Кто такой «СПЕЦИАЛИСТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»
Без информационных технологий (IT) невозможно представить себе нашу жизнь. Но чем дальше человечество развивает компьютерные системы, тем больше оно зависит от их надежности и защищенности. Чтобы работать в сфере IT, обеспечивать безопасность функционирования информационных систем, необходимо обладать многими качествами.
Отрасль IT достаточно динамична и демократична. Здесь, как правило, даже в начальство выходят люди, отлично разбирающиеся в тонкостях своего дела. Руководителем может быть, например, человек, который в начале девяностых сам писал программы, разрабатывал сайты, а потом собрал свою команду, которая постепенно превратилась в штат сотрудников успешной фирмы. Попасть в такую команду удается даже с улицы. Главное — чтобы соискатель отвечал всем поставленным требованиям, имел опыт работы, желание выполнять задачу качественно и от души. А если человек мечтает только отсиживаться на работе или представляется специалистом, хотя на деле — полный профан, ему никакая протекция не поможет. Поэтому в IT-компаниях уважают знания, отдают предпочтение выпускникам технических вузов или точных факультетов университетов, а также людям, имеющим ученые степени. И это неслучайно, так как человек, получивший высшее образование в ВУЗе с достаточно высоким статусом и сложной насыщенной учебной программой, проявил достаточно целеустремленности, работоспособности, умения делать над собой определенные усилия для достижения поставленной цели. Поэтому профильные предприятия в сфере IT охотно берут в штат таких выпускников — они деятельны, активны, не обременены семейными проблемами. Помимо наличия технического образования от таких молодых специалистов требуют знания английского языка.
Помимо профильных компаний, которые занимаются непосредственно разработкой и внедрением определенных программных продуктов, а также дальнейшим - их продвижением и консалтингом, специалисты в сфере IT требуются во многих других отраслях экономики. Такова работа на фирмах или производствах, не имеющих отношения к IT, но нуждающихся в специалистах для поддержания оборудования и программного обеспечения на должном уровне.
Перспективы карьерного роста у специалиста IT разные: можно стремиться переходить на более высокооплачиваемую ступень, постепенно совершенствуя свои навыки, накапливая багаж знаний и опыт работы, а можно продвигаться вверх по служебной лестнице — координировать деятельность коллег, руководить отделом, направлением, а там уже и до технического директора недалеко. Правда, чтобы занимать данный пост, необходимо неплохо разбираться в вопросах экономики и управления.
Чтобы стать специалистом достаточно высокого уровня (и, соответственно, получать высокую зарплату), необходимо иметь профильное высшее техническое образование. Чем дальше развивается рынок IT, тем легче в нем ориентируются окружающие, в том числе клиенты. Поэтому сейчас они предъявляют серьезные требования к качеству и уровню подготовки специалистов.
Отрасль информационных технологий проникает во все сферы нашей жизни, и, в первую очередь, это – Интернет. По причине своей открытости и всеобщей доступности, простоты, удобства в использовании и быстроты передачи данных Интернет стал источником возникновения самых разных неприятностей — вирусов, несанкционированного доступа к информации, использования данных в корыстных целях. Поэтому крайне востребованы на рынке специалисты по информационной безопасности.
Хакеры могут заниматься своим черным делом из соображений корысти, а могут и просто так — ради собственного удовольствия. Но и те и другие наносят огромный урон частным лицам и организациям. Что ж, если один человек повесил замок, другой (будь то вор-профессионал или клептоман, который не может остановиться) попытается его взломать. Иногда хакерам посвящены «героические» фильмы, в которых их противники — специалисты по информационной безопасности — выставлены слабаками, а порой и тупицами. За что такая несправедливость?
Причина подобного отношения состоит, наверное, в том, что мало кто задумывается над тем, какую опасность несет несанкционированный доступ к информации, хранящейся в компьютерах. Одно неловкое движение руки хакера-недоучки — и под угрозой оказываются не какие-то виртуальные секреты, а жизни совершенно реальных людей, не говоря уже о том, что хакеры покушаются на материальную собственность как организаций, так и частных лиц. Бывает, попытки взлома совершают компании-конкуренты, желающие получить доступ к информации о коммерческих планах противника, но чаще мы имеем дело с мелким мошенничеством. Например, злоумышленники взламывают систему безопасности компании, а потом предлагают разработать средство, позволяющее в дальнейшем защититься от таких взломов.
Специалисту по безопасности жить куда сложнее, чем хакеру. Смысл его работы заключается в создании комплекса эффективных мер по защите информации. Ему приходится предугадывать действия противника, а главное — он не имеет права останавливаться на достигнутом, ведь к каждому новому замочку хакер попытается подобрать отмычку.
Поэтому специалист по информационной безопасности должен проявлять все свои способности и знания, чтобы успешно действовать на избранном им поприще. Кстати, при приеме на работу к соискателю предъявляют серьезные требования, и не все они имеют непосредственное отношение к IT. Такому специалисту необходимо знать нормативные документы, уметь мыслить стратегически, то есть, не только представлять, как защитить компьютер в данный момент, но и уметь разработать и внедрить систему мер по обеспечению безопасности, следить, чтобы их соблюдали все сотрудники. Для такой работы следует быть и психологом, и организатором. Приглашают на нее людей молодых — от 20 до 35 лет, то есть тех, кто мыслит современными категориями, активен, положительно настроен на обучение, карьеру и развитие.
Карьера IT-специалиста может развиваться в нескольких направлениях. Например, сначала — рядовой сотрудник отдела безопасности, потом — аналитик, затем — руководитель. Можно и дальше подниматься по служебной лестнице в своей фирме, а можно стать, например, консультантом по безопасности — как независимым, так и работающим в штате специальной консалтинговой компании. Зарплата рядового сотрудника составляет от 25000 до 50000 руб., руководителя — свыше 50000 руб.
Трудность подобной работы заключается в большой ответственности, которую несет сотрудник отдела безопасности. В его руках сосредоточены значительные материальные средства, а часто и жизни людей. Нужно быть на шаг, а лучше - на несколько шагов - впереди взломщиков и создателей вирусов. Кроме того, важно предусматривать все ошибки, которые могут совершить сотрудники, начиная от использования принесенных из дома дискет и небезопасных путешествий по Интернету и заканчивая попытками умышленно передать кому-либо конфиденциальную информацию.
Сегодня общество относится к хакерам крайне отрицательно – никто не обрадуется, если такой Робин Гуд загонит в компьютер очередной вредоносный вирус или стащит последние сбережения.
Поэтому быть человеком, обеспечивающим безопасность информационной системы, почетно и престижно. Таким профессионалом можете стать и Вы!
Кафедра «Информатика и информационная безопасность» поможет Вам в этом!