Профессия Специалист по защите информации То, что придумывают одни, всегда пытаются использовать другие. И первые рано или поздно начинают защищать плоды собственного интеллекта. Так появилась одна из наиболее ценных и востребованных на сегодняшний день профессий - специалист по защите информации. Сегодня, разумеется, неразрывно связанная с компьютерами. Что защищать? Вначале система информационной безопасности разрабатывались для нужд военных. Стратегические данные, касающиеся обороноспособности, были настолько важны, что их утечка могла привести к огромным людским потерям. Соответственно, компьютерная безопасность обратилась к опыту криптографии, то есть шифрования. Появлялись криптошрифты и специальные программы, позволяющие автоматизировать процесс шифровки и дешифровки.
Позже, когда необходимость защиты информации распространилась на иные сферы, стало понятно, что иногда шифрование сильно затрудняет и замедляет передачу и использование данных. А с развитием компьютерных сетей и систем стали появляться другие задачи.
Со временем появилась классификация тайн, которые необходимо защищать. Они составили шесть категорий: государственная тайна, коммерческая, банковская, профессиональная, служебная и персональные данные. Понятно, что для разных отраслей и типов предприятий приоритетными оказываются одна или две категории. Производству, связанному с наукой, например, крайне важно предотвратить утечку планов, новых разработок и испытаний.
Специалисты считают, что сегодня, в отличие от прошлых десятилетий, больше внимания уделяется двум вещам: доступности и целостности информации. Доступность означает тот факт, что каждый пользователь может в любое время затребовать необходимый сервис и работать в нем без осложнений. С другой стороны - во время хранения и передачи информация должна оставаться целостной. Особенно актуально это, например, для банков, где важно не допустить изменения реквизитов, приписывания лишних ноликов. В то же время, провайдерам или операторам связи абсолютно необходимо сохранять доступность и безотказность работы информационных систем (сервера, узла связи), потому что именно это является основой успеха. От кого защищать? Итак, современная защита информации - это поиск оптимального соотношения между доступностью и безопасностью. Или, другими словами, это постоянная борьба с глупостью пользователей и интеллектом хакеров.
Существует несколько мифов о том, кто больше всего покушается на чужую информацию. Например, несколько преувеличивают шансы нападения хакеров. Это, мол, такие проворные ребята, которые только и делают, что воруют деньги с банковских счетов и разрушают национальные системы безопасности. От них и стоит всячески защищаться. На самом деле хакеры берут не числом, а умением. А статистика говорит, что 70-80% компьютерных преступлений совершаются работающими или уволенными сотрудниками, то есть внутри компаний. Иногда люди, обладающие большими полномочиями, паролями и доступом к информации, не могут одолеть соблазна воспользоваться этими преимуществами. А те, кого уволили, таким образом мстят фирме, отделу или лично уволившему начальнику.
Что же касается хакеров, то сегодня многие из них совершенно легально занимаются тестированием новых программ защиты. Собственно, тестирование заключается в том, что программу пытаются взломать и наблюдают за ее "реакцией". Именно это рождает на Западе самые серьезные сложности во взаимоотношениях с государством.
Дело в том, что в 1998 году в США был принят один из самых спорных законов - DCMA (Digital Millennium Copyright Act) - "Акт об авторских правах в цифровой век". Он запретил обходить защиту от копирования и распространять устройства, которые можно использовать для нарушения авторских прав. Причем наказание по этому закону следует даже в том случае, когда взломщик не сделал ничего, кроме самого взлома, не причинил материального ущерба. После того как специалист проверяет надежность защиты программного обеспечения и публикует информацию о ее слабых местах, его могут привлечь к ответственности за нарушение закона.
Доказательством серьезности проблемы стали уголовное преследование профессора вычислительной техники Принстонского университета Эдварда Фелтена и арест российского специалиста по шифрованию Дмитрия Склярова. Многие программисты, занимающиеся компьютерной безопасностью, вынуждены "уйти в тень", некоторые даже создали организацию "антиDCMA". Ну а главные сторонники и защитники закона, разумеется, производители ПО, Голливуд и музыкальная индустрия. Как защищать? Понятно, что чтобы сегодня проникнуть в информационное поле какого-либо предприятия или человека совершенно необязательно взламывать двери или устанавливать "жучки". Эксперты говорят: "Полностью защищенный компьютер - это тот, который стоит под замком в сейфе в бронированной комнате и не включен даже в розетку". Воры пользуются программам типа "троянский конь" (устанавливаются на компьютер, самые простые просто крадут все пароли, продвинутые - позволяют просматривать содержимое экрана, перехватывать все вводимые с клавиатуры клавиши, изменять файлы и т.д.). Модными стали также атаки под названием "отказ в обслуживании", которые выводят из строя узлы сети. При этом работа узла становится невозможной на протяжении нескольких минут или даже часов. Понятно, что подобные остановки приносят огромные убытки.
Преступная практика диктует принципы работы специалиста по защите информации. Все меньше он занимается физической безопасностью (пропускным режимом, видеонаблюдением и т.д.) и все больше - сетевой и компьютерной. Существует принципиальная схема, по которой строится работа такого специалиста.
Во-первых, он проводит информационное обследование и анализ. Это самый важный этап, в результате которого появляется так называемая "модель нарушителя": кто, зачем и как может нарушать безопасность. Чтобы грамотно провести обследование, профессионал должен знать основные направления экономического и социального развития отрасли, перспективы, специализацию и особенности предприятия, специфику работы конкурентов, детали прохождения информации по подразделениям, знать кадровые проблемы и быть в курсе "подводных течений" в коллективе.
На втором этапе разрабатываются внутренние организационно-правовые документы, которые максимально упорядочивают информационные потоки. Понятно, что здесь необходимы дополнительные знания: законодательства и права, основ организации, планирования и управления предприятием, делопроизводства и т.п.
Далее специалист по защите информации руководит приобретением, установкой и настройкой средств и механизмов защиты. И здесь ему не обойтись без серьезной подготовки: информационные технологии и программирование, квантовая и оптическая электроника, радиоэлектроника, криптографические методы защиты, безопасность жизнедеятельности.
И, наконец, на следующем этапе необходимо поддерживать, обновлять, модернизировать созданную систему безопасности. Крупнейшие банки, например, меняют программное обеспечение, отвечающее за защиту, примерно раз в полгода. В отделах, которые занимаются безопасностью, работают, как правило, наиболее опытные программисты, которые постоянно проходят обучение и получают дополнительную квалификацию. Спрос на специалистов по защите информации растет медленно, но абсолютно верно. Если несколько лет назад руководители многих небольших фирм были озадачены в основном физической безопасностью, то с каждым годом увеличивается потребность в технически грамотных, всесторонне подготовленных профессионалах в области компьютерной защиты.
Соответственно, увеличивается конкурс на факультеты, выпускающие подобных специалистов, растет зарплата (руководитель отдела информационной защиты небольшого банка получает в среднем $1,5 тыс.) и усложняется работа.
Первенство и по качеству, и по накопленному опыту, и по технической оснащенности держит Академия ФСБ, в структуре которой есть отдельный институт, готовящий специалистов данного профиля.
Российский государственный гуманитарный университет (факультет защиты информации), Московский государственный институт радиотехники, электроники и автоматики (факультет вычислительных машин и систем), Московский государственный институт электроники и математики (факультет прикладной математики), Московский государственный институт электронной техники (факультет микроприборов и технической кибернетики).
По прогнозам специалистов, значимость специалистов по защите информации будет расти. Мы постепенно приближаемся к западной модели управления - там руководители подобных отделов входят в совет директоров и часто становятся вторым-третьим лицом в компании. Кроме того, появляется спрос на создание национальных систем компьютерной безопасности, а вслед за этим и приглашение специалистов на государственные должности. Эти люди иногда становятся весьма важными политическими персонами (как, например, Ричард Кларк, член Национального совета по безопасности, советник президента США по компьютерной безопасности, отвечающий за защиту национальных коммуникаций и информационных инфраструктур от террористических актов в "сети"). Стать квалифицированным, высоко оплачиваемым специалистом по защите информации может человек, обладающий природной, врожденной психологической стабильностью. Об этом говорят не только психологи, но и эксперты. Умение хранить чужие тайны - это тоже талант, который невозможно заменить набором знаний.
Информация предоставлена кадровым центром "Метрополис"
Адрес: г. Екатеринбург, ул. Малышева 31а-306
Телефон: (343) 222-0-221
E-mail:
Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script
Профессия Специалист по защите информации (Екатеринбург) Специальность "Информационные системы" можно получить в следующих вузах Екатеринбурга:
Уральский федеральный университет имени первого Президента России Б. Н. Ельцина на базе Уральского государственного технического университета - УПИ
ул. Мира, 19
Телефон: +7 343 3754474,
факс: +7 343 3744503
www.ustu.ru
Специальность Информационная безопасность автоматизированных систем в колледжах Екатеринбурга
Уральский радиотехнический колледж им. А.С. Попова
Уральский государственный колледж им. И. И. Ползунова
Екатеринбургский электромеханический колледж РГППУ
|
.jpg){kind=small}