28 дек. 2015 г.

С Новым 2016 годом и Рождеством!

Дорогие друзья! Поздравляем Вас с наступающим Новым годом и Рождеством! Здоровья, счастья и успехов Вам и вашим близким!


7 дек. 2015 г.

Подведены итоги Второго всероссийского кейс-чемпионата по информационной безопасности

28 ноября 2015 года в Санкт-Петербурге, на базе Университета ИТМО, состоялся финал Второго всероссийского кейс-чемпионата по ИБ, который ежегодно проводит ассоциация RISC для студентов, обучающихся по направлению «информационная безопасность». По итогам двух этапов конкурса сильнейшими в этом году стали команды из трех российских вузов: 
  • Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики (Университет ИТМО) – команда TeamVolk (1 место);
  • Омского государственного университета им. Ф.М. Достоевского (ОмГУ им. Ф.М. Достоевского) – команда 5YearsAtFCS (2 место);
  • Национального исследовательского университета «Высшая школа экономики» (НИУ ВШЭ) – команда «ИрискИ» (3 место).
Конкурс стартовал 1 октября 2015 года. Заявки на участие в чемпионате по ИБ подали больше 100 студенческих команд из крупнейших российских вузов. Для участия в финале было отобрано всего 12, в том числе команды из Омска, Волгограда, Челябинска и Таганрога. 



На данный момент кейс-чемпионат – единственный в своем роде конкурс для ИБ-специалистов, который проводится в формате case-studies. В финале студенты решают практический кейс по информационной безопасности на время и защищают свой проект перед судейской коллегией. В этом году ребят оценивали CISO ведущих российских компаний: специалисты из «Аэроэкспресс», Yandex, «Объединенной компании Дом.ru «InterZet», «Ленты», компаний «Транснефть-Балтика» и «Силовые машины». Финал чемпионата по ИБ прошел при поддержке и участии компаний «Альтирикс системс», Deiteriy, ОКБ САПР, Infowatch, Acronis, «Академии информационных систем», Hewlett Packard Enterprise, а также «Объединенной компании Дом.ru «InterZet». 

Члены жюри Сергей Кубан и Алексей Удовенко
Вот как оценивают мероприятие сами студенты, члены жюри и приглашенные эксперты по ИБ.
«Было очень интересно смотреть на то, как студенты справляются с практической задачей, оценить уровень их подготовки и умение мыслить. Когда мы учились, нам давали теоретические основы и больше ориентировали на организационные моменты в работе специалиста по ИБ. Сейчас же студенты показывают совсем иной уровень. Они больше продвинуты технически, хорошо разбираются в нормативно-правовой базе и гораздо лучше нас ориентируются в ИТ», – рассказал Сергей Кубан, член жюри.
«По результатам кейс-чемпионата я могу выделить пару-тройку команд, которые показали действительно нестандартный подход к решению кейса, а не просто использовали для ответа готовые шаблоны из «нормативки» или ISO 27001. Думаю, что ребят с таким мышлением я бы с радостью пригласил к себе на собеседование», – отметил Антон Карпов, член жюри.
«Мне особенно запомнилась удивительная атмосфера общения студентов и CISO после защиты кейсов: студенты подходили, задавали вопросы и получали советы: на что обратить внимание, как выстроить свою карьеру и т.д. Формат кейс-чемпионата удобен и полезен как самим студентам, так и приглашенным специалистам. Для студентов это уникальная возможность пообщаться с действующими CISO, а для них – возможность найти перспективных и талантливых ребят. Ради одного этого стоило бы посетить кейс-чемпионат», – поделился Виталий Банцар, коммерческий директор компании «Альтирикс системс».
«В следующем году мы планируем несколько изменить формат проведения кейс-чемпионата. Во-первых, добавить студентам несколько новых испытаний на пути к победе. Во-вторых, расширить географию конкурса и пригласить к участию ВУЗы из союзных государств. В перспективе – изменить место проведения», – добавила Мария Сидорова, руководитель ассоциации RISC.
«Однозначно, внедрение кейсов в программы обучения ВУЗов необходимо. Это позволит применить теоретические знания на практике. Также это опыт, которого так не хватает выпускникам при поиске работы. Ведь специалист, который имеет навык разрешения реальных ситуаций, является более ценным кадром, нежели тот, кто не имел опыта применения полученных знаний на практике», – считает Артем Павлов, участник команды TeamVOLK.
«Мне очень понравилось, что данному направлению уделяется внимание. Обычно информационная безопасность ассоциируется с мероприятиями формата CTF, а административную часть обеспечения ИБ игнорируют. Соревнования были проведены на должном уровне. Кроме того, было интересно познакомиться с единомышленниками со всей России», – говорит Никита Осипов, участник команды 5YearsAtFCS.
«При этом всем видны определенные недостатки наших образовательных программ, которые ориентированы больше на формальные требования, чем на реально существующий бизнес. Хочется с благодарностью отметить преподавательницу, которая приехала вместе с учениками, чтобы узнать, что интересует действующих CISO, и скорректировать программу обучения. Также, увы, участникам не хватило творчества в решении задачи. Да, это и наша вина в том числе. В следующем году постараемся сделать задание более творческим. Персонально хочу отметить команду 5yearsatFCS с шикарным фронтменом Никитой, команду АВВИ-групп, которым нужно обязательно помнить, что команда должна всегда оставаться командой, а также команду Dandelions, которой достался виртуальный приз зрительских симпатий за целостность и качество подачи материала», – поделился Михаил Карпов, член жюри. 
«Кейс-чемпионат – уникальное мероприятие на территории РФ, фактически единственное место, где студенты могут проверить свои знания и получить обратную связь от действующих практиков рынка – директоров по ИБ различных компаний. Чемпионат растет, и в этом году конкурс объединил команды практически со всей страны, в финале не хватало только команды с Дальнего Востока. Так что ждем в следующем году. Общий уровень ребят совсем неплох, в независимости от ВУЗа, но не могу не указать на некоторые недочеты. Студенты совершают две общие ошибки: 1) невнимательно читают условия задания (впрочем, это стандартная студенческая ошибка) и 2) забывают, что, в первую очередь, они работают с людьми, а не с техническими средствами защиты и «сферическими» моделями угроз», – отметил Михаил Орешин, руководитель направления по работе с партнерами компании «НПО РусБИТех».

Члены жюри и команда TeamVolk (1 место)

28 нояб. 2015 г.

Объявление победителей

Итак, мы объявляем победителей второго всероссийского кейс-чемпионата по информационной безопасности:
1 место - TeamVolk (ИТМО).
2 место - 5YearsAtFCS (ОмГУ).
3 место - ИрискИ (НИУ ВШЭ).


30 сент. 2015 г.

Мастер-класс Владимира Безмалого «Человек и смартфон. Друзья или враги!?»

6 октября 2015 года в 11.00 состоится мастер-класс Владимира Безмалого «Человек и смартфон. Друзья или враги!?».

Странный заголовок? Но как еще назвать устройство, без которого не может прожить ни один современный человек, и которое, тем не менее, приносит ему дополнительные неприятности? Смартфон - это что? Удобство или шпион в кармане? Какие угрозы несет собой использование подобного устройства? Готовы ли вы принять эти риски? Уверены? Ведь в случае кражи устройства злоумышленники могут узнать не только ваши корпоративные тайны, но и вашу личную переписку, маршруты движения, домашний адрес, а главное – совершать звонки от вашего имени и… вашим голосом. Да-да, это не фантастика, а страшная реальность. Вот об этой реальности и опасности мы и поговорим.




Владимир Безмалый - один из ведущих экспертов в области ИБ и ИТ в Украине. Автор более 150 статей, изданных в Украине, Белоруссии и России. Обладатель статуса Microsoft Most Valuable Professional в области Consumer Security, Microsoft Security Trusted Advisor.

Товарищество RISC приглашает к участию в мастер-классе специалистов по ИБ и ИТ, студентов и аспирантов, обучающихся по направлению ИБ, и всех желающих, интересующихся вопросами информационной безопасности.

Участие в мастер-классах RISC бесплатное, необходимо лишь пройти предварительную регистрацию.

14 сент. 2015 г.

Товарищество RISC выступит партнером международной конференции по информационной безопасности Business Information Security Summit’2015

18 сентября в Москве в Конгресс-парке гостиницы «Украина» пройдет VIII международная конференция Business Information Security Summit’2015.

Мероприятие ежегодно собирает ведущих экспертов российского ИБ-сообщества и служит главной площадкой для обсуждения последних тенденций и технологических достижений в области ИБ. 

Товарищество RISC, состоящее из практикующих специалистов по ИБ, выступит парнером конференции. 



В этом году тема конференции обозначена как «ИБ-импровизации в условиях перемен». Программа Business Information Security Summit’2015 включает более 30 докладов международных и российских экспертов, 2 пленарных платформы, 3 тематические сессии, круглый стол с HR. В демозоне 10 ведущих компаний на рынке продемонстрируют новейшие разработки в области защиты информации. Business Information Security Summit’2015 предоставит участникам уникальную возможность за один день узнать все о последних тенденциях и самостоятельно оценить работу новых ИБ-решений.

В прошлом году Business Information Security Summit посетило 620 участников из России, Украины, Беларуси, Казахстана, Германии, Англии, Канады, США, Дании и других стран ближнего и дальнего зарубежья. Более 400 человек смотрели online-трансляцию конференции.

Чтобы принять участие в Business Information Security Summit’2015, необходимо пройти регистрацию на сайте мероприятия и получить подтверждение http://bis-expert.ru/bis-summit/request2015. Трансляция будет доступна по адресу http://bis-expert.ru/bis-summit/online.

10 авг. 2015 г.

Товарищество RISC проведет всероссийский кейс-чемпионат по информационной безопасности

С 9 по 28 ноября 2015 года на базе Университета ИТМО (Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики) товарищество RISC проведет всероссийский кейс-чемпионат по информационной безопасности среди будущих специалистов по информационной безопасности.

Первый заочный этап чемпионата состоится в период с 9 по 13 ноября 2015 года. На первом этапе командам будет предложено решить практические кейсы по ИБ и представить результаты свой работы экспертному жюри. Второй этап (финал) состоится в очной форме 28 ноября 2015 года в Университете ИМТО, где участникам предстоит решить кейс уже на время и защитить его перед судейской коллегией.

В состав оргкомитета кейс-чемпионата вошли:
  • Сидорова Мария.
  • Родыгин Евгений.
  • Митюшов Алексей.
  • Акатова Мария.
  • Иванов Максим.
Председателем оргкомитета назначена Сидорова Мария, руководитель товарищества специалистов по информационной безопасности RISC.

«Всероссийский кейс-чемпионат по информационной безопасности в таком формате пройдет в Санкт-Петербурге уже во второй раз. Впервые кейс-чемпионат при непосредственном участии товарищества RISC состоялся в 2014 году, – рассказывает Мария Сидорова, руководитель товарищества RISC. – В прошлый раз заявки на участие подали 38 команд из различных городов и вузов, а всего в чемпионате приняли участие 152 студента и аспиранта. В этом году RISC выступает непосредственным организатором чемпионата. Первый этап конкурса состоится осенью, но прием заявок на участие уже открыт – на сайте www.risc.pro команда может подать заявку и зарегистрировать свое участие». 

Товарищество RISC также приглашает к участию в кейс-чемпионате по информационной безопасности спонсоров и информационных партнеров. По всем вопросам пишите на e-mail mail@risc.expert.

Получить дополнительную информацию о чемпионате, а также отправить заявку на участие можно на сайте www.risc.pro.

14 июл. 2015 г.

Мастер-класс Андрея Прозорова «Майндкарты в жизни специалиста по информационной безопасности»

21 июля 2015 года в 10.00 (по московскому времени) в формате вебинара состоится мастер-класс Андрея Прозорова «Майндкарты в жизни специалиста по информационной безопасности». 

Майндкарты – это  формат структурирования и отображения информации, который позволяет существенно повысить эффективность работы с ней. На мастер-классе Андрей расскажет о том, как использовать майндкарты при анализе больших объемов разнородной информации и при разработке внутренних регламентирующих документов и отчетов по ИБ, как проводить совещания, документируя результаты в виде майндкарт, а также о многих других возможностях этого замечательного инструмента применительно к нуждам специалистов по ИБ. Участников ждет много примеров и практических рекомендаций.



Андрей Прозоров – эксперт по информационной безопасности, блогер и просто интересный человек.

Товарищество RISC приглашает к участию в мастер-классе специалистов по ИБ и ИТ, студентов и аспирантов, обучающихся по направлению ИБ, и всех желающих, интересующихся вопросами ИБ.

Участие в мастер-классе бесплатное, необходимо лишь пройти предварительную регистрацию.

22 июн. 2015 г.

Энциклопедия ИБ WikiSec.RU продолжит свое развитие под эгидой товарищества RISC

Энциклопедия ИБ WikiSec.Ru стала частью товарищества RISC и продолжит свое дальнейшее развитие как один из проектов RISC.



WikiSec.Ru была создана в сентябре 2009 года членом правления товарищества RISC Евгением Родыгиным. Сегодня WikiSec.Ru – это специальная база знаний для специалиста по ИБ, которая содержит больше 2800 статей и постоянно актуализируется и пополняется. Специалист найдет в Энциклопедии справочную информацию о различных СЗИ, базу скан-копий сертификатов соответствия, нормативные документы регуляторов, различные правила и рекомендации, а также полезные ссылки и материалы, которые могут понадобиться в работе любому специалисту по ИБ. Количество просмотров страниц Энциклопедии за время ее существования превышает 5 миллионов.

«Я рада, что теперь Энциклопедия WikiSec.RU будет развиваться под эгидой RISC. Она отлично вписывается в концепцию нашего товарищества, поэтому это верное решение во всех смыслах. С присоединением к RISC проект, несомненно, получит новый стимул к развитию, а члены товарищества – дополнительный инструмент, который пригодится им в работе», – сообщила Сидорова Мария, руководитель товарищества RISC.

18 июн. 2015 г.

RISC запускает новый проект: RISC.EVENTS – календарь событий в области информационной безопасности

Товарищество RISC объявляет о запуске нового проекта – RISC.EVENTS, который представляет собой удобный онлайн-календарь событий в области информационной безопасности. Руководителем проекта стал член товарищества – Джабраил Матиев.



Календарь событий аккумулирует все наиболее значимые мероприятия в области ИБ, проходящие в различных городах России: вебинары, семинары, форумы, встречи и другие события.

Календарь RISC отличается удобной системой сортировки по различным параметрам: дате, месту проведения, организатору мероприятия и др. В карточке мероприятия специалист по ИБ найдет краткое описание, время и адрес проведения события. Интегрированная с RISC.EVENTS карта Google поможет сориентироваться и быстро добраться до места проведения мероприятия.

Любое мероприятие с RISC.EVENTS можно сразу добавить в персональный Google-календарь и, таким образом, планировать свое расписание.

Если какое-то событие оказалось не включенным в онлайн-календарь RISC.EVENTS, пожалуйста, напишите нам об этом на add@risc.events.

«Мы многое сделали в течение первого года и еще больше планируем сделать в ближайшем будущем. Все сообщество по ИБ давно ожидало появления такого календаря – площадки, где воедино была бы собрана информация о событиях и мероприятиях по ИБ. Возможность добавления своих мероприятий и удобная навигация выгодно отличает наш календарь от других», – сообщила Сидорова Мария, руководитель товарищества RISC.

«Я рад присоединиться к команде RISC и реализовывать данный проект. Наша цель в первую очередь упростить доступ к информации о событиях в мире ИБ. Сегодня RISC.EVENTS это просто удобный календарь событий, но мы планируем его развивать в сторону полезного сервиса для планирования задач специалиста по ИБ, составления личного календаря, написания отзывов о мероприятиях и публикации материалов с событий», – прокомментировал Матиев Джабраил, член товарищества RISC, руководитель проекта RISC.EVENTS

9 июн. 2015 г.

В Санкт-Петербурге прошел юбилейный семинар товарищества RISC

26 мая 2014 года, чуть более года назад, в большом мире ИБ родилось новое экспертное сообщество – RISC. Чтобы отметить это знаменательное событие, мы решили провести третий, юбилейный, семинар товарищества RISC. Встреча состоялась 29 мая 2015 года в Санкт-Петербурге при поддержке компаний Deiteriy и Microolap Technologies. К нам присоединилось больше 50 специалистов по ИБ из различных компаний Санкт-Петербурга и Москвы. Мы были рады видеть всех и каждого.



После короткого приветственного кофе-брейка началась деловая часть семинара. Первым с докладом выступил Антон Карпов, представитель компании «Яндекс». Антон поднял актуальный вопрос о том, что выгоднее: покупать готовое решение от известного вендора или разрабатывать его самостоятельно под себя. И оказалось, что разработкой собственных средств защиты действительно может заниматься практически каждая компания, и даже не из ИТ-мира! Дискуссия была жаркой и интересной.

Далее выступили эксперты компании Deiteriy, Евгений Боровков и Антон Остроконский. Они продемонстрировали гостям мероприятия эксплуатацию типовых уязвимостей платежных инфраструктур. В реальном времени перед участниками семинара была реализована атака на тестовый типовой платежный шлюз с последующей компрометацией номеров платежных карт.

Максим Степченков рассказал о четырех типичных инцидентах, которые можно было бы легко избежать, если бы были выполнены простые правила ИБ.

Эдуард Смирнов рассказал о технологиях пассивного перехвата трафика и немного приоткрыл завесу тайны над уникальным продуктом, который разрабатывает его команда.

Сергей Кубан поделился опытом построения системы оперативного мониторинга ИБ, управления угрозами и инцидентами. Доклад Сергея вызвал много вопросов.

Затем выступила Екатерина Старостина, она рассказала собравшимся о практике и проблемах страхования рисков ИБ. Из доклада Екатерины мы узнали, что, несмотря на общие представления о страховании рисков в ИБ, этот вопрос начал детально прорабатываться и уже есть подходы по применению страхования при оценке рисков в ИБ!

Презентации семинара доступны по ссылке.



На этом деловая часть третьего, юбилейного, семинара RISC была окончена. Впереди нас ожидал праздничный торт и поздравления. 

Руководство товарищества: Мария Сидорова, Евгений Родыгин и Алексей Митюшов – задули праздничную свечу на именинном торте RISC.



По результатам семинара интерактивным голосованием слушателей был выбран лучший докладчик семинара. По ходу голосования определилось два лидера: Антон Карпов и Сергей Кубан, которые до самого последнего момента шли «ноздря в ноздрю». В итоге с перевесом в один голос победил Антон Карпов, за что получил памятную визитницу от товарищества RISC.

По окончанию семинара с поздравлениями выступили ректор Академии Информационных Систем Юрий Малинин и региональный представитель в СЗФО компании Infowatch Виктор Корсаков.

Все участники встречи отмечали, что мероприятия RISC всегда отличаются открытостью и непринужденностью обстановки, великолепными докладами и остротой обсуждаемых тем.
В этот раз на семинаре не было человека, который бы ни отметил «тамаду» мероприятия – Михаила Орешина.

Вот что рассказывают члены товарищества RISC: «… он (Михаил Орешин) ни на секунду не давал скучать, отмечал ключевые моменты. Умело и вовремя повышал остроту темы и также замечательно снижал ее неожиданными остротами и отраслевым юмором».

«Особую благодарность хочется выразить ведущим, Марии Сидоровой и Михаилу Орешину, – им удалось буквально зарядить аудиторию позитивом, который ощущался на протяжении всего мероприятия».



«Встреча запомнилась весьма харизматичными модераторами (Михаилом Орешиным и Марией Сидоровой), которые не давали скучать специалистам, выстраивая живой диалог между докладчиками и присутствующими в конференц-зале, делая экспертные вставки, переключая аудиторию между докладами, а также подытоживая их. Специалистам было предложено голосовать за спикеров по различным доступным каналам (WhatsApp, SMS) в некой двоичной системе [+, –]. Памятная визитница с гравировкой RISC досталась лучшему, по версии аудитории (Антону Карпову). Участников семинара также ожидало множество сюрпризов (справочная литература от АИС, карты с промокодами Acronis и даже праздничный торт), в том числе юбиляров поздравили представители Академии информационных систем и компании InfoWatch. Эксперты много рассуждали о практической безопасности, законодательстве, страховании киберрисков. Отметили, что все хорошие безопасники немного маразматичны. Но, пожалуй, самым главным выводом мероприятия стало суждение о том, что при сокращении бюджетов необходимо обращать большее внимание на людей (они лучше помогут), нежели на внедрение каких-либо продуктов. «Не грозят нам санкции…»,прокомментировал Александр Подобных, объединенная компания Дом.ru InterZet.

«Семинары, встречи, обсуждения, проводимые RISC, ценны практической направленностью. Место, где встречаешь не только друзей, но и новых людей, увлеченных темой информационной безопасности. В очередной раз мне было приятно увидеть коллег, с которыми не встречались несколько лет, расширивших профессиональные рубежи и поднявшихся на новые карьерные ступени. Отрадно, что жажда знаний и интерес к опыту старших товарищей приводит на семинары RISC и студенческую молодежь. От имени Академии информационных систем выражаю слова благодарности Марии Сидоровой, Евгению Родыгину, Марии Акатовой, Алексею Митюшову – всей команде RISC, за время и силы, которые вкладываются вами в общественное дело развития информационной безопасности в Санкт-Петербурге и СЗФО. Желаем вам новых единомышленников и партнеров, а мы традиционно готовы подержать ваши инициативы», – сообщил Юрий Малинин, «Академия Информационных Систем».

«Стоит отдать должное команде RISC, они не только ревностно относятся к контенту докладов, но и составляют программу мероприятия так, что доклады связаны между собой единой нитью. И это очень здорово. Несмотря на мой скепсис в отношении RISC в момент его создания год назад, сейчас могу смело сказать, что проект состоялся. Надеюсь, ребята будут переносить свои активности за пределы СЗФО, чтобы нести необратимое добро #поИБэ на федеральном уровне»,заметил Михаил Орешин, «НПО РусБИТех».

«Большое спасибо товариществу RISC за интересный семинар. Хотелось бы отметить высокий уровень организации и профессионализм докладчиков. Схема «вопрос–ответ» и живое обсуждение каждого доклада оставили очень положительное впечатление», – отозвался Денис Безручкин,  объединенная компания Дом.ru InterZet.


«Сообщество петербургских безопасников RISC в очередной раз порадовало теплой атмосферой мероприятия, а каждый прозвучавший доклад был настолько глубок, что заслуживал, наверное, отдельного тематического мероприятия» - отметил Сергей Шустиков, Deiteriy.

26 мая 2015 г.

Товариществу RISC - 1 год!

Нам исполнился 1 год! За это время мы многое успели сделать и ещё больше этого нам предстоит реализовать в будущем! Так что оставайтесь с нами! Ура! С праздником нас и всех членов товарищества!


21 мая 2015 г.

Юбилейный семинар RISC «Эффективность управления ИБ в период сокращения бюджетов»

29 мая 2015 года товарищество RISC совместно с компаниями Deiteriy и Мicroolap Technologies проведет свой III очный семинар. Этот семинар станет для RISC юбилейным, так как год назад, 26 мая 2014 года, мы объявили о создании нового сообщества по ИБ – RISC. По такому случаю, на третьем, юбилейном, семинаре вас ожидает множество сюрпризов. Приглашаем всех разделить с нами это радостное событие и принять участие в праздновании.

Место проведения семинара: г. Санкт-Петербург, ул. Малая Морская, д. 14, Petro Palace Hotel.

Программа семинара:
10:00 – 10:20 Встреча и регистрация участников семинара, приветственный кофе.
10:20 – 10:30 Открытие семинара, приветственное слово организаторов.
10:30 – 11:10 «Инженеры на страже ваших бюджетов» – Антон Карпов, «Яндекс».
11:10 – 11:50 «Типовые уязвимости платежных инфраструктур» – Евгений Боровков, Антон Остроконский, Deiteriy.
11:50 – 12:30 «Типичные инциденты в ИБ, которые можно было избежать» – Максим Степченков, IT Task.
12:30 – 13:00 Кофе-брейк.
13:00 – 13:40 «Повышение эффективности работы службы ИБ в корпоративной сети путем комплексного анализа трафика» – Эдуард Смирнов, Microolap Technologies.
13:40 – 14:20 «Опыт построения системы оперативного мониторинга ИБ, управления угрозами и инцидентами» - Сергей Кубан, Транснефть.
14:20 – 15:00 «Страхование рисков ИБ: настоящее и будущее» – Екатерина Старостина, PWC.
15:00 – 15.30 Подведение итогов семинара.

Ведущие семинара: Михаил Орешин и Мария Сидорова.

Участие в семинаре бесплатное, необходимо лишь пройти предварительную регистрацию здесь.

Приходите, будет интересно!


8 мая 2015 г.

Агрегатор блогов и новостных сайтов по ИБ

Для того, чтобы вам было удобнее получать самые актуальные новости по ИБ и всегда быть в курсе последних событий, RISC запустил агрегатор блогов и новостных сайтов по ИБ www.risc.expert. 

Мы также запустили risc.expert в Twitter @riscexpert. 

risc.expert - удобный дайджест экспертной аналитики и последних событий в мире ИБ. 

Так что не раздумывайте и подписывайтесь на наш агрегатор.

12 мар. 2015 г.

Итоги второго семинара RISC

«А что если» 5 марта 2015 года товарищество RISC во второй раз соберется вместе в Санкт-Петербурге, чтобы обсудить ИБ в эпоху перемен? Ответ очевиден: произойдет невероятное. Как всегда, соберутся самые высококлассные специалисты по ИБ и ИТ из Санкт-Петербурга и Москвы и будут … играть, играть до изнеможения в бизнес-игру «А что если?». 

Именно с «ИБ-игрищ» под чутким руководством Алексея Лукацкого (Cisco) началась вторая встреча товарищества RISC в Санкт-Петербурге. Суть бизнес-игры заключалась в обсуждении возможных сценариев развития событий в мире ИБ. К примеру, «а что если сразу после окончания семинара Вам сообщат, что вашу должность сократили?», «а что если завтра отключат обновления приобретенных Вами СЗИ?», «а что если 2 сентября к Вам придёт проверка РКН по жалобе о нарушении Вами 242-ФЗ?». Вопросы нетривиальные и могут коснуться каждого специалиста по ИБ. Нашей задачей было «вооружить» товарищей RISC’а конкретными советами и рецептами на случай, если прогнозы «а что если» сбудутся. 



«Наигравшись», мы приступили к докладам. Первым на семинаре RISC выступил Алексей Лукацкий, который рассказал о том, как управлять ИБ в условиях непростой экономической и политической ситуации в стране в целом и на рынке ИБ в частности. Его презентация доступна по ссылке

Алексей Лукацкий передал эстафету Евгению Родыгину из руководства RISC. Его доклад больше был посвящен практическим вопросам, с которыми приходится сталкиваться каждому специалисту по ИБ. Презентация Евгения Родыгина доступна по ссылке. 

Первую часть семинара завершал доклад Андрея Пуртова из компании Varonis, которая не только выступила спонсором встречи, но и за время подготовки и проведения мероприятия стала нашим хорошим другом. Андрей Пуртов рассказал о том, что такое корпоративные неструктурированные данные, и показал, как работают решения Varonis на практике. Презентация Андрей Пуртова доступна по ссылке

После кофе-брейка вступила тяжелая артиллерия. На передовую для борьбы с кризисом в ИБ вышли Алексей Лукацкий, Михаил Орешин из «НПО РусБИТех» и Алексей Смирнов из Parallels. Эти доклады прошли в форме открытой дискуссии и вызвали массу вопросов и дополнений.

Алексей Лукацкий провел анализ российского рынка ИБ в контексте стратегии импортозамещения и фактически попытался составить карту отечественных СЗИ. Стоит отметить, что во время этой презентации шли нешуточные дискуссии и споры, обсуждали, что является «отечественным СЗИ» и «в какую группу отнести то или иное СЗИ». Презентация Алексея Лукацкого доступна по ссылке. 

После доклада Алексея Лукацкого в формате стендап выступили Михаил Орешин из «НПО РусБИТех» и Алексей Смирнов из Parallels. 

Ни один семинар RISC не обходится без сюрпризов. Это традиция, которая никогда не нарушается. В этот раз мы подготовили сюрприз для Алексея Лукацкого, который по итогам семинара был награжден отличительным значком RISC и зачислен в ряды почетных товарищей RISC’а. 

Не хочется петь дифирамбы самим себе, но второй семинар RISC в Санкт-Петербурге удался. На нашу встрече собралось больше полусотни человек, специалистов по ИБ из самых разных компаний Москвы и Санкт-Петербурга. С большинством из тех, кто приехал, мы знакомы, но были и те, кто пришел к нам на встречу впервые. И это не может не радовать. Наша работа нужна и важна.   



«Сообщество RISC приятно удивило глубиной и открытостью дискуссий, приятной атмосферой, актуальностью обсуждаемых тем. Хочется пожелать RISC'у дальнейшего бурного развития, новых активных участников и интересных дискуссий! Надеюсь, что мы еще посотрудничаем!», – заметил Андрей Пуртов, региональный представитель Varonis в СЗФО.

«Семинар прошел в теплой и дружественной обстановке, как часто и бывает на мероприятиях, которые готовятся, вкладывая в них всю душу. Актуальная тема, интересные докладчики, легкий троллинг выступающих, вопросы из зала... Все это показало, что RISC делает хорошее и востребованное дело», – прокомментировал Алексей Лукацкий, менеджер по развитию бизнеса компании Cisco.

«Камерно, но представительно. Актуально, но не скучно. И, конечно же, атмосферно, тепло и по-дружески. Отличный формат, интересная и – для московских коллег – новая аудитория, прекрасная организация. Обмен опытом двух столиц завершился успешно, за что нужно поблагодарить очаровательную Марию Сидорову. Мы будем рады поддержать последующие ваши образовательные активности для специалистов по информационной безопасности Санкт-Петербурга», – сообщила Тамара Никифорова, руководитель отдела маркетинга и PR Академии информационных систем.  

26 февр. 2015 г.

«ИБ в эпоху перемен»

5 марта 2015 года товарищество RISC совместно с компанией Varonis проведет в Санкт-Петербурге второй очный семинар «ИБ в эпоху перемен».

Место проведения: г. Санкт-Петербург, пр. Суворовский 18, Grand Hotel Emerald.

Программа семинара:
10:00-10:20  - Встреча и регистрация участников семинара, приветственный кофе
10:20-10:30  - Открытие семинара, приветственное слово организаторов
10:30-11:30  - Бизнес-игра «А что, если?» 
11:30-12:00 - «Управление ИБ в условиях текущей неопределенности» Алексей Лукацкий, Cisco
12:00-12:30  - «Деятельность подразделений ИБ в условиях сокращения бюджетов» Евгений Родыгин, RISC
12:30-13:00  - «Корпоративные неструктурированные данные: мониторинг, аудит, управление и защита от утечек» Андрей Пуртов, Varonis
13:00-13:30  - кофе-брейк 
13:30-14:00  - «Анализ российского рынка ИБ в контексте стратегии импортозамещения» Алексей Лукацкий, Cisco
14:00-14:30  -  «Проблемные точки российских производителей в новых условиях: мифы и реальность» Михаил Орешин, НПО «РусБИТех»
14:30-15:00  - «Выученная беспомощность и синдром троечника» Алексей Смирнов, Parallels
15:00-15.30 - Подведение итогов семинара

Участие в семинаре бесплатное, необходимо лишь пройти предварительную регистрацию тут.

Приходите, будет интересно!


19 янв. 2015 г.

Анна Гольдштейн: ломая стандарты

Мы продолжаем специальный проект посвященный женщинам, работающим на рынке ИБ. Наша сегодняшняя героиня – Анна Гольдштейн.

ДОСЬЕ
Анна Гольдштейн – классический «инженер минус программист» (прим. ред. – «как говорят в Бауманке»), директор по развитию в крупном ИБ-интеграторе, имеет степень MBA Калифорнийского государственного университета, является сертифицированным аудитором платежных систем PCI QSA, CISSP и CISA, экспертом по системам управления информационной безопасностью в соответствии со стандартами ISO 27001 и СТО БР ИББС. И это только часть профессиональных успехов нашей героини. Ее карьера – пример того, что все в этой жизни возможно, если очень захотеть.


Анна, Вы окончили МГТУ им. Баумана, программист по образованию. Сейчас Вы – руководитель департамента по развитию бизнеса в крупном ИТ-интеграторе. Абсолютно разные направления, согласитесь. Расскажите, с чего вы начинали и как из инженера-программиста превратились в управленца?

Несмотря на то, что мои родители окончили ВМК (прим. ред. – факультет вычислительной математики и кибернетики МГУ им. Ломоносова), мне в детстве казалось, что я никогда не буду программистом. Это были дремучие советские времена, и компьютеров дома еще ни у кого не было. Персональный компьютер впервые я увидела значительно раньше большинства своих сверстников – у папы на работе. Первой игрой был «Диггер». Чуть позже мы с братом развлекались тем, что втихаря от родителей играли до умопомрачения в «Арканоид» и «Ларри». Так что первым, и надолго единственным знанием, об устройстве компьютера для меня стала перемычка, позволяющая включить клавиатуру, ключ от которой папа уносил с собой на работу. Математику я обожала, а вот программирование до окончания школы, к большому сожалению моих родителей, меня не интересовало совершенно. Уже потом, поступив на факультет информатики МГТУ им. Баумана, поняла, что это мое. Я училась с удовольствием, хотя отнюдь не была примерной студенткой. У нас была очень сильная кафедра, за счет того, что нам старались дать как можно больше практики: изучали программную и аппаратную части, системное программирование, учились строить сети. По большому счету, мы выпускались готовыми ИТ-специалистами и могли идти работать сразу после института. К сожалению, с тех пор все сильно поменялось.

Очевидно, что уровень высшего образования в области ИТ и ИБ сильно понизился за последние 10 лет. Что, на Ваш взгляд, этому способствовало? Почему настолько велика пропасть между уровнем подготовки, который давали Вам, и тем, что сейчас могут и умеют современные ИТ-шники и специалисты по ИБ?

Современные студенты хотят быть материально обеспеченными, поэтому они вынуждены работать. Очевидно, что при такой системе у студента нет возможности full-time заниматься учебой. По своему опыту могу сказать, насколько это тяжело – совмещать работу и учебу. В свое время я тоже пыталась работать во время учебы. Но я человек увлекающийся, и после очередного такого погружения просто перестала ходить в институт и с головой окунулась в работу. Тогда с небес на землю меня вернул мой папа, с которым у меня состоялся очень серьезный разговор. Думаю, что он смог донести до меня важность образования, потому что на семейном совете мы постановили, что больше я работать до окончания института не буду, а папа, в свою очередь, пообещал обеспечить мне комфортное материальное существование, чтобы эта сторона вопроса тоже не была определяющей в моем выборе между работой и учебой. У меня вообще очень мудрые родители. Они всегда оставляли нам с братом свободу выбора и давали шанс ошибиться самим, при этом мы не теряли мотивацию принимать самостоятельные решения. Сейчас я сама родитель, и понимаю, насколько они были правы, но поступать так же пока очень сложно.

Сегодняшние студенты уже больше привыкли работать и учатся, зачастую, ради получения «корочки». Поэтому качество образования, конечно, падает. Плюс десятилетний опыт проведения ЕГЭ в школах сделал свое дело. Вся система среднего образования, к сожалению, несовершенна и ориентирована на то, чтобы «выжить» и сдать экзамен. Все это убивает способность логически рассуждать, развивает у детей шаблонное мышление и сделать шаг влево, шаг вправо они уже не могут. В вузы приходят абитуриенты с очень слабой базой, они просто не имеют аппарата для восприятия тех знаний, которые готовы были им дать в высшей школе. Это касается всех вузов, и в большей степени, конечно, технических.

Анна, как развивалась Ваша карьера после окончания университета? Стоял ли перед Вами выбор: заняться наукой или сразу взяться за практику?

Когда я училась, система бакалавриат – магистратура только появилась, и наш поток фактически был экспериментальным. После 4-хлетнего курса бакалавриата и защиты дипломов нас разделили на две группы: одна «как бы» была предназначена для чисто научной работы, вторая – для практической. Следующие два года я училась в той группе, которая занималась практическими вещами, т.е. прикладным программированием. В результате по окончании института я получила два диплома: диплом бакалавра и диплом инженера, поэтому я – классический «инженер минус программист», как у нас в Бауманке говорят. После окончания вуза в 1999 году я сразу попала в «Информзащиту». Это произошло совершенно случайно. Тогда межсетевой экран Check Point только появился на нашем рынке и чтобы сертифицировать его во ФСТЭК по классу защищенности МЭ, требовалось разработать систему тестирования. Вот я как раз писала эту систему тестирования в качестве дипломной работы. Она представляла собой нечто, что могло генерировать различный трафик, а межсетевой экран в соответствии с правилами – принимать решение о его фильтрации. Это была чисто «юниксовая» вещь, на FreeBSD, в саморазворачивающейся оболочке, с графическим интерфейсом, где выбираешь, что это будет за пакет (кому отправлять, всякие протоколы/порты или типы/коды сообщений, что отправлять, какие-то опции) – все, что можно было тогда «навернуть» на базе заполнения IP-пакета.

В то время в мире развивались технологии Windows, active scripting, ASP, в общем, «активный» html. Я мышку из рук не выпускала, а тут передо мной только черный экран монитора, клавиатура, да еще и никакие команды ms-dos не работают. Казалось, что мне отрубили руки (смеется). Это был настоящий вызов для меня. Но рядом оказались люди, которые знали и подсказали, что делать. Man, «TCP/IP illustrated» и RFC-шки надолго стали моим любимым чтивом. Все это мне нравилось до фанатизма. Сейчас, оглядываясь назад, думаю, что этот опыт предопределил мою профессиональную жизнь на много лет вперед. Защиту диплома случайно увидел мой институтский знакомый, Андрей Свердличенко. Он работал в «Информзащите» на старте проекта по разработке нового продукта, и ему нужен был тестировщик. Надо сказать, что тогда в «Информзащите» отдел тестирования был целиком женским, а FreeBSD, сети и… девочка – все это было редкой комбинацией для далекого 1999-го. Так совпали звезды, и я попала в «Информзащиту». Стыдно сказать, но я в своей жизни даже не успела ни одного резюме составить.

В тестировщиках я пробыла недолго. В принципе, занималась тем же самым, развивала свою систему, через какое-то время достигла определенного уровня, и захотелось двигаться дальше. В тот момент мне очень хотелось в программисты, но там работали одни мужчины. Тогда я сказала тогдашнему генеральному директору компании, руководившему разработкой, Владимиру Юрьевичу Гайковичу, о своих «муках» и о том, что мне очень хочется программировать и поэтому мне, наверное, придется покинуть компанию. На что он сказал: «А почему собственно?» Я промямлила что-то типа: «Ну как же, в программистах же работают только мальчики, а я вот девочка, и все такое». На что он кратко ответил: «Попробуй». И я попробовала и перешла «на другую сторону баррикад» - в разработку. За то, очень важное для меня, решение – низкий поклон от меня Владимиру Юрьевичу Гайковичу и спасибо, что поверил и рискнул, сделав для меня исключение. Мне вообще очень повезло в жизни с руководителями. Несмотря на кучу тараканов в голове, категоричность, упорство, они видели и опирались на мои положительные стороны и позволяли мне выполнять даже самые сложные задачи.

Дальше была программистская карьера?

Нет. Если посмотреть на весь мой карьерный путь, то в сумме у меня не такой уж большой опыт в разработке. После рождения моего первенца я планировала продолжать работать удаленно, но на тот момент организовать это было достаточно сложно, поэтому пришлось оставить мысли о программировании до окончания декретного отпуска. За это время у меня было достаточно времени, чтобы подумать о своих планах на будущее, и я осознала, что в разработке мое дальнейшее развитие все-таки ограничено. Так и началась для меня абсолютно новая жизнь - в департаменте проектирования и консалтинга, куда я вышла на начальную позицию аналитика.

Из программиста в аналитики. Интересно. Наверно, многому пришлось учиться заново?

И я училась заново практически всему, потому что это был другой, неизвестный мне мир. Я помню свой ужас, когда, придя в тестировщики, в первый рабочий день столкнулась с кучей «железа», из которого мне было велено собрать стенд. Ровно также я сначала смотрела на стопки документов от заказчика и схемы сети в формате А1, которые мне надо было «переварить». И на самом деле, именно с этого момента для меня началась безопасность. Когда я занималась программированием, мне кажется, я не знала безопасность. Да, я знала межсетевые экраны и участвовала в разработке средства защиты, но это была просто прикладная область. А развитие по ИБ началось именно в департаменте проектирования и консалтинга. В то время, когда я пришла в это направление, одновременно зарождался и сам рынок. И это было вдвойне интересно. Когда я училась, гражданские вузы еще даже не выпускали специалистов по ИБ, там не было таких специальностей. Рынок ИБ тогда, по сути, составляла только криптография, и только-только начинали внедряться межсетевые экраны. Так что пришлось развиваться вместе с рынком. Но мне повезло, у меня ИТ-образование, и мне было чуть легче. Потому что когда я говорила «сеть», «маршрутизатор» или «пакет», я понимала, что это. Сегодняшние выпускники – специалисты по ИБ – учатся технологиям защиты, но им, зачастую, не на что наложить свои академические знания, и это их большая беда. Помню, как мы проводили собеседования и задавали соискателю любимый вопрос: «как работает trace route», чем ставили людей в тупик. И по этому вопросу можно было сразу понять, разбирается человек или нет.

Дальше моя карьера уже развивалась только в области ИБ. Отделы и департаменты назывались по-разному, делились, объединялись, все время появлялись новые темы, но основное направление деятельности оставалось тем же.

За все это время приходилось ли сталкиваться с предвзятым отношением к тому, что Вы женщина? И особенно тогда, когда Вы стали руководителем?

Я смотрю на этот вопрос с двух сторон: есть общение внутреннее, и есть общение с заказчиками. Если говорить о внешнем взаимодействии, то, думаю, любая женщина в отрасли, так или иначе, сталкивается с предвзятым отношении к себе. Просто кто-то легче с этим справляется, а кто-то тяжелее. Пока я была рядовым специалистом, мне кажется, я этого вообще не замечала. Просто выполняла свои функции, была хорошим техническим специалистом в узкой области, знала, что я делаю, и могла легко это выполнить. Когда у меня появились управленческие функции, и при взаимодействии с заказчиком за моей спиной уже никого не было, вот тогда я почувствовала себя иначе. Представьте, когда в рамках проекта аудита ты приводишь за собой команду и взаимодействуешь с высокопоставленными лицами, которые, вдобавок, существенно старше тебя. И они мужчины, кто-то из них с предубеждениями, кто-то – нет, но потенциально каждый из них готов поддеть тебя и напомнить, что ты женщина и единственное место, где ты вправе безраздельно властвовать – кухня.

Некоторые задачи создавали дополнительные сложности, в частности, аудит, где априори присутствует конфликт интересов с аудируемой стороной. Здесь главный ключ к успеху в борьбе за свое место, за возможность иметь право голоса и принятия решений – не перейти грань и не стать «контрой». Мой технический бэкграунд давал мне фору, и я могла в деталях пояснять на профессиональном уровне, в чем суть выявленной проблемы и почему предлагаемое решение удобнее и выгоднее именно заказчику, а не мне лично или моей компании. И это вызывало уважение. С кем-то из прежних заказчиков мы не только сохранили нормальные отношения, но и со временем стали друзьями.


Анна, получается, что для знаний и получения результата, для бизнеса в целом пол не имеет никакого значения.

Да, именно так. Каждый может быть экспертом в своей области. Я знаю прекрасных технических специалистов, в т.ч. «сетевиков», среди женщин, которые очень недурны собой. Визуально это может восприниматься как пустая «красивая обертка», но ровно до того момента, когда этот специалист начинает выдавать свою экспертизу. К примеру, разбирать «конфиги» Cisco и делать это так, как никто. Тут уже все меняется. Ну и очень важно иметь положительный контакт. Его можно наладить, умея пользоваться преимуществами своего пола. Женщины могут улыбнуться, пошутить легко, дать расслабиться, и тогда складывается уже другая атмосфера, и тебя воспринимают иначе. Если ты открыт, если ты изначально на стороне заказчика, если у тебя нет собственных амбиций, и ты пытаешься понять, переварить и сделать все, чтобы имеющийся у тебя инструмент повернуть в пользу заказчику – заказчик обязательно ответит тебе взаимностью.

Я считаю, что нет чисто женских и мужских дел дома, так же, как и профессий и позиций на работе. Есть качества у человека, которые делают его профессионалом. Но ни мужчина, ни женщина, на мой взгляд, не будут успешными, если они не умеют слушать, понимать, находить пути решения. Надо обладать гибким умом и коммуникативными навыками, чтобы добиться успеха в сфере услуг по ИБ. Женщине просто тяжелее, но не потому что она меньше приспособлена, а потому что в социуме все-таки существуют некоторые стереотипы. Всем девчонкам, которые прошли в моей жизни как подчиненные, я говорила, что, если они хотят двигаться в сфере ИБ, им будет тяжело в этой области. Они должны это понимать и быть к этому готовыми. Мужчина, скорее всего, раньше выйдет один на один к заказчику, потому что заказчик его будет воспринимать всерьез, а ее, молодую женщину, вероятнее всего, нет. Поэтому будет нелегко проявить себя и для этого, вероятно, потребуется больше времени, чем мужчине, но если женщина захочет, то она сможет. В отрасли ИБ нет негласных правил, нет железобетонных стен. Все зависит только от тебя.

Вы как руководитель замечали ли какие-то различия в подходах к работе у мужчин и женщин?

Конечно. Более того, есть не только особые характеристики, свойственные мужчинам или женщинам, но и разные психотипы, и личностные особенности человека, которые тоже нужно учитывать. Женщины более аккуратны, чем мужчины, они могут повторять одну и ту же последовательность действий постоянно, стабильно правильно. Мужчины, не отличающиеся такой педантичностью в исполнении задач, чаще могут посмотреть комплексно на проблему или проект, что, зачастую недоступно слабому полу. Женщины скорее склонны «закапываться», зато они могут делать работу, где важны детали, где требуется сопоставление больших массивов информации. Мужчин и женщин надо использовать в разных качествах в рамках одних и тех же направлений деятельности. Проводить работы по обследованию и анализу, наверное, лучше женщине, а выносить решения – мужчине. Конечно правильная «расстановка сил» в бизнесе имеет огромное значение.

Ваше главное достижение в работе. Что удалось внести в работу компании своего и чем Вы особенно гордитесь?

Очень горжусь тем, что мы, когда-то начав серьезно заниматься аудитом, научились оказывать по-настоящему профессиональные услуги. Мы научились погружаться в технологии и бизнес заказчика, предъявлять высокие требования к качеству своей работы и отвечать за каждое свое решение. Горжусь тем, что удалось сплотить команду, где экспертиза и профессионализм сотрудника определяли меру его влияния в коллективе. Это дает нам возможность расти и развиваться.

И обратный вопрос – совершали ли Вы ошибки в работе? Какие это были ошибки, и как Вы с ними справлялись?

Мне кажется, что свои основные ошибки я допустила не на публичном рынке, а внутри компании. Это частично связано с моими личностными качествами и недостатком житейской мудрости –требовательностью (к себе и, как следствие, к окружающим), категоричностью, излишней прямолинейностью и недостатком гибкости. К сожалению, последствия таких ошибок бывают очень плачевными. Возникновение любой конфликтной ситуации мешает работе, оно разделяет направления, не дает им двигаться к общей цели, начинается дележ одной и той же шкуры. За этими конфликтами вы перестаете видеть себя звеньями одной цепи по достижению общей цели. Как это ни звучит странно, только калифорнийский МВА и временный «выход из игры», связанный с рождением второго ребенка, дали возможность взглянуть на ситуацию со стороны и по-настоящему почувствовать, что компания – это часовой механизм с шестеренками, где нет важного и неважного. Эта связь настолько тесная, что, повернув одну шестеренку, ты проворачиваешь весь механизм. Мне потребовалось время, чтобы понять и осознать это.

Сообщество RISC, в том числе, работает с молодыми специалистами по ИБ, и не только в Санкт-Петербурге. Вы как руководитель с чего бы советовали начать молодому специалисту по ИБ?

Если мы говорим об ИБ, я бы очень рекомендовала изучать всю сферу ИТ, чтобы иметь хороший базовый уровень, фундамент. Теорию можно взять в книгах, практику – на работе. Мне кажется, что будущим специалистам по ИБ очень пригодится практический опыт работы системным или сетевым администратором, хотя бы part-time. Такой опыт даст необходимый бэкграунд. К тому же отрасль очень требовательна к интеграционной составляющей. Средств защиты стало много, они рассматриваются в комплексе, все взаимодействуют между собой и влияют друг на друга. Поэтому если специалист хочет найти себе применение, то ему хотя бы «до половины земной коры» нужно понимать ИТ. Дальше можно и нужно изучать направления ИБ, отдельные технологии. К примеру, брать те же аналитические отчеты Gartner: вот есть такая технология, есть такой функционал, что он дает и какие проблемы закрывает. Я бы также рекомендовала читать отдельных экспертов по ИБ. Но только тех, которые, во-первых, уже утвердились на рынке и заслуженно считаются экспертами, и, во-вторых, дают ссылки на источники, нормативные документы, анализ которых позволит молодым специалистам подкрепить полученные знания, а, может быть, и составить свое собственное мнение по рассматриваемой проблематике.

Спасибо!