Журнал "Information Security/ Информационная безопасность" #1, 2024

56 • СПЕЦПРОЕКТ Женский взгляд на информационную безопасность нформационная безопасность давно перестала быть чисто мужским делом. Женщины, как и мужчины, могут успешно проявлять себя в различных аспектах информационной безопасности в зависимости от своих уникальных навыков и интересов. Успешность зависит в первую очередь от знаний, опыта и профессионализма. Независимо от пола специалисты в этой сфере должны обладать техническими знаниями, аналитическим мышлением, умением принимать решения в условиях неопределенности и реагировать на быстро меняющиеся киберугрозы. Тем не менее у женской половины ИБ-сообщества есть свой взгляд на эту область. И Фото: Getmobit С какими вызовами и барьерами вы сталкиваетесь в своей про- фессиональной деятельности в области ИБ и какие стратегии применяете для их преодоления? Барьеры – это всегда про точки роста, потенциал и перспективы. А если серь- езно, то в продвижении инноваций всегда возникают естественные противоречия и столкновения традиционного и нова- торского подхода. В любом случае в центре внимания находятся интересы бизнеса, а бизнесу нужны экономичные и эффективные технологии, неважно, ИТ или ИБ. Защита должна быть адап- тивна под угрозы, поэтому в идеологии построения архитектуры платформы Get- mobit заложены принципы необходимости и достаточности, соразмерности и свое- временности. Дизайн системы органи- зован в концепции "разумной безопас- ности", соответствующей ритму бизнеса и в логике требований регуляторов. Какие навыки и качества, по вашему мнению, особенно важны для успешной карьеры в области информационной безопасности и почему? Здесь все очень многогранно и адап- тивно по отношению к бизнес-задачам. Безусловно, главный показатель каче- ства специалиста – фундаментальные знания в профильной области и способ- ность выходить за границы известного в поисках новых смыслов и решений. Это своего рода профессиональный ценз при поиске талантов в нашу коман- ду. Независимо от грейда в приоритете системность, аналитический склад ума, дизайн-мышление, критичность и, как бы ни звучало дико для большинства, эмпатия – умение считывать поведение пользователя при работе с системой. Создание новшеств требует нетради- ционных подходов к защите информа- ции. И здесь важно, находясь в рамках требований регулятора, оставаться изоб- ретателем, синтезировать новые техно- логические способы защиты информа- ции, уметь их упаковать в продукт без снижения потребительских качеств и доказать безопасность перед регулято- ром. Защита в наших продуктах спроек- тирована невидимо для пользователя. Очень важны навыки обратной разра- ботки. Понимание того, как устроена программная система, помогает вносить изменения, выявлять точки уязвимости и проектировать более современные средства защиты. Сделайте футуристический про- гноз: как ИИ изменит информа- ционную безопасность в перспек- тиве 3–5 лет? В ближайшем будущем мы увидим изощренную борьбу между виртуальными противниками, централизованно управ- ляемыми нейросетями. За всем этим будут стоять живые люди – разработчики, а искусственный интеллект и машинное обучение станут главным инструментом. 1. С одной стороны, ИИ рассматрива- ется как помощник в предиктивном ана- лизе данных для выработки в автоном- ном режиме и запуске правил по блоки- ровке атак, а также в дальнейшем мгно- венном восстановлении и заживлении систем. 2. С другой стороны, ИИ, как хорошо обученный хакер, автоматизирует атаки. Думаю, через пять лет искусственный интеллект будет неотъемлемой частью команды любого подразделения SOC и возьмет на себя всю рутину, оставив специалистам более интересные задачи. Мария Рукавишникова, основатель, визионер и генеральный директор Getmobit Мой опыт в информационных технологиях – свыше 20 лет. Экономическое образование на базе технического университета и научно- практические работы в области стратегического маркетинга стали фундаментом в профессиональном развитии, позволяя разрабатывать и выводить на рынок высокотехнологичные продукты, создавать новые ниши, а вместе с ними новые бизнес-модели и партнерские коллаборации. На сегодняшний день Getmobit – растущая компания-лидер в инновациях в области геомасштабируемых систем управления, администрирования и мониторинга инфраструктуры конечного оборудования рабочих мест, а также управления идентификацией и доступом к данным в облачных средах. Собственный центр экспертизы и разработки системного и прикладного программного обеспечения, средств защиты информации и серийное производство в России оригинального оборудования и защищенных программно-аппаратных комплексов – это только часть уже реализованных, но долгосрочных планов нашей компании.