Интервью со Светланой Корягиной о защите персональных данных и не только

Светлана Корягина — признанный эксперт сферы Информационной Безопасности (ИБ) и автор нескольких книг, которые включены в электронную библиотеку ELibrary.ru. Светлана Корягина обладает более чем десятилетним опытом работы в области продаж и реализации ИТ и ИБ проектов, работала руководителем проектов в ряде крупных интеграторов, в которых вела критически значимые для компании проекты. В течение последних 3 лет занимает должность специалиста по развитию бизнеса в крупной IT компании, в департаменте информационной безопасности и инфрастуктурного программного обеспечения.

В ходе общения со Светланой мы смогли узнать как изменилось законодательство в сфере безопасности данных, насколько перспективна профессия специалиста по информационной безопасности и сложно ли работать женщине в этой сфере.

Светлана, как Вы считаете: Информационная безопасность сугубо мужская профессия или в ней есть место для женщин?

Интересный вопрос. Прежде всего, чтобы ответить на него необходимо знать профессиональные качества специалиста по информационной безопасности. Разумеется, всё зависит от конкретной специальности, но к наиболее распространённым навыкам работников в сфере безопасности относят:

• Безопасная разработка — обеспечивает приложению устойчивость к несанкционированному доступу и минимизирует уязвимости.
• Обеспечение безопасности в облачных технологиях — выбор правильных инструментов, гибкость инфраструктуры, защита отдельных видов данных и транзакций.
  
• Управление рисками — своевременное обнаружение и минимизация рисков возникновения различных угроз.
  
• Threat Hunting — целенаправленный поиск следов взлома или вредоносных программ, недоступных для обнаружения стандартными средствами защиты
  

Также хочется сказать, что специалист должен знать о возможных уязвимостях, следить за процессом написания и отладки кода, постоянно анализировать риски и при необходимости уметь устранять угрозы.

В ходе своей работы я очень часто сама как специалист занималась установкой и настройкой определенных технических средств по защите данных, писала нормативно-техническую документацию.

На основе вышесказанного становится понятно, что кандидат в специалисты по информационной безопасности должен обладать наивысшей степенью аналитического ума, а также стрессоустойчивостью, поскольку иногда приходится работать ненормированно. Именно поэтому я считаю, что стать специалистом по защите информации может любой человек со всеми навыками и качествами, присущими для специалиста в сфере ИБ, независимо от гендерных признаков.

Каков Ваш профессиональный опыт и карьерный путь?

Я всегда интересовалась информационной безопасностью и защитой данных. В частности, знакомство с техникой начала в 2007 году, когда работала директором в магазине специализирующимся на продаже техники.

Дальнейшим этапом было окончание в 2011 году РГСУ по специальности менеджмент организации.

Весь тот опыт, который я получила в процессе обучения и первой работы, дал мне мощное подспорье расти как специалисту в таких компаниях: ELKO Russia (международный дистрибьютор и поставщик), Kraftway, ГК «Айтеко» (ведущие российские системные интеграторы), MERLION (широкопрофильный дистрибьютор).

Сейчас в течение последних 3 лет я работаю в одной из самых крупных ИТ компаний РФ на должности специалиста по развитию бизнеса в департаменте информационной безопасности.

Были ли у Вас дополнительные достижения, опыт?

Конечно! За весь период своей деятельности я посещала много различных IT-конференций, проходила обучение и выходила на новый уровень квалификации. Сейчас я досконально знаю рынок информационных технологий, методов, услуг, а также располагаю данными о технических средствах, представленных на рынке информационной безопасности. На данный момент успешно проектирую и внедряю точные решения в области информационной безопасности.

Руководство других фирм всегда отмечало мои навыки: лидерский подход и выверенная стратегия в проектах по защите данных и максимально точная оценка перспектив риска в том или ином проекте.

Сейчас для оценки подачи и качества материала меня приглашают быть рецензентом и редактором журналов — «Перспективы науки», «Наука и бизнес: пути развития», «Управление образованием: теория и практика». Так же мной была опубликована аналитическая статья в строительном научном журнале, где я описывала собственную методику по информатизации в строительстве.

Как считаете — изменился ли подход к защите персональных данных за последние 15 лет?

Про прошлое, настоящее и будущее персональных данных можно многое сказать. Я считаю, чтобы полностью понимать точную ситуацию с персональными данными, нужно копнуть вглубь истории. Первый основной документ — ФЗ № 152 «О персональных данных» вышел в 2006 году. В 2009-2010 годах, когда я совмещала учебу в университете РГСУ с работой (окончила РГСУ в 2011 году), законодательная база по защите информации и данных значительно отличалась от нынешней. Это были времена обязательной аттестации классов, а не уровней защищенности.

Позже в 2015 году был сформирован банк данных угроз безопасности ФСТЭК России, приходило понимание основ, произошло формирование окончательного основного «костяка» в законодательстве. Можно полагать о том, что за 15 лет очень сильно изменился сам ФЗ № 152 в плане его терминологии, в том числе и самого определения «персональных данных». Поэтому я всегда рекомендую при поиске определенной информации смотреть на дату публикации, а лучше брать за ориентир законодательство от 2019 года!

Как считаете, в России актуальна профессия специалиста по Информационной Безопасности?

Я думаю, что на данный момент остро стоит вопрос о нехватке грамотных специалистов в сфере Информационной Безопасности. Сейчас, в условиях массового перехода на удалённый режим работы компании по всему миру расширяют штат специалистов в области кибербезопасности. В этом году уже наблюдается серьёзный дефицит профессионалов в этой области.

Наша профессия специфична и высокооплачиваема. Работать удалённо предлагают только высококлассным специалистам — например, встречаются такие вакансии с доходов по 250–350 тысяч рублей. В основном инженер защиты данных работает в офисе.

Светлана, какие рекомендации можете дать новичкам в профессии?

Хочу отметить, что ведущие эксперты по информационной безопасности — настоящие защитники репутации, конфиденциальных данных компании или пользователей. Но деятельность этих специалистов скрыта от посторонних глаз.

Хороший специалист по информационной безопасности — действующий практик, отлично понимающий мысли и принципы действия злоумышленников, способный предугадать и предупредить ход событий, не допустив оказания негативного воздействия на защищаемую систему, сеть.

Чтобы войти в систему здесь всё зависит от начальной подготовки. Обычному человеку без опыта в ИТ-сфере потребуется около 1,5 лет для выхода на уровень джуниора при условии постоянных самостоятельных занятий в течение этого периода, целенаправленного изучения тем. Системному администратору и другим специалистам отрасли потребуется меньше времени — около 6-9 месяцев.