Привет, Хабр! Я - Никита, студент Санкт-Петербургского государственного университета Телекоммуникаций им. профессора М. А. Бонч-Бруевича (его ещё Бончем называют), учусь на 3 курсе на направлении “Информационная безопасность” (ИБ) и работаю инженером в компании “Газинформсервис”. Хочу поделиться своей историей о том, почему захотел работать в этой сфере, а также полезной информацией для поступающих.

Кто такая ваша информационная безопасность?

Немного нудной нужной теории для понимания статьи: Информационная безопасность – это комплекс мероприятий, технологий и практик, направленных на защиту ценной информации от угроз, в том числе от таких, как нелегальный доступ, утечки данных и др. Информационная безопасность стремится обеспечить конфиденциальность, целостность и доступность информации, минимизируя риски и воздействие негативных событий на информационные ресурсы.

Почему же ИБ так актуальна? Ответом на этот вопрос можно считать множество причин, по моему мнению, основные из них:

• Стремительный рост кибер-преступлений (особенно в нынешнее время);

• Несоблюдение (чаще всего из-за незнания) владельцами информации или людьми, ответственными за её целостность, норм по защите информации.

Как минимум по этим двум причинам большинству владельцев информационных ресурсов требуется свой “защитник” – ИБ-специалист.

Как я попал в ИБ?

Начнём с моего пути. Однажды моя мама встретила моего папу… ладно, не настолько. Ещё в школе я знал, что хочу связать свою жизнь с информационными технологиями, думал насчёт написания сайтов, разработки игр, программирования, но за душу меня эти направления так и не взяли. После активного изучения IT-специальностей, мне приглянулась сфера ИБ, так как работник в этой сфере имеет большие перспективы, решает интересные задачи, и вообще, мир “этичного” и “неэтичного” хакинга постоянно развивается, вместе с ним нужно совершенствовать средства защиты информации от разнообразных “нападений”.

Приятными бонусами профессии являются (как показало будущее):

• Высокая востребованность специалистов в сфере ИБ (она всё ещё растет);

• Приятная (даже очень) оплата труда;

• Возможность быстрого карьерного роста;

• Чаще всего – гибкий график и возможность работы удалённо.

В целом, данное направление имеет множество плюсов, а специалистам предоставляются разные привилегии, которые тоже повлияли на моё решение.

После того как вопросов о направлении не осталось, я стал готовиться к ЕГЭ, попутно просматривая вузы, которые предоставляют обучение в данной сфере.

Если вы – школьник, озадачившийся поступлением, или заботливый родитель, вот несколько источников, на которых представлены списки университетов России (не обязательно ИБ), вместе с их направлениями, формами обучения, местами, в общем, со всеми критериями, которые могут повлиять на ваш выбор:

•  https://vuzopedia.ru/

• https://vuzoteka.ru/

• https://postupi.online/

Что касается вузов Санкт-Петербурга с кафедрой “Информационная безопасность”, перечислю только те, в которые я подавал документы (а вообще вузов со специальность ИБ больше в СПб):

1. Санкт-Петербургский государственный университет Телекоммуникаций им. профессора М. А. Бонч-Бруевича
   (https://www.sut.ru/)

2. Национальный исследовательский университет ИТМО
   (https://itmo.ru/)

3. Санкт-Петербургский государственный университет аэрокосмического приборостроения
   (https://guap.ru/)

4. Санкт-Петербургский политехнический университет Петра Великого (https://www.spbstu.ru/)

После удачной, как мне кажется, сдачи экзаменов и анализа баллов прошлых лет, у меня возможность поступить в несколько институтов на бесплатной основе, ну а дальнейший мой выбор уже известен.

Вуз - проводник к знаниям!

В моём воображении вуз являлся тем местом, где тебя возьмут за руку и научат всему, что тебе захочется. Спойлер для собирающихся поступать: это не так, никто не сможет превратить вас из человека, в голове которого барабанит обезьяна, в специалиста. Университет предоставляет базу знаний, закладывает фундамент в умы учащихся и помогает понять, что и для чего стоит знать. Студент, в свою очередь, выбирает, в какую сторону развиваться и ищет дополнительные источники знаний. Проще говоря, универ предоставляет разные породы гранита, а студент выбирает, какой ему хочется грызть!

Кстати, развиваться в ИБ можно по-разному:

• специалист по этичному хагингу (пентестером);

• специалист по проектированию систем ИБ;

• специалист по консалтингу в ИБ;

• специалист по безопасной разработке приложений и т.д.

Что касается меня, параллельно с получением образования в вузе, я самостоятельно расширял свою базу знаний, сидел на различных форумах, решал “машины” (о них будет чуть позже), проходил курсы. Совет для начинающих/поступающих (да в прочем для каждого): саморазвитие - ключ к успеху!

Откуда взять информацию?

По моему мнению, самый лучший вариант - это изучение ИБ с обеих сторон: атакующего и защищающегося, потому что для взлома зачастую нужно думать, как “защитник”, а для защиты - как “нападающий”. Существует множество порталов для обучения: TryHackMe, Hack The Box, PortSwigger, RootMe и т.д. Для начинающих прекрасно подойдет THM - в нём собраны комнаты как с теорией, так и специально уязвимые “машины”, главной задачей в которых - “сломать” и получить флаг.

Ещё одним немаловажным скиллом для “безопасника” является умение гуглить (как бы смешно это не звучало). В интернете находится огромное количество методичек по эксплуатации уязвимостей, полезные скрипты и крутые аватарки с анонимусами!

Конечно, там не будет подробной инструкции, как взломать банк, но зато вы сможете изучить основы криптографии, принципы шифрования и аутентификации, веб-уязвимости со стороны сервера и клиента - а это и есть фундамент для становления специалистом в области ИБ.

Большие знания - большая ответственность!

Важно помнить, что сила - это ответственность. Даже в мире ИБ нужно придерживаться законов и этических принципов. Не стоит идти и пытаться нарушить работоспособность публичных сервисов сразу после обучения чему-то новому. Коммерческое тестирование на проникновение согласовывается с владельцами веб-сервисов, никто не скажет вам спасибо за то, что вы выкачали чью-то базу данных. Всегда стоит думать о последствиях ваших действий.

Для заинтересовавшихся

Если у вас есть желание начать свой путь в ИБ, могу порекомендовать TryHackMe, а конкретно:

• https://tryhackme.com/module/windows-fundamentals

• https://tryhackme.com/module/linux-fundamentals

• https://tryhackme.com/module/network-fundamentals

• https://tryhackme.com/module/scripting-for-pentesters

Подробнее познакомиться с инструментами для тестирования на проникновение можно здесь:

TryHackMe | Hacktivities - здесь находятся модули для изучения не только инструментов, но и различных направлений в ИБ

Там довольно много информации, но она будет полезна в дальнейшем!

Надеюсь данная статья была интересна и, может быть, подтолкнула вас к свершению новых подвигов! В новых статьях расскажу о соревнованиях для хакеров, летней школе ИБ, киберполигонах и офферах от компаний, до встречи!