Информационная безопасность что нужно знать

Что должен знать специалист по ИБ?

Даже базовые навыки по информационной безопасности обеспечат IT-специалисту высокую востребованность. Ведь сегодня как никогда компании нуждаются в экспертной оценке своих систем, веб-приложений и прочих продуктов, не говоря уже об элементах внутренней инфраструктуры.

Вообще, стек знаний и навыков специалиста по ИБ весьма широк. Сама по себе эта сфера включает в себя и реверс-инженеров, и пентестеров, и разработчиков, которые изучают готовый код, и даже специалистов по сетям. Следовательно, и требуемые знания весьма обширны. Но давайте не будем забегать вперед и расскажем обо всем по порядку.

Итак, современный специалист по ИБ должен знать:

1. Устройство операционной системы Linux. вы должны понимать, и как работать с командной строкой, и как работать с файловой системой. Не менее важно разбираться в том, как управлять пользователями, а также как обеспечивать сетевую безопасность.
2. Язык программирования Python. Да-да, вы не ослышались. И дело тут не в том, что «Пайтон» характеризуется низким порогом вхождения, а в том, что код эксплойтов PoC пишется на этом языке чаще всего.
3. Web-технологии: Тут вам и HTTP, и CSS, и JavaScript, и веб-браузеры, и Same Origin Policy, а также ClientSide-технологии.
4. Методологии/инструменты по поиску уязвимостей в работе как с серверной, так и с клиентской частью web-приложений.
5. Реверс-инжиниринг. Конечно же, мы говорим об обратной разработке программ, что делается в целях выявления уязвимостей. В рамках этой области будет нелишним познакомиться с отладчиками x64dbg, OllyDbg, GDB.
6. Беспроводные и беспроводные сети: Bluetooth, Wi-Fi, GSM.
7. Криптография. Речь идет о хэш-функциях, Message Authentication Code, симметричном и асимметричном шифровании.

Многое из вышеперечисленного можно изучить самостоятельно. Что касается реверс-инжиниринга, то тут лучшим выходом будет записаться на профессиональные курсы.

4 главных навыка специалиста по информационной безопасности

Подробно о знаниях и навыках востребованного специалиста по информационной безопасности: что учить и где брать практический опыт начинающему безопаснику.

Даже базовые навыки информационной безопасности обеспечат вам, как IT-специалисту, высокую востребованность. Сегодня компании как никогда остро нуждаются в экспертной оценке защитных систем, десктопных программ, веб-приложений и других продуктов, а также элементов внутренней инфраструктуры.

Важность сферы информационной безопасности

Защита от киберугроз требуется на всех уровнях — от домашнего компьютера до корпоративных распределённых сетей. Опасностей становится всё больше: обнаружение критических уязвимостей операционных систем, раскрытие и кража конфиденциальной информации, увеличение количества вредоносных ПО, шпионаж с заражённых IoT-устройств и многое другое.

По данным Лаборатории Касперского, активность хакеров в пандемию выросла на 20–25%. Всё это приводит к тому, что востребованность специалистов по кибербезопасности растёт.

Классификация угроз

Основные угрозы информационной безопасности делятся на следующие группы:

1. Нежелательный контент — это совокупность материалов и инструментов, которые используются для получения доступа к информации. К таким инструментам относятся:вредоносные программы;небезопасные ссылки;запрещённые и нежелательные сайты.
2. Несанкционированный доступ — включает взлом, перехват сообщений и кражу информации. При этом проводником несанкционированного доступа может выступать как мошенник, прибегающий ко взлому, так и жертва, которая случайно этот доступ предоставила.
3. Потеря данных вследствие повреждения информации или её носителя.
4. Мошенничество — включает в себя использование технлогий с целью присвоения денежных средств. Делится на:фишинг — получение личных данных, логинов и паролей;кардинг — кража информации о пластиковых картах;внутренний фрод — хищения сотрудниками компаний.

Уязвимости

Любой пользователь должен знать об азах информационной безопасности. Доступ к данным может быть как украден, так и предоставлен — умышленно или нет. Как бы там ни было, в большинстве случаев проводниками хакерских атак выступают уязвимости. Только вот какие?

Из таблицы видно, что лидерами по-прежнему остаются инъекции и сломанная аутентификация, а на почётное третье место взошёл межсайтовый скриптинг (XSS).

О чём это говорит? При получении знаний и освоении навыков в области информационной безопасности следует в первую очередь делать упор на анализ и устранение наиболее распространённых уязвимостей.

Стек знаний и навыков специалиста по информационной безопасности

Данная отрасль включает пентестеров, разработчиков, изучающих готовый код и указывающих на его изъяны, а также специалистов по сетям. Соответственно, требуемые знания и навыки также достаточно обширны. Пробежимся по порядку.

Что должен знать специалист по ИБ?

1. Формированию навыков информационной безопасности предшествует получение необходимых знаний. Будущий специалист по обеспечению информационной безопасности должен знать:
2. Устройство Linux — как работать с командной строкой, файловой системой, как управлять пользователями и обеспечивать сетевую безопасность.
3. Python, к преимуществам которого относятся низкий порог вхождения и тот факт, что код эксплойтов PoC чаще всего пишется именно на этом языке.
4. Веб-технологии: HTTP, CSS, JavaScript, браузеры, Same Origin Policy, ClientSide-технологии.
5. Методологии и инструменты поиска уязвимостей в работе с серверной и клиентской частью веб-приложений.
6. Реверс-инжиниринг — обратная разработка программ для выявления уязвимостей. Полезно ознакомиться с отладчиками OllyDbg, x64dbg и GDB.
7. Проводные и беспроводные сети: Wi-Fi, Bluetooth, GSM.
8. Криптография: хеш-функции, Message Authentication Code, симметричное и асимметричное шифрование.

Что должен уметь специалист по ИБ?

Специалист, прошедший обучение, далее должен получить опыт, и идеально, если практическому развитию послужат реальные проекты, которые, например, предоставляют курсы по информационной безопасности. Именно благодаря опыту и будут сформированы навыки в работе с информационной безопасностью.

Разумеется, всё зависит от конкретной специальности, но к наиболее распространённым навыкам безопасников в целом относятся:

1. Безопасная разработка — обеспечивает приложению устойчивость к несанкционированному доступу и минимизирует уязвимости, заранее устраняя баги и логические ошибки в коде.
2. Обеспечение безопасности в облачных технологиях — выбор правильных инструментов, гибкость инфраструктуры, защита отдельных видов данных и транзакций.
3. Управление рисками — своевременное обнаружение и минимизация рисков возникновения различных угроз.
4. Threat Hunting — целенаправленный поиск следов взлома или вредоносных программ, недоступных для обнаружения стандартными средствами защиты.

В обязанности специалиста по информационной безопасности часто входят разработка и внедрение мероприятий по предотвращению информационных рисков. Он должен знать о возможных уязвимостях, следить за процессом написания и отладки кода, постоянно анализировать риски и при необходимости уметь устранять угрозы.

К задачам безопасников нередко относится обучение команды, разъяснение, какие меры необходимо предпринимать в случае попытки взлома, и формирование прочих основных навыков по обеспечению безопасности. Такой специалист сам устанавливает и настраивает технические средства по защите данных, а также разрабатывает нормативно-техническую документацию.

Востребованность и зарплаты

Специалистов по информационной безопасности сейчас особенно не хватает. По данным РБК, в условиях массового перехода на удалённый режим работы компании по всему миру расширяют штат специалистов в области кибербезопасности. В этом году уже наблюдается серьёзный дефицит профессионалов в этой области.
Обратимся к статистике. Вот количество вакансий профессии «Специалист по информационной безопасности» с диапазонами зарплат в России по версии портала Trud.com:

Только на HeadHunter сейчас 2 014 вакансий по запросу «специалист по информационной безопасности»:

Если изменить запрос и поискать, например, объявления, в которых требуются пентестеры, администраторы защиты или компьютерные безопасники, вакансий выйдет в разы больше. Среднее предложение в крупных городах — от 150 тысяч рублей.

Как видим из статистики, профессия востребована и высокооплачиваема.

Как стать специалистом по информационной безопасности

Здесь можно выбрать самообучение, самостоятельно составляя план, подбирая книги и видеоуроки, а можно записаться на курсы по кибербезопасности со стажировкой и гарантированным трудоустройством.

Стоит отметить, что навыки информационной безопасности у обучающихся самостоятельно будут формироваться исходя из тех задач, которые можно найти в открытом доступе. На курсе по компьютерной безопасности GeekBrains программа уже составлена таким образом, что после неё вы выйдете квалифицированным специалистом с опытом реальной работы.

Но какой бы путь вы ни выбрали, помните, что специальность востребована и в ближайшем будущем ситуация точно не изменится.

Информационная безопасность для чайников

А что такое собственно информационная безопасность? В XXI веке мы все постепенно оказались в новой реальности. Информация о нас, наших банковских картах, возрасте, кредитах, количестве детей и прочих нюансах стала прозрачной. Вся информация перешла в цифры. Кто является обладателем цифровых баз, тот и управляет ситуацией. Впервые за всю историю человечества возник вопрос информационной безопасности. Как защитить свои персональные данные от воровства?

В XX веке мощно развивались информационные технологии, ускоряющие возможности коммуникаций между людьми. А последние 20 лет начался мощный процесс цифровизации. Это уже уровень систем, которые вытесняют человека.

За последние годы помимо интернета, компьютеров и гаджетов появились такие понятия как big data («большие данные»), роботехника, нейротехнология и искусственный интеллект. А также возникли системы распределенного реестра блокчейн, квантовые и производственные технологии, промышленный интернет, технологии беспроводной связи, виртуальной и дополненной реальности (VR и AR).

Вся информация о человеке перешла в цифру. А это уже серьезно, так как про XXI век можно сказать так: «Кто владеет информацией, тот владеет миром». К нам пришло новое понятие – информационная безопасность. Что это такое? Почему информационная безопасность так важна? И как ее применять простым людям?

Защита информации от несанкционированного доступа

По сути, информационная безопасность — это правила защиты от мошенников и хакеров. Мошенники активно охотятся за нашими персональными данными. Идет постоянная работа по созданию новых способов взлома баз данных, аккаунтов соц. сетей, смартфонов, компьютеров, серверов. Эти данные могут включать паспортные данные, телефоны, место проживания, электронную почту, информацию по электронным кошелькам, банковским картам.

К сожалению, когда происходит утечка баз данных из крупных организаций банков, микрофинансовых организаций, страховых, курьерских, таможенных компаний, автовладельцев, то мы как простые граждане не можем ничего поделать. Это забота уже крупных корпораций.

Но есть наша личная персональная ответственность за заботу о своих данных. О ней и поговорим.

E-mail. Пользуйтесь как минимум двумя-тремя электронными адресами. Пусть у вас будет отдельная почта для рассылок и регистраций на всевозможных сайтах. Заведите отдельную почту для личной переписки.

Ссылки. Никогда не кликайте на ссылки, которые вам прислали друзья, а тем более незнакомые люди. Это касается всех основных мессенджеров и смс, а также электронной почты.

Антиспам программы. Пользуйтесь бесплатными программами – определителями номеров кто звонит. Их большой выбор. Идете в Play Market или App.Store и закачивайте удобную себе программу – она определит, что за номер вам звонит и отсеет спамеров, рекламщиков и мошенников. Если вы все-таки взяли трубку, то не спешите выдавать информацию о себе. Пусть человек представиться, назвав свою ФИО или ID сотрудника, если это сотрудник банка.

Если вас просят набрать какие-либо sms или коды на телефоне, категорически не делайте этого. Будьте в курсе, что, например такая комбинация на клавиатуре телефона как *145… или *145* — начало комбинации цифр, по которой начинается перевод денег с лицевого счета одного абонента на лицевой счет другого.
Любые звонки от различных служб и компаний (техническая служба банка, служба безопасности, соц. опросы, предложения банков, бесплатных услуг, финансовых организаций) могут быть мошенническими. Кладите трубку, проверяйте данные телефона и звоните на официальные телефоны банка, организации.

Защита в интернете

Как отличить сайты-двойники?

Основательно проверяйте все сайты, на которых вы совершаете покупки. Существует много поддельных сайтов театров, авиакомпаний, магазинов. Один из способов проверки официального сайта – вбить в поиске Яндекса или Google название компании и добавить словосочетание: официальный сайт. Например, набираем в поиске Яндекс или Google «БКЗ — официальный сайт» или «Аэрофлот — официальный сайт». Тогда вам выйдет официальный сайт компании. Дополнительная проверка сайта — это наличие адреса компании и ее реквизитов.

Обратите внимание, что при наборе в поиске Яндекса «бкз октябрьский официальный сайт» самый первый в выдаче выпадает неофициальный сайт bkz-oktyabrski.com и лишь затем настоящий bkz.ru

На официальных сайтах всегда представлена полная информация: адрес местонахождения, телефоны и ФИО работников различных служб, реквизиты, официальные отчеты и документы компании, история компании.

На сайте мошенников или на неофициальных сайтах вы найдете в лучшем случае только один телефон, а часто вместо него используют просто электронную почту или форму связи. Зато будет много красивых картинок, призывов к действию, акций и скидок.

Паспорт

Никогда не оставляйте паспорт в открытом доступе, не храните информацию с его данными в социальных сетях и почте. Изъять у вас паспорт можно только в том случае, если был составлен протокол о задержании.

Sms опросы, викторины

Не рекомендуем участвовать в различных sms викторинах, опросах, sms акциях. Часто под видом акций и викторин действуют просто мошенники.

Интернет-фишинг

Интернет-фишинг — это воровство ваших личных данных, пин кодов банковских карт, паролей электронной почты и аккаунтов в социальных сетях. Вам могут предложить в электронной почте установить обновленное программное обеспечение или стать обладателем грандиозной скидки на онлайн-покупку. Соблюдайте основные правила безопасности в интернете:

• Никогда, никому не передавайте свои персональные данные.
• Не открывайте СМС и подозрительные письма электронной почты. Не переходите по ссылкам от незнакомых людей.
• Перед оплатой онлайн-покупок убедитесь в реальности существования продавца. Свяжитесь с ним по телефону и проверьте его репутацию на сайтах отзывов, проверьте реквизиты компании.

Мошенничества по телефону

При использовании телефонов, смартфонов используйте двухфакторную идентификацию.

Подписки в телефоне

Каждую неделю проверяйте свой телефон на предмет платных подписок. К вам приходит смс, оповещая, что вы подписались на новости погоды, музыки или еще какую-нибудь спам рассылку. Неделя бесплатно, а затем включается платный тариф. Через 7 дней вы и забыли про эту услугу, а деньги списываются ежедневно.

А бывает и так, что приходит смс, в котором написано, что если вы хотите отключить услугу, то напишите слово Stop и вышлите на короткий номер из 4 цифр. И вуаля – у вас списывают приличную сумму денег. На официальном сайте оператора про этот номер, конечно же, ни слова. И денег на счету заметно поубавится.

Друзья, соблюдайте простые правила информационной безопасности, и вероятность каких-то махинаций с вашими данными уменьшится.

SIM-карта

Никому не передавайте свою SIM-карту. Ее могут скопировать с помощью специального девайса в память компьютера, а затем — в новую SIM-карту. Есть специальное пиратское оборудование, которое можно найти в свободной продаже в сети. Человек, укравший данные вашей сим карты с номером телефона может действовать вполне себе тихо и осторожно, и вы не сразу обнаружите постоянную утечку денег с вашего лицевого счета. Как можно защитить себя? Никому не отдавайте вашу SIM карту.

Дорогой короткий номер

Есть короткие номера из 4-х цифр по которым можно дозвониться в различные службы — погоды, спасения, юристам, страховщикам, вызвать такси и другие службы. Обычно такие услуги платные и тарифицируются вне графика вашего оператора сотовой связи. Проверяйте в личном кабинете абонента сотовой связи или в салонах операторов своих тарифы. С вас могут списать колоссальные суммы.

Мошенничества с банковскими картами

Практически каждый человек сталкивался со звонками якобы банковских служащих. Вам могут представиться службой безопасности банка, технической или информационной службой, которая предотвратила увод денег с вашего счета. Мошенники представляются профессионально, часто «подключают» другие отделы банка или переводят на робота. Люди, убедившись, что подключен «робот» без проблем называют свои пароли, пины и нужную комбинацию цифр.

Просто запомните простое правило: сотрудники банка НИКОГДА не будут спрашивать у вас пин код или 3-х значный код на обратной стороне банковской карточки. Если вам позвонили из банка, то лучше перезвоните сами по официальному телефону банка и сообщите о входящем звонке.

Часто бывает так, что вам приходит sms по телефону о блокировке вашей карты. Вас просят перезвонить на указанный номер. Никогда не перезванивайте.

1. Проверьте этот номер по базе номеров в интернете, о чем мы писали выше. Вы сразу увидите информацию по номеру.
2. Позвоните в банк и уточните информацию по вашей карте.

Если вы позвоните по набранному номеру, то вас просят назвать номер банковской карты и код из поступившего СМС. Запомните, что банковские работники не имеют право узнавать у вас sms коды. Кстати, часто бывает, что когда человек перезванивает по указанному номеру в sms, ему просто списывают деньги. Есть такие специальные мошеннические программы.

Еще один вариант мошеннического сценария с sms — вы нажимаете на присланную ссылку и цепляете вирус, который легко внедриться в ваш интернет банк через телефон.

А еще мошенники легко могут представиться сотрудниками Пенсионного фонда или какой-либо государственной организации. Они могут предложить воспользоваться льготными государственными программами, получить «компенсации» и так далее. В период пандемии мошенники создали несколько сот поддельных сайтов с якобы пособиями и льготными субсидиями.

Основные правила безопасности

Запомните, что любого человека, позвонившего вам на телефон, можно проверить по базе телефонов в интернете. Не спешите перезванивать, отправлять sms и вести переговоры с мошенниками. Попросите представиться, назвать организацию и скажите, что телефонный разговор записывается в целях вашей безопасности. После таких слов 95% мошенников сразу бросят трубку.

Часто мошенники предлагают купить туристические страховки или ОСАГО по низкой цене. Не ведитесь на дешевизну. Скорее всего такой страховой полис окажется фальшивкой и вы попадете в неприятную ситуацию.

Еще один распространенный вид мошенничества — звонки из якобы брокерских компаний или финансовых организаций с предложением выгодно вложить свои средства. Как правило, это нелегальные компании, которые завлекают людей, желающих «быстро» заработать. Кроме потери денег и нервов, на этом пути вас ничего не ждет.

Информационная безопасность в сети Интернет, по телефону, в электронной переписке становиться жизненной необходимостью XXI века. Чтобы не попасться на удочки мошенников, изучайте базовые правила по финансовой и информационной безопасности.

Простые способы информационной безопасности

1. Никогда, никому, ни при каких обстоятельствах не передавайте свои персональные данные: паспортные данные, пин-код, код CVC2/CVV2 с обратной стороны банковской карты.
2. Не открывайте СМС и сообщения электронной почты от незнакомых отправителей.
3. Не переходите по подозрительным ссылкам в смартфоне и в электронной почте.
4. Если вам звонят с неизвестного номера и быстро прерывают звонок, то при попытке перезвонить с вас могут взять деньги за исходящий звонок.

Как противостоять: проверить номер телефона через поиск в интернете. Не перезванивать на подозрительные номера. Загрузите бесплатное приложение «Неберитрубку» или любое другое бесплатное приложение в Play Market (для Android) или Apple store (для Айфон). Или проверьте подозрительный телефон на сайте www.neberitrubku.ru.

Важные сайты по финансам

Сайт Центрального банка РФ cbr.ru

Сайт www.banki.ru здесь можно найти все новости по финансам и подобрать лучшие варианты по вкладам, кредитам и т. д.
www.sravni.ru — сервис, на котором можно сравнить вклады, кредиты, кредитные и дебетовые карты, страховые компании, почитать советы.

Юрист online в вашем телефоне: Бесплатное мобильное приложение от Европейской юридической службы ЕLS — https://bnc.lt/sFFg/pK3AoQPO4y

или просто скачайте приложение в Play Market (если у вас смартфон на платформе Андроид) или Apple Store, если у вас Айфон) Введите промо код для получения бесплатной юридической консультации 55799

В этом бесплатном мобильном приложении найдете много полезных мультфильмов на самые актуальные юридические темы: семейное право, ХКХ, налоги, защита прав автомобилистов, защита прав потребителей, трудовые отношения.

• Рубрики
  • Банки и финансы
  • Защита прав потребителей
  • Личный юрист online
  • Маркетинг
  • Материнский капитал
  • Пенсии и пенсионеры
  • Психология
  • Социальные программы
  • Страховые программы
  • Компенсация расходов на коммунальные услуги
  • Новости законодательства с мая 2023 года
  • Доплаты пенсионерам. Какие доплаты могут получать пенсионеры
  • Программа долгосрочных пенсионных сбережений. Версия 2023 года
  • Что делают мошенники?
  • Новости законодательства с февраля 2023 года
  • Новости законодательства с 1 ноября 2022 года
  • Новости законодательства с 1 октября 2022 года
  • Завещание вклада в банке
  • Страхование недвижимости
  • Май 2023
  • Апрель 2023
  • Февраль 2023
  • Ноябрь 2022
  • Сентябрь 2022
  • Июль 2022
  • Апрель 2022
  • Февраль 2022
  • Декабрь 2021
  • Сентябрь 2021
  • Июнь 2021
  • Март 2021
  • Февраль 2021
  • Декабрь 2020
  • Сентябрь 2020
  • Август 2020
  • Июль 2020
  • Июнь 2020
  • Май 2020
  • Март 2020
  • Февраль 2020
  • Июнь 2019

  С чего начать обучение информационной безопасности?

  С чего начать обучение информационной безопасности?

  С чего начать обучение информационной безопасности?

  Несмотря на то что тема обучения в сфере информационной безопасности уже поднималась многими авторами, интерес читателей не угасает. Выпускники школ определяются со специальностью, профессионалы из других отраслей приходят в ИБ и задумываются об обучении, матерые специалисты повышают квалификацию, а руководители предприятий хотят, наконец, разобраться, за что они платят деньги. Благодаря часто мелькающим извещениям об утечках персональных данных и кражах денег со счетов безопасностью озаботились очень многие. Информационные технологии входят во все сферы нашей жизни, а где есть информация, там появляется и угроза, поэтому спрос на квалифицированных специалистов растет. Меня регулярно спрашивают: кому и зачем нужно обучение информационной безопасности? Раньше я отвечала каждому лично, но когда вопросов стало много, пришла идея написать обзорную статью.

  

  Ксения Шудрова
  Руководитель Красноярского отделения RISC, к.т.н.

  Кому и зачем?

  Информационной безопасности учатся не только студенты профильных специальностей, но и ИБ-профессионалы, сотрудники ИТ-подразделений, а также все, кто работает за компьютером. Все чаще обучение азам информационной безопасности требуется для личных нужд, даже в школах проходят открытые уроки на эту тему.

  Каковы мотивы учащихся?

  В первую очередь азы информационной безопасности нужно знать для защиты своих персональных данных. В быту мы постоянно сталкиваемся с попытками людей узнать о нас чуть больше, чем того требует ситуация: в детском саду у родителей спрашивают информацию о социальном положении семьи, в магазине узнают номер телефона и адрес электронной почты, мошенники пытаются заполучить ПИН-код и номер карточки.

  Пройти обучение основам ИБ, а может быть и посетить узкоспециализированные курсы, будет полезно непрофильным специалистам, занимающимся защитой информации. Часто работа по информационной безопасности «сваливается» на человека без должного образования. Например, системные администраторы в небольших организациях занимаются парольной политикой, настройкой и обслуживанием антивирусов, раздачей ключей электронной подписи.

  Выпускники школ, а иногда и взрослые люди, состоявшиеся профессионалы, решают связать свою жизнь с информационной безопасностью и построить карьеру в этой области. В зависимости от уже имеющегося образования сроки обучения могут сильно разниться (от сотен часов до шести лет и более). Более подробно варианты обучения будут рассмотрены ниже.

  Если руководители сами хотят узнать, что же такое токен и какие опасности подстерегают базу данных клиентов, то остальные сотрудники обычно не горят желанием просвещаться в области информационной безопасности. Однако обучение каждого, кто работает за компьютером, азам очень важно: предприятию чаще всего угрожают ошибки и разглашение данных по неосторожности, а не промышленный шпионаж и социальная инженерия.

  Где и сколько стоит?

  Вузы

  Информационная безопасность относится к динамично меняющимся отраслям. Проходить повышение квалификации, а также заниматься самообразованием в этой сфере нужно регулярно. Даже за год нормативная база меняется существенно, не говоря уже о том, что постоянно появляются новые средства защиты информации. Новости о взломах корпоративных сетей и масштабных утечках не оставляют равнодушными руководителей предприятий, а также служб безопасности. Некоторые из них желают самостоятельно изучить вопрос и разобраться, чем заняты их специалисты. Так как продукт нашего с вами труда невозможно потрогать руками и очень сложно оценить, возникают резонные сомнения в справедливости оплаты труда профессионала и оценке его эффективности.

  Их достаточно, причем не только в столице, но и во многих крупных городах обучают специалистов по защите информации. Стоимость обучения зависит от ценовой политики учебного заведения. Для регионов примерный диапазон цен следующий: аспирантура от 35 тыс. руб. в год (заочная) до 180 тыс. руб. в год (очная), бакалавриат, специалитет – 80 тыс. руб. за семестр, магистратура – 90 тыс. руб. за семестр, среднее профессиональное образование – 40 тыс. руб. за семестр.

  Учебные центры

  Преимущество у тех центров, курсы которых согласованы со ФСТЭК России1 и ФСБ России: документы об обучении в таких центрах требуются для проведения некоторых видов работ по защите информации. Стоимость одного курса ориентировочно 60 тыс. руб. (продолжительность обычно не более одной рабочей недели).

  Внутри организации

  Обучение проводят сотрудники, которые непосредственно заняты защитой информации на предприятии или приглашенные специалисты (второе – реже). В некоторых случаях проведение обучения обязательно, например при работе с персональными данными. Стоимость обучения равна стоимости рабочего времени специалистов, которые ведут обучение, а также тех, кто обучается.

  Дома

  Обучаться дома можно по книгам, журналам, блогам, платным и бесплатным онлайн-курсам. Сейчас Интернет предоставляет поистине безграничные возможности, узнать азы информационной безопасности можно абсолютно бесплатно.

  Сколько времени?

  В табл. 1 указаны доступные на сегодняшний день варианты профессионального обучения, начиная от среднего профессионального до аспирантуры и курсов повышения квалификации.

  

  Чему учат специалистов по информационной безопасности?

  Прежде всего их обучают:

  • знать и уметь применять технологии защиты информации;
  • проектировать систему защиты информации;
  • устанавливать и настраивать средства защиты информации;
  • писать нормативные акты по ИБ;
  • разбираться в законодательстве по ИБ.

  Чему нужно научить простых сотрудников (неспециалистов)?

  В первую очередь необходимо научить:

  • правилам информационной безопасности на рабочем месте (работа с почтой, ведение переговоров, ответы на телефонные звонки, общение с клиентами, составление договоров);
  • правилам информационной безопасности в быту.

  В вузах студенты изучают: электронику и схемотехнику, углубленно физику и математику, программирование, дисциплины о системах связи, криптографию, технические средства защиты информации, организационно-правовое обеспечение ИБ.

  В табл. 2 приведены предметы, по которым проходили обучение специалисты в 2010– 2011 гг. Был взят мой диплом («информационная безопасность телекоммуникационных систем», 2011 г.) и диплом супруга («компьютерная безопасность», 2010 г.). Вузы разные. Срок обучения в обоих случаях составил 5,5 лет.

  

  Как можно видеть, несмотря на кажущееся сходство специальностей, совпадает лишь 27 предметов. При этом одна из специальностей («компьютерная безопасность») направлена на углубленное изучение математики, вторая («информационная безопасность телекоммуникационных систем») – физики. Из чего можно сделать вывод, что специальности при их схожести все-таки неравнозначны и стоит дополнительно изучить учебный план перед поступлением. Если же времени на получение высшего образования по информационной безопасности нет, то названия учебных дисциплин помогут определиться с методами самообразования. Из приведенной выше таблицы видно, что специалист по защите информации в первую очередь является инженером и должен хорошо разбираться в информационных технологиях.

  Многие спрашивают: как выбрать учебники и профессиональную литературу? Мне кажется, что чем учебник свежее, тем лучше. Написанное 10 лет назад имеет уже скорее историческую, чем практическую ценность, технологии и законодательство меняются стремительно. Также следует обратить внимание на квалификацию автора. К сожалению, сейчас книги пишут слишком многие, зачастую не обладая практическим опытом. Стоит отметить, что если вас интересует законодательство по ИБ, то вы можете искать учебники среди юридической литературы.

  Заключение

  Осветить тему обучения в сфере информационной безопасности в одной статье – дело неблагодарное. Я хотела бы дать вам информацию для размышления, некоторые идеи. Для изучения основ информационной безопасности необходимо в первую очередь определиться с целью учебы, имеющимся свободным временем и доступными финансовыми ресурсами.

  Достаточно ли будет отучиться в вузе? Думаю, что нет. Нужно постоянное, непрекращающееся самообразование.

  ___________________________________________
  1 https://fstec.ru/ tekhnicheskaya-zashchi- ta-informatsii/obuche- nie-spetsialistov/12- perechen-obrazovatel- nykh-uchrezhdenij

  Опубликовано: Журнал «Information Security/ Информационная безопасность» #1, 2019

  Похожие публикации:

  1. Astra linux как смонтировать iso
  2. Как называется главный регистр микропроцессора
  3. Как найти камеру в сети не зная ip
  4. Как открыть карточки игроков дота 2