10 признаков хорошего аналитика-консультанта
Автор статьи:
Музалевский Федор Александрович
Ведущий эксперт компьютерно-технического направленияВ современном мире стремительно развиваются информационные технологии. Ожидается, что скоро в сфере информационной безопасности место человека займёт искусственный интеллект. Однако в настоящее время обеспечить информационную безопасность, используя только автоматизированные средства, невозможно. Специалист по информационной безопасности это незаменимая штатная единица, поскольку сегодня в каждой компании данные хранятся в цифровом виде. Утечки данных наносят непоправимый удар по бизнесу. Статистика показывает, что с каждым годом растёт число таргетированных атак на объекты информационной инфраструктуры организаций. Поэтому даже те организации, в которых выстроена плотная автоматизированная защита данных, нуждаются в ее поддержании и регулярном обновлении.
Требования к аналитикам в области ИБ высоки. И неудивительно, ведь именно в руках этого сотрудника будет сосредоточена безопасность критически важных сведений. Рассмотрим далее 10 признаков хорошего аналитика-консультанта по ИБ.
Основные компетенции грамотного специалиста в области информационной безопасности (специалиста – аналитика ИБ)
- Солидный технический бэкграунд — комбинация теоретической подготовки с опытом работы. Аналитик должен иметь высшее образование в сфере IT (системное администрирование, поиск и устранение уязвимостей), знать современные приложения для защиты информации, быть в курсе техник и методологии построения системы защиты.
- Знание норм и требований ИБ: государственных (национальных) стандартов РФ, законов и правовых актов, руководящих документов ФСТЭК и ФСБ, Минкомсвязи РФ, руководящих документов ЦБ РФ, если аналитик работает в банковской сфере. Хороший специалист должен уметь грамотно применять эти нормы, всегда быть в курсе их изменений и последних редакций.
- Осведомленность о тех инструментах, которые сегодня применяются киберпреступниками. Грамотный аналитик-консультант по информационной безопасности обязан знать методы и векторы атак, чтобы успешно применять для их предотвращения существующие средства. Кроме того, он обязан понимать принципы осуществления таких нападений и обладать гибким мышлением. Это позволит ему при обнаружении нетипичной атаки вовремя среагировать и выстроить грамотную стратегию отражения.
- Понимание способов минимизации ущерба — в том случае, если взлом и утечку информации предотвратить не удалось.
- Знание международных практик и стандартов — в первую очередь, ISO/IEC 27000, опубликованных Международной организацией по стандартизации совместно с Международной электротехнической комиссией.
- Если аналитик-консультант сотрудничает с государственной компанией, то в его активе должны быть навыки работы со средствами защиты информации, средствами криптографической защиты информации, сертифицированными ФСТЭК и ФСБ. Это требование важно потому, что в России госкомпании обязаны пользоваться только лицензионным программным обеспечением, включая средства защиты от вредоносного кода, программное обеспечение и аппаратные устройства межсетевого экранирования и т.д.
- Специалисты, работающие в частных организациях, не ограничены инструментами российского выпуска. Здесь речь идет об умении применять ПО от ведущих мировых производителей оборудования в сфере информационных технологий и защиты информации.
- Хороший аналитик-консультант ИБ обладает навыками обнаружения, анализа и устранения уязвимостей, понимает принцип функционирования криптографических протоколов и способен не только обнаружить угрозу, но и выработать компенсирующие меры.
- Выполнение тестирования информационных сред и программных продуктов компании, в том числе — на отказоустойчивость, также должно быть в сфере компетенций. Анализ инцидентов, поиск решения, формирование рекомендаций по устранению уязвимостей и бизнес-рисков — все это грамотный аналитик должен уметь реализовывать.
- Специалист по ИБ осуществляет плановое и внеплановое (в случае инцидентов) проведение аудита системы защиты информации в своей организации и фиксирует оценку уровня защищённости в отчётных документах. Эта компетенция находится в тесной связи со знанием законодательства в сфере кибербезопасности.
Подводя итоги
Хороший аналитик-консультант в сфере ИБ — это специалист, обладающий не только солидной теоретической подготовкой, но и мощной практической “базой”. Именно накопленный опыт даёт возможность выходить за рамки стандартных решений и выстраивать оптимальную защиту в каждом конкретном случае. И, наконец, только профессионал способен обеспечить соответствие уже работающих систем законодательным нормам, что в условиях современной реальности является особенно важным.
Подписывайтесь на канал ИТ. Право. Безопасность в Telegram