Назад к разделу "Книжная полка и публикации в СМИ"

Цербер на сети

Денис МОРОЗОВ

Профессия специалиста по защите информации, по сути своей, напоминает профессию гибэдэдэшника. Чем больше движение, тем больше работы. Чем больше нарушений, тем больше денег. А “движения” и “нарушений” в компьютерном мире с каждым годом становится все больше. Согласно западной статистике, ежегодные убытки от незаконного проникновения в финансовые автоматизированные системы оцениваются в десятки миллионов долларов. В России дела обстоят не лучше. Недавно, например, в Москве задержали группу хакеров, похитивших со счетов держателей пластиковых карт 18 млн. рублей.

Так чем же конкретно занимаются специалисты по защите сетей? Прежде всего их волнует целостность систем и заключенной в них информации. Не важно, два ли это компьютера, соединенных проводком в вашем офисе, или огромная сеть аппаратуры, установленная в центре управления полетами или атомным реактором. В системе не должно быть посторонних программ, в том числе вирусов, поврежденных данных, слабых мест.

К системе может быть установлен регламентированный доступ, а всех пользователей надо проинструктировать, как работать с сетью. Даже если на вашу информацию не посягает разведка Монголии, файлы могут пострадать от неумелых действий ваших же работников. Задача специалиста по защите информации - создание такой системы, которая не нарушится не только от злонамеренного вторжения, но и от случайностей, будь то замыкание в электросети или попадание в вашу сеть вирусов из Интернета.

Специалист по защите информации может быть востребован даже там, где персональный компьютер не подключен к компьютерной сети. Его, например, следует защитить от несанкционированного доступа постороннего пользователя. Для этого создается система паролей.

Одно из направлений работы специалистов по защите информации - создание антивирусов. Не забыты и криптографические методы защиты информации. Информация посредством шифрования преобразуется в другую, которую невозможно прочитать без специального ключа.

Специалист по защите информации владеет не только информационными технологиями, но и знаниями в области инженерно-технических методов защиты (охранная сигнализация, видеонаблюдение, контроль доступа и т. п.). Эти средства защиты становятся все более популярными. Он знает толк в аппаратуре считывания информации, перехвата разговоров. Разбирается в схемотехнике, микропроцессорной технике, электронике, то есть имеет представление о том, из чего состоят микросхемы, как собраны компьютеры и т. п.

Впрочем, не стоит думать, что специалист, который занимается обеспечением информационной безопасности, это сухой инженер, владеющий лишь информатикой и техникой. Это прежде всего творец. Иначе все системы были бы устроены одинаково.

А тогда они бы одинаково ломались и вскрывались. Только по-настоящему творческий человек сможет сделать нечто неординарное и оригинальное, полностью соответствующее ГОСТу. Поэтому настоящие профи знают еще и законы и нормативные акты о защите информации, интеллектуальной собственности, нарушениях авторских прав и прочее. Так что вряд ли найдется еще профессия, где требуются такие комплексные знания.

Кстати, вот уж где блат бессилен, так это когда идет речь о специалистах по защите информации. Только знающий конкретные сложные технологии (и умеющий создавать новые) специалист будет востребован в хорошей фирме в России или за рубежом.

Если вы чувствуете, что вам интересно программирование, если у вас склад ума инженера и желание создавать что-то новое, то после вуза вам лучше устроиться в специализированную фирму, занимающуюся производством систем и программ безопасности. Например, ANCUD или “Оптима”. Здесь карьерный рост напрямую связан с вашими талантами и усердием: из рядового программиста вы станете хорошим, потом - отличным. А потом и вовсе администратором, который руководит тем, как генерят другие.

Если же вы не креативщик, можете попробовать себя в качестве защитника информации в коммерческих или госструктурах. Здесь вы будете эксплуатировать готовый программный продукт, совершенствуя его, как это требуется вашей фирме. В ваши обязанности будет входить установка и поддержание в рабочем состоянии сети и программного обеспечения, обучение сотрудников фирмы основам информационной безопасности, эксплуатации сети и компьютеров и т. п. Через 4-5 лет вы можете стать начальником одного из подразделений службы информационной безопасности (например, отдела, специализирующегося на Интернете или безопасности телефонных линий). В конце концов вам грозит пост руководителя главного управления информационной безопасности фирмы.

Андрей Шушаков, ведущий специалист отдела программного обеспечения Славянского банка: “Со взломами банковской сети нам, слава Богу, сталкиваться не приходилось. Куда больше проблем возникает, когда внедряешь новую программу по обслуживанию клиентов. Мы объясняем банковским работникам, как правильно пользоваться новым софтом и не допускать ошибок. Но если даже по чьей-то вине произошел сбой и деньги клиента отправились к неверному адресату, мы можем исправить ситуацию, как говорится, на лету”.

Самым крупным работодателем, как и в советские годы, является государство. Выпускников факультетов информационной безопасности с охотой берут в ФАПСИ, ФСБ, Минобороны, МВД, МЧС, налоговые и таможенные органы. Короче говоря, туда, где циркулируют огромные потоки информации, которая не должна быть искажена, утрачена или похищена.

Высокопоставленный сотрудник ФАПСИ: “Специалисты Главного управления безопасности связи разрабатывают такие алгоритмы информации, которые не поддаются расшифровке. Это защита информации в системах государственного управления, в системах управления страной в особых ситуациях, а также в системах боевого управления, отдачи приказов на пуски. Они будут работоспособными, даже если все остальные системы выйдут из строя или будут поражены. У нас работают специалисты высочайшего класса. Получают они от полутора до семи тысяч рублей в месяц, но уходят очень редко”.

Студенты вузов, работая по специальности в коммерческих структурах, получают в среднем $500. Можно зарабатывать и тысячи “зеленых”. Но для этого нужно быть высококлассным специалистом с опытом работы. Разумеется, выбирая место работы, необходимо проанализировать, с какими информационными и финансовыми потоками имеет дело фирма. Зарплата будет максимальной там, где и первые, и вторые внушают уважение. Это могут быть коммерческие банки, биржи, службы безопасности, телекоммуникационные и авиакомпании, фирмы, специализирующиеся на разработке и продаже систем защиты информации.

Комплексную подготовку специалистов в этой области предлагают сегодня более 40 вузов. В первую очередь это Институт криптографии, связи и информатики Академии ФСБ (ИКСИ). Из гражданских вузов раньше других готовить защитников информации стали, РГГУ (на факультете защиты информации) и МИФИ (на факультете информационной безопасности). Остальные учебные заведения (МГТУ имени Баумана, МИРЭА, МИЭМ, МИЭТ и другие) подключились позже, поэтому подготовку таких специалистов осуществляют пока силами отдельных кафедр.

ИКСИ отличается от других вузов тем, что здесь изучают не только способы защиты, но и методы атаки. Желающие поступить в этот вуз обычно подают заявления в органы ФСБ по месту жительства и помимо экзаменов проходят медицинское и психофизическое обследование. В гражданских вузах подготовка студентов различается списком специальностей и специализаций, а также связями вуза с теми или иными ведомствами.

Самый большой выбор специальностей можно получить в РГГУ и МИФИ. В РГГУ, например, предлагают три специальности: “организация и технология защиты информации”, “комплексная защита объектов информатизации” и “юриспруденция” со специализацией “организационно-правовая защита информации”.

МИФИ тоже дает различные специализации: “программно-аппаратные методы обеспечения безопасности информации”, “информационная безопасность распределенных вычислительных систем”, “информационная безопасность банковских систем” и др.

В МГТУ имени Баумана студенты изучают более 60 дисциплин, из которых около 25-специальные. На первых курсах будущие защитники информации получают базовую подготовку по математике, физике, программированию, основам права... Помимо обычной математики им преподают дискретную математику, теорию чисел, криптографию и ряд других предметов.

“Карьера” №6-7
Подписной индекс 42809

Назад к разделу "Книжная полка и публикации в СМИ"