Деятельность систем обеспечения безопасности что это
Специалист по информационной безопасности. Что делает и сколько зарабатывает
Специалист по информационной безопасности — не самая простая, зато востребованная ИТ-профессия. Она пугает множеством терминов и своеобразных инструментов, хотя на деле доступна людям без технического бэкграунда. Изучив ИБ, вы будете работать с государственными корпорациями, банками, средним и крупным бизнесом, облачными сервисами и стартапами. Проще говоря, везде, где есть вероятность взлома.
В этой статье подробно рассказываем, кто такой специалист по информационной безопасности, чем он занимается, сколько зарабатывает и как им стать. Бонусом — подборка книг для знакомства с профессией.
Разобрался, чем занимается специалист по ИБ, что должен знать и где может работать
Кто такой специалист по ИБ сейчас
Обычно под специалистом по информационной безопасности подразумевают человека, который может внедрить и поддерживать защиту от несанкционированного доступа. Настроить сеть, предусмотреть ошибки и потенциальные баги, развернуть и запустить технологии мониторинга подключений.
Но есть и более узкие специальности уже внутри сферы:
Есть ещё один вариант деления специалистов:
Такое деление — условное. Например, в небольшом бизнесе по разработке мобильных приложений специалист по ИБ будет заниматься всем циклом, начиная от разработки и заканчивая внедрением. А в крупной облачной корпорации вы можете работать только с Kubernetes, не трогая больше ничего.
Важно. Специалист по информационной безопасности сейчас — это тот, кто внедряет систему защиты в компанию и поддерживает её от попыток проникнуть извне.
Из-за неустоявшихся терминов есть небольшая путаница и в названиях вакансий — компании ищут специалистов по информационной безопасности, администраторов защиты, инженеров безопасности компьютерных сетей и другие названия, подразумевая одного и того же специалиста.
Чем занимаются специалисты по информационной безопасности
Главные задачи специалиста по ИБ — настраивать инструменты для защиты и мониторинга, писать скрипты для автоматизации процессов, время от времени проводить пентесты, чувствуя себя хакером. Следить за общими показателями системы и администрировать средства защиты информации.
Вот типичные задачи специалиста по ИБ:
Плюс сферы ИБ — вы можете проработать несколько лет, но так и не столкнуться с чем-то неизвестным и непонятным. Конечно, точной статистики нет, но обычно все уязвимости и способы взлома известны.
Условно, порядка 80–90% времени работы занимает защита от уже известных способов взлома. Ещё 10% — это что-то новое, что ещё не прописали в методичках и документации.
Специалист по ИБ — это не всегда творческая профессия. Обычно наоборот, не нужно ничего выдумывать и изобретать велосипед. Специалист берет готовый чеклист или инструкцию, а затем внедряет систему защиты. Тестирует её, находит баги, исправляет их. И затем новая итерация.
Как стать специалистом по ИБ
Путь в профессию специалиста по информационной безопасности похож на стандартный для ИТ — сначала курсы или самообучение, затем стажировка и перевод на полноценную работу.
Судя по отзывам инженеров на профессиональных площадках, для старта в профессии достаточно 9–12 месяцев, из которых полгода занимает обучение на курсах.
Нужен ли технический бэкграунд
Опыт работы в ИТ и программировании не нужен — это особая профессия на стыке системного администрирования, разработки и консалтинга. Конечно, если вы начинающий разработчик или инженер, будет проще — разбираться в общих принципах процессов в ИТ не придётся. Но ненамного, потому что в любом случае в ИБ есть масса своих тонкостей и технологий.
Идеальный план обучения в сфере ИБ — минимум теории и максимум практики. Просто изучить список популярных уязвимостей бесполезно, нужно попробовать внедрить защиту от них в рабочий продукт и столкнуться с ограничениями системы.
Нужен ли английский язык
На старте хорошее знание языка необязательно — достаточно понимать необходимый минимум, чтобы не потеряться в интерфейсе программы и читать документацию с Google-переводчиком.
Но затем в языке стоит потренироваться. Качественная литература, журналы, блоги и форумы по информационной безопасности в основном зарубежные, хорошие переводы на русский появляются не сразу. Чтобы быть постоянно «в теме», придется обращаться к первоисточникам.
Выбирая курсы обучения по ИБ, обратите внимание, включены ли в них занятия по техническому английскому языку. На таких занятиях вы не будете тратить время на отработку посторонних тем вроде отпуска, кулинарии или чего-то ещё, не имеющего отношения к ИТ. Вместо этого познакомитесь со специальной лексикой, которую используют в тестировании, разработке и чтении документации.
Что нужно знать для старта работы
Проблема многих курсов, которые готовят специалистов по информационной безопасности — акцент на одном из направлений сферы:
Если вы планируете строить карьеру в сфере информационной безопасности, стоит поискать курсы, на которых учат полноценному внедрению системы защиты. Плюс учат использовать уязвимости для пентестов. И обязательно рассказывают о том, как всё это делать законно — нужно разобраться в нормативной базе и особенностях законодательства.
То есть и законам, и настройкам сети, и хакингу, и защите от взломов.
Стек навыков
Вот примерный список того, что нужно знать и уметь для старта:
Код ОКВЭД 80.20
Сохранённых кодов нет. Чтобы добавить код в свой список, нажмите рядом с ним на «звездочку».
80.20: Деятельность систем обеспечения безопасности
Расшифровка кода ОКВЭД 80.20:
Эта группировка включает :
— мониторинг или удаленный контроль электронных систем сигнализации безопасности, например охранной и пожарной сигнализации, включая их установку и обслуживание;
— установку, ремонт, восстановление и наладку механических или электронных замковых устройств, сейфов и хранилищ с последующим контролем их состояния или дистанционным наблюдением
Компании, осуществляющие эту деятельность, могут также участвовать в продаже таких систем безопасности, механических или электронных замковых устройств, сейфов и хранилищ
Эта группировка не включает :
— установку систем безопасности, таких как охранная и противопожарная сигнализации, без последующего контроля за ними, см. ОКВЭД 43.21;
— розничную продажу электрических систем сигнализации, механических или электронных замковых устройств, сейфов и хранилищ в специализированных складах, без контроля, установки или их ремонта, см. ОКВЭД 47.59;
— консультирование в области безопасности, см. ОКВЭД 74.90;
— предоставление услуг по соблюдению общественного порядка и безопасности, см. ОКВЭД 84.24;
— предоставление услуг по изготовлению дубликатов ключей, см. ОКВЭД 95.29
Группа 80.20 не содержит никаких нижестоящих кодов.
Деятельность систем обеспечения безопасности что это
80
Деятельность по обеспечению безопасности и проведению расследований
Эта группировка включает:
— услуги, связанные с безопасностью, например проведение расследований и деятельность сотрудников охранных служб, услуги патрулей и охранников, сбор и перевозку денег, платежей или других ценностей с использованием персонала и оборудования для защиты такой собственности в пути, установку систем сигнализации, например охранной и пожарной сигнализации, где деятельность сосредоточивается на удаленном контроле этих систем, но часто включает также продажу, установку и услуги ремонта таких систем
Если последние компоненты обеспечиваются отдельно, они исключены из этой группировки и классифицируются как розничная продажа, строительство и т.д.
Деятельность частных охранных служб
Деятельность частных охранных служб
Эта группировка включает:
— предоставление одной или нескольких услуг: охрана и сопровождение, сбор и перевозка денег, осуществление платежей или передача ценностей с использованием персонала и оборудования для защиты такой собственности
Эта группировка включает:
— предоставление бронированных автомобилей;
— услуги по предоставлению детекторов лжи;
— снятие отпечатков пальцев;
— услуги охранной службы;
— уничтожение документов и информации на любых носителях в целях безопасности
Эта группировка не включает:
— деятельность по охране общественного порядка и безопасности, см. 84.24
Деятельность систем обеспечения безопасности
Деятельность систем обеспечения безопасности
Эта группировка включает:
— мониторинг или удаленный контроль электронных систем сигнализации безопасности, например охранной и пожарной сигнализации, включая их установку и обслуживание;
— установку, ремонт, восстановление и наладку механических или электронных замковых устройств, сейфов и хранилищ с последующим контролем их состояния или дистанционным наблюдением
Компании, осуществляющие эту деятельность, могут также участвовать в продаже таких систем безопасности, механических или электронных замковых устройств, сейфов и хранилищ
Эта группировка не включает:
— установку систем безопасности, таких как охранная и противопожарная сигнализации, без последующего контроля за ними, см. 43.21;
— розничную продажу электрических систем сигнализации, механических или электронных замковых устройств, сейфов и хранилищ в специализированных складах, без контроля, установки или их ремонта, см. 47.59;
— консультирование в области безопасности, см. 74.90;
— предоставление услуг по соблюдению общественного порядка и безопасности, см. 84.24;
— предоставление услуг по изготовлению дубликатов ключей, см. 95.29
Деятельность по расследованию
Деятельность по расследованию
Эта группировка включает:
— проведение детективных расследований;
— привлечение к расследованию частных следователей, независимо от типа клиента или цели расследования
ЗАКОН РФ «О БЕЗОПАСНОСТИ» № 2446-1 от 5 марта 1992 года (в ред. Закона РФ от 25.12.92 № 4235-1, Указа Президента РФ от 24.12.93 № 2288)
«О БЕЗОПАСНОСТИ» № 2446-1
от 5 марта 1992 года
(в ред. Закона РФ от 25.12.92 № 4235-1, Указа Президента РФ от 24.12.93 № 2288)
Настоящий Закон закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.
Раздел I . Общие положения
Статья 1. Понятие безопасности и ее объекты
Статья 2. Субъекты обеспечения безопасности
Основным субъектом обеспечения безопасности является государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей.
Государство в соответствии с действующим законодательством обеспечивает безопасность каждого гражданина на территории Российской Федерации. Гражданам Российской Федерации, находящимся за ее пределами, государством гарантируется защита и покровительство.
Граждане, общественные и иные организации и объединения являются субъектами безопасности, обладают правами и обязанностями по участию в обеспечении безопасности в соответствии с законодательством Российской Федерации, законодательством республик в составе Российской Федерации, нормативными актами органов государственной власти и управления краев, областей, автономной области и автономных округов, принятыми в пределах их компетенции в данной сфере. Государство обеспечивает правовую и социальную защиту гражданам, общественным и иным организациям и объединениям, оказывающим содействие в обеспечении безопасности в соответствии с законом.
Статья 3. Угроза безопасности
Реальная и потенциальная угроза объектам безопасности, исходящая от внутренних и внешних источников опасности, определяет содержание деятельности по обеспечению внутренней и внешней безопасности.
Статья 4. Обеспечение безопасности
Безопасность достигается проведением единой государственной политики в области обеспечения безопасности, системой мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства.
Для создания и поддержания необходимого уровня защищенности объектов безопасности в Российской Федерации разрабатывается система правовых норм, регулирующих отношения в сфере безопасности, определяются основные направления деятельности органов государственной власти и управления в данной области, формируются или преобразуются органы обеспечения безопасности и механизм контроля и надзора за их деятельностью.
Для непосредственного выполнения функций по обеспечению безопасности личности, общества и государства в системе исполнительной власти в соответствии с законом образуются государственные органы обеспечения безопасности.
Статья 5. Принципы обеспечения безопасности
Основными принципами обеспечения безопасности являются:
соблюдение баланса жизненно важных интересов личности, общества и государства;
взаимная ответственность личности, общества и государства по обеспечению безопасности;
интеграция с международными системами безопасности.
Статья 6. Законодательные основы обеспечения безопасности
Законодательные основы обеспечения безопасности составляют Конституция РСФСР, настоящий Закон, законы и другие нормативные акты Российской Федерации, регулирующие отношения в области безопасности; конституции, законы, иные нормативные акты республик в составе Российской Федерации и нормативные акты органов государственной власти и управления краев, областей, автономной области и автономных округов, принятые в пределах их компетенции в данной сфере; международные договоры и соглашения, заключенные или признанные Российской Федерацией.
Статья 7. Соблюдение прав и свобод граждан при обеспечении безопасности
При обеспечении безопасности не допускается ограничение прав и свобод граждан, за исключением случаев, прямо предусмотренных законом.
Граждане, общественные и иные организации и объединения имеют право получать разъяснения по поводу ограничения их прав и свобод от органов, обеспечивающих безопасность. По их требованию такие разъяснения даются в письменной форме в установленные законодательством сроки.
Должностные лица, превысившие свои полномочия в процессе деятельности по обеспечению безопасности, несут ответственность в соответствии с законодательством.
Деятельность систем обеспечения безопасности что это
Статья 3. Содержание деятельности по обеспечению безопасности
Деятельность по обеспечению безопасности включает в себя:
1) прогнозирование, выявление, анализ и оценку угроз безопасности;
2) определение основных направлений государственной политики и стратегическое планирование в области обеспечения безопасности;
3) правовое регулирование в области обеспечения безопасности;
4) разработку и применение комплекса оперативных и долговременных мер по выявлению, предупреждению и устранению угроз безопасности, локализации и нейтрализации последствий их проявления;
5) применение специальных экономических мер в целях обеспечения безопасности;
6) разработку, производство и внедрение современных видов вооружения, военной и специальной техники, а также техники двойного и гражданского назначения в целях обеспечения безопасности;
7) организацию научной деятельности в области обеспечения безопасности;
8) координацию деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления в области обеспечения безопасности;
9) финансирование расходов на обеспечение безопасности, контроль за целевым расходованием выделенных средств;
10) международное сотрудничество в целях обеспечения безопасности;
11) осуществление других мероприятий в области обеспечения безопасности в соответствии с законодательством Российской Федерации.