Привет! Меня зовут Руслан, я — инженер по ИБ. В IT-сфере работаю уже 12 лет, десять которых занимаюсь информационной безопасностью. За свою карьеру я успел поучаствовать в защите гостайны, поспособствовать появлению регионального ИБ-интегратора, защитить и аттестовать более сотни ИСПДН (информационных систем персональных данных), а также принять участие в разработке отечественного СЗИ (средства защиты информации). В тексте расскажу, как проходит обычный рабочий день специалиста по ИБ в Selectel. 

Чем занимается специалист по ИБ

Обязанности специалиста по ИБ достаточно обширны, но их можно свести к реализации:

• соблюдения правил работы с информацией;

• соответствия требованиям государства и регуляторов;

• использования технических средств по защите информации

При выполнении этих задач специалист должен руководствоваться принципами конфиденциальности, целостности и доступности. Это означает, что ему нужно организовать своевременный доступ к информации и возможность работы с ней только тем, для кого она предназначена.

Существуют разные направления ИБ. Если применять аналогии из мира игр, то в профессии выделяют несколько веток развития. Рассмотрим основные. 

• Специалист по комплаенсу. Следит за тем, чтобы меры защиты соответствовали законодательству, отраслевым стандартам и внутренним политикам компании.

• Пентестер. Проводит тесты на проникновение, имитируя действия злоумышленника, для выявления уязвимостей в информационных и физических системах. Он помогает находить слабые места в безопасности и закрывать их до того, как ими воспользуется настоящий атакующий.

• Аналитик по угрозам. Изучает актуальные методы атак, следит за активностью злоумышленников, прогнозирует и предотвращает возможные инциденты.

• Специалист SOC (Security Operations Center). Оперативно реагирует на атаки и инциденты, локализует угрозу и устраняет последствия.

• Архитектор информационной безопасности. Проектирует комплексные системы защиты, интегрируя организационные, технические и нормативно-правовые меры в реализуемый проект.

• Инженер по ИБ. Специализируется на работе со всевозможными средствами защиты — межсетевыми экранами, средствами обнаружения вторжений, доверенной загрузки, защиты от несанкционированного доступа, антивирусными решениями). 

Последнее направление — это то, чем я занимаюсь в Selectel. Давайте рассмотрим работу инженера по ИБ более подробно.

Security Center

Рассказываем о лучших практиках и средствах ИБ, требованиях и изменениях в законодательстве.

Исследовать →

Информационная безопасность в Selectel

В компании есть несколько отделов, отвечающих за информационную безопасность, и у каждого свое направление. Я работаю в команде продуктовой безопасности. Мы принимаем участие в построении защиты внутренних и клиентских систем, чтобы они работали не только надежно и быстро, но еще и безопасно. 

Как я и сказал выше, в обязанности ИБ-специалистов входят разные задачи. Рассмотрим их более подробно. 

Эксплуатация средств защиты информации

Наша команда внедряет и поддерживает целый спектр современных средств защиты информации. Перечислю основные инструменты, с которыми мы работаем. 

Линия обороны начинается со средств доверенной загрузки: они препятствуют несанкционированному физическому доступу к серверам и контролируют правильность загрузки операционных систем. 

Для защиты виртуальных сред используем решения, которые контролируют происходящее внутри них, а также разграничивают права обслуживающих их инженеров. Также размещаем комплексные средства защиты на конечных рабочих станциях, чтобы иметь надежный барьер на пути потенциальных угроз. 

В нашем арсенале имеются антивирусные решения и межсетевые экраны. Первые не допускают проникновения вредоносного программного обеспечения, вторые фильтруют сетевой трафик и блокируют подозрительную активность. 

Кроме того, активно используем криптографические решения. Они отвечают за надежное шифрование ценной и чувствительной информации, которая впоследствии передается по открытым каналам связи.

Подготовка документации 

Каждому проекту нужно подробное описание, чтобы специалисты из смежных команд могли оперативно найти ответ на возникший вопрос. Для ведения документации используем wiki-систему Confluence. В ней поддерживаем в актуальном состоянии сетевые схемы, описания информационных систем и процессов их сопровождения, перечень установленных средств защиты вместе с их настройками и инструкциями по эксплуатации, информацию о бэкапах и т.п. Всегда приятно погружаться в задачу, имея под рукой подробную и доступно изложенную информацию. 

Мониторинг систем и реагирование

Чтобы предотвратить возможные атаки, особое внимание уделяем поиску и устранению уязвимостей в информационных системах. Для этого используем средства анализа уязвимостей. 

С помощью SIEM (Security Information and Event Management, управление информацией и событиями безопасности) контролируем безопасность в режиме реального времени. Система собирает огромный поток событий из средств защиты, операционных систем, сетевых устройств и превращает его в осмысленные отчеты и оповещения. 

Каждое значимое событие попадает в систему, где их преобразовывают в единый вид и сопоставляют с другими. Благодаря этому удается не только вовремя заметить потенциальную угрозу, но и оперативно ее решить. В такие моменты чувствуешь себя детективом, который идет по следу. 

Для отслеживания технического состояния ресурсов используем систему мониторинга Zabbix. Программа позволяет непрерывно следить за состоянием систем (нагрузкой, доступностью, температурой), своевременно выявлять неполадки и реагировать на аппаратные сбои и аномалии.

Тестирование средств защиты

Чтобы протестировать корректность работы новых версий средств защиты, мы разворачиваем тестовые стенды и проводим необходимые проверки. Например, проверяем соответствие заявленному функционалу и корректность работы с защищаемыми системами. Мы в Selectel должны быть уверены в тех решениях, которые используем. 

Дополнительно наша команда осуществляет консультацию коллег и клиентов, ведет учет средств защиты и проводит постоянную работу над автоматизацией повторяющихся операций для повышения эффективности работы.

Инфраструктура Selectel, на базе которой представлены услуги, соответствует наиболее востребованным законам и стандартам по информационной безопасности — например, приказам ФСТЭК №17 и №21, PCI DSS, ISO/IEC 27001. Это подтверждено в ходе независимых внешних и внутренних аудитов безопасности.

Дорога до офиса

У меня гибридный график, поэтому дважды в неделю работаю из дома. В те дни, когда мне нужно присутствовать в офисе, я просыпаюсь за полчаса до выхода, привожу себя в порядок и отправляюсь в дорогу. На нее уходит примерно час. 

Обычно мой рабочий день начинается еще в пути: спускаюсь в метро, включаю музыку и начинаю просматривать электронную почту, календарь, тематические порталы вендоров. Параллельно отслеживаю изменение статуса важных задач, просматриваю комментарии коллег, меняю статус участия в предлагаемых встречах. 

Мы активно используем средства защиты и периодически находим в них баги. Чтобы эти инструменты корректно работали, я поддерживаю диалог с инженерами технической поддержки производителей. Кроме того, поставленные задачи зачастую требуют неординарных решений, поэтому общение с ними практически не прекращается. 

На случай неотложных событий есть дежурные команды и уведомления, которые приходят в любое время. Но я все равно просматриваю ночные события систем мониторинга, чтобы понять, нужно ли мое вмешательство. Далее читаю техническую документацию СЗИ, чтобы освежить память или найти способ решения текущей задачи. К моменту прибытия в голове уже формируется четкий план на первую половину дня. 

По дороге на работу я обязательно захожу в кофейню за свежей выпечкой. В офисе варю крепкий кофе, подкрепляюсь сдобой и фруктами, затем — отправляюсь выполнять запланированные задачи.

Начало дня

Как правило, к утру накапливаются запросы от коллег и клиентов, поэтому первым делом я занимаюсь их обработкой. Запросы могут быть любыми — например, почему BIOS новой материнской платы «не видит» средство доверенной загрузки, с чем связано повышенное использование CPU в определенный промежуток времени, почему прекратилась отправка логирования с устройства. Хоть задачи и мелкие, но их много — каждой нужно уделить внимание, чтобы дать четкий ответ. 

Поскольку наша команда отвечает за безопасность большого объема ресурсов, поиск потенциальных уязвимостей в них практически не прекращается. Инфраструктура увеличивается, версии ПО устаревают, появляются новые угрозы. 

Для своевременного выявления потенциально слабых мест проводится регламентное сканирование ресурсов, по завершении которого формируются подробные отчеты с перечнем обнаруженных уязвимостей и способами их устранения — будь то обновление ПО, изменение конфигурации либо иные технические решения. Готовый список рекомендаций используем сами или передаем соответствующим командам для реализации. Такой подход помогает не только своевременно обнаружить и устранить потенциальные риски, но и поддерживать высокий уровень защищенности ресурсов, которыми обладает наша команда.

Производители постоянно улучшают средства защиты, поэтому я периодически проверяю вышедшие обновления и исправления — при их наличии планирую время на тестирование. Мне кажется, если разбудить меня ночью и спросить номер стабильной сборки того или иного решения, то я отвечу без запинки.  

Далее приступаю к техническим задачам. Здесь и начинается интересная часть работы с сетью, железом и людьми, за которой незаметно пролетают несколько часов. Подробнее о своих обязанностях я рассказал в разделе «Информационная безопасность в Selectel».

Обед

Мы с коллегами часто обедаем вместе. Еду выбираем из вендинговых автоматов, периодически заказываем в службах доставки. Иногда получается так, что команды из разных подразделений перемешиваются за одним столом. Это приводит к бурным обсуждениям новых технологий, мотоциклов, 3D-печати, яхтинга, походов, чайных церемоний — темы неисчерпаемы. 

Если позволяет время, то бронирую массажное кресло на короткий сеанс и с новыми силами возвращаюсь к рабочему процессу.

Вторая половина дня

Интересный факт: чтобы начать работу в определенных системах, мне нужно пройти через восемь защитных периметров, используя длинные и сложные пароли на входе в каждый из них. Часть из них доступна для ввода только вручную — никакого буфера обмена. Другая часть используется в связке с двухфакторной аутентификацией. 

Благодаря этим условиям я развил навык видеть в комбинациях букв, символов и цифр осознанные слова. Этот прием позволил значительно ускорить ввод. Приглядитесь например к последовательности tR=3f!5HbE4mr0@D. Вы увидите надежный пароль, а я — слова tree, fish, beam, road.

В любой момент от клиентов или внутренних команд может прийти запрос, связанный с работой средств защиты: неожиданной блокировкой сервера, обрывом связи между узлами, необычным поведением ПО. В такие моменты выручает знание этих продуктов и привычка документировать решения необычных ситуаций.

Вторая половина дня, как правило, насыщена встречами с коллегами. На них мы делимся статусом выполнения проектов, согласовываем действия с другими отделами, обмениваемся идеями и продуктивно обсуждаем сложные случаи.

Кто смотрел «Матрицу», тот знает, что у героев фильма были гиды-операторы. Так и у меня есть надежные помощники — коллеги из инженерно-технического отдела. Когда удаленного подключения недостаточно для решения задачи, эти ребята становятся моими руками и глазами в серверных залах. К ним я обращаюсь, когда нужно разместить сервер в стойке, изменить сетевую коммутацию, перепрошить устройство, уничтожить чувствительные данные особым образом и выполнить другие задачи с физическим оборудованием. 

Вечер

Мне нравится моя работа: я чувствую, что нахожусь на своем месте. Иногда вечером открывается второе дыхание или приходит озарение в решении инженерной задачи. Тогда могу задержаться, чтобы проверить теорию и «выгрузить» ее из мыслительного процесса. 

В дни работы из офиса обязательно посещаю водную зону в спортзале. Компания компенсирует 50% от стоимости абонемента, а здание находится в семи минутах ходьбы — это очень удобно. Проверенная комбинация из скоростного заплыва в бассейне, русской парной, ледяной купели и гидромассажа гарантированно снимает накопившуюся за день усталость, позволяет расслабиться и настроиться на отдых. 

Вечер я уделяю семье и хобби, которые связаны с технологиями. Когда в очередной раз читаю технические инструкции в личное время, прошиваю роутеры, устанавливаю стороннюю ОС на портативную игровую приставку, держу в руках паяльник или печатаю что-то для коллег на 3D-принтере, ловлю себя на мысли, что желание узнавать новое и любовь к технике — искренние, и я рад, что нашел им отличное применение.