Роль: специалист по информационной безопасности
В современном мире большинство информации передается, обрабатывается и хранится в электронном виде. Работать с электронными данными намного дешевле и удобнее: практически любая информация заносится в базы данных. Цифровизация позволяет человеку получить важную информацию за считанные секунды: на портале «Госуслуги» можно оформить запрос и в назначенное время без очереди и нервов получить необходимые документы. Наши медицинские данные хранятся в электронных картах, и мы в любой момент можем посмотреть информацию по здоровью, а с некоторыми специалистами и пообщаться, не выходя из дома, подключив телемедицинские сервисы. Не нужно идти в банк и собирать огромное количество документов, чтобы получить кредит – вся информация о человеке собрана в базе данных.
Такие продукты цифровизации дают возможность более рационально использовать свое время, но, с другой стороны, делают информацию о человеке более уязвимой. Мы наблюдаем огромное количество разнообразных мошеннических программ в банковской сфере, шпионские ПО могут использовать мощности пользовательских компьютеров для своих целей, личная информация и переписка в социальных сетях и мессенджерах может быть опубликована киберпреступниками в свободном доступе и нанести непоправимый урон репутации компании. Довольно часто данным угрожают не только хакеры-злоумышленники, но и неумелые пользователи и программные ошибки, которые приводят к потери информации.
Профессия специалиста по информационной безопасности (далее – специалист по ИБ) высоко востребована на рынке труда: они создают систему защиты, анализируют информационные риски и разрабатывают меры по их предотвращению.
Эта профессия возникла на стыке двух направлений: информационных технологий и средств обеспечения безопасности. Защита информации в IT-сфере считается высшим профессиональным уровнем. В условиях жестокой конкурентной борьбы сотрудники по информационной безопасности востребованы как в коммерческих структурах, так и в государственном секторе. Такие специалисты создают системы защиты для конкретных предприятий, а также локальных компьютерных сетей от вирусных атак и взломов хакеров. Они предотвращают несанкционированный доступ к информации, извлечение данных и утечку важной информации. В компетенцию специалиста по ИБ, помимо прочего, входит установка, настройка и сопровождение технических средств защиты информации. Важным направлением деятельности является криптографическая защита информации.
Круг обязанностей специалиста по ИБ довольно широк: он должен уметь защитить любой вид информации на любом носителе, работать с современными средствами криптографической защиты информации, принимать участие в проектировании и описании информационных систем, уметь работать с разными базами знаний и просчитывать риски утечек информации. Он также проводит аудит и мониторинг всех информационных систем предприятия. Специалист по ИБ должен быть готов в любую минуту прийти на помощь коллегам, чтобы избежать утечки данных.
Основные задачи специалиста по информационной безопасности:
- Аудит и мониторинг системы информационной безопасности предприятия;
- Анализ информационных рисков: обеспечение системы безопасности данных организации, изучение конкурентов и их подробный анализ на предмет возможности взлома системы, подготовка плана внедрения защиты информации, проверка программ защиты информации и фиксация слабых зон защиты, составление ТЗ (технического задания) для разработчиков на доработку системы, тестирование системы защиты информации, проведение согласованных атак и подключение защиты слабых мест.
- Создание и проверка систем защиты данных: установка технических и программных средств защиты, поиск возможных каналов утечки сведений, участие в разработке новых средств автоматизации контроля, схем аппаратуры контроля, модулей и систем защиты информации, установка, настройка и обслуживание технических и программно-аппаратных средств защиты информации, криптографическая защита информации;
- Составление нормативно-технической документации: разработка и оформление проектной и рабочей технической информации согласно стандартам (правила, положения, инструкции и иные организационно-распорядительные документы для управления ИБ), разработка предложений по совершенствованию и повышению эффективности ИБ.
- Обучение и консультирование сотрудников основам ИБ: организация работы коллектива с учетом требований защиты информации, обеспечение правовой защиты информации, обследование объектов защиты и их аттестация.
- Разработка и внедрение мероприятий по обеспечению ИБ организации: контроль оборудования, установка специального программного обеспечения, разработка методов защиты (логины и пароли, идентификация и тд), работа со средствами криптографической защиты информации.
Перечисленные задачи определяют направления деятельности информационной безопасности в целом. В крупных структурах направление по информационной безопасности может относиться к департаменту цифровой трансформации, департаменту информационных технологий или департаменту обеспечения безопасности. В небольших организациях обязанности по информационной безопасности может выполнять отдельно выделенный специалист. В совсем маленьких организациях такие задачи решают системные администраторы.
Крупные структуры создают подразделения по информационной безопасности, состоящие из специалистов разного уровня:
Базовый уровень — это специалисты начального уровня с высшим образованием и опытом работы от 0.5 года. В редких случаях на позицию специалистов берут соискателей со средним профессиональным образованием по направлению информационная безопасность. Довольно часто в эту профессию приходят системные администраторы, которые сталкиваются с вопросами по информационной безопасности и начинают самостоятельно изучать эту тему посредством различных онлайн-курсов и читая дополнительную литературу.
Функциональные обязанности специалистов:
- Администрирование сервера антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, тонкая настройка защиты;
- Поиск уязвимостей с помощью специализированного ПО и их устранение;
- Администрирование межсетевых экранов Cisco ASA и Kerio Connect;
- Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования;
- Работа со средствами криптографической защиты информации;
- Настройка и управление коммутационным оборудованием;
- Написание скриптов оптимизации управления системами безопасности;
- Управление инфраструктурой предоставления доступов;
- Периодический анализ логов.
Профессиональный уровень – это старшие специалисты c опытом работы от 3-х лет. Они имеют высшее образование по направлению информационной безопасности или ИТ-образованию и дополнительное обучение в сфере ИБ. Такие специалисты имеют серьезный технический бэкграунд, хорошо разбираются в методологии и знают техники работы.
Функциональные обязанности старших специалистов:
- Настройка и управление подсистемами безопасности;
- Управление инцидентами безопасности;
- Настройка и управление коммутационным оборудованием;
- Написание скриптов оптимизации управления системами безопасности;
- Управление инфраструктурой предоставления доступов;
- Анализ логов-файлов и журналов событий;
- Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
- Мониторинг и контроль функционирования средств обеспечения ИБ;
- Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
- Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС (внутренние системы);
- Контроль нештатной активности пользователей ВС;
- Анализ инцидентов ИБ и их решение;
- Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.
Экспертный уровень – это главные специалисты, руководители направлений с опытом работы от 5-ти лет. Такие специалисты имеют высокий уровень экспертизы в области информационной безопасности. Они являются лидерами направлений, поэтому кроме способностей технического сопровождения направления информационной безопасности, они способны заниматься организацией работы подобной службы, вести разъяснительную работу среди персонала организации и устанавливать политики в сфере ИБ. Такие специалисты имеют опыт реализации крупных проектов в сфере информационной безопасности. Эксперты хорошо разбираются в предметной области и имеют дополнительную квалификацию в узкой специализации. Всегда приветствуется опыт выступлений на конференциях либо другая общественная активность по своему направлению.
Профессиональные навыки и личностные компетенции специалиста по информационной безопасности
Специалист по информационной безопасности любого уровня всегда должен развивать профессиональные навыки и следить за трендами и тенденциями по своему направлению: ежедневно появляются новые информационные угрозы и технологии по работе с ними, нормативная база для предотвращения подобного рода инцидентов.
Профессиональные навыки специалистов различаются в зависимости от их уровня квалификации. Более подробно с требованиями к каждому уровню можно ознакомиться по ссылке.
Профессиональные навыки специалистов по ИБ:
- Основы информационной безопасности, понимание принципов сетевой и компьютерной безопасности, веб-приложений;
- Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST и др.);
- Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
- Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
- Знание методологии работы со средствами криптографической защиты информации,
- Знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA. и т.д);
- Знания в узкоспециализированных системах (например, SCADA/ERP/SS7/Hardware);
- Умение программировать на одном или нескольких скриптовых языках;
- Навыки администрирования различных операционных систем, настройки и поддержка вирусного ПО;
- Администрирование систем Windows и Linux;
- Понимание архитектуры сети;
- Базовые знания работы сетей, IP адресация, статическая маршрутизация. Знание моделей взаимодействия открытых систем (ISO/OSI);
- Понимание работы утилит Air, WI-FI, Bluetooth, GSM;
- Знание принципов работы протоколов и их уязвимых мест;
- Опыт разработки собственных средств/утилит/методик;
- Опыт разработки технической и аналитической документации;
- Опыт проведения статистических исследований;
- Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
- Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности.
- Английский язык.
Для специалистов по информационной безопасности не менее важен и высокий уровень личностных компетенций. Именно они позволят развиваться в профессии и успешно реализовывать задачи по информационной защите организации.
Личностные компетенции специалистов по ИБ:
- Аналитический склад ума позволит составить пользовательские сценарии, проанализировать какие системные данные могут быть повреждены и похищены, спрогнозировать возможные варианты развития.
- Клиентоцентричность поможет понять, как пользователи взаимодействую с системой: специалист должен четко понимать, какие возможности системы лучше всего закрыть от простых юзеров, и как максимально понятно для них описать механизмы использования доступных информационных систем.
- Коммуникабельность: создание систем защиты – это коллективная работа ИТ-специалистов, аналитиков и разработчиков, поэтому умение взаимодействовать и коммуницировать является важной компетенцией.
- Нацеленность на результат как развитая личностная компетенция практически гарантирует выполнение основной задачи по обеспечению информационной безопасности организации.
- Критичность – умение оценивать и предугадывать логику действий потенциальных злоумышленников – позволит разработать дополнительные механизмы защиты.
- Умение работать с большим количеством информации позволит определить наиболее важную информацию при возникновении угроз информационной безопасности.
- Умение взаимодействовать с пользователями: внедрение систем информационной защиты организации встречает сопротивление со стороны сотрудников, поэтому перед специалистом встает непростая задача по пропаганде знаний в области информационной безопасности, целенаправленной работе с коллективом.
- Ответственность: специалист по ИБ должен понимать, что он несет полную ответственность за сохранность информации. И от его внимательных действий зависит очень много бизнес-процессов.
- Стрессоустойчивость проявляется в постоянной готовности к непредвиденным обстоятельствам и способности проявлять полную концентрацию при возникновении угроз.
Специализация сотрудников в области информационной безопасности
В подразделениях по информационной безопасности следует выделить несколько наиболее важных направлений в зависимости от рода деятельности конкретной компании, ее специализации и актуальных задач.
Специалист по информационной безопасности, отвечающий за документальное обеспечение информационной безопасности организации. Как правило, эти специалисты работают над созданием нормативной документации в организации, общаются с государственными органами власти. Иногда одной из задач специалистов является взаимодействие с операторами по вопросам защиты персональных данных, оформлением цифровых сертификатов.
Специалист по кибербезопасности – работает в крупных финансовых и IT-компаниях. В государственных органах власти такие специалисты обеспечивают национальную безопасность, предотвращают внедрение в государственную инфраструктуру. Главной задачей специалиста по кибербезопасности является обеспечение защиты информации предприятия, страны и граждан.
Инженер по облачной безопасности обеспечивает безопасность и бесперебойную работу различных веб-сервисов, цифровых облачных платформ. Он специализируется на защите баз данных подобных сервисов.
Задача инженера по облачной безопасности создать такую защиту, чтобы веб-ресурсы работали безотказно: стримы не подвисали, страницы грузились быстро, а DDoS-атаки или «хабраэффект» не парализовали сайт.
Пентестер выполняет тестирование информационных сред и программных продуктов организации на отказоустойчивость, выявляет актуальные угрозы по классификации OWASP TOP 10. Также он проводит тестирование на проникновение и анализирует безопасность исходных кодов программных продуктов.
Инженер DevSecOps курирует вопросы включения мер по обеспечению безопасности в циклах разработки программного обеспечения и информационных систем. Специалисты этого направления стремятся автоматизировать все системы защиты ПО, вплоть до аудита безопасности.
Инженер по безопасности занимается работой с сотрудниками, разрабатывает тренинги и рекомендации по вопросам безопасности для внутренних процессов. Этот специалист тесно взаимодействует как с ИТ-подразделениями по вопросам информационных систем, так и с внутренней службой безопасности для решения административных задач в сфере защиты информации.
Аудитор информационной безопасности привлекается в основном со стороны для обследования информационной структуры, анализа внутренних нормативных документов на соответствие нормативных требований, тестирования на проникновение и анализ уязвимостей. В результате аудита информационной безопасности составляется отчет и даются рекомендации по устранению недостатков и повышению надежности защиты.
Кроме перечисленных направлений существуют узкие специалисты:
- специалист по ИБ в интеграторах (работа над продуктом и его защитой);
- специалисты по мониторингу информационной безопасности;
- архитекторы по информационной безопасности;
- специалисты по защите АСУ ТП (автоматизированная система управления технологическим процессом) в промышленном секторе, медицине и тд;
Преимущества и недостатки профессии
Появление разных специализаций в области информационных технологий связано с постоянным развитием технологий. Сфера информационной безопасности стремительно развивается, а значит, спрос на специалистов в этой области будет только увеличиваться. Они всегда знают последние тренды в информационных технологиях, изучают передовые методики защиты информации. Активное саморазвитие специалистов способствует стремительному развитию по карьерной лестнице.
Из минусов профессии следует отметить высокий уровень ответственности за результаты своей работы, необходимость заниматься постоянным саморазвитием. Кроме того, нужно учитывать высокий уровень стресса, в котором приходится работать.
Специалисты по информационной безопасности являются очень востребованными на рынке труда. По статистике, на одну вакансию специалиста по ИБ приходится всего два резюме соискателя с соответствующим образованием и опытом работы.
Средний уровень заработной платы специалистов по информационной безопасности (данные на январь 2022 года по г. Москве):
Базовый уровень специалистов: от 40 000 до 70 000 рублей в зависимости от образования и опыта работы.
Специалисты уровня профессионал: от 70 000 до 120 000 рублей в зависимости от специализации и задач, стоящих перед организацией.
Специалисты уровня эксперт: от 120 000 до 200 000 рублей в зависимости от масштабности реализованных проектов.
Заработные платы от 250 000 рублей предлагают состоявшимся экспертам с узкой специализацией: СТО, CISO, системный архитектор. Как правило, это известные люди в отрасли с опытом реализации федеральных проектов.
Доход от 300 000 рублей имеют специалисты, проводящие аудит информационной безопасности, зарекомендовавшие себя эксперты.
Обучение профессии специалист по информационной безопасности
В профессию идут те, кто имеет успехи в математических дисциплинах, информатике и физике. Очень важно иметь предрасположенность к изучению технического английского языка.
Обучение в бакалавриате по программе «Информационная безопасность» предлагают несколько ведущих вузов: НИЯУ МИФИ, МФТИ, МИЭиМ, МГТУ, Университет ИТМО, СПБГУТ.
Дополнительную специализацию можно получить на различных курсах. Однако, к их выбору необходимо подойти очень внимательно, изучив программу обучения и преподавательский состав.
Специалист по информационной безопасности – одна из сложных ИТ-профессий. Необходимо владеть большим количеством профессиональных навыков, иметь развитые профессиональные и личностные компетенции, владеть специфическими технологиями и инструментами, быть стрессоустойчивым в непредвиденных ситуациях, готовым к постоянному саморазвитию и высокому уровню персональной ответственности.
Специалисты по информационной безопасности еще много лет будут востребованы на рынке труда. Вследствие пандемии многие мировые компании заявили о намерении увеличить штат таких сотрудников для повышения своей конкурентоспособности. Государственные структуры реализовывают национальные программы по цифровой трансформации с акцентом на межведомственное взаимодействие, и как следствие, в каждом ведомстве возникают подразделения по информационной безопасности. Все организации, которые владеют электронными данными, стараются обезопасить свой цифровой актив. Именно специалисты по информационной безопасности защищают инфокоммуникационную структуру предприятия.