Журнал "Information Security/ Информационная безопасность" #1, 2024

58 • СПЕЦПРОЕКТ С какими вызовами и барьерами вы сталкиваетесь в своей про- фессиональной деятельности в области ИБ и какие стратегии применяете для их преодоления? Любые вызовы и барьеры в про- фессиональной деятельности – это математические задачи, которые тре- буют соответствующего подхода. Ты исследуешь все вводные, собираешь дополнительную информацию, опре- деляешь для себя решение. Опыт раз- ных вызовов закаляет и расширяет кругозор. Какие навыки и качества, по вашему мнению, особенно важны для успешной карьеры в области информационной безопасности и почему? Важно начать с правильного выбора направления, для этого необходимо разобраться в своих сильных сторонах, четко понять, чем ты хочешь занимать- ся и чему готов посвятить большее количество своего времени. Кто ты, пентестер или аналитик, с удоволь- ствием кодишь на Python или уже про- шел стажировку в SOC? Необходимо быть очень любознательным, быстро анализировать и запоминать новую информацию. Беспрерывно прокачи- вать hard или soft skills. Технический бэкграунд будет неоспоримым плюсом. Пригодится также опыт практической работы с разными технологиями. Стоит хорошо разбираться в комплаенсе, то есть знать законодательные нормы и требования области защиты информа- ции и информационной безопасности в целом. Сделайте футуристический про- гноз: как ИИ изменит информа- ционную безопасность в перспек- тиве 3–5 лет? ИИ совершенно точно повлияет на развитие ИБ. На данный момент тех- нологии ИИ довольно успешно приме- няются в решении различных задач, например в выявлении аномалий в сетевом трафике или детектировании вредоносного поведения объектов и т.п. В перспективе 3–5 лет ИИ будет прогрессировать, киберпреступники будут создавать новые угрозы, в ответ на что мы создадим новые защитные инструменты. Тем не менее развитие ИИ будет контролировать и регулиро- вать человек. Мы принимаем новые тенденции и адаптируемся к ним, а в процессе развиваемся и совершен- ствуемся. Топ-3 советов молодым специа- листам, которые хотят занимать- ся информационной безопас- ностью или только начинают работать в этой области. Попадая в мир информационной без- опасности, вы оказываетесь в каче- ственном комьюнити, где вас окружают настоящие профессионалы и даже гуру. Учитесь у них, заряжайтесь, стремитесь к познанию, развивайтесь. Не бойтесь ответственности, будьте смелыми. Пози- тивно мыслите, пусть вас мотивирует мысль о том, что от вас зависит без- опасность людей и бизнеса и вы можете сделать этот мир лучше. С какими вызовами и барьерами вы сталкиваетесь в своей про- фессиональной деятельности в области ИБ и какие стратегии применяете для их преодоления? Основная сложность в любой ИT- сфере, и тем более в ИБ, – успевать за ее развитием. Эта область знаний неве- роятно динамична: каждый день появляются новые исследования, кото- рые совершенствуют предметную область, развиваются фреймворки и инструменты и ИT-специалистам необхо- димо не отставать и расти вслед за ними. Что касается ИБ, эту сферу вообще принято считать молодой. Основ- ное развитие она получила в последние 30 лет и стала очень востребованной. А значит, впереди ее (и всех нас!) ждет еще больший рост. Самое главное – не закрываться от прогресса и нововведе- ний, интересоваться новым и пробовать. В этом хорошо помогают отраслевые конференции, где можно послушать, чем заняты другие исследователи, пообщаться с коллегами, задать инте- ресующие вопросы. Какие навыки и качества, по вашему мнению, особенно важны для успешной карьеры в области информационной безопасности и почему? Должное количество упрямства плюс искренний интерес к сфере – вот секрет успеха! Когда вам что-то действительно нравится, для вас нет почти ничего невоз- можного. Важно быть активным, открытым к новому, достаточно усидчивым (потому что может так случиться, что разбираться с одной ошибкой придется часами) и тех- нически подкованным в различных сфе- рах, ведь никогда не знаешь, с каким вызовом можешь столкнуться завтра. Сделайте футуристический про- гноз: как ИИ изменит информа- ционную безопасность в перспек- тиве 3–5 лет? Алгоритмы машинного обучения сей- час пытаются применять везде (и не везде это к месту), и ИИ, будь то Copilot, ChatGPT или классификация трафика, уже прочно вошел в нашу жизнь. Более того, еще совсем недавно LLM были только областью интереса исследовате- лей, а сейчас они активно используются в том числе для улучшения и автомати- зации процессов анализа кода. Получив должное развитие от исследователей и в области ИБ, искусственный интеллект может стать достойным помощником специалиста и аналитика по безопасно- сти, помогать обнаруживать или под- тверждать ошибки в коде, предлагать для них исправления. Учитывая расту- щий объем работ по этой теме, такой исход, думаю, уже совсем не за горами. Топ-3 советов молодым специа- листам, которые хотят занимать- ся информационной безопас- ностью или только начинают работать в этой области. 1. Читать статьи и расширять свой кругозор в ИT и ИБ – это важно, но еще важнее делать что-то руками самостоя- тельно. Это поможет научиться новому, иногда даже набив собственные шишки. 2. Не стесняйтесь задавать вопросы и задавайте их ровно до тех пор, пока не поймете, что вы ухватили суть. Если застряли на чем-то, лучше обратиться за советом – это поможет посмотреть на проблему под другим углом. 3. Никогда не сдавайтесь! Я закончила МГУ им. М.В. Ломоносова, факультет вычислительной математики и кибернетики и сейчас учусь там же в аспирантуре. Занимаюсь безопасностью системного и прикладного ПО, динамическим анализом, в том числе фаззинг-тестированием. Впервые я столкнулась с фаззингом шесть лет назад на третьем курсе университета. Впоследствии это стало темой моего диплома, а затем превратилось в основную работу. Фото: ГК "Астра" Виктория Егорова, заместитель директора департамента анализа безопасности “Группы Астра”