Специалист по информационной безопасности
Большинство информации в современном мире хранится, обрабатывается и передается в электронной форме. Оперировать данными подобным образом быстрее, дешевле и удобнее. Да, важные документы по-прежнему дублируются в бумажном виде, но информация, которую они содержат, все равно заносится в базы данных. С каждым годом человечество все больше «цифровизируется».
С одной стороны, это делает нашу жизнь гораздо удобнее. Больше не нужно тратить часы (и нервы) на получение разнообразных справок в государственных конторах – все можно оформить через «Мои документы» и в назначенный час просто прийти и забрать. От врача не будет требоваться расшифровать почерк другого специалиста в вашей карточке – вся ваша история болезни хранится в электронной карточке. Для получения кредита вам не нужно собирать множество бумаг, подтверждающих вашу платежеспособность, – банк сам проведет скоринг (причем, если речь не идет об очень больших суммах, сделает это автоматически с помощью специального программного обеспечения) и примет решение в течение нескольких минут о том, сколько денег и под какой процент вам можно выдать.
С другой стороны, информация сегодня защищена менее, чем когда либо ранее. Мошенники крадут данные банковских счетов и могут годами снимать с них деньги. Личная информация пользователей из соцсетей и различных сервисов используется преступниками для шантажа и вымогательства. Шпионские программы под видом бесплатных утилит используют мощности ваших компьютеров для своих нужд (например, для майнинга криптовалюты). Наконец, обыкновенный системный сбой, приводящий к порче данных на жестких дисках, случается едва ли не чаще, чем пожары в архивах. Обезопасить систему от потери данных и их кражи – задача специалиста по информационной безопасности.
Чем занимается специалист по информационной безопасности
Специалист по информационной безопасности отвечает за то, чтобы данные, находящиеся в системе, были максимально защищены. Согласно статистике, чаще всего им угрожают не хакеры-злоумышленники, а неумелые пользователи и программные ошибки, приводящие к потерям важных файлов.
Специалист занимается созданием (или настройкой уже имеющейся) системы защиты данных. Это включает в себя как контроль оборудования, используемого в работе, так и установку специального программного обеспечения. Методы обеспечения защиты могут быть самыми разными: простые логины и пароли, идентификация по номерам телефона, по бейджу, по отпечатку пальца, по сетчатке глаза и т. д.
Специалист также разрабатывает правила пользования системой для других сотрудников, не знакомых со всеми её техническими нюансами. Он же отвечает и за составление отчетности, документирование технических характеристик системы.
Какие качества необходимы специалисту по информационной безопасности
Очевидно, что в первую очередь специалист должен быть опытным программистом: ему необходимо очень четко понимать, как работают те или иные программные решения, используемые в системе. Новые технологии, программы и «железо» появляются на рынке каждый месяц, поэтому специалисту нужно «держать руку на пульсе», иначе выстроенная им система рискует морально устареть и стать уязвимой.
Для того чтобы понимать, каким образом данные в системе могут быть повреждены или похищены из неё, специалисту необходимо обладать развитым аналитическим мышлением. Он должен не только пытаться предугадать логику действий потенциальных злоумышленников, но и понимать, каким образом будут взаимодействовать с системой вполне добросовестные пользователи (которые, тем не менее, из-за своих неумелых действий могут нанести системе куда больше вреда).
Аналитическое мышление пригодится ему и при составлении пользовательских сценариев. Специалист должен четко понимать, какие возможности системы лучше всего закрыть от простых юзеров и как максимально понятно для них описать механизмы использования оставшихся (можно сказать, что здесь ему потребуются даже базовые знания из области психологии).
Специалист по информационной безопасности должен хорошо разбираться не только в софте, но и в «железе». Как правило, именно он дает рекомендации по закупке тех или иных устройств, исходя из их специфики и специфики деятельности компании.
Где учиться на специалиста по информационной безопасности
Для тех, кто намеревается посвятить себя защите информации, стоит, в первую очередь приналечь в школе на информатику и математику. Хорошие знания по физике также пригодятся, ведь придется разбираться в том, как устроены компьютерные системы не только на программном, но и на аппаратном уровне. Как минимум базовое владение английским языком также не помешает, поскольку большинство технической документации на русский не переводится.
Обучение в бакалавриате по программе «Информационная безопасность» предлагают сразу несколько ведущих российских вузов, например, Национальный исследовательский ядерный университет МИФИ или Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича. В некоторых университетах названия программ могут отличаться, но иметь схожее содержание. Так, факультет радиотехники и кибернетики Московского физико-технического института и Московский институт электроники и математики им. А.Н. Тихонова – подразделение НИУ «Высшая школа экономики» осуществляют подготовку по направлению «Компьютерная безопасность», а мегафакультет компьютерных технологий и управления Университета ИТМО – «Технологии защиты информации».
МИФИ, CПбГУТ и Университет ИТМО также готовят специалистов данного профиля и в магистратуре. Как правило, туда поступают те, кто уже имеет бакалаврский диплом в IT-сфере. Но в целом количество магистерских программ по данному направлению достаточно ограниченно.
Где работают специалисты по информационной безопасности
Если говорить максимально общо – везде, где имеются электронные системы хранения и обмена данными. Как правило, небольшие фирмы и предприятия пользуются услугами подрядчиков, занимающихся безопасностью систем. Крупные же фирмы и государственные учреждения всегда имеют в своем штате специалиста по информационной безопасности. В некоторых из них сохранностью данных занимаются целые отделы. Наиболее серьезная защита организуется в банках, структурах, связанных с государственной тайной, а также в исследовательских центрах и на научных производствах.
- SMM-менеджер
- Блокчейн-разработчик
- Спичрайтер
- Тестировщик
- Аналитик Big Data
- Системный аналитик
- Сетевой инженер
- UX-дизайнер
- Администратор сайта
- Радиоведущий
- Диктор
- Веб-дизайнер
- Администратор базы данных
- Копирайтер
- Тележурналист
- Контент-менеджер
- HTML-верстальщик
- Системный администратор
- Блогер
- Web-интегратор
