Контакты
Подписка
МЕНЮ
Контакты
Подписка

Я, офицер информационной безопасности

Я, офицер информационной безопасности

В рубрику "JOB" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Я, офицер информационной безопасности

Работник подразделения по защите информации на уровне как рядового исполнителя, так и руководителя подразделения (он же – офицер информационной безопасности) всегда играл ключевую роль в защите интересов бизнеса еще со времен становления информационной безопасности, в период 1993–2005 гг. Конфигурация должности офицера ИБ везде разная: в наиболее продвинутых компаниях прикладной уровень защиты информации возлагают на сотрудника уровня специалиста, а общее управление на начальника отдела, но встречаются случаи совмещения двух функций в лице одного работника, что недопустимо и резко снижает эффективность процесса.
Александр Севостьянов
Начальник отдела защиты информации ПАО “ТМК”

В информационную безопасность попадают специалисты как из ИТ-подразделений, так и служб безопасности, что накладывает свой отпечаток на качество проводимой работы на местах. В последнее время все чаще на рынке стали появляться готовые специалисты с дипломами и продуктовыми сертификатами (например, по SIEM-/DLP-системам) в области информационной безопасности, однако не каждый работодатель готов обеспечить им хороший уровень оклада.

"Джентельменский" набор функций

Несмотря на не очень высокий статус должности, в руках офицера информационной безопасности до сих пор находятся значимые по своей сути программные средства защиты информационных систем организации, в связи с чем требования к его компетенциям постоянно растут не только в прикладном плане, но и в области юриспруденции. Но этот рост не может быть бесконечным, ибо современное образование на уровне прикладных наук не состоянии предоставить рынку достаточно квалифицированных специалистов, что является одной из основных проблем так называемого кадрового голода в области информационной безопасности.

Если мы обратимся к существующему функционалу офицера ИБ, то наиболее типичным будет выглядеть следующий набор выполняемых функций:

  1. Общая методология информационной безопасности.
  2. Организация защиты информации специальных категорий: персональные данные, коммерческая тайна, защиты объектов критической информационной инфраструктуры, защита интеллектуальной собственности.
  3. Защита баз данных.
  4. Организация антивирусной защиты объекта, включая Endpoint-решения.
  5. Организация противодействия хакерским атакам и фишингу.
  6. Организация противодействия вторжению в сетевую инфраструктуру.
  7. Организация выявления утечек конфиденциальной информации.
  8. Администрирование средств защиты информации.
  9. Выявление инцидентов информационной безопасности.
  10. Организация проведения внутренних расследований.
  11. Аналитика в области информационной безопасности.
  12. Взаимодействие с пользователями, в т.ч. Security awareness.
  13. Профилактика в области информационной безопасности.
  14. Администрирование специфических систем мониторинга событий, типа SIEM.
  15. Администрирование СКЗИ.
  16. Контроль оборота электронных подписей.
  17. Ведение отчетности.
  18. Бюджетирование по линии информационной безопасности.

Новые акценты и компетенции

Помимо прикладных навыков и образования в области ИТ, офицер ИБ должен обладать достаточно развитым, как сейчас модно говорить, эмоциональным интеллектом, т.е. уметь грамотно коммуницировать как с коллегами, так и с работниками организации независимо от уровня занимаемой должности. Ведь зачастую офицеру ИБ доверяется очень чувствительная информация в части обеспечения ее безопасности, включая коммерческую и бизнес-информацию, а иногда и персональные данные владельцев и акционеров.

При этом, как показывает практика, процесс защиты информации начинает постепенно встраиваться в другие, смежные направления общей безопасности организации (экономическую, кадровую, объектовую), что обусловлено высокой степенью проникновения ИТ-сервисов и услуг во все аспекты хозяйственной деятельности человека и общества.

Пять напутствий из профессионального опыта

Подводя итог, можно дать следующие рекомендации руководителям компаний, которые задумываются о создании процесса информационной безопасности либо хотят его усовершенствовать:

  1. Не стоит пытаться навешивать дополнительный функционал по защите информации на рядовых ИТ-сотрудников, тем более из служб технической поддержки.
  2. Разделяйте такие функции в информационной безопасности, как администрирование средств защиты информации, сетевая безопасность (кибербезопасность) и общее методологическое управление процессом. Узкие специалисты должны отражать атаки и обеспечивать конфиденциальность критической информации организации, а работники в области методологии (комплаенс) – расследовать и устранять уязвимые места в ИТ-периметре, работать с персоналом и нарушителями.
  3. Сначала обеспечьте подразделение информационной безопасности самым необходимым комплектом программного обеспечения и оборудования, а потом требуйте значимого результата. Минимальный рекомендуемый набор – антивирусная система (включая Endpoint-решения), ПО управления доступом, WAF (при необходимости), DLP-, IDS-/IPS-системы, ПО инвентаризации, криптография, средства сетевой безопасности и, разумеется, отдельное серверное оборудование.
  4. Реализуйте программы обучения и повышения квалификации для офицеров ИБ.
  5. Наделите офицеров ИБ реальными полномочиями по расследованию инцидентов с функциями пресечения правонарушения.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2019

Приобрести этот номер или подписаться

Статьи про теме