2015-05-13
1307
Эффективность работы сотрудников, на которых возложены обязанности обеспечения безопасности информационных технологий, зависит от уровня их подготовки и наличия у них опыта работы. В связи с тем, что специалистов в области защиты информации в массовом порядке вузы стали готовить лишь в последние годы, в настоящее время должности ответственных за обеспечение информационной безопасности в организациях различного масштаба и сфер деятельности занимают специалисты, вынужденные перепрофилироваться. Новые специальности, о которых идет речь, возникли на стыке двух направлений ~ информационных технологий и технологий обеспечения безопасности. Поэтому информационной безопасностью занялись специалисты, пришедшие из «других видов» безопасности (выходцы из различных силовых структур), либо специалисты в области программирования, вычислительной техники и связи.
Третья, пока немногочисленная категория на рынке труда - выпускники вузов без опыта работы, но с соответствующей базовой подготовкой. В любом случае всем указанным категориям приходится осваивать «недостающую часть» специальности.
Самыми востребованными на сегодня специалистами в области обеспечения информационной безопасности, в которых испытывают потребности как государственные, так и коммерческие структуры, стали:
- руководители специальных подразделений защиты информации, ответственные за состояние информационной безопасности в автоматизированных системах (АС), организацию и координацию работ по созданию комплексных систем защиты информационных технологий;
- аналитики по компьютерной безопасности, ответственные за анализ рисков, связанных с использованием информационных систем, определение требований к защищенности их ресурсов, обоснованный выбор методов и средств защиты, а также за разработку организационно-распорядительных документов;
- администраторы средств защиты, ответственные за эффективное применение штатных для операционных систем и СУБД дополнительных средств защиты, а также средств контроля защищенности ресурсов автоматизированных систем и средств обнаружения атак.
Компьютерная безопасность требует комплексного решения широкого спектра правовых и организационно-технических вопросов, поэтому руководителям и аналитикам подраз делений обеспечения информационной безопасности в автоматизированных системах необходимы знания:
- о теоретических и правовых вопросах защиты информации в АС, обеспечения безопасности информационных технологий;
- о задачах, функциях и основных направлениях деятель ности своих подразделений обеспечения информационной безопасности в АС;
- о принципах построения комплексных систем защиты АС, современных технологиях обеспечения информационной безопасности, предусматривающих рациональное распределение функций и организацию эффективного взаимодействия по вопросам защиты информации сотрудников всех подразделений, использующих АС и обеспечивающих ее функционирование;
- о основных защитных механизмах, возможностях средств защиты информации от несанкционированного доступа, средств криптографической защиты информации, межсетевых экранов, средств анализа защищенности, средств обнаружения атак (вторжений), порядка их применения для обнаружения и устранения уязвимостей в информационных системах и обеспечения безопасности в сетях.
Аналитикам в области компьютерной безопасности, кроме перечисленных, требуются знания основ проведения информационных обследований, выявления значимых угроз, анализа и оценки рисков, способов управления рисками, применения различных видов защитных мер в подсистемах АС, а также вопросов разработки нормативно-методических и организационно-распорядительных документов, необходимых для реализации указанной технологии. Им следует знать подходы к оценке характеристик и выбору необходимых программно-аппаратных средств защиты ресурсов компьютерных сетей, основы поиска и использования оперативной информации о новых средствах защиты и другую актуальную информацию по безопасности АС, контролю и анализу эффективности применения и достаточности конкретных мер и средств защиты.
Администраторам средств защиты необходимы знания и навыки по:
- проблемам информационной безопасности в сетях Internet/Intranet, уязвимостям распространенных ОС, СУБД и приложений, сетевых протоколов и служб, атакам в IP-сетях типовым приемам проникновения в корпоративные сети, реализуемым за счет использования данных уязвимостей, и популярным в среде нарушителей инструментальным сред ствам взлома систем защиты;
- основам поиска и использования оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении;
- эффективному применению конкретных средств защиты информации от несанкционированного доступа, средств криптографической защиты информации, межсетевых экранов, средств анализа защищенности и средств обнаружения атак.
