Приложения информационной безопасности существовали во все времена. В ранние века это были примитивные глиняные таблички с кодированными символами, потом появились свитки, шифр-блокноты, радио, а сейчас мы уже открываем оптические квантовые линии связи. Интерес к теме безопасности можно объяснить общей природой человечества, которая желает знать то, что скрыто бизнес-партнером, разведкой чужого государства или криминальным сообществом.
Современный мир невозможно представить без информации, именно поэтому технологии информационной безопасности касаются буквально каждого человека, каждого предприятия и каждого уголка света. Уже сейчас меняется сам принцип и правила коммуникаций, которые в будущем сделают нашу жизнь комфортнее и безопаснее. Специалисту по безопасности нужно успевать следить за этими трендами и быть «на гребне волны».
Сам я начинал свою карьеру с работы программистом. Заказчик требовал гарантий безопасности, и поэтому пришлось разбираться в вопросах тестирования и применения специальных технологий для оценки защищенности. На помощь пришли стандарты, благодаря которым я разобрался в функционировании системы обеспечения безопасности, создании защищенных сложных информационных систем.
Это помогло и при доказательстве заказчику стойкости, безопасности и надежности программ. В дальнейшей работе приходилось уже совместно с клиентами выезжать на объекты, проводить обследования, оценивать потребности в определенном уровне защиты и готовность к разработке по заданным критериям разных систем.
Один из сложных аспектов в сфере информационной безопасности – это четкое определение требований заказчиков из его всевозможных и часто противоречивых «хотелок». Затем идет выбор соответствующих технологий и создание устойчивой безопасной системы. Также сложность представляет выбор нормативных документов, на которые стоит опираться. Часто разные документы могут противоречить друг другу, и важно уметь правильно их использовать.
Для тех, кто действительно желает работать в этой сфере, нужно быть готовым самому постоянно учиться и повышать свою квалификацию вслед за стремительно меняющимся миром IT. Ведь технологии быстро устаревают, появляются новые тренды. Важно знать иностранные языки, чтобы иметь возможность читать документы в оригинале. Хорошим началом будет работа в большой компании даже на самой низкой позиции. Сразу больших денег не будет, но можно познакомиться с культурой и порядком выполнения проектов.
Для выбора профессии очень важно выбрать правильный вуз, который кроме теоретических знаний может обеспечить еще и практики, стажировки и интересные встречи с экспертами. Обобщая можно сказать, что успех в профессии начинается с правильной учебной базы, но важно постоянно поддерживать свою личную компетентность.
Илья Лившиц, доцент кафедры безопасных информационных технологий Университета ИТМО, кандидат наук
