Эксперт ИБ vs Блогер — Различия и Роль в Информационной Безопасности

Тенденцией последнего времени является то, что различных публицистов, размещающих свои материалы на сайтах сети Интернет, называемых блогами, стали причислять к экспертам, в том числе по информационной безопасности (к экспертам ИБ). В социальных сетях даже появилась забавная картинка, иллюстрирующая эволюцию экспертов. Давайте попробуем разобраться, чем эксперты отличаются от блогеров, и отличаются ли вообще? Да ещё в ИБ!

Рисунок — История значения слова «эксперт»

Кто такой эксперт ИБ?

Общепринятое понятие эксперт (в том числе эксперт ИБ) означает «специалист, проводящий экспертизу», то есть приглашённое или нанимаемое лицо для выдачи квалифицированного заключения или суждения по вопросу, рассматриваемому или решаемому другими людьми, менее компетентными в данной области.

Эксперты, в том числе эксперты ИБ, привлекаются для оценки состояния объектов, для принятия ответственных решений, например, судами, менеджментом предприятий, либо для оценки исторических объектов и артефактов, перепроверки заявляемых открытий и изобретений, и др.

В отечественной юриспруденции понятие эксперт содержится в нормах процессуального права: статья 188 ГПК РФ [1], статья 50 Кодекса административного судопроизводства РФ, статья 58 УПК РФ [2], и означает лицо, которое обладает специальными знаниями и которому в случаях и порядке, предусмотренных процессуальным законодательством, поручено провести экспертизу и дать заключение по вопросам, поставленным перед ним и требующим специальных знаний, в целях выяснения обстоятельств по конкретному (гражданскому, административному, уголовному) делу.

В информационном праве (регуляторике по ИБ) понятие эксперт не дано, но, с учетом общепринятой трактовки и толкования, данного в нормах процессуального права, можно сделать вывод, что эксперт по информационной безопасности — это специалист, обладающий специальными познаниями, способный дать квалифицированное заключение по тому или иному вопросу в сфере информационной безопасности.

Как определить, что тот или иной человек обладает специальными познаниями и может дать квалифицированное заключение, по каким признакам?

По мнению автора, характеристики эксперта следующие:

наличие профильного образования по информационной безопасности (среднее специальное, высшее или профессиональная переподготовка);
опыт работы в сфере информационной безопасности не менее 5 лет (взято по аналогии с лицензионными требованиями);
наличие портфолио успешных проектов, референс в виде публикаций в изданиях (не в своем блоге);
членство в профессиональных общественных объединениях (организациях) с формальной процедурой принятия, т.е. когда за вступление в сообщество голосуют его участники с учетом «послужного списка» кандидата, подтверждая таким образом его квалификацию (своего рода упрощенная сертификация специалиста).

Кто такой блогер ИБ?

Блогер — это человек, который создает и публикует свои записи в блоге на определенную тему или для определенной аудитории.

В отечественном праве определение блогеру не дано. Единственно, что более-менее можно притянуть к понятию блогер — это просветительская деятельность.

В соответствии с пунктом 35 статьи 2 Федерального закона от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации" к просветительской относится деятельность осуществляемая вне рамок образовательных программ, направленная на распространение знаний, опыта, формирование умений, навыков, ценностных установок, компетенции в целях интеллектуального, духовно-нравственного, творческого, физического и (или) профессионального развития человека, удовлетворения его образовательных потребностей и интересов.

Таким образом, если обобщить все вышеперечисленное в применении к сфере информационной безопасности, то блогер ИБ — это человек, занимающийся популяризацией информационной безопасности, распространением информации (в т.ч. знаний, опыта) или продвижением услуг компании. Его работа ближе к журналистике или маркетингу.

Как эксперты ИБ и блогеры ИБ связаны между собой?

В ряде случаев обе роли могут совпадать: блогер может быть и экспертом (см. рисунок).

Однако, для блогера ИБ не обязательно обладать квалифицированными знаниями в предметной области, в данном случае ИБ — информационной безопасности. Основная задача блогера — это генерация захватывающего внимание контента, который может не содержать в себе никакой практической ценности, и привлечение внимания к определенной проблематике, популяризация («проповедование» важности) выбранной им сферы или бренда. Поэтому, нередко блогеров называют «Евангелистами», в данном случае «ИБ евангелист», или, в случае если блогеры популяризируют какой-то бренд — «Амбассадорами» [3].

Почему это важно понимать специалисту по ИБ?

Дело в том, что различных экспертов и блогеров (блогеров ИБ, называющих себя экспертами ИБ) в сфере информационной безопасности сейчас очень много. Поэтому, хотелось бы обратить внимание на следующие важные, по мнению автора моменты:

Рекомендуется достаточно критично относится к публикациям блогеров. Да безусловно, есть достаточно хороший публикуемый ими контент и есть действительно блогеры настоящие эксперты, однако публикуемый блогерами ИБ контент не следует принимать на веру и использовать на практике без предварительной критической обработки.
Компании, проводящие платные семинары или обучающие программы, а также компании, оказывающие услуги по ИБ (т.н. лицензиаты), часто выдают за экспертов ИБ специалистов, чуть-чуть разбирающихся в той или иной тематике, в т.ч. студентов учебных заведений или «вчерашних студентов».
При оценке экспертности того или иного персонажа предлагается опираться на критерии, описанные в данной статье.

[1] Гражданский процессуальный кодекс Российской Федерации
[2] Уголовно-процессуальный кодекс Российской Федерации
[3] Амбассадор бренда (Амбассадор марки) — человек, нанятый организацией или компанией, чтобы представлять бренд в позитивном свете.