«Хакерских атак на российские компании стало больше, и роль ИБ становится заметнее»

Специалист по информационной безопасности о своей работе

526
МD
Михаил
Специалист по информационной безопасности

В каждой крупной компании есть такие сотрудники, как специалисты по информационной безопасности (ИБ). Их основная задача — защита корпоративной сети от несанкционированного доступа, от утечек конфиденциальной информации и персональных данных клиентов. Для этого используются различные системы, где стоит специальное программное обеспечение.

Я та самая служба безопасности, которая проверяет вас при приеме на работу

То, что в систему проник нарушитель, показывает сама система и начинает автоматическую отработку сценария. Здесь специалист по ИБ должен максимально оперативно разобраться, что происходит, и при нахождении взломщика извне заблокировать ему доступ.

Специалисты по ИБ делятся на несколько категорий. В частности, есть так называемые белые хакеры — люди, которых нанимают, чтобы они проверили систему компании на уязвимость: сможет ли проникнуть в нее злоумышленник или нет. Моя же работа заключается в том, чтобы утечек не было внутри организации.

Кроме того, мы можем мониторить компьютеры сотрудников компании. В этом случае на них должны быть установлены системы информационной безопасности, которые фиксируют действия пользователей. Например, человек отправил письмо по электронной почте на внешний адрес. Специалист по ИБ это увидит и проанализирует. Если там будет какая-то запрещенная к отправке информация, с этим пользователем будет проведена беседа: нужно уточнить, зачем он это сделал и, собственно, кому отправлял. А уже по результатам разговора руководство принимает решение: ограничиться устным предупреждением, оштрафовать такого человека, уволить, возможно, завести уголовное дело.

Есть и системы, которые следят, чем и сколько времени пользователь занимался на рабочем месте в рабочее время, открывал ли соцсети, делал ли покупки в интернет-магазинах и прочее.

Эта модель сегодня довольно распространена, но лично я не сторонник такой слежки — считаю, что качество работы сотрудника должен контролировать его руководитель. Интересно, что у иностранных вендоров (производителей нужных нам программ) такой опции нет — они следят только за тем, чтобы не было утечки информации.

Как стать специалистом по ИБ

Я начинал свою карьеру как сотрудник IT-департамента, параллельно оканчивал институт, и моя дипломная работа была связана как раз с защитой информации. После окончания вуза мне предложили перейти на новое место в той же компании, где работал, и заниматься информационной безопасностью. Я согласился.

Основные навыки и знания по ИБ я получил во время работы. Всё мое развитие на этом поприще происходило и происходит в процессе практики. Большое подспорье — помощь коллег. Конечно, со мной никто не сидел рядом и не подсказывал, как делать, но дельный совет или верное направление я всегда получал. Также в нашей профессии важно самообразование — я постоянно читаю тематическую литературу, смотрю вебинары, ищу полезную информацию в интернете.

Но, думаю, если бы учился по специальности ИБ, мой прогресс был бы более стремительным.

Нужно ли быть айтишником, чтобы стать специалистом по ИБ

Если вы хотите работать в сегменте информационной безопасности, полезно знать, что есть, условно, две группы сотрудников. Первые работают с бумагами, законодательными положениями, документами. То есть им IT-образование в работе никак не пригодится. Вторые взаимодействуют с информационными системами, программами, теми же антивирусами. В этой сфере знания по IT, конечно, будут полезны.

Себя я считаю универсальным специалистом, потому что как могу работать с документами, так и неплохо разбираюсь в техническом плане.

Навыки и знания

Что конкретно должен делать специалист по ИБ, зависит от рода деятельности компании и от того, какому регулятору она подчиняется. Так, я тружусь в финансовой сфере, поэтому, кроме соблюдения законов РФ, наша организация еще должна выполнять требования Центрального банка.

Если вы работаете с системами, нужны технические знания, чтобы понимать, как их можно администрировать. Также важно разбираться в законодательстве РФ в области защиты информации.

Хороший навык — умение писать простым языком документы и письма по ИБ, чтобы они были понятны всем сотрудникам компании. Например, мы часто делаем рассылку с предупреждением, что не следует открывать подозрительные файлы или переходить по ссылкам, которые пересылаются по имейлу.

Или пишем про то, что, если нашли какую-то флешку, не стоит вставлять ее в свой рабочий компьютер, так как там в лучшем случае может быть программа, которая выведет компьютер из строя. В худшем — на флешке может находиться вирус, который зашифрует все данные в системе компании. Вернуть всё назад будет очень непросто.

18 вещей, о которых не стоит писать в рабочих чатах и деловых сетях

Английский язык

Английский язык бывает необходим, чтобы обратиться в поддержку иностранного вендора. В моей практике такие случаи были, и иногда приходилось пользоваться гугл-переводчиком, потому что у меня есть небольшие пробелы в английском. Язык, безусловно, нужен всегда, но сейчас в стране идет путь на импортозамещение, и кто знает, будет ли он требоваться в ближайшем будущем в таком объеме, как сейчас.

Влияние экономической ситуации

До всем известных событий февраля этого года у нас в компании был расписан план по тем информационным системам, которые нам нужно было внедрить. Сейчас приходится всё пересматривать и искать российские аналоги. По опыту, пока отечественные продукты стоят в несколько раз дороже иностранных и они хуже. К примеру, одна система зарубежного производства закрывала все наши потребности. Чтобы заместить ее российскими аналогами, нужно купить уже два-три продукта.

Помимо этого, сейчас увеличилось количество хакерских атак на российские компании. Поэтому роль ИБ становится более заметной; вводятся новые законы — так, в минувшем мае В. В. Путин подписал указ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

Сложности

Главная сложность для меня в том, что порой бывает очень трудно донести до руководства, что нам нужно внедрить определенную систему. Она может не вписываться в бюджет: ценник доходит до нескольких миллионов рублей. Но, если конкретную систему не приобрести, придется просчитывать все риски и продумывать алгоритм действий того, что делать в кризисной ситуации без нее.

Плюсы

Большой плюс моей работы для меня — обмен опытом с коллегами и партнерами. Когда начинается работа с чем-то не изученным мною, это всегда захватывает: я могу прокачать свои навыки и узнать что-то новое, а потом применять это уже в дальнейшей деятельности.

Советы начинающим специалистам по ИБ

Для специалиста по ИБ важна ответственность и внимательность. Неважных деталей у нас нет. Также нужно постоянно учиться: злоумышленники не стоят на месте и постоянно придумывают новые схемы. Всегда необходимо держать руку на пульсе и быть в тренде.

Советы пользователям

Сейчас очень много мошеннических звонков якобы от службы безопасности вашего банка, сотрудники которой пытаются узнать личные данные и в итоге вывести ваши деньги на сторонний счет. Понятно, что вам могут позвонить и реальные представители финорганизации, но их процент в соотношении с мошенниками минимальный. Так что лучше не вступать в беседу и ничего никому не говорить: лучше повесить трубку и перезвонить в свой банк, чтобы уточнить информацию.

Кстати, узнать Ф. И. О. незнакомого человека довольно просто — вводишь номер телефона в систему быстрых платежей и высвечивается вся необходимая информация.

Также имя можно найти через «Авито» — если вы что-то когда-то продавали, оставляли свой телефон, в интернет-пространстве эти сведения сохраняются. Бывают и утечки из баз данных — не так давно в сеть была загружена публичная карта, содержащая личную информацию клиентов различных сервисов.

Полезно знать и про удаление Play Market и Apple Store онлайн-приложений некоторых российских банков, которые попали под иностранные санкции. На этом фоне активизировались мошенники, которые загружают в маркеты фейковые приложения, содержащие вирусы. Поэтому перед тем, как что-то загружать, нужно убедиться, что это официальный продукт. Проверить можно с помощью официальных сайтов банков, где есть ссылки на их приложения.

Нужно быть аккуратным с QR-кодами на оплату — сейчас их часто подделывают и деньги уходят на счет преступников. И классический совет: не переходить по незнакомым ссылкам даже с телефона. Так вы можете поймать вирус, который на том же андроиде будет рассылать СМС и получать коды от онлайн-банков. Причем эти СМС нельзя увидеть, так как они удаляются самим вирусом.

Могут ли уволить за ложь на работе

График

У меня стандартный график — 5/2, с 9:00 до 18:00 или с 10:00 до 19:00. В нашей организации нет дежурящих ночью бригад. Это бывает только в очень крупных компаниях: круглосуточная работа отдела ИБ затратна. Так что, если атака происходит в вечернее время, остается надеяться только на саму систему, что она справится.

Зарплата

На зарплату влияет много факторов: квалификация, должность, компания, в которой работаешь, регион РФ. Как правило, рядовые работники отдела информационной безопасности получают 80–150 тысяч рублей в месяц. Руководители — заметно больше. Думаю, что зарплаты в нашей сфере будут расти, так как сейчас ИБ — актуальная тема для компаний и есть дефицит специалистов.

Корректор/литредактор: Варвара Свешникова
Иллюстрация: iStockphoto