Кто такой специалист по информационной безопасности и как им стать: подробный обзор профессии
Приветствую всех, кто посетил блог!
Интернет захватил этот мир. Люди с помощью него развлекаются, работают, знакомятся, оплачивают покупки. А между тем ежедневно хакеры взламывают около 30 000 сайтов, воруют виртуальные ценности и частную информацию, получают доступ к личным фото, секретным военным данным. И делают все это не вставая с дивана.
Киберпреступники способны взломать социальные сети, изменить данные на сайте и подпортить ему репутацию, проникнуть в системы коммерческих и государственных структур. Поэтому компаниям необходимо обеспечить конфиденциальность информации и предотвратить утечку сведений, чтобы не растерять партнеров, инвесторов, клиентов и свою прибыль.
Обеспечивает компьютерную защиту специалист по информационной безопасности. О нем сегодня и поговорим: кто это такой, что входит в его должностные инструкции, что должен знать и как им стать.
Описание и особенности профессии
Специалисты по компьютерной безопасности разрабатывают программы для защиты систем и веб-платформ конкретных организаций. Эти сотрудники предотвращают кражу частных данных и интеллектуальной собственности, блокируют вирусные атаки и взломы хакеров.
Специалисты ищут угрозы, ошибки и уязвимости в коде, примеряя на себя роль белого хакера, т. е. человека, который на законных основаниях взламывает сайт, пытается украсть чужие сведения и виртуальные ценности, вносит изменения в базы данных и т. п. Таким образом он видит пробелы в безопасности, разрабатывает и поддерживает систему защиты.
Также работники, которые отвечают за информационную безопасность, проводят мероприятия и консультации для новых сотрудников, обучают их методикам защиты.
Специалист по информационной безопасности может предотвратить несанкционированный доступ и устранить последствия, настроить сеть, может предвидеть потенциальные баги, обеспечить конфиденциальность сведений, укрепить безопасность веб-систем, разработать нормативно-техническую документацию.
В масштабе целого государства эти IT-специалисты защищают от киберпреступников стратегически важную информацию по обороноспособности страны, формируют секретные базы данных, оберегают тайну ядерного чемоданчика.
Чтобы все это осуществить, сотруднику нужно хорошо разбираться в программировании.
Обязанности и функции
Сотрудник, который отвечает за информационную безопасность, работает не один, а вместе с программистами, тестировщиками, системными администраторами и другими специалистами IT-сферы. Информационная безопасность на предприятии – это результат деятельности нескольких профессионалов.
Но так как специалист по кибербезопасности – это эксперт в своей области и ключевое звено группы, то на него возложена большая ответственность. Нередко он отвечает за сохранность важной информации, а иногда, если работает в госструктурах, ему приходится иметь дело с документами, в которых содержится государственная тайна.
Помимо этого, он выполняет следующие обязанности:
Главные задачи – это борьба с хакерами и защита частных сведений.
Классификация специалистов
Работников, занимающихся защитой веб-сервисов и борьбой с киберпреступниками, разделяют на несколько видов.
По-другому их называют белые или этичные хакеры, так как они законно взламывают ресурсы своих работодателей, чтобы найти и устранить уязвимости, а после тестируют различные компании и их системы, улучшают безопасность, составляют отчеты.
Изучает программный код, выявляет возможные угрозы, повышает защиту систем.
Разрабатывают программы и приложения, изучают архитектуру и готовый код, в которых ищут и исправляют различные ошибки и уязвимости.
Занимаются поиском уязвимостей, причин и способов взломов, организовывают защиту от кибератак сетевых и аппаратных комплексов.
Работает в финансовой и банковской сфере, обеспечивает безопасность проведения онлайн-операций, находит подозрительные денежные операции.
Расследует киберпреступления, находит и собирает улики, выявляет нарушения, изучает методы проникновения.
Создает корпоративную систему защиты и предотвращает атаки киберпреступников.
Разрабатывает тренинги и рекомендации по защите от киберпреступлений, оценивает систему безопасности.
Место работы и зарплата
Специалист по кибербезопасности может работать в крупных и международных организациях, IT-компаниях, банках. Более высокую зарплату предлагают частные агентства.
Начать карьеру можно еще с неоконченным вузовским образованием, работая на низшей должности под присмотром опытных сотрудников. Новичок может рассчитывать на зарплату 20–30 тыс. руб. Эта ступень важна потому, что именно в этот момент начинается становление специалиста и набирается бесценный практический опыт.
После перехода на более высокую должность человек работает уже самостоятельно и даже обучает младших коллег, находящихся у него в подчинении. Заработная плата ведущего специалиста возрастает до 50–100 тыс. руб.
На руководящем посту в качестве начальника отдела или департамента можно получать до 300 000 руб. Чтобы возглавить отдел, у человека обязательно должны быть весомые достижения в портфолио. Или же специалист может создать собственное агентство, которое специализируется на информационной безопасности.
Кроме этого, на зарплату влияет регион трудоустройства. Если в среднем по России специалисты по кибербезопасности получают от 50 000 до 120 000 руб., то в Москве зарплаты варьируются от 60 000 до 200 000 руб. В регионах можно зарабатывать от 40 до 100 тыс. руб. Также неплохие деньги предлагают иностранные компании.
График работы чаще всего стандартный: 5 рабочих дней и 2 выходных. Но могут возникнуть непредвиденные обстоятельства, и тогда не избежать сверхурочной работы.
Иногда специалистам необходим специальный допуск к работе, если его деятельность связана с государственной тайной. В этом случае не избежать некоторых ограничений, например, нельзя выезжать за границу.
Удаленная работа возможна, но в крайне редких случаях. В основном она доступна востребованным специалистам с приличным стажем. Большая же часть работников трудится в офисах.
Требования к сотрудникам
Как меняется и совершенствуется система безопасности, так и развиваются методы взлома злоумышленниками. Хакеры ведь тоже профессионально растут, поэтому специалистам по IT-безопасности необходимо быть на уровне.
Они занимаются самообразованием, постоянно обновляют свои знания, читают новости и техническую литературу, напрямую связанную со сферой их деятельности.
Кроме этого, надо соответствовать требованиям работодателей. Необходимо знать и уметь следующее:
Также сотруднику обязательно надо разбираться в интернет-технологиях, технических и электронных устройствах и механизмах, понимать, что такое hard, soft, комплектующие программы.
Эта должность связана с высокими рисками и стрессом. Поэтому она предполагает наличие ответственности, стрессоустойчивости и быстрой реакции у специалиста. Плюс он должен обладать такими личностными качествами, как:
Востребованность профессии
Чтобы стать высокооплачиваемым профессионалом в сфере информационной безопасности, надо потратить немало ресурсов и времени. Вот почему на рынке труда так мало ценных кадров. Поэтому обученные специалисты всегда в цене.
Плюс ежегодно количество данных и хранимых в сети сведений увеличивается. Например, появилась онлайн-версия банка, госструктуры перешли на электронное взаимодействие. Да какую только компанию ни возьми, практически каждая сталкивалась с виртуальными угрозами.
Поэтому специалист по кибербезопасности в каждой области деятельности необходим как никогда.
Достоинства и недостатки
К числу положительных моментов работы в сфере компьютерной безопасности относят:
Не обойдется профессия и без минусов:
Обучение
Специалист по IT-безопасности должен иметь вузовское образование в области информационных технологий или по направлению “Компьютерная безопасность”.
Самостоятельно освоить эту специальность тяжело, т. к. это затратно по времени и можно пропустить важные детали. Необходимые знания и навыки можно приобрести с помощью курсов по кибербезопасности. Их проходят как в качестве дополнительного обучения, так и в качестве основного, если нет возможности пойти в вуз.
Прохождение курсов позволит изучить актуальную, структурированную и полезную информацию, а также можно будет пообщаться и расспросить опытных специалистов, которые уже работают в сфере IT-безопасности и защиты.
Идеален тот способ обучения, при котором минимальное количество необходимой теории сочетается с максимумом практических занятий. Просто изучить список потенциально возможных угроз недостаточно. Важно применить знания в деле и испытать на себе кибератаку.
Такие платформы, как Skillbox, Нетология, GeekBrains и SkillFactory предлагают программы, в которых теория подкрепляется большим объемом практики:
Новоиспеченным специалистам по кибербезопасности не помешают знания английского языка. Сразу они могут не пригодиться, т. к. достаточно будет понимать лишь интерфейс программы. Но чем сложнее будут рабочие задания, тем более глубокие знания английского понадобятся.
Можно выбрать курс, в программу которого включены занятия по иностранному языку. Так не придется отвлекаться на посторонние темы, а изучение будет направлено на специальную лексику, которая понадобится в работе.
Также английский понадобится для самообразования, ведь многие полезные книги, журналы, статьи и лекции по IT-безопасности не переведены на русский язык.
Заключение
Специалист по компьютерной безопасности – это интересная техническая профессия, местами даже немного творческая.
Она востребована. На данный момент количество вакансий для этих специалистов не только не уменьшается, но и увеличивается с каждым годом. И это даже несмотря на то, что около 85 % всех методов и способов взлома уже известны, а что-то новое от хакеров – это лишь 15 % всей работы. Человек может проработать на посту защитника систем несколько лет, прежде чем столкнется с чем-то неизвестным.
Что такое информационная безопасность и какие данные она охраняет
Если компания хранит бухгалтерскую информацию, клиентскую базу, анкеты сотрудников или корпоративные тайны, то важно, чтобы эти данные не попали не в те руки, то есть были защищены. Защитой данных занимается информационная безопасность. Разобрались, что это и какие именно данные она защищает.
Что такое информационная безопасность
Информационная безопасность — это различные меры по защите информации от посторонних лиц. В доцифровую эпоху для защиты информации люди запирали важные документы в сейфы, нанимали охранников и шифровали свои сообщения на бумаге.
Сейчас чаще защищают не бумажную, а цифровую информацию, но меры, по сути, остались теми же: специалисты по информационной безопасности создают защищенные пространства (виртуальные «сейфы»), устанавливают защитное ПО вроде антивирусов («нанимают охранников») и используют криптографические методы для шифрования цифровой информации.
За что отвечает информационная безопасность
Она отвечает за три вещи: конфиденциальность, целостность и доступность информации. В концепции информационной безопасности их называют принципами информационной безопасности.
Конфиденциальность означает, что доступ к информации есть только у того, кто имеет на это право. Например, ваш пароль от электронной почты знаете только вы, и только вы можете читать свои письма. Если кто-то узнает пароль или другим способом получит доступ в почтовый ящик, конфиденциальность будет нарушена.
Целостность означает, что информация сохраняется в полном объеме и не изменяется без ведома владельца. Например, на вашей электронной почте хранятся письма. Если злоумышленник удалит некоторые или изменит текст отдельных писем, то это нарушит целостность.
Доступность означает, что тот, кто имеет право на доступ к информации, может ее получить. Например, вы в любой момент можете войти в свою электронную почту. Если хакеры атакуют серверы, почта будет недоступна, это нарушит доступность.
Какая бывает информация и как ее защищают
Информация бывает общедоступная и конфиденциальная. К общедоступной имеет доступ любой человек, к конфиденциальной — только отдельные лица.
Может показаться, что защищать общедоступную информацию не надо. Но на общедоступную информацию не распространяется только принцип конфиденциальности — она должна оставаться целостностной и доступной. Поэтому информационная безопасность занимается и общедоступной информацией.
Главная задача информационной безопасности в IT и не только — защита конфиденциальной информации. Если доступ к ней получит посторонний, это приведет к неприятным последствиям: краже денег, потере прибыли компании, нарушению конституционных прав человека и другим неприятностям.
Защита конфиденциальных данных — главная задача специалистов по информационной безопасности. Сама конфиденциальная информация бывает разной. Например, у оборонной компании это стратегическое расположение средств ПВО. А у ресторана — рецепт секретного соуса.
Баранников Андрей, руководитель отдела ИБ ИТ-компании «Рексофт»
Если с общедоступной информацией все понятно, то о конфиденциальной информации стоит поговорить отдельно, так как у нее есть несколько разновидностей.
Основные виды конфиденциальной информации
Персональные данные. Информация о конкретном человеке: ФИО, паспортные данные, номер телефона, физиологические особенности, семейное положение и другие данные. В России действует 152-ФЗ — закон, который обязывает охранять эту информацию. Мы подробно рассказывали об этом в статье «Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать».
Тот, кто работает с персональными данными, обязан защищать их и не передавать третьим лицам. Информация о клиентах и сотрудниках относится как раз к персональным данным.
Коммерческая тайна. Внутренняя информация о работе компании: технологиях, методах управления, клиентской базе. Если эти данные станут известны посторонним, компания может потерять прибыль.
Компания сама решает, что считать коммерческой тайной, а что выставлять на всеобщее обозрение. При этом не вся информация может быть коммерческой тайной — например, нельзя скрывать имена учредителей юрлица, условия труда или факты нарушения законов. Подробнее о коммерческой тайне рассказывает закон 98-ФЗ.
Профессиональная тайна. Сюда относятся врачебная, нотариальная, адвокатская и другие виды тайны, относящиеся к профессиональной деятельности. С ней связано сразу несколько законов.
Служебная тайна. Информация, которая известна отдельным службам, например, налоговой или ЗАГСу. Эти данные обычно хранят государственные органы, они отвечают за их защиту и предоставляют только по запросу.
Государственная тайна. Сюда относят военные сведения, данные разведки, информацию о состоянии экономики, науки и техники государства, его внешней политики. Эти данные самые конфиденциальные — к безопасности информационных систем, в которых хранится такая информация, предъявляют самые строгие требования.
Информационная безопасность в отраслях
Защита данных
с помощью DLP-системы
В зависимости от контекста термин «информационная безопасность» употребляется в разных значениях. В самом широком смысле понятие подразумевает защиту конфиденциальных сведений, производственного процесса, инфраструктуры компании от умышленных или случайных действий, которые приводят к финансовому ущербу или утрате репутации.
Принципы защиты информации
В любой отрасли базовый принцип информационной безопасности заключается в соблюдении баланса интересов гражданина, общества и государства. Трудность соблюдения баланса заключается в том, что интересы общества и гражданина нередко конфликтуют. Гражданин стремится сохранить в секрете подробности личной жизни, источники и уровень дохода, скверные поступки. Общество, напротив, заинтересовано в том, чтобы «рассекретить» информацию о нелегальных доходах, фактах коррупции, преступных деяниях. Государство создает и управляет сдерживающим механизмом, который охраняет права гражданина на неразглашение персональных данных и одновременно регулирует правоотношения, связанные с раскрытием преступлений и привлечением виновных к ответственности.
Принцип глобализации , или интеграции систем информационной защиты затрагивает все отрасли: политическую, экономическую, культурную. Развитие международных коммуникационных систем нуждается в согласованном обеспечении безопасности данных.
Принцип гибкости систем информационной защиты означает устранение любых режимных ограничений, которые мешают генерировать и внедрять новые технологии.
Принцип простоты управления системой безопасности основан на идеи, что чем сложнее система информационной безопасности, тем труднее проверить согласованность работы отдельных компонентов и реализовать центральное администрирование.
Залогом лояльного отношения персонала к ИБ является постоянное обучение правилам информационной безопасности и четкие разъяснения последствий несоблюдения правил вплоть до банкротства компании. Принцип лояльности администраторов систем безопасности данных и всего персонала компании связывает обеспечение безопасности с мотивацией сотрудников. Если сотрудники, а также контрагенты и клиенты воспринимают информационную безопасность как ненужное или даже враждебное явление, гарантировать безопасность информации в компании не под силу даже самым мощным системам.
Перечисленные принципы – основа обеспечения информационной безопасности во всех отраслях, которая дополняется элементами в зависимости от специфики отрасли. Разберемся на примерах банковской сферы, энергетик и СМИ.
Банки
Развитие технологий кибератак вынуждает банки внедрять новые и постоянно совершенствовать базовые системы безопасности. Цель развития информационной безопасности в банковской сфере – выработать такие технологические решения, которые способны обезопасить информационные ресурсы и обеспечить интеграцию новейших IT-продуктов в ключевые бизнес-процессы финансово-кредитных учреждений.
Механизмы обеспечения безопасности информации финансовых учреждений выстраиваются в соответствии с ратифицированными международными конвенциями и соглашениями, а также федеральными законами и стандартами. Ориентиром в сфере ИБ для российских банков служат:
Необходимость следовать различным законам и стандартам связана с тем, что банки осуществляют множество различных операций, ведут деятельность по разным направлениям, которые нуждаются в собственных инструментах обеспечения безопасности. Например, обеспечение информационной безопасности при дистанционном банковском обслуживании (ДБО) включает создание инфраструктуры безопасности, куда входят средства защиты банковских приложений, контроля потоков данных. мониторинга банковских транзакций и расследования инцидентов. Многокомпонентная защита информационных ресурсов обеспечивает минимизацию угроз, связанных с мошенничеством при использовании сервисов ДБО, а также защиту репутации банка.
Информационная безопасность банковской сферы, как и других отраслей, зависит от кадрового обеспечения. Особенность ИБ в банках заключается в повышенном внимании к специалистам по безопасности на уровне регулятора. В начале 2017 года Банк России вместе с Министерством труда и социальной защиты при участии ФСТЭК, Министерства образования и науки начали готовить профессиональный стандарт для специалистов по информационной безопасности.
Как провести ИБ-аудит в банке правильно? Развернутый алгоритм.
Энергетика
Энергетический комплекс принадлежит к числу стратегических отраслей, которые нуждаются в особых мерах обеспечения информационной безопасности. Если на рабочих местах в администрациях и управлениях достаточно стандартных средств ИБ, то защита на технологических участках генерации энергии и доставки конечным пользователям нуждается в повышенном контроле. Главным объектом защиты в энергетической сфере является не информация, а технологический процесс. Система безопасности в таком случае должна обеспечить целостность технологического процесса и автоматизированных систем управления. Поэтому, прежде чем внедрять механизмы информационной безопасности на предприятиях энергетического сектора, специалисты изучают:
Проектирование системы информационной защиты в сфере энергетики начинается с прогнозирования и оценки рисков безопасности. Основной метод оценки – моделирование возможных угроз, которое помогает рационально распределить ресурсы при организации системы безопасности и предупредить реализации киберугроз. Кроме того, оценка рисков безопасности в энергетике отличается непрерывностью: аудит в процессе эксплуатации системы ведется постоянно, чтобы своевременно изменять настройки для обеспечения максимальной степени защиты и поддержания системы в актуальном состоянии.
Средства массовой информации
Главная задача информационной безопасности в СМИ заключается в защите национальных интересов, включая интересы гражданин, общества и государства. Деятельность средств массовой информации в современных условиях сводится к созданию информационных потоков в виде новостей и журналистских материалов, которые поступают, обрабатываются и выдаются конечным потребителям: читателям, зрителям, посетителям сайтов.
Обеспечение и контроль безопасности в сфере массовой информации реализуется по нескольким направлениям и включает:
Еще одной проблемой безопасности информации в СМИ является необъективность. Для обеспечения объективного освещения событий требуется механизм защиты, который ограждал бы журналистов от давления со стороны представителей власти, руководства и/или владельца СМИ, и одновременно – страховал добросовестные бизнес-структуры от действий нечестных представителей СМИ.
Еще одним краеугольным камнем обеспечения безопасности информации в сфере СМИ является ограничение доступа к данным. Проблема в том, чтобы ограничение доступа к сведениям с целью предупредить информационные угрозы не стало «прикрытием» для цензуры. Решение, которое сделает работу СМИ более прозрачной и поможет избежать причинения вреда интересам национальной безопасности, содержится в проекте Конвенции о доступе к информационным ресурсам, которая ожидает голосования в Европейском союзе. Нормы документа предполагают, что государство обеспечивает равный доступ ко всем официальным документам, создавая соответствующие реестры в интернете, и устанавливает ограничения доступа, которые не могут быть изменены. Исключений, которые позволят отменить ограничения доступа к информационным ресурсам, всего два:
Частный сектор
При развитии рыночной экономики, росте и ужесточении конкуренции репутация компании становится неотделимой частью нематериальных активов. Формирование и сохранность положительного имиджа напрямую зависят от уровня информационной безопасности. Существует и обратная связь, когда сложившийся образ компании на рынке служит гарантией информационной безопасности. При таком подходе выделяют три разновидности деловой репутации:
1. Имидж «бесполезной» организации, информационные ресурсы которой не представляют интереса, так как их невозможно использовать во вред или на благо третьей стороне.
2. Имидж сильного противника, угрожать безопасности которого «себе дороже». Поддерживать репутацию грозного противника помогает размытость границ возможностей для отражения информационного нападения: чем сложнее понять потенциал информационной защиты, тем более неприступной выглядит компании в глазах злоумышленников.
3. Имидж «полезной» организации. Если потенциальный агрессор заинтересован в жизнеспособности компании, вместо информационной атаки возможен диалог и формирование общей политики ИБ.
Каждая компания организует свою деятельность, соблюдая нормы законодательства и стремясь достичь поставленных целей. Подобные критерии сгодятся и при разработке политики информационной безопасности, внедрении и эксплуатации внутренних систем безопасности конфиденциальных данных и IT-ресурсов. Для обеспечения максимально возможного уровня безопасности информации в организации после внедрения систем защиты следует систематически проводить мониторинг, перенастраивать и обновлять компоненты безопасности по мере необходимости.
Информационная защита стратегических объектов
В начале 2017 года Государственная дума Российской Федерации приняла в первом чтении пакет законопроектов, которые касаются информационной безопасности и критической информационной инфраструктуры страны.
Основные источники информационных угроз в военной сфере РФ. Узнать.
Законопроекты, принятые парламентариями, создают правовую основу обеспечения информации в сфере общегосударственной критической инфраструктуры и отдельных отраслей. Кроме этого, законопроекты прописывают полномочия государственных органов в сфере информационной безопасности и предусматривают ужесточение уголовной ответственности за нарушение информационной безопасности.
ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!
Полнофункциональное ПО без ограничений по пользователям и функциональности.
