Откуда берутся специалисты по информационной безопасности банков, как они формируют свои профессиональные навыки, какими путями достигают высокого мастерства? Кроме абстрактной статистики, важны жизненные «истории успеха» молодых, но уже состоявшихся специалистов. Один из них − Фарит МУЗИПОВ, начальник отдела информационной безопасности ООО «АМТ Банк», председатель правления Некоммерческого партнёрства «Партнерство специалистов информационной безопасности», − достаточно авторитетный профессионал в своей области.
РУКОДЕЛЬНЫЙ КОМПЬЮТЕР
Специалист по информационной безопасности банков − профессия довольно молодая. Отрасль, которой в нынешнем виде ей от силы полтора десятка лет, непрерывно растёт, требования повышаются и усложняются. Банки ощущают острый дефицит молодых, но уже состоявшихся квалифицированных сотрудников этого профиля. Тех, кого заслуженно считают настоящими профессионалами, мастерам своего дела.
Фарит Музипов вспоминает: подразделения информационной безопасности банков создавались стыке служб безопасности и IT-подразделений. Их сотрудники в известной мере занимаются адаптацией общих принципов корпоративной информационной защиты к специфике работы кредитно-финансовых учреждений. До того, как в вузах появилась соответствующая специальность, в профессию приходили как «из безопасности», так «от информационных технологий».
Как и многие другие «высоколобые» профессии, информационная защита банков требует широкого кругозора и настоящей увлечённости, лучше всего − с раннего возраста. Сам Фарит в школе отличником не был, скорее «твёрдым хорошистом». Зато страстно увлекался радиоэлектроникой, занимался в школьном радиокружке. Решил собрать персональный компьютер «Радио-86РК» на базе процессора КР580ВМ80А частотой менее 2 МГц, с 16 Кб оперативной памяти. За нужными платами и микросхемами пришлось поездить на радио рынок на Тизяковке в Ташкенте, паял собственными руками.
Нынешние подростки, избалованные смартфонами и нетбуками, вряд ли смогут по достоинству оценить порыв своего сверстника конца 1980-х годов. Даже нынешние наручные электронные часы обладают большими функциональными возможностями, а тот компьютер мог работать только с текстом. Справедлива историческая оценка: в то время для школьника это был действительно дерзновенный замысел.
СТРАСТЬ К ДИСКУССИЯМ
Второй важный рубеж пришлось взять, когда Фарит, выбирая профессию по окончании школы, решил «замахнуться» на легендарную «бауманку». И не просто на один из ведущих технических вузов страны, но на самый престижный факультет того времени − информатики и системного управления МГТУ им. Н.Э. Баумана. Почувствовал: школьных знаний может не хватить, поступил на подготовительное отделение, занимался с репетиторами, в том числе с мамой − преподавателем теоретической механики Ташкентского политехнического института.
«Блиц-образование» дало результаты: преподаватели помогли привести в систему полученные в школе знания довести до объёмов, достаточных для поступления в университет. Вступительные экзамены были сданы, Фарит успешно прошёл конкурс более чем 20 человек на место для иногородних. Работал по кафедре «ЭВМ − комплексы, системы и сети». 1990-е годы были не самыми лучшими для отечественной науки и технических вузов временами. Ориентирами были живые корифеи − люди, которые, несмотря ни на что, двигали науку. Они служили «живыми стандартами» для будущих IT-специалистов.
На старших курсах проявилась ещё одна страсть − к гуманитарным дисциплинам. Захватывающей дискуссионной площадкой стал вузовский клуб «Центр политических проблем». Это была пора увлекательного и яростного совместного творчества − обмена мнениями, обсуждений, дискуссий. Приходили гости − известные политики, обсуждались самые разные общественные проблемы. Так у Фарита и его товарищей вырабатывался вкус к коллективному «интеллектуальному штурму», навыки его организовывать.
НА КРУГИ СВОЯ
Заканчивал вуз в 1997 году, когда отрасль информационной безопасности банков только-только начинала формироваться. Некоторое время трудился в телефонии, затем в торговой компании, где приходилось отвечать не только за информационные технологии, но и за административно-хозяйственные вопросы. Карьера делалась, но внутренне казалось, будто личное развитие остановилось. Морока кончилась с приходом в отрасль: вначале начальником отдела информационной безопасности ЗАО «Конверсбанк», потом − заместителем начальника службы безопасности по информационной безопасности «ICICI Банк Евразия», теперь − руководителем отдела информационной безопасности ООО «АМТ Банк».
Голова болела уже не об административно-хозяйственных вопросах вроде неработающих водопроводных кранов, а о том, что было интереснее всего: обновлении серверов, внедрении защиты от вирусов, упорядочении межсетевой структуре и экранов. Повезло с коллегами − отличными руководителями, которые оказывали всяческую поддержку, давали возможности профессионального роста.
Нельзя не отметить активную работу Фарита в различных специализированных сообществах − пользователей отраслевых стандартов Банка России (ABISS), профессионалов в области информационной безопасности (RISSPA), а также как эксперта Комитета по информационной безопасности Ассоциации российских банков. Участие в отраслевых и профессиональных сообществах открывает возможности каждому специалисту не только быть в курсе всех нововведений уже на стадиях идеи и обсуждения, но и принимать участие в их разработке.
ИНФОРМАЦИОННАЯ ВЗАИМОПОЩЬ
В наше время немыслимо оставаться профессионалом высокого уровня без дополнительного образования и постоянного самообразования. Тем более в такой стремительно развивающейся отрасли, как информационная безопасность банков. Впечатляет список учебных центров и курсов, на которых в последние годы Фарит регулярно повышал свою квалификацию: МНУЦИБ ВНИИПВТИ, Центр компьютерного обучения «Специалист» при МГТУ им. Н.Э.Баумана, Академия информационных систем, учебные центры «Информзащита», «Softline», «5-55».
И ещё один пункт, очень важный: потребность профессионала делиться самостоятельно наработанным опытом. Зная, что профессиональное общение обогащает каждого участника, Фарит вместе с единомышленниками участвовал в создании Некоммерческого партнерства специалистов по информационной безопасности, одним из руководителей которого был избран.
Партнерство создавалось как площадка свободного обмена опытом, для объединения как экспертов в области информационной безопасности, так и студентов и аспирантов, вузовских преподавателей, молодых специалистов. Участие в отраслевых деловых мероприятиях показало: особенно ценно неформальное общение в кулуарах, там формировалось сообщество специалистов по информационной безопасности. Многие участники отмечали, что с нетерпением ждут именно этого живого общения, решения волнующих вопросов, обмена опытом, знакомств.
Активисты некоммерческого партнёрства встречаются лично по мере необходимости, иногда 2-3 раза в неделю. Время от времени объявляют «общий сбор» − посиделки» то вроде «пойнтовок» членов сети ФИДО в «доинтернетовские» времена. Для оперативного обсуждения проблем информационной безопасности, в частности, банков, был создан интернет-форум http://forum.worldsec.org.
Естественно, что после того, как люди «притираются» друг к другу и вырабатывают общую точку зрения, возникает потребность осуществить наработки на практике. Раз договорились − пора осуществлять! Круг замыкается: для продвижения своих инициатив некоммерческое партнерство специалистов информационной безопасности было официально зарегистрировано.
«Опорные точки» трудовой биографии настоящего профессионала помогает без пафосных прикрас понять, как нарабатывается опыт решения отраслевых проблем, что самое ценное − самостоятельного. Для коллег, в особенности молодых, недавно пришедших в отрасль, подобные примеры служат надёжными ориентирами в профессиональном становлении. Если кадры для служб информационной безопасности банков «куют» в вузах, то «закалятся» они во взаимном общении с коллегами.