Журнал "Information Security/ Информационная безопасность" #1, 2024

60 • СПЕЦПРОЕКТ структур и сервисов. А это значит, на кону не только финансовые и репута- ционные риски, но и персональная без- опасность каждого из нас. Сделайте футуристический про- гноз: как ИИ изменит информа- ционную безопасность в перспек- тиве 3–5 лет? Не секрет, что основной источник событий и угроза информационной без- опасности – это человек. Однако не все действия продиктованы злонамеренны- ми мотивами. Большая часть инцидентов возникает по причине неосторожности, недостаточной квалификации, усталости или недосмотру, тому самому "челове- ческому фактору". Незакрытый порт, ошибочно отправ- ленный документ или пропущенный инцидент могут стать угрозой без- опасности крупной компании. С о в р е м е н н ы е средства защиты информации уже успешно используют предиктивные мето- ды, то есть настрое- ны на предотвраще- ние инцидентов, а не на борьбу с их последствиями. Хочется верить, что в ближайшем будущем технологии искусственного интеллекта будут защищать не только данные и инфраструктуру, но также пользователей и администраторов бизнес- и ИБ-систем. Во всех сред- ствах защиты информации должны быть реализованы сценарии, которые не только предупредят, но и не дадут шанс свершиться банальной челове- ческой ошибке. Все технологические предпосылки для этого уже существуют. Топ-3 советов молодым специа- листам, которые хотят занимать- ся информационной безопас- ностью или только начинают работать в этой области. Так сложилось, что у меня в компании есть миссия, не связанная напрямую с моими основными задачами. Я рабо- таю с молодежью: школьниками, сту- дентами вузов, которые планируют рабо- тать в нашей отрасли, – читаю им лекции про технологические тренды, компетен- ции будущего и профессии в сфере кибербезопасности. Конечно же, каждая моя лекция не обходится без советов молодым спе- циалистам. 1. Не бойтесь искать себя, пробовать новое. Современные технологии обра- зования позволяют быстро овладеть новой профессией, а ненасыщенный рынок труда – успешно реализовать в деле приобретенную квалификацию. 2. Учитесь учиться. Для того чтобы развиваться в технологичной отрасли, необходимо осваивать огромное коли- чество информации, уметь отличать важ- ное и нужное от срочного, уметь органи- зовать свое непрерывное обучение, найти наставников, экспертов, у которых перенимать опыт. "Нужно бежать со всех ног, чтобы только оставаться на месте, а чтобы куда-то попасть, надо бежать как минимум вдвое быстрее!" (Л. Кэролл). 3. Развивайте в себе устойчивость, гибкость и адаптивность. Окружающая среда (технологии, экономика, законо- дательство, геополитика) меняется стре- мительно и влияет настолько, что неуме- ние приспособиться ставит нас на грань выживания. С какими вызовами и барьерами вы сталкиваетесь в своей про- фессиональной деятельности в области ИБ и какие стратегии применяете для их преодоления? Законодательство в сфере информа- ционной безопасности быстро меняется, необходимо постоянно быть в теме, поэтому все 15 лет работы каждый день без выходных и праздников отслеживаю изменения, систематизирую свои знания. Требования в нормативных документах часто очень пространные, и для их адап- тации к реальной жизни нужно обладать определенными аналитическими спо- собностями. Шучу, что каждая инфор- мационная система уникальна, как сне- жинка. Значит, и подход должен быть индивидуальным и творческим. Какие навыки и качества, по вашему мнению, особенно важны для успешной карьеры в области информационной безопасности и почему? Важны внимание к деталям, умение обобщать и анализировать разрозненную информацию, стрессоустойчивость, опти- мизм и интерес к новым технологиям. Сделайте футуристический про- гноз: как ИИ изменит информа- ционную безопасность в перспек- тиве 3–5 лет? Думаю, что ИИ будет прекрасным инструментом в нашей работе. Больше не придется искать "рыбы" для докумен- тов и скрипты, выложенные добрыми людьми. Мы будем брать результаты труда ИИ и исправлять ошибки, добав- лять необходимые детали. Топ-3 советов молодым специа- листам, которые хотят занимать- ся информационной безопас- ностью или только начинают работать в этой области. 1. Начинайте работать при первой возможности. Но не в ущерб учебе. 2. Изучайте первоисточники. Только там кроется истина. 3. Пишите письма. Регуляторам, экс- пертам, коллегам. Не стесняйтесь зада- вать вопросы. В 2011 г. окончила СибГАУ по специальности “Информационная безопасность телекоммуникационных систем", в 2018 г. стала кандидатом технических наук (системный анализ). Работаю по специальности с 2009 г., занимаюсь в основном организационной защитой конфиденциальной информации, в первую очередь персональных данных. Консультирую и обучаю по этой теме, пишу книги, статьи, выступаю в качестве спикера на профильных мероприятиях. Фото: Ксения Лебедева Ксения Шудрова, независимый эксперт, блогер shudrova.blogspot.ru Изображение: ГРОТЕК