Что нужно знать специалисту по информационной безопасности

Главная — Информационная безопасность — Основы ИБ — Документы по информационной безопасности — Инструкции по информационной безопасности — Служба информационной безопасности — Что нужно знать специалисту по информационной безопасности

ОФОРМИТЬ ЗАЯВКУ 30 дней для тестирования «СерчИнформ КИБ» с полным функционалом

Развитие информационных технологий и вхождение интернета практически во все сферы жизни привело к росту спроса на специалистов по информационной безопасности. Работодателей интересует: можно ли обеспечить безопасность информации, не прибегая к услугам квалифицированных специалистов, обязательно ли профильное образование для сотрудника ИБ-службы и что служит критерием оценки его профессионализма. Постараемся ответить на эти и другие вопросы.

Критерии отбора специалистов

Квалификационные характеристики должностных лиц службы информационной безопасности даны в Едином квалификационном справочнике. Документ утвержден Приказом № 205 от 22.04.2009 Министерством здравоохранения и соцразвития РФ.

Специалисты должны уметь:

находить угрозы информации;
разрабатывать программы по технической защите и внедрять их на практике.

Также ИБ-специалисты должны знать методы нарушителей (как получить удаленный доступ к различным механизмам и системам, внести изменения или уничтожить базы данных).

Зная методы злоумышленников, специалист сможет принять меры на опережение, создать надежную структуру обмена данными, устранить уязвимости в системе.

Чтобы стать востребованным в сфере ИБ, немаловажно:

понимать принцип устройства гаджетов, компьютеров;
разбираться в настройке и обслуживании специальных программ для защиты данных;
иметь представление о стандартах информационной безопасности, в том числе – как функционируют корпоративные антивирусные программы и системы фиксации вторжений.

Профессиональные качества совершенствуются практикой и отражаются на карьерном росте новичка, часто вне зависимости от профиля его высшего или среднего образования.

Что входит в обязанности специалиста, отвечающего за информационную безопасность

Как правило, такие специалисты работают в команде, куда входят:

профессионалы по компьютерной безопасности;
программисты;
системные администраторы;
тестировщики.

Каждый из них выполняет определенные должностными инструкциями функции.

Работа ИБ-специалиста заключается:

в настройке многоуровневой системы защиты информации (сюда относят – установку логинов и паролей, идентификацию сотрудников перед допуском к конфиденциальным данным);
в исследовании информационной системы компании на наличие уязвимостей;
в принятии мер для устранения выявленных проблем;
в устранении последствий чрезвычайных ситуаций: выхода из строя информационной системы, взлома базы данных;
в разработке и внедрении новых регламентов, обеспечивающих сохранность и целостность секретных сведений;
в проведении занятий (инструктажей) с пользователями системы по разъяснению важности и видов применяемых защитных мер;
в ведении документации, подготовке отчетов по состоянию IT-систем.

Помимо прочего, грамотный ИБ-специалист должен знать и учитывать:

установленные законом права на получение достоверных сведений;
нормы правовых документов внутреннего пользования об ограничении доступа к данным.

Универсальные компетенции и личностные качества, необходимые в сфере ИБ

Ответственность, возложенная на лиц, отвечающих за безопасность, предполагает высокие риски и стрессовые ситуации. Технологии взлома и методы работы злоумышленников постоянно совершенствуются, что обязывает специалиста по ИБ регулярно заниматься самообразованием, следить за новыми разработками программных и аппаратных средств, обеспечивающих безопасность важных документов, персональных и секретных данных.

Много технической литературы в этой области издается на английском языке, поэтому, владение языком даст возможность быть в курсе последних новостей.

Несмотря на то, что безопасники – это, в первую очередь, высококлассные технические специалисты, в дальнейшем развитии, продвижении по службе (что отразится и на уровне заработной платы) им необходимо:

иметь аналитический склад ума;
обладать терпеливостью и стрессоустойчивостью;
быть внимательным даже к незначительным на первый взгляд деталям;
постоянно заниматься саморазвитием;
уметь принимать ответственные решения, работать в команде.

Нельзя недооценивать оперативность действий работника, умение быстро находить интересующие сведения в поисковиках, поскольку порой проще найти решение выхода из сложившейся проблемной ситуации и встроить в рабочий поток, нежели заново их написать. Помимо профессиональной подготовки, которую необходимо постоянно совершенствовать, пригодятся усидчивость, целеустремленность, нестандартное мышление.

Обучение персонала правилам безопасности

Знать основы обеспечения сохранности сведений необходимо не только людям, решившим построить карьеру в области ИБ, но и обычным пользователям, чтобы не допустить хищения персональных данных.

Руководители крупных компаний, заинтересованные в гарантированном обеспечении сохранности секретных сведений, как правило, вводят в штат обученных, имеющих практический опыт профессионалов, готовых совершенствовать свои навыки и умения, следить за всеми изменениями законодательной базы, новыми разработками.

В должностные обязанности ИБ-специалистов часто входит проведение плановых и внеочередных мероприятий по обучению работников компании правилам сохранности конфиденциальных сведений.

Сами ИБ-специалисты также должны регулярно повышать квалификацию и при необходимости проходить переподготовку в лицензированных учебных центрах по согласованным с ФСТЭК, ФСБ программам.

К наиболее актуальным направлениям относят:

техническую защиту сведений, составляющих гостайну (конфиденциальные сведения);
противодействие иностранным техническим разведкам;
организацию криптографической защиты конфиденциальной информации;
организацию и технологию защиты информации.

Чтобы освоить информационную безопасность на профессиональном уровне, необходимо также изучить практики международных стандартов, например, ISO/IEC 27000, передовые разработки различных институтов.

Востребованность на рынке труда

Актуальность проблемы обеспечения безопасности данных способствует спросу на специалистов по ИБ:

в крупных компаниях и на предприятиях, независимо от формы их собственности;
в банках и других кредитных организациях;
в государственных структурах, где требуется специальная форма допуска к государственной тайне, что накладывает определенные ограничения на сотрудника, например, касающиеся выезда за границу.

Помимо наличия профильного образования, работодатели оценивают способность кандидата быстро принимать решения. Чем выше профессионализм, практический опыт работы, тем больше шансов для трудоустройства.

Сумма заработка даже у молодых специалистов без опыта работы довольно высокая в сравнении со среднестатистической по стране и составляет около 40 000 рублей. А у профессионалов с опытом работы от 3 лет – около 100 000 рублей. Умение пользоваться международными стандартами, высшее образование, владение иностранным языком ускоряет карьерный рост. Чтобы работодатель был заинтересован в дальнейшем сотрудничестве, специалисту необходимо постоянно совершенствоваться, проходить курсы повышения квалификации и следить за всеми новинками на рынке ИБ-решений.

17.06.2020

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.

Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика) с правом передачи оператором моих персональных данных третьим лицам, которые являются партнерами оператора. Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

Давая настоящее согласие, я подтверждаю, что:

действую свободно, своей волей и в своих интересах;
являюсь дееспособным;
настоящее согласие является конкретным, информированным и сознательным;
ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.

Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.

Я, в соответствии с ч.1 ст. 18 Федерального закона от13.03.2006 г. №38-ФЗ «О рекламе», даю своё согласие ООО «СерчИнформ» (ИНН 7704306397, адрес: 127254, г. Москва, проезд Огородный, д. 16/1, стр. 3, помещение 901) (далее - СерчИнформ) на направление мне на указанные мной контактные данные сообщений в информационных и/или рекламно-информационных целях об услугах (в широком понимании этого определения, в том числе, но не ограничиваясь, сервисах, мероприятиях, встречах, вебинарах, конференциях и т.д.) СерчИнформ со следующими условиями:

Я даю согласие на получение информации и рекламы путем осуществления прямых контактов со мной с помощью любых средств связи включая, но не ограничиваясь, направления sms-сообщений и/или puch-уведомлений и/или электронных писем и/или сообщений в мессенджерах и/или посредством телефонных звонков и/или факсимильной связи.
Я гарантирую, что предоставленная мной информация является полной, достоверной и точной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мной в отношении себя лично.
Я согласен/согласна с тем, что текст данного мной по собственной воле и в моих интересах согласия хранится в электронном виде в базе данных СерчИнформ и подтверждает факт согласия на обработку моих контактных данных в соответствии с положениями настоящего документа.
Настоящее согласие действует до поступления в СерчИнформ любым способом (письменно, устно, в электронном виде) требования от меня как субъекта персональных данных о прекращении обработки персональных данных в соответствии с ч.2 ст. 15 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
Я подтверждаю, что любое моё действие по нажатию на кнопку «Отправить», «Зарегистрироваться», «Записаться», «Оставить заявку», проставлению отметки « » является достаточной формой согласия и позволяет подтвердить сторонам факт получения такого согласия, при этом иных доказательств для дополнительного подтверждения моего свободного волеизъявления не потребуется.
Я подтверждаю, что владею информацией о том, что в любой момент в течение всего срока действия настоящего согласия, я вправе отозвать согласие и отписаться от получения рассылок как путем устного обращения к представителю СерчИнформ, так и путем перехода по соответствующей ссылке в любом письме, или путем направления письменного уведомления в СерчИнформ об отзыве своего согласия и отказе от рассылок.