Ещё
США объяснили свое присутствие в Сирии
США объяснили свое присутствие в Сирии
Армия
Познер раскрыл переписку с Мишустиным в WhatsApp
Познер раскрыл переписку с Мишустиным в WhatsApp
Политика
На Украине анонсировали дату вторжения в Крым
На Украине анонсировали дату вторжения в Крым
В мире
Плану Путина предрекли финансовые проблемы
Плану Путина предрекли финансовые проблемы
Политика

Кто нас прослушивает и зачем? Эксперт — о специалистах инфобезопасности 

Кто нас прослушивает и зачем? Эксперт — о специалистах инфобезопасности
Фото: АиФ – Юг
Специалист по информационной безопасности — новая профессия, возникшая на стыке двух направлений: информационных технологий и обеспечения безопасности. Такие специалисты нужны банкам, ведомственным организациям, сетевым магазинам. Ни одно мало-мальски серьёзное предприятие не может без них обойтись. Чем конкретно занимаются эти компьютерные гении, в чём их ценность для руководства и за что их не особенно любят рядовые сотрудники? На вопросы «АиФ-Юг» отвечает руководитель компании по продвижению и оптимизации сайтов Маргарита Епатко.
Кому спать некогда?
Светлана Мамина, «АиФ-Юг»: На рынке труда востребованы специалисты по информационной безопасности (ИБ). Требуются и крупному сетевому магазину, и агрохолдингу. А зачем? Для защиты, грубо говоря, от шпионов? Это реальная угроза, действительно ли бизнесу могут (хотят) навредить конкуренты?
Маргарита Епатко: Угроза реальная. Могут взломать базы данных и переманить клиентов — всё же сейчас в электронном виде. Вообще, информационная безопасность — это не столько защита от неведомых шпионов, сколько от реальных конкурентов. У вас могут «увести» сайт, запросто. После взлома разместить троянских коней (спамовые ссылки, ведущие, допустим, на порносайты, что повлияет на позиции сайта в худшую сторону). Могут считывать информацию — личные данные ваших клиентов, вообще уничтожить сайт, поместить там компрометирующую информацию и так далее. Причём первые два пункта сможет выявить только специалист. Вы будете думать, что с сайтом все хорошо. Поэтому регулярно надо делать полный технический анализ.
— В чём заключается каждодневная работа специалиста ИБ? Допустим, он поставил антивирусы, защиту от спама. А потом? Спит и просыпается, когда «сигнализация сработает»? Какой смысл принимать такого сотрудника на полный рабочий день? А в объявлениях такая форма занятости указана. Быть может, он в том, чтобы человек не поделился секретами фирмы с конкурентами?
— Там много составляющих. При этом у каждой компании свои требования. Да, крупной фирме логично взять сотрудника на целый день. В этом дополнительная защита от утечки информации. Работы на самом деле хватает. Потому что постоянно появляются новые способы взлома, как и новые способы защиты от него. И всё это надо внедрять. А плюс такая нудная, но важная обязанность как проверка паролей. Вот за это этих специалистов никто не любит. Ведь по правилам все сотрудники должны менять пароли раз в несколько месяцев и делать их сложными. Люди считают, что от них ерунду требуют, а на самом деле хороший пароль — одна из основных ступенек защиты информации.
— По вашему мнению, спрос на специалистов ИБ будет расти?
— Несомненно. Такая специализация в вузах есть, и она популярна. Также существуют обучающие курсы. Но нужно иметь в виду, что качественное обучение, в зависимости от начального уровня подготовки, занимает два-четыре года, и это минимум.
Если начальник озабочен
— Каковы плюсы и минусы профессии? Плюсы — это, очевидно, востребованность, хорошая зарплата. Минусы — придётся постоянно учиться?
— Плюсы вы перечислили. Какие минусы? Мне сложно назвать минусом постоянную учёбу. Я сама всё время учусь. Но тут да, придётся постоянно отслеживать новые тенденции. Серьёзный минус — надо уметь объяснять руководству и сотрудникам важность работы. Ведь на самом деле, когда всё хорошо, то такая работы незаметна. Это вроде как бойцы невидимого фронта. А вот когда от вируса ложатся все компьютеры на предприятии, все сразу понимают, что такой специалист жизненно необходим. А так обычная работа в офисе, правда, очень ответственная.
— Одна из обязанностей специалиста ИБ, как следует из объявления работодателя, — «повышение осведомлённости в области информационной безопасности сотрудников компании». Это контроль за тем, на какие сайты ходят работники? Правда ли, что руководители читают мессенджеры подчинённых?
— Ну вообще подразумевается разъяснительная работа о том, какие сайты опасны, как верно составлять пароли и т.д. На деле зачастую руководитель хочет, чтобы у сотрудников был ограничен доступ в соцсети. В некоторых банках, кстати, вообще нет выходов в интернет. А возможность скачать информацию у обычных сотрудников отсутствует. На компах просто нет ввода для флэшек. Этим тоже занимаются специалисты ИБ. По поводу чтения мессенджеров и почты… Если они установлены у вас на рабочем компе, и вы не чистите историю в браузере, прочитать ваши сообщения может любой. Слежка в офисе, конечно, незаконна. И если работодатель требует её обеспечить, — совсем не обязательно специалисту ИБ подчиняться незаконным требованиям. Многое зависит от «озабоченности» руководителя и моральных качеств исполнителя. Я, например, помню, как лет десять назад мой знакомый стоматолог уволился из частной клиники, после того, когда узнал, что руководство прослушивает его разговоры с клиентами. Уход с хорошей зарплаты был обусловлен соображениями этичности. Зачастую пациенты рассказывают очень личные вещи. Понятие «врачебная тайна» не являлось для этого доктора пустым звуком.
Кто нас подслушивает?
— Правда, что владельцев современных гаджетов и без работодателей прослушивают, если «да», то кто этим занимается и зачем?
— Да, условно говоря, «прослушке» наши телефоны подвергаются. Другое дело, что разговоры прослушиваются не с целью собрать компромат, а чтобы на их основе подобрать для вас подходящую рекламу. Так за владельцами гаджетов следит тот же . Недавно он признал, что может записывать голосовые команды и запросы пользователей Google Home. Покаялся в прослушивании сообщений в мессенджере Фэйсбук. Обещал так больше не делать.
А вот  просто запатентовал новую программу, определяющую доходы пользователей мобильных устройств. Доход будут определять по профессии, анализу данных GPS, окружающих звуков и «подсматриванием» за тем, какие сторонние приложения для работы есть на смартфоне (допустим, сервисы доставки). Ну реально же строителя выдаст постоянный шум — в патенте приведены в качестве примера работы по сносу, плотницкие и сварочные работы. Также в документе фигурируют профессии водителя такси, курьера, официанта и художника. Кроме того, данные о пользователях компания может собирать с помощью таких приложений, как Яндекс. Такси, Google.Maps, Яндекс. Карты, Яндекс. Почта, Uber, Яндекс. Поиск, , Gmail и других, указано в патенте. В качестве примеров клиентских устройств приводятся настольные компьютеры, ноутбуки, нетбуки, смартфоны, планшеты, а также сетевое оборудование — маршрутизаторы, коммутаторы и шлюзы.
— А как же закон о персональных данных? Мы же знаем, что любой малюсенький интернет-магазин должен уведомить покупателя, что собирает данные (кстати, мизерные по сравнению с этим патентом) и не может передавать их третьим лицам?
— Приведу цитату-пояснение : «Законодательство о персональных данных не ограничивает возможности использования программных средств». Тут речь идёт о программе, верно? Есть реальная лазейка. Стоит ли из-за всего этого паниковать? Не думаю. Просто надо осознавать, что все данные собираются именно в коммерческих целях, чтобы что-то вам продать. Ну и важно понимать, что одновременно с разработкой новых программ для зарабатывания денег параллельно совершенствуется законодательство по защите персональных данных.
Видео дня. Как маленькой москвичке удалось сбежать от маньяка
Комментарии
Читайте также
Новости партнеров
Новости партнеров
Больше видео