«Хакерских атак на российские компании стало больше, и роль ИБ становится заметнее»
Специалист по информационной безопасности о своей работе
В каждой крупной компании есть такие сотрудники, как специалисты по информационной безопасности (ИБ). Их основная задача — защита корпоративной сети от несанкционированного доступа, от утечек конфиденциальной информации и персональных данных клиентов. Для этого используются различные системы, где стоит специальное программное обеспечение.
Я та самая служба безопасности, которая проверяет вас при приеме на работу
Порой человек сам про себя всё рассказывает
То, что в систему проник нарушитель, показывает сама система и начинает автоматическую отработку сценария. Здесь специалист по ИБ должен максимально оперативно разобраться, что происходит, и при нахождении взломщика извне заблокировать ему доступ.
Специалисты по ИБ делятся на несколько категорий. В частности, есть так называемые белые хакеры — люди, которых нанимают, чтобы они проверили систему компании на уязвимость: сможет ли проникнуть в нее злоумышленник или нет. Моя же работа заключается в том, чтобы утечек не было внутри организации.
Кроме того, мы можем мониторить компьютеры сотрудников компании. В этом случае на них должны быть установлены системы информационной безопасности, которые фиксируют действия пользователей. Например, человек отправил письмо по электронной почте на внешний адрес. Специалист по ИБ это увидит и проанализирует. Если там будет какая-то запрещенная к отправке информация, с этим пользователем будет проведена беседа: нужно уточнить, зачем он это сделал и, собственно, кому отправлял. А уже по результатам разговора руководство принимает решение: ограничиться устным предупреждением, оштрафовать такого человека, уволить, возможно, завести уголовное дело.
Есть и системы, которые следят, чем и сколько времени пользователь занимался на рабочем месте в рабочее время, открывал ли соцсети, делал ли покупки в интернет-магазинах и прочее.
Эта модель сегодня довольно распространена, но лично я не сторонник такой слежки — считаю, что качество работы сотрудника должен контролировать его руководитель. Интересно, что у иностранных вендоров (производителей нужных нам программ) такой опции нет — они следят только за тем, чтобы не было утечки информации.
Как стать специалистом по ИБ
Я начинал свою карьеру как сотрудник IT-департамента, параллельно оканчивал институт, и моя дипломная работа была связана как раз с защитой информации. После окончания вуза мне предложили перейти на новое место в той же компании, где работал, и заниматься информационной безопасностью. Я согласился.
Основные навыки и знания по ИБ я получил во время работы. Всё мое развитие на этом поприще происходило и происходит в процессе практики. Большое подспорье — помощь коллег. Конечно, со мной никто не сидел рядом и не подсказывал, как делать, но дельный совет или верное направление я всегда получал. Также в нашей профессии важно самообразование — я постоянно читаю тематическую литературу, смотрю вебинары, ищу полезную информацию в интернете.
Но, думаю, если бы учился по специальности ИБ, мой прогресс был бы более стремительным.
Нужно ли быть айтишником, чтобы стать специалистом по ИБ
Если вы хотите работать в сегменте информационной безопасности, полезно знать, что есть, условно, две группы сотрудников. Первые работают с бумагами, законодательными положениями, документами. То есть им IT-образование в работе никак не пригодится. Вторые взаимодействуют с информационными системами, программами, теми же антивирусами. В этой сфере знания по IT, конечно, будут полезны.
Себя я считаю универсальным специалистом, потому что как могу работать с документами, так и неплохо разбираюсь в техническом плане.
Навыки и знания
Что конкретно должен делать специалист по ИБ, зависит от рода деятельности компании и от того, какому регулятору она подчиняется. Так, я тружусь в финансовой сфере, поэтому, кроме соблюдения законов РФ, наша организация еще должна выполнять требования Центрального банка.
Если вы работаете с системами, нужны технические знания, чтобы понимать, как их можно администрировать. Также важно разбираться в законодательстве РФ в области защиты информации.
Хороший навык — умение писать простым языком документы и письма по ИБ, чтобы они были понятны всем сотрудникам компании. Например, мы часто делаем рассылку с предупреждением, что не следует открывать подозрительные файлы или переходить по ссылкам, которые пересылаются по имейлу.
Или пишем про то, что, если нашли какую-то флешку, не стоит вставлять ее в свой рабочий компьютер, так как там в лучшем случае может быть программа, которая выведет компьютер из строя. В худшем — на флешке может находиться вирус, который зашифрует все данные в системе компании. Вернуть всё назад будет очень непросто.
18 вещей, о которых не стоит писать в рабочих чатах и деловых сетях
Чтобы не нажить врагов и не испортить карьеру
Английский язык
Английский язык бывает необходим, чтобы обратиться в поддержку иностранного вендора. В моей практике такие случаи были, и иногда приходилось пользоваться гугл-переводчиком, потому что у меня есть небольшие пробелы в английском. Язык, безусловно, нужен всегда, но сейчас в стране идет путь на импортозамещение, и кто знает, будет ли он требоваться в ближайшем будущем в таком объеме, как сейчас.
Влияние экономической ситуации
До всем известных событий февраля этого года у нас в компании был расписан план по тем информационным системам, которые нам нужно было внедрить. Сейчас приходится всё пересматривать и искать российские аналоги. По опыту, пока отечественные продукты стоят в несколько раз дороже иностранных и они хуже. К примеру, одна система зарубежного производства закрывала все наши потребности. Чтобы заместить ее российскими аналогами, нужно купить уже два-три продукта.
Помимо этого, сейчас увеличилось количество хакерских атак на российские компании. Поэтому роль ИБ становится более заметной; вводятся новые законы — так, в минувшем мае В. В. Путин подписал указ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
Сложности
Главная сложность для меня в том, что порой бывает очень трудно донести до руководства, что нам нужно внедрить определенную систему. Она может не вписываться в бюджет: ценник доходит до нескольких миллионов рублей. Но, если конкретную систему не приобрести, придется просчитывать все риски и продумывать алгоритм действий того, что делать в кризисной ситуации без нее.
Завернули в службе безопасности. Почему?
Плюсы
Большой плюс моей работы для меня — обмен опытом с коллегами и партнерами. Когда начинается работа с чем-то не изученным мною, это всегда захватывает: я могу прокачать свои навыки и узнать что-то новое, а потом применять это уже в дальнейшей деятельности.
Советы начинающим специалистам по ИБ
Для специалиста по ИБ важна ответственность и внимательность. Неважных деталей у нас нет. Также нужно постоянно учиться: злоумышленники не стоят на месте и постоянно придумывают новые схемы. Всегда необходимо держать руку на пульсе и быть в тренде.
Советы пользователям
Сейчас очень много мошеннических звонков якобы от службы безопасности вашего банка, сотрудники которой пытаются узнать личные данные и в итоге вывести ваши деньги на сторонний счет. Понятно, что вам могут позвонить и реальные представители финорганизации, но их процент в соотношении с мошенниками минимальный. Так что лучше не вступать в беседу и ничего никому не говорить: лучше повесить трубку и перезвонить в свой банк, чтобы уточнить информацию.
Кстати, узнать Ф. И. О. незнакомого человека довольно просто — вводишь номер телефона в систему быстрых платежей и высвечивается вся необходимая информация.
Также имя можно найти через «Авито» — если вы что-то когда-то продавали, оставляли свой телефон, в интернет-пространстве эти сведения сохраняются. Бывают и утечки из баз данных — не так давно в сеть была загружена публичная карта, содержащая личную информацию клиентов различных сервисов.
Полезно знать и про удаление Play Market и Apple Store онлайн-приложений некоторых российских банков, которые попали под иностранные санкции. На этом фоне активизировались мошенники, которые загружают в маркеты фейковые приложения, содержащие вирусы. Поэтому перед тем, как что-то загружать, нужно убедиться, что это официальный продукт. Проверить можно с помощью официальных сайтов банков, где есть ссылки на их приложения.
Нужно быть аккуратным с QR-кодами на оплату — сейчас их часто подделывают и деньги уходят на счет преступников. И классический совет: не переходить по незнакомым ссылкам даже с телефона. Так вы можете поймать вирус, который на том же андроиде будет рассылать СМС и получать коды от онлайн-банков. Причем эти СМС нельзя увидеть, так как они удаляются самим вирусом.
Могут ли уволить за ложь на работе
Список причин — от утраты доверия до подделки отчетов
График
У меня стандартный график — 5/2, с 9:00 до 18:00 или с 10:00 до 19:00. В нашей организации нет дежурящих ночью бригад. Это бывает только в очень крупных компаниях: круглосуточная работа отдела ИБ затратна. Так что, если атака происходит в вечернее время, остается надеяться только на саму систему, что она справится.
Зарплата
На зарплату влияет много факторов: квалификация, должность, компания, в которой работаешь, регион РФ. Как правило, рядовые работники отдела информационной безопасности получают 80–150 тысяч рублей в месяц. Руководители — заметно больше. Думаю, что зарплаты в нашей сфере будут расти, так как сейчас ИБ — актуальная тема для компаний и есть дефицит специалистов.
Корректор/литредактор: Варвара Свешникова
Иллюстрация: iStockphoto