Что должен уметь специалист по ИБ?

Мы уже писали о классификации современных угроз и о том, что должен знать специалист по информационной безопасности. Пришло время поговорить о том, что такой специалист должен уметь.

Даже самое качественное обучение не даст полноценного опыта, и это еще очень хорошо, если на курсах предусмотрено практическое развитие на реальных проектах. Как бы там ни было, с накоплением опыта будут формироваться и навыки в работе в сфере информационной безопасности. Конечно, конкретные умения зависят от специальности, но если обобщить, то наиболее распространенные навыки специалистов по ИБ включают в себя:

1. Безопасную разработку. Речь про обеспечение устойчивости программного приложения к несанкционированному доступу. Сюда же относится и минимизация уязвимостей, в том числе и путем заблаговременного устранения багов и логических ошибок в программном коде.
2. Обеспечение безопасности в сфере облачных технологий. Такие технологии бурно развиваются и все шире используются, поэтому важно правильно выбрать инструменты, предусмотреть гибкость инфраструктуры, подумать о защите отдельных транзакций и видов данных.
3. Управление рисками. В данном случае мы говорим о своевременном обнаружении и минимизации рисков возникновения разных угроз.
4. Threat Hunting. Не что иное, как целенаправленный поиск следов взлома либо следов вредоносных программ, которые недоступны для обнаружения обычными (стандартными) средствами защиты.

Задачи и обязанности

Среди обязанностей специалиста по ИБ можно выделить следующие:

• разработка и внедрение мероприятий, связанных с предотвращением информационных рисков;
• отслеживание процесса написания/отладки кода;
• систематический анализ рисков;
• устранение реальных угроз в случае их возникновения.

Также в задачи таких специалистов часто входят:

• установка и настройка технических средств защиты данных;
• обучение команды, формирование у них основных навыков обеспечения безопасности;
• разработка нормативно-технической документации.