Профессия специалиста по защите информации, по сути своей, напоминает профессию гибэдэдэшника. Чем больше движение, тем больше работы. Чем больше нарушений, тем больше денег. А "движения" и "нарушений" в компьютерном мире с каждым годом становится все больше. Согласно западной статистике, ежегодные убытки от незаконного проникновения в финансовые автоматизированные системы оцениваются в десятки миллионов долларов. В России дела обстоят не лучше. Недавно, например, в Москве задержали группу хакеров, похитивших со счетов держателей пластиковых карт 18 млн. рублей.

Чип&дейлы в сети

Так чем же конкретно занимаются специалисты по защите сетей? Прежде всего их волнует целостность систем и заключенной в них информации. Не важно, два ли это компьютера, соединенных проводком в вашем офисе, или огромная сеть аппаратуры, установленная в центре управления полетами или атомным реактором. В системе не должно быть посторонних программ, в том числе вирусов, поврежденных данных, слабых мест. К системе может быть установлен регламентированный доступ, а всех пользователей надо проинструктировать, как работать с сетью. Даже если на вашу информацию не посягает разведка Монголии, файлы могут пострадать от неумелых действий ваших же работников. Задача специалиста по защите информации - создание такой системы, которая не нарушится не только от злонамеренного вторжения, но и от случайностей, будь то замыкание в электросети или попадание в вашу сеть вирусов из Интернета. Специалист по защите информации может быть востребован даже там, где персональный компьютер не подключен к компьютерной сети. Его, например, следует защитить от несанкционированного доступа постороннего пользователя. Для этого создается система паролей. Одно из направлений работы специалистов по защите информации - создание антивирусов. Не забыты и криптографические методы защиты информации. Информация посредством шифрования преобразуется в другую, которую невозможно прочитать без специального ключа. Специалист по защите информации владеет не только информационными технологиями, но и знаниями в области инженерно-технических методов защиты (охранная сигнализация, видеонаблюдение, контроль доступа и т.п.). Эти средства защиты становятся все более популярными. Он знает толк в аппаратуре считывания информации, перехвата разговоров. Разбирается в схемотехнике, микропроцессорной технике, электронике, то есть имеет представление о том, из чего состоят микросхемы, как собраны компьютеры и т.п. Впрочем, не стоит думать, что специалист, который занимается обеспечением информационной безопасности, это сухой инженер, владеющий лишь информатикой и техникой. Это прежде всего творец. Иначе все системы были бы устроены одинаково. А тогда они бы одинаково ломались и вскрывались. Только по-настоящему творческий человек сможет сделать нечто неординарное и оригинальное, полностью соответствующее ГОСТу. Поэтому настоящие профи знают еще и законы и нормативные акты о защите информации, интеллектуальной собственности, нарушениях авторских прав и прочее. Так что вряд ли найдется еще профессия, где требуются такие комплексные знания.

Щит и меч

Кстати, вот уж где блат бессилен, так это когда идет речь о специалистах по защите информации. Только знающий конкретные сложные технологии (и умеющий создавать новые) специалист будет востребован в хорошей фирме в России или за рубежом. Если вы чувствуете, что вам интересно программирование, если у вас склад ума инженера и желание создавать что-то новое, то после вуза вам лучше устроиться в специализированную фирму, занимающуюся производством систем и программ безопасности. Например, ANCUD или "Оптима". Здесь карьерный рост напрямую связан с вашими талантами и усердием: из рядового программиста вы станете хорошим, потом - отличным. А потом и вовсе администратором, который руководит тем, как генерят другие. Если же вы не креативщик, можете попробовать себя в качестве защитника информации в коммерческих или госструктурах. Здесь вы будете эксплуатировать готовый программный продукт, совершенствуя его, как это требуется вашей фирме. В ваши обязанности будет входить установка и поддержание в рабочем состоянии сети и программного обеспечения, обучение сотрудников фирмы основам информационной безопасности, эксплуатации сети и компьютеров и т.п. Через 4 - 5 лет вы можете стать начальником одного из подразделений службы информационной безопасности (например, отдела, специализирующегося на Интернете или безопасности телефонных линий). В конце концов вам грозит пост руководителя главного управления информационной безопасности фирмы. Андрей Шушаков, ведущий специалист отдела программного обеспечения Славянского банка: "Со взломами банковской сети нам, слава Богу, сталкиваться не приходилось. Куда больше проблем возникает, когда внедряешь новую программу по обслуживанию клиентов. Мы объясняем банковским работникам, как правильно пользоваться новым софтом и не допускать ошибок. Но если даже по чьей-то вине произошел сбой и деньги клиента отправились к неверному адресату, мы можем исправить ситуацию, как говорится, на лету". Самым крупным работодателем, как и в советские годы, является государство. Выпускников факультетов информационной безопасности с охотой берут в ФАПСИ, ФСБ, Минобороны, МВД, МЧС, налоговые и таможенные органы. Короче говоря, туда, где циркулируют огромные потоки информации, которая не должна быть искажена, утрачена или похищена. Высокопоставленный сотрудник ФАПСИ: "Специалисты Главного управления безопасности связи разрабатывают такие алгоритмы информации, которые не поддаются расшифровке. Это защита информации в системах государственного управления, в системах управления страной в особых ситуациях, а также в системах боевого управления, отдачи приказов на пуски. Они будут работоспособными, даже если все остальные системы выйдут из строя или будут поражены. У нас работают специалисты высочайшего класса. Получают они от полутора до семи тысяч рублей в месяц, но уходят очень редко". Студенты вузов, работая по специальности в коммерческих структурах, получают в среднем $500. Можно зарабатывать и тысячи "зеленых". Но для этого нужно быть высококлассным специалистом с опытом работы. Разумеется, выбирая место работы, необходимо проанализировать, с какими информационными и финансовыми потоками имеет дело фирма. Зарплата будет максимальной там, где и первые, и вторые внушают уважение. Это могут быть коммерческие банки, биржи, службы безопасности, телекоммуникационные и авиакомпании, фирмы, специализирующиеся на разработке и продаже систем защиты информации.

Образование "все в одном"

Комплексную подготовку специалистов: в этой области предлагают сегодня более 40 вузов. В первую очередь это Институт криптографии, связи и информатики Академии ФСБ (ИКСИ). Из гражданских вузов раньше других готовить защитников информации стали РГГУ (на факультете защиты информации) и МИФИ (на факультете информационной безопасности). Остальные учебные заведения (МГТУ имени Баумана, МИРЭА, МИЭМ, МИЭТ и другие) подключились позже, поэтому подготовку таких специалистов осуществляют пока силами отдельных кафедр. ИКСИ отличается от других вузов тем, что здесь изучают не только способы защиты, но и методы атаки. Желающие поступить в этот вуз обычно подают заявления в органы ФСБ по месту жительства и помимо экзаменов проходят медицинское и психофизическое обследование. В гражданских вузах подготовка студентов различается списком специальностей и специализаций, а также связями вуза с теми или иными ведомствами. Самый большой выбор специальностей можно получить в РГГУ и МИФИ. В РГГУ, например, предлагают три специальности: "организация и технология защиты информации", "комплексная защита объектов информатизации" и "юриспруденция" со специализацией "организационно-правовая защита информации". МИФИ тоже дает различные специализации: "программно-аппаратные методы обеспечения безопасности информации", "информационная безопасность распределенных вычислительных систем", "информационная безопасность банковских систем" и др. В МГТУ имени Баумана студенты изучают более 60 дисциплин, из которых около 25 - специальные. На первых курсах будущие защитники информации получают базовую подготовку по математике, физике, программированию, основам права... Помимо обычной математики им преподают дискретную математику, теорию чисел, криптографию и ряд других предметов.

 

Есть ли у вас шансы стать хорошим специалистом по защите информации

 

Ответьте "верно" или "неверно" на вопросы: 

1. Вы превысили бы установленную скорость, 
чтобы быстрее оказать необходимую медицинскую 
по мощь тяжелобольному человеку

2. Вы можете нормально работать после бессонной ночи? 

3. Ваша любимая сказка в детстве была "сказка о 
золотом ключике"? 

4. Вы могли бы в виде исключения вместе с другими 
семерыми людьми подняться на лифте рассчитанном 
только на шесть человек? 

5. В ситуации когда имеется выбор между двумя 
вариантами, следует отложить решение, пусть даже на 
неопределенный срок? 

6. Вы можете довести до конца любую работу, 
даже если она вам неинтересна? 

7. Вы будете принимать неприятное лекарство, если 
его настоятельно рекомендует вам ваш доктор? 

8. Вы стараетесь быстро отвечать на письма? 

9. Ваш любимый герой Мальчиш-Кибальчиш? 

10. Вы смогли бы ехать на подножке товарного вагона 
при скорости 100 километров в часа? 

11. В детстве вы обожали ходить в библиотеку? 

12. Вы способны прервать ссору и замолчать, 
какими бы обидными ни казались вам слова 
"противной стороны"?