Главная » Безопасность » Защита15 » Эффективность работы сотрудников обеспечения безопасности информационных технологий

Эффективность работы сотрудников обеспечения безопасности информационных технологий

Эффективность работы сотрудников, на которых возложены обязанности обеспечения безопасности информационных технологий, зависит от уровня их подготовки и наличия у них опыта работы. В связи с тем, что специалистов в области защиты информации в массовом порядке вузы стали готовить лишь в последние годы, в настоящее время должности ответственных за обеспечение информационной безопасности в организациях различного масштаба и сфер деятельности занимают специалисты, вынужденные перепрофилироваться.

Новые специальности, о которых идет речь, возникли на стыке двух направлений — информационных технологий и технологий обеспечения безопасности. Поэтому информационной безопасностью занялись специалисты, пришедшие из «других видов» безопасности (выходцы из различных силовых структур), либо специалисты в области программирования, вычислительной техники и связи. Третья, пока немногочисленная категория на рынке труда — выпускники вузов без опыта работы, но с соответствующей базовой подготовкой.

В любом случае всем указанным категориям приходится осваивать «недостающую часть» специальности. Самыми востребованными на сегодня специалистами в области обеспечения информационной безопасности, в которых испытывают потребности как государственные, так и коммерческие структуры, стали:

— руководители специальных подразделений защиты информации, ответственные за состояние информационной безопасности в автоматизированных системах (АС — razgovorodele.ru), организацию и координацию работ по созданию комплексных систем защиты информационных технологий;
— аналитики по компьютерной безопасности, ответственные за анализ рисков, связанных с использованием информационных систем, определение требований к защищенности их ресурсов, обоснованный выбор методов и средств защиты, а также за разработку организационно-распорядительных документов;
— администраторы средств защиты, ответственные за эффективное применение штатных для операционных систем и СУБД дополнительных средств защиты, а также средств контроля защищенности ресурсов автоматизированных систем и средств обнаружения атак.

Компьютерная безопасность требует комплексного решения широкого спектра правовых и организационно-технических вопросов, поэтому руководителям и аналитикам подразделений обеспечения информационной безопасности в автоматизированных системах необходимы знания:

— о теоретических и правовых вопросах защиты информации в АС, обеспечения безопасности информационных технологий;
— о задачах, функциях и основных направлениях деятельности своих подразделений обеспечения информационной безопасности в АС;
— о принципах построения комплексных систем защиты АС, современных технологиях обеспечения информационной безопасности, предусматривающих рациональное распределение функций и организацию эффективного взаимодействия по вопросам защиты информации сотрудников всех подразделений, использующих АС и обеспечивающих ее функционирование;
— о основных защитных механизмах, возможностях средств защиты информации от несанкционированного доступа, средств криптографической защиты информации, межсетевых экранов, средств анализа защищенности, средств обнаружения атак (вторжений), порядка их применения для обнаружения и устранения уязвимостей в информационных системах и обеспечения безопасности в сетях.

Аналитикам в области компьютерной безопасности, кроме перечисленных, требуются знания основ проведения информационных обследований, выявления значимых угроз, анализа и оценки рисков, способов управления рисками, применения различных видов защитных мер в подсистемах АС, а также вопросов разработки нормативно-методических и организационно-распорядительных документов, необходимых для реализации указанной технологии.

Им следует знать подходы к оценке характеристик и выбору необходимых программно-аппаратных средств защиты ресурсов компьютерных сетей, основы поиска и использования оперативной информации о новых средствах защиты и другую актуальную информацию по безопасности АС, контролю и анализу эффективности применения и достаточности конкретных мер и средств защиты. Администраторам средств защиты необходимы знания и навыки по:

— проблемам информационной безопасности в сетях Internet/Intranet, уязвимостям распространенных ОС, СУБД и приложений, сетевых протоколов и служб, атакам в IP-сетях;
— типовым приемам проникновения в корпоративные сети, реализуемым за счет использования данных уязвимостей, и популярным в среде нарушителей инструментальным средствам взлома систем защиты — razgovorodele.ru;
— основам поиска и использования оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении;
— эффективному применению конкретных средств защиты информации от несанкционированного доступа, средств криптографической защиты информации, межсетевых экранов, средств анализа защищенности и средств обнаружения атак.

Здесь вы найдете все виды услуг для строительства и производства такие, как лабораторные и геологические исследования, проектирование работ на бурение скважин, производство фильтров, строительно-монтажные работы.

Оставить комментарий