Вопрос: Специфика работы техника по обеспечению информационной безопасности
- Автор темы даша
- Дата начала
Админ
Администратор
- Регистрация
- 16.12.23
- Сообщения
- 16
- Реакции
- 8
Доброе утро! Вопрос конечно требует очень широкого обсуждения, но я постараюсь вкратце, а если появятся дополнительные вопросы - спрашивайте.
Для начала давайте о должности "техник" - я думаю речь идет о техническом специалисте, о нем и поговорим.
Следует так же разделять работу в сфере информационной безопасности на несколько категорий:
1. Небольшие коммерческие предприятия
2. Средний и крупный бизнес
3. Критическая инфраструктура, включая операторов связи, банки и другие объекты, которые требуют защиту государственного уровня
* Малый бизнес
Обычно специфика работы специалистов информационной безопасности в малом бизнесе сводится (как это не плачевно признавать) к настройке обычно домашних роутеров и сетей, ремонту принтеров и т.п. - то есть в малых предприятиях практически отсутствует защита информации и такой специалист выполняет задачи системного администратора, хотя часто и числится как специалист по ИБ, но это надо больше для кадровиков, чтобы вменять такому специалисту обязанности по персональным данным, хотя в 99% малых предприятий никакие меры по защите данных не применяются. Думаю в ближайшем будущем это изменится и с ужесточением законодательства, руководители будут более серьезно относиться к защите своих инфраструктур и персональных данных.
* Средний и Крупный бизнес
Здесь уже более серьезный подход (как в процессе исследования оказалось, это не относится к гостиничному бизнесу - там все плачевно). В таких предприятиях обычно существуют департаменты и службы безопасности, в которые входят и отделы (управления) по информационной безопасности. Эти отделы уже предусматривают деление персонала на более узкие спецификации в зависимости от деятельности работы предприятия.
Основные три (четыре) группы:
* Критическая инфраструктура и госкорпорации
Тут уже все серьезно - на эти, впрочем, как и на вторую категорию бизнеса, идут постоянные атаки, попытки взломов и заражений для получения информации или временного получения контроля, обычно прикрывая это шифрованием данных или вирусной атакой.
В данной категории бизнеса работают уже специалисты более высокого класса, закончившие специальные высшие заведения (институты, училища, академии) и имеющие допуски к гостайне в связке с государственными службами отвечающими за информационную безопасность страны.
Там кроме делений на основные группы описанные выше, есть деление на более узкую специализацию - какая-то является секретной, о какой-то можно и поговорить, например такие специалисты:
Интернет разведка (OSINT и т.п.) или промышленная ( коммерческая) разведка
Специалисты по сетям
Аналитики
Мониторинг атак
Пентестеры
Специалисты по разработке - отдел который занимается
проверкой программного кода на предмет уязвимостей.
Это только часть отделов, которых может быть гораздо больше.
П.С. Специально пишу очень простым и понятным языком для обычных обывателей, чтобы не заставлять их через слово гуглить о чем я говорю, поэтому можно уличить меня в некоторых неточностях в названиях со стороны специалистов.
Это краткая справка по вашему вопросу, чтобы говорить более конкретнее - задайте более узкий вопрос.
Итог:
Подводя итог процитирую ответ на вопрос из одной хорошей статьи ( не реклама )
Главные задачи специалиста по ИБ — настраивать инструменты для защиты и мониторинга, писать скрипты для автоматизации процессов, время от времени проводить пентесты, чувствуя себя хакером. Следить за общими показателями системы и администрировать средства защиты информации.
Вот типичные задачи специалиста по ИБ:
Для начала давайте о должности "техник" - я думаю речь идет о техническом специалисте, о нем и поговорим.
Следует так же разделять работу в сфере информационной безопасности на несколько категорий:
1. Небольшие коммерческие предприятия
2. Средний и крупный бизнес
3. Критическая инфраструктура, включая операторов связи, банки и другие объекты, которые требуют защиту государственного уровня
* Малый бизнес
Обычно специфика работы специалистов информационной безопасности в малом бизнесе сводится (как это не плачевно признавать) к настройке обычно домашних роутеров и сетей, ремонту принтеров и т.п. - то есть в малых предприятиях практически отсутствует защита информации и такой специалист выполняет задачи системного администратора, хотя часто и числится как специалист по ИБ, но это надо больше для кадровиков, чтобы вменять такому специалисту обязанности по персональным данным, хотя в 99% малых предприятий никакие меры по защите данных не применяются. Думаю в ближайшем будущем это изменится и с ужесточением законодательства, руководители будут более серьезно относиться к защите своих инфраструктур и персональных данных.
* Средний и Крупный бизнес
Здесь уже более серьезный подход (как в процессе исследования оказалось, это не относится к гостиничному бизнесу - там все плачевно). В таких предприятиях обычно существуют департаменты и службы безопасности, в которые входят и отделы (управления) по информационной безопасности. Эти отделы уже предусматривают деление персонала на более узкие спецификации в зависимости от деятельности работы предприятия.
Основные три (четыре) группы:
- Те, кто взламывает инфраструктуру предприятия, не зависимо сети это или программы или даже социальная инженерия. Их специализация — поиск уязвимостей для взлома инфраструктуры предприятия
- Те, кто выстраивает систему защиты предприятия на техническом уровне.
- Проводит обучение сотрудников по интернет гигиене, рассказывает о новых уловках мошенников и хакеров, работает с исполнительными органами и т.п.
- Сейчас во многие предприятия внедряются специалисты по защите персональных данных, обычно это люди с техническим образованием и прошедшие подготовку (курсы) по законодательной базе в данном направлении.
* Критическая инфраструктура и госкорпорации
Тут уже все серьезно - на эти, впрочем, как и на вторую категорию бизнеса, идут постоянные атаки, попытки взломов и заражений для получения информации или временного получения контроля, обычно прикрывая это шифрованием данных или вирусной атакой.
В данной категории бизнеса работают уже специалисты более высокого класса, закончившие специальные высшие заведения (институты, училища, академии) и имеющие допуски к гостайне в связке с государственными службами отвечающими за информационную безопасность страны.
Там кроме делений на основные группы описанные выше, есть деление на более узкую специализацию - какая-то является секретной, о какой-то можно и поговорить, например такие специалисты:
Интернет разведка (OSINT и т.п.) или промышленная ( коммерческая) разведка
Специалисты по сетям
Аналитики
Мониторинг атак
Пентестеры
Специалисты по разработке - отдел который занимается
проверкой программного кода на предмет уязвимостей.
Это только часть отделов, которых может быть гораздо больше.
П.С. Специально пишу очень простым и понятным языком для обычных обывателей, чтобы не заставлять их через слово гуглить о чем я говорю, поэтому можно уличить меня в некоторых неточностях в названиях со стороны специалистов.
Это краткая справка по вашему вопросу, чтобы говорить более конкретнее - задайте более узкий вопрос.
Итог:
Подводя итог процитирую ответ на вопрос из одной хорошей статьи ( не реклама )
Главные задачи специалиста по ИБ — настраивать инструменты для защиты и мониторинга, писать скрипты для автоматизации процессов, время от времени проводить пентесты, чувствуя себя хакером. Следить за общими показателями системы и администрировать средства защиты информации.
Вот типичные задачи специалиста по ИБ:
- Изучить систему информационной безопасности в компании, разобраться, где есть явные уязвимости.
- Посмотреть общую ситуацию, узнать, кто в принципе может заинтересоваться взломом компании.
- Составить программу внедрения защиты. Решить, что исправлять сначала — например, настроить протоколы доступа, прописать скрипты защиты, настроить систему генерации паролей.
- Разобраться с продуктом — найти уязвимости в коде, составить техническое задание на устранение.
- Провести оценку системы защиты — провести согласованные атаки на сетевые ресурсы.
- Проанализировать мониторинг — узнать, кто интересовался системой, какими способами, как часто.
- Внедрить защиту для особо слабых узлов.