Журнал "Information Security/ Информационная безопасность" #5, 2019

Важно осознавать, что информационная безопас- ность – это профессия, смежная со многими други- ми. Например, специалист по информационной без- опасности не сможет защи- тить корпоративную сеть, если он не понимает, как она устроена. Для этого при- годятся знания и навыки системного администратора, сетевого инженера, возмож- но навыки архитектора. Одна из причин нехватки кадров – повы- шение значимости информационной безопасности как одного из направлений успешного функционирования бизнеса. Почти каждая серьез- ная организация хочет органи- зовать у себя собственный отдел информационной без- опасности и нанять квалифи- цированные кадры. Текущая ситуация На данный момент видно, что положение дел постепенно сдвигается в сторону улучше- ния: 1. Рособрнадзор создает новые учебные специальности по направлению информацион- ной безопасности. 2. Крупные компании начи- нают сотрудничать с вузами (организуются практические занятия и встречи, идет актив- ная работа по предоставлению вузам необходимого для обуче- ния оборудования и программ- ного обеспечения). 3. Обучение по специально- стям, связанным с информа- ционной безопасностью, теперь осуществляется даже в отда- ленных городах нашей страны. Но, несмотря на все это, про- блема нехватки сотрудников все еще актуальна, поскольку: l на рынке до сих пор много неквалифицированных кадров; l зачастую при поиске предъ- являются явно завышенные тре- бования работодателей, кото- рым вчерашние студенты про- сто не соответствуют. Так про- исходит даже в тех случаях, когда специалист подобного уровня вообще не нужен для выполнения поставленных задач; l в дополнение к предыдущему пункту – не самая высокая зара- ботная плата по предлагаемым вакансиям во многих организа- циях не способствует трудо- устройству квалифицированных кадров. Комплекс знаний, умений и навыков Обучение специалистов по информационной безопасности – тема достаточно обширная, так как для того, чтобы оставаться "в теме", специалист должен постоянно повышать свой уро- вень знаний. В наше время это несложно: в свободном доступе есть боль- шое количество статей, книг, блогов, обучающих курсов, тре- нингов и т.д. Стоит учесть, что проводить на работе девять часов и зани- маться только информационной безопасностью недостаточно для полноценного развития спе- циалиста. Важно осознавать, что инфор- мационная безопасность – это профессия, смежная со многи- ми другими. Например, специа- лист по информационной без- опасности не сможет защитить корпоративную сеть, если он не понимает, как она устроена. Для этого пригодятся знания и навыки системного администра- тора, сетевого инженера, воз- можно навыки архитектора. Добавлю еще два примера: l чтобы защитить корпоратив- ные сайты, специалисту необхо- димо понимать, какие угрозы есть для Web в целом, уметь читать чужой код и самому "руками" искать уязвимости на сайтах, знать, как правильно организовать процессы обнов- ления, процессы взаимодей- ствия с разработчиками сайта и т.д.; l чтобы защитить привычную многим 1С, необходимо как минимум понимание сетевых технологий, операционных систем, архитектуры самой 1С и, самое главное, – бизнеса, работу которого обеспечивает каждая конкретная реализация этой программы. Без этих знаний очень сложно ограничивать права на какие- либо ресурсы в системе, так как не ясна их функциональная значимость для организации. Варианты обучения кадров В рамках организации воз- можны следующие варианты обучения: 44 • JOB Подготовка кадров по ИБ а протяжении уже нескольких лет крупнейшие компании и аналитические агентства из разных стран бьют тревогу: повсеместно рынок сталкивается как с нехваткой специалистов по информационной безопасности, так и с их недостаточными компетенциями. По разным оценкам, открытыми остаются от 1 до 3 млн вакансий по всему миру. В рамках этой статьи обозначим векторы развития для тех специалистов, которые только пришли в направление информационной безопасности, и систематизируем взгляд на обучение сотрудников. Н Алексей Коробченко , сотрудник службы информационной безопасности компании “Код Безопасности”