Кто такой специалист по кибербезопасности: полный обзор профессии
Содержание:
- Почему стоит уделять внимание защите информации
- Информационная безопасность как профессия
- Кто и как работает на фрилансе
- Где и как учат этому
- Отличие АСУ от других информационных систем
- Достоинства профессии
- Обязанности и функции
- Карьера специалиста по кибербезопасности
- Писательство
- Оператор
- Где учиться
- Кто такой «безопасник»? Что должен уметь специалист по информационной безопасности? Кому и зачем стоит пойти в специалисты по компьютерной безопасности?
- Кому подходит данная специальность
- Повышение квалификации по защите информации
- Кто и как работает на фрилансе
- V. Ответственность
- Кого можно назвать специалистом по информационной безопасности
- I. Общие положения
- Что входит в обязанности специалиста, отвечающего за информационную безопасность
- Как стать специалистом по информационной безопасности, и сколько времени на это потребуется
- Книги
Почему стоит уделять внимание защите информации
Представьте, что приложения или сайты будут работать без защитных программ. Тогда их можно взломать за 1 минуту. Мы не сможем переписываться с друзьями, безопасно производить оплату и многое другое, что делаем каждый день.
Фото и переписки окажутся в руках взломщиков, а с наших счетов спишутся все денежные средства. Одним словом Интернет рухнет.
Взлом, хищение и удаление информации для предприятия или частной компании могут оказаться крахом. Вся накопленная информация за несколько лет или удалиться, или попадет в руки злоумышленникам, а это недопустимо.
Сейчас все компьютерные данные содержатся на жестких дисках серверах компаний и чтобы до них никто не добрался нужно обеспечить безопасность специализированным программным обеспечением.
Например, антивирусы, которые уничтожают вредоносные файлы, сертификаты, личные учетные записи пользователей и другие средства инфозащиты.
В организациях системы защиты более продвинутые, кроме антивирусов туда входят специальные системы шифрования данных, защитные ключи, электронные подписи. Все больше компаний для защиты информации используют биометрические данные.
Для сохранения данных нетронутыми, крупные корпорации, маленькие частные организации и государственные предприятия вводят в штат дополнительную техническую должность.
Информационная безопасность как профессия
Мы выяснили, что специалист по информационной безопасности занимается защитой информации разного рода от ее утечки и неправомерного использования. Такой профессионал может стоять на страже частных и государственных компаний малого, среднего и большого бизнеса.
Такая профессия несет в себе собственные преимущества и недостатки. Например, прослеживаются следующие преимущества:
-
востребованность на рынке труда, так как объемы информации растут с каждым часом и многая такая информация является конфиденциальной и, соответственно, вызывает интерес у мошенников;
-
высокая зарплата, потому что на таком специалисте лежит большая ответственность;
-
данная профессия подразумевает знание и применение передовых технологий безопасности, которые не используются в быту;
-
работа в передовых компаниях;
-
постоянный личный рост, обучение, форумы и тренинги;
-
и др.
В качестве недостатка можно выделить очень высокую ответственность, которая ложится на эксперта по информационной безопасности.
Кто и как работает на фрилансе
Фриланс присутствует в начале и после студенческой деятельности. Частные заказы, отзывы и проекты помогают создать портфолио, которое повышает шансы на приобретение должности. Напарники в этом деле не предусмотрены, хотя в рабочей сфере программист будет работать с группой людей из IT-сферы. Необходимо учесть, что заказчики бывают со своеобразными задачами и проектами, поэтому нужно уметь находить альтернативу при выполнении заказа. Из оборудования понадобится ПК или ноутбук с соответствующим софтом, программы собственного изобретения. Остальное оборудование – сервера, накопители, дополнительный софт предоставляет компания.
Новичкам в этой сфере лучше не замахиваться на крупные компании. Дипломированные эксперты в информационной безопасности востребованы, поэтому для начала стоит попробовать наработать 1-2 года опыта на должности стажера в обычной IT-фирме со средним заработком. При наличии опыта программист по ИБ имеет право выбирать место работы если предварительно прошел несколько собеседований.
Где и как учат этому
По современным стандартам студент получает знания за счет самообучения. Преподаватели играют роль направляющего, рекомендуют литературу, держат дисциплину обучающихся. Информационная безопасность – разносторонний и многозадачный технический профиль. Спектр образования в естественно-математических ВУЗах страны затрагивает область программирования, автоматизации и математики. Гуманитарные предметы направлены на расширение кругозора и коммуникации студента. Обязательным условием является уверенное владение английским языком, знание технической и IT-терминологии.
Во время обучения полезно посещать турниры, вебинары и конференции от IT-компаний – помогают увидеть индустрию технологического мира в целом. Здесь же можно получить интересное предложение от работодателя. Дополнительно к обучению в отечественном университете студенты проходят дистанционные курсы криптографии от зарубежных ВУЗов. Сторонние дисциплины и технические курсы доступны в открытом доступе на платформах Edx,Opened,Coursera, что улучшает качество разговорного иностранного языка.
Российские университеты с бюджетными местами:
- МГТУ имени Баумана, МФТИ,
- Национальный исследовательский университет «Высшая школа экономики», МИФИ,
- СПбГУ, СПбГУ имени Петра Великого, МГЛУ.
Профессии на IT-платформах GeekBrains, JavaRush, в онлайн-университетах Mail.Ru, AcademyYandex не предусматривает бюджетных мест, но срок обучения в учреждениях значительно короче 4 лет. Практика в ВУЗах предоставляется в малом количестве, техникумы тоже не отличаются подобным, поэтому практические навыки студенты должны отрабатывать самостоятельно. В онлайн-университетах предусмотрена стажировка, университеты страны предоставляют компаниям контрактных студентов. Средняя стоимость образования варьируется от 200 до 450 тысяч в год.
На курсе изучают:
- высшая математика, физика,
- информатика, ООП, курс программирования,
- БД, языки программирования, иностранный язык,
- ОС, БСБД, методы программирования,
- криптография, история, философия, русский язык – 2 или 3 семестра.
Отличие АСУ от других информационных систем
АСУ предназначены для управления физическими объектами – станками, оборудованием – и должны решать задачи планомерной, цикличной работы, избегания аварий. На английском термин АСУ звучит как Industrial Control Systems (ICS) или Industrial Automation and Control Systems (IACS). Индустриальный характер системы вынуждает рассматривать вопросы обеспечения ее безопасности отдельно от других систем, рекомендации для них можно найти в руководстве NIST SP 800-82.
Основные отличия:
- в отличие от обычной ИС АСУ работает в режиме реального времени;
- перезагрузка как метод решения проблем для АСУ неприемлема;
- при управлении рисками АСУ оперирует физическими процессами, ИС – данными;
- для АСУ часто используются специализированные операционные системы с тщательно выверенными параметрами совместимости и контролем обновлений;
- протоколы коммуникаций для АСУ всегда профессиональны, иногда используются выделенные каналы связи;
- поддержка АСУ осуществляется только производителем и поставщиком;
- АСУ, в отличие от ИС, часто не имеет резервов памяти для реализации функции безопасности;
- жизненный цикл АСУ составляет 15-30 лет, для ИС этот срок равен 3-5;
- компоненты АСУ часто расположены в физически труднодоступных местах, например, на нефтяной вышке в тундре.
Эти особенности показывают, что информационная безопасность АСУ является самостоятельной задачей.
Достоинства профессии
- Развитие знаний и навыков. Сфера подразумевает постоянное созидание. Хакеры придумывают методы по сбору конфиденциальных данных и по сбою всей системы. Специалист по ИБ проходит курсы по совершенствованию навыков. Такой подход к работе развивает способность находить новую информацию, чему-либо учиться. Большинство профессий требуют знаний, которые подтверждены годами и опытом других, развитие в сфере мало заметно.
- Специфическое творчество. В настоящее время способов защитить информацию большое количество. Можно комбинировать несколько методов, добавляя небольшие доработки. Сфера активно развивается, специалисты создают новшества, которыми пользуются другие профессионалы. Обмен изобретениями и навыками является важным аспектом в работе специалиста ИБ. Работник может создать уникальную систему безопасности, если сможет учесть все особенности предприятия и возможные неполадки.
- Перспективность. Защита информации появилась совместно с возникновением понятий «информация» и вытекающих терминов. Обеспечение конфиденциальности было еще в древности. Однако в современном мире актуальна цифровая защита, так как многие структуры переходят на электронный формат. Профессия появилась недавно и сейчас находится на стадии развития.
- Поиск системных недочетов и следов злоумышленников. Несмотря на способы защиты, удачные атаки на цифровую систему возможны. Сбои незаметны явно, так как мошенники стараются незаметно украсть конфиденциальные сведения. Атаки с целью сбоя системы видны сразу, однако их источник, иногда, приходится долго искать. Также необходимо устранить последствия работы мошенников. Такой подход напоминает работу детектива, где человек должен предугадать действия другого.
- Конференции и семинары. Профессия обязует постоянно быть в курсе последних технологий и методов защиты данных. Большой опыт человек получает на встречах с другими специалистами. Регулярные поездки и знакомства всегда идут на пользу. Человек в курсе последних новостей в цифровой сфере.
- Заработная плата. Так как ИБ в современное время является актуальной и перспективной темой, специальность имеет высокую оплату труда. По-сравнению с программистами и другими профессиями в IT-сфере, специалисты по кибербезопасности получают меньше, однако различия незначительны.
Обязанности и функции
Сотрудник, который отвечает за информационную безопасность, работает не один, а вместе с программистами, тестировщиками, системными администраторами и другими специалистами IT-сферы. Информационная безопасность на предприятии – это результат деятельности нескольких профессионалов.
Но так как специалист по кибербезопасности – это эксперт в своей области и ключевое звено группы, то на него возложена большая ответственность
Нередко он отвечает за сохранность важной информации, а иногда, если работает в госструктурах, ему приходится иметь дело с документами, в которых содержится государственная тайна
Помимо этого, он выполняет следующие обязанности:
- Обеспечивает безопасность процесса онлайн-операций.
- Участвует в создании и настройке системы безопасности.
- Исследует веб-сервисы компании.
- Выявляет ошибки, следы некорректной или неточной работы в системе.
- Устраняет последствия от взлома или попыток взлома.
- Пишет скрипты для автоматизации процессов.
- Занимается администрированием средств защиты данных.
- Определяет потенциальных киберпреступников, которые могут быть заинтересованы в атаках на конкретную организацию или систему.
- Устанавливает и настраивает систему защиты информации.
- Находит уязвимости в коде.
- Составляет техническое задание по устранению поломок и уязвимостей.
- Проводит оценку системы защиты.
- Систематически проводит согласованные кибератаки.
- Анализирует мониторинг системы.
- Разрабатывает и оформляет техническую документацию, составляет отчеты.
- Консультирует сотрудников.
- Находит возможные каналы утечки информации, предотвращает кражу интеллектуальной собственности.
Главные задачи – это борьба с хакерами и защита частных сведений.
Более 100 крутых уроков, тестов и тренажеров для развития мозга
Начать развиваться
Карьера специалиста по кибербезопасности
Сложностей с поиском работы в сфере информационных технологий не будет. Специалист по кибербезопасности может последовательно переходить с позиции на позицию в своей сфере и проделать путь от Junior до Lead и стать начальником отдела, перейти в смежную профессию, выбрать 1 или несколько специализаций и «покорять вершины» в них.
В кибербезопасности выделяют несколько специализаций:
- Операционная безопасность, т. е. защита проводимых транзакций, активов, информации об их обработке, в большей степени относится к банковскому и бизнес-секторам;
- Сетевая безопасность связана с защитой от вирусов и иного вредоносного ПО, распространяемых через интернет;
- специалисты в области безопасности приложений работают с программами для мобильных устройств, а не ПК;
- Информационная безопасность означает защиту и сохранение любого типа данных от любых угроз, поскольку часто идет охота за персональными и паспортными данными миллионов людей, это очень ответственная и сложная работа, специалисту приходится обрабатывать тонны информации;
- Аварийное восстановление. Этих специалистов можно сравнить с МЧС: они действуют, когда уже произошла атака. Они блокируют дальнейшие действия злоумышленников, пресекают их действия и восстанавливают поврежденные данные. Благодаря работе этих специалистов системы продолжают работать, бизнес не останавливается, все операции проходят в штатном режиме.
Кем работать?
Существует множество профессий, связанных с кибербезопасностью. Основные из них:
- Пентестер – человек, тестирующий системы безопасности, он пытается обойти защиту, ищет уязвимые места и сообщает о них, если таковые находит;
- Аналитик кода изучает код, ищет в нем ошибки или следы вмешательства, должен отлично владеть несколькими языками программирования;
- Разработчик систем защиты информации, его задача – создание антивирусов и программ, предотвращающих кибератаки;
- Анти-фрод аналитик обеспечивает безопасность финансовых операций, отслеживает подозрительные транзакции, создает специализированное ПО для этих целей;
- Форензик расследует киберпреступления: он находит следы атак, выясняет, что случилось, каким образом хакер взломал систему или базу данных, отслеживает и отыскивает преступников. Это тот человек, который должен мыслить как преступник, чтобы его поймать.
Писательство
Если честно, то зачастую люди, которые не могут найти себе работу долгое время, устраиваются работать писателями. То есть они просто начинают писать тексты и книги, основанные на полученных знаниях. И информационная безопасность автоматизированных систем тут считается очень популярной тематикой.
Таким образом, можно начать писать под заказ информационные тексты данного направления. Или же специализированную литературу и методички. Правда, писательство — это скорее призвание, а не профессия. И поэтому, пока вы не пользуетесь популярностью, лучше сочетать данное направление с каким-нибудь более привычным местом работы. А писательскую деятельность связать с подработкой.
Оператор
А вот женская половина выпускников, как правило, испытывает больше проблем с трудоустройством. Ведь тем, кто выбрал направление «Информационная безопасность автоматизированных систем» придется изрядно постараться, чтобы найти себе работу. Везде уже или есть сотрудники, или нужны мужчины.
Поэтому многие устраиваются работать самыми обычными операторами. В зависимости от деятельности фирмы придется или оказывать консультации, или продавать товары и услуги. Плюс ко всему, многие операторы обязаны обзванивать клиентов (в том числе потенциальных) с целью оповещения их о проводимых акциях и бонусах.
На самом деле это вполне нормальное место работы для молодой девушки. Но никак не для мужчины. Ведь заработок тут средний, а рабочий график — довольно напряженный. Зато отсутствует полностью физическая нагрузка. Так что дипломированные специалисты могут встретиться вот в таких, даже не самых престижных местах работы.
Где учиться
Чтобы устроиться на работу, человек должен понимать устройство компьютера и уметь разбираться в автоматизированных ПК системах.
Школьное образование не дает необходимых навыков и знаний в этой теме, поэтому профильную специальность возможно получить в колледжах и ВУЗах. Обучение длится несколько лет, за это время студентам дают большой объем знаний, которые понадобятся в будущем.
Если не хочется несколько лет отдавать ВУЗу, можно отучиться на специализированных курсах, обучение занимает 6-12 месяцев.
В любом случае нужна практика, благодаря чему быстрее проходит обучение и нарабатывается опыт.
Кто такой «безопасник»? Что должен уметь специалист по информационной безопасности? Кому и зачем стоит пойти в специалисты по компьютерной безопасности?
Понятие «информационная безопасность» стало актуальным с развитием интернета. Виртуальный мир стал во многом похож на реальный: уже сейчас люди общаются в интернете, читают книги, смотрят фильмы, покупают товары и даже совершают преступления. А если есть киберпреступники, значит, должны быть и специалисты, которые занимаются безопасностью объектов в сети
Это специалисты по информационной безопасности.Почему стоит уделять внимание защите информации?
Представьте, что хакер знает все данные кредитной карты. С помощью этой информации он сможет украсть деньги с карты, не отходя от своего домашнего компьютера
Теперь представьте, что хакеру удалось взломать систему безопасности целого банка. В этом случае размер кражи вырастает в сотни раз. Киберпреступники ради финансовой выгоды могут вывести из строя социальные сети, интернет-сервисы, автоматизированные системы в коммерческих и государственных структурах. Пользователи не смогут зайти на сайт, а владелец сайта будет нести финансовые и репутационные потери, пока сайт не заработает снова. Хакеры могут выкрасть ценную информацию: личные фотографии известного человека, засекреченные военные документы, чертежи от уникальных изобретений
Становится ясно, что ни одна организация или отдельный человек не защищены от кражи важной для них информации, поэтому IT-компании и крупные организации уделяют большое внимание ее защите.
Специалист по информационной или компьютерной безопасности – это сотрудник компании, который обеспечивает конфиденциальность данных компании и отдельных пользователей, занимается укреплением безопасности информационных систем, предотвращает утечки информации.
Если вы хотите стать специалистом по информационной безопасности, мы рекомендуем наши бесплатные тесты: Профориентационный тест «Личность и профессия» >> Способности и профессия: технический потенциал >> |
Чем специалист по информационной безопасности занимается на работе?Специалист по компьютерной безопасностиКакие универсальные компетенции нужны безопаснику в работе?специалиста по информационной безопасностиСредняя заработная плата50 000 – 150 000 в месяцГде учитьсяколледжахвузахВузы:Колледжи:Где работатьВостребованностьОльга Биккулова, специалист ЦТР «Гуманитарные технологии»
Если вы хотите получать свежие статьи о профессиях, подпишитесь на нашу рассылку.
Кому подходит данная специальность
Профессионал по информационной безопасности знает, как бороться с уязвимостью системы, защитить информацию, взломать программу по заказу клиента. Белый хакер обладает аналитическим складом ума, тягой к уединению, усидчивостью. Программист стремится познать, как устроена программа изнутри, найти уязвимость, спрятать или найти малейшее упоминание об информации.
Творческий взгляд помогает найти решение любой проблеме. Способности в естественных науках и литературная образованность помогут коммуникативно ориентироваться в обществе
Для изучения ИБ нужно уделять внимание криптографии, программированию, математическим и логическими задачам
Защита данных не веселое занятие для продвинутого программиста. По большей части работник будет каждодневно проверять ОС компании, код проекта, тестировать приложения, искать уязвимости и писать тонну отчетов. Веселье начинается при атаках на систему, поэтому быть готовым к этому невозможно, но у дипломированного программиста есть возможность справиться с проблемой. Прежде чем идти обучаться защите конфиденциальных данных стоит учитывать будущие перспективы и быть готовым к провальным проектам.
Описанная профессия, связана с английским языком, специальностью компьютерные сети, а также с образованием юриста. О них читайте специальные статьи на сайте topobrazovanie.ru.
Повышение квалификации по защите информации
Работнику бизнес-компании нужно постоянно повышать квалификацию. Чтобы оставаться ценным сотрудником необходимо изучать сторонние ресурсы, проходить сертифицированные тестирования, подрабатывать частными заказами, читать профильную литературу. Крупные организации устраивают тренинги, конференции, олимпиады и зарубежные поездки для повышения квалификации сотрудников.
На тренинге или олимпиаде есть возможность сравнить и повысить свой уровень знаний
Гиганты IT-сферы расширяют круг специализаций, поэтому стараются набрать штат дипломированных и перспективных работников с малым уроном для организации. Компании ежегодно устраивают хакатоны или профессиональные конкурсы, ярмарки, где удача или знания помогают программистам получить высокооплачиваемую должность. Участникам мероприятий выдают сертификаты, которые существенно увеличивают шансы найти работу.
Кто и как работает на фрилансе
Фриланс присутствует в начале и после студенческой деятельности. Частные заказы, отзывы и проекты помогают создать портфолио, которое повышает шансы на приобретение должности. Напарники в этом деле не предусмотрены, хотя в рабочей сфере программист будет работать с группой людей из IT-сферы. Необходимо учесть, что заказчики бывают со своеобразными задачами и проектами, поэтому нужно уметь находить альтернативу при выполнении заказа. Из оборудования понадобится ПК или ноутбук с соответствующим софтом, программы собственного изобретения. Остальное оборудование – сервера, накопители, дополнительный софт предоставляет компания.
Для новичков и молодых специалистов найдется работа в молодых или небольших ІТ-компаниях
Новичкам в этой сфере лучше не замахиваться на крупные компании. Дипломированные эксперты в информационной безопасности востребованы, поэтому для начала стоит попробовать наработать 1-2 года опыта на должности стажера в обычной IT-фирме со средним заработком. При наличии опыта программист по ИБ имеет право выбирать место работы если предварительно прошел несколько собеседований.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.
5.2. За совершенные в процессе осуществления своей деятельности правонарушения — в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.
5.3. За причинение материального ущерба — в пределах, определенных трудовым, уголовным и гражданским законодательством Российской Федерации.
Должностная инструкция разработана в соответствии с .
Руководитель структурного подразделения
Согласовано:
Начальник юридического отдела
С инструкцией ознакомлен:
Кого можно назвать специалистом по информационной безопасности
В представлении многих людей информационная безопасность — область романтической борьбы с киберпреступниками, захватывающие расследования, хитрые ловушки. На самом деле значительная часть работы в информационной безопасности — предотвращение потери данных в результате обычной беззаботности, например, пренебрежения регулярным резервным копированием.
Однако комплекс профилактических мер включает и шифрование, и поиск уязвимостей в системе, поэтому специалист по информационной безопасности должен иметь соответствующий бэкграунд: образование в области информатики, математики, программирования; знание языков программирования; возможно, опыт работы системным администратором.
Важно!
Крупные компании любят нанимать на эту должность перспективных студентов и выращивать из них специалистов самостоятельно.
Сейчас в России, как считают специалисты, практически негде получить хорошее образование в области программирования.
Связано это с тем, что традиционно российские вузы делают упор на теорию, а программирование, системное администрирование, информационная безопасность больше связаны с практической деятельностью.
Другая причина — инертность образовательной системы, что критично для такой быстро развивающейся отрасли. Пока студенты учатся, полученные ими знания успевают устареть.
В результате молодые специалисты выходят на рынок труда, но у них есть только теоретические знания сомнительной актуальности, и полностью отсутствуют практические навыки.
Приходится немало поработать на низкой зарплате, параллельно набивая шишки и посвящая свободное время изучению специальной литературы (подавляющее большинство которой не имеет хороших переводов на русский, так что читать приходится на английском языке).
Поэтому тем, кто не хочет долго топтаться на старте карьеры, а планирует сразу бодро идти в гору, необходимо серьезно задуматься о том, где получить образование.
Традиционно сильное образование дают вузы США и Великобритании. Но обучение в них, если нет гранта — серьезное финансовое испытание. Учеба в этих странах платная и, в основном, очень дорогая.
К сожалению, уровень интеллекта и таланта студента никак не связан с финансовым положением его семьи. Но есть способ получить качественное высшее образование за рубежом бесплатно — поступить в немецкий вуз. Здесь учеба бесплатная; взимают только небольшой семестровый взнос.
В последние годы немецкие вузы сравнялись с английскими и американскими по престижности и качеству обучения; многие из них входят в мировые рейтинги.
Успешные немецкие вузы получают внушительное государственное финансирование, благодаря чему постоянно развивают свою базу и могут предоставить студентам фантастические условия обучения.
Немецкое образование в области точных наук считается эталонным.
Есть и еще одно преимущество для тех, кто желает посвятить свою жизнь программированию: большое количество практики, обязательное для всех студентов. Благодаря этому правилу студент в процессе обучения успевает поработать в крупных компаниях, столкнуться с реальными задачами, заняться решением практических проблем. На этом этапе талантливый студент может найти работу, ведь многие компании выращивают своих безопасников самостоятельно, в соответствии с собственными требованиями.
В любом случае, выпускаясь из немецкого вуза, молодой специалист уже имеет за плечами опыт работы и может конкурировать на рынке труда.
Важно!
Тем, кто задумывается о карьере специалиста по ИБ за рубежом, важно определиться в планах заранее и получать образование в той стране, в которой хотелось бы работать. Это связано с комплаенсом — требованиями и законодательными нормами в области защиты информации, в которых безопасник обязан хорошо ориентироваться, а они в разных странах разные
Советуем изучить: Подбор программ обучения в вузах Германии
I. Общие положения
1.1. Специалист по защите информации относится к категории специалистов, принимается на работу и увольняется с нее приказом руководителя предприятия по представлению начальника отдела по защите информации.
1.2. На должность специалиста по защите информации I категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее лет; на должность специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее лет; на должность специалиста по защите информации — лицо, имеющее высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
1.3. Специалист по защите информации непосредственно подчиняется .
1.4. В своей деятельности специалист по защите информации руководствуется:
— законодательными и нормативными документами по вопросам обеспечения защиты информации;
— методическими материалами, касающимися соответствующих вопросов;
— уставом предприятия;
— правилами трудового распорядка;
— приказами и распоряжениями директора предприятия (непосредственного руководителя);
— настоящей должностной инструкцией.
1.5. Специалист по защите информации должен знать:
— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
— специализацию предприятия и особенности его деятельности;
— технологию производства в отрасли;
— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
— систему организации комплексной защиты информации, действующей в отрасли;
— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
— методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
— технические средства контроля и защиты информации, перспективы и направления их совершенствования;
— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
— методы и средства выполнения расчетов и вычислительных работ;
— основы экономики, организации производства, труда и управления;
— основы трудового законодательства Российской Федерации;
— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
— .
1.6. Во время отсутствия специалиста по защите информации (командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.
Что входит в обязанности специалиста, отвечающего за информационную безопасность
Как правило, такие специалисты работают в команде, куда входят:
- профессионалы по компьютерной безопасности;
- программисты;
- системные администраторы;
- тестировщики.
Каждый из них выполняет определенные должностными инструкциями функции.
Работа ИБ-специалиста заключается:
в настройке многоуровневой системы защиты информации (сюда относят – установку логинов и паролей, идентификацию сотрудников перед допуском к конфиденциальным данным);
в исследовании информационной системы компании на наличие уязвимостей;
в принятии мер для устранения выявленных проблем;
в устранении последствий чрезвычайных ситуаций: выхода из строя информационной системы, взлома базы данных;
в разработке и внедрении новых регламентов, обеспечивающих сохранность и целостность секретных сведений;
в проведении занятий (инструктажей) с пользователями системы по разъяснению важности и видов применяемых защитных мер;
в ведении документации, подготовке отчетов по состоянию IT-систем.
Помимо прочего, грамотный ИБ-специалист должен знать и учитывать:
- установленные законом права на получение достоверных сведений;
- нормы правовых документов внутреннего пользования об ограничении доступа к данным.
Как стать специалистом по информационной безопасности, и сколько времени на это потребуется
Все зависит от того, кто находится на старте.
Обычно в инфобезопасность идут люди, уже имеющие опыт работы системным администратором; в этом случае, чтобы стать специалистом по безопасности, потребуется порядка полугода.
Тем, кто не имеет профильного образования, только чтобы выйти на уровень джуниора, потребуется порядка двух лет напряженной учебы и работы.
Любому специалисту придется изучать международные практики и стандарты.
Важно!
Обучение в немецких вузах всегда сопровождается практикой, которой отводится существенная доля времени, посвященного учебе. Поэтому из вуза выпускается готовый специалист с опытом работы.
Книги
- Security in Computing (англ.) – обзор компьютерной безопасности с акцентом на сетях, операционных системах и программных устройствах.
- Crafting the InfoSec Playbook (англ.) – как разрабатывать собственные средства обнаружения инцидентов и аналитики угроз.
- Gray Hat Hacking (англ.) – тактики реверс-инжиниринга, этичные способы взлома серверов и браузеров, деловая сторона этичного взлома.
- Информационная безопасность. Защита и нападение – подробное объяснение проведения аудитов безопасности и тестов на проникновение для различных систем, а также современных решений для маршрутизации, беспроводной связи и других направлений развития ИБ.