Интервью с экспертом по информационной безопасности

Светлана Корягина: «Сегодня на наших глазах мир становится цифровым, объемы информации стремительно растут, и значение безопасности данных увеличивается вместе с ними».

Светлана Александровна Корягина, менеджер по развитию бизнеса OCS – ведущего российского дистрибьютора проектных решений и ритэйл-продуктов, – специалист в области информационной безопасности данных, автор научных работ и лауреат крупных общероссийских премий в области информационной безопасности.

Мы поймали Светлану после встречи с представителями китайской производственной IT-компании и успели задать ей пять вопросов об информационной безопасности данных и о том, как добиться успеха в этой сфере.

— Светлана, какие основные тенденции Вы видите сегодня на рынке IT-технологий в России?

— Российский рынок IT-технологий продолжает расти после коррекции, несмотря на пандемию и замедление экономического роста в целом. Многие компании укрупняются, происходят покупки, поглощения и слияния IT-бизнесов, и в этой связи надежная система защиты данных востребована как никогда – она влияет не только на уровень защиты компании от утечек конфиденциальной информации, но и на стоимость бренда.

С этим связана и другая, достаточно устойчивая, своего рода, тенденция — нехватка грамотных специалистов… Несмотря на появившийся удаленный формат работы – хороший специалист по-прежнему «на вес золота».

— В чем отличие внутрикорпоративного специалиста от внештатного? Совсем, казалось бы, недавно все вопросы решали внештатные системные администраторы, «приходящие сисадмины» и сегодня на рынке достаточно предложений таких услуг

— Разница не столько в том, штатный сотрудник или нештатный, хотя и это важно, сколько в самом подходе к решению комплексной, на самом деле, задачи. Если когда-то и считалось, что системный администратор заодно занимается и вопросами информационной безопасности, то сегодня совершенно другая ситуация. Объемы работы возрастают на порядки, и тот же «сисадмин», не имея достаточно времени, вынужден будет откладывать вопросы безопасности «на потом» или решать их в последнюю очередь. Даже если ваш «сисадмин» успевает все, он будет решать задачу одними техническими методами, тогда как сегодня необходим уже комплекс мер, и технических и организационных, таких, например, как взаимодействие со службой физической безопасности компании (необходимо вовремя получать сведения о том, кто был и кто находится в здании, кто куда пошел и к каким системам имел доступ и многое другое)…

И это если мы говорим о сравнительно небольшой компании. В крупных же корпорациях сегодня существуют целые службы или как минимум отделы информационной безопасности данных, находящиеся в прямом подчинении первому лицу компании.

— Но, если в крупной корпорации работает много программистов, насколько создание самостоятельной службы оправдывает себя?

— Программисты, скорее всего, справились бы с этой задачей, но... вместо решения своей основной. Это совершенно отдельная работа, требующая большого временного ресурса в связи с постоянным мониторингом уязвимостей, установкой и настройкой определенных технических средств по защите данных, распределению задач, не говоря уже о не технических и не программных задачах и методах решений.

Важнейшей стороной работы над информационной безопасностью данных является написание нормативно-технической документации, описание процессов и постоянная корреляция и процессов, и документов с законодательством РФ, а оно постоянно меняется. Так что работы у специалистов ИБД – невпроворот.

Если же говорить об экономической целесообразности создания собственной службы информационной безопасности то, конечно, это не только оправданный, но даже необходимый шаг. Вы можете посчитать ущерб, связанный с простоем специалистов и временем восстановления системы или информации, после хакерской атаки. Но Вы не можете даже посчитать, в некоторых случаях, ущерб от недополученной прибыли, например на бирже, или ущерб нанесенный репутации организации. Это уже совершенно иные материи, чем ущерб в отдельно взятом эпизоде, даже если он велик.

Сегодня, на наших глазах, мир становится цифровым, объемы информации стремительно растут, и значение безопасности данных увеличивается вместе с ним.

— Чем именно занимается специалист информационной безопасности в корпорации?

— Главными задачами специалиста по ИБ является настройка программных инструментов для мониторинга и защиты от уязвимостей, написание скриптов по автоматизации процессов. Сначала специалист изучает общую ситуацию, разбирается с тем, кому может быть выгоден взлом информационной системы компании. Затем он проводит мониторинг, в ходе которого узнает, откуда интересовались системой, насколько часто и каким способом. Иногда специалист сам ищет уязвимости и проверяет их на взлом, в точности как это делают хакеры. Он проводит согласованную атаку на сетевой ресурс компании. Далее разрабатывает программу защиты…

— Прямо как в кино.

— Верно, так бывает, но чаще всего это обычная работа. Подавляющее большинство уязвимостей, способов взлома ресурсов и проникновения в сеть известно и описано. Нестандартная ситуация возникает с периодичностью 1:10 или реже. Как раз для того, чтобы как можно реже возникали сколько-нибудь успешные попытки взлома, и идет постоянная ежедневная работа, и здесь, как и в любой безопасности, главное – профилактика.

— Какими качествами должен обладать сегодня успешный специалист по информационной безопасности?

— Если Вы хотите стать действительно успешным специалистом у Вас должен быть целый набор качеств. Специалист должен быть хорошо подкован в своем деле, иметь представление о возможных уязвимостях, следить за процессом написания и отладки кода, уметь анализировать риски и устранять угрозы. Он должен уметь концентрироваться на задаче и быть внимательным, обладать хорошей словесно-логической памятью, иметь системное, гибкое и аналитическое мышление. Обязательно быть нацеленным на результат, иметь высокий уровень самоорганизованности, стрессоустойчивости и самомотивации, быть коммуникабельным и уметь работать в команде. Придется постоянно заниматься самообразованием и обучением подчиненных.

Можно еще добавить творческое мышление, креативность.

— Вот это список!

— Но Вы же спрашиваете про успех?

— Да, успеха не добиться без труда...

— …и без конкурентоспособности!

Интервьюер: Валерия Рябинина
Директор по маркетингу ИТ-журнала CIS — «Современные информационные системы»
www.cis.ru