Професія фахівець із захисту інформації. Хто зберігає чужі таємниці
Те, що придумують одні, завжди намагаються використовувати інші. І перші рано чи пізно починають захищати плоди власного інтелекту. Так з'явилася одна з найбільш цінних і затребуваних на сьогоднішній день професій - фахівець із захисту інформації. Сьогодні, зрозуміло, нерозривно пов'язана з комп'ютерами.
Спочатку система інформаційної безпеки розроблялися для потреб військових. Стратегічні дані, що стосуються обороноздатності, були настільки важливі, що їх витік могла привести до величезних людських втрат. Відповідно, комп'ютерна безпека звернулася до досвіду криптографії, тобто шифрування. З'являлися кріптошріфти і спеціальні програми, що дозволяють автоматизувати процес шифрування та дешифрування.
Пізніше, коли необхідність захисту інформації поширилася на інші сфери, стало зрозуміло, що іноді шифрування сильно ускладнює і уповільнює передачу і використання даних. А з розвитком комп'ютерних мереж і систем стали з'являтися інші завдання.
Фахівці вважають, що сьогодні, на відміну від минулих десятиліть, більше уваги приділяється двом речам: доступності та цілісності інформації. Доступність означає той факт, що кожен користувач може в будь-який час зажадати необхідний сервіс і працювати в ньому без ускладнень. З іншого боку - під час зберігання і передачі інформація повинна залишатися цілісною. Особливо актуально це, наприклад, для банків, де важливо не допустити зміни реквізитів, приписування зайвих налякав. У той же час, провайдерам або операторам зв'язку абсолютно необхідно зберігати доступність і безвідмовність роботи інформаційних систем (сервера, вузла зв'язку), тому що саме це є основою успіху.
Від кого захищати?
Отже, сучасний захист інформації - це пошук оптимального співвідношення між доступністю і безпекою. Або, іншими словами, це постійна боротьба з дурістю користувачів і інтелектом хакерів.
Існує кілька міфів про те, хто найбільше зазіхає на чужу інформацію. Наприклад, дещо перебільшують шанси нападу хакерів. Це, мовляв, такі моторні хлопці, які тільки те й роблять, що крадуть гроші з банківських рахунків і руйнують національні системи безпеки. Від них і варто всіляко захищатися. Насправді хакери беруть не числом, а вмінням. А статистика говорить, що 70-80% комп'ютерних злочинів скоюються працюють або звільненими співробітниками, тобто всередині компаній. Іноді люди, що володіють великими повноваженнями, паролями і доступом до інформації, не можуть здолати спокуси скористатися цими перевагами. А ті, кого звільнили, таким чином мстяться фірмі, відділу або особисто звільнив начальника.
Що ж стосується хакерів, то сьогодні багато хто з них зовсім легально займаються тестуванням нових програм захисту. Власне, тестування полягає в тому, що програму намагаються зламати і спостерігають за її "реакцією". Саме це породжує на Заході найсерйозніші складнощі у взаєминах з державою.
Доказом серйозності проблеми стали кримінальне переслідування професора обчислювальної техніки Прінстонського університету Едварда Фелти і арешт українського фахівця щодо шифрування Дмитра Склярова. Багато програмістів, що займаються комп'ютерною безпекою, змушені "піти в тінь", деякі навіть створили організацію "антіDCMA". Ну а головні прихильники і захисники закону, зрозуміло, виробники ПЗ, Голлівуд і музична індустрія.
Зрозуміло, що щоб сьогодні проникнути в інформаційне поле будь-якого підприємства або людини абсолютно необов'язково зламувати двері або встановлювати "жучки". Експерти кажуть: "Повністю захищений комп'ютер - це той, який стоїть під замком в сейфі в броньованій кімнаті і не включений навіть в розетку". Злодії користуються програмами типу "троянський кінь" (встановлюються на комп'ютер, найпростіші просто крадуть всі паролі, просунуті - дозволяють переглядати вміст екрану, перехоплювати всі вводяться з клавіатури клавіші, змінювати файли і т.д.). Модними стали також атаки під назвою "відмова в обслуговуванні", які виводять з ладу вузли мережі. При цьому робота вузла стає неможливою протягом декількох хвилин або навіть годин. Зрозуміло, що подібні зупинки приносять величезні збитки.
На другому етапі розробляються внутрішні організаційно-правові документи, які максимально впорядковують інформаційні потоки. Зрозуміло, що тут необхідні додаткові знання: законодавства і права, основ організації, планування і управління підприємством, діловодства і т.п.
Далі фахівець із захисту інформації керує придбанням, встановленням та налаштуванням засобів і механізмів захисту. І тут йому не обійтися без серйозної підготовки: інформаційні технології та програмування, квантова і оптична електроніка, радіоелектроніка, криптографічні методи захисту, безпека життєдіяльності.
І, нарешті, на наступному етапі необхідно підтримувати, оновлювати, модернізувати створену систему безпеки. Найбільші банки, наприклад, змінюють програмне забезпечення, яке відповідає за захист, приблизно раз на півроку. У відділах, які займаються безпекою, працюють, як правило, найбільш досвідчені програмісти, які постійно проходять навчання і отримують додаткову кваліфікацію.
Нехай мене навчать
Попит на фахівців із захисту інформації зростає повільно, але абсолютно вірно. Якщо кілька років тому керівники багатьох невеликих фірм були спантеличені в основному фізичною безпекою, то з кожним роком збільшується потреба в технічно грамотних, всебічно підготовлених професіоналів в області комп'ютерної захисту.
Відповідно, збільшується конкурс на факультети, які випускають подібних фахівців, зростає зарплата (керівник відділу інформаційного захисту невеликого банку отримує в середньому $ 1-1,5 тис.) І ускладнюється робота.
З найбільш серйозних навчальних закладів Москви, випускники яких користуються попитом на цьому ринку, можна перерахувати шість-сім.
Першість і за якістю, і за накопиченому досвіду, і з технічної оснащеності тримає, ясна річ, Академія федеральної служби безпеки РФ, в структурі якої є окремий інститут, який готує фахівців даного профілю.
Далі йдуть Національний дослідницький ядерний університет «МІФІ» (факультет інформаційної безпеки), Московський державний технічний університет імені Н.Е. Баумана (факультет інформатики та систем управління), український державний гуманітарний університет (факультет захисту інформації), Московський державний інститут радіотехніки, електроніки та автоматики (факультет обчислювальних машин і систем), Московський державний інститут електроніки і математики (факультет прикладної математики), Московський державний інститут електронної техніки (факультет мікроприладів і технічної кібернетики).
За прогнозами фахівців, значимість фахівців із захисту інформації буде рости. Ми поступово наближаємося до західної моделі управління - там керівники подібних відділів входять до ради директорів і часто стають другим-третім особою в компанії. Крім того, з'являється попит на створення національних систем комп'ютерної безпеки, а слідом за цим і запрошення фахівців на державні посади. Ці люди іноді стають дуже важливими політичними персонами (як, наприклад, Річард Кларк, член Національної ради з безпеки, радник президента США з комп'ютерної безпеки, який відповідає за захист національних комунікацій і інформаційних інфраструктур від терористичних актів в "мережі").
Стати кваліфікованим, високо оплачуваних фахівцем із захисту інформації може людина, що володіє природною, вродженою психологічної стабільністю. Про це говорять не тільки психологи, а й експерти. Уміння зберігати чужі таємниці - це теж талант, який неможливо замінити набором знань.
Компанія ЦТР «Гуманітарні технології» поважає ваше право і дотримується конфіденційність при заповненні, передачі та зберігання ваших конфіденційних відомостей. Розміщення заявки на сайті компанії ЦТР «Гуманітарні технології» означає вашу згоду на обробку даних.
Метою обробки персональних даних є надання послуг для клієнтів компанії ЦТР «Гуманітарні технології».