Спустя несколько лет мучений на нелюбимой работе, я понял, что хочу сменить профессию. И как, наверное, многие в наше время, решил податься в IT-сферу. Меня всегда привлекали высокие технологии и классные IT-продукты.
Мой выбор пал на изучение информационной безопасности. Информационная безопасность относится к динамично меняющимся отраслям. Проходить повышение квалификации, а также заниматься самообразованием в этой сфере, нужно регулярно. Даже за год нормативная база меняется существенно, не говоря уже о том, что постоянно появляются новые средства защиты информации. Новости о взломах корпоративных сетей и масштабных утечках не оставляют равнодушными руководителей предприятий, а также служб безопасности. Некоторые из них желают самостоятельно изучить вопрос и разобраться, чем заняты их специалисты. При желании обучаться из дома можно прибегнуть к помощи платных и бесплатных онлайн-курсов. Сейчас Интернет предоставляет поистине безграничные возможности; узнать азы информационной безопасности можно абсолютно бесплатно.
Одной из тем, которая вызывала у меня наибольший интерес, была безопасность инфраструктуры виртуализации. Кроме этого, мне было важно, чтобы теоретические знания сочетались с практическими занятиями и, в идеале, с конкретным примером средства защиты информации. После довольно продолжительных поисков я выбрал курс о средстве защиты среды виртуализации и защиты информационных систем «Базис.Virtual Security». Обучение проходило на платформе TS University. Жанр отчета об обучении в мире информационной безопасности – формат нечастый. Учебных мероприятий проходит много, а пишут о них единицы. Поэтому я решил поделиться своим опытом. Важно отметить, что перед прохождением данного курса у меня уже были некоторые знания в этой сфере: понимание сетей, практический опыт работы с операционными системами семейства Unix, общая информация о российском нормативном законодательстве в информационной безопасности. Так что для абсолютных новичков курс, скорее всего, не подойдет.
Специалистам всех направлений кибербезопасности, среди многих других вещей, важно понимать:
- знать и уметь применять технологии защиты информации;
- проектировать подсистему защиты информации;
- устанавливать и настраивать средства защиты информации;
- разбираться в законодательстве по информационной безопасности;
- писать регламентирующие ИБ документы для своей организации.
Так вот, на курсе «Базис.Virtual Security» подробно рассматриваются первый, третий и четвёртый пункты данного списка.
Курс весьма самостоятельный. Занимаешься, когда тебе удобно и где удобно. Самое сложное во время самостоятельного обучения – не опускать руки и находить в себе мотивацию сесть заниматься. Лично мне помогали следующие вещи:
- четкая цель/план (когда есть представление о том, что мы будем делать, то садиться и делать это гораздо легче);возможность чему-то научить других (когда ты учишься чему-то новому, накапливая знания, можно начать делиться этими знаниями с теми, кто только начинает. Или, как минимум, посоветовать какие курсы стоит проходить, и они оказались полезны, а какие нет. Курс о средстве защиты среды виртуализации и защиты информационных систем «Базис.Virtual Security» проходить однозначно стоит).
Сам курс делится на 3 урока, в которых даются теоретические знания. В первой части курса подробно разбираются основы защиты виртуальной инфраструктуры. Вас знакомят с технологией виртуализации и моделями потребления ее услуг, а также с основами идентификации и аутентификации пользователей в информационных системах. Во втором уроке изучается функциональные возможности Базис.Virtual Security, в третьем – типовые сценарии его использования.
Действующие специалисты в сфере информационной безопасности рекомендуют больше внимания уделять практике, так как «с практикой придёт и теория». В данном продукте практике уделена немалая часть времени. В процессе прохождения курса ученик имеет возможность проверить свои знания с помощью тестирований и выполнить блок практических заданий. Практическая часть включает в себя 7 пунктов, в процессе выполнения которых изучается:
- установка программного обеспечения Базис.Virtual Security;
- его первоначальная настройка;
- установка агента Базис.Virtual Security;
- настройка Базис.Virtual Security для контроля создания виртуальных машин;
- настройка Базис.Virtual Security для контроля сетевого трафика виртуальных машин;
- настройка Базис.Virtual Security для контроля целостности конфигураций;
- настройка Базис.Virtual Security для аутентификации пользователей клиентской информационной системы.
Также хочу отметить доступность изложения. Создатели курса объясняют все понятным языком, что важно для начинающего, приводятся примеры для лучшего понимания.
Нельзя не сказать, что в данном продукте делается акцент на законодательных требованиях для защиты виртуализации и аутентификации пользователей, защите информационных систем персональных данных, критической информационной инфраструктуры. Помимо всего прочего, в продукте отмечены рекомендации к финансовым организациям, которые устанавливают требования в информационной безопасности в этой сфере. Всё это очень ценно, так как когда только начинаешь постигать основы информационной безопасности, важно иметь источник информации о регуляторных аспектах защиты информации.
По окончании обучения и выполнения всех практических заданий и тестов я получил сертификат о прохождении курса «Базис.Virtual Security» и теперь могу использовать его как дополнительное преимущество при поиске работы специалиста по информационной безопасности.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
