В Сети довольно часто встречаются вопросы: «что почитать по ИБ? как перейти в безопасники? что должен знать ИБ-специалист? с чего начать изучение информационной безопасности?»

Вот уже 6 лет как мы с коллегами «на передовой» разрабатываем и внедряем в вузах СНГ наши учебные курсы, посвящённые предотвращению утечек информации и использованию DLP-систем. За это время у нас выработалось собственное видение проблемы, обозначенной в заголовке. Это не аксиома, не истина в последней инстанции. Вы можете не согласиться с частью суждений. Но, начнем.

Быть, а не казаться
Как стать безопасником? А как стать сильным? Борцы, культуристы, бодибилдеры, пауэрлифтеры, турникмэны сильные? Да. Одинаково? Нет. У каждого своя специализация. Поэтому, собираясь стать безопасником, в первую очередь надо определиться со сферой деятельности: вирусный аналитик, разработчик тех или иных систем, пентестер, управленец и т.д. Каждому направлению соответствуют свои наборы качеств, знаний, обязанностей, задач и инструментов.

Что делает атлета хорошим штангистом? Пояс, штангетки, наколенники, «накрахмаленные» магнезией ладони? Снова нет. Эта атрибутика делает человека похожим на штангиста. В реальности же играет роль техника выполнения упражнения и взятый вес. Так и безопасник становится хорошим специалистом не потому, что у него есть гора сертификатов, 2 винчестера презентаций и 300 тематических вебинаров в папке «разобрать», а потому что он владеет знаниями, пониманием их применения и практическим опытом.

Схватка двух якодзун
B сфере ИБ также не обошлось без извечной проблемы работодателей и соискателей. Первым, как известно, хотелось бы видеть в штате опытного молодого специалиста, не старше 25 лет, но с 30-летним опытом работы, разбирающемся во всём от настройки СКУД’а до вёрстки корпоративных буклетов в Illustrator’е. И, конечно, он должен работать за 12000 рублей (желательно, в год). Что до соискателей, то на первом месте в пожеланиях у них идёт обычно шестизначная сумма месячного оклада. В общем, известный конфликт интересов.

Кроме того, бытует мнение, что выпускники ничего не знают, опыта не имеют и вообще должны быть благодарны, что их хоть кто-то хочет взять. С другой стороны, выпускники и рады бы подучиться самостоятельно, но требования работодателей часто настолько разнятся, что банально не понятно, с чего начать.

Начать с себя
Это возвращает нас к первому вопросу. Определившись, в какой сфере вы хотите трудиться, нужно проделать работу по сбору первичной информации. Хотите работать в банке – изучите открытые вакансии на порталах рекрутинговых агентств. Проанализируйте, какие навыки «мелькают» чаще, какие сертификаты востребованы и т.д. Не стесняйтесь спросить напрямую. Нет знакомых из нужной сферы – идите на тематические ресурсы, форумы, группы в соцсетях. Как бы то ни было, пока вы не определитесь с ответом, двигаться дальше нет смысла.

К примеру, что нужно знать безопаснику, предотвращающему утечки информации?

Первое, с чем придётся столкнуться на этой должности – нормативка. ГОСТы, отраслевые стандарты, федеральные законы, приказы ведомств и т.д. Обрабатываете персональные данные? – должны «знать и уметь» ФЗ-152. Связаны с государственными информационными системами? – не забывайте о приказах ФСТЭК №17 и №21. Хотите защищать информацию, составляющую коммерческую тайну? – сначала введите соответствующее положение. В общем, без горы бумаг никуда.

Второй обязательный пункт – навыки. В идеале нужно быть немного юристом (а им придётся стать, выполняя разнарядку по нормативной документации), немного психологом (работа с людьми в стиле следователя МВД) и много аналитиком, ведь основная деятельность связана с выявлением, предотвращением и расследованием утечек. Это минимальный набор, который в дальнейшем будет пополняться специфическими знаниями и опытом, характерными для конкретной компании.

Продолжать с профессионалами
Где взять недостающие знания? Если раньше хорошую техническую литературу было не достать, то сегодня информации так много, что глаза разбегаются и опускаются руки.

К сожалению, в основном Сеть богата на различные маркетинговые переливания из пустого в порожнее: презентации и доклады с «коммерческих» конференций, различные завлекающие вебинары и прочее. Отыскать что-либо действительно полезное становится нетривиальной задачей.

Тем не менее, кто ищет, тот найдёт. Например, Алексей Лукацкий, в своём блоге сделал подборку курсов и площадок на тему ИБ (часть 1, часть 2). Единственное «но» – большинство (не все!) из предлагаемых ресурсов англоязычные. Тем не менее, как показала практика, находятся энтузиасты, который берутся как за отдельные книги, так и за глобальные проекты.

Если вы хотите получить знания точечно, по какому-то конкретному вопросу или направлению, повторюсь, не бойтесь спрашивать. Существуют тематические и отраслевые сообщества, например «Союз руководителей служб безопасности Урала», где если вдруг не ответят напрямую, то хотя бы дадут совет, в какую сторону копать. Также полезно посещать мастер-классы и мероприятия практической направленности. На этом варианты не заканчиваются – существуют специализированные курсы для студентов.

Чтобы не ходить далеко за примером, расскажу о нашем учебном центре. Вот уже шесть лет мы бесплатно обучаем студентов, выбравших направление ИБ. Сегодня мы сотрудничаем с более чем 50 вузами в странах СНГ и даём участникам реальные практические знания за счёт комплексного подхода к процессу обучения. Схематично это выглядит так:

image

Помимо учебника и лекций, большая часть времени отведена под занятия с реальным ПО (DLP-системой) и разбору ситуаций, которые не «могут когда-нибудь случиться», а которые происходят «здесь и сейчас». В свою очередь, разделение материала между вузом и системой дистанционного обучения помогает отсеять тех, кто ленится или не способен усваивать материал самостоятельно. В конце концов, хороший специалист должен уметь работать автономно, а не оглядываться в поисках преподавателей, столкнувшись с незнакомой ситуацией.

Как видите, выбрать есть из чего. Надеюсь, я хотя бы частично ответил на вопрос «как стать безопасником?» Ну а если нет, то готов продолжить в комментариях.

P.S. Кто я такой.
Дрозд Алексей, директор учебного центра SearchInform, руководитель направления по работе с вузами. На ниве ИБ работаю 5 лет. Преподаю 8 лет. Закончил физфак БГУ (Минск).

Комментарии (9)


  1. numberfive
    15.03.2016 12:24

    «работа с людьми в стиле следователя МВД»

    nothing to do here


    1. labyrinth
      15.03.2016 12:37
      -1

      Может не совсем правильно выразился. Имелось ввиду работа и взаимодействие с людьми. Порой разговором (дознанием) можно добиться большего, чем сторонним наблюдением с помощью DLP, прослушки, видеокамер и т.д.


      1. numberfive
        15.03.2016 12:59
        +1

        нет, правильно выразились, судя по «дознанию».

        извините, что вообще написал, не заметил что это SearchInform.

        ощущение, что я в говно наступил.


      1. Symphel
        17.03.2016 11:54
        +1

        Порой разговором (дознанием) можно добиться большего, чем сторонним наблюдением с помощью DLP, прослушки, видеокамер и т.д.
        В ходе личной беседы работник чистосердечно признался, что олимпиард рублей из системы он украл и закопал, а записи DLP, прослушки, видеокамер и т.д., на которых это делает его начальник, сфальсифицировал.


  1. teecat
    15.03.2016 13:04

    пожалуй добавлю, что при чтении любых авторских материалов (блогов, презентаций и тд) всегда надо уметь фильтровать на место работы излагающего материал. И дело тут не в искажении информации — упаси бог! Дело в натягивании совы на глобус — выводы с локального рынка/частного случая растягиваются на иные сегменты рынка — или завышается значимость аргументов, приводящих к выбору некого класса решений.


    1. labyrinth
      15.03.2016 13:29
      -1

      Согласен. У продавцов антивирусов от всего спасают только они, у продавцов ночных горшков — только горшки.


  1. koleg
    16.03.2016 08:13

    работа ИБ в большой компании это просто бумажки бумажки бумажки и чуть чуть ИТ ))))


  1. tegrato
    16.03.2016 08:13

    Руководителям фирм/IT-служб тоже было бы полезно регулярно повышать свой уровень знаний по ИБ. Чтобы ушлые специалисты не смогли навешать лапши…


  1. madsmiley
    16.03.2016 12:40

    P.S. Кто я такой.
    ?
    Не твоё дело!
    Видео