<img src="https://habrastorage.org/getpro/habr/upload_files/9cb/be3/496/9cbbe349683344d4c2ef3595fef6a657.png" /><p>Привет, друзья! Меня зовут Роман Татаркин, я руководитель проектов <a href="https://cloud.ru/" rel="noopener noreferrer nofollow">в </a><a href="http://Cloud.ru?utm_source=habr&utm_medium=article&utm_campaign=trebovaniya_ib_05022026" rel="noopener noreferrer nofollow">Cloud.ru</a>. До этого я четыре года работал solution manager в направлениях информационной безопасности и сетевой архитектуры. В этой роли я стоял в самой гуще: мне нужно было понять реальные потребности заказчиков, обосновать требования по безопасности, перевести их на язык технических деталей и сформулировать техническое задание на реализацию.</p><p>За эти годы я видел одну и ту же ситуацию сотни раз. Поэтому мне, как и каждому IT-специалисту, знакомо чувство легкого (или не очень) раздражения, когда приходит очередное требование от службы безопасности установить DLP, переписать политики доступа, внедрить EDR... </p><p>Я написал эту статью, потому что долгое время находился в центре конфликта: с одной стороны безопасники, которые требуют инструменты, необходимые по приказу, с другой — разработчики, которые слушают эти требования с недоверием, потому что не видят в них логику. Действительно, на первый взгляд кажется, что это лишь бюрократия, которая тормозит проекты. Но что, если за этими требованиями стоит не прихоть безопасников, а четкая логика? </p> <a href="https://habr.com/ru/articles/992518/?utm_source=habrahabr&utm_medium=rss&utm_campaign=992518#habracut">Читать далее</a>