Все о профессии специалист по информационной безопасности

Работа за границей

Госорганы и спецслужбы выдают документ о неразглашении конфиденциальной информации программистам из области безопасности при заключении трудового договора. Подписание лишает эксперта возможности работать за рубежом. В случае получения образования в Европе или Китае студент получает право работать за рубежом при наличии визы, грин-карты, оплаченного трудового патента или приглашения на работу из отдела кадров компании. Страны ЕС охотно принимают на работу российских программистов после прохождения нескольких собеседований.

Для работы за рубежом потребуется приглашение от администрации компании

Образование

В России есть множество высших учебных заведений, готовящих специалистов такого уровня. Наиболее востребованными у абитуриентов являются следующие:

1. Московский городской педагогический университет;
2. Московский государственный университет геодезии и картографии;
3. Российский экономический университет им. Плеханова;
4. Финансовый университет при Правительстве РФ;
5. Московский физико-технологический университет.

Если по каким-то причинам поступить в высшие учебные заведения нет возможности, азы этой профессии можно освоить в колледжах и техникумах. К таким учебным заведениям относятся:

1. Колледж автоматизации и информационных технологий;
2. Образовательный комплекс сферы услуг;
3. Колледж градостроительства, транспорта и технологий;
4. Колледж предпринимательства № 11.

Следует обратить внимание на то, что все вышеперечисленные учебные заведения расположены в Москве. В регионах также есть множество учебных заведений высшего и среднего профессионального образования, где готовят специалистов такого уровня

Самое главное – это выбрать правильный факультет. Учиться придётся от 2,5 до 5 лет в зависимости от типа образовательного учреждения. Для поступления абитуриентам потребуется сдавать такие предметы как русский язык, математика, информатика, английский язык. Подойдут школьные результаты ЕГЭ.

Достоинства и недостатки

К числу положительных моментов работы в сфере компьютерной безопасности относят:

• востребованность, увеличение спроса и актуальность профессии;
• карьерный рост и профессиональное развитие;
• высокую заработную плату;
• должность предполагает изучение и овладение современных и актуальных технологий, связанных с поддержанием информационной безопасности;
• посещение и принятие участия в конференциях, форумах, лекциях и семинарах;
• налаживание полезных связей посредством общения с разнообразными специалистами.

Не обойдется профессия и без минусов:

• большая ответственность и вероятность стрессовых ситуаций;
• строгие требования, в том числе наличие реальных знаний и опыта в IT-сфере;
• возможны переработки и задержки после окончания трудового дня;
• специалиста могут часто отправлять в командировки;
• ежедневное негативное влияние компьютера на организм.

Что надо знать и уметь

Вот что:

1. Ломать. Надо знать, какие есть методы взлома, как их можно комбинировать друг с другом.
2. Создавать защиту. То есть проектировать ее и правильно внедрять.
3. Знать законы. Это обязательное требование. Надо изучить законодательную базу Российской Федерации, чтобы не совершить случайно противоправных действий, не запросить у пользователей (в благих намерениях) данных, которых ваш ресурс не должен запрашивать и пр.
4. Понимать теоретические принципы хакерских атак и защиты от них.

Я это говорю вот к чему. Если вас на курсе обучают только созданию защиты – этого недостаточно. Вы не сможете нормально ее протестировать, если не знаете способов взлома.

А если учат только взлому – вы будете классным пентестером, но для настройки защиты придется искать отдельного человека. Бизнесу это вряд ли будет выгодно.

Еще вам надо познакомиться с такими вещами как:

1. DLP-системы – это системы, которые предотвращают утечки информации. Надо знать, какие они бывают, как настраиваются, что с ними можно делать.
2. IDS – это механизмы, которые сразу сообщают о подозрительных действиях на сайте. Помогают «обрубить» хакерскую атаку на корню.
3. SIEM системы – они собирают данные о работе информационных продуктов и систем защиты, помогают их анализировать.
4. Kubernetes – программное обеспечение для эффективного управления «всем и вся», позволяет держать под контролем одновременно несколько информационных продуктов.

Повышение квалификации по защите информации

Работнику бизнес-компании нужно постоянно повышать квалификацию. Чтобы оставаться ценным сотрудником необходимо изучать сторонние ресурсы, проходить сертифицированные тестирования, подрабатывать частными заказами, читать профильную литературу. Крупные организации устраивают тренинги, конференции, олимпиады и зарубежные поездки для повышения квалификации сотрудников.

На тренинге или олимпиаде есть возможность сравнить и повысить свой уровень знаний

Гиганты IT-сферы расширяют круг специализаций, поэтому стараются набрать штат дипломированных и перспективных работников с малым уроном для организации. Компании ежегодно устраивают хакатоны или профессиональные конкурсы, ярмарки, где удача или знания помогают программистам получить высокооплачиваемую должность. Участникам мероприятий выдают сертификаты, которые существенно увеличивают шансы найти работу.

ИБ для АСУ

Информационная безопасность для автоматизированных систем управления должна опираться на утвержденные стандарты. Наиболее востребованным является стандарт ISO/IEC 27000 Information Technology, на базе которого разработан и внедрен российский ГОСТ. Также применяется стандарт Международной энергетической комиссии, ISA/IEC 62443 Security for Industrial Automation and Control Systems, ряд частей которого тоже работают в части ГОСТов.

Частично задача безопасности АСУ решается на государственном уровне, они в обязательном порядке лицензируются и сертифицируются, на решение этой задачи приходится до 10 % от стоимости программного обеспечения. Основной задачей при обеспечении ИБ для АСУ становится контроль рисков с их предварительным ранжированием. Риски распределяются по уровням:

• управление предприятием;
• операционное управление производством;
• управление и мониторинг физических процессов;
• локальное управление оборудованием и процессами;
• управление датчиками и системой оповещения.

На каждом из уровней выявляются свои риски, блокировать которые от информационных атак или программных сбоев необходимо для обеспечения безопасности. В полноценной модели защиты АСУ от рисков должны быть реализованы:

• управление идентификацией и аутентификацией;
• контроль использования ресурсов оборудования;
• гарантия целостности системы и связей;
• доступность данных;
• контроль потоков данных, избежание утечек;
• ограниченное время реакции на инциденты.

При соблюдении этих требований можно говорить о том, что информационная безопасность автоматизированной системы управления обеспечена. 

Как стать специалистом по информационной безопасности, и сколько времени на это потребуется

Все зависит от того, кто находится на старте.

Обычно в инфобезопасность идут люди, уже имеющие опыт работы системным администратором; в этом случае, чтобы стать специалистом по безопасности, потребуется порядка полугода.

Тем, кто не имеет профильного образования, только чтобы выйти на уровень джуниора, потребуется порядка двух лет напряженной учебы и работы.

Любому специалисту придется изучать международные практики и стандарты.

Важно!

Обучение в немецких вузах всегда сопровождается практикой, которой отводится существенная доля времени, посвященного учебе. Поэтому из вуза выпускается готовый специалист с опытом работы.

Основные права ИБ-специалистов

Во избежание недоразумений, сотрудника знакомят с перечнем оговоренных полномочий, которые не должны ущемлять его права, гарантированные трудовым законодательством.

Среди основных прав работника:

• обращение к руководству по поводу оказания содействия, выделения материальных средств для реализации поставленных задач технической защиты конфиденциальных сведений;
• внесение предложений по совершенствованию действующей системы безопасности;
• привлечение при необходимости для выполнения работ сотрудников всех структурных подразделений;
• ознакомление с проектными планами по внедрению новых технологий;
• участие в обследовании объектов защиты;
• решение спорных ситуаций в установленном законом порядке – путем достигнутого с работодателем соглашения или через суд.

Заметим, чем детальнее в документе будут прописаны требования с учетом специфики деятельности организации, тем легче оценить профессиональное мастерство специалиста.

Добросовестное выполнение функций, соответствие работников квалификационным требованиям гарантирует безопасность конфиденциальных сведений.

Отличие АСУ от других информационных систем

АСУ предназначены для управления физическими объектами – станками, оборудованием – и должны решать задачи планомерной, цикличной работы, избегания аварий. На английском термин АСУ звучит как Industrial Control Systems (ICS) или Industrial Automation and Control Systems (IACS). Индустриальный характер системы вынуждает рассматривать вопросы обеспечения ее безопасности отдельно от других систем, рекомендации для них можно найти в руководстве NIST SP 800-82.

Основные отличия:

• в отличие от обычной ИС АСУ работает в режиме реального времени;
• перезагрузка как метод решения проблем для АСУ неприемлема;
• при управлении рисками АСУ оперирует физическими процессами, ИС – данными;
• для АСУ часто используются специализированные операционные системы с тщательно выверенными параметрами совместимости и контролем обновлений; 
• протоколы коммуникаций для АСУ всегда профессиональны, иногда используются выделенные каналы связи;
• поддержка АСУ осуществляется только производителем и поставщиком;
• АСУ, в отличие от ИС, часто не имеет резервов памяти для реализации функции безопасности;
• жизненный цикл АСУ составляет 15-30 лет, для ИС этот срок равен 3-5;
• компоненты АСУ часто расположены в физически труднодоступных местах, например, на нефтяной вышке в тундре.

Эти особенности показывают, что информационная безопасность АСУ является самостоятельной задачей. 

Какими качествами обладает специалист по защите информации?

В современный век информационных технологий, когда развитие компьютерной техники идет невозмутимо быстрыми шагами, появляются люди, которые хотят завладеть чужими данными и частной информацией.

Именно с целью противоборства им в игру вступают специалисты по защите информации, которые имеют идентичные знания, но работают в белом направлении. Специалист по защите информации впервые стал востребован после появления первой вычислительной техники, хранящей информацию.

Его основные обязанности заключались в защите хранящихся на жестких дисках данных, когда как сегодня он отвечает за безопасность не только информации, хранение которой осуществляется на съемных носителях, но и серверном оборудовании (серверах).

Специалист по защите информации бывает постоянным и непостоянным. Первый работает на компанию на протяжении долгого протяжения времени по соответствующему трудовому договору. Последний же, в свою очередь, является сменным или временным сотрудником, который приходит с целью проверки систем на безопасность.

Обязанности специалиста по защите информации

Специалист по защите информации выполняет функции по защите информации, которая хранится на серверном оборудовании и других накопителях предприятия, организации, компании и государственного учреждения.

Он делает все возможное для защиты последних от незаконного взлома и проникновения, коими чаще всего занимаются преступные группировки хакеров или компании-конкуренты.

Их нанимают за большую заработную плату крупные компании, когда как мелкие фирмы предпочитают работать с удаленными сотрудниками (фрилансерами), которые проверяют безопасность хранящейся информации после получения вознаграждения и не более двух-трех раз в месяц.

Специалисты по защите информации в большинстве своем имеют отличные знания в программном коде и хорошо разбираются с программными элементами.

Профессиональные специалисты такого профиля являются отличными программистами и опытными хакерами, которые благодаря знаниям своими силами проверят безопасность системы посредством постоянного давления на последнюю через попытки взлома.

Востребованность специалистов по защите информации

На сегодняшний день должность специалиста по защите информации является одной из самых востребованных и, маловероятно, что это изменится в течение следующих двадцати или тридцати лет.

Пока существуют классические виды систем, хранящих информацию, нынешние специалисты по защите информации останутся востребованными даже у самых малых компаний, которые стремятся полностью минимизировать попытки взлома информации с ее последующим уводом.

Конечно, спустя десятилетия, знаний, которыми обладают нынешние специалисты по безопасности, будет недостаточно для ведения плодотворной деятельности выполнения первично ставящихся со стороны начальства задач, но, как и техника, люди развиваются, узнают что-то новое и получают совершенно другие знания.

Как стать специалистом по защите информации

Чтобы стать специалистом по защите информации, не обязательно обучаться в каком-либо учебном учреждении. Большинство из известных лиц, работающих в данной области, являются самоучками, которые благодаря своей усидчивости и желанию достигли больших высот и на сегодняшний день могут быть наняты ведущими мировыми корпорациями.

Чтобы получить знания по защите информации, достаточно иметь доступ в интернет и зарегистрироваться на профильных сайтах и форумах, которые нередко ведутся действующими специалистами по защите информации. И, самое главное, необходимо иметь соответствующее желание, которое не уйдет со временем.

Что делает специалист по кибербезопасности

В число основных задач, которые решает профессионал, входит:

• поиск уязвимостей в операционных системах, базах данных(БД) и сетях, устранение потенциально слабых мест;
• борьба с хакерами: предотвращение кибератак, отслеживание деятельности преступников, противостояние вымогательству и терроризму;
• защита частных данных и интеллектуальной собственности от похищения, искажения, использования в недобрых целях;
• предотвращение вмешательства и обеспечение стабильной работы банковских и информационных систем, энергосетей, государственных БД, других важных систем;
• разработка защитного программного обеспечения.

Место работы и зарплата

Специалист по кибербезопасности может работать в крупных и международных организациях, IT-компаниях, банках. Более высокую зарплату предлагают частные агентства.

Начать карьеру можно еще с неоконченным вузовским образованием, работая на низшей должности под присмотром опытных сотрудников. Новичок может рассчитывать на зарплату 20–30 тыс. руб. Эта ступень важна потому, что именно в этот момент начинается становление специалиста и набирается бесценный практический опыт.

После перехода на более высокую должность человек работает уже самостоятельно и даже обучает младших коллег, находящихся у него в подчинении. Заработная плата ведущего специалиста возрастает до 50–100 тыс. руб.

На руководящем посту в качестве начальника отдела или департамента можно получать до 300 000 руб. Чтобы возглавить отдел, у человека обязательно должны быть весомые достижения в портфолио. Или же специалист может создать собственное агентство, которое специализируется на информационной безопасности.

Кроме этого, на зарплату влияет регион трудоустройства. Если в среднем по России специалисты по кибербезопасности получают от 50 000 до 120 000 руб., то в Москве зарплаты варьируются от 60 000 до 200 000 руб. В регионах можно зарабатывать от 40 до 100 тыс. руб. Также неплохие деньги предлагают иностранные компании.

График работы чаще всего стандартный: 5 рабочих дней и 2 выходных. Но могут возникнуть непредвиденные обстоятельства, и тогда не избежать сверхурочной работы.

Иногда специалистам необходим специальный допуск к работе, если его деятельность связана с государственной тайной. В этом случае не избежать некоторых ограничений, например, нельзя выезжать за границу.

Удаленная работа возможна, но в крайне редких случаях. В основном она доступна востребованным специалистам с приличным стажем. Большая же часть работников трудится в офисах.

Недостатки профессии

• Ответственность. Специалист отвечает за сохранность и защищенность информации внутри системы. Это накладывает на человека большую ответственность, так как в случае взлома или заражения вирусом обвинения падут на работника. Подобная особенность присуща многим профессиям.
• Человеческий фактор. В данном направлении существует противостояние злоумышленника и специалиста по ИБ. Точно узнать методику мошенника невозможно, получится лишь догадаться. Он может создать такую систему, которая обойдет даже надежную защиту. Ситуация переходит в игру: кто чьи мысли предугадает.
• Частые командировки. Специалисту ИБ придется постоянно ездить на конференции и собрания — это является одним из аспектов профессии. Такой образ жизни устраивает не всех. Со временем регулярные разъезды надоедают человеку, и создают проблемные ситуации в семье.
• Длительное обучение. В высших учебных заведениях получение профессии длится 4-5 лет. Человек проходит длительное обучение, причем некоторые науки в практике не применяются. Также во многих вузах студенты не получают достаточного количества практических занятий. Однако этот аспект зависит от степени развития специальности в учебном заведении.
• Актуальная информация. Многие вузы не имеют доступ к данным о последних технологиях. Они обучают будущих специалистов по устаревшей информации. Практика кардинально отличается от теории, изученной до нее. Однако это зависит от частного случая: многие вузы сотрудничают с цифровыми компаниями. Студентов и преподавателей приглашают на научные конференции, где они узнают актуальные данные.

Преимущества обучения в магистратуре

Освоение магистерской программы позволит углубить собственные знания. Курс обучения предполагает практический опыт: это будут конкретные задачи, нацеленные на предупреждение угроз или поиск возможных утечек информации. Не теоретически, а практически специалист попробует свои силы в защите компьютерных систем, автоматизированных и информационно-аналитических ресурсов.

Магистерская программа является хорошей ступенькой для профессионального старта. Объемы информации, которая нуждается в защите, постоянно растут. Совершенствуются технологии ее защиты, но увеличиваются и риски.

Кого можно назвать специалистом по информационной безопасности

В представлении многих людей информационная безопасность — область романтической борьбы с киберпреступниками, захватывающие расследования, хитрые ловушки. На самом деле значительная часть работы в информационной безопасности — предотвращение потери данных в результате обычной беззаботности, например, пренебрежения регулярным резервным копированием.

Однако комплекс профилактических мер включает и шифрование, и поиск уязвимостей в системе, поэтому специалист по информационной безопасности должен иметь соответствующий бэкграунд: образование в области информатики, математики, программирования; знание языков программирования; возможно, опыт работы системным администратором.

Важно!

Крупные компании любят нанимать на эту должность перспективных студентов и выращивать из них специалистов самостоятельно.

Сейчас в России, как считают специалисты, практически негде получить хорошее образование в области программирования.

Связано это с тем, что традиционно российские вузы делают упор на теорию, а программирование, системное администрирование, информационная безопасность больше связаны с практической деятельностью.

Другая причина — инертность образовательной системы, что критично для такой быстро развивающейся отрасли. Пока студенты учатся, полученные ими знания успевают устареть.

В результате молодые специалисты выходят на рынок труда, но у них есть только теоретические знания сомнительной актуальности, и полностью отсутствуют практические навыки.

Приходится немало поработать на низкой зарплате, параллельно набивая шишки и посвящая свободное время изучению специальной литературы (подавляющее большинство которой не имеет хороших переводов на русский, так что читать приходится на английском языке).

Поэтому тем, кто не хочет долго топтаться на старте карьеры, а планирует сразу бодро идти в гору, необходимо серьезно задуматься о том, где получить образование.

Традиционно сильное образование дают вузы США и Великобритании. Но обучение в них, если нет гранта — серьезное финансовое испытание. Учеба в этих странах платная и, в основном, очень дорогая.

К сожалению, уровень интеллекта и таланта студента никак не связан с финансовым положением его семьи. Но есть способ получить качественное высшее образование за рубежом бесплатно — поступить в немецкий вуз. Здесь учеба бесплатная; взимают только небольшой семестровый взнос.

В последние годы немецкие вузы сравнялись с английскими и американскими по престижности и качеству обучения; многие из них входят в мировые рейтинги.

Успешные немецкие вузы получают внушительное государственное финансирование, благодаря чему постоянно развивают свою базу и могут предоставить студентам фантастические условия обучения.

Немецкое образование в области точных наук считается эталонным.

Есть и еще одно преимущество для тех, кто желает посвятить свою жизнь программированию: большое количество практики, обязательное для всех студентов. Благодаря этому правилу студент в процессе обучения успевает поработать в крупных компаниях, столкнуться с реальными задачами, заняться решением практических проблем. На этом этапе талантливый студент может найти работу, ведь многие компании выращивают своих безопасников самостоятельно, в соответствии с собственными требованиями.

В любом случае, выпускаясь из немецкого вуза, молодой специалист уже имеет за плечами опыт работы и может конкурировать на рынке труда.

Важно!

Тем, кто задумывается о карьере специалиста по ИБ за рубежом, важно определиться в планах заранее и получать образование в той стране, в которой хотелось бы работать. Это связано с комплаенсом — требованиями и законодательными нормами в области защиты информации, в которых безопасник обязан хорошо ориентироваться, а они в разных странах разные

Советуем изучить: Подбор программ обучения в вузах Германии

https://youtube.com/watch?v=_PNl2gvOO0Q

Как стать специалистом по кибербезопасности

Есть 2 основных пути освоения профессии: учеба в профильном ВУЗе по выбранной специальности или пройти курсы. Самостоятельное освоение программы представляется маловероятным, т. к. велик риск упущения важных нюансов и тонкостей, при этом осваивать придется большой объем информации, а самое главное – оттачивать навыки на практике. Без опытного наставника и качественной проработки материала стать востребованным специалистом не удастся.

ВУЗы

Сейчас практически во всех технических ВУЗах есть кафедры и специальности так или иначе связанные с информационной безопасностью. Самые известные из них:

• Национальный исследовательский университет (ИТМО);
• Санкт-Петербургский политехнический университет Петра Великого (СПбПУ);
• Московский институт электронной техники (МИЭТ);
• Московский государственный технический университет им. Н. Э. Баумана.

В стенах ВУЗов дают обширные фундаментальные знания, однако у такого обучения есть пара недостатков: потребуется от 4 до 6 лет на то, чтобы получить профессию. И некоторая оторванность ВУЗовских программ от реальности: сфера информационных технологий развивается очень быстро, а учебные программы составляются и согласуют медленно. Поэтому обычно университеты и институты не могут догнать прогресс и выдают несколько устаревшую информацию. Поэтому ВУЗ как основной путь в профессию стоит рассматривать только вчерашним школьникам.

Курсы

Для взрослых и уже работающих людей (или заканчивающих обучение), но решивших сменить профессию подойдут онлайн-курсы. Здесь более сжатые сроки обучения, только полезная информация и упор на практику. Некоторые интернет-университеты даже трудоустраивают своих выпускников. После окончания курсов серьезные заведения выдают сертификаты российского или международного образца. Такие «корочки» ничем не хуже диплома и дают право устраиваться на работу по новой специальности.

Критерии отбора специалистов

Квалификационные характеристики должностных лиц службы информационной безопасности даны в Едином квалификационном справочнике. Документ утвержден Приказом № 205 от 22.04.2009 Министерством здравоохранения и соцразвития РФ.

Специалисты должны уметь:

• находить угрозы информации;
• разрабатывать программы по технической защите и внедрять их на практике.

Также ИБ-специалисты должны знать методы нарушителей (как получить удаленный доступ к различным механизмам и системам, внести изменения или уничтожить базы данных).

Зная методы злоумышленников, специалист сможет принять меры на опережение, создать надежную структуру обмена данными, устранить уязвимости в системе.

Чтобы стать востребованным в сфере ИБ, немаловажно:

• понимать принцип устройства гаджетов, компьютеров;
• разбираться в настройке и обслуживании специальных программ для защиты данных;
• иметь представление о стандартах информационной безопасности, в том числе – как функционируют корпоративные антивирусные программы и системы фиксации вторжений.

Профессиональные качества совершенствуются практикой и отражаются на карьерном росте новичка, часто вне зависимости от профиля его высшего или среднего образования.