В частности, на PHDays мы услышали традиционные призывы нести пользу, вместо того, чтобы нарушать закон. Однако это все будет оставаться популизмом и не сдвинется с мертвой точки, пока взывающие к разуму хакеров не поймут простой вещи: недостаточно придти "в хакерскую тусовку" и там позвать на работу, мол, мы вас понимаем, идите к нам. Это риторика в пользу бедных. Надо уметь заранеее и четко ответить на вопрос этих хакеров: а зачем им это надо и кто вообще все эти люди?
Чтобы понять, о чем я, стоит взглянуть на примеры других стран.
Британская разведка (MI6) пару лет назад устраивала конкурс по типу хак-квеста, пройдя который, ИБ-специалисты могли претендовать на вакансию кибервоина в UK. Да и сейчас у них на сайте висит раздел с вакансиями , как на сайте любой другой компании.
На сайте АНБ то же самое : подробные вакансии для компьютерщиков, в том числе по безопасности, и даже календарь событий , когда можно будет пообщаться с представителями потенциального работодателя в своем родном городе.
Что же мы видим у нас? Заходим на сайт ФСБ . Раздела "Вакансии" нету. На сайте Управления "К" такая же история. Я был на выступлении представителя ЦИБ ФСБ, я, возможно, хочу работать на государство, где почитать список вакансий? Куда подать заявление?
Почему-то наши органы не могут понять простой вещи: работа на государство должна быть такой же работой, как и на любую другую компанию. Со своими какими-то плюсами (скорее всего, социальными) и какими-то минусами (конкурентоспособной, но, возможно, не самой высокой зарплатой). И попадать туда люди должны, зайдя на сайт и заполнив заявление, а не через школы МВД, "персональный рекрутинг" и прочие неочевидные процессы.
Никто не делает из рекрутинга в АНБ/SIS вообще и в отделения кибервойск в частности никакого секрета. Потому что скрывать в этом факте ровным счетом нечего. В рамках служебных обязанностей, конечно, можно сталкиваться с секретной информацией, но это уже совершенно другие процессы.
Чтобы хакеры и специалисты по безопасности пошли к ним на работу, ФСБ и МВД предже всего должны выглядеть как нормальные работодатели, а не какие-то непонятные институты, которые иногда приходят к хакерам и что-то им рассказывают. Не можешь выглядеть по-человечески -- нечего выступать на конференциях.