Привет! Меня зовут Руслан, я — инженер по ИБ. В IT-сфере работаю уже 12 лет, десять которых занимаюсь информационной безопасностью. За свою карьеру я успел поучаствовать в защите гостайны, поспособствовать появлению регионального ИБ-интегратора, защитить и аттестовать более сотни ИСПДН (информационных систем персональных данных), а также принять участие в разработке отечественного СЗИ (средства защиты информации). В тексте расскажу, как проходит обычный рабочий день специалиста по ИБ в Selectel.
Чем занимается специалист по ИБ
Обязанности специалиста по ИБ достаточно обширны, но их можно свести к реализации:
соблюдения правил работы с информацией;
соответствия требованиям государства и регуляторов;
использования технических средств по защите информации
При выполнении этих задач специалист должен руководствоваться принципами конфиденциальности, целостности и доступности. Это означает, что ему нужно организовать своевременный доступ к информации и возможность работы с ней только тем, для кого она предназначена.
Существуют разные направления ИБ. Если применять аналогии из мира игр, то в профессии выделяют несколько веток развития. Рассмотрим основные.
Специалист по комплаенсу. Следит за тем, чтобы меры защиты соответствовали законодательству, отраслевым стандартам и внутренним политикам компании.
Пентестер. Проводит тесты на проникновение, имитируя действия злоумышленника, для выявления уязвимостей в информационных и физических системах. Он помогает находить слабые места в безопасности и закрывать их до того, как ими воспользуется настоящий атакующий.
Аналитик по угрозам. Изучает актуальные методы атак, следит за активностью злоумышленников, прогнозирует и предотвращает возможные инциденты.
Специалист SOC (Security Operations Center). Оперативно реагирует на атаки и инциденты, локализует угрозу и устраняет последствия.
Архитектор информационной безопасности. Проектирует комплексные системы защиты, интегрируя организационные, технические и нормативно-правовые меры в реализуемый проект.
Инженер по ИБ. Специализируется на работе со всевозможными средствами защиты — межсетевыми экранами, средствами обнаружения вторжений, доверенной загрузки, защиты от несанкционированного доступа, антивирусными решениями).
Последнее направление — это то, чем я занимаюсь в Selectel. Давайте рассмотрим работу инженера по ИБ более подробно.
Security Center
Рассказываем о лучших практиках и средствах ИБ, требованиях и изменениях в законодательстве.
Информационная безопасность в Selectel
В компании есть несколько отделов, отвечающих за информационную безопасность, и у каждого свое направление. Я работаю в команде продуктовой безопасности. Мы принимаем участие в построении защиты внутренних и клиентских систем, чтобы они работали не только надежно и быстро, но еще и безопасно.
Как я и сказал выше, в обязанности ИБ-специалистов входят разные задачи. Рассмотрим их более подробно.
Эксплуатация средств защиты информации
Наша команда внедряет и поддерживает целый спектр современных средств защиты информации. Перечислю основные инструменты, с которыми мы работаем.
Линия обороны начинается со средств доверенной загрузки: они препятствуют несанкционированному физическому доступу к серверам и контролируют правильность загрузки операционных систем.
Для защиты виртуальных сред используем решения, которые контролируют происходящее внутри них, а также разграничивают права обслуживающих их инженеров. Также размещаем комплексные средства защиты на конечных рабочих станциях, чтобы иметь надежный барьер на пути потенциальных угроз.
В нашем арсенале имеются антивирусные решения и межсетевые экраны. Первые не допускают проникновения вредоносного программного обеспечения, вторые фильтруют сетевой трафик и блокируют подозрительную активность.
Кроме того, активно используем криптографические решения. Они отвечают за надежное шифрование ценной и чувствительной информации, которая впоследствии передается по открытым каналам связи.
Подготовка документации
Каждому проекту нужно подробное описание, чтобы специалисты из смежных команд могли оперативно найти ответ на возникший вопрос. Для ведения документации используем wiki-систему Confluence. В ней поддерживаем в актуальном состоянии сетевые схемы, описания информационных систем и процессов их сопровождения, перечень установленных средств защиты вместе с их настройками и инструкциями по эксплуатации, информацию о бэкапах и т.п. Всегда приятно погружаться в задачу, имея под рукой подробную и доступно изложенную информацию.
Мониторинг систем и реагирование
Чтобы предотвратить возможные атаки, особое внимание уделяем поиску и устранению уязвимостей в информационных системах. Для этого используем средства анализа уязвимостей.
С помощью SIEM (Security Information and Event Management, управление информацией и событиями безопасности) контролируем безопасность в режиме реального времени. Система собирает огромный поток событий из средств защиты, операционных систем, сетевых устройств и превращает его в осмысленные отчеты и оповещения.
Каждое значимое событие попадает в систему, где их преобразовывают в единый вид и сопоставляют с другими. Благодаря этому удается не только вовремя заметить потенциальную угрозу, но и оперативно ее решить. В такие моменты чувствуешь себя детективом, который идет по следу.
Для отслеживания технического состояния ресурсов используем систему мониторинга Zabbix. Программа позволяет непрерывно следить за состоянием систем (нагрузкой, доступностью, температурой), своевременно выявлять неполадки и реагировать на аппаратные сбои и аномалии.
Тестирование средств защиты
Чтобы протестировать корректность работы новых версий средств защиты, мы разворачиваем тестовые стенды и проводим необходимые проверки. Например, проверяем соответствие заявленному функционалу и корректность работы с защищаемыми системами. Мы в Selectel должны быть уверены в тех решениях, которые используем.
Дополнительно наша команда осуществляет консультацию коллег и клиентов, ведет учет средств защиты и проводит постоянную работу над автоматизацией повторяющихся операций для повышения эффективности работы.
Инфраструктура Selectel, на базе которой представлены услуги, соответствует наиболее востребованным законам и стандартам по информационной безопасности — например, приказам ФСТЭК №17 и №21, PCI DSS, ISO/IEC 27001. Это подтверждено в ходе независимых внешних и внутренних аудитов безопасности.
Дорога до офиса
У меня гибридный график, поэтому дважды в неделю работаю из дома. В те дни, когда мне нужно присутствовать в офисе, я просыпаюсь за полчаса до выхода, привожу себя в порядок и отправляюсь в дорогу. На нее уходит примерно час.
Обычно мой рабочий день начинается еще в пути: спускаюсь в метро, включаю музыку и начинаю просматривать электронную почту, календарь, тематические порталы вендоров. Параллельно отслеживаю изменение статуса важных задач, просматриваю комментарии коллег, меняю статус участия в предлагаемых встречах.
Мы активно используем средства защиты и периодически находим в них баги. Чтобы эти инструменты корректно работали, я поддерживаю диалог с инженерами технической поддержки производителей. Кроме того, поставленные задачи зачастую требуют неординарных решений, поэтому общение с ними практически не прекращается.
На случай неотложных событий есть дежурные команды и уведомления, которые приходят в любое время. Но я все равно просматриваю ночные события систем мониторинга, чтобы понять, нужно ли мое вмешательство. Далее читаю техническую документацию СЗИ, чтобы освежить память или найти способ решения текущей задачи. К моменту прибытия в голове уже формируется четкий план на первую половину дня.
По дороге на работу я обязательно захожу в кофейню за свежей выпечкой. В офисе варю крепкий кофе, подкрепляюсь сдобой и фруктами, затем — отправляюсь выполнять запланированные задачи.
Начало дня
Как правило, к утру накапливаются запросы от коллег и клиентов, поэтому первым делом я занимаюсь их обработкой. Запросы могут быть любыми — например, почему BIOS новой материнской платы «не видит» средство доверенной загрузки, с чем связано повышенное использование CPU в определенный промежуток времени, почему прекратилась отправка логирования с устройства. Хоть задачи и мелкие, но их много — каждой нужно уделить внимание, чтобы дать четкий ответ.
Поскольку наша команда отвечает за безопасность большого объема ресурсов, поиск потенциальных уязвимостей в них практически не прекращается. Инфраструктура увеличивается, версии ПО устаревают, появляются новые угрозы.
Для своевременного выявления потенциально слабых мест проводится регламентное сканирование ресурсов, по завершении которого формируются подробные отчеты с перечнем обнаруженных уязвимостей и способами их устранения — будь то обновление ПО, изменение конфигурации либо иные технические решения. Готовый список рекомендаций используем сами или передаем соответствующим командам для реализации. Такой подход помогает не только своевременно обнаружить и устранить потенциальные риски, но и поддерживать высокий уровень защищенности ресурсов, которыми обладает наша команда.
Производители постоянно улучшают средства защиты, поэтому я периодически проверяю вышедшие обновления и исправления — при их наличии планирую время на тестирование. Мне кажется, если разбудить меня ночью и спросить номер стабильной сборки того или иного решения, то я отвечу без запинки.
Далее приступаю к техническим задачам. Здесь и начинается интересная часть работы с сетью, железом и людьми, за которой незаметно пролетают несколько часов. Подробнее о своих обязанностях я рассказал в разделе «Информационная безопасность в Selectel».
Обед
Мы с коллегами часто обедаем вместе. Еду выбираем из вендинговых автоматов, периодически заказываем в службах доставки. Иногда получается так, что команды из разных подразделений перемешиваются за одним столом. Это приводит к бурным обсуждениям новых технологий, мотоциклов, 3D-печати, яхтинга, походов, чайных церемоний — темы неисчерпаемы.
Если позволяет время, то бронирую массажное кресло на короткий сеанс и с новыми силами возвращаюсь к рабочему процессу.
Вторая половина дня
Интересный факт: чтобы начать работу в определенных системах, мне нужно пройти через восемь защитных периметров, используя длинные и сложные пароли на входе в каждый из них. Часть из них доступна для ввода только вручную — никакого буфера обмена. Другая часть используется в связке с двухфакторной аутентификацией.
Благодаря этим условиям я развил навык видеть в комбинациях букв, символов и цифр осознанные слова. Этот прием позволил значительно ускорить ввод. Приглядитесь например к последовательности tR=3f!5HbE4mr0@D. Вы увидите надежный пароль, а я — слова tree, fish, beam, road.
В любой момент от клиентов или внутренних команд может прийти запрос, связанный с работой средств защиты: неожиданной блокировкой сервера, обрывом связи между узлами, необычным поведением ПО. В такие моменты выручает знание этих продуктов и привычка документировать решения необычных ситуаций.
Вторая половина дня, как правило, насыщена встречами с коллегами. На них мы делимся статусом выполнения проектов, согласовываем действия с другими отделами, обмениваемся идеями и продуктивно обсуждаем сложные случаи.
Кто смотрел «Матрицу», тот знает, что у героев фильма были гиды-операторы. Так и у меня есть надежные помощники — коллеги из инженерно-технического отдела. Когда удаленного подключения недостаточно для решения задачи, эти ребята становятся моими руками и глазами в серверных залах. К ним я обращаюсь, когда нужно разместить сервер в стойке, изменить сетевую коммутацию, перепрошить устройство, уничтожить чувствительные данные особым образом и выполнить другие задачи с физическим оборудованием.
Вечер
Мне нравится моя работа: я чувствую, что нахожусь на своем месте. Иногда вечером открывается второе дыхание или приходит озарение в решении инженерной задачи. Тогда могу задержаться, чтобы проверить теорию и «выгрузить» ее из мыслительного процесса.
В дни работы из офиса обязательно посещаю водную зону в спортзале. Компания компенсирует 50% от стоимости абонемента, а здание находится в семи минутах ходьбы — это очень удобно. Проверенная комбинация из скоростного заплыва в бассейне, русской парной, ледяной купели и гидромассажа гарантированно снимает накопившуюся за день усталость, позволяет расслабиться и настроиться на отдых.
Вечер я уделяю семье и хобби, которые связаны с технологиями. Когда в очередной раз читаю технические инструкции в личное время, прошиваю роутеры, устанавливаю стороннюю ОС на портативную игровую приставку, держу в руках паяльник или печатаю что-то для коллег на 3D-принтере, ловлю себя на мысли, что желание узнавать новое и любовь к технике — искренние, и я рад, что нашел им отличное применение.
Комментарии (13)
skovpen
29.09.2025 10:07Линия обороны начинается со средств доверенной загрузки: они препятствуют несанкционированному физическому доступу к серверам и контролируют правильность загрузки операционных систем.
Это средства, которые обходятся, путем вытаскивания платы средства доверенной загрузки?
Dimmirslr
29.09.2025 10:07Если речь идет о СДЗ в виде платы расширения (PCI-E), то да, физическое ее извлечение это вектор атаки, но обычно это решается организационными мерами: сервер опечатывается, стойка запирается, в дата-центре есть видеонаблюдение и контроль доступа
Dimmirslr
29.09.2025 10:07Восемь защитных периметров - звучит внушительно, но с другой стороны, это же ад для пользователя и для самого инженера. Не является ли это признаком того, что где то безопасность победила здравый смысл и удобство ?
Интересно сколько времени в день уходит просто на прохождение всех этих барьеров
CmpeJ1ok
29.09.2025 10:07Вы прочли статью из-за бугра (зачем эта «переведенка»? Пусть будет - будем знать как у них) про «передаста»: легкая задача - решаю сам, сложная - команда, поэтому половину рабочего времени на удаленке и всем фюллолетово, что чел ни за что не отвечает (и коллеги даже не вспоминают о таком ценном сотруднике, когда этот клоун на удаленке), но по штату нужен, чтобы показать что есть «ибешник» и в случае чего его сделать крайним, а он в свою очередь делает 100500 рапортов и графиков, показывая свою «эффективность» и если где дыра - это виноваты инженера))) Раньше были эффективные менеджеры, а сейчас эту нишу заняли передасты))) настолько эффективны, судя по его дню: погуглил новости, пожрал, поиграл, перенаправил задачу другому и сделал отчет - млиииин рабочий день закончился, а завтра - завтра я дома отсыпаюсь… на удаленке же, хотя обязательно надо провести тоже 100500 митингов и получить очередной сертификат, чтобы надув щеки сказать, что умнее тех инженеров, которым постоянно перекидывает задачи - что его никто не вспомнит, если он завтра не придет на работу))))
Answerzu
29.09.2025 10:07в хобби вы указали 3D-принтер, подскажите, пожалуйста, есть смысл брать дорогой? какие модели для новичка можете посоветовать?
ru_secops Автор
29.09.2025 10:07Все зависит от того, что вы ожидаете получить от принтера.
Рекомендую приобретать свой собственный только если у вас уже есть задачи, которые можно решить с его помощью и при этом они не носят разовый характер т.к. заказать модель для печати на аутсорсе м.б. проще и экономически целесообразней. Неоднократно был свидетелем, когда принтер приобретался, а задач для него не находилось (печать подвижных драконов, которыми заполнен весь Авито не рассматриваем).
Нужно определиться с типом принтера: экструзионный или фотополимерный. Первый отлично подходит для технической печати и прототипирования (слои видны невооружённым глазом). При использовании филамента PETG пригоден для использования в жилом помещении с проветриванием. Второй используется для художественной печати: например, ювелирное дело, модели с высокой детализацией и т.п. Если не изменяет память, то для дома не подходит (токсичные пары смол), требует активной вытяжки и использования СИЗ.
Гнаться за флагманами, скорее всего, нет смысла. Для начала рекомендовал бы приобрести умеренно бюджетный БУ принтер с тщательной проверкой перед покупкой. Если вы остановили выбор на экструзионных принтерах, то устройства уровня Anycubic Kobra 2 (можно найти до 15тр) и аналогичных ему будет достаточно - закроет большинство рядовых запросов. Просты в обслуживании, бюджетны в ремонте. Научившись печатать на них вы соберете критерии своего идеального принтера: скорость, детализацию, возможность работы с разными видами материалов и т.п.
P.S. Рекомендую ознакомиться с YT каналом Дмитрия Соркина (разбор нюансов печати, ответы на вопросы, обзоры устройств).
gotch
Так и что вы сделали полезного за день?
Какую решили проблему, не созданную вашими же руками?
kinzoid
— Ты, я слышал, машину купил?
— Да, хорошая вещь, теперь везде успеваю. Сегодня за день успел сменить масло в двигателе, купить новые покрышки, съездить на авторынок за крыльями, сгонять в автосервис, заехать в автомагазин за тосолом... И как бы я все это без машины успел?
ru_secops Автор
@gotch представьте, что ваша информационная система - это автомобиль. Какой необходимый минимум элементов нужен, чтобы он выполнял свою функцию?
Предположим, что рамы, двигателя, трансмиссии, топливного бака, элементов управления и колес будет достаточно. И вот вы уже можете ехать, но вряд ли захотите и сможете использовать автомобиль в таком виде.
Для повышения комфорта, безопасности и функциональности вы решаете добавить новые элементы. Что-то сделаете самостоятельно, с чем-то помогут энтузиасты тюнинга. Под этими улучшениями понимаются средства защиты информации: opensource МЭ, встроенные в ОС модули защиты от НСД, зарубежные СДЗ и т.п. (без использования которых поездка закончится, так и не успев начаться). Теперь получившимся автомобилем можно пользоваться, но есть одно большое "но" - он пригоден для эксплуатации лишь на тестовом полигоне или арендованном треке. У вас получилась информационная система для личных нужд, в которой можно обрабатывать информацию, не подлежащую защите в соответствии с требованиями государственных регуляторов.
Решив получить разрешение на эксплуатацию на дорогах общего пользования (под этим понимается обработка персональных данных клиентов, например), вы начинаете приводить автомобиль к соответствию текущим законам: устанавливаете лампы разрешенных цветов, двигатель определенной мощности, ремни безопасности, разрешенный звуковой сигнал - сертифицированные отечественные СЗИ. Увеличивается сложность автомобиля, растет его цена, появляется необходимость в прохождении ТО (аттестации ИС), но при этом кратно повышается безопасность поездок.
Ответ на ваш вопрос - за рабочий день:
была осуществлена перевозка полезного груза из точки А в точку Б (решение внутренних/клиентских задач);
устранена неожиданная поломка в пути (локализация и устранение неисправности);
проверен в деле свежий комплект шин (тестирование новых версий СЗИ);
осуществлен обмен опытом в дороге (документирование проекта).
Все это было сделано надлежащим безопасным образом без риска получить штраф или же вовсе лишиться водительского удостоверения.
P.S. На автоаналогию меня натолкнул тематический анекдот в комментарии @kinzoid- решил не упускать возможность =)
Dimmirslr
То есть, отвечая на вопрос @gotch за день вы: поменяли шины на машине, которую сами же заставили купить, проверили сигнализацию, которую сами же установили, и убедились, что машина едет по правилам, которые вы сами же помогаете внедрять. Звучит как идеальная бюрократическая система с полной самодостаточностью
ru_secops Автор
Отвечу на все вопросы в одном комментарии.
Требования в сфере защиты информации формируются регуляторами и утверждаются на уровне государства. Именно они решают, что подлежит защите и каким образом. Если вы хотите осуществлять определённую деятельность, то должны привести свои информационные системы в соответствие этим требованиям. Без этого законно осуществлять задуманное (например, вести бизнес) не получится. Я же помогаю закрыть этот вопрос и сосредоточиться на главном.
Спасибо за комментарий о СДЗ. Действительно, озвученные вами меры исключают доступ посторонних к защищаемым серверам.
Прохождение 8-ми периметров - это максимальная последовательность, актуальная для «холодного» запуска: только что включённый ноутбук, отсутствие пройденной авторизации где бы то ни было. Обычное количество паролей, постоянно вводимых в течение дня, меньше примерно в 3 раза. Непривычно их использовать в первые дни после смены, но, привыкнув, можно уложиться в 15 секунд. В день на это тратится на более 7-10 минут.
CmpeJ1ok
Поздравляю - вы перечислили пункты независимого аудита, т.е. сертификационной комиссии, которая выпустила автомобиль на ДОПы - вы там каким боком, т.е. тот самый ИБешник из статьи? Все эти пункты закрыли иэСетевые Архитекторы, проектируя сеть и безопасность… сетевые инженера, админы, да хотя бы те же девопсы прости ХоспАди))) а передаст то тут какую роль сыграл? Посмотрел что есть ПТС, тех.паспорт на машину и ПЕРЕДАЛ ключи владельцу, который сам купил и как бы «настроил под себя» этот автомобиль - браво!
dididididi
Нет за день он запретил выезд новой машине на дорогу, потому что ее колеса не соответсвуют гост-34234. Причем гост 1970 года, к данной машине не применим, и ее колеса в сто раз лучше госта. Но слушать он ничего не стал.