Агентство по подбору IT персонала
Работа и вакансии в ИТ компаниях в Петербурге

Подбор специалистов по защите информации

Изначально системы по информационной безопасности разрабатывались под заказ военных. Важные данные, относящиеся к обороноспособности государства, настолько важны, что их утечка может привести к большим человеческим жертвам. В первую очередь компьютерная безопасность прибегла к опыту криптографии, то есть шифрования. Были разработаны криптошрифты и программы шифровки и дешифровки.

С течением времени была введена классификация тайн, которые нужно защищать. Было выделено шесть видов тайн: государственная тайна, коммерческая, банковская, профессиональная, служебная и персональные данные. В наше время большая часть внимания специалистов по защите информации уделяется двум вещам: сохранности информации и её доступности. Доступность означает тот факт, что каждый авторизованный пользователь имеет возможность в любой момент затребовать необходимый сервис и работать в нем без осложнений. В то же время в течение всего периода хранения и процессов передачи информация должна оставаться невредимой. Особенно важен этот момент для банков, где любой символ в платежных документах имеет своё значение. А например для провайдеров или операторов связи критически важно сохранять доступность и безотказность работы своих информационных систем (сервера, узла связи), так как это для них – основа успеха.

Защита информации в современном мире – это поиск наилучшего соотношения между доступностью и безопасностью. По другому можно сказать, что это непрерывная борьба с невежеством пользователей и интеллектом хакеров. Есть две категории людей, которые чаще всего покушаются на чужую информацию. Первые – это хакеры – технически продвинутые и хорошо оснащенные люди, профессионально взламывающие сервера и базы данных. Вторая категория (кстати, статистика относит к этой категории 70-80% компьютерных преступлений) – это работающие или недавно уволенные сотрудники компаний. Периодически сотрудники компании, обладающие большими полномочиями и паролями доступа к закрытой информации не удерживаются от того, чтобы не воспользоваться этими сведениями во вред компании. Кто-то таким образом зарабатывает деньги, кто-то таким образом мстит компании, департаменту или лично уволившему начальнику; есть вариант, когда бывший сотрудник сочетает "приятное с полезным" – и деньги зарабатывает и компании мстит. Самый безобидный пример такой мести – взломать корпоративный сайт и в разделе "руководство компании" прописать нелестные комментарии напротив фамилий руководителей или поместить компрометирующую информацию в раздел "товары и услуги компании".

Для того, чтобы получить доступ к закрытой информации какой-либо компании или частного лица, совершенно не обязательно взламывать двери или устанавливать шпионские устройства. Есть мнение, что полностью защищенный компьютер – это тот, который стоит запертый на замок в сейфе в бронированном подвале охраняемого здания и не подключен к электросети. В наше время хакеры непрерывно пишут всевозможные программы для кражи информации – самые простые из них просто передают хакеру пароли, самые продвинутые – позволяют просматривать содержимое экрана, перехватывать сигналы о нажатии любой клавиши на клавиатуры, изменять и уничтожать файлы и т.д. Перед началом своей работы специалист по защите информации проводит обследование и анализ защищаемой сети. На этом этапе вырисовывается "портрет потенциального нарушителя": кто, зачем и как может нарушить информационную безопасность компании. Затем начинается разработка внутренних организационно-правовых документов, задача которых – максимально упорядочить информационные потоки. Далее специалист по защите информации руководит приобретением, установкой и настройкой средств и механизмов защиты. И здесь ему не обойтись без серьезной подготовки: информационные технологии и программирование, квантовая и оптическая электроника, радиоэлектроника, криптографические методы защиты. После подготовки и запуска системы защиты информации нужно постоянно поддерживать, обновлять, модернизировать всю эту систему. Например в крупных международных банках смена программного обеспечения, отвечающего за защиту информации происходит два раза в год. Занимаются вопросами защиты информации, как правило наиболее опытные специалисты, которые постоянно повышают свою квалификацию и проходят дополнительное обучение по новым технологиям в своей сфере.

В настоящее время существует спрос на специалистов по защите информации, который медленно, но постоянно растет. Если пять-шесть лет назад руководители небольших фирм в основном интересовались физической безопасностью, то сейчас постоянно увеличивается потребность в технически грамотных, профессионально обученных специалистах в области защиты информации. Флагманом среди учебных заведений, подготавливающих специалистов по защите несомненно является Академия ФСБ, в структуру которой входит отдельный институт, готовящий специалистов данного профиля. За ней идет Московский инженерно-физический институт (факультет информационной безопасности), Московский государственный технический университет им. Баумана (факультет информатики и систем управления), Российский государственный гуманитарный университет (факультет защиты информации), Московский государственный институт радиотехники, электроники и автоматики (факультет вычислительных машин и систем), Московский государственный институт электроники и математики (факультет прикладной математики), Московский государственный институт электронной техники (факультет микроприборов и технической кибернетики). Имеются прогнозы, говорящие о том, что значимость специалистов по защите информации будет расти и в дальнейшем. Ситуация в России в отношении специалистов по защите информации постепенно приближается к той, что сложилась на западе: там руководители отделов информационной безопасности входят в совет директоров и часто становятся вторым-третьим лицом в компании.

Если вас интересует вопрос защиты информации, агентство IT Personnel подберет для вас специалиста по защите информации.