709

Кто нас прослушивает и зачем? Эксперт – о специалистах инфобезопасности

руководитель компании по продвижению и оптимизации сайтов Маргарита Епатко.
руководитель компании по продвижению и оптимизации сайтов Маргарита Епатко. / Маргарита Епатко / Из личного архива

Специалист по информационной безопасности - новая профессия, возникшая на стыке двух направлений: информационных технологий и обеспечения безопасности. Такие специалисты нужны банкам, ведомственным организациям, сетевым магазинам. Ни одно мало-мальски серьёзное предприятие не может без них обойтись. Чем конкретно занимаются эти компьютерные гении, в чём их ценность для руководства и за что их не особенно любят рядовые сотрудники? На вопросы «АиФ-Юг» отвечает руководитель компании по продвижению и оптимизации сайтов Маргарита Епатко.

Кому спать некогда?

Светлана Мамина, «АиФ-Юг»: На рынке труда востребованы специалисты по информационной безопасности (ИБ). Требуются и крупному сетевому магазину, и агрохолдингу. А зачем? Для защиты, грубо говоря, от шпионов? Это реальная угроза, действительно ли бизнесу могут (хотят) навредить конкуренты?

Маргарита Епатко: Угроза реальная. Могут взломать базы данных и переманить клиентов - всё же сейчас в электронном виде. Вообще, информационная безопасность - это не столько защита от неведомых шпионов, сколько от реальных конкурентов. У вас могут «увести» сайт, запросто. После взлома разместить троянских коней (спамовые ссылки, ведущие, допустим, на порносайты, что повлияет на позиции сайта в худшую сторону). Могут считывать информацию - личные данные ваших клиентов, вообще уничтожить сайт, поместить там компрометирующую информацию и так далее. Причём первые два пункта сможет выявить только специалист. Вы будете думать, что с сайтом все хорошо. Поэтому регулярно надо делать полный технический анализ.

- В чём заключается каждодневная работа специалиста ИБ? Допустим, он поставил антивирусы, защиту от спама. А потом? Спит и просыпается, когда «сигнализация сработает»? Какой смысл принимать такого сотрудника на полный рабочий день? А в объявлениях такая форма занятости указана. Быть может, он в том, чтобы человек не поделился секретами фирмы с конкурентами?

- Там много составляющих. При этом у каждой компании свои требования. Да, крупной фирме логично взять сотрудника на целый день. В этом дополнительная защита от утечки информации. Работы на самом деле хватает. Потому что постоянно появляются новые способы взлома, как и новые способы защиты от него. И всё это надо внедрять. А плюс такая нудная, но важная обязанность как проверка паролей. Вот за это этих специалистов никто не любит. Ведь по правилам все сотрудники должны менять пароли раз в несколько месяцев и делать их сложными. Люди считают, что от них ерунду требуют, а на самом деле хороший пароль - одна из основных ступенек защиты информации.

Разговоры прослушиваются не с целью собрать компромат, а чтобы на их основе подобрать для вас подходящую рекламу.

- По вашему мнению, спрос на специалистов ИБ будет расти?

- Несомненно. Такая специализация в вузах есть, и она популярна. Также существуют обучающие курсы. Но нужно иметь в виду, что качественное обучение, в зависимости от начального уровня подготовки, занимает два-четыре года, и это минимум.

Если начальник озабочен

- Каковы плюсы и минусы профессии? Плюсы - это, очевидно, востребованность, хорошая зарплата. Минусы - придётся постоянно учиться?

- Плюсы вы перечислили. Какие минусы? Мне сложно назвать минусом постоянную учёбу. Я сама всё время учусь. Но тут да, придётся постоянно отслеживать новые тенденции. Серьёзный минус - надо уметь объяснять руководству и сотрудникам важность работы. Ведь на самом деле, когда всё хорошо, то такая работы незаметна. Это вроде как бойцы невидимого фронта. А вот когда от вируса ложатся все компьютеры на предприятии, все сразу понимают, что такой специалист жизненно необходим. А так обычная работа в офисе, правда, очень ответственная.

- Одна из обязанностей специалиста ИБ, как следует из объявления работодателя, - «повышение осведомлённости в области информационной безопасности сотрудников компании». Это контроль за тем, на какие сайты ходят работники? Правда ли, что руководители читают мессенджеры подчинённых?

- Ну вообще подразумевается разъяснительная работа о том, какие сайты опасны, как верно составлять пароли и т.д. На деле зачастую руководитель хочет, чтобы у сотрудников был ограничен доступ в соцсети. В некоторых банках, кстати, вообще нет выходов в интернет. А возможность скачать информацию у обычных сотрудников отсутствует. На компах просто нет ввода для флэшек. Этим тоже занимаются специалисты ИБ. По поводу чтения мессенджеров и почты… Если они установлены у вас на рабочем компе, и вы не чистите историю в браузере, прочитать ваши сообщения может любой. Слежка в офисе, конечно, незаконна. И если работодатель требует её обеспечить, - совсем не обязательно специалисту ИБ подчиняться незаконным требованиям. Многое зависит от «озабоченности» руководителя и моральных качеств исполнителя. Я, например, помню, как лет десять назад мой знакомый стоматолог уволился из частной клиники, после того, когда узнал, что руководство прослушивает его разговоры с клиентами. Уход с хорошей зарплаты был обусловлен соображениями этичности. Зачастую пациенты рассказывают очень личные вещи. Понятие «врачебная тайна» не являлось для этого доктора пустым звуком.

Справка
Специалист по ИБ, особенно в крупной компании, несёт огромную ответственность. Он обязан хорошо понимать принципы администрирования и создавать системы защиты, обеспечивая неуязвимость локальных компьютерных сетей от вирусных атак или взломов хакеров. Кроме того, он должен быть хладнокровным (не выходить из себя) и стрессоустойчивым - придётся обучать коллег-«чайников», требуя от них соблюдения основ информационной безопасности. Обычно, если специалист работает в государственной компании, ему запрещён выезд за рубеж. (Знает много секретов).

Кто нас подслушивает?

- Правда, что владельцев современных гаджетов и без работодателей прослушивают, если «да», то кто этим занимается и зачем?

- Да, условно говоря, «прослушке» наши телефоны подвергаются. Другое дело, что разговоры прослушиваются не с целью собрать компромат, а чтобы на их основе подобрать для вас подходящую рекламу. Так за владельцами гаджетов следит тот же Гугл. Недавно он признал, что может записывать голосовые команды и запросы пользователей Google Home. Покаялся в прослушивании сообщений в мессенджере Фэйсбук. Обещал так больше не делать.

А вот Яндекс просто запатентовал новую программу, определяющую доходы пользователей мобильных устройств. Доход будут определять по профессии, анализу данных GPS, окружающих звуков и «подсматриванием» за тем, какие сторонние приложения для работы есть на смартфоне (допустим, сервисы доставки). Ну реально же строителя выдаст постоянный шум - в патенте приведены в качестве примера работы по сносу, плотницкие и сварочные работы. Также в документе фигурируют профессии водителя такси, курьера, официанта и художника. Кроме того, данные о пользователях компания может собирать с помощью таких приложений, как Яндекс.Такси, Google.Maps, Яндекс.Карты, Яндекс.Почта, Uber, Яндекс.Поиск, Яндекс.Деньги, Gmail и других, указано в патенте. В качестве примеров клиентских устройств приводятся настольные компьютеры, ноутбуки, нетбуки, смартфоны, планшеты, а также сетевое оборудование - маршрутизаторы, коммутаторы и шлюзы.

- А как же закон о персональных данных? Мы же знаем, что любой малюсенький интернет-магазин должен уведомить покупателя, что собирает данные (кстати, мизерные по сравнению с этим патентом) и не может передавать их третьим лицам?

- Приведу цитату-пояснение Роскомнадзора: «Законодательство о персональных данных не ограничивает возможности использования программных средств». Тут речь идёт о программе, верно? Есть реальная лазейка. Стоит ли из-за всего этого паниковать? Не думаю. Просто надо осознавать, что все данные собираются именно в коммерческих целях, чтобы что-то вам продать. Ну и важно понимать, что одновременно с разработкой новых программ для зарабатывания денег параллельно совершенствуется законодательство по защите персональных данных.

Оставить комментарий (0)

Также вам может быть интересно


Опрос

Где планируете провести отпуск или выходные?

Ответить Все опросы

Топ 3 читаемых

Самое интересное в регионах