За бяспеку даводзіцца плаціць, а за яе адсутнасць расплачвацца.
Ўінстан Чэрчыль
Усіх, хто звязаны са сферай забеспячэння бяспекі віншуем з іх
прафесійным днём, жадаем зарплаты пабольш, карыстальнікаў больш спакойна, каб начальства шанавала і наогул!
А што за свята?
Ёсць такі партал Sec.ru які ў сілу сваёй накіраванасці і прапанаваў 12 лістапада аб'явіць святочнай датай - Дзень спецыяліста бяспекі.
Меркавалася, што гэтае свята будуць адзначаць усе людзі, злучаныя з абаронай людзей і каштоўнасцяў. Аднак з распаўсюджваннем вылічальнай тэхнікі і ростам правапарушэнняў у сферы ІТ гэтая чырвоная дата стала набываць усё большую ІТ накіраванасць.
Не, ну зразумела, што пра бяспеку, а менавіта?
Бяспека ў сферы ІТ - гэта каласальны пласт чалавечага веды, які ўключае самыя розныя вобласці і напрамкі.
Ёсць адмыслоўцы, якія прадухіляюць сеткавыя напады, дзякуючы якім мы можам падлучаць да Сеткі не толькі асобныя ЭВМ (ARPANET мы цябе памятаем), але і цэлыя дзяржавы.
Ёсць спецыялісты па крыптаграфіі, у лік якіх уваходзяць матэматыкі. Матэматыкі, якія распрацоўваюць тыя самыя алгарытмы шыфравання і метады стэганаграфіі, дзякуючы якім мы можам меркаваць, што інфармацыя перадаецца і захоўваецца ў цэласнасці і канфідэнцыйнасці.
Ёсць тыя, хто дужаецца з шкоднасным кодам, вывучаюць праграмную рэалізацыю разнастайных вірусаў і траянаў (malware і stalkerware) каб нашы кампутары і мабільныя прылады заставаліся вольнымі ад усякай дрэні.
Ёсць цэлая вобласць, спецыялісты якой займаюцца ахоўнымі сістэмамі. У тым ліку і захапляльнымі звыклую нам вобласць - відэаназіранне (CCTV). А яшчэ ёсць тыя, хто праектуе і расстаўляе разнастайныя датчыкі (апавяшчальнікі), кантрольныя блокі, сістэмы аналізу. Таму не так проста банальна красці або шпіёніць на якія абараняюцца аб'ектах.
Ёсць спецыялісты па рабоце з людзьмі, у чыю сферу дзейнасці ўваходзіць пошук інсайдэраў і абарона ад нападаў з выкарыстаннем сацыяльнай інжынерыі. І гэта не толькі адміністратары, якія блакуюць USB парты, але і спецыялісты з самых розных абласцей, у тым ліку і псіхолагі, якія ўмеюць распазнаць і згладзіць «пратэстныя».
настроі» ў калектыве.
Ёсць спецыялісты, якія правяраюць бяспеку ўжо гатовых прыстасаванняў. Шукаюць "закладкі", правяраюць на магчымасць уцечак праз электрамагнітнае выпраменьванне. Таксама вельмі цікавая вобласць ІТ бяспекі.
Ёсць яшчэ шмат розных напрамкаў…
І шмат сітуацый, калі адзін-адзіны чалавек адказвае за ўсё адразу.
І дзякуючы гэтым людзям мы выкарыстоўваем кампутары, не баючыся, што інфармацыя "ўцячэ на бок" ці проста апынецца няслушнай. Кожны з гэтых людзей робіць свой унёсак, маленькі ці вялікі, у справу агульнага супрацьстаяння ІТ пагрозам.
Калі ўсё добра, мы іх звычайна не заўважаны, а сітавінай нават лаем пачым дарма з-за дадатковых «замарочак» накшталт доўгіх пароляў ці «вечна незадаволеных» антывірусаў.