Сказки о безопасности: Кто же он, ИБ-офицер?

Сказки о безопасности: Кто же он, ИБ-офицер?

— Петрович, дело есть!

— Что опять?

— Петрович, дочка просила!

— Ну чего тебе? Она сама позвонить не могла?

— Не могла, стесняется! Просила, чтобы ты выступил перед ее оболтусами. Расскажи им, что такое профессия ИБ!

— Издеваешься? Я и сам-то не до конца знаю.

— Перестань! Ну кому рассказывать, как не тебе?

— Уговорил. Когда?

— Завтра!

— Ну ты ж…, Иваныч! Я ж завтра собирался на рыбалку!

— Послезавтра вместе поедем. Я тебе такие места покажу…

— Уговорил! Куда деваться!

Настало утро. Петрович решил, что для визита в школу нормальный костюм не подходит, да и, честно говоря, не хотелось снова рубашку гладить, галстук одевать, потому он пошел одетым, как на работу. То есть черные джинсы, кроссовки и футболка с гордой надписью «НЕТ!». А вот что нет, написано было на спине: «НЕТ! Я не буду чинить ваши компьютеры! Задрали!».

В школе его уже давно ждали.

— Доброе утро! Вы хотите, чтобы я рассказал вам, что такое специалист по информационной безопасности? На самом деле это огромный набор специальностей.

Во-первых, это великолепный системный администратор. Да-да, чтобы вас уважали айтишники, вы должны знать свою работу лучше них, иначе нос задерут и считаться с вами не будут!

Во-вторых, вы должны быть хорошим преподавателем. Ведь кто-то должен объяснять вашим пользователям правила поведения за компьютером. Вообще-то это отдельная специальность — Security Awareness, осведомлённость пользователей. Стоит понимать, что большинство ошибок — это именно ошибки пользователей. Их можно и нужно учить. А для этого вы должны быть и преподавателем, и психологом. Потому что иначе пользователи вам просто не будут доверять! Помните, их не волнует безопасность компании, их волнует их собственная безопасность!

Ну и, в-третьих. У вас в школе есть охранник? Конечно есть. Он работает, выполняя инструкции. Чтобы он знал, что делать при пожаре, при нападении на школу. Куда вас выводить, как сделать так, чтобы вы не пострадали, верно? А как вы думаете, кто пишет эти инструкции? Правильно! Офицер ИБ.

— А откуда он знает, что нужно делать?

— А это уже, в-четвертых. Он должен понимать, что может случиться, кто может быть вашим врагом в тот или иной момент времени, а значит он должен уметь как моделировать опасную ситуацию, так и понимать, кто или что может быть источником опасности, а кроме того, понимать, насколько вероятно может быть наступление той или иной ситуации и как снизить ее вероятность. Вот скажите, землетрясение — это опасность?

— Да!

— А оно может быть у нас в столице?

— Нет!

— Правильно! Значит мы можем этой ситуацией пренебречь. А пожар может быть?

— Может!

— А если мы установим пожарную сигнализацию и систему пожаротушения, мы снизим эту вероятность?

— Конечно!

— Вот видите, значит вероятность можно и нужно снижать! Вообще, специализаций много. Вот еще один пример. Если мы установим антивирусную защиту — нас нельзя атаковать вирусами?

— Да!

— Нет! Неправильно. Мы всего лишь снизим вероятность заражения. Но атаковать нас, увы, можно. Просто для этого преступнику нужно больше времени и средств.

Вообще об этой специальности можно говорить часами и все равно каждый раз будет что-то новое. Так что офицеру ИБ нужно учиться! Всегда. И это главное, что вы должны помнить! Ведь плюс ко всему ему нужна куча специфических знаний. Криптография, техническая защита, программно-аппаратная защита и многое-многое другое.

И последнее. Не надейтесь, что вас кто-то будет благодарить! Ведь чаще всего вы будете мешать. Безопасность и удобства, увы, несовместимы!

Все поняли?

— Да!

— Ну-ну, хочется верить!

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только