Спретната, добре облечена жена със светла коса се явява на интервю за работа. На база на написаното в CV-то й, а именно, че има "много опит с компютри", Големият шеф решава да я направи ръководител на IT отдела.
Не, не - това едва ли е начинът, по който вицепремиерът Марияна Николова е станала председател на Съвета за киберсигурност към Министерски съвет, а откриващата сцена от британския комедиен сериал IT Crowd.
Малко по-късно в първия му епизод двамата подчинени на новата шефка на IT отдела отиват при нея, за да я обвинят, че всъщност не разбира нищо от компютри. Тя ги отсвирва, докато демонстративно трака по клавиатурата си. Тогава единият от служителите отбелязва, че компютърът й дори не е включен в тока. Забавен сериал, пробвайте го, ако не сте.
Лесно е да се сетиш за него покрай казуса с Николова и въпроса доколко тя е квалифицирана за новия си пост.
Че Марияна Николова е експерт, експерт е, но юрист, а не такъв по киберсигурност. Личи по начина й на мислене спрямо новите й отговорности - тя се фокусира най-вече върху увеличаване на размера на наказанията за киберпрестъпления ("проникване, хакване, установяване на система, хакване на пароли и т.н.", както ги изброи), а не толкова върху тяхната превенция. Плаши хакери - бели, черни и бембени, с това, че ако сгазят лука, няма да могат да посещават страни от ЕС, което не било малко наказание. Не е.
По-големият въпрос обаче следва да бъде какво трябва да се направи, за да не успяват същите тези хакери при опитите си да "сгазят лука".
Николова има пребогат опит в администрацията - работила е като юристконсулт в "Топлофикация София", на експертни длъжности в Министерството на държавната администрация и административната реформа (мир на праха му), Министерството на земеделието, фонд "Земеделие", била е част от НЕК, а след това и началник на политическия кабинет на Валери Симеонов, преди да го замести на поста вицепремиер след негови не особено внимателно подбрани думи по адрес на майките на деца с увреждания.
Вряла и кипяла е в различни сфери, това е очевидно, та с една киберсигурност ли няма да се справи? Все пак самата тя отбелязва, че Съветът за киберсигурност към Министерски съвет е "координационен" орган (консултативен и координиращ орган, според закона), който "управлява политики и процеси" и "координира ведомства".
По самия състав на органа личи, че от него не се очаква експертност в сферата на киберпрестъпленията - освен вицепремиер начело (в случая Николова), в него влизат и ръководителите на повечето силови министерства и служби у нас. Тревогите идват, когато човек се зарови в Закона за киберсигурност (обнародван през ноември 2018 г.) и види, че основна задача на този съвет е да "анализира тенденциите на киберзаплахите, рисковете, методите за противодействие и за развитието на необходимия капацитет" (чл. 10, т.1). Може да грешим, но ни се струва, че за това вече си трябва капацитет най-малкото за разбиране на заплахите.
Николова не си помага, когато посочва, че при престоя си на различни места в администрацията е преминавала през "различни квалификации", както и че има квалификацията ITcard. Ще ви спестим ровенето в Google - ITcard е сертификат за компютърни умения, който удостоверява, че притежателят му може да борави с най-често използваните офис приложения, използвани в ежедневната работа - пакетите Microsoft Office и Open Office, а освен това - с интернет и имейл!
Притежаването на ITcard може да е от полза при търсенето на работа в колцентър, но не е особено силен аргумент, когато те попитат "Имаш ли квалификация да си едно от основните лица в изграждането на политиките на държавата в сферата на киберсигурността?".
Съветът по киберсигурност е този, който ще предложи на Министерски съвет Национална стратегия за киберсигурност (чл.10, т.2) и Национален план за управление на киберкризи (чл.10, т.6). И тук отново опираме не толкова до експертността, колкото до това дали членовете на Съвета имат минималните познания да разбират проблемите, за които би следвало да предложат решения (били те и базирани на предложенията на други, подчинени им органи).
Така става ясно, че не лично Марияна Николова е проблемът, а формулировките в самия Закон за сигурност.
Все пак точно там е посочено, че председателят на Съвета за киберсигурност всъщност е вицепремиер, посочен от министър-председателя (чл.9, ал.2). Който и от сегашните вицепремиери да беше получил този пост, реакциите вероятно щяха да са същите.
По-интересно в случая е решението тази "чест" да се падне на Николова. И макар тя да отрича, няма да е изненадващо, ако се окаже буфер и изкупителна жертва при следващ голям скандал около невъзможността на държавата да се опази от хакери.
Едва ли някой е толкова голям оптимист да вярва, че случаят с НАП "Призови ме с твоето име, ЕГН и номер на лична карта" няма в един или друг момент да се сдобие с продължение.
Но вероятно дори тогава за Николова, с оглед на богатия й опит в администрацията, ще се намери нов пост, особено ако НФСБ все още е в правителството. За "нашите хора" поемането на отговорност е до време, постовете са до гроб.
Същинският проблем с Николова и посочването й за председател на Съвета за киберсигурност е другаде - че идва твърде скоро след голям институционален провал в насока "киберсигурност" (а може би и заради него) и най-вече, че се допълва цялостното усещане за липса на компетентност и експертност в органите на властта.
Около случая с НАП насам остана онова горчиво усещане за бездарност някъде (или на няколко места) по веригата - че някой не е искал или просто не е могъл да гарантира информационната сигурност на агенцията. Разговорите около един координационен орган, в който очевидно влизат най-вече лица, които трудно можем да наречем експерти по киберсигурност, не помагат за промяната на тази нагласа.
Единственото, което ни остава, е да гледаме от положителната страна на нещата.
А тя е, че поне начело не е Данаил Кирилов.
Мисля, че е абсурдно сайт, който напоследък има абсурдни печатни грешки (разбирай - не използва чудото на техниката, наречено Spell Check), да бъзика някого, че не можел бил да борави с компютър. Примери от статията ви за Германия, която е едвам пет кратички абзаца: Над една четвърт от всички живеещи в Германия хора са от чуждестранен произход. - тук ви липсват точно две запетаи. Това е най-високият дял - писалият статията е цъкнал два пъти Space. съобщава "Асошиейтед прес", цитирайки Германската статистическа служба уточни - съобщава ли, цитира ли, уточнява ли... който при раждането си е регистриран при раждането си - при кое раждане? Това са грешки, които най-съвременните версии на програмите за писане хващат без проблем. А вие се е*авате с някаква леля, че била компютърно неграмотна...
кени, а ти правиш ли разлика между квалификацията необходима за компютърно грамотна машинописка и човек отговарящ, за развитието на ИТ отрасъл като кибер сигурност?
Хич и не я мисля тая Тя ще разполага с достатъчно бюджет, за наемане на външни специалисти, като консултанти... Та за какво идеше реч!? Аааа, за "усвояването" на едни пари там...
>Мисля, че е абсурдно сайт, който напоследък има абсурдни печатни грешки (разбирай - не използва чудото на техниката, наречено Spell Check), да бъзика някого, че не можел бил да борави с компютър. Пак в САЩ негрите биели. Позоваването на лицемерие е една от най-елементарните и глупави логически грешки. Печатните грешки на сайт, публикувал статия относно липсата на компютърна грамотност на назначената за председател на Съвета за киберсигурност Марияна Николова, нямат абсолютно никакво отношение към споменатата липса на компютърна грамотност на Марияна Николова, и по никакъв начин не я компенсират, омаловажават или правят по-малък проблем. В този контекст, интересно е каква е твоята лична мотивация, заради която си изпаднал до такава степен, че да се осланяш на долнопробни логически грешки, които, апропо, сам многократно си идентифицирал и критикувал при другите. Тоест, очевидно не е като да не си наясно, че са глупави логически грешки, което означава, че в случая съзнателно си избрал да ги употребиш.
Според мен човек, който не може да си пусне spell check, не би трябвало да критикува другите в липса на компютърна грамотност. Това ми звучи като ваксаджия да обяснява, че Пикасо е пълен некадърник. Когато критикуваш някого, трябва да имаш позиция, на която "да стъпиш", за да критикуваш. Когато се подиграваш на някого, че имал бил само ITcard, значи ти трябва да си поне на нивото на въпросната ITcard. Дразни ме, че в Леб Кафе сигурно могат да работят само с Word, за да си напишат статиите, но вицепремиерката им бърка сериозно в здравето, защото, моля ти се, имала само ITcard. На всички ни е ясно, че Николова е калинка, че е близка (съмнително близка) с Валери Симеонов и че я тикат всячески на постове, които не заслужава. И? Наплюхме я едно хубаво, обявихме я за малоумна. И? Цъфнахме...
>Според мен човек, който не може да си пусне spell check, не би трябвало да критикува другите в липса на компютърна грамотност Дълбаеш все по-дълбоко в логическата си грешка и продължаваш да игнорираш брутално очевидното - че неграмотността на критикуващия (дори да беше ужасяваща и очевидна), няма и няма как да има каквото и да било отношение към неграмотността на критикувания. Аналогично, ако заклет пушач ти каже, че пушенето е вредно за здравето, то възприетото за лицемерие не прави твърдението грешно - пушенето е вредно за здравето, независимо дали ти го казва непушач, заклет пушач, лекар, дете на 5 години или диригент. >Когато се подиграваш на някого, че имал бил само ITcard, значи ти трябва да си поне на нивото на въпросната ITcard. Първо, никой не се "подиграва" на Николова. Статията критикува избора й за този държавен пост. Разликата е огромна. Второ, съвсем не е необходимо да имаш поне ITcard за да имаш право да посочваш, че ITcard е смехотворно недостатъчна квалификация за да бъдеш назначен за председател на Съвета за киберсигурност. И тя е. Дали самият автор на статията, редакторите на сайта, аз, ти или който и да било друг бил имал ITcard е тотално, напълно, безкрайно ирелевантно, защото в случая не говорим и няма никакъв смисъл да говорим за ничия чужда компютърна грамотност. Обратното е, както споменах, учебников пример за позоваване на лицемерие (tu quoque). >Наплюхме я едно хубаво, обявихме я за малоумна. Никой никъде никога не я е обявявал за малоумна. Поредна логическа грешка - свеждаш (ITcard=малоумност) до абсурд (очевидно жената не е малоумна) за да омаловажиш критиката към нея. Защо? Неспособността ти да забележиш и признаеш логическите си грешки, особено след като си показвал, че умееш да ги разпознаваш в другите, е доста силен признак на това, че си влязъл в някакъв брутален когнитивен дисонанс. Както вече казах, причината съзнателно да си избрал да се набуташ в този дисонанс е неясна. Би ми било интересно да я разбера.
>>...Би ми било интересно да я разбера. Може би няколко отделни човека стопанисват този акаунт?
>Може би няколко отделни човека стопанисват този акаунт? Възможно. Все пак човекът, който основно стои зад него, преди години имаше друг акаунт, в който поведението му беше доста по-различно. Когато акаунтът стана твърде токсичен, той го заряза и създаде нов с ново амплоа.
Кени, хайде, все пак, вземи предвид факта, че различните автори в Уебкафе са различни хора. Ако съдя по собствения си опит с онлайн медии - твърде вероятно е дори да не са се срещали или да се срещат веднъж-два пъти годишно, ако и толкова. Цялостното езиково ниво на сайта, за жалост, наистина не е особено високо - ама с водещи автори като Касимова и Лебовски няма как да е иначе. Това обаче няма никакво отношение към горната статия - която е написана от нов автор или поне от автор с нов никнейм, който не съм виждал досега. (Автор, който можеше да спомене, че ITCard не се дава от 2011 година, между другото, но това е тема на отделен разговор.) (А и думата не е "юрисТконсулт", обаче това е съвсем отделна тема.) С изключение на юрисТконсулта, и с уговорката, че в момента съм твърде уморен, за да търся грешки, статията, всъщност, конкретната статия, не е толкова неграмотно написана.