Специалист по информационной безопасности - новая профессия, возникшая на стыке двух направлений: информационных технологий и обеспечения безопасности. Такие специалисты нужны банкам, ведомственным организациям, сетевым магазинам. Ни одно мало-мальски серьёзное предприятие не может без них обойтись. Чем конкретно занимаются эти компьютерные гении, в чём их ценность для руководства и за что их не особенно любят рядовые сотрудники? На вопросы «АиФ-Юг» отвечает руководитель компании по продвижению и оптимизации сайтов Маргарита Епатко.
Кому спать некогда?
Светлана Мамина, «АиФ-Юг»: На рынке труда востребованы специалисты по информационной безопасности (ИБ). Требуются и крупному сетевому магазину, и агрохолдингу. А зачем? Для защиты, грубо говоря, от шпионов? Это реальная угроза, действительно ли бизнесу могут (хотят) навредить конкуренты?
Маргарита Епатко: Угроза реальная. Могут взломать базы данных и переманить клиентов - всё же сейчас в электронном виде. Вообще, информационная безопасность - это не столько защита от неведомых шпионов, сколько от реальных конкурентов. У вас могут «увести» сайт, запросто. После взлома разместить троянских коней (спамовые ссылки, ведущие, допустим, на порносайты, что повлияет на позиции сайта в худшую сторону). Могут считывать информацию - личные данные ваших клиентов, вообще уничтожить сайт, поместить там компрометирующую информацию и так далее. Причём первые два пункта сможет выявить только специалист. Вы будете думать, что с сайтом все хорошо. Поэтому регулярно надо делать полный технический анализ.
- В чём заключается каждодневная работа специалиста ИБ? Допустим, он поставил антивирусы, защиту от спама. А потом? Спит и просыпается, когда «сигнализация сработает»? Какой смысл принимать такого сотрудника на полный рабочий день? А в объявлениях такая форма занятости указана. Быть может, он в том, чтобы человек не поделился секретами фирмы с конкурентами?
- Там много составляющих. При этом у каждой компании свои требования. Да, крупной фирме логично взять сотрудника на целый день. В этом дополнительная защита от утечки информации. Работы на самом деле хватает. Потому что постоянно появляются новые способы взлома, как и новые способы защиты от него. И всё это надо внедрять. А плюс такая нудная, но важная обязанность как проверка паролей. Вот за это этих специалистов никто не любит. Ведь по правилам все сотрудники должны менять пароли раз в несколько месяцев и делать их сложными. Люди считают, что от них ерунду требуют, а на самом деле хороший пароль - одна из основных ступенек защиты информации.
Разговоры прослушиваются не с целью собрать компромат, а чтобы на их основе подобрать для вас подходящую рекламу.
- По вашему мнению, спрос на специалистов ИБ будет расти?
- Несомненно. Такая специализация в вузах есть, и она популярна. Также существуют обучающие курсы. Но нужно иметь в виду, что качественное обучение, в зависимости от начального уровня подготовки, занимает два-четыре года, и это минимум.
Если начальник озабочен
- Каковы плюсы и минусы профессии? Плюсы - это, очевидно, востребованность, хорошая зарплата. Минусы - придётся постоянно учиться?
- Плюсы вы перечислили. Какие минусы? Мне сложно назвать минусом постоянную учёбу. Я сама всё время учусь. Но тут да, придётся постоянно отслеживать новые тенденции. Серьёзный минус - надо уметь объяснять руководству и сотрудникам важность работы. Ведь на самом деле, когда всё хорошо, то такая работы незаметна. Это вроде как бойцы невидимого фронта. А вот когда от вируса ложатся все компьютеры на предприятии, все сразу понимают, что такой специалист жизненно необходим. А так обычная работа в офисе, правда, очень ответственная.
- Одна из обязанностей специалиста ИБ, как следует из объявления работодателя, - «повышение осведомлённости в области информационной безопасности сотрудников компании». Это контроль за тем, на какие сайты ходят работники? Правда ли, что руководители читают мессенджеры подчинённых?
- Ну вообще подразумевается разъяснительная работа о том, какие сайты опасны, как верно составлять пароли и т.д. На деле зачастую руководитель хочет, чтобы у сотрудников был ограничен доступ в соцсети. В некоторых банках, кстати, вообще нет выходов в интернет. А возможность скачать информацию у обычных сотрудников отсутствует. На компах просто нет ввода для флэшек. Этим тоже занимаются специалисты ИБ. По поводу чтения мессенджеров и почты… Если они установлены у вас на рабочем компе, и вы не чистите историю в браузере, прочитать ваши сообщения может любой. Слежка в офисе, конечно, незаконна. И если работодатель требует её обеспечить, - совсем не обязательно специалисту ИБ подчиняться незаконным требованиям. Многое зависит от «озабоченности» руководителя и моральных качеств исполнителя. Я, например, помню, как лет десять назад мой знакомый стоматолог уволился из частной клиники, после того, когда узнал, что руководство прослушивает его разговоры с клиентами. Уход с хорошей зарплаты был обусловлен соображениями этичности. Зачастую пациенты рассказывают очень личные вещи. Понятие «врачебная тайна» не являлось для этого доктора пустым звуком.
Кто нас подслушивает?
- Правда, что владельцев современных гаджетов и без работодателей прослушивают, если «да», то кто этим занимается и зачем?
- Да, условно говоря, «прослушке» наши телефоны подвергаются. Другое дело, что разговоры прослушиваются не с целью собрать компромат, а чтобы на их основе подобрать для вас подходящую рекламу. Так за владельцами гаджетов следит тот же Гугл. Недавно он признал, что может записывать голосовые команды и запросы пользователей Google Home. Покаялся в прослушивании сообщений в мессенджере Фэйсбук. Обещал так больше не делать.
А вот Яндекс просто запатентовал новую программу, определяющую доходы пользователей мобильных устройств. Доход будут определять по профессии, анализу данных GPS, окружающих звуков и «подсматриванием» за тем, какие сторонние приложения для работы есть на смартфоне (допустим, сервисы доставки). Ну реально же строителя выдаст постоянный шум - в патенте приведены в качестве примера работы по сносу, плотницкие и сварочные работы. Также в документе фигурируют профессии водителя такси, курьера, официанта и художника. Кроме того, данные о пользователях компания может собирать с помощью таких приложений, как Яндекс.Такси, Google.Maps, Яндекс.Карты, Яндекс.Почта, Uber, Яндекс.Поиск, Яндекс.Деньги, Gmail и других, указано в патенте. В качестве примеров клиентских устройств приводятся настольные компьютеры, ноутбуки, нетбуки, смартфоны, планшеты, а также сетевое оборудование - маршрутизаторы, коммутаторы и шлюзы.
- А как же закон о персональных данных? Мы же знаем, что любой малюсенький интернет-магазин должен уведомить покупателя, что собирает данные (кстати, мизерные по сравнению с этим патентом) и не может передавать их третьим лицам?
- Приведу цитату-пояснение Роскомнадзора: «Законодательство о персональных данных не ограничивает возможности использования программных средств». Тут речь идёт о программе, верно? Есть реальная лазейка. Стоит ли из-за всего этого паниковать? Не думаю. Просто надо осознавать, что все данные собираются именно в коммерческих целях, чтобы что-то вам продать. Ну и важно понимать, что одновременно с разработкой новых программ для зарабатывания денег параллельно совершенствуется законодательство по защите персональных данных.
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть