От ИТ до ИБ: разделяем понятия

От ИТ до ИБ: разделяем понятия
Задумывались ли вы, насколько популярна сегодня профессия ИТ-специалиста? Спроси у любого ученика старшей школы, кем он мечтает стать после выпуска, ответ будет незамедлительным — «айтишником».

Неудивительно, ведь в 21 веке в стремительно развивающейся цифровой среде быть специалистом в информационных технологиях очень престижно. Бескрайний и удивительный мир ИТ открывает множество возможностей как для еще «зеленых» школьников, мечтающих захватить Вселенную, так и для менеджеров среднего звена, желающих в корне изменить свою жизнь.

В ИТ идут по многим причинам, в число которых входит: достойный заработок, видимая перспектива карьерного роста в весьма сжатые сроки (было бы желание), отсутствие возрастного ценза, возможность удаленной работы и работы на фрилансе, креативность и непрерывное саморазвитие. Более того, на данный момент рынок высококвалифицированных ИТ-специалистов настолько узок, что работодатели готовы идти буквально на любые уступки, чтобы удержать человека в компании. Это может быть расширенный соцпакет, зарплата «выше рынка», 100% оплачиваемый больничный и прочие «плюшки». В ряде зарубежных стран есть даже практика денежных выплат соискателям за прохождение собеседований. Чем больше этапов человек проходит, тем большую сумму получает еще на стадии приема на работу.

В России подобные кейсы пока в новинку, однако под влиянием западных тенденций отечественные работодатели стараются также обеспечить для своих ИТ-специалистов наиболее комфортные условия труда.

Несмотря на все преимущества быть «айтишником», в этой отрасли есть один существенный недостаток. Многие переоценивают свои возможности, считая, что для того, чтобы быть высококлассным специалистом, достаточно просто хорошо уметь писать на Python. Более того, выбирая эту профессию, многие даже не понимают, что сфера ИТ весьма многогранна. Она не ограничивается одним общим понятием, а включает в себя десятки узкоспециализированных направлений.

Сегодня все ИТ специальности можно условно разделить на три основных профиля:

  • программисты. Это «технари», создающие специальные программы для обеспечения работы компьютеры или «под заказ» конечного пользователя. Как правило, эти люди обладают математическим складом ума и имеют фундаментальные знания в технических дисциплинах. Именно им следует знать, как и что можно писать на Python.
  • управленцы. Здесь все сложнее. Помимо наличия классических знаний рядового программиста, этим людям необходимо также обладать подходящими для руководящей позиции личностными качествами. Настоящий управленец должен успешно совмещать множество функций и уметь грамотно организовать рабочий процесс в команде, для чего необходимо предварительно изучить его «изнутри».
  • системные администраторы. Это сотрудники, основная задача которых состоит в настройке и оптимизации сети для обеспечения беспрерывной работоспособности компьютеров и программного обеспечения для пользователей. Это очень ответственная работа, ведь в случае непредвиденных сбоев, процесс может встать и привести к срыву сроков, установленных между заказчиком и исполнителем.
И это всего лишь некоторые направления. Если рассмотреть каждое из них подробнее, то можно выяснить, что среди широкого понятия ИТ-специалистов выделяют: системных аналитиков, тестировщиков, разработчиков, гейм-дизайнеров, QA-инженер, модераторов и другие отдельные профессии. Все эти люди обладают совершенно разными навыками и отвечают за совершенно разные вещи, которым необходимо учиться. В особую категорию можно вынести также специалистов по информационной безопасности.

Действительно, ИБ входит в раздел информационных технологий. Однако, вопреки мнению многих, ИБ образует отдельную сферу со своими задачами и решениями. Так же, как существуют обособленные компании, занимающиеся исключительно вопросами информационной безопасности, есть и ИТ компании с подразделениями ИБ. В то же время в компаниях, не имеющих отношения ни к тому, ни к другому, зачастую можно встретить подразделения и ИБ и ИТ. Это новая практика, так как до недавнего времени люди ошибочно полагали, что достаточно обеспечить наличие одного из этих отделов для успешного функционирования компании. Однако опыт последних лет с крупными утечками из организаций, оснащенных исключительно подразделением ИТ, показал обратное, в связи с чем руководители стали подходить к теме безопасности более осознанно.

На первый взгляд может показаться, что работа специалиста по информационной безопасности фактически не отличается от той, что выполняет ИТ-сотрудник. Однако это не так. Рассмотрим определения.

Чем занимается ИТ-специалист?

«Обладает специфическими знаниями, навыками в области информационных технологий. Объединяет в себе множество IT-профессий. ИТ-специалист должен обладать следующими характеристиками: разбираться в цифровых технологиях, выявлять потребности заказчика, планировать и организовывать процесс работы».

Чем занимается ИБ-специалист?

«Это профессионал, который обеспечивает защиту информации от несанкционированного взлома. Он настраивает сеть, ищет ошибки и баги, запускает анализ сетей».

Получается, что первых больше интересует работа с «чистым листом» для создания чего-то нового, в то время как последние предпочитают исправлять недостатки в «черновике». И если ИТ-специалист обязан разбираться в технической составляющей и уметь программировать, то ИБ-специалист выполняет больше функцию инженера, способного обеспечить защиту от несанкционированного доступа. Сфера ИБ, так же, как ИТ, весьма обширна и включает в себя ряд более узких специальностей:
  • Пентестеры — это «этичные» хакеры. Они занимаются поиском уязвимостей информационных систем, после чего отдают их на исправление разработчикам. Хакер ищет уязвимости IT-инфраструктуры компании, чтобы скачать данные и получить доступ к финансам или документации. По сути пентестер делает тоже самое, только легально.
  • Специалисты по разработке — это своего рода консультанты. Они изучают архитектуру на предмет вероятностей для взлома и участвуют в создании приложений и программ, предупреждая о возможных ошибках.
  • Специалисты по сетям — ищут потенциальные уязвимости в сетевых комплексах. Они знают, как злоумышленник может взломать операционную систему и получить доступ к компьютеру. Они способны обмануть нарушителя и создать более сложную для проникновения систему.
Сегодня рынок ИБ сталкивается с той же ситуацией, что и рынок ИТ, — нехваткой высококвалифицированных кадров. К сожалению, довольно часто люди испытывают разочарование, осознав, что «айтишник» — это не только про деньги и перспективы, но и про часы огромного труда и кропотливого обучения.

По данным «Лаборатории Касперского», 45% российский предприятий по информационной безопасности ощущают в отрасли кадровый голод. В компании уверены, что соискатель должен не только обладать специфическими техническими знаниями, но и стратегически мыслить. «Чтобы добиться успеха в кибербезопасности, нужно интересоваться всем, что происходит в отрасли, стремиться постоянно учиться новому и уметь адаптироваться к изменяющемуся ландшафту угроз», — считают специалисты.

В своей практике мы часто сталкиваемся с вопросом: «В чем разница между ИТ и ИБ?» Надеюсь, эти материалом мы смогли разъяснить основные отличия. А что нужно знать, чтобы стать ИБ специалистом, читайте в одной из следующих статей ;)
EveryTag защита данных информационная безопасность ИТ утечки информации
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь

ЭвриТег

Компания «ЭВРИТЕГ» — российский разработчик комплексных решений в сфере информационной безопасности и управления корпоративным контентом. В блоге мы делимся нашими взглядами на становление рынка информационной безопасности в России, рассказываем о развитии систем защиты от утечек конфиденциальной информации из компаний.