«Мы показываем связь между технологиями, юриспруденцией и управлением»

Как обеспечить информационную безопасность бизнеса? Почему управленческие решения в этой сфере не менее важны, чем внедрение новых компьютерных технологий? Об этом шла речь на международной конференции «Управление информационной безопасностью в современном обществе», уже в третий раз проходившей в стенах Вышки.

На конференцию, главным организатором которой стал академический руководитель магистерской программы ВШЭ «Управление информационной безопасностью» Александр Баранов, собрались руководители IT-компаний, а также разработчики компьютерных систем и исследователи из российских вузов.

Одним из ключевых докладчиков на конференции был вице-президент компании Oracle Дипак Мехра. «Наша область специфическая, и пригласить иностранцев на конференцию бывает сложно, потому что они считают, что им у нас нечему учиться, а мы считаем, что они нам всего не расскажут, — говорит Александр Баранов. — Но это преодолимая проблема, особенно благодаря личным контактам».

Узнать много интересного можно было не только в лекционных залах, но и в кулуарах. Например, на стендах компаний ISBC и «Рутокен», демонстрировавших технологические новинки — от индивидуальных карт доступа сотрудников, которые служат и пропусками в офис и «ключами» к рабочим компьютерам, до устройств обработки электронной цифровой подписи.

Доклады, которые мы здесь услышали, позволяют уловить новейшие тенденции в отрасли и адаптировать к ним и нашу магистерскую программу, и свои личные научные исследования

Баранов Александр Павлович
заведующий кафедрой информационной безопасности

О том, почему такие конференции интересны бизнесу, рассказала Мария Лурье из компании «С-Терра СиЭсПи», производителя средств сетевой информационной безопасности: «Для нас это возможность, с одной стороны, представить свою продукцию, с другой — обогатиться новыми сведениями, актуальной научной информацией, узнать, чем живут преподаватели, а значит, и студенты, то есть наши будущие кадры».

Один из дней трехдневной программы конференции был отведен целиком под доклады аспирантов и студентов магистерской программы «Управление информационной безопасностью». Такой формат конференции очень полезен для учебного процесса, считает Александр Баранов. «По итогам конференции я собираюсь существенно скорректировать один из наших учебных курсов — по экспертным системам, — говорит он. — Доклады, которые мы здесь услышали, позволяют уловить новейшие тенденции в отрасли и адаптировать к ним и нашу магистерскую программу, и свои личные научные исследования. Если выступаешь по устаревшей теме, становишься неинтересным».

Одна из особенностей магистерской программы «Управление информационной безопасностью» — это ее комплексность. В докладах, представленных на конференции, не раз подчеркивалось, что, сколь бы совершенными ни были технологии защиты, их эффективность может свести на нет человеческий фактор. Информационная безопасность начинается с элементарных вещей — умения вести себя в интернете, хранения паролей, обращения с электронной почтой. Технологии важны, но их выбор, внедрение и контроль их использования — это уже не технические, а управленческие задачи. Важно также понимать, какие юридические последствия (и для компании, и для конкретного сотрудника) могут иметь нарушения в сфере информационной безопасности. Всему этому учат на магистерской программе в Вышке.

«Своим студентам мы даем общее видение проблемы, показываем им связь между технологиями, юриспруденцией и управлением, между технической наукой и гуманитарной, — говорит профессор Баранов. — К сожалению, сейчас эта связь нарушена, этому мало кто учит. В результате инженер не понимает гуманитария, и чем «глубже» инженер, тем хуже он понимает гуманитариев. И наоборот — чем «шире» гуманитарий, тем хуже он разбирается в технологиях. Этот разрыв мы стремимся преодолеть, обучая студентов на стыке технической и гуманитарной науки».