Сегодня исполнилось 30 лет, как я работаю в ИБ (информационной безопасности), точнее, в одной из её областей — технической защите информации (ТЗИ). Что написать об этом? Свой путь в ИБ? 30 лет — почти мемуары. Напишу их позже и для себя, не в разрезе профессии, хотя работа является значительной частью нашей жизни, а уж тем более такая, как безопасность, информационная безопасность.
Подумал, что стоит написать о своём взгляде на отрасль ИБ — как она изменилась изнутри за те годы, что я в ней работал и наблюдал собственными глазами.
Поэтому немного о себе — для читающего важно понимать какой опыт у автора, с каких точек он смотрел на ситуацию.
Ровно 30 лет назад я начал службу в должности офицера отдела собственной безопасности Управления Департамента налоговой полиции (ДНП) Российской Федерации по Омской области, ответственного за обеспечение защиты информации в Управлении и взаимодействие по ИБ с налоговой службой области.
И считаю свой профессиональный опыт именно с этой даты — даты начала службы (работы) по специальности, а не с первой книжки про криптографию, не с первого вируса, попавшего на компьютер, не с интереса, возникшего в школьные или студенческие годы, и даже не с первой программки, искавшей вирусы или что-то шифровавшей.
Была служба офицером, работа в должностях руководителя ИБ и начальника службы безопасности компаний, ИТ-директором (офис и производственные процессы), работа на стороне системной интеграции (7 лицензий, аттестат аккредитации, официально зарегистрированный удостоверяющий центр, интереснейшие проекты), сейчас - работа у вендора (аналитика и ассоциация). Общественная деятельность — член Правления АРСИБ, перевыбран на 6 срок подряд, спасибо коллегам за доверие. И 30 лет занимался преподавательской деятельностью — вузы и ДПО, без отрыва от основной работы.
Но вернемся в 1994-й. Тогда в ДНП России уже 2 года (еще со времен ГУНР ГНС России) существовала Служба защиты телекоммуникационной информации и компьютерной безопасности (СЗТИиКБ) в составе Управления собственной безопасности. Позже она выделилась в самостоятельное подразделение — Управление защиты государственной тайны.
Отмечу, что тогда не было распространено заблуждение, что ИБ — это часть ИТ.
Но вот сказать про СЗТИиКБ — важно: компьютерная безопасность как часть ИБ в нашей стране в начале девяностых!
И все способы её обеспечения — от организационной работы до оперативно-разыскной деятельности.
Глобально про индустрию ИБ, точнее — ТЗИ
Когда в прошлом году мы планировали BISSummit-2023 и выбирали тему, я написал небольшую статью, где выделил, по своему мнению, основные этапы индустрии защиты информации (технической защиты информации, без идеологии, противоборства и т. п.)
Потом коллеги сделали по ней ролик, посмотрите путь от тайнописи и печатей до технических разведок и компьютеров.
И что же главное
Думаю, что ключевое в области ТЗИ как части ИБ сейчас — это следование тенденциям и фактическому развитию индустрии компьютерной обработки данных. Информация (данные) ушла в электронный вид, виртуальность, киберпространство, цифру — выбирайте любое слово. Там сейчас основные массивы информации, туда всё больше и больше переносится процессов, влияющих на физический мир, появилось понятие «киберфизические устройства».
Главное, как считаю, произойдёт, когда кибербезопасность вполне официально станет частью функциональной безопасности автоматизированных (компьютерных, кибер, виртуальных, цифровых) систем.
Уже сейчас появились понятия «кибериммунитет» и «киберустойчивость» (интервью с Сергеем Петренко, д.т.н., член правления АРСИБ), которые подхвачены многими ведущими ИБ-компаниями и не только. И защита самих систем, реализуемых ими процессов стала не менее важной, чем защита данных, обрабатываемых ими.
Но, создавая новые заборы вокруг амбара (безопасность ИТ-периметра) чуть не забыли про зерно (данные организации). Приходится напоминать про важность борьбы с утечками информации на конференциях — BISSummit, например.
При этом, судя по публикациям не только СМИ, но и различных специалистов, появилось мнение, что всё ИБ — это компьютерная безопасность (кибербезопасность, ITSecurity), остального нет и не важно. «А чего остального?!» — наверняка спросит не один читатель. Но есть и другие области ТЗИ. Например, судя по иногда появляющимся открытым публикациям, вопросы противодействия утечкам по техническим каналам нисколько не потеряли актуальность. Другая область ИБ — техническое противоборство — с одной стороны всё больше ушло в киберпространство, с другой — защитил свои системы от компьютерного взлома, а противник шарахнул электромагнитным оружием. Молчу про подслушки и борьбу с ними (тсс!).
В итоге, сейчас в массовом сознании образ специалиста ИБ — это ИТшник-кибербезопасник. И это действительно, в количественно, сейчас большинство специалистов, защищающих большинство объёмов. Но больше, не значит важнее, не так ли? И если мир и меры замыкаются в одной плоскости, то жди воздействия через другие.
Нас, безопасников, много и мы разные. Но каждый должен знать смежные области — без взаимодействия безопасности не бывает.