Подготовка специалиста по Информационной Безопасности

22/01/2019

---

Специалисты по информационной безопасности по специфике работы конечно же близки к инженерам IT. Но в целом, у них больше исследовательской части, чем у IT спецов. Они должны постоянно изучать и находить возможные проблемы и угрозы в программном обеспечении и IT инфраструктуре. Навыки и знания в области программирования становятся одними из наиболее важных и востребованных. Проработав в области информационной безопасности более 9 лет, я бы сказал, что они просто критично необходимы.

Раньше в своем блоге писал о том, что нужно, чтобы подготовить практикующего ITшника высокого уровня, готового решать задачи любой сложности. Очень многое из того, что писал в той статье, считаю абсолютно релевантно и при подготовки кибер безопасников. В целом базовая подготовка безопасника должна позволять ему не только настраивать софт и оборудование по информационной безопасности, но и заниматься тестированием на проникновение, а также понимать теоретические основы информационной безопасности.

Ключевые навыки и знания

Ниже перечислю основные направления развития специалиста по Информационной Безопасности:

1. Программирование. Да, инфбезопасники не программисты, и даже многие персоны мирового уровня в ИБ, говорят, что программирование – это не самый важный навык. Но, при ближайшем изучении работы спецов топ уровня, понимаешь, что либо ты умеешь программировать и создавать необходимые инструменты в работе для анализа безопасности, либо ты так называемый “скрипт киди”. В этом направлении, я бы выделил, просто обязательное знание и умение писать код на Python и C++. С помощью двух этих языков программирования, Вы сможете реализовывать практически любой функционал, который потребуется в работе. Эти навыки крайне желательно оттачивать постоянно, чтобы сами задачи по программированию выполнялись на автоматическом уровне. По моему мнению, у всех топовых мировых фигур в Информационной Безопасности, эти умения уже просто в крови, и поэтому они говорят, что на программирование можно не заморачиваться.
2. Теоретические основы информационной безопасности. Чтобы быть успешным в этой сфере, надо знать глубины работы процессов и алгоритмов. Именно отличное понимание происходящего внутри конкретного программного обеспечения, позволяет понять и выявить уязвимости, которые приводят к утечкам и потерям в IT. Для настоящего специалиста просто необходимо понимание работы алгоритмов шифрования, процессов аутентификации и авторизации и т.д. Так же важно знание юридических аспектов организации информационной безопасности, национальных и международных стандартов по ИБ. С учетом того, что локальных адекватных учебных программ по теоретической части информационной безопасности у нас в стране нет, хотелось бы рекомендовать Всем ИБшникам курсы и сертификацию CISSP. Эта независимая сертификация от ISC позволяет подготовиться по всем основным теоретическим направлениям информационной безопасности.
3. Тестирование на проникновение и реверс инжиниринг. Можно сказать квинтэссенция информационной безопасности. Так называемый белый хакинг, который позволяет практическим путем выявить недостатки в конфигурации или в самом программном обеспечении, и использовать эти уязвимости для проверки возможности взлома. Существует большое количество общедоступных утилит, которые позволяют проводить анализ защищенности систем. Есть и платное программное обеспечение, с помощью которого уровень автоматизаци эксплуатации уязвимостей можно увеличить в разы. Дистрибутив Kali Linux с его возможностями должен быть одним из настольных у безопасника. Собранныое в нем программное обеспечение, позволяет проводить самые разнообразные тесты по выявлению проблем в кибер защите.
4. Настройка оборудования и ПО информационной безопасности. Технические средства защиты информации представлены в широком спектре. От банального антивирусного программного обеспечения до сложных систем с элементами искуственного интеллекта по детектированию атак и внешнего вторжения. Понимание средств защиты и предотвращения атак позволяет правильно выстраивать кибребезопасность организации. Такое оборудование как средства предотвращения вторжений (IPS), системы анализа инцидентов информационной безопасности (SIEM) и прочие требует серьезной и теоретической и практической подготовки.

Вышеперечисленные четыре пункта покрывают основные области в профессии специалиста по Информационной Безопасности, которым нужно уделить внимание при подготовке. Однако, базовые знания и навыки в IT, которые необходимы для эффективной работы остаются совершенно теми же, про которые я упомянал в статье про системных администраторов и инженеров. Это: хорошая математическая подготовка, уверенное знание английского языка и навыки печати в слепую на клавиатуре. Кроме того: умение грамотно пользоваться поисковыми системами, эффективно использовать документацию по продуктам, а также навыки написания технической документации.

Резюме

Конечно же, многие скажут, что таких спецов по информационной безопасности не бывает. Что если человек занимается пентестом, то он только этим и занимается, а не лезет в дебри теории и программирования. Или те, кто выстраивают теоретическую и организационную часть ИБ на предприятии, как правило, далеки от практической кибер безопасности. Я однако остаюсь при своей точке зрения, которая заключается в том, что если мы говорим об уровне эксперта-практика в ИБ, то человек просто обязан быть всесторонне развит во всех аспектах кибер безопасности, а также способным решать вопросы различного характера и уровня сложности.