Рекомендуемый план развития специалиста по информационной безопасности

НЕ ОБЯЗАТЕЛЬНОДЛЯ НОВИЧКОВ

Уровень 0: Подготовительный (компьютерная грамотность и цифровая культура)

Цель: сформировать базовое понимание цифровой среды, без которого невозможно освоение ИБ.

1-computerная грамотность

• Назначение и принципы работы основных компонент ПК (CPU, RAM, HDD/SSD, GPU, материнская плата).
• Операционные системы: семейства (Windows, macOS, Linux); базовые команды терминала/консоли.
• Файловые системы и структура каталогов.
• Работа с офисными пакетами, облачными дисками, почтовыми клиентами.
• Основы работы в интернете: браузеры, поисковые системы, безопасность при работе в Сети (фишинг, мошенничество).

2. Цифровая этика и гигиена

• Принципы ответственного поведения в цифровой среде.
• Основы лицензирования ПО, авторские права.
• Работа с паролями, двухфакторная аутентификация (2FA), менеджеры паролей.

---

Уровень 1: Джун (Junior Безопасность Specialist)

Цель: овладение фундаментальными концепциями ИБ и выполнение стандартных задач под контролем.

1-Основы информационной безопасности

• CIA-триада (Confidentiality, Integrity, Availability).
• Основные угрозы: вирусы, трояны, ransomware, social engineering, DDoS.
• Модели нарушителя (threat actor), поверхность атаки (attack surface).
• Классификация инцидентов ИБ и базовые процедуры реагирования (IR Основы).

2. Сетевые основы

• Модель OSI и TCP/IP.
• IP-адресация (IPv4/IPv6), маски, подсети, маршрутизация.
• Протоколы: HTTP/HTTPS, DNS, SMTP, FTP, SSH, TLS/SSL.
• Основы работы с Wireshark, tcpdump, netstat, nmap (базовое сканирование).

3. ОС и администрирование

• Базовое администрирование Linux (Ubuntu, CentOS): пользователи, права, процессы, журналы (logs).
• Основы Windows: политики безопасности, реестр, PowerShell/Command Prompt.
• Журналирование и мониторинг (syslog, Windows Event Log).

4. Криптография — вводный уровень

• Смметричное и асимметричное шифрование (AES, RSA).
• Хеширование (SHA-2, MD5 — понимание уязвимостей).
• Цифровые сертификаты, PKI, SSL/TLS handshake.

5. Инструменты и практики

• Антивирусы, EDR/XDR-системы (теоретически).
• Базовые принципы firewall и IDS/IPS.
• Git/GitHub: управление версиями, безопасность репозиториев.
• OWASP Top 10 — понимание уязвимостей веб-приложений.

6. Нормативно-правовая база

• GDPR, ФЗ-152 (РФ), ISO/IEC 27001 (знакомство).
• Политики безопасности, классификация данных.

---

Уровень 2: Мидл (Безопасность Engineer / Analyst)

Цель: самостоятельное проектирование и реализация мер защиты, анализ инцидентов, автоматизация.

1. Глубокая сетевая безопасность

• Настройка и аудит firewall (iptables, pfSense, firewalld).
• IDS/IPS (Snort, Suricata): написание правил, анализ сигнатур.
• VPN, Zero Trust Architecture (ZTA), сетевая сегментация.
• TLS inspection, MITM-атаки и защита от них.

2. Безопасность ОС и конфигураций

• Hardening Linux и Windows (CIS Benchmarks).
• Аудит конфигураций через Lynis, OpenSCAP.
• Управление привилегиями (RBAC, PAM, sudoers).

3. Веб- и прикладная безопасность

• Пентестинг: Burp Suite, OWASP ZAP, SQLMap.
• Безопасная разработка (Secure SDLC): SAST, DAST, SCA.
• Уязвимости: SSRF, XXE, IDOR, CSRF, JWT-манипуляции.
• Безопасность API (REST, GraphQL), OAuth2/OpenID Connect.

4. Криптография — продвинутый уровень

• Криптографические протоколы (TLS 1.3, Signal Protocol).
• HSM, TEE, TPM.
• Практическое применение GPG, OpenSSL.

5. SIEM и мониторинг

• Настройка и использование ELK Stack, Splunk, Graylog.
• Корреляция событий, создание детекторов (Sigma rules, YARA).
• SOAR — базовое понимание автоматизации IR.

6. Управление уязвимостями

• Сканирование: Nessus, OpenVAS, Qualys.
• CVSS-оценка, приоритизация патчинга.
• Управление циклом жизни уязвимостей (Vulnerability Management Lifecycle).

7. Инцидент-реагирование (IR)

• Фазы IR (NIST SP 800-61): подготовка → идентификация → сдерживание → искоренение → восстановление → пост-анализ.
• Анализ артефактов (RAM, диски, журналы).
• Использование Volatility, Autopsy, Sleuth Kit.

---

Уровень 3: Сеньор (Безопасность Architect / Lead)

Цель: проектирование систем защиты на уровне организации, стратегическое управление рисками.

1. Архитектура безопасности

• Проектирование secure-by-Проектирование систем.
• Модели угроз: STRIDE, DREAD, OCTAVE.
• Secure architecture patterns: microsegmentation, service mesh, API gateway Безопасность.
• Cloud Безопасность (AWS/Azure/GCP): IAM, KMS, VPC, Безопасность groups, CSPM.

2. Управление рисками и соответствием

• Risk assessment (FAIR, ISO 27005).
• Аудит соответствия (ISO 27001, SOC 2, PCI DSS).
• Разработка и поддержка ISMS (Information Безопасность Management Система).

3. Продвинутый пентестинг и red teaming

• Построение сценариев атак (TTPs по MITRE ATT&CK).
• Active Directory exploitation и защита (Kerberoasting, Golden Ticket).
• Purple teaming: совместная отработка с защитой.

4. Безопасность данных и приватность

• DLP-системы, классификация данных, шифрование на уровне приложения/базы.
• Privacy by Проектирование, DPIA (Данные Protection Impact Assessment).
• GDPR/CCPA/FZ-152 compliance engineering.

5. DevSecOps

• Интеграция безопасности в CI/CD: IaC scanning (Checkov, tfsec), container Безопасность (Trivy, Clair).
• Политики безопасности через OPA/Rego, Kyverno.
• SBOM (Software Bill of Materials), управление зависимостями.

6. Криптография и PKI в enterprise

• Построение и управление корпоративной PKI.
• Quantum-safe cryptography (введение).
• HSM в производстве (AWS CloudHSM, Thales).

---

Уровень 4: Эксперт / Архитектор (CISO-tier)

Цель: стратегическое лидерство в области ИБ, формирование культуры безопасности в организации.

1. Стратегическое управление ИБ

• Формирование Безопасность Планы развития.
• Бюджетирование и ROI по мерам безопасности.
• Безопасность governance и взаимодействие с советом директоров.

2. Кризисное управление

• Управление крупномасштабными инцидентами (ransomware, supply chain).
• Кризисные коммуникации, взаимодействие с регуляторами и СМИ.

3. Научно-исследовательская и инновационная деятельность

• Исследование новых угроз (AI-powered attacks, supply chain compromise).
• Участие в разработке стандартов (IETF, NIST, ENISA).
• Внедрение предиктивной аналитики и AI в SIEM/SOAR.

4. Образовательная и методологическая роль

• Разработка внутренних стандартов, playbooks, методик обучения.
• Менторство, построение SOC/IR команд.
• Вклад в open-source проекты ИБ (например, MITRE, OWASP).

5. Этические и правовые аспекты высокого уровня

• Этические дилеммы в кибербезопасности (offensive research, bug bounty, disclosure policies).
• Международное право в киберпространстве (Tallinn Manual, Budapest Convention).

---

Горизонтальные компетенции (на всех уровнях)

• Коммуникация: написание отчётов, презентация рисков stakeholder’ам.
• Техническое письмо: документирование архитектур, политик, процедур.
• Английский язык: техническая документация, CVE, стандарты — преимущественно на английском.
• Непрерывное обучение: CVE, NVD, Hacker News, The Hacker News, Schneier on Безопасность, SANS newsletters.

---