Чем занимается специалист по информационной безопасности

Чем занимается специалист по информационной безопасности

– Чем занимаются специалисты по информационной безопасности 1 ?
– Прежде всего хочется сказать о довольно странном стереотипе: первая ассоциация со словами «информационная безопасность» — какие-то страшные хакеры, которые куда-то влезают или что-то ломают. Возможно, я сейчас кого-то разочарую, но подавляющее большинство инцидентов информационной безопасности — это потеря данных из-за отсутствия резервных копий. Да и все остальные, как правило, тоже связаны с самой обычной человеческой глупостью во всех ее проявлениях.

Работа специалиста по информационной безопасности состоит в попытках предугадать и по возможности предотвратить глупости, которые могут привести к разглашению, искажению или уничтожению информации. Это цикличный процесс: разрабатывается методика, пишутся инструкции, все это начинает как-то работать, потом проводится аудит (проверка), насколько хорошо данная процедура отвечает предъявляемым требованиям, и по результатам вносятся изменения в методику.

Простейший пример: заказчику нужно понять, насколько надежно в его компании организовано хранение информации. Аудит проходит в два этапа: на первом — смотрим документы и сопоставляем их с общепринятыми практиками (использование надежных накопителей, их хранение и ротация), на втором — смотрим, как соблюдаются описанные требования (не пытается ли кто-то использовать флешку вместо внешнего жесткого диска).

Кстати, внешний жесткий диск — это устройство, которое я рекомендую вообще всем. Комплект из диска и USB-«корыта» (USB-контейнер — прим. сайта) к нему можно купить за три-четыре тысячи рублей, а это вполне приемлемая сумма даже для домашнего пользователя.

– Специалист по информационной безопасности проделывает эту работу в одиночку?
– В небольших компаниях всеми вопросами, связанными с ИТ, обычно занимается один специалист, чья должность, как правило, называется «системный администратор».

В более крупных компаниях предусмотрены отдельные должности методистов и аудиторов информационной безопасности: методисты разрабатывают регламенты и следят за их внедрением, аудиторы проверяют их актуальность и соблюдение. Если эти специалисты хорошо сработались, они прекрасно дополняют друг друга.

– В каких отраслях могут работать специалисты по информационной безопасности?
– Практически везде. Да, в первую очередь вспоминаются банки, чуть менее очевидны силовые структуры, а, например, сфера медицины не так очевидна, хотя там хранится и обрабатывается информация о пациентах, и нельзя допускать ее потерю или утечку.

– Какое высшее образование нужно получить, чтобы стать специалистом по информационной безопасности?
– Когда я нанимаю сотрудников, то смотрю не столько на вуз, сколько на то, чему человек смог там научиться. А когда у кандидата уже есть опыт работы хотя бы порядка трех-пяти лет, на диплом никто и смотреть не станет, зато подробно расспросят, над чем он работал, какие задачи возникали и как он их решал.Однако у большинства моих коллег либо физико-математическое, либо техническое образование. При этом я встречал людей, которые учились по специальности «информационная безопасность», но, насколько я понял из их рассказов и видел на практике, эта специальность ближе к архивному делу и имеет не так много общего с современным понятием информационной безопасности.

Сам я учился на факультете вычислительной математики и кибернетики МГУ. Оказались ли полезными полученные знания? Определенно да. Хотя, например, программирование (которому, с моей точки зрения, хорошо не учат нигде) и криптографию (наука о защите информации посредством шифрования и цифровых подписей) я изучал самостоятельно.

– Как студенту или выпускнику найти работу в области информационной безопасности?
– Люди приходят по-разному. Некоторые начинают карьеру со скандальных историй, когда, например, во времена студенческой молодости человек куда-то влез и что-то сломал. Но вообще на перспективных студентов идет самая настоящая охота, когда работодатели чуть ли не соревнуются за право нанять молодого специалиста.

Кроме этого, студенту доступно множество других способов обратить на себя внимание, из которых я бы выделил участие в разработке свободного программного обеспечения — в частности, применительно к информационной безопасности оно может состоять в поиске уязвимостей. Денег это первое время не приносит, но репутацию формирует.

– Какой карьерный рост может быть у специалиста по информационной безопасности?
– Как и у большинства ИТ-специалистов: руководитель группы, отдела, более крупных структурных подразделений. Высшая точка — технический директор или IT директор.

Читайте также:  Какое масло лить в кпп ваз 2114

– Сколько получает специалист по информационной безопасности?
– Хороший вопрос. Отвечу так: в Москве для хорошего специалиста 100 тысяч рублей в месяц — далеко не предел.

– Какие компетенции необходимы специалисту по информационной безопасности?
– Пожалуй, я могу выделить только одно качество, без которого не могу представить никого из своих коллег: любопытство. Именно им обусловлено желание что-то понять, изучить, попробовать на практике. Если для удовлетворения любопытства нужны какие-то дополнительные знания, это опять же мощнейший стимул их получить.

– От чего можно устать в вашей профессии?
– Больше всего раздражает основная причина возникновения инцидентов — пресловутая человеческая глупость во всех ее проявлениях. Типичный пример: человек получает спам с предложением заработать много денег и переходит по ссылке, ни на секунду не задумавшись, почему отправители этого сообщения не воспользовались своим уникальным способом заработка сами. А в результате на компьютере оказывается троян, считающий биткойны для злодеев — то есть деньги человек зарабатывает, но не для себя.

– Чем может заняться специалист по информационной безопасности, решивший попробовать себя в чем-то новом?
– Обычно такие люди уходят в разработку: становятся архитекторами (специалистами по созданию проекта программного обеспечения, которые определяют и детализируют внешние и внутренние свойства системы — прим. сайта) либо тестировщиками. По сути они продолжают делать то, что и делали раньше: отлавливают ошибки либо еще до написания программного кода, либо сразу после.

– Существует ли какая-либо возможность еще в школе получить опыт, который в будущем поможет стать специалистом по информационной безопасности?
– Разумеется. Например, можно попробовать убедить своих друзей регулярно делать резервные копии. Вроде бы все понимают, что оборудование может выйти из строя, особенно такое сложное, как современный жесткий диск, но почему-то считают, что на их компьютерах нет ничего важного, вплоть до того момента, когда теряют, например, уникальные фотографии. В общем, я не сомневаюсь, что впечатлений будет масса.

Еще один вариант — самостоятельно выяснить, какую информацию о пользователях собирают поисковые службы и т. н. «социальные сети», а также подумать, что из этого им знать совершенно не следует, и сделать так, чтобы больше не давать им такую информацию.

– Что вы могли бы посоветовать почитать и/или посмотреть тем, кто хочет больше узнать об информационной безопасности?
– Прежде всего — изучить программирование. Для этого рекомендую выпущенный в 2016 году учебник «Программирование. Введение в профессию» от Андрея Викторовича Столярова, который преподает на факультете вычислительной математики и кибернетики МГУ. В настоящий момент выпущены два тома, которые доступны на сайте автора.Также могу порекомендовать книги Брюса Шнайера — американского криптографа, известного прежде всего как создатель нескольких хороших криптоалгоритмов. «Прикладная криптография» не требует от читателя знаний за пределами школьной программы, а посвященная практическим аспектам «Секреты и ложь» ближе к публицистике, чем к научному труду.

Еще один автор, которого хотелось бы упомянуть — Мао Венбо, автор учебника «Современная криптография: теория и практика». Рекомендовать его школьникам я не готов, а вот студентам курса так третьего — очень даже. К сожалению, хорошего русского перевода мне не попадалось, поэтому, думаю, есть смысл читать его в оригинале. Да, обойтись без знания английского не получится — это язык профессионального общения в среде ИТ в целом и ИБ (информационной безопасности — прим. сайта) в частности. К счастью, он достаточно прост и его изучение, как правило, не вызывает особых сложностей.

Ну и самое главное — использовать по назначению голову, то есть думать и сопоставлять информацию из разных источников, а не бездумно кидаться на какие-то методы и технологии просто потому, что они модные. Впрочем, это справедливо не только для направления информационной безопасности, но и для всей индустрии ИТ в целом: нам здесь нужны люди, которые не просто что-то знают, а постоянно следят за состоянием дел в отрасли и актуализируют свои знания. И, думаю, именно такая способность, такое умение постоянно учиться еще долго будут определяющими факторами.

  1. ^ В некоторых источниках эта профессия может также называться «специалист по кибербезопасности» — прим. cайта.
Читайте также:  Рисунки для рисования легкие и красивые

Большинство информации в современном мире хранится, обрабатывается и передается в электронной форме. Оперировать данными подобным образом быстрее, дешевле и удобнее. Да, важные документы по-прежнему дублируются в бумажном виде, но информация, которую они содержат, все равно заносится в базы данных. С каждым годом человечество все больше «цифровизируется».

С одной стороны, это делает нашу жизнь гораздо удобнее. Больше не нужно тратить часы (и нервы) на получение разнообразных справок в государственных конторах – все можно оформить через «Мои документы» и в назначенный час просто прийти и забрать. От врача не будет требоваться расшифровать почерк другого специалиста в вашей карточке – вся ваша история болезни хранится в электронной карточке. Для получения кредита вам не нужно собирать множество бумаг, подтверждающих вашу платежеспособность, – банк сам проведет скоринг (причем, если речь не идет об очень больших суммах, сделает это автоматически с помощью специального программного обеспечения) и примет решение в течение нескольких минут о том, сколько денег и под какой процент вам можно выдать.

С другой стороны, информация сегодня защищена менее, чем когда либо ранее. Мошенники крадут данные банковских счетов и могут годами снимать с них деньги. Личная информация пользователей из соцсетей и различных сервисов используется преступниками для шантажа и вымогательства. Шпионские программы под видом бесплатных утилит используют мощности ваших компьютеров для своих нужд (например, для майнинга криптовалюты). Наконец, обыкновенный системный сбой, приводящий к порче данных на жестких дисках, случается едва ли не чаще, чем пожары в архивах. Обезопасить систему от потери данных и их кражи – задача специалиста по информационной безопасности.

Чем занимается специалист по информационной безопасности

Специалист по информационной безопасности отвечает за то, чтобы данные, находящиеся в системе, были максимально защищены. Согласно статистике, чаще всего им угрожают не хакеры-злоумышленники, а неумелые пользователи и программные ошибки, приводящие к потерям важных файлов.

Специалист занимается созданием (или настройкой уже имеющейся) системы защиты данных. Это включает в себя как контроль оборудования, используемого в работе, так и установку специального программного обеспечения. Методы обеспечения защиты могут быть самыми разными: простые логины и пароли, идентификация по номерам телефона, по бейджу, по отпечатку пальца, по сетчатке глаза и т. д.

Специалист также разрабатывает правила пользования системой для других сотрудников, не знакомых со всеми её техническими нюансами. Он же отвечает и за составление отчетности, документирование технических характеристик системы.

Какие качества необходимы специалисту по информационной безопасности

Очевидно, что в первую очередь специалист должен быть опытным программистом: ему необходимо очень четко понимать, как работают те или иные программные решения, используемые в системе. Новые технологии, программы и «железо» появляются на рынке каждый месяц, поэтому специалисту нужно «держать руку на пульсе», иначе выстроенная им система рискует морально устареть и стать уязвимой.

Для того чтобы понимать, каким образом данные в системе могут быть повреждены или похищены из неё, специалисту необходимо обладать развитым аналитическим мышлением. Он должен не только пытаться предугадать логику действий потенциальных злоумышленников, но и понимать, каким образом будут взаимодействовать с системой вполне добросовестные пользователи (которые, тем не менее, из-за своих неумелых действий могут нанести системе куда больше вреда).

Аналитическое мышление пригодится ему и при составлении пользовательских сценариев. Специалист должен четко понимать, какие возможности системы лучше всего закрыть от простых юзеров и как максимально понятно для них описать механизмы использования оставшихся (можно сказать, что здесь ему потребуются даже базовые знания из области психологии).

Специалист по информационной безопасности должен хорошо разбираться не только в софте, но и в «железе». Как правило, именно он дает рекомендации по закупке тех или иных устройств, исходя из их специфики и специфики деятельности компании.

Читайте также:  Электронная книга включается и выключается

Где учиться на специалиста по информационной безопасности

Для тех, кто намеревается посвятить себя защите информации, стоит, в первую очередь приналечь в школе на информатику и математику. Хорошие знания по физике также пригодятся, ведь придется разбираться в том, как устроены компьютерные системы не только на программном, но и на аппаратном уровне. Как минимум базовое владение английским языком также не помешает, поскольку большинство технической документации на русский не переводится.

Обучение в бакалавриате по программе «Информационная безопасность» предлагают сразу несколько ведущих российских вузов, например, Национальный исследовательский ядерный университет МИФИ или Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича. В некоторых университетах названия программ могут отличаться, но иметь схожее содержание. Так, факультет радиотехники и кибернетики Московского физико-технического института и Московский институт электроники и математики им. А.Н. Тихонова – подразделение НИУ «Высшая школа экономики» осуществляют подготовку по направлению «Компьютерная безопасность», а мегафакультет компьютерных технологий и управления Университета ИТМО – «Технологии защиты информации».

МИФИ, CПбГУТ и Университет ИТМО также готовят специалистов данного профиля и в магистратуре. Как правило, туда поступают те, кто уже имеет бакалаврский диплом в IT-сфере. Но в целом количество магистерских программ по данному направлению достаточно ограниченно.

Где работают специалисты по информационной безопасности

Если говорить максимально общо – везде, где имеются электронные системы хранения и обмена данными. Как правило, небольшие фирмы и предприятия пользуются услугами подрядчиков, занимающихся безопасностью систем. Крупные же фирмы и государственные учреждения всегда имеют в своем штате специалиста по информационной безопасности. В некоторых из них сохранностью данных занимаются целые отделы. Наиболее серьезная защита организуется в банках, структурах, связанных с государственной тайной, а также в исследовательских центрах и на научных производствах.

Специалист по информационной безопасности — это человек, который занимается анализом информационных рисков компании, разрабатывают и внедряют мероприятия по их предотвращению. В его обязанности также входит установка, настройка и сопровождение технических средств по защите данных. Специалисты по безопасности также проводят мероприятия по обучению и консультации сотрудников по вопросам обеспечения информационной защиты, разрабатывают нормативно-техническую документацию.

Специалист по информационной безопасности, особенно в крупной компании, решает не только интересные задачи, но и несет огромную ответственность. Он должен хорошо понимать принципы администрирования и уметь создавать системы защиты для конкретных предприятий, с целью защиты локальных компьютерных сетей от вирусных атак или взломов хакеров. Кроме того сотруднику, ответственному за безопасность информации, приходится обучать других сотрудников соблюдению основ информационной безопасности.Иногда его сковывают дополнительные обязательства, такие как ограничение на выезд, если работа осуществляется в государственной компании.

Другие названия профессии: Техник по защите инфокоммуникационных систем, Старший техник по защите инфокоммуникационных систем, Специалист по защите данных, Безопасник

Обязанности

Создание и проверка систем защиты данных

Специалист по информационной безопасности должен проводить сбор и анализ материалов организации для принятия мер по обеспечению информационной безопасности, а именно:

  • устанавливать и настраивать технические и программные средства защиты;
  • находить возможные каналы утечки сведений, представляющих государственную, военную, служебную или коммерческую тайну;
  • участвовать в разработке новых средств автоматизации контроля, схем аппаратуры контроля, моделей и систем защиты информации;
  • устанавливать, настраивать и обслуживать технические и программно-аппаратные средства защиты информации

Формирование документации

Разрабатывать и оформлять проектную и рабочую техническую документацию согласно стандартам — еще одна задача безопасника.

  • составлять правила, положения, инструкции и другие организационно-распорядительные документы для управления информационной безопасностью;
  • разрабатывать предложения по совершенствованию и повышению эффективности средств информационной безопасности.

Консультирование сотрудников

Специалист по информационной безопасности также должен проводить консультации с работниками компании, помогать им в решении возникающих проблем:

  • организовывать работу коллектива с учётом требований защиты информации;
  • обеспечивать правовую защиту информации;
  • обследовать объекты защиты, проводить их аттестацию.
Ссылка на основную публикацию
Футбольный менеджер без интернета
Да, уже четыре года назад Испания выиграла Евро 2012. С того времени много воды утекло и теперь у других команд...
Форд экоспорт белый фото
Компания Форд славится тем, что каждое обновление их машин несет в себе кучу перемен. Не стал исключением и недорогой городской...
Форм факторы корпусов пк размеры
Главная FAQ Железо Типы компьютерных корпусов Типы компьютерных корпусов Говоря слово "компьютер" многие подразумевают системный блок компьютера, и в принципе...
Футбольный менеджер с реальными командами
Бесплатная онлайн игра. Только в нашем футбольном менеджере игры проходят в реальном времени и можно менять тактику непосредственно во время...
Adblock detector