@sintezar
студент

В чем суть работы специалиста по защите информации?

Добрый день! Встречаю периодически вакансии специалиста по защите информации, или по информационной безопасности.
В требованиях пишут - знание СКИ, СКЗИ, принципов шифрования, двухфакторной аутентификации и т.д.
Может есть на тостере такие специалисты, расскажите пожалуйста, в чем же все-таки заключается работа, насколько она трудная, и труднее ли, чем работа системного администратора?
Как понимаю, нужно хорошее знание linux систем. Правда ли?
И какое направление перспективнее - системное администрирование (windows, linux, сети) или защита информации даже при одинаковой зарплате? Вакансий сисадминов в разы больше, но и конкуренции гораздо больше, чем у специалистов по защите информации, если я правильно понимаю.
Всем спасибо!
  • Вопрос задан
  • 256 просмотров
Пригласить эксперта
Ответы на вопрос 5
Sanes
@Sanes
Среднестатистический IT отдел, они же безопасники занимаются обычной административной работой.
Настройка и контроль политик доступов, как в IT инфраструктуре, так и физический внутри помещений.
Ответ написан
Требования к специалисту по ИБ разные у различных организаций.

Специалист по ИБ должен хорошо разбираться в работе ОС, сетей, и их средств защиты. Должен знать возможные векторы атаки и обеспечивать противодействие им, знать как оперативно защитить системы в случае атак. Для этого так же должен своевременно регистрировать их, организовывать мониторинг и раннее оповещение о таких фактах. Обнаруживать, устранять, документировать и пресекать факты вторжения, взлома и компрометации систем.
Мне кажется это базовое. В банковской сфере тут ещё может что-то добавиться, напримиер знание и следование PCI DSS, прохождение и проведение регулярных сканирований, аудитов внутреннего и внешнего контуров, латание обнаруженных дыр и уязвимостей.

Сотрудник ИБ это "системный администратор++", т.е. человек с достаточно глубокими знаниями, что под капотом у ОС и как работают сети.
Ответ написан
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Зависит от организации и ее требований, самые популярные варианты -
  • Правильно оформить всю документацию по ИБ и провести все требуемые регламентные процедуры.
  • Организовать защиту информации
.
Как правило первый вариант.
Изредка первый и второй вариант.
Крайне редко второй вариант.
Ответ написан
asilonos
@asilonos
Программист
Самая обычная работа, не труднее и не проще. Если тебе это дело нравиться то все ОК будет!
Если копнуть в самую суть - то работа состоит из:
- обеспечение Целостности, Доступности и Конфиденциальности
- или проектирование средств Целостности, Доступности и Конфиденциальности.
- или аудит средств обеспечения Целостности, Доступности и Конфиденциальности
:) понятно ?

Какие нужны знания :
1. Управление информационной безопасностью и рисками - Руководители
2. Безопасность информационных активов - это про жизненный цикл данных, информации и типы контроля доступа.
3. Проектирование и разработка систем ИБ - Инженеры
4. Коммуникации и сетевая безопасность - Сис Админы
5. Управление доступом и идентификацией - Сис Админы
6. Оценка средств защиты и методы их тестирования - Аудит, Сис Админы
7. Операции по обеспечению безопасности - Сис Админы
8. Разработка надежного/защищенного ПО с точки зрения ИБ - Инженеры

О том Где этому учиться -
www.rohos.ru/2018/10/risk-management-in-cissp-cert...
Ответ написан
@dreamerz
в чем же все-таки заключается работа, насколько она трудная - работа не настолько трудная, сколько ответственная. Степень ответственности прямо пропорциональна статусу коннторы, где Вы защищаете безопасность. В некоторых учреждениях любые утечки информации в подконтрольной Вам системе, неважно даже по-прямой Вашей вине или нет, могут быть легко приравнены к уголовному преступлению. Поэтому 10 раз подумайте надо оно Вам или Вы хотите тихую спокойную старость)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы