С каждым годом все чаще и чаще дети при поступлении в вузы выбирают такое направление, как «информационная безопасность». В настоящее время спрос на специалистов этой области растет. Поэтому направление действительно популярно среди абитуриентов. «Информационную безопасность» вузы Москвы все чаще и чаще включают в перечень образовательных программ. Ведь она имеет спрос. В данной статье будут рассмотрены эти и дана информация о специальности «информационная безопасность».
О направлении
В рамках дисциплины студенты углубленно изучают информатику, в частности занимаясь защитой информации. После получения степени бакалавра данную тему предлагается изучать подробнее, специализируясь на отдельных аспектах. Для того чтобы поступить в любой вуз на это направление, необходимо сдать следующие предметы в формате ЕГЭ: русский язык, профильный уровень математики, информатику (иногда заменена на физику или химию) и, если это вуз международный, иностранный язык.
Преимущества
Специальность «информационная безопасность» открывает многие двери, потому что ее основы применяются сейчас практически в любой сфере деятельности. Можно работать как в государственной, так и в частной компании. Профессионалы выявляют риски взлома сетей, утечки информации, обеспечивают ее защиту, анализируют вредоносные программы, устанавливают и приобретают новое обеспечение, занимаются его обслуживанием. Эта должность в наши дни считается самой высокооплачиваемой. Профессионалы получают до 150 тысяч рублей, а начинающие специалисты - от 30 тысяч.
Таким образом, можно сказать, что действительно очень набирает популярность такое направление, как «информационная безопасность». Где учиться его основам?
МТУСИ: основное
Был основан в 1921 году. На сегодняшний момент этот вуз Москвы ("информационная безопасность" - одно из направлений, по которым готовят здесь специалистов) считается лучшим в сфере телекоммуникаций. Многие профессоры учебного заведения написали свои труды и ведут разработки в данной сфере. Также плюс вуза - достаточно легкое поступление. Для того чтобы оказаться его студентом, необходимо набрать по 50-60 баллов за каждый предмет ЕГЭ из перечня. Факультет «Информационные технологии» ведет обучение по 11 программам, в том числе готовя специалистов по защите информации.
Об обучении
Московский технический университет связи и информатики предлагает отсрочку от армии и получение диплома государственного образца, что является несомненным преимуществом. Студенты особо отмечают общественную деятельность в институте. Здесь созданы свои спортивные команды, которые часто занимают первые места в соревнованиях различного уровня, команда КВН, каждый год набирающая новых студентов. На базе вуза проводятся различные творческие конкурсы для выявления талантов.
Также стоит сказать об уровне проживания в общежитиях. Комнаты предоставляются всем иногородним студентам при наличии мест. Общежитие новое, модернизированное. Наличие огромного библиотечного фонда тоже не может не радовать, многие студенты пользуются научной, специализированной литературой при написании диплома, курсовых работ, различных рефератов. Цена обучения также привлекает многих абитуриентов в стены этого вуза - она колеблется от 100 до 200 тысяч рублей в год.
ФУ при правительстве РФ: история
Университет был открыт в 1919 году в качестве первого финансового вуза в России. Первые 280 студентов были выпущены в 1923 году как дипломированные специалисты в области экономики и финансов. В последующие годы жизнь вуза то приостанавливалась, то вновь била ключом. Современное значение он приобрёл в 1991, получив статус академии и лидерство среди других вузов Москвы. Годом позднее академия стала поддерживаться Правительством РФ. В 2010-2011 годах вновь проводилась реорганизация, в ходе которой учебному заведению был присвоен статус университета и присоединены колледжи. Сейчас вуз очень ценится среди абитуриентов, так как у них появляется гораздо больше шансов после окончания университета работать в Правительстве или в целом в государственных структурах. Начиная с 2014 года, учебное заведение ежегодно получает одни из первых мест в рейтингах лучших вузов страны, СНГ и Европы.
Поступление
Наиболее приоритетным и развивающимся направлением университета считается «информационная безопасность». Вузы Москвы уступают ФУ в этом направлении. Поступить сюда довольно сложно - по каждому предмету ЕГЭ необходимо набрать по 85-90 баллов для получения бюджетного места (а их предусмотрено 45), для поступления на платную основу этот порог снижается до 75-80 баллов.
Плюсы обучения
Но несмотря на высокую стоимость обучения, свои плюсы имеет финансовый университет при Правительстве РФ. «Информационная безопасность» здесь - это не монотонное чтение лекций, а интересные практические занятия в различных структурах, в том числе в государственных. Это несомненный плюс, обучение строится на равенстве студентов и преподавателей, отстаивании собственных интересов и различных теорий, получении компромисса или чего-то качественно нового. Творчество - это основа получения знаний в этом вузе.
Также стоит отметить, что обучающимся на договорной основе студентам при наличии хороших и отличных оценок предоставляется система скидок. Таким образом, стоимость обучения заметно снижается. Также финансовый университет обладает целым комплексом общежитий, поэтому каждому иногороднему студенту предоставляется место. В образовательном учреждении реализуется система общественного питания, то есть имеется собственная сеть столовых и буфетов в учебных корпусах и общежитиях.
Любой студент может воспользоваться услугами спортивно-оздоровительных комплексов института. Это и спортивные залы, и бассейны, и открытые площадки, и тренажёрные залы, и различные секции. Ведётся работа по привитию здорового образа жизни и любви к занятиям спортом.
МАИ: основное
Институт является одним из лучших, по отзывам студентов, поступающих на специальность «информационная безопасность». проводит обучение защите информации на международном уровне, поэтому стоимость обучения здесь составляет 150-250 тысяч рублей. Имеется возможность поступления на бесплатной основе - факультет может предоставить 40 мест. Для того чтобы получить заветное место и обучаться бесплатно, необходимо набрать от 80 баллов за каждый предмет ЕГЭ.
Институт был основан в 1930 году, а уже в 1945 - после победы в Великой отечественной войне - получил орден Ленина, также после этого неоднократно отмечался различными другими государственными наградами. В 2009 году был получен статус университета, а в 2015 МАИ был объединен с другим техническим вузом - МАТИ.
Преимущества обучения
«Куда пойти учиться на "информационную безопасность"?» - таким вопросом задаются многие абитуриенты. МАИ - отличный вариант. Он является единственным образовательным учреждением в России, где ведутся разработки в авиационных и ракетно-космических системах, управлении, области IT-технологий. Университет часто занимает первые места в рейтингах и ближнего Зарубежья. Здесь обучаются иностранцы, ведется совместная деятельность с зарубежными организациями и компаниями.
Около 85 процентов выпускников МАИ работают в самых известных компаниях России и зарубежья, работодатели охотно предлагают отличные места бывшим студентам образовательного учреждения. Также здесь осуществляется программа непрерывного образования, то есть: среднее профессиональное образование - бакалавриат (специалитет) - магистратура - аспирантура - второе высшее - переподготовка кадров - повышение квалификации. Такое предлагают далеко не все вузы Москвы. «Информационная безопасность» - одна из первых программ многоуровневого обучения.
Также университет осуществляет социальную поддержку студентов. В МАИ есть собственный студенческий городок, туда входит комплекс общежитий, разнообразные спортивные центры и учебные корпуса. Здесь работают центры общественного питания - кафе и буфеты. Есть в МАИ и свой Дворец культуры, где часто проводятся различные мероприятия творческой и иных направленностей. Все они призваны развивать в студентах не только профессиональные, но и другие навыки, которые нужны для становления полноценной личности. Так, здесь есть своя команда КВН, участвующая в играх не только между высшими учебными заведениями, но и между регионами.
Обучение после колледжа
- колледж предпринимательства №11;
- МГКЭИТ;
- колледж связи №54;
- колледж при МИФИ.
Гораздо легче поступить в университет по направлению «информационная безопасность» после колледжа. Вузы Москвы гораздо охотнее берут на обучение людей, получивших СПО по этой специальности, иногда даже без сдачи ЕГЭ. Но об этих программах нужно подробнее узнавать в приемной комиссии учебных заведений.
Таким образом, направление "информационная безопасность" действительно популярно среди абитуриентов, в этом можно убедиться, прочитав статью. Осталось лишь выбрать вуз для поступления.
Специалисты по информационной безопасности принимают непосредственное участие в создании системы защиты информации, ее аудите и мониторинге, анализируют информационные риски, разрабатывают и внедряют мероприятия по их предотвращению. Профессия подходит тем, кого интересует информатика (см. выбор профессии по интересу к школьным предметам).
В их компетенцию также входит установка, настройка и сопровождение технических средств защиты информации. Специалисты по безопасности обучают и консультируют сотрудников по вопросам обеспечения информационной защиты, разрабатывают нормативно-техническую документацию. Эта должность возникла на стыке двух направлений информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации, такие как ФСБ.
Особенности профессии
Эта профессия возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации. Они предотвращают утечку важной информации, подлог данных и некомпетентность (злой умысел) собственных сотрудников. В государственном масштабе специалисты по информационной безопасности создают системы защиты стратегической информации по обороноспособности страны, формируют секретные базы данных, сохраняют тайну ядерного чемоданчика.
Плюсы и минусы профессии
Плюсы:
- востребованность на рынке труда, так как сфера информационной безопасности стремительно развивается, а значит, спрос на специалистов в этой области будет постоянно расти;
- высокая оплата труда;
- возможность освоения самых передовых технологий защиты информации;
- возможность посещать конференции и семинары;
- общение с разнообразными специалистами, возможность завязать полезные связи.
Минусы:
- высокая ответственность, так как приходится отвечать за сохранность всей информации компании;
- возможны частые командировки.
Место работы
В организациях различных форм собственности, имеющих собственные компьютерные сети и нуждающихся в сохранении корпоративных сведений и важной коммерческой информации.
Важные качества
Коммуникабельность и умение работать в команде. Создание и наладка систем защиты - это коллективная работа нескольких специалистов: руководителя защищаемой компании, аналитика, проектировщиков систем, программистов. Ко всем нужно найти подход и суметь поставить задачу понятным для них языком.
Где учиться на Специалиста по информационной безопасности
Высшее образование:
Вузы
Российский институт профессионального образования "ИПО" - проводит набор учащихся на получение специальности по дистанционной программе профессиональной переподготовки и повышения квалификации. Обучение в ИПО - это удобное и быстрое получение дистанционного образования.
200+ курсов обучения.
8000+ выпускников из 200 городов.
Сжатые сроки оформления документов и обучение экстерном, беспроцентная рассрочка от института и индивидуальные скидки. Обращайтесь!
Предлагаем вам ознакомиться с нашим перечнем ВУЗов информационных технологий (IT) .
Специалист по информационной безопасности должен знать все технологии среды WEB, а также понимать способы взламывания доступов и повреждения сетей и проектов.
Оплата труда
Зарплата на 12.09.2019
Россия 20000—90000 ₽
Москва 45000—135000 ₽
Уровень оплаты труда специалиста определяется благосостоянием компании, перечнем должностных обязанностей, опытом работы по специальности, уровнем развития профессиональных навыков.
Ступеньки карьеры и перспективы
Сама по себе эта позиция уже является одной из высших ступеней карьерного роста в сфере IT, выше только должности начальника отдела или департамента информационной безопасности. Начать карьеру в данной сфере могут IT-специалисты с неполным или законченным высшим образованием, опытом администрирования средств защиты информации и операционных систем Windows или Unix. Требования работодателей к профессиональным навыкам и умениям начинающих специалистов достаточно серьезные: даже претенденты на сравнительно невысокий доход должны знать законодательство РФ по информационной безопасности, принципы работы сетей и средства криптозащиты, современные программные и аппаратные средства защиты информации, а также технологии обеспечения информационной безопасности. Зарплата, на которую могут рассчитывать молодые специалисты в столице, от 40 тыс.руб.
Следующий уровень - специалист с высшим образованием в сфере информационных технологий или защиты информации, имеющий опыт работы в сфере обеспечения информационной безопасности не менее 2 лет. Помимо этого претенденты должны иметь опыт проведения аудита и оценки рисков системы информационной безопасности, навыки разработки нормативно-технической документации по информационной безопасности, знать международные стандарты защиты информации и владеть английским языком на уровне, достаточном для чтения технической литературы. Специалисты, соответствующие вышеуказанным требованиям, зарабатывают в Москве до 80 тыс. руб.
Кто такой "безопасник"? Что должен уметь специалист по информационной безопасности?
Кому и зачем стоит пойти в специалисты по компьютерной безопасности?
Понятие "информационная безопасность" стало актуальным с развитием интернета. Виртуальный мир стал во многом похож на реальный: уже сейчас люди общаются в интернете, читают книги, смотрят фильмы, покупают товары и даже совершают преступления. А если есть киберпреступники, значит, должны быть и специалисты, которые занимаются безопасностью объектов в сети. Это специалисты по информационной безопасности.
Почему стоит уделять внимание защите информации?
Представьте, что хакер знает все данные кредитной карты. С помощью этой информации он сможет украсть деньги с карты, не отходя от своего домашнего компьютера. Теперь представьте, что хакеру удалось взломать систему безопасности целого банка. В этом случае размер кражи вырастает в сотни раз. Киберпреступники ради финансовой выгоды могут вывести из строя социальные сети , интернет-сервисы, автоматизированные системы в коммерческих и государственных структурах. Пользователи не смогут зайти на сайт, а владелец сайта будет нести финансовые и репутационные потери, пока сайт не заработает снова. Хакеры могут выкрасть ценную информацию: личные фотографии известного человека, засекреченные военные документы, чертежи от уникальных изобретений. Становится ясно, что ни одна организация или отдельный человек не защищены от кражи важной для них информации, поэтому IT-компании и крупные организации уделяют большое внимание ее защите.
Специалист по информационной или компьютерной безопасности
– это сотрудник компании, который обеспечивает конфиденциальность данных компании и отдельных пользователей, занимается укреплением безопасности информационных систем, предотвращает утечки информации.
✎ Настраивает многоуровневую систему защиты информации (логины и пароли, идентификацию по номерам телефона, по отпечатку пальца, по сетчатке глаза и др.)
✎ Исследует составные части системы (сайта, сервиса, автоматизированной системы в компании) на наличие уязвимостей
✎ Устраняет выявленные поломки и уязвимости
✎ Устраняет последствия взломов, если они произошли
✎ Разрабатывает и внедряет новые регламенты по обеспечению защиты информации
✎ Проводит работу с пользователями системы, чтобы объяснить важность и виды защитных мер
✎ Ведет документацию
✎ Готовит отчеты по состоянию IT-систем
✎ Взаимодействует с партнерами и поставщиками оборудования в сфере обеспечения безопасности
Специалист по компьютерной безопасности работает в команде , и других IT-специалистов. По мнению самих безопасников, они охраняют тыл и прикрывают спины других отделов, которые занимаются развитием IT-инфраструктуры.
Какие универсальные компетенции нужны безопаснику в работе?
✔
Аналитический склад ума
✔
Умение видеть и решать проблему
✔
Терпеливость
✔
Стрессоустойчивость
✔
Умение работать под давлением
✔
Методичность
✔
Любознательность
✔
Постоянное саморазвитие
✔
Обучаемость
✔
Умение работать в команде
✔
Умение принимать решения
✔
Внимательность к деталям
Должность специалиста по информационной безопасности
предполагает высокие риски и постоянный стресс. Они несут основную ответственность в случае нарушения системы безопасности. Из-за того, что технологии взлома и методы работы злоумышленников постоянно меняются, специалисту по информационной безопасности приходится заниматься постоянным самообразованием, следить за новостями в своей области и за новинками в программных и аппаратных средствах защиты, читать техническую литературу на английском языке.
И хотя безопасники – это, в первую очередь, высококлассные технические специалисты, им необходимо развитие коммуникативных навыков. Им приходится много работать с другими сотрудниками организации, чтобы повышать корпоративную культуру в области защиты данных.
Средняя заработная плата
Должность специалиста по информационной безопасность оплачивается относительно высоко в связи с высоким уровнем ответственности:
✔
50 000 – 150 000 в месяц
Где учиться
Чтобы стать специалистом по информационной безопасности, необходимо разбираться как в hard, так и в soft, то есть, уметь работать с комплектующими и с программами. Поэтому начинать свое образование следует еще в школе, тренируясь собирать и разбирать компьютер, устанавливать новые программы и работать паяльником.
Получить по направлению "Информационная безопасность" (10.00.00) можно как в , так и в . Колледжи готовят специалистов по техническому обслуживанию систем безопасности. А в вузах - более квалифицированных инженеров, системных архитекторов, аналитиков информационной безопасности
Вузы:
Академия Федеральной службы безопасности РФ (АФСБ)
Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ)
Московский Авиационный Институт (МАИ)
Московский государственный лингвистический университет (МГЛУ)
Московский городской педагогический университет
Московский государственный технический университет им. Н.Э. Баумана (МГТУ)
Московский государственный технический университет гражданской авиации (МГТУ ГА)
Московский государственный университет геодезии и картографии (МИИГАиК)
Московский государственный университет путей сообщения (МИИТ)
Национальный исследовательский ядерный университет "МИФИ" (МИФИ)
Национальный исследовательский университет "МИЭТ" (МИЭТ)
Московский университет МВД РФ имени В. Я. Кикотя (МосУ МВД)
Московский политехнический университет (Московский государственный машиностроительный университет «МАМИ»)
Московский государственный университет информационных технологий, радиотехники и электроники (МИРЭА)
Московский технический университет связи и информатики (МТУСИ)
Московский физико-технический институт (университет) (МФТИ)
Московский энергетический институт (технический университет) (МЭИ)
Российский государственный гуманитарный университет (РГСУ)
Российский экономический университет имени Г. В. Плеханова (РЭУ)
Технологический университет
Финансовый университет при Правительстве РФ
Колледжи:
Западный комплекс непрерывного образования (бывший ПК № 42)
Колледж автоматизации и информационных технологий № 20 (КАИТ № 20)
Колледж градостроительства, транспорта и технологий № 41 (КГТТ № 41)
Колледж декоративно-прикладного искусства имени Карла Фаберже (КДПИ им. Карла Фаберже)
Колледж космического машиностроения и технологий ТУ (ККМТ ТУ)
Колледж Международного универститета природы, общества и человека «Дубна» (Колледж МУ ПОЧ «Дубна»)
Колледж предпринимательства № 11 (КП № 11)
Колледж связи № 54 (КС № 54)
Колледж современных технологий имени Героя Советского Союза М. Ф. Панова (бывший Строительный техникум № 30)
Московский государственный образовательный комплекс (бывший МГТТиП)
Образовательный комплекс сферы услуг (ОКСУ)
Политехнический колледж № 8 имени дважды Героя Советского союза И. Ф. Павлова (ПК № 8)
Политехнический техникум № 2 (ПТ № 2)
Где работать
Специалист по информационной безопасности востребован:
✔
В крупных организациях
✔
Банках
✔
IT-компаниях
Например, Kaspersky Lab, Центробанк РФ, КРОК, ФСБ РФ
Иногда для работы в сфере информационной безопасности требуется специальная форма допуска к государственной тайне, что накладывает определенные ограничение на сотрудника, в том числе невыезд за границу.
Востребованность
Востребованность специалистов по информационной безопасности на рынке труда сегодня крайне высока. Это связано с тем, что почти каждая компания сталкивается проблемой компьютерных угроз.
Если вы хотите получать свежие статьи о профессиях, подпишитесь на нашу рассылку.
Мы сейчас готовимся ко второй части хакерского турнира. Предвидя возможные вопросы от журналистов и людей, далёких от ИБ, хочу заранее рассказать, почему на выходе получатся далеко не хакеры, и как вообще выглядит карьера специалиста по безопасности.
Безопасник сегодня, грубо говоря, может и перекладывать бумажки, и ходить по периметру с радиоборудованием, и составлять планы Disaster Recovery, и непосредственно заниматься исправлением дыр в софте . Специализаций очень много. Все зависит от конкретной организации: ее размера, типов защищаемой информации, используемых технологий и так далее. Понятно, что интереснее всего работа там, где необходима реальная безопасность, а не фиктивная (бумажная), есть высокий уровень автоматизации.
Давайте посмотрим, откуда берутся и как получаются такие специалисты.
Образование
Разумеется, для того чтобы стать специалистом по информационной безопасности, нужно иметь техническое образование. Лучше всего - специальность, в которой есть слова «автоматизация», «безопасность», «программирование» или «математика». Несколько лет назад очень ценились выпускники исключительно таких ВУЗов как МИФИ, МВТУ, МГУ и МФТИ. За последние годы к ним добавилось достаточно много региональных университетов с примерно аналогичными программами обучения.Очень важен английский язык, в особенности - технический. Чем раньше вы его начали учить - тем лучше. Если вы закончили ВУЗ, но ещё не говорите по-английски бегло, стоит записаться на хорошие курсы.
Ещё в образовании для разных специализаций важно «качать» криптографию (очень хороший базовый курс есть на Курсере) и математику в целом, разбираться в используемом в компании железе (чаще всего речь о телефонии, камерах и так далее), очень хорошо понимать архитектуру сети в теории и знать особенности всего железа на практике, иметь опыт системного администрирования как MS, так и *nix, плюс хотя бы какой-нибудь серверный опыт с HP и IBM. Всё это познаётся на курсах, семинарах для студентов от крупных компаний, они чаще всего бесплатные, например, КРОК регулярно проводит обучение для студентов по разным направлениям, информация доступна . Ряд вещей, вроде умения работать с паяльником - это чисто домашняя практика. Кстати, сам паяльник вам не понадобится, но вот понимание железа на низком уровне - очень даже.
Ещё одна важная часть работы безопасника - это некоторая социальность. Дело в том, что меры безопасности практически всегда так или иначе замедляют работу процессов компании, и людям приходится объяснять, почему это необходимо. Отстаивать каждое решение, проводить тренинги, доказывать свою правоту руководству и так далее. Ещё один аспект - это уже упомянутая работа с социальной инженерией , которая просто обязательно требует хотя бы базовых знаний психологии.
Первая работа
На выходе из ВУЗа будущий герой безопасности либо никому не нужен (в целом), либо воспринимается как отличный стажер для крупного бизнеса. Причина в том, что всё в работе зависит от конкретного окружения и конкретных угроз. То есть обучиться можно только на практике именно в той компании, где предполагается рост.Отсюда три вывода:
- Хорошо рассчитывать на многолетнюю карьеру в одном месте.
- Чем раньше вы начнёте знакомиться с будущей компанией - тем лучше. Оптимально - проходить практику прямо в ней.
- Важно в целом развивать личные качества вроде системного мышления и ответственности - они пригодятся в любых условиях.
Дальше в целом есть два частых варианта: первый - вы медленно растёте в одной компании. Второй - набиваете кучу шишек на первом месте работы, и уже будучи побитым, но опытным, циничным и настороженным, начинаете работать на больший оклад в другом месте.
Образ жизни и перспективы
Достаточно частый вопрос от студентов - «кого качать: сисадмина или безопасника»? У опытных людей это сопоставление вызывает улыбку: это как сравнивать тёплое с мягким. На первых порах заработки примерно одинаковые. У безопасника больше шансов на успешную руководящую карьеру, но и больше ответственности: ранняя седина, сердечно-сосудистые заболевания и другие следствия постоянного стресса - это профессиональные риски. Сисадмин, конечно, тоже волнуется, но в случае его провала дело ограничивается головомойкой и восстановлением из бекапа.«Прокачанный» безопасник получает больше, поскольку, опять же, ближе к принятию решений (и рискам) компании. В крупном бизнесе правила в этой сфере простые - чем больше на тебе рисков, тем больше доход.
Работа специалиста по ИБ часто накладывает отпечаток на образ жизни. Во-первых, профессию не принято афишировать. Несколько ваших знакомых веб-дизайнеров, сисадминов, менеджеров по продажам или-что-там-ещё могут оказаться куда выше в иерархии компании - и на самом деле работать в безопасности. Собственно, я знаю нескольких человек на Хабре, у которых в профиле написана совсем другая должность, нежели в реальности.
Во-вторых, иногда встречаются ограничения по поездкам. В детали здесь вдаваться не буду, но если коротко - в расчёте на карьеру в ряде государственных компаниях английский лучше учить дома, а не регулярно выезжать на практику в другие страны. Поскольку опыт в профильных государственных структурах и службах ценится высоко, лучше об этом думать заранее.
Как правило, на ключевых позициях в службах ИБ в корпоративной среде (в компаниях с многолетней историей) доминируют люди в погонах или с аналогичным прошлым. Это свой мир, свои ценности, критерии счастья и правды.
Пограничные специальности
При развитии бизнеса (в молодых структурах) очень часто безопасник вырастает или из системного администратора, или из кого-то из разработки, например, проект-менеджера. Просто в какой-то момент становится понятно, что нужен человек, который возьмёт на себя ряд обязанностей - и у кого-то получается легче и проще. Куда реже безопасник получается из финансового аналитика (или чего-то подобного) или юриста (кстати, это одна из немногих гуманитарных профессий, из которой можно перейти в ИБ).Из оформившегося специалиста по ИБ может вырасти специалист по управлению рисками (это уже финансы), на практике - параноик, показывающий, где и что нужно резервировать, плюс как восстанавливаться в каких ситуациях. Это случается в крупном бизнесе, и в России сейчас тематика Disaster Recovery только начинает приобретать популярность. Возможен и обратный процесс, когда сначала потребуется закрыть риски технической инфраструктуры, а уже потом этот процесс перейдёт в обеспечение безопасности в более широком плане.
Поддержание в форме
Каждый день нужно выделять около часа на образование: это единственный шанс оставаться в целом подготовленным к тому, что происходит с технологиями. Нужно постоянно читать конкретику по известным ситуациям взломов, осваивать новые системы - и при этом всё время думать как злоумышленник снаружи. Именно для такого обучения и создавался симулятор Cyber Readiness Challenge: созданная специалистами Symantec по ИБ с большим опытом, моделируемая сеть корпорации содержит характерные детали для многих крупных сетей.Сложность в том, что быть готовым ко всему просто нельзя. Если лет 15 назад действительно можно было знать все без исключения особенности своей технической среды, то сейчас хакеры атакующей группы (например, конкурентов или, что куда чаще - мошенников) будут по умолчанию более подготовленными в конкретных технологиях. Это значит, что вам либо нужно иметь в своём штате специалистов-виртуозов с узкими специализациями, либо знать таковых, чтобы в случае проблем иметь возможность быстро с ними посоветоваться или привлечь для решения проблемы.
Разумеется, в форме нужно поддерживать не только себя, но и свой отдел, а также вообще всех людей в компании. Здесь два простых принципа - аудиты-проверки и учебные тревоги.
Напоследок
Разумеется, выше описан некий собирательный образ, который может радикально отличаться от того, что есть в вашей компании. У каждого свои потребности и свои исторически сложившиеся принципы, поэтому подход к безопасности может быть очень разным.Поскольку в сфере ощущается острый дефицит людей с опытом, мы регулярно проводим разные обучающие мероприятия. Как я уже говорила, ближайшее крупное - это турнир CRC (организаторы - Symantec и мы, КРОК).
