Портал "Цифровая экономика" выпустил статью, в которой эксперты рассказывают, почему профессионал в области информационной безопасности необходим компании для успешного функционирования. Илья Тимофеев, руководитель направления "Информационная безопасность" Академии АйТи рассказал о том, как ИТ-специалиста переучить на специалиста по ИБ.

Илья Тимофеев, руководитель направления "Информационная безопасность"

"Программистам, специалистам в ИТ, у которых в телекоммуникациях часть знаний и навыков уже приобретена, чуть проще изучать ИБ. Но для понимания различий в ИТ и ИБ подходах нужно повышение квалификации, а в некоторых случаях и переподготовка.

Важно понимание целевых функций в обеспечении ИБ и их ключевых отличий от ИТ. Если задача программиста, ИТ-специалиста – это максимальная полнота и доступность всех сервисов, всех возможностей создаваемых программ и применяемых информационных систем, то задача ИБ-специалиста - целостность и конфиденциальность обрабатываемой в них информации, а доступность необходима исключительно для легитимных пользователей. И это - основа основ эффективной работы ИБ-специалиста.

Системность в знаниях и навыках, базовые вещи и предметные знания могут быть получены в рамках дополнительного образования, на курсах повышения квалификации и программах профессиональной переподготовки. При выборе центра дополнительного профессионального образования обязательно нужно обращать внимание на согласование программ с регуляторами – ФСТЭК, ФСБ и Учебно-методическое объединение по образованию в области информационной безопасности. Именно эти согласования являются показателями качества программ и их соответствия с требованиями законодательства и регуляторов.

Для саморазвития немало информации доступно в интернете, как на специализированных сайтах, блогах экспертов и профильных форумах, так и в тематических каналах, ИБ-сообществах в соцсетях. Направлений и специализаций в ИБ все больше, немало и публикаций. Так, по обеспечению кибербезопасности в промышленности, помимо тематических есть отдельные ресурсы с подобранной информацией и регулярными информационными дайджестами. Не стоит забывать и о сетевых ресурсах регуляторов - ФСТЭК и ФСБ, нормативные документы, требования, сертификаты и рекомендации – все это там.

С книгами для самостоятельного чтения несколько сложнее - скорость развития технологий высока, многое устаревает, но, на старте можно остановиться на классике. Например, для той же антихакерской подготовки основой может послужить книга Кевина Митника "Искусство взлома" – несмотря на свой возраст, книга даст ИБ-специалисту понимание психологии и подходов хакеров в их проникновении в ИТ-инфраструктуру компаний. Такой ИБ-специалист, используя хорошие базовые знания по ИБ, ИТ и сетевым технологиям, будет готов и каждодневной работе, и к отражению нестандартных кибератак".

Полный текст читайте в Источнике: https://www.comnews.ru/digital-economy/content/202321/2019-10-14/2019-w42/glavnyy-xxi-veke-pochemu-biznesu-rossii-neobkhodim-specialist-informacionnoy-bezopasnosti

К списку новостей Следующая