С Международным днем защиты информации!

Сегодня, 30 ноября, отмечается Международный день защиты информации. Объявила такой праздник Ассоциация компьютерного оборудования еще в 1988 году. В этот год была зафиксирована первая массовая эпидемия «червя», получившего название по имени своего создателя - Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности.

Сейчас уже в любой организации созданы профильные отделы, которые обеспечивают безопасность данных. В Центре стратегического развития информационных ресурсов и систем управления этим занимаются шесть ведущих инженеров-программистов под руководством Анны Чернышевой: Антон Бородин, Владислав Колышницын, Ольга Сокольникова, Иван Мокрушин и Елизавета Варко.

Накануне Международного дня защиты безопасности они рассказали о своей профессии.

Расскажите простыми словами чем вы занимаетесь?

Владислав: 

Центр стратегического развития информационных ресурсов и систем управления (далее - ЦСР) является оператором государственных информационных систем Кировской области. Как и любые другие ресурсы информационные системы подвергаются угрозам. В связи с этим мы специализируемся на их защите, а также администрировании защищенной сети. Кроме того, мы осуществляем защиту персональных данных и иной конфиденциальной информации.

Ольга: 

На базе нашего учреждения работает удостоверяющий центр. Мы выдаем квалифицированные сертификаты ключа проверки электронной подписи. С их помощью можно получить массу услуг в электронном виде, не выходя из дома. Например, подать заявление в ЗАГС, получить загранпаспорт, оплатить налоги.

Антон:

Логично, что вся деятельность по информационной безопасности должна регулироваться определенными законами. В наши обязанности также входит разработка таких локальных нормативно-правовых актов, а также других документов, наличие и разработка которых регламентированы законодательством.

Информационную безопасность каких учреждений обеспечиваете?

Анна:

Мы обеспечиваем безопасность ЦСР и информационных систем, операторами которых являемся. Учреждение является оператором Региональной системы межведомственного взаимодействия Кировской области (РСМЭВ КО). Мы же занимаемся администрированием защищенной сети РСМЭВ КО, основной целью которой является защищенное электронное взаимодействие между нами, исполнительными органами государственной власти Кировской области, органами местного самоуправления, государственными и муниципальными учреждениями, многофункциональными центрами, иными органами и организациями, участвующими в предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций в электронной форме.

Часто ли приходится сталкиваться с угрозами, какого характера они бывают?

Анна:

Самая большая угроза информационной безопасности — это сам человек. Какой бы серьезной системой защиты информации не обладала организация, она может не помочь, если его сотрудники не соблюдают каких-то стандартных мер защиты информации. Многие, например, «любят» записывать пароли, а некоторые еще и прикрепляют его к монитору, что значительно увеличивает риски взлома и утечки конфиденциальной информации. Одной из основных задач специалиста информационной безопасности – повышать навыки и компетентность не только свои, но в первую очередь сотрудников других отделов.

Какие компетенции и навыки необходимы специалисту по информационной безопасности?

Ольга:

Безусловно, образование в сфере информационной безопасности. Желание работать в этом направлении. Стрессоустойчивость, ответственность, умение соблюдать конфиденциальность.

Владислав:

Образование, внимательность, дотошность, перфекционизм, знание принципов построения сети, работы криптографических протоколов, законодательной базы.

Антон:

Стрессоустойчивость, знание основных законодательных и правовых актов в области защиты информации.

Иван:

Знание основ построения сетей, администрирования.

Анна:

Если говорить о личных качествах, то это, пожалуй, системность и гибкость мышления, ориентация на конкретный результат деятельности, инициативность, способность планировать и проектировать, организованность, ответственность, коммуникабельность, стрессоустойчивость и способность к самообучению. Если говорить конкретно о навыках, то я бы выделила понимание основ информационной безопасности и системного администрирования, понимание архитектуры сети, основ построения сетей, знание законодательной базы.

Международный день защиты информации – не только профессиональный праздник, но и дата, отношение к которой имеем мы все. Важно, чтобы каждый пользователь лично отвечал, обеспечивал и поддерживал защиту информационных активов и ресурсов. Используйте надёжные пароли и двухфакторную аутентификацию, обезопасьте беспроводную сеть, работайте с актуальными антивирусными программами, шифруйте данные. А если часто покупаете в Интернете, убедитесь, поддерживает ли сервер протокол безопасной передачи данных Https. В сети много информации на эту тему, не поленитесь и ознакомьтесь с другими методами защиты информации.