Журнал "Information Security/ Информационная безопасность" #1, 2018

Доказательства отстало- сти фундаментального обра- зования приводят сами участники рынка. Несколько лет назад российское отде- ление компании SAP прово- дило исследование, посвя- щенное подготовке и разви- тию ИТ-специалистов в Рос- сии. Менее половины участ- ников одного из опросов (насколько работа соответ- ствует полученной в вузе специальности) отметили формальное соответствие своей работы полученному образованию (41%). Многим пришлось доучиваться (38%), а доля тех, кто не имеет подходящего "фунда- мента", составила 21%. Спрос явно смещается на работу с критической инфраструктурой, защиту конфиденциальных данных, создание систем противо- действия кибератакам. Стоит также отметить посто- янное совершенствование законодательства и стан- дартов обеспечения без- опасности, знания о которых приходится постоянно обновлять и актуализировать. На российский рынок выходят и международные образова- тельные проекты, подобные израильской школе информа- ционной безопасности HackerU. Новые образовательные струк- туры, в отличие от вузов, могут быстрее и эффективнее реаги- ровать на изменения рынка труда, подстраиваться под запросы бизнеса. Более того, такие центры способны подго- товить специалистов с уникаль- ными навыками, которые можно получить далеко не в каждом вузе. К примеру, найти среди студентов будущих пентестеров попросту невозможно. Приобре- сти эту специальность можно либо в центре дополнительного профессионального образова- ния, либо в специализирован- ной компании. Для отрасли кибербезопас- ности особенно важны посто- янная переподготовка и повы- шение квалификации. Каждый год по всему миру появляются новые киберугрозы, с которыми не могут справиться даже круп- ные российские компании. Так, только за 2017 г. из-за кибера- так предприниматели потеряли примерно 116 млрд руб., по данным Аналитического центра НАФИ. Узкий профиль: чему учить ИБ-специалистов Среди базовых знаний для безопасников важны: математи- ка, хороший английский язык, криптография, умение разби- раться в железе, понимание архитектуры сети, опыт в систем- ном администрировании. Не менее важно уметь общаться с людьми. Дело в том, что меры безопасности практически все- гда замедляют устоявшиеся рабочие процессы компании (особенно на первом этапе), и специалистам приходится объ- яснять, почему это необходимо. Еще один аспект – это работа с социальной инженерией, кото- рая обязательно требует хотя бы базовых знаний психологии. Какие знания наиболее вос- требованы сегодня и на бли- жайшую перспективу? Спрос явно смещается на работу с критической инфраструктурой, защиту конфиденциальных дан- ных, создание систем противо- действия кибератакам. Стоит также отметить постоянное совершенствование законода- тельства и стандартов обес- печения безопасности, знания о которых приходится постоянно обновлять и актуализировать. Еще одной сферой приложе- ния сил ИБ становятся большие данные. И речь не только о защите массивов Big Data, фор- мируемых в бизнесе и госу- дарственных структурах. Не менее важно практическое использование данных для ана- лиза угроз. Новым трендом в области кибербезопасности становится защита уязвимых разработок на основе искусственного интеллекта и Интернета вещей. Принципы и методы обороны таких информационных ком- плексов, которые становятся мишенью киберпреступников в сферах финансов, телеком- муникаций и государственного управления, особенно акту- альны. Сейчас отрасль информа- ционной безопасности остро нуждается в пентестерах, реверс-инженерах, исследова- телях безопасности, вирусных аналитиках. Получить необхо- димые знания для этих специ- альностей можно только благо- даря интенсивному самообуче- нию, стажировкам и посещению образовательных курсов. В целом стоит отметить, что для ИБ характерно решение сложных комплексных задач, требующих навыков команд- ной работы. Специалистам в области кибербезопасности предстоит защищать сложные информационные системы, разветвленную инфраструкту- ру и часто работать в стрессо- вых условиях и при дефиците времени. Практические навы- ки живого взаимодействия здесь особенно важны, и выра- ботать их можно только в фор- мате тренингов и выездных мероприятий, проходя подго- товку в составе группы. Более того, именно в традиционной форме следует проводить работу и по повышению ква- лификации сотрудников, и по изучению новых форм и мето- дов кибератак. Компании должны формировать компетентный ИБ-отдел По мере развития своего биз- неса руководство приходит к пониманию, что им нужен чело- век, который возьмет на себя ряд обязанностей по защите инфраструктуры. Обычно такие функции доверяют бывшим системным администраторам или разработчикам.Так рожда- ется специалист по кибербезо- пасности или даже CISO. Но если раньше базовые зна- ния таких сотрудников в области ИБ как-то спасали компанию, попавшую в критическую ситуа- цию, то теперь нехватка реаль- ных навыков работы с актуаль- ными угрозами может повлечь за собой серьезные финансовые и имиджевые потери. Сегодня перед любой компа- нией (чаще – крупной) стоит задача по формированию про- фессиональной команды ИБ- специалистов. Это нелегкий и очень ресурсоемкий процесс, который происходит поэтапно: от создания общей ИБ-страте- гии и аудита текущей ситуации до анализа имеющихся моделей угроз. Для этих целей крупные кор- порации не проводят самостоя- тельный набор отдельных спе- циалистов с рынка. Бизнес при- бегает к помощи отраслевых экспертов и партнеров, чтобы организовать системный отбор и обучение необходимого пер- сонала под конкретные задачи. И следующий важный этап состоит в том, чтобы поддер- живать сформированный ИБ- отдел в хорошей форме: через организацию обучающих кур- сов, проверок и учебных трени- ровок. В целом мы считаем, что рынок (кадры, образовательные и консалтинговые центры) будет готов ответить на запросы биз- неса тогда, когда компании нач- нут активнее инвестировать в построение систем защиты от киберугроз и обучение своего персонала. l • 47 JOB www.itsec.ru Сейчас отрасль информационной безопасности остро нуждается в пентестерах, реверс-инженерах, исследователях безопасности, вирусных аналитиках. Получить необходимые знания для этих специальностей можно только благодаря интенсивному самообучению, стажировкам и посещению образовательных курсов. Ваше мнение и вопросы присылайте по адресу is@groteck.ru