Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Регистрация

Професия: Експерт по информационна сигурност

Задачата на eкспертa по информационна сигурност е да гледа върху един бизнес цялостно и да предвиди различните компоненти, от които е съставен рискът.
Share Tweet Share
Снимка

 Фотограф: ЦВЕТЕЛИНА БЕЛУТОВА

Интернет не е сигурен. Личните ви данни не са защитени само защото имате ПИН код или дълга парола. Сложната вътрешна система в офиса ви също не е гаранция за сигурност.
Всъщност случаите на злоупотреби с информация в бизнеса са често явление, което понякога има много тежки последици. С обикновен "троянски кон" например конкурентите ви могат да следят целия поток от вътрешна информация и така, когато стане време за оферти към клиенти, всеки път да ви изпреварват с по-изгодни цени. Друг често срещан пример за пробив в системата е, когато служител напусне фирмата, но никой не се сети да му прекрати достъпа до клиентската база данни и общия имейл. А сега си представете, че човекът е уволнен за нелоялни практики, но въпреки това запази пълния си достъп до ценната ви информация в продължение на години...

Това са реални примери от практиката на експерта по информационна сигурност Николай Недялков. Той е убеден, че какъвто и електронен продукт да се развива на пазара в момента, винаги има нужда да се подходи и от гледна точка на сигурността.

Задачата на експертите като него е да гледат върху един бизнес цялостно и да предвидят различните компоненти, от които е съставен рискът. Недялков е категоричен, че информационната сигурност не е нещо, което се придобива днес и приключва утре. Тя е сложен и продължителен процес на постоянно внимание към софтуера, ресурсите и устройствата, които  използваме всеки ден както на работа, така и вкъщи. А най-ефективният начин да се предпазим е с повече бдителност при всеки "клик" или "тап".

Визитка:
Николай Недялков е завършил специалност "Информатика и електронен бизнес" във Факултета по математика и информатика на Софийски университет "Св. Климент Охридски", където в момента преподава. През 2004 г. основава Асоциацията за информационна сигурност, в която днес членуват над 400 специалисти. В същата година е отличен от президента на България с грамота "Джон Атанасов" за цялостен принос за развитие на IT обществото.


Моят път дотук

Започнах да се занимавам с разработка на софтуер още като ученик. Създадох едно от първите приложения за отдалечено администриране на интернет кафета, когато бях на 15. Така си изкарвах джобните пари. След това, през 1998 г., когато започнах да работя професионално по най-различни проекти и с разнородни мрежови и софтуерни технологии, осъзнах, че възприемам работата повече като удоволствие, отколкото като ангажимент. И досега е така.

Ключови за моя опит  бяха компаниите "Информационно обслужване" и eBG.bg. Първата длъжност, която заемах в "Информационно обслужване", беше старши разработчик на софтуер. Там имах възможността още през 2000 г. да участвам в основополагащи дейности за прилагането на електронния подпис като технология, както и проектирането и изграждането на Българската интегрирана митническа информационна система. През 2003 г. имах близък досег с държавната администрация по проектите за създаване на електронно правителство в България.
 
По-късно получих предложение и се насочих към проучване и развойна дейност (R&D) в същата компания. Работата с всички нови клиенти на фирмата започваше в моя отдел, където имахме правото и възможността да експериментираме с най-новите технологии. Задачата ни беше да установим кое е най-подходящото технологично решение за дадения клиент и да направим първия прототип. По това време станах и сертифициран одитор по стандартите за управление на качеството ISO 9001 и информационната сигурност ISO 27 000.

Опитът ми като ръководител на eBG.bg също е много ценен. Там заедно с моя екип изградихме от нулата цялостна платформа за електронно разплащане – от базовата функционалност, през интеграцията към финансовите системи на България и мобилните приложения до различните съпътстващи продукти. Гордея се с услугата за плащане на паркинг престой чрез SMS. Това е много използваема услуга в София, а вече и в други градове като Велико Търново, Бургас, Русе, Пловдив.

Друга важна част от пътя ми дотук е създаването на Асоциацията за информационна сигурност, както и най-важната инициатива, в която участваме като съорганизатори с ESI Center. Това е Международният симпозиум по криптография и информационна сигурност (Crypto BG)

Моите задачи и отговорности
 
В момента работя по различни проекти като консултант по информационна сигурност на свободна практика и в качеството си на председател на ISECA. Някои от проектите са под мое ръководство, в други съм част от екипа.
 
Част от настоящите ми задачи са свързани с финансовата сфера, например с изграждането на  електронни и мобилни платежни продукти, ИКТ одит на финансови системи и други дейности, които са чувствителни от гледна точка на информационната сигурност. Моят принос в тези проекти е, че съчетавам ноу-хау в управленски, организационен и технологичен аспект.

При всеки проект консултантът трябва първо да идентифицира нуждите на клиента и след това да приложи най-спешните мерки. Оттам нататък нещата се разгръщат. За всяко нещо си има стандарти от технологичен и от организационен характер, за които експертът трябва да следи да се прилагат правилно. Важно е в този процес да се включат и служители на организацията клиент, тъй като по този начин най-добре се предава ноу-хау към хората, които след това ще се грижат за устойчивостта на предприетите мерки за сигурност.
 
За работата по един проект е необходима богата технологична компетентност – експертът трябва да обяснява на достъпен език и ако трябва, да приложи лично всяка предложена мярка. Основните му задачи са да разработи и опише необходимите процедури за осигуряване на информационна сигурност, да направи настройките и да реализира политиките по архивиране и възстановяване на данните, както и да помогне в изграждането на план за непрекъсваемост на бизнес процесите.

Обикновено се тръгва от това какво иска бизнесът, но каквото и да си говорим, накрая става въпрос за пари. Така че освен всичко друго експертът търси баланс между това какви средства могат да се заделят за покриване на рисковете и това какво е необходимо да се направи реално. За тази цел се прави анализ както на фирмата, така и на пазара, на конкуренцията и най-вече – откъде могат да дойдат заплахите.

Моите предизвикателства

Най-ключовото във всеки проект е да се дефинира какво точно е необходимо на клиента. Той обикновено сам поставя изисквания, които обаче може и да не съответстват на неговите реални нужди. Така че достигането до тези реални нужди е едно от предизвикателствата на работата ми.  

Предизвикателство са и самите технологии. В момента например се занимавам с проекти, реализирани чрез облачни услуги, което е изключително интересно. Там основните трудности са свързани със защита и управление на данните. Търсим технологични решения на някои т.нар. отворени проблеми като възстановяването на пароли или търсенето на информация в криптирани масиви от данни в облака.

Но за мен най-голямото предизвикателство е да провокираме хората да се замислят, че телефонът и компютърът не са просто инструменти за забавление и работа, а са част от тяхната социална отговорност. Трябва да има целенасочена политика, която да запознава потребителите с рисковете и заплахите на интернет и използването на софтуерни и информационни ресурси по сигурен начин. Защото ако не са запознати, стават част от проблема, като създават предпоставки за злонамерени действия.

Моите обучения

Смятам, че е важно да се види как работят хората навън. Участвал съм в едно от обученията по програма на НАТО за създаване на Център за реагиране при инциденти в компютърната сигурност. Това беше международно обучение с участници от десет европейски страни.

Обученията за водещ одитор по стандартите за управление на качеството и сигурността – ISO 9001 и ISO 27000, също изиграха голяма роля за моето развитие като експерт. Те дават модел за подход при анализа на всякакъв тип организация независимо от нейния сектор и дейност и много добре систематизираха познанията ми за бизнес процесите.

Разбира се, и университетът е много ключов, защото там създаваш контакти и израстваш като личност. Има какво да се желае от всеки университет по отношение на конкретиката, но като среда и тип на мислене на хората смятам, че Софийският университет е на доста високо ниво.

Моите планове за развитие

Плановете ми за професионално развитие са свързани с цялостното развитие на бизнеса в България – в привличането на повече компании и международни организации, които да създават центрове по компетентност тук, да оставят ноу-хау и да трупат активи. Смятам, че имаме потенциала да бъдем водеща сила в IT индустрията и че асоциацията и аз самият можем да допринесем за това. 

Източници на информация

Една от целите на ISECA е експертите по сигурността на информацията да обменят опит и идеи помежду си. Има много авторитетни източници, достъпни онлайн, като Astalavista.com, както и разработките на независими експерти като Данчо Данчев, който е популярен с разследванията си в областта на информационната сигурност и киберпрестъпленията. На трето място са партньорствата с други международни специализирани организации, с които провеждаме регулярни срещи и събития за обмен на ноу-хау.

Търсени умения:

- отговорност
- последователност
- лоялност
- интерес към технологичните иновации
- желание за постоянно учене.

*Статията е част от специалното издание на Кариери - "Моята кариера 2013. Професиите в дигиталното пространство".

Share Tweet Share
още от тази рубрика:

Реклама

Реклама

© 2003-2017 Икономедиа АД съгласно Общи условия за ползване ново. Политика за бисквитките ново . Поставянето на връзки към материали в сайтовете на Икономедиа е свободно. Уеб разработка и дизайн на Икономедиа. Сайтът използва графични елементи от famfamfam + DryIcons. Някои снимки © 2017 Associated Press и Reuters. Всички права запазени.
Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов.
mobile Към мобилната версия на сайта

Бизнес: КапиталКариериБизнесРегалГрадът.bgОдитFoton.bg

Новини: ДневникЕвропа

IT: IDG.BGComputerworldPC WorldCIONetworkworld

Развлечение: БакхусLIGHT

На английски: KQuarterly