В чем суть работы специалиста по защите информации?

Question

[Иван Ургант]

Добрый день! Встречаю периодически вакансии специалиста по защите информации, или по информационной безопасности.
В требованиях пишут - знание СКИ, СКЗИ, принципов шифрования, двухфакторной аутентификации и т.д.
Может есть на тостере такие специалисты, расскажите пожалуйста, в чем же все-таки заключается работа, насколько она трудная, и труднее ли, чем работа системного администратора?
Как понимаю, нужно хорошее знание linux систем. Правда ли?
И какое направление перспективнее - системное администрирование (windows, linux, сети) или защита информации даже при одинаковой зарплате? Вакансий сисадминов в разы больше, но и конкуренции гораздо больше, чем у специалистов по защите информации, если я правильно понимаю.
Всем спасибо!

Answer 1

[Sanes]

Среднестатистический IT отдел, они же безопасники занимаются обычной административной работой.
Настройка и контроль политик доступов, как в IT инфраструктуре, так и физический внутри помещений.

Answer 2

[Дмитрий Шицков]

Требования к специалисту по ИБ разные у различных организаций.

Специалист по ИБ должен хорошо разбираться в работе ОС, сетей, и их средств защиты. Должен знать возможные векторы атаки и обеспечивать противодействие им, знать как оперативно защитить системы в случае атак. Для этого так же должен своевременно регистрировать их, организовывать мониторинг и раннее оповещение о таких фактах. Обнаруживать, устранять, документировать и пресекать факты вторжения, взлома и компрометации систем.
Мне кажется это базовое. В банковской сфере тут ещё может что-то добавиться, напримиер знание и следование PCI DSS, прохождение и проведение регулярных сканирований, аудитов внутреннего и внешнего контуров, латание обнаруженных дыр и уязвимостей.

Сотрудник ИБ это "системный администратор++", т.е. человек с достаточно глубокими знаниями, что под капотом у ОС и как работают сети.

Answer 3

[АртемЪ]

Зависит от организации и ее требований, самые популярные варианты -

• Правильно оформить всю документацию по ИБ и провести все требуемые регламентные процедуры.
  
• Организовать защиту информации
  

.
Как правило первый вариант.
Изредка первый и второй вариант.
Крайне редко второй вариант.

Answer 4

[Алекс]

Самая обычная работа, не труднее и не проще. Если тебе это дело нравиться то все ОК будет!
Если копнуть в самую суть - то работа состоит из:
- обеспечение Целостности, Доступности и Конфиденциальности
- или проектирование средств Целостности, Доступности и Конфиденциальности.
- или аудит средств обеспечения Целостности, Доступности и Конфиденциальности
:) понятно ?

Какие нужны знания :
1. Управление информационной безопасностью и рисками - Руководители
2. Безопасность информационных активов - это про жизненный цикл данных, информации и типы контроля доступа.
3. Проектирование и разработка систем ИБ - Инженеры
4. Коммуникации и сетевая безопасность - Сис Админы
5. Управление доступом и идентификацией - Сис Админы
6. Оценка средств защиты и методы их тестирования - Аудит, Сис Админы
7. Операции по обеспечению безопасности - Сис Админы
8. Разработка надежного/защищенного ПО с точки зрения ИБ - Инженеры

О том Где этому учиться -
www.rohos.ru/2018/10/risk-management-in-cissp-cert...

Answer 5

[dreamerz]

в чем же все-таки заключается работа, насколько она трудная - работа не настолько трудная, сколько ответственная. Степень ответственности прямо пропорциональна статусу коннторы, где Вы защищаете безопасность. В некоторых учреждениях любые утечки информации в подконтрольной Вам системе, неважно даже по-прямой Вашей вине или нет, могут быть легко приравнены к уголовному преступлению. Поэтому 10 раз подумайте надо оно Вам или Вы хотите тихую спокойную старость)