Автор статьи: Александр Колесников
Вирусный аналитик
Материал будет полезен новичкам, которые хотят выбрать специализацию в области ИБ. Статья расскажет о специальностях, которые так или иначе относятся сегодня к информационной безопасности. Основной акцент будет сделан на многообразии специализаций, которые формально могут не относиться к информационной безопасности, но их деятельность может быть использована для исследований, создания систем, которые будут помогать обеспечивать безопасность информации. Рассмотрим перечень курсов, сертификаций и дисциплин для изучения.
Дисклеймер: Статья не претендует на полноту, рассматриваются только те аспекты, которые автору кажутся важными для изучения, с точки зрения начала работы в области.
Информационная безопасность и вопрос обучения
Информационная безопасность - достаточно сложная и обширная дисциплина. Основная её задача - это предоставление возможности контроля целостности, доступности и конфиденциальности. Про ИБ обычно говорят, когда необходимо защитить информацию, которая составляет какую-то ценность для её владельца или для сферы деятельности, где эта информация может быть использована.
К сожалению, даже сегодня не все системы проектируются с подсистемами защиты, поэтому для эффективной реализации информационной безопасности нужно делать доработки, создавать дополнительные надстройки в системе обработки информации. Чтобы максимально упорядочить действия и упростить процесс реализации защиты информации, все этапы создания безопасной системы выполняются набором мероприятий, которые могут включать:
Техническую защиту информации
Программную защиты информации
Создание руководящих и нормативных документов для обеспечения ИБ
Конечно же каждый из пунктов можно детализировать, но для общей картины достаточно трех. Итак, отсюда возникает вопрос "На кого учиться", чтобы заниматься хотя бы одним из пунктов? В России есть специальности, которые могут называться:
Специалист по защите информации
Вариации к названию "Защита информационных систем"
Каждая из этих специальностей должна теоритически уметь реализовывать любые мероприятия, которые нужны для обеспечения информационной безопасности и, безусловно, она формально выполняет эту функцию. Однако, когда заходит речь именно о практической составляющей, а не просто в формальном выполнении требований, здесь с точки зрения обучения все не так радужно.
Рынок вакансий в области информационной безопасности сегодня требует, чтобы помимо специалистов по защите информации были и те, кто практически может воспроизводить и разрабатывать методы атак, налаживать мониторинг событий, собирать и систематизировать данные, проводить исследования в области развития атак на информационные системы. Как решаются эти проблемы? Очень просто - силами тех специалистов, которые начинают интересоваться отдельными темами. Чаще всего это:
Специалисты по обратной разработке - исследуют программы и устройства, восстанавливают алгоритм работы
Специалисты по расследованию кибер-инцидентов - в случае компрометации системы могут восстановить поледовательность событий
Специалисты отделов SOC - занимаются мониторингом и реагированием на события связанные с безопасностью системы
Специалисты по тестированию на проникновние - занимаются воспроизведением известных атак на инфомрационные системы для проверки их безопасности
Специалист по безопасности сетей - занимается верной настройкой и сопровождением оборудования для сетевого взаимодействия в системе
Архитектор безопасности - помогает строить приложения, которые сразу содержат механизмы для построения безопасных систем
На все выше перечисленные специальности есть спрос, но нет ВУЗов, которые на них готовят, всё обучение организовывается либо работодателем на месте, либо специалист сам занимается своим развитием. Как так произошло? Дело в том, что образовательной программе по защите информации уже больше 20 лет, а всё, что связано с информационными технологиями, и в частности с информационной безопасностью, стремительно развивается. Поэтому уже достаточно давно были предложены отдельные специализации, которые существуют в практической плоскости.
Остается вопрос, как в этом ориентироваться и как получить подтверждение квалификации, навыки? Попробуем найти информацию в поисковике.
Набор курсов и сертификаций
Снова нас ждет сюрприз, ничего в России перекрывающего большую часть специализаций не найти, поэтому придется пользоваться зарубежными аналогами. В любом случае специальности и так формализаваны только зарубежом. На этом ресурсе можно как раз видеть набор сертификаций и наименования курсов, которые используются для изучения тем связанных с практической и теоритической составляющей ИБ.
Как видно из картинки, здесь есть и разбиение по направлениям и по уровню сложности знаний, которые нужны для получения сертификации. Разделы здесь посвящены:
Communication and Network Security - сетевая безопасность.
IAM - аутентификация и логирование доступа.
Security Architecture and Engineering - раздел относящийся к созданию безопасных приложений, принципов работы и методов для безопасного обращения с информацией в системах.
Asset Security - безопасность хранения данных.
Security and Risk Management - риск менеджмент соглано безопасности.
Security Assessment and Testing - поиск, идентификация уязвимостей.
Software Security - безопасная разработка программного обеспечения.
Security Operations - задачи тестирования на проникновение, сбор данных для расследования инцидентов и реагирование на аномалии в системах.
Это более полные разделы по отношению к тем специализациям, которые были описаны в первом пункте, но полностью их перекрывают с точки зрения изучаемых дисциплин и навыков. Практически все курсы, которые можно видеть на рисунке являются платными и проводятся преимущественно за рубежом. Здесь овичку можно составить список в той области, которую он хотел бы изучить и искать материалы курсов. Большая их часть доступна в сети, а если нужно получить сертификацию, то уже рассматривать покупку соответствующего курса.
В завершение хочу пригласить вас на бесплатный урок, где вы узнаете про цикл активной киберзащиты, превентивные меры контроля для противодействия злоумышленникам, а также про существующие модели реагирования на инциденты.
