Борис Гончаров: По „неотъпканите“ пътеки на информационната сигурност (1 част)

Борис Гончаров

Визитка:



Борис Гончаров е IT/IS Manager на G4S Security Services Bulgaria JSC и един от малкото CISSP сертифицирани в България. Той е и инструктор в Ню Харайзънс България по въпросите за управление на информационната сигурност на корпоративно и мениджърско ниво.

New Horizons Bulgaria: Разкажи ни малко повече за професионалното си развитие?

Борис Гончаров: От 12 години работя за G4S Bulgaria като съм започнал от най-ниското стъпало – работник по охрана и постепенно съм се изкачвал по йерархичната стълбица на компанията. Заемал съм длъжностите: Супервайзър Кеш-услуги, ИТ специалист, ИТ мениджър и в момента се занимавам, както с управлението на ИТ, така и с управлението на сигурността на информацията, като от тази година координирам проектите на G4S, свързани с ISO 27001 в Централна и Югоизточна Европа.


New Horizons Bulgaria: Кои проекти определяш като значими в кариерата си?

Борис Гончаров: Ако трябва да отбележа проектите, които са били значими в кариерата ми, то това ще бъдат тези, които са били новаторски за България в тази сфера и за които може да се каже, че съм минал по „неотъпкани пътеки“.  За мен винаги е било интересно да осъществявам решения за първи път. Първият проект, свързан с ISO 27001 в България е мой проект и съответно не съм имал нито средства, нито необходимата  детайлна информация за стандарта и внедряването му. Започнах от една празна, черна дъска и крачка по крачка внедряването и двукратното сертифициране по стандарта е вече факт.

Другият такъв проект, с който се гордея е свързан с наблюдение на правонарушители с технически средства, като това е пилотен проект не само за България, но и за Югоизточна Европа. Този тип решения са много важни не само за нашата компания, но и за съдебната система и практика като цяло. В личен план най-много се гордея с това, че се сертифицирах по CISSP, разбира се (усмихва се).

Участвал съм и в други уникални проекти, както в сферата на ИТ, така и извън нея. Моя разработка е корпоративна методология за оценка на риска, както и решение за класификация на информацията, което се среща изключително рядко в България и извън страната. В рамките на компанията реализирах проект за първата пълна виртуализация, което ми дава интересни възможности. Разбира се, занимавам се и с много други дейности в сферата на ИТ, които са стандартни и не са нещо изключително.


New Horizons Bulgaria: Доколкото разбирам, участваш и в много проекти извън ИТ?

Борис Гончаров: Така е, защото доста често ми се е налагало да правя неща извън рамките на информационните технологии и това е много важно за всеки специалист по ИТ, а именно да бъде част от бизнеса на компанията, а не само от технологиите в нея. За да заемаш успешно мениджърска позиция е задължително да познаваш бизнеса и механизмите на управление, а да се очаква от мениджмънта на дадена компания да разбира от ИТ в детайли, е неадекватно.


New Horizons Bulgaria: Как дефинираш най-страшните заплахи пред ИТ сигурността?

Борис Гончаров: Най-сериозната заплаха за сигурността са самите хора и разбирането на мениджмънта на почти всички организации, че проблемите, свързани със сигурността на информацията са работа на ИТ експертите. Трябва да се прави разграничение между сигурност на информацията и ИТ сигурност. Когато се говори за информационна сигурност единствено в контекстта на ИТ, вече е направена грешка, която може да доведе до негативни последици за съответната организация.

На първо място: създава се фалшиво усещане за сигурност и се измества центърът на проблема в технологичните заплахи. Сигурността на информацията много повече е проблем на човешкото поведение, отколкото на технологиите, а технологиите за защита и атаки са безброй и подходящите решения са въпрос на пари. Човешкото поведение обаче има съвсем различни измерения.
Това са въпросите, над които всеки мениджър и управител трябва да се замисли сериозно, тъй като отговорността за бизнеса и информацията в бизнеса са негови, а не на ИТ. Информационните технологии са неизбежни, една нормална организация не може да функционира без тях в 21 в., но ако мениджмънта не полага грижи и не се отнася сериозно към въпроса за сигурността на информацията – тогава възникват най-големите пробиви и най-сериозните последствия.

Утре очаквайте втора част на интервюто с Борис Гончаров за ISO 27001.

София, 05 май 2010

Интересувате се от темата? Пишете ни!

    Бързо запитване

    Вашите имена *

    Вашият Email *

    Вашето съобщение *

    captcha

    5 Коментари

    Добавете коментар

    Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *