Описание компетенции

1 ВВЕДЕНИЕ
1.1. Название и описание профессии (компетенции)
1.1.1 Название профессии (компетенции):
«Корпоративная защита от внутренних угроз информационной безопасности».
1.1.2. Описание профессии (компетенции)
В наши дни одним из наиболее актуальных вопросов защиты корпоративной информации – обеспечение безопасности от внутренних утечек по техническим каналам связи. Одна из главных угроз корпоративной
информационной безопасности – неправомерными действиями сотрудников (т.н. инсайдеров), приводящие к потере конфиденциальных данных, совершенные как целенаправленно, так и из-за халатности, невнимательности или
незнания элементарных правил безопасности предприятия. Именно «на их совести» большинство громких краж данных, зафиксированных по всему миру в последние годы. Причиной утечек также могут быть действия посторонних лиц, находящихся на территории предприятия и имеющих доступ к вычислительно-сетевой инфраструктуре
(клиенты, поставщики и т.п.). Утечки информации могут породить целый ряд проблем:
1 Утечка персональных данных. Может повлечь за собой как санкции со стороны контролирующих органов, так и отток клиентов, связанный с утратой доверия к компании.


2 Утечка коммерческой тайны и ноу-хау. Утечка информации об инвестиционных планах, маркетинговых программах, инновациях, данных клиентской базы способна привести к срыву важных и прибыльных
проектов.
3 Утечка служебной переписки. Служебная переписка может дать конкурентам много информации о ситуации в компании.
4 Утечки в прессу. Могут повлечь за собой разглашение коммерческой тайны организации.
5 Утечка информации о системе безопасности. Открывает широкие возможности для деятельности криминальных структур.
6 Утечка сведений, составляющих государственную тайну и т.д.

Необходимость защиты от внутренних угроз информационной безопасности не только доказана на практике, но и упомянута в ключевых международных стандартах по организации и менеджменту информационной безопасности (например, в ISO/IEC 27001).

Технологии корпоративной защиты от внутренних угроз информационной безопасности, относящиеся к классу data Leak Prevention (DLP) позволяют выявлять и предотвращать утечки конфиденциальной информации и
персональных данных, защищать компании от мошенничества, воровства и коррупции, детектировать неправомерные
действия сотрудников и нецелевое использование корпоративных ресурсов. Системы корпоративной безопасности позволяют однозначно выявлять инциденты и дают весь необходимый набор инструментов для проведения
внутренних расследований и дальнейшей правовой защиты корпоративных интересов.

Специалисты по корпоративной безопасности должны обладать теоретическими знаниями по обеспечению корпоративной защиты от внутренних угроз, понимать аспекты применения нормативно-правовой
базы для классификации и расследования инцидентов, в совершенстве владеть системами и технологиями для достижения целей защиты.

Неотъемлемой частью работ по обеспечению безопасности от внутренних утечек является проведение всего комплекса технических мероприятий по анализу потоков данных, как циркулирующих внутри периметра
защищаемой информационной системы, пересекающих его. Для этого специалисты должны уметь проводить весь
цикл работ по установке, развёртыванию, настройке, использованию DLP-систем, включая разработку политик информационной безопасности, классификацию объектов защиты, применение технологий фильтрации
различных видов трафика, фильтрацию перехваченного трафика для поиска найденных инцидентов, выдачу разрешения/запрещения на доставку определенных данных, анализ содержимого перехваченного трафика с
целью выявления нарушений корпоративной политики безопасности, диагностику работоспособности, и т.п.
Специалист по корпоративной безопасности подготавливает и передаёт отчёты о найденных инцидентах (с оценкой уровня угрозы и нормативной оценкой) менеджменту организации, которую защищает.