Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Моя колонка редактора в !БДИ12 или горе от терминологии

Аватар пользователя Sedov
Автор: Седов Олег, главный редактор BISA
(1)
()
Опубликовано в: ,

Любая остромодная тема часто напоминает подростковый секс. Ну посудите сами: о ней слишком много говорят, мало кто реально это пробовал, а те немногие, кто все же попробовали, были, как правило, разочарованы, но верят, что в следующий раз получится лучше. А еще модную тему сопровождает густой шлейф маркетинговой пены и горячих споров вокруг терминов и определений. Казалось бы, какая связь между маркетингом и терминами? Самая прямая! Всегда найдутся те, кто за деньги заказчика постараются завернуть любой свой продукт в обертку терминологии модной темы, да еще и обмотать ленточкой того или иного регулятора.

Сейчас к таким темам можно смело отнести часто упоминаемые всуе SOC и SIEM. Их популярность невольно навевает воспоминания о традициях брежневских ракетных КБ, в которых, если у тебя еще не было двух инфарктов, с тобой никто из ведущих конструкторов секретного изделия и здороваться не стал бы. А сейчас, если в твоем прайс-листе нет SOC или SIEM, никто из заказчиков даже кофе не попросит тебе принести в переговорку. Правда, продукта, работоспособность которого была бы подтверждена практикой, пока нет, а потому все силы уходят на борьбу за чистоту определений.

Никоим образом не хочу усомниться в важности терминологии. При выпуске различной профессиональной, научной литературы и учебных пособий огромное значение имеет правильность используемых в них терминов и дефиниций. А, например, в юриспруденции и медицине от точности терминов зачастую зависят не только судьбы, но человеческие жизни. В таких областях выбор определения – дело весьма ответственное, слишком уж высока цена ошибки.

Однако вера в то, что правильные термины являются гарантией успешного решения, естественно, обманчива. Что случится, если в нашем изменчивом мире потребуется изменить определение? И как тогда подогнать под него функционал продукта? А надо ли это делать?

В современной жизни правят знания, и мы привыкли считать, что принятая нами в юности или чуть позже сверхдоза знаний позволит не только вывести продукт и создавшую его компанию в лидеры рынка, но и долгое время удерживать это лидерство. Но разве мало примеров того, что команда отличников и медалистов так и не смогла рассказать о себе миру?

С терминологией происходит нечто подобное. Дискуссии на конференциях, в блогах и социальных сетях непрерывно взрываются спорами о том, что такое SOC или, напротив, не-SOC, как и с чего начинается SIEM. Забавно то, что мы этот подростковый период проходили уже неоднократно. То весь мир бурлил и переливался через край, обсуждая аутсорсинг. То шли баталии, сопоставимые по масштабам с битвой при Ватерлоо, по поводу облаков. Я хорошо помню, как спикеры в самом начале своих презентаций крупно, во весь слайд, приводили «единственно верное» определение облака, авторство которого принадлежало авторитетному специалисту или целому бренду, например NIST (The National Institute of Standards and Technology). Но уже к пятому слайду все забывали «непреложное» определение, снова начинали спорить и убеждать друг друга в том, что вот это можно считать облаками, а это – ни в коем случае. И ведь убедительны были все!

В какой-то момент споры прекращались. Сначала казалось, что все просто устали, хотя единое понимание так и не появилось. А на деле приходил бизнес, который говорил, что ему ЭТО нужно, и он готов на инвестиции, а как оно правильно называется, ему абсолютно все равно. Мало того, ему малоинтересно даже то, дешево ЭТО или дорого, поскольку бизнес интересует другое. В первую очередь, насколько эффективен предмет обсуждения для самого бизнеса. Если эффективен, то нужные деньги, как правило, находятся. А в противном случае и говорить не о чем.

Ну а потом модные темы обрастали практикой, переставали быть модными и очень быстро набирали компетенции и опыт. Столь же быстро избавляясь от подростковых комплексов…

 

 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

С терминологией просто беда. Доходит до того, что каша полная в головах. Все, что "специалисты" сейчас называют ИБ (в РФ) на самом деле, не что иное как ЗИ!!!
На первый взляд казалось бы просто ерунда. Нет - много проблем вытекает из этого пренебрежения терминологией.
Это и есть один из важнйших факторов наличия прблем на рынке ИБ и ЗИ в РФ!!!
"Как вы судно назовёте - так оно и поплывет"!!!

up
34 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.