Профессия — специалист по информационной безопасности

Что почитать по теме

Вот подборка литературы, которая поможет лучше разобраться со сферой информационной безопасности. Но читать её стоит параллельно с курсами — только на теории дойти до уровня стажёра не получится.

• Scott Donaldson. Enterprise CybersecurITy: How to Build a Successful Cyberdefence Program Against Advanced Threats — шаблон/методичка для создания плана внедрения системы ИБ. Актуальна для крупных компаний и промышленных предприятий. Но даже если работаете в малом бизнесе — полезна для понимание общей картины создания защиты.
• Jim Bird. DevOpsSec — книга рассказывает о том, как построить процессы внедрения ИБ, не заставляя разработчиков и тестировщиков страдать.
• RTFM: Red Team Field Manual — подборка сценариев взлома для пентестеров от компании, которая зарабатывает на «белом» хакинге.
• SecurITy for Web Developers — популярные методы взлома и защиты веб-страниц.
• Михаэль Кофлер «Linux. Установка, настройка, администрирование» — поможет разобраться в принципах работы и администрирования на Linux.

Обязанности

На специалиста по информационной безопасности зачастую возложена очень большая ответственность, поскольку приходится отвечать за сохранность важной информации. Если говорить о государственном секторе, то человеку, возможно, придётся работать с документами, составляющими государственную тайну

В ходе своей профессиональной деятельности специалист этого уровня выполняет следующие обязанности.

1. Участвует в создании и дальнейшей настройке системы безопасности. Например, создаёт логины и надёжные пароли для учётных записей, работает с биометрикой (распознание человека по голосу, сетчатке глаз, отпечаткам пальцев).
2. Занимается исследованием сайтов и сервисов, принадлежащих компании. Выявляет уязвимые места.
3. Занимается устранением поломок и возникших уязвимостей.
4. Выявляет наличие взломов автоматизированных и телекоммуникационных систем, а также устраняет их последствия.
5. Ведёт всю необходимую документацию.
6. Инструктирует сотрудников по вопросам, находящимся в его компетенции.
7. Формирует и предоставляет отчёты, отражающие состояние IT-систем.

Повышение квалификации по защите информации

Работнику бизнес-компании нужно постоянно повышать квалификацию. Чтобы оставаться ценным сотрудником необходимо изучать сторонние ресурсы, проходить сертифицированные тестирования, подрабатывать частными заказами, читать профильную литературу. Крупные организации устраивают тренинги, конференции, олимпиады и зарубежные поездки для повышения квалификации сотрудников.

На тренинге или олимпиаде есть возможность сравнить и повысить свой уровень знаний

Гиганты IT-сферы расширяют круг специализаций, поэтому стараются набрать штат дипломированных и перспективных работников с малым уроном для организации. Компании ежегодно устраивают хакатоны или профессиональные конкурсы, ярмарки, где удача или знания помогают программистам получить высокооплачиваемую должность. Участникам мероприятий выдают сертификаты, которые существенно увеличивают шансы найти работу.

Обучение персонала правилам безопасности

Знать основы обеспечения сохранности сведений необходимо не только людям, решившим построить карьеру в области ИБ, но и обычным пользователям, чтобы не допустить хищения персональных данных.

Руководители крупных компаний, заинтересованные в гарантированном обеспечении сохранности секретных сведений, как правило, вводят в штат обученных, имеющих практический опыт профессионалов, готовых совершенствовать свои навыки и умения, следить за всеми изменениями законодательной базы, новыми разработками.

В должностные обязанности ИБ-специалистов часто входит проведение плановых и внеочередных мероприятий по обучению работников компании правилам сохранности конфиденциальных сведений.

Сами ИБ-специалисты также должны регулярно повышать квалификацию и при необходимости проходить переподготовку в лицензированных учебных центрах по согласованным с ФСТЭК, ФСБ программам.

К наиболее актуальным направлениям относят:

• техническую защиту сведений, составляющих гостайну (конфиденциальные сведения);
• противодействие иностранным техническим разведкам;
• организацию криптографической защиты конфиденциальной информации;
• организацию и технологию защиты информации.

Чтобы освоить информационную безопасность на профессиональном уровне, необходимо также изучить практики международных стандартов, например, ISO/IEC 27000, передовые разработки различных институтов.

Кто и как работает на фрилансе

Фриланс присутствует в начале и после студенческой деятельности. Частные заказы, отзывы и проекты помогают создать портфолио, которое повышает шансы на приобретение должности. Напарники в этом деле не предусмотрены, хотя в рабочей сфере программист будет работать с группой людей из IT-сферы. Необходимо учесть, что заказчики бывают со своеобразными задачами и проектами, поэтому нужно уметь находить альтернативу при выполнении заказа. Из оборудования понадобится ПК или ноутбук с соответствующим софтом, программы собственного изобретения. Остальное оборудование – сервера, накопители, дополнительный софт предоставляет компания.

Для новичков и молодых специалистов найдется работа в молодых или небольших ІТ-компаниях

Новичкам в этой сфере лучше не замахиваться на крупные компании. Дипломированные эксперты в информационной безопасности востребованы, поэтому для начала стоит попробовать наработать 1-2 года опыта на должности стажера в обычной IT-фирме со средним заработком. При наличии опыта программист по ИБ имеет право выбирать место работы если предварительно прошел несколько собеседований.

Что входит в обязанности специалиста, отвечающего за информационную безопасность

Как правило, такие специалисты работают в команде, куда входят:

• профессионалы по компьютерной безопасности;
• программисты;
• системные администраторы;
• тестировщики.

Каждый из них выполняет определенные должностными инструкциями функции. 

Работа ИБ-специалиста заключается:

в настройке многоуровневой системы защиты информации (сюда относят – установку логинов и паролей, идентификацию сотрудников перед допуском к конфиденциальным данным);
в исследовании информационной системы компании на наличие уязвимостей;
в принятии мер для устранения выявленных проблем;
в устранении последствий чрезвычайных ситуаций: выхода из строя информационной системы, взлома базы данных;
в разработке и внедрении новых регламентов, обеспечивающих сохранность и целостность секретных сведений;
в проведении занятий (инструктажей) с пользователями системы по разъяснению важности и видов применяемых защитных мер;
в ведении документации, подготовке отчетов по состоянию IT-систем.

Помимо прочего, грамотный ИБ-специалист должен знать и учитывать:

• установленные законом права на получение достоверных сведений;
• нормы правовых документов внутреннего пользования об ограничении доступа к данным.

Какими качествами обладает специалист по защите информации?

В современный век информационных технологий, когда развитие компьютерной техники идет невозмутимо быстрыми шагами, появляются люди, которые хотят завладеть чужими данными и частной информацией.

Именно с целью противоборства им в игру вступают специалисты по защите информации, которые имеют идентичные знания, но работают в белом направлении. Специалист по защите информации впервые стал востребован после появления первой вычислительной техники, хранящей информацию.

Его основные обязанности заключались в защите хранящихся на жестких дисках данных, когда как сегодня он отвечает за безопасность не только информации, хранение которой осуществляется на съемных носителях, но и серверном оборудовании (серверах).

Специалист по защите информации бывает постоянным и непостоянным. Первый работает на компанию на протяжении долгого протяжения времени по соответствующему трудовому договору. Последний же, в свою очередь, является сменным или временным сотрудником, который приходит с целью проверки систем на безопасность.

Обязанности специалиста по защите информации

Специалист по защите информации выполняет функции по защите информации, которая хранится на серверном оборудовании и других накопителях предприятия, организации, компании и государственного учреждения.

Он делает все возможное для защиты последних от незаконного взлома и проникновения, коими чаще всего занимаются преступные группировки хакеров или компании-конкуренты.

Их нанимают за большую заработную плату крупные компании, когда как мелкие фирмы предпочитают работать с удаленными сотрудниками (фрилансерами), которые проверяют безопасность хранящейся информации после получения вознаграждения и не более двух-трех раз в месяц.

Специалисты по защите информации в большинстве своем имеют отличные знания в программном коде и хорошо разбираются с программными элементами.

Профессиональные специалисты такого профиля являются отличными программистами и опытными хакерами, которые благодаря знаниям своими силами проверят безопасность системы посредством постоянного давления на последнюю через попытки взлома.

Востребованность специалистов по защите информации

На сегодняшний день должность специалиста по защите информации является одной из самых востребованных и, маловероятно, что это изменится в течение следующих двадцати или тридцати лет.

Пока существуют классические виды систем, хранящих информацию, нынешние специалисты по защите информации останутся востребованными даже у самых малых компаний, которые стремятся полностью минимизировать попытки взлома информации с ее последующим уводом.

Конечно, спустя десятилетия, знаний, которыми обладают нынешние специалисты по безопасности, будет недостаточно для ведения плодотворной деятельности выполнения первично ставящихся со стороны начальства задач, но, как и техника, люди развиваются, узнают что-то новое и получают совершенно другие знания.

Как стать специалистом по защите информации

Чтобы стать специалистом по защите информации, не обязательно обучаться в каком-либо учебном учреждении. Большинство из известных лиц, работающих в данной области, являются самоучками, которые благодаря своей усидчивости и желанию достигли больших высот и на сегодняшний день могут быть наняты ведущими мировыми корпорациями.

Чтобы получить знания по защите информации, достаточно иметь доступ в интернет и зарегистрироваться на профильных сайтах и форумах, которые нередко ведутся действующими специалистами по защите информации. И, самое главное, необходимо иметь соответствующее желание, которое не уйдет со временем.

Принцип разработки должностной инструкции специалиста

Учитывая специфику деятельности организации, степень потенциальных угроз конфиденциальным сведениям, в штате сотрудников, обеспечивающих информационную безопасность, может быть несколько профильных специалистов.

Правила профессионального поведения при выполнении работ по защите данных и информационных систем, отдельно конкретизируют, указывая квалификационные требования: 

• уровень профессиональной подготовки;
• наличие минимального опыта работы по специальности;
• знание законов и правовых положений;
• умение применять на практике методы планирования и организации работ по защите и обеспечению конфиденциальности сведений.

Отдельно выделяют разделы, где детально перечисляют:

• какие функции возложены на специалиста по защите информации;
• что входит в его трудовые обязанности;
• права и ответственность специалиста за причинение по его вине ущерба, связанного с утечкой, уничтожением данных.

Общие требования могут включать наличие высшего технического образования и определенного опыта работы по специальности для назначения на руководящую должность.

Приложением к Приказу № 205 Министерства здравоохранения и социального развития Российской Федерации от 22. 04. 2009 утвержден Единый квалификационный справочник специалистов и служащих, занимающимися вопросами защиты стратегических данных. В нем содержатся следующие требования:

• главный специалист должен иметь высшее образование и отработать в данной отрасли не менее 5 лет, из них как минимум 3 года выполнять обязанности руководителя;
• начальником отдела по противодействию техническим разведкам, по защите информации техническими средствами может быть назначен лишь специалист с высшим образованием, имеющий как минимум 5 лет трудового стажа, 2 года из которых – на должности руководителя.

Другие специалисты могут назначаться на должности, связанные с обеспечением комплексной защиты документов и информационных систем:

• при наличии высшего образования без предъявления требований к стажу работы;
• имея среднее профильное образование и стаж работы техником I категории не менее 3 лет, а в некоторых случаях – 5 и более лет. 

Как стать специалистом по информационной безопасности

Сегодня в России практически невозможно получить высшее образование в сфере информационной безопасности, ориентированное на практику. Некоторые ВУЗы предлагают специализацию в сфере компьютерной криминалистики, но она чаще всего заточена на юридические аспекты, нежели на технические. Несмотря на то, что в большинстве случаев в компании нанимают людей с профильным образованием, часто встречаются истории, когда человек приходит на начальные позиции из другой сферы и получает опыт на месте. Главное — чтобы у него было понимание IT-сфер, высокая обучаемость и заинтересованность. Однако даже если базовых знаний в IT нет, их можно получить в среднем за год. Все зависит от мотивации конкретного человека. А дальше можно развиваться уже непосредственно в том направлении, которое нравится.

Зарплатная вилка в сфере информационной безопасности для junior-специалистов начинается от 40 до 80 тыс. рублей, а «потолка» зарплаты на более высоких позициях пока не существует. Однако чтобы быть хорошим специалистом в этой сфере, нужно постоянно держать руку на пульсе, даже в нерабочее время. Поэтому человек, который приходит заниматься информационной безопасностью только ради денег, обычно долго не задерживается. Также у такого сотрудника должны быть любопытство и усидчивость: иногда нужно брать очень много данных из разных источников, анализировать их. Например, вы подозреваете мошенничество в 1000 ссылках. Пока вы все их не изучите, не сможете увидеть полную картину. И эту работу, к сожалению, пока невозможно автоматизировать — чтобы ее сделать, нужно думать именно как человек и представлять себя на месте и мошенника, и жертвы.

Практически все кейсы в данной сфере нестандартны. Если человек привык делать всё по накатанной, у него не получится здесь работать

И последнее важное качество — оптимизм. Работа в информационной безопасности означает борьбу, которая никогда не заканчивается

Нужно понимать, что если здесь и сейчас никто не обманул очередную жертву, это уже победа.

Кого можно назвать специалистом по информационной безопасности

В представлении многих людей информационная безопасность — область романтической борьбы с киберпреступниками, захватывающие расследования, хитрые ловушки. На самом деле значительная часть работы в информационной безопасности — предотвращение потери данных в результате обычной беззаботности, например, пренебрежения регулярным резервным копированием.

Однако комплекс профилактических мер включает и шифрование, и поиск уязвимостей в системе, поэтому специалист по информационной безопасности должен иметь соответствующий бэкграунд: образование в области информатики, математики, программирования; знание языков программирования; возможно, опыт работы системным администратором.

Важно!

Крупные компании любят нанимать на эту должность перспективных студентов и выращивать из них специалистов самостоятельно.

Сейчас в России, как считают специалисты, практически негде получить хорошее образование в области программирования.

Связано это с тем, что традиционно российские вузы делают упор на теорию, а программирование, системное администрирование, информационная безопасность больше связаны с практической деятельностью.

Другая причина — инертность образовательной системы, что критично для такой быстро развивающейся отрасли. Пока студенты учатся, полученные ими знания успевают устареть.

В результате молодые специалисты выходят на рынок труда, но у них есть только теоретические знания сомнительной актуальности, и полностью отсутствуют практические навыки.

Приходится немало поработать на низкой зарплате, параллельно набивая шишки и посвящая свободное время изучению специальной литературы (подавляющее большинство которой не имеет хороших переводов на русский, так что читать приходится на английском языке).

Поэтому тем, кто не хочет долго топтаться на старте карьеры, а планирует сразу бодро идти в гору, необходимо серьезно задуматься о том, где получить образование.

Традиционно сильное образование дают вузы США и Великобритании. Но обучение в них, если нет гранта — серьезное финансовое испытание. Учеба в этих странах платная и, в основном, очень дорогая.

К сожалению, уровень интеллекта и таланта студента никак не связан с финансовым положением его семьи. Но есть способ получить качественное высшее образование за рубежом бесплатно — поступить в немецкий вуз. Здесь учеба бесплатная; взимают только небольшой семестровый взнос.

В последние годы немецкие вузы сравнялись с английскими и американскими по престижности и качеству обучения; многие из них входят в мировые рейтинги.

Успешные немецкие вузы получают внушительное государственное финансирование, благодаря чему постоянно развивают свою базу и могут предоставить студентам фантастические условия обучения.

Немецкое образование в области точных наук считается эталонным.

Есть и еще одно преимущество для тех, кто желает посвятить свою жизнь программированию: большое количество практики, обязательное для всех студентов. Благодаря этому правилу студент в процессе обучения успевает поработать в крупных компаниях, столкнуться с реальными задачами, заняться решением практических проблем. На этом этапе талантливый студент может найти работу, ведь многие компании выращивают своих безопасников самостоятельно, в соответствии с собственными требованиями.

В любом случае, выпускаясь из немецкого вуза, молодой специалист уже имеет за плечами опыт работы и может конкурировать на рынке труда.

Важно!

Тем, кто задумывается о карьере специалиста по ИБ за рубежом, важно определиться в планах заранее и получать образование в той стране, в которой хотелось бы работать. Это связано с комплаенсом — требованиями и законодательными нормами в области защиты информации, в которых безопасник обязан хорошо ориентироваться, а они в разных странах разные

Советуем изучить: Подбор программ обучения в вузах Германии

https://youtube.com/watch?v=_PNl2gvOO0Q

Обучение

Специалист по IT-безопасности должен иметь вузовское образование в области информационных технологий или по направлению “Компьютерная безопасность”.

Самостоятельно освоить эту специальность тяжело, т. к. это затратно по времени и можно пропустить важные детали. Необходимые знания и навыки можно приобрести с помощью курсов по кибербезопасности. Их проходят как в качестве дополнительного обучения, так и в качестве основного, если нет возможности пойти в вуз.

Прохождение курсов позволит изучить актуальную, структурированную и полезную информацию, а также можно будет пообщаться и расспросить опытных специалистов, которые уже работают в сфере IT-безопасности и защиты.

Идеален тот способ обучения, при котором минимальное количество необходимой теории сочетается с максимумом практических занятий. Просто изучить список потенциально возможных угроз недостаточно

Важно применить знания в деле и испытать на себе кибератаку

Такие платформы, как Skillbox, Нетология, GeekBrains и SkillFactory предлагают программы, в которых теория подкрепляется большим объемом практики:

• Профессия специалист по кибербезопасности
• Специалист по кибербезопасности
• Специалист по информационной безопасности
• Основы кибербезопасности
• Факультет информационной безопасности
• Кибербезопасность и цифровая грамотность
• Основы безопасности и анонимности в сети
• Специалист по информационной безопасности
• Профессия Этичный хакер

Познакомиться с полным перечнем курсов по информационной безопасности можно в отдельной статье на блоге iklife.ru.

Новоиспеченным специалистам по кибербезопасности не помешают знания английского языка. Сразу они могут не пригодиться, т. к. достаточно будет понимать лишь интерфейс программы. Но чем сложнее будут рабочие задания, тем более глубокие знания английского понадобятся.

Можно выбрать курс, в программу которого включены занятия по иностранному языку. Так не придется отвлекаться на посторонние темы, а изучение будет направлено на специальную лексику, которая понадобится в работе.

Также английский понадобится для самообразования, ведь многие полезные книги, журналы, статьи и лекции по IT-безопасности не переведены на русский язык.

Работа за границей

Госорганы и спецслужбы выдают документ о неразглашении конфиденциальной информации программистам из области безопасности при заключении трудового договора. Подписание лишает эксперта возможности работать за рубежом. В случае получения образования в Европе или Китае студент получает право работать за рубежом при наличии визы, грин-карты, оплаченного трудового патента или приглашения на работу из отдела кадров компании. Страны ЕС охотно принимают на работу российских программистов после прохождения нескольких собеседований.

Для работы за рубежом потребуется приглашение от администрации компании

Кто может назвать себя специалистом по ИБ?

Как и во многих других технических специальностях, в инфобезе специалист — тот, кто обладает значительным техническим бэкграундом. У такого человека должен быть солидный опыт практической работы с разными технологиями (какими именно — поговорим ниже), но должна быть на высоте и теоретическая подготовка. Плюс ко всему, и это то, чего нет в большинстве других специальностей — он должен неплохо разбираться и в комплаенсе, т.е. знать законодательные нормы и требования области защиты информации и информационной безопасности в целом. Хороший эксперт по кибербезопасности — практик, который знает, как примерно мыслит злоумышленник и какие инструменты киберпреступник может применить. Из всех методик и векторов атак около 80% известны специалистам, что позволяет применяя существующие средства защиты успешно бороться с ними. 20% — это уязвимости нулевого дня, новоизобретенные методы взлома и т.п. Профессионал должен быть всегда начеку для того, чтобы вовремя среагировать.

Основные права ИБ-специалистов

Во избежание недоразумений, сотрудника знакомят с перечнем оговоренных полномочий, которые не должны ущемлять его права, гарантированные трудовым законодательством.

Среди основных прав работника:

• обращение к руководству по поводу оказания содействия, выделения материальных средств для реализации поставленных задач технической защиты конфиденциальных сведений;
• внесение предложений по совершенствованию действующей системы безопасности;
• привлечение при необходимости для выполнения работ сотрудников всех структурных подразделений;
• ознакомление с проектными планами по внедрению новых технологий;
• участие в обследовании объектов защиты;
• решение спорных ситуаций в установленном законом порядке – путем достигнутого с работодателем соглашения или через суд.

Заметим, чем детальнее в документе будут прописаны требования с учетом специфики деятельности организации, тем легче оценить профессиональное мастерство специалиста.

Добросовестное выполнение функций, соответствие работников квалификационным требованиям гарантирует безопасность конфиденциальных сведений.

Достоинства и недостатки

К числу положительных моментов работы в сфере компьютерной безопасности относят:

• востребованность, увеличение спроса и актуальность профессии;
• карьерный рост и профессиональное развитие;
• высокую заработную плату;
• должность предполагает изучение и овладение современных и актуальных технологий, связанных с поддержанием информационной безопасности;
• посещение и принятие участия в конференциях, форумах, лекциях и семинарах;
• налаживание полезных связей посредством общения с разнообразными специалистами.

Не обойдется профессия и без минусов:

• большая ответственность и вероятность стрессовых ситуаций;
• строгие требования, в том числе наличие реальных знаний и опыта в IT-сфере;
• возможны переработки и задержки после окончания трудового дня;
• специалиста могут часто отправлять в командировки;
• ежедневное негативное влияние компьютера на организм.

Классификация специалистов

Работников, занимающихся защитой веб-сервисов и борьбой с киберпреступниками, разделяют на несколько видов.

Пентестеры

По-другому их называют белые или этичные хакеры, так как они законно взламывают ресурсы своих работодателей, чтобы найти и устранить уязвимости, а после тестируют различные компании и их системы, улучшают безопасность, составляют отчеты.

Аналитик кода или специалист по реверс-инжинирингу

Изучает программный код, выявляет возможные угрозы, повышает защиту систем.

Специалисты по разработке

Разрабатывают программы и приложения, изучают архитектуру и готовый код, в которых ищут и исправляют различные ошибки и уязвимости.

Специалисты по сетям

Занимаются поиском уязвимостей, причин и способов взломов, организовывают защиту от кибератак сетевых и аппаратных комплексов.

Антифрод аналитики

Работает в финансовой и банковской сфере, обеспечивает безопасность проведения онлайн-операций, находит подозрительные денежные операции.

Форензик

Расследует киберпреступления, находит и собирает улики, выявляет нарушения, изучает методы проникновения.

Разработчик систем защиты информации

Создает корпоративную систему защиты и предотвращает атаки киберпреступников.

Инженер по безопасности

Разрабатывает тренинги и рекомендации по защите от киберпреступлений, оценивает систему безопасности.

Типы специалистов по информационной безопасности

Два основных типа: специалисты, которые создают что-то, и которые ломают. «Создатели» делают программы и сайты сразу такими, чтобы их невозможно было взломать, испортить, распространить через них вирусное ПО. В крупных компаниях они принимают участие в разработке любых информационных продуктов.

Специалисты, которые ломают, – это как бы «нанятые хакеры». Они пытаются всеми способами взломать какую-то программу или сайт, вывести их из рабочего состояния. И если у них получается – идут к начальству и докладывают: «Вот. Я все-таки ваш сайт взломал. Его надо защитить тут и тут».

У «нанятых хакеров» есть более популярное и красивое название – пентестеры.

Обратите внимание, что если компания небольшая, то в ней один человек будет и «творцом» и «ломателем». Сначала надо будет создать защищенное приложение, а потом проверить степень защиты – поиздеваться над программой и посмотреть, сломается она или нет

Нормативные требования

Уровень квалификации специалиста по IТ-безопасности наиболее четко определен в двух документах:

• единый квалификационный справочник должностей (ЕКС), в котором содержатся нормы подготовки специалиста, сформулированные в 2013 году и с тех пор не обновлялись;
• разработанные ФСТЭК РФ квалификационные требования к руководителям, работающим в сфере защиты информации.

Нормы ЕКС учитывают при найме на работу в крупные государственные и частные компании. Документ предполагает, что специалист:

• способен выполнить комплексные сложные работы по обеспечению безопасности данных с опорой на методики, связанные с защитой гостайны;
• способен самостоятельно выработать меры предотвращения утечки данных;
• может провести аудит защиты информационной системы и выработать рекомендации по методам и средствам ее усиления;
• способен участвовать в разработке нормативных документов компании, вносить рациональные предложения в план работы организации;
• имеет навыки обследования зданий и сооружений и может внести изменения в проект реконструкции на основании знаний по защите информации;
• способен разработать принципиально новую схему защиты информации;
• знает нормативные акты, регулирующие вопросы безопасности данных;
• знаком с программными и аппаратными средствами защиты;
• знаком с методами технической разведки и всеми современными средствами перехвата информации;
• имеет высшее профессиональное образование и стаж работы в аналогичной должности от трех лет, если претендует на должность начальника отдела.

Проверить при найме все заявленные знания и квалификацию кандидата не всегда представляется возможным. Однако при проведении аттестации сотрудников несоответствие ИБ-специалиста квалификационным требованиям может стать основанием для увольнения или понижения в должности.

Вместо найма штатного сострудника для защиты информации можно пригласить опытного специалиста по ИБ-аусторсингу. Узнать больше. 

Документ, созданный ФСТЭК РФ, определяет квалификацию только управленческого персонала ведомства. От сотрудника ожидается:

• знание законов и нормативных актов, действующих в сфере защиты информации;
• знание нормативно-правовых актов, регулирующих сертификацию программных средств;
• понимание основ системы противодействия работе иностранных технических разведок, основ действия технических средств получения информации;
• знание всех каналов утечки информации;
• понимание ситуации на рынке разработки технических и программных средств безопасности данных, понимание, в каком направлении идет разработка новых технологий;
• умение оформлять техническую документацию по программным решениям;
• способность генерировать типовые и нестандартные решения в сфере защиты информации.

Предполагается, что специалист по защите информации, который соответствует требованиям ФСТЭК РФ, вполне готов к работе в ведомстве, в государственной или частной компании, в фирме, разрабатывающей программное обеспечение.

Дистанционное образование

Дистанционное образование предусмотрено на особых условиях. При заочном обучении получение знаний полностью зависит от инициативы студента. После обучения защищают диплом и идут работать либо штатными сотрудниками, либо не по специальности. Актуальный, перспективный и короткий по сроку обучения вариант – онлайн-образование в виртуальных университетах.

При таком обучении и постигать сложную профессию в разы труднее и работу будет найти тяжелее

Больше практики, больше знаний, после обучения в портфолио будут готовые реализованные проекты. Инвестиционные организации нанимают лучших и креативных студентов. Работать по профессии после дистанционного образования можно, но стоит быть готовым к частым отказам работодателей или минимальной зарплате.

Где и как учат этому

По современным стандартам студент получает знания за счет самообучения. Преподаватели играют роль направляющего, рекомендуют литературу, держат дисциплину обучающихся. Информационная безопасность – разносторонний и многозадачный технический профиль. Спектр образования в естественно-математических ВУЗах страны затрагивает область программирования, автоматизации и математики. Гуманитарные предметы направлены на расширение кругозора и коммуникации студента. Обязательным условием является уверенное владение английским языком, знание технической и IT-терминологии.

Во время обучения полезно посещать турниры, вебинары и конференции от IT-компаний – помогают увидеть индустрию технологического мира в целом. Здесь же можно получить интересное предложение от работодателя. Дополнительно к обучению в отечественном университете студенты проходят дистанционные курсы криптографии от зарубежных ВУЗов. Сторонние дисциплины и технические курсы доступны в открытом доступе на платформах Edx,Opened,Coursera, что улучшает качество разговорного иностранного языка.

Российские университеты с бюджетными местами:

• МГТУ имени Баумана, МФТИ;
• Национальный исследовательский университет «Высшая школа экономики», МИФИ;
• СПбГУ, СПбГУ имени Петра Великого, МГЛУ.

Профессии на IT-платформах GeekBrains, JavaRush, в онлайн-университетах Mail.Ru, AcademyYandex не предусматривает бюджетных мест, но срок обучения в учреждениях значительно короче 4 лет. Практика в ВУЗах предоставляется в малом количестве, техникумы тоже не отличаются подобным, поэтому практические навыки студенты должны отрабатывать самостоятельно. В онлайн-университетах предусмотрена стажировка, университеты страны предоставляют компаниям контрактных студентов. Средняя стоимость образования варьируется от 200 до 450 тысяч в год.

В университете вы можете получить основные, базовые знания по профессии, а чтобы быть востребованным специалистом нужно обновлять багаж знаний повседневно

На курсе изучают:

• высшая математика, физика;
• информатика, ООП, курс программирования;
• БД, языки программирования, иностранный язык;
• ОС, БСБД, методы программирования;
• криптография, история, философия, русский язык – 2 или 3 семестра.