В рубрику "Директор по безопасности" | К списку рубрик | К списку авторов | К списку публикаций
– Максим, вы посвятили управлению ИТ более 15 лет. Как строилась ваша карьера?
– Мне повезло на старте карьеры попасть в компанию, которая развивалась быстрыми темпами. За 6 лет наш парк персональных компьютеров вырос с 30 до 800. Бизнес из мелкого перерос средний и ступил в крупный. Мне, чтобы соответствовать, приходилось расти, осваивая новые знания, как в ИТ, так и в менеджменте. Там я набрал хорошую скорость развития, приобрел привычку учиться. И до сих пор интенсивность моего саморазвития только растет.
– Кто повлиял на вас профессионально?
– Первым, кто изменил мое представление об ИТ-профессионале, был мой друг Борис Сажин. В то время он занимал пост CIO в УК "Базовый элемент"1. Глядя на него, я понял, чем отличаются ИТ-шники от ИТ-менеджеров. И сменил вектор развития с технических областей на управленческие компетенции. Сильно на меня повлиял Дмитрий Иншаков, CIO в компании KPMG. Благодаря ему я состоялся как спикер и преподаватель ИТ-курсов. На мои навыки эффективности и тайм-менеджмента повлиял Николай Прянишников2. И, конечно, работая в разных компаниях, многое перенимаю у первых лиц. В частности, посчастливилось учиться у президента ЗАО "Гражданские самолеты Сухого" Андрея Калиновского, а сейчас черпаю опыт из общения с директором московского макрорегиона ФГУП "Почта России" Алексея Корякина.
– Как ваш опыт ИТ-менеджмента в машиностроительной индустрии помогает вам в отрасли почтовой связи?
– Каждый раз с переходом в новую компанию росли размеры, сложность и объемность задач, стоящих передо мною. "Почта России" – это вторая по численности персонала компания в нашей стране. Масштаб инфраструктуры, сложность задач по управлению ею и количество вызовов человеку со стороны тяжело даже представить. "Почта России" не похожа ни на одну компанию в стране, слишком уникальны технологии, подходы и системы. Поэтому мы берем на работу специалистов из разных отраслей. И авиастроение дало мне отличную подготовку. Ведь именно в авиамашиностроении наивысший уровень ответственности за свой труд. И это завышенное понимание меры ответственности очень помогает в "Почте России".
– Существуют ли некие универсальные навыки и знания, которые позволяют управлять ИТ любой организации?
– Я считаю, что современный ИТ-руководитель должен быть способен руководить ИТ в любой отрасли. Однако при смене отрасли погружение в специфику занимает гораздо больше времени, чем ожидается. Работодатели обычно хотят быстрой отдачи от новых ИТ-менеджеров, поэтому большинство компаний ищут ИТ-менеджеров из той же отрасли. Универсальных навыков много – ITIL, управление проектами, однако без знаний специфики можно "наделать дел". И если вы поменяли отрасль, первые 3–6 месяцев, погружаясь в контекст, не стоит браться за кардинальные изменения. Можно разрушить что-то уникальное и работающее, пусть и не похожее на ваш прошлый опыт.
– Какие профессиональные вызовы мотивируют вас как ИТ-руководителя в сфере почтовой связи?
– Масштабы задач. В зоне моей ответственности инфраструктура 1600 отделений связи Москвы и Московской области. Это 13 000 компьютеров. 32 крупных производственных или офисных объекта. Столько же серверных. 300 серверов. На таких масштабах любая задача становится нетривиальной.
– Расскажите о взаимодействии департаментов ИТ и безопасности, которые взаимно усиливают друг друга.
– В "Почте России" ИТ-департамент и служба безопасности работают совместно, успешно дополняя друг друга. Служба безопасности обеспечивает нам актуальность внутренней нормативной документации и контролирует ее исполнение, мы обеспечиваем службу безопасности техническими средствами контроля, обеспечиваем применение технических регламентов. Давно известен факт, что самая главная уязвимость – это человеческий фактор. Актуальная ВНД и постоянный контроль сильно снижают количество инцидентов, связанных с прерыванием ИТ-сервисов.
– Представьте себе, что есть некий сборник супернетривиальных задач, и вам предложили включить в него одну свою. Вспомните интересную задачу, которая объединила департаменты ИТ и безопасности.
– Супернетривиальная задача – рассказать о системе безопасности, не затронув интересы организации. Если серьезно – в одной компании мы внедрили простую электронную подпись согласно ФЗ № 63 от 2011 г. Это была точно нетривиальная задача. И сложность была больше организационная, нежели техническая. Потребовались и воля руководства, и объединение взглядов службы безопасности и ИТ на вопросы реализации задачи. Цель удалось достичь – компания избавилась от внутреннего бумажного документооборота, за исключением кадрового. Важность ИТ-систем возросла многократно.
– Как вы относитесь к интеграции системы контроля и управления доступом с ERP- и HR-системами?
– Был у меня опыт таких проектов. На одном предприятии мы поставили цель – за счет СКУД автоматически заполнять табель и таким образом сократить табельщиков. Успешно реализовав проект, мы очень быстро вернули табельщиков назад. Оказалось, они выполняют совсем другую, гораздо более важную функцию, чем просто заполнение табелей. Табельщики обеспечивают коммуникативную связь между рабочими и руководством. И гораздо более надежную связь, чем через начальника цеха или бригады, поскольку в ней отсутствуют отношения "начальник – подчиненный".
– О каких успешных примерах конвергенции физического и логического доступа вы можете рассказать?
– Таких проектов не делал. Везде, где я работал, компаниям было достаточно совокупности логина и пароля. Единственное что – почти всегда я стараюсь реализовывать все информационные системы с интегрированной аутентификацией в AD. Так я могу управлять длиной, сложностью и временем жизни пароля. А встроенные в бизнес-системы аутентификации, как правило, грешат отсутствием такой возможности. Складывается ощущение, что большинству производителей ПО (и даже очень дорогого бизнес-критичного ПО) совершенно наплевать на безопасность. Приходится выкручиваться собственными методами.
– Каково ваше отношение к облачным сервисам видеонаблюдения или контроля доступа? Что должно измениться, чтобы предприятия начали рассматривать ХaaS как реальные инструменты?
– Для машиностроения, а большинство развивающихся машиностроительных предприятий или оборонные, или двойного назначения, облачные решения, тем более в безопасности, это еще история из области фантастики. Чтобы "сказка стала былью", надо дождаться появления провайдеров, показывающих высоченное недосягаемое качество услуг. В первую очередь – надежность, отказоустойчивость и защищенность. Чтобы мне внутри оказалось намного дороже что-то похожее реализовывать. На сегодня я вижу реальным только использование аутсорсных ЦОД. Все остальные ХaaS-модели пока проигрывают из-за высокой цены и низкого уровня качества.
– Каковы перспективы использования технологий машинного зрения для автоматизации сортировки посылок в России?
– Сортировка на "Почте России" выполняется автоматически благодаря штрихкодам. Проходит пилотное тестирование система UHF RFID. Машинное зрение для сортировки подходит меньше, так как нам необходима абсолютная точность в определении адреса и маршрута отправления.
- Максим, чем вы интересуетесь в жизни за пределами работы? На что с удовольствием тратите свое внимание, время и деньги?
– Много времени забирает учеба. В этом году я защитил диплом MBA в РАНХиГС. Готовлюсь к защите диссертации магистра менеджмента. Последнее время активно занимаюсь спортом. Три тренировки в неделю. Считаю, что успешный человек должен и выглядеть как успешный. А это не только безупречный костюм, но и отличная спортивная форма. Да и спорт придает силы. Недавно увлекся роликами. А дома с дочкой вышиваем крестиком. Отлично успокаивает нервы.
– Если вам предложили бы год не работать и провести этот период времени на ваше усмотрение, чем бы вы занялись и почему?
– Помню, году в 2006, когда уже несколько лет проработал начальником ИТ-отдела, я задал себе вопрос: "Вот, предположим, выиграю в лотерею миллион долларов. Положу на счет. Смогу жить на проценты и не работать. Чем буду заниматься?". Сам себе ответил – продолжу работать ИТ-менеджером. Мне это нравится.
За год с небольшим под руководством Максима Парамонова:
Опубликовано: Журнал "Системы безопасности" #4, 2016
Посещений: 5788
Автор
| |||
В рубрику "Директор по безопасности" | К списку рубрик | К списку авторов | К списку публикаций