Журнал "Information Security/ Информационная безопасность" #6, 2019

В информационную безопасность попадают специалисты как из ИТ-под- разделений, так и служб безопасности, что накладывает свой отпечаток на каче- ство проводимой работы на местах. В последнее время все чаще на рынке стали появляться готовые специалисты с дипломами и продуктовыми сертифика- тами (например, по SIEM-/DLP-системам) в области информационной безопасности, однако не каждый работодатель готов обеспечить им хороший уровень оклада. "Джентельменский" набор функций Несмотря на не очень высокий статус должности, в руках офицера информа- ционной безопасности до сих пор нахо- дятся значимые по своей сути программ- ные средства защиты информационных систем организации, в связи с чем тре- бования к его компетенциям постоянно растут не только в прикладном плане, но и в области юриспруденции. Но этот рост не может быть бесконечным, ибо современное образование на уровне прикладных наук не состоянии предо- ставить рынку достаточно квалифици- рованных специалистов, что является одной из основных проблем так назы- ваемого кадрового голода в области информационной безопасности. Если мы обратимся к существующему функционалу офицера ИБ, то наиболее типичным будет выглядеть следующий набор выполняемых функций: 1. Общая методология информацион- ной безопасности. 2. Организация защиты информации специальных категорий: персональные данные, коммерческая тайна, защиты объектов критической информационной инфраструктуры, защита интеллекту- альной собственности. 3. Защита баз данных. 4. Организация антивирусной защиты объекта, включая Endpoint-решения. 5. Организация противодействия хакерским атакам и фишингу. 6. Организация противодействия втор- жению в сетевую инфраструктуру. 7. Организация выявления утечек кон- фиденциальной информации. 8. Администрирование средств защиты информации. 9. Выявление инцидентов информа- ционной безопасности. 10. Организация проведения внутрен- них расследований. 11. Аналитика в области информа- ционной безопасности. 12. Взаимодействие с пользователями, в т.ч. Security awareness. 13. Профилактика в области инфор- мационной безопасности. 14. Администрирование специфических систем мониторинга событий, типа SIEM. 15. Администрирование СКЗИ. 16. Контроль оборота электронных подписей. 17. Ведение отчетности. 18. Бюджетирование по линии инфор- мационной безопасности. Новые акценты и компетенции Помимо прикладных навыков и обра- зования в области ИТ, офицер ИБ дол- жен обладать достаточно развитым, как сейчас модно говорить, эмоциональным интеллектом, т.е. уметь грамотно ком- муницировать как с коллегами, так и с работниками организации независимо от уровня занимаемой должности. Ведь зачастую офицеру ИБ доверяется очень чувствительная информация в части обеспечения ее безопасности, включая коммерческую и бизнес-информацию, а иногда и персональные данные вла- дельцев и акционеров. При этом, как показывает практика, процесс защиты информации начинает постепенно встраиваться в другие, смежные направления общей безопас- ности организации (экономическую, кад- ровую, объектовую), что обусловлено высокой степенью проникновения ИТ- сервисов и услуг во все аспекты хозяй- ственной деятельности человека и общества. Пять напутствий из профессионального опыта Подводя итог, можно дать следующие рекомендации руководителям компаний, которые задумываются о создании про- цесса информационной безопасности либо хотят его усовершенствовать: 1. Не стоит пытаться навешивать дополнительный функционал по защите информации на рядовых ИТ-сотрудни- ков, тем более из служб технической поддержки. 2. Разделяйте такие функции в инфор- мационной безопасности, как админи- стрирование средств защиты информа- ции, сетевая безопасность (кибербезо- пасность) и общее методологическое управление процессом. Узкие специа- листы должны отражать атаки и обес- печивать конфиденциальность крити- ческой информации организации, а работники в области методологии (комплаенс) – расследовать и устранять уязвимые места в ИТ-периметре, рабо- тать с персоналом и нарушителями. 3. Сначала обеспечьте подразделение информационной безопасности самым необходимым комплектом программного обеспечения и оборудования, а потом требуйте значимого результата. Мини- мальный рекомендуемый набор – анти- вирусная система (включая Endpoint- решения), ПО управления доступом, WAF (при необходимости), DLP-, IDS- /IPS-системы, ПО инвентаризации, крип- тография, средства сетевой безопасно- сти и, разумеется, отдельное серверное оборудование. 4. Реализуйте программы обучения и повышения квалификации для офицеров ИБ. 5. Наделите офицеров ИБ реальными полномочиями по расследованию инци- дентов с функциями пресечения право- нарушения. l 44 • JOB Я, офицер информационной безопасности аботник подразделения по защите информации на уровне как рядового исполнителя, так и руководителя подразделения (он же – офицер информационной безопасности) всегда играл ключевую роль в защите интересов бизнеса еще со времен становления информационной безопасности, в период 1993–2005 гг. Конфигурация должности офицера ИБ везде разная: в наиболее продвинутых компаниях прикладной уровень защиты информации возлагают на сотрудника уровня специалиста, а общее управление на начальника отдела, но встречаются случаи совмещения двух функций в лице одного работника, что недопустимо и резко снижает эффективность процесса. Р Александр Севостьянов, начальник отдела защиты информации ПАО “ТМК” Ваше мнение и вопросы присылайте по адресу is@groteck.ru