Администратор средств защиты информации (СЗИ) — специалист, который в том числе отвечает за защиту конфиденциальных данных и корпоративных информационных систем от внешних и внутренних угроз ИБ. В условиях ужесточения законодательства и увеличения числа кибератак растет востребованность этой профессии. В квалификации администраторов СЗИ особенно нуждается крупный бизнес, государственные организации, обладающие критически важной инфраструктурой. Рассказываем, какие задачи выполняют такие специалисты и какими навыками должны обладать.

Основные задачи администратора СЗИ

Какие обязанности ложатся на такого специалиста:

• Введение в эксплуатацию СЗИ, настройка межсетевых экранов, антивирусов, систем предотвращения утечек данных, средств криптографической защиты информации и других СЗИ.
• Мониторинг состояния СЗИ и контроль их корректной работы.
• Обеспечение выполнения требований законодательства и регуляторов (ФСТЭК, ФСБ и др.).
• Ведение эксплуатационной документации и журналов.
• Участие в реагировании на инциденты ИБ, расследованиях.

Также администраторы СЗИ могут участвовать в процессах разграничения доступа к информационным ресурсам. В этом случае в их задачи входит настройка политик доступа для отдельных пользователей или групп пользователей.

Какими компетенциями должен обладать администратор СЗИ

Ключевые навыки грамотного специалиста:

• Знание нормативных требований к защите конфиденциальной информации.
• Умение работать с различными классами СЗИ.
• Навыки администрирования сетевого и серверного оборудования.
• Опыт настройки и сопровождения систем криптографической защиты.
• Владение инструментами аудита безопасности.
• Коммуникационные навыки для взаимодействия с подразделениями ИБ, IT и отраслевыми регуляторами.

С какими системами и решениями работает администратор СЗИ

Специалист может работать с любыми решениями, которые включены в контур информационной безопасности компании. Перечислим основные:

• Межсетевые экраны — решения для защиты локальных сетей, осуществляющие фильтрацию входящего и исходящего сетевого трафика.
• VPN-шлюзы — решения для создания защищенных каналов связи для передачи информации.
• WAF — межсетевые экраны для контроля трафика веб-приложений.
• DLP — системы для предотвращения внутреннего мошенничества и утечек информации.
• IdM — системы для управления доступом и полным жизненным циклом учетных записей.
• СКЗИ — средства криптографической защиты информации ограниченного доступа.

Администратор СЗИ отвечает за интеграцию этих решений в общую инфраструктуру безопасности компании, их настройку, контролирует работу систем и соблюдение политик.

Типичные ошибки при эксплуатации СЗИ и как грамотный администратор может их избежать

Разберем несколько типичных ошибок и способы их устранения:

• Использование средств защиты информации без обновлений, в результате чего могут проявиться уязвимости, которыми могут воспользоваться злоумышленники, чтобы атаковать компанию. Администратор СЗИ должен следить за установкой обновлений и патчей.
• Неправильная настройка политик безопасности, из-за чего системы защиты могут работать некорректно. Специалист должен следить за настройками и при необходимости оперативно вносить изменения.
• Отсутствие актуальной документации, касающейся использования СЗИ. Администратор должен своевременно предоставлять все необходимые документы и вести журналы эксплуатации согласно правилам компании.
• Отсутствие регулярных проверок. Чтобы оценить работу систем защиты и уровень информационной безопасности, необходимо периодически проводить аудит.
• Отсутствие плана реагирования на инциденты ИБ, из-за чего не удается своевременно остановить вредоносную активность. Администратор СЗИ должен принимать непосредственное участие в проведении учений в соответствии с этим планом.

Зачем нужны обучение и повышение квалификации администратора СЗИ

Ландшафт актуальных киберугроз постоянно меняется, появляются новые схемы атак и решения для противодействия им. В связи с этим администраторы СЗИ должны регулярно пополнять свои знания в области ИБ.

Второй аргумент в пользу периодического обучения — постоянные изменения в законодательстве, к которым компании должны адаптироваться. Например, могут ужесточиться требования к защите отдельных категорий конфиденциальной информации, из-за чего придется внедрять новые СЗИ или кастомизировать уже используемые решения. Администратор должен знать, как это сделать безболезненно для рабочих процессов.

И третий аспект — импортозамещение зарубежных решений в отрасли ИБ. Администратор СЗИ должен знать о функциональности отечественных систем безопасности и уметь с ними работать.

Почему компании выбирают обученных администраторов СЗИ

Неверно думать, что любой специалист, имеющий представление о работе современных систем защиты данных, может стать администратором СЗИ. Эту должность должен занимать эксперт, который знает, как:

• Минимизировать риски утечек данных и внутренних нарушений.
• Профессионально реагировать на инциденты ИБ.
• Эффективно управлять комплексом СЗИ.

Такие знания и опыт можно получить только при специализированном обучении. Для начала карьеры достаточно базовых навыков, которые администратор будет развивать в процессе работы и совершенствовать на курсах повышения квалификации.

Онлайн-курс «Администратор СЗИ» в Solar Method

Курс предназначен для тех, кто хочет войти в профессию либо уже работает и нуждается в повышении квалификации. Программа включает как теорию, так и отработку полученных навыков под руководством опытных экспертов в сфере кибербезопасности.

Программа обучения:

• Корпоративная безопасность компьютерных систем.
• Встроенные механизмы безопасности в ОС.
• Безопасность хостовых систем.
• Безопасность сетей.
• Безопасность серверных компонентов сети.
• Веб-безопасность.
• Безопасность архитектуры.
• Дополнительные инструменты администратора СЗИ.

Преимущества курса «Администратор СЗИ»:

• Онлайн-доступ ко всем материалам.
• Гибкий график обучения.
• Практические задания и реальные кейсы.
• Выдача сертификата по итогам обучения.
• Подготовка к реальной работе в роли администратора СЗИ.

После прохождения курса специалист может работать с любыми современными системами защиты и поддерживать стабильно высокий уровень ИБ в своей организации.