Главная страница
Навигация по странице:

  • технологий

  • Технические специальности ИБ

  • Менеджерские специальности ИБ

  • Скрипт

  • это

  • (

  • сертификации

  • Что такое информационная безопасность. Что такое информационная безопасность


    Скачать 29.72 Kb.
    НазваниеЧто такое информационная безопасность
    Дата15.09.2020
    Размер29.72 Kb.
    Формат файлаdocx
    Имя файлаЧто такое информационная безопасность.docx
    ТипОбзор
    #62094

    Подборка по базе: контрольная работа. промышленная и экологическая безопасность .., Что такое «средний класс» Какую роль он играет в обществе.docx, Лабораторная работа №5 Тема_ Операционная система Windows. Управ, Что такое процессор Word.docx, ДОП безопасность в сети Интернет.docx, Ответы для экзамена - Информационная безопасность.doc, 6 ПРОМЫШЛЕННАЯ БЕЗОПАСНОСТЬ Читать!!!!!! 1 - копия.pptx, Ответы для экзамена - Информационная безопасность.doc, план пожарная безопасность.docx

    Что такое информационная безопасность?

    Информационная безопасность (ИБ, англ. Information Security, сокр. InfoSec) – набор методов для защиты данных от несанкционированного доступа или изменений как при хранении, так и при передаче с одного компьютера на другой.

    На практике внимание специалистов ИБ акцентируется на одном из компонентов безопасности данных: конфиденциальность, целостность и доступность. Так, при хранении медицинской информации мы сосредотачиваемся на конфиденциальности. Для финансовых транзакций важнее всего целостность – ни один перевод денег не должен неправильно зачисляться или списываться. Чтобы гарантировать доступность информации в пресс-релизах, правительства обеспечивают минимальное время простоя своих веб-сайтов и систем.

    Обзор специальностей в сфере информационной безопасности

    Развитие технологий порождает проблемы безопасности. По оценкам Cybersecurity Ventures (это исследовательская компания, которая занимается изучением стартапов, новых компаний, а также крупных игроков, в области промышленности информационной безопасности), к 2021 г. в отрасли ИБ будет открыто 3.5 млн вакансий, а глобальные расходы на цифровую безопасность превысят 1 трлн долл. По данным MIT Technology Review (культовое издание Массачусетского технологического института, которое рассказывает о самых главных трендах в области технологий и технологического бизнеса и публикует регулярные рейтинги самых революционных технологий.), из кандидатов, претендующих на соответствующие должности, менее четверти имеют нужную квалификацию.

    Обязанности специалиста по ИБ могут различаться, но роль можно свести к простой формуле: защищать данные компании от взлома. Рассмотрим списки популярных специальностей в сфере ИБ.

    Технические специальности ИБ

    • Специалист по проникновению (пентестер) отвечает за проверку приложений, систем и сетей на наличие уязвимостей.

    • Специалист по инфраструктурной безопасности отвечает за анализ требований к безопасности систем организации, а также за установку и настройку решений безопасности в корпоративных сетях.

    • Инженер по безопасности приложений обеспечивает безопасность на всех этапах жизненного цикла разработки программного обеспечения, включая этапы проектирования, кодирования и разработки, тестирования и развертывания.

    • Инженер по облачной безопасности занимается вопросами безопасности цифровых облачных платформ.

    • Реверс-инженер анализирует вредоносные программы, чтобы понять, как они работают, как их можно идентифицировать и устранить.

    • Направление комплаенс (англ. compliance, досл. пер. согласие, соответствие) обеспечивает безопасность работы внутренних компьютерных систем, серверов и сетевых подключений.

    • DevSecOps занимается интеграцией тестирования безопасности в конвейеры непрерывной интеграции и непрерывной доставки.( важное направление в DevOps (наборе практик, нацеленных на взаимодействие разработчиков ПО с экспертами по безопасности), подразумевающее обеспечение безопасности на всех этапах разработки приложений.)

    • CISO (Chief Information Security Officer) – руководитель, ответственный за безопасность информации и данных организации. (директор по информационной безопасности, ответственный за формирование и реализацию стратегии и программы предприятия по обеспечению и защите информационных активов и технологий компании._

    • Аудитор ИБ проводит проверку компьютерных систем, которые могут подвергаться атаке.

    • Специалист по форензике (компьютерной криминалистике) собирает улики с компьютеров, сетей и других устройств хранения данных для расследования случаев цифровых преступлений.

    • Технический пресейл по ИБ объединяет технические знания и навыки продаж, чтобы предоставлять консультации текущим и потенциальным клиентам.

    • Технический писатель по ИБ сотрудничает с аналитиками реагирования на инциденты, с инженерами и специалистами по анализу угроз для документирования технической информации.

    Менеджерские специальности ИБ

    • Администратор средств защиты информации помогает организации внедрять лучшие решения в соответствии с их потребностями в безопасности.

    • Менеджеры по безопасности управляют политикой ИБ организации.

    • Директор по информационной безопасности (англ. chief information security officer) – менеджер исполнительного уровня, который направляет стратегию, деятельность и бюджет для защиты информационных активов предприятия.

    Навыки для работы

    Диплом высшего образования по информационной безопасности требуется лишь в государственных учреждениях. В других случаях достаточно прохождения программ сертификации, специальных курсов и самостоятельного освоения компетенций.

    Технический бэкграунд специалиста по информационной безопасности

    Для начала надо освоить основы Computer Science.

    Программирование, языки разметки, кодирование

    • В зависимости от специфики направления: будет полезно, как знание низкоуровневых языков C++ и Java, так и скриптовых Python, PHP, JavaScript для обеспечения безопасности веб-приложений.

    • Ассемблер и дизассемблеры.

    • Навыки регулярных выражений (regex). (формальный язык поиска и осуществления манипуляций с подстроками в тексте, основанный на использовании метасимволов (символов-джокеров, англ. wildcard characters)._

    • Linux / MAC bash-скрипты.

    Скрипт или как его еще называют - сценарий, это последовательность команд, которые по очереди считывает и выполняет программа-интерпретатор, в нашем случае это программа командной строки - bashСкрипт - это обычный текстовый файл, в котором перечислены обычные команды, которые мы привыкли вводить вручную, а также указанна программа, которая будет их выполнять.

    Сценарии командной строки — это наборы тех же самых команд, которые можно вводить с клавиатуры, собранные в файлы и объединённые некоей общей целью. При этом результаты работы команд могут представлять либо самостоятельную ценность, либо служить входными данными для других команд. Сценарии — это мощный способ автоматизации часто выполняемых действий.)

    Операционные системы и управление базами данных

    • Операционные системы Windows, UNIX и Linux.

    • Управлением базами данных SQL- ( это универсальный язык данных: он дает вам возможность взаимодействовать практически с любой базой данных или даже создавать свои локальные базы данных) и NoSQL-типа. (термин, обозначающий ряд подходов, направленных на реализацию систем управления базами данных, имеющих существенные отличия от моделей, используемых в традиционных реляционных СУБД с доступом к данным средствами языка SQL.)

    Cети

    • Конфигурация системы и сети.

    • TCP/IP, компьютерные сети, маршрутизация и коммутация.

    • Сетевые протоколы и инструменты анализа пакетов.

    • Брандмауэр, протоколы обнаружения и предотвращения вторжений.

    • Знание PacketShaper (это решение которое позволяет иметь полную картину трафика вашей сети, задавать приоритеты и обеспечивать уровни качества работы приложений, а также выполняет функции сжатия_., балансировщика нагрузки и прокси.

    • Виртуальные частные сети.

    Нетехнический бэкграунд

    Люди с опытом в управлении проектами, техническом письме, праве или функциях физической безопасности, могут получить квалификацию для работы в области кибербезопасности, отточив некоторые навыки и получив необходимые сертификаты. Однако первоначально нужно получить фундаментальные знания в области ИТ.

    • CompTIA IT Fundamentals certification (это организация, объединяющая крупнейших мировых производителей и дилеров компьютерных технологий, которая, в числе направлений своей деятельности, разрабатывает независимые стандарты для сертификации в IT-сфере). представляет собой введение в базовые знания и навыки в области ИТ, которые помогают профессионалам решить, подходит ли им карьера в сфере ИТ.


    Порядок получения сертификатов для работы в ИБ.

    Подборка ресурсов для самостоятельного изучения

    Книги

    • Security in Computing (англ.) – обзор компьютерной безопасности с акцентом на сетях, операционных системах и программных устройствах.

    • Crafting the InfoSec Playbook (англ.) – как разрабатывать собственные средства обнаружения инцидентов и аналитики угроз.

    • Gray Hat Hacking (англ.) – тактики реверс-инжиниринга, этичные способы взлома серверов и браузеров, деловая сторона этичного взлома.

    • Информационная безопасность. Защита и нападение – подробное объяснение проведения аудитов безопасности и тестов на проникновение для различных систем, а также современных решений для маршрутизации, беспроводной связи и других направлений развития ИБ.

    Сертификаты

    • Этичный хакер (CEH) – показывает, что вы понимаете и знаете, как искать слабые места и уязвимости в целевых системах, и используете те же знания и инструменты, что и злонамеренный хакер, но законным образом для оценки состояния безопасности целевой системы. Эта сертификация наиболее выгодна для тех, кто уже работает в сфере программирования и хочет получить работу в сфере безопасности..

    • Сертифицированный менеджер по информационной безопасности (CISM) позволяет управлять и разрабатывать системы информационной безопасности в приложениях корпоративного уровня или передовых методах обеспечения безопасности.

    • Сертифицированный специалист по информационной безопасности (CISSP) показывает, что вы обладаете знаниями и техническими навыками, необходимыми для разработки, руководства и управления стандартами, политиками и процедурами безопасности.

    Поиск по HeadHunter показывает, что на рынке есть около 90 открытых вакансий, которые требуют или предпочитают кандидатов, имеющих сертификат CISSP. Заработная плата в среднем составляет 190 000 руб.

    Oнлайн-платформы

    • Cybrary (англ.) – бесплатный видеокурс по всем наиболее распространенным сертификатам кибербезопасности.

    • Open Web Application Security Project (OWASP) (англ.) – бесплатный курс о безопасности веб-приложений.

    • OpenSecurityTraining.info (англ.) – материалы для самоподготовки по модулям CISSP.

    Блоги

    • Безопасность веб-приложений: просто о сложном – блог, посвященный веб-безопасности.

    • InfoSecurity – хаб на GeekTimes об инструментах и практик в мире ИБ.

    • Cloud Academy (англ.) – регулярно пополняемые материалы по теме Cloud Security.

    • DZone Security Spotlight (англ.) – блог на DZone о безопасности приложений, веб-безопасности и сетевой безопасности.

    Карьерные перспективы

    Аналитические прогнозы показывают, что с 2018 по 2028 гг. спрос на работников информационной безопасности вырастет на 32% (для доступа к отчету может потребоваться VPN). Особенно высоким будет спрос на аналитиков по информационной безопасности, поскольку такие аналитики будут необходимы для создания инновационных решений, предотвращающих кражу информации и другие проблемы компьютерных сетей.

    По данным SecurityLab.ru, средние зарплаты (в тыс. руб. в Москве, в других регионах на 20-30% ниже) в ИБ следующие:

    • Программист с опытом 2-3 года (в зависимости от конкретного проекта и языка программирования): системный инженер, веб-разработчик, и сетевой инженер – 120-150;

    • Архитектор по безопасности / инженер по безопасности – 150-250;

    • Аудитор ИБ – 230-270;

    • Менеджеры по безопасности – 200-250;

    • CISO (Chief Information Security Officer) – 300-500;

    Заключение

    Информационная безопасность – одна из самых востребованных отраслей ИТ, в будущем она будет становиться еще более популярной. Изучив основы ИТ и безопасности, вы сможете получить первую работу в ИБ менее чем за год.

    Область развивается и пока доступно не так уж много хороших курсов, которые охватили бы все необходимые темы, особенно на русском языке. Но если вы настроены стать профессионалом в области информационной безопасности, обратите внимание на курс по Информационной Безопасности от GeekBrains. Он подходит для людей, которые уже работают в ИТ и хотят получить навыки обеспечения безопасности, а также для тех, у кого вообще нет технических знаний.

    Охвачены такие темы, как безопасность веб-приложений, сетевая безопасность, реверс-инжиниринг, анализ вредоносных программ, криптография, и практические знания Python. Все затронутые темы сопровождаются практическими заданиями. В конце курса помогут подготовиться к собеседованию и найти работу.



    написать администратору сайта