Профессия специалиста
по защите информации, по сути своей, напоминает профессию гибэдэдэшника.
Чем больше движение, тем больше работы. Чем больше нарушений, тем
больше денег. А "движения" и "нарушений" в компьютерном мире с каждым
годом становится все больше. Согласно западной статистике, ежегодные
убытки от незаконного проникновения в финансовые автоматизированные
системы оцениваются в десятки миллионов долларов. В России дела обстоят
не лучше. Недавно, например, в Москве задержали группу хакеров, похитивших
со счетов держателей пластиковых карт 18 млн. рублей.
Чип&дейлы в сети
Так чем же конкретно занимаются специалисты по защите сетей? Прежде
всего их волнует целостность систем и заключенной в них информации.
Не важно, два ли это компьютера, соединенных проводком в вашем офисе,
или огромная сеть аппаратуры, установленная в центре управления полетами
или атомным реактором. В системе не должно быть посторонних программ,
в том числе вирусов, поврежденных данных, слабых мест. К системе может
быть установлен регламентированный доступ, а всех пользователей надо
проинструктировать, как работать с сетью. Даже если на вашу информацию
не посягает разведка Монголии, файлы могут пострадать от неумелых
действий ваших же работников. Задача специалиста по защите информации
- создание такой системы, которая не нарушится не только от злонамеренного
вторжения, но и от случайностей, будь то замыкание в электросети или
попадание в вашу сеть вирусов из Интернета. Специалист по защите информации
может быть востребован даже там, где персональный компьютер не подключен
к компьютерной сети. Его, например, следует защитить от несанкционированного
доступа постороннего пользователя. Для этого создается система паролей.
Одно из направлений работы специалистов по защите информации - создание
антивирусов. Не забыты и криптографические методы защиты информации.
Информация посредством шифрования преобразуется в другую, которую
невозможно прочитать без специального ключа. Специалист по защите
информации владеет не только информационными технологиями, но и знаниями
в области инженерно-технических методов защиты (охранная сигнализация,
видеонаблюдение, контроль доступа и т.п.). Эти средства защиты становятся
все более популярными. Он знает толк в аппаратуре считывания информации,
перехвата разговоров. Разбирается в схемотехнике, микропроцессорной
технике, электронике, то есть имеет представление о том, из чего состоят
микросхемы, как собраны компьютеры и т.п. Впрочем, не стоит думать,
что специалист, который занимается обеспечением информационной безопасности,
это сухой инженер, владеющий лишь информатикой и техникой. Это прежде
всего творец. Иначе все системы были бы устроены одинаково. А тогда
они бы одинаково ломались и вскрывались. Только по-настоящему творческий
человек сможет сделать нечто неординарное и оригинальное, полностью
соответствующее ГОСТу. Поэтому настоящие профи знают еще и законы
и нормативные акты о защите информации, интеллектуальной собственности,
нарушениях авторских прав и прочее. Так что вряд ли найдется еще профессия,
где требуются такие комплексные знания.
Щит и меч
Кстати, вот уж где блат бессилен, так это когда идет речь о специалистах
по защите информации. Только знающий конкретные сложные технологии
(и умеющий создавать новые) специалист будет востребован в хорошей
фирме в России или за рубежом. Если вы чувствуете, что вам интересно
программирование, если у вас склад ума инженера и желание создавать
что-то новое, то после вуза вам лучше устроиться в специализированную
фирму, занимающуюся производством систем и программ безопасности.
Например, ANCUD или "Оптима". Здесь карьерный рост напрямую связан
с вашими талантами и усердием: из рядового программиста вы станете
хорошим, потом - отличным. А потом и вовсе администратором, который
руководит тем, как генерят другие. Если же вы не креативщик, можете
попробовать себя в качестве защитника информации в коммерческих или
госструктурах. Здесь вы будете эксплуатировать готовый программный
продукт, совершенствуя его, как это требуется вашей фирме. В ваши
обязанности будет входить установка и поддержание в рабочем состоянии
сети и программного обеспечения, обучение сотрудников фирмы основам
информационной безопасности, эксплуатации сети и компьютеров и т.п.
Через 4 - 5 лет вы можете стать начальником одного из подразделений
службы информационной безопасности (например, отдела, специализирующегося
на Интернете или безопасности телефонных линий). В конце концов вам
грозит пост руководителя главного управления информационной безопасности
фирмы. Андрей Шушаков, ведущий специалист отдела программного обеспечения
Славянского банка: "Со взломами банковской сети нам, слава Богу,
сталкиваться не приходилось. Куда больше проблем возникает, когда
внедряешь новую программу по обслуживанию клиентов. Мы объясняем банковским
работникам, как правильно пользоваться новым софтом и не допускать
ошибок. Но если даже по чьей-то вине произошел сбой и деньги клиента
отправились к неверному адресату, мы можем исправить ситуацию, как
говорится, на лету". Самым крупным работодателем, как и в советские
годы, является государство. Выпускников факультетов информационной
безопасности с охотой берут в ФАПСИ, ФСБ, Минобороны, МВД, МЧС, налоговые
и таможенные органы. Короче говоря, туда, где циркулируют огромные
потоки информации, которая не должна быть искажена, утрачена или похищена.
Высокопоставленный сотрудник ФАПСИ: "Специалисты Главного управления
безопасности связи разрабатывают такие алгоритмы информации, которые
не поддаются расшифровке. Это защита информации в системах государственного
управления, в системах управления страной в особых ситуациях, а также
в системах боевого управления, отдачи приказов на пуски. Они будут
работоспособными, даже если все остальные системы выйдут из строя
или будут поражены. У нас работают специалисты высочайшего класса.
Получают они от полутора до семи тысяч рублей в месяц, но уходят очень
редко". Студенты вузов, работая по специальности в коммерческих структурах,
получают в среднем $500. Можно зарабатывать и тысячи "зеленых". Но
для этого нужно быть высококлассным специалистом с опытом работы.
Разумеется, выбирая место работы, необходимо проанализировать, с какими
информационными и финансовыми потоками имеет дело фирма. Зарплата
будет максимальной там, где и первые, и вторые внушают уважение. Это
могут быть коммерческие банки, биржи, службы безопасности, телекоммуникационные
и авиакомпании, фирмы, специализирующиеся на разработке и продаже
систем защиты информации.
Образование "все в одном"
Комплексную подготовку специалистов: в этой области предлагают сегодня
более 40 вузов. В первую очередь это Институт криптографии, связи
и информатики Академии ФСБ (ИКСИ). Из гражданских вузов раньше других
готовить защитников информации стали РГГУ (на факультете защиты информации)
и МИФИ (на факультете информационной безопасности). Остальные учебные
заведения (МГТУ имени Баумана, МИРЭА, МИЭМ, МИЭТ и другие) подключились
позже, поэтому подготовку таких специалистов осуществляют пока силами
отдельных кафедр. ИКСИ отличается от других вузов тем, что здесь изучают
не только способы защиты, но и методы атаки. Желающие поступить в
этот вуз обычно подают заявления в органы ФСБ по месту жительства
и помимо экзаменов проходят медицинское и психофизическое обследование.
В гражданских вузах подготовка студентов различается списком специальностей
и специализаций, а также связями вуза с теми или иными ведомствами.
Самый большой выбор специальностей можно получить в РГГУ и МИФИ. В
РГГУ, например, предлагают три специальности: "организация и технология
защиты информации", "комплексная защита объектов информатизации" и
"юриспруденция" со специализацией "организационно-правовая защита
информации". МИФИ тоже дает различные специализации: "программно-аппаратные
методы обеспечения безопасности информации", "информационная безопасность
распределенных вычислительных систем", "информационная безопасность
банковских систем" и др. В МГТУ имени Баумана студенты изучают более
60 дисциплин, из которых около 25 - специальные. На первых курсах
будущие защитники информации получают базовую подготовку по математике,
физике, программированию, основам права... Помимо обычной математики
им преподают дискретную математику, теорию чисел, криптографию и ряд
других предметов.
Есть ли у вас шансы стать хорошим специалистом
по защите информации