Офицер службы безопасности

Офицер безопасности – фигура, которая стала визитной карточкой любого бизнеса, имеющего дело с хранением и обработкой конфиденциальных сведений. Защита и сохранение целостности информации – первоочередная задача для компаний, которые стремятся удержать свои позиции на рынке и увеличить эффективность работы. Мошенничество, действия инсайдеров, внешние угрозы способны нанести непоправимый ущерб. Их прогнозированием и выявлением занимаются специально обученные люди из службы безопасности.

Кто такой офицер безопасности?

Это лицо, которое занимается сохранением конфиденциальности информации в компании, предотвращением ИБ. Данный человек может являться единственным сотрудником организации или входить в отдельное подразделение. Это зависит от штата компании, количества ее филиалов, сферы деятельности. Офицер службы безопасности совмещает навыки продвинутого компьютерного пользователя, сотрудника охраны, менеджера. Кроме того, важно обладать хорошими коммуникативными навыками: уметь находить общий язык с другим персоналом, мотивировать на выполнение определенных действий, разбираться в социальных отношениях.

Главная задача такого специалиста – проводить своевременный мониторинг внутренней обстановки в организации, чтобы выявлять подозрительный персонал, попытки мошенничества и реагировать на них. Для этого нужно обладать повышенной мобильностью, успевать присутствовать в разных местах, вести регулярную коммуникацию с другими сотрудниками и быть в курсе всех происходящих событий.

Обязанности офицера безопасности

1. Выявлять и строго классифицировать приоритетную информацию по ее важности, уязвимости, доступности.

2. Разработать внутренние акты по ИБ и ее политикам.

3. Работать с текущими документами по ИБ, принимать участие в обновлении, дополнении, разработке новых.

4. Организовать режим секретности при работе с особо ценной информацией: государственная, служебная, коммерческая тайны, персональные данные.

5. Организовать, поддерживать режим доступа у особого важной секретной информации для привилегированных сотрудников.

6. Обслуживать, модифицировать средства и инструменты автоматизированной информационной системы.

7. Проводить инструктаж других сотрудников по информационной безопасности и правилам работы с конфиденциальными сведениями.

8. Проводить проверки персонала других компаний, выполняющих работы, затрагивающие ПО внутри организации.

9. Контролировать как персонал следует инструкциям по работе, требованиям ИБ.

10. Обнаруживать, ликвидировать утечки данных и их каналы.

11. Проводить криптографическую защиту информационных данных.

12. Внедрять, активно использовать новые методы и технологии по защите данных.

13. Вести делопроизводство на уровне компании в рамках полномочий сотрудника ИБ.

14. Взаимодействовать с органами контроля.

Как офицер безопасности вычисляет инсайдера с помощью DLP-системы?

Офицер информационной безопасности занимается регулярным мониторингом ситуации внутри компании, ищет утечки информации, проводит расследования. В этом деле ему сильно помогают DLP-системы, например, Solar Dozor. Они собирают, классифицируют, обобщают информацию о событиях и действиях персонала, что значительно упрощает деятельность службы безопасности. Вычисление инсайдера проводится по следующему алгоритму:

1. Создание и введение политик безопасности, которые способствуют отслеживанию определенных событий. Например, доступ к важным документам, действия с ними. В случае нарушения политик сотрудник безопасности получает уведомления.

2. Инициирование расследования. На основании собранных данных выявляется круг потенциальных преступников, их действия, цели, роли в инциденте. Параллельно ведется наблюдение за подозреваемыми лицами, чтобы подтвердить их причастие к произошедшему и поймать с поличным, оценить масштаб правонарушения.

3. Создание дела на произошедший инцидент в системе DLP. Сведения, факты, события, отчеты собираются воедино, дополняются аналитикой и заключением офицера безопасности по поводу инцидента.

4. Материалы расследования передаются руководителю компании для принятия окончательного решения и вынесения наказания.

Как стать офицером информационной безопасности?

Чтобы получить подобную должность кандидат должен как минимум соответствовать следующим требованиям:

• Знать основы Computer Science.

• Разбираться и владеть языками программирования C++, Java, Python, PHP.

• Уметь пользоваться ассемблерами и дизассемблерами.

• Располагать навыками регулярных выражений (regex).

• Уметь пользоваться Windows, UNIX, Linux на уровне продвинутого пользователя.

• Владеть навыками по управлению базами данных SQL, NoSQL типов.

• Разбираться в принципах и работе сетей: настройка конфигурации, маршрутизация, коммутация, протоколы, аналитические инструменты.

Офицер службы безопасности – это престижная и высокооплачиваемая должность, поэтому к кандидатам предъявляются самые высокие требования при приеме на работу. Мало соответствовать минимальному набору требований, необходимо постоянно обучаться новым навыкам и знаниям, потому что уровень информационных угроз растет из года в год, и требует улучшения и модификации защитных инструментов