Угроз в бизнесе становится все больше, поэтому специалисты по ИБ всегда востребованы на рынке труда. По результатам совместного опроса «СёрчИнформ» и HeadHunter (hh.ru), в этом году «54% российских компаний испытывают дефицит кадров на рынке информационной безопасности». Наши эксперты и читатели рассказывают о том, какие навыки необходимы сегодня квалифицированному специалисту по ИБ.

«Специалист по ИБ должен иметь опыт организации и проведения киберучений, которые могут проходить параллельно с рабочей повседневной деятельностью как на реальной информационной инфраструктуре, так и на физических и/или виртуальных моделях этой инфраструктуры»

1. В первую очередь, специалист по ИБ должен обладать знаниями построения корпоративной системы обеспечения ИБ, способной своевременно предупреждать и упреждать кибератаки, а в случае кибернападения – смягчить удар, снизить его силу и характер деструктивного воздействия, минимизировать последствия. Т.е., знаниями организации «умной» защиты, которая, при необходимости, должна позволять жертвовать некоторыми функциями и компонентами защищаемой инфраструктуры для возобновления деятельности организации. При этом, он должен быть способен формулировать измеримые цели и задачи обеспечения ИБ для своей компании, с учетом ее специфики, условий работы, а также требований регуляторов.

2. Инструментарий специалиста ИБ должен сочетать организационные и технические меры безопасности. При этом здесь желательно соблюдение, так называемого Правила Парето, согласно которому, 80% мер безопасности должны быть именно организационными (повышение осведомленности, обучение, повышение квалификации и переподготовка, инструктажи, киберучения и пр.) и только 20% относится к техническим мерам безопасности (примерно 14 направлений технической защиты информации). Здесь рекомендуется на регулярной основе проводить инструктаж работников компании, особенно осуществляющих удаленный доступ к ресурсам компании, о правилах безопасного взаимодействия с ресурсами компании.

Необходимо четко определить – что и как защищать в компании, первым делом определить перечень информационных ресурсов (программ, томов, каталогов, файлов), которые нужно будет защитить. Назначить минимально необходимые права и привилегии пользователям и администраторам при работе. Обеспечить двухфакторную (а точнее N-факторную) аутентификацию работников. Организовать защищенный доступа с удаленного мест работников с применением средств криптографической защиты информации (VPN-клиент). Использовать лучшие в своем классе средства антивирусной защиты информации, обеспечить актуальность баз данных признаков вредоносных компьютерных программ (вирусов) путем их ежедневного обновления.

Обеспечить мониторинг безопасности информационных систем, в том числе вести журналы регистрации действий работников и администраторов. Обеспечить возможности оперативного реагирования и принятия мер защиты информации при возникновении компьютерных инцидентов. И, конечно, организовать всестороннее обучение и повышение квалификации сотрудников компании по вопросам противодействия APT-атак (учебные курсы, семинары, киберучения, инструктажи и пр.).

3. В условиях беспрецедентного роста угроз безопасности сегодня нужны все без исключения перечисленные специалисты. Заметим, что специалисты по направлению подготовки «Информационная безопасность» пользуются повышенным спросом, туда поступают лучшие из лучших.

Однако здесь наблюдается серьезная проблема, ежегодно по стране выпускается примерно 7,5 тысяч специалистов, а для достижения целей национальной программы Цифровая Экономика Российской Федерации нужно – 75 тысяч, т.е. в 10 раз больше! (а к 2025 году уже 750 тысяч ежегодно, т.е. в 100 раз больше!). При этом выпускникам катастрофически не хватает практических навыков работы, что зачастую приводит к их невостребованности, так как они не соответствуют ожиданиям работодателей.

4. Согласно Постановлению Правительства №1272 от 15 июля 2022 года специалист должен иметь высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности. Если ответственное лицо имеет высшее образование по другому направлению подготовки (специальности), он должен пройти обучение по программе профессиональной переподготовки по направлению «Информационная безопасность» от 470 часов.

5. Как правило специалист по ИБ должен иметь опыт работы не менее 3-5 лет и владеть следующими навыками:

Уметь определять цели, задачи, основы организации, ключевые элементы, основные способы и средства обеспечения информационной безопасности.
Разрабатывать и сопровождать организационно-распорядительные документы компании по вопросам обеспечения информационной безопасности.
Своевременно реагировать на угрозы безопасности информации, определять предпосылки их возникновения и возможные пути их реализации, а также уметь оценивать такие угрозы.
Знать потенциальные возможности и назначения типовых программных, программно-аппаратных (технических) средств обеспечения информационной безопасности.
Уметь проводить контроль эффективности применяемых мер обеспечения ИБ и другое.

6. Специалист по ИБ должен иметь опыт организации и проведения киберучений, которые могут проходить параллельно с рабочей повседневной деятельностью как на реальной информационной инфраструктуре, так и на заранее подготовленных физических и/или виртуальных моделях этой инфраструктуры.

В случае проведения киберучений на реальной инфраструктуре нужно учитывать возможные риски перевода этой инфраструктуры в катастрофическое (и необратимое) состояние с угрозами для жизни и здоровья людей.

При этом, типовыми этапами жизненного цикла киберучений являются: анализ требований, подготовка соответствующих организационных и технических мероприятий, подготовка и тестирование сценариев противодействия, собственно проведение киберучений, оценка эффективности имеющихся мер защиты, протоколирование хода киберучений, выработка рекомендаций по совершенствованию организационных и технических мер защиты, пополнение банка знаний сценариями противодействия, адаптация защитных мер для отражения подобных угроз безопасности в будущем.

Полный текст статьи здесь:>>

К списку новостей Следующая