Avtomatlaşdırılmış sistemlərin nəzərdən keçirilməsinin informasiya təhlükəsizliyinin təmin edilməsi. Avtomatlaşdırılmış sistemlərin informasiya təhlükəsizliyi: hansı peşə, kiminlə işləmək lazımdır? Universitetlər və istiqamətlər

Avtomatlaşdırılmış sistemlərin nəzərdən keçirilməsinin informasiya təhlükəsizliyinin təmin edilməsi. Avtomatlaşdırılmış sistemlərin informasiya təhlükəsizliyi: hansı peşə, kiminlə işləmək lazımdır? Universitetlər və istiqamətlər

2005-ci ildə Krasnoyarskda informasiya təhlükəsizliyi sahəsində təhsil almaq üçün daxil olmaq mümkün oldu. Krasnoyarsk Dövlət Texniki Universiteti (indiki Sibir Federal Universiteti Politexnik İnstitutu) və ya Sibir Dövlət Aerokosmik Universiteti. Mən sonuncunu seçdim, xüsusilə fasadda çəkilmiş nəhəng raket və başlıqdakı “kosmos” sözü məni cəlb etdi. Sibir Dövlət Aqrar Universiteti də öz növbəsində iki istiqamətdən seçim etməli idi: 090105 “Hərtərəfli dəstək informasiya təhlükəsizliyi avtomatlaşdırılmış sistemlər" və 090106 "Telekommunikasiya sistemlərinin informasiya təhlükəsizliyi" (hər iki halda ixtisas - informasiya təhlükəsizliyi üzrə mütəxəssis), Politexnikdə 090102 "Kompüterin təhlükəsizliyi" (ixtisas - riyaziyyatçı) ixtisası var idi. "Hərtərəfli" və "telekommunikasiya" mühafizəsi arasında, İ. sonuncunu seçdi və yox Proqramlar tamamilə fərqli idi, təlimimiz əsasən bütün təzahürlərində (radio, mobil, simli rabitə) rabitənin əsaslarını öyrənməyə həsr olunmuşdu.

Beş il yarım ərzində biz rabitə kanalının modellərini qurduq, ötürücü və qəbulediciləri çəkdik, siqnal xüsusiyyətlərini hesabladıq və səs-küyə davamlı kodlaşdırmanı öyrəndik. Və bütün bunlar keçmiş hərbçilərin rəhbərliyi altında (bunun öz romantikası var). Fizikanı və xüsusilə də “tələblər və dalğalar” bölməsini (məktəb kurikulumunda yəqin ki, ən çətini) sevənlər üçün “Telekommunikasiya təhlükəsizliyi” ixtisası tam uyğun idi. Dostlarımın və tanışlarımın çoxu “İnteqrasiya edilmiş Təhlükəsizlik”də oxuyurdular və bizim bir neçə ümumi dərsimiz var idi, baxmayaraq ki, onların proqramı, məncə, daha sadə idi. Lakin bu, kompüterlər və qanunvericiliklə daha çox işi əhatə edirdi. Həyat yoldaşım Politexnik Universiteti bitirib - onların çoxlu riyaziyyatı var idi (bizdə fizika olduğu kimi).

İndi nə?

Bir neçə il əvvəl hər şey dəyişdi və indi Sibir Dövlət Aqrar Universitetində siz 10.03.01 “İnformasiya təhlükəsizliyi” ixtisası üzrə bakalavr pilləsində və 10.05.02 “Telekommunikasiya sistemlərinin informasiya təhlükəsizliyi” ixtisası üzrə (yeni adla ixtisasım) mütəxəssis kimi təhsil ala bilərsiniz. )(link) . SFU istiqamətləri göstərilir . Tomskda TUSUR-da informasiya təhlükəsizliyini öyrədirlər ( keçid ). Dərhal qeyd etmək istərdim ki, ixtisaslar bağlanır, yəni başqa ölkələrin vətəndaşlığı olan (eləcə də ikili vətəndaşlığı olan) şəxslər qəbul edilmir.

Öyrənmək asandır?

Deyərdim ki, oxumaq kifayət qədər çətindir, çoxlu müstəqil ev tapşırıqları, kurs işləri və standart iş var. Daim nəyisə hesablayıb saymalı idim. Bir çox fizika və riyaziyyat. Əvvəllər oxuyan qızlar çox deyildi, amma indi daha çoxdur. Təxminən 27 nəfərlik qrupumuzda üç qız var idi. Bürclərə inananlar üçün maraqlı bir detal - hər üçü Əqrəb bürcünə malik idi, deyirlər ki, texniki elmlərə meyl var. Digər maraqlı məqam qızıl və gümüş medalçıların sayıdır - qrupun yarısı.

Təhsil və iş arasında ortaq nə var?

Təəssüf ki, əldə edilən biliklərin çoxu faydalı olmadı. Ən faydalısı isə altı aylıq kurs çərçivəsində informasiya təhlükəsizliyinin hüquqi və təşkilati əsaslarını öyrənmək idi. Bütün maddələr uyğun olaraq kompüter təhlükəsizliyi da faydalı idi, lakin telekommunikasiya yox idi. Universitetdə ikinci kursdan oxuyurdum elmi iş və elmi seminarlara getdim, mənə elə gəlir ki, mənə bütün fənlərdən çox verdilər :) Qalan biliklərimi kitablardan, jurnallardan, internetdən və iş təcrübəsindən əldə etdim.

İş tapmaq çətindir?

Müxtəlif fikirlər var, amma öz təcrübəmdən və tanışlarımın, dostlarımın təcrübəsindən deyə bilərəm ki, iş tapmaq çətindir, amma mümkündür. Artıq dördüncü yerimdə və hər dəfə öz ixtisasım üzrə işləyirəm. Üstəlik birinci və ikinci iş yerlərim hələ oxuduğum müddətdə olub, ona görə də natamam ali təhsillə belə iş tapmaq olar. Freelancing tapmaq çətindir, nəhayət, üzərində iş görmək texniki mühafizə məlumat üçün təşkilata verilən lisenziyalar tələb olunur və onları əldə etmək çox çətindir. Amma informasiya təhlükəsizliyi xidmətləri göstərən şirkətdə iş tapa bilərsiniz, o zaman maaş birbaşa müştərilərin sayından asılı olacaq. Əgər sabitlik istəyirsinizsə, istehsalatda informasiya təhlükəsizliyi üzrə mütəxəssis olmaq daha yaxşıdır.

Əmək haqqı

Orta hesabla, proqramçılardan daha aşağıdır və part-time işi tapmaq daha çətindir. Ancaq adətən sistem administratorlarından daha yüksəkdir.

Bir mütəxəssis nə edir?

Bir çox iş sahəsi var, hətta eyni vəzifə adı ilə. İnformasiya təhlükəsizliyi vasitələrinin quraşdırılması və konfiqurasiyası, informasiya təhlükəsizliyi ilə bağlı təlimat və qaydaların yazılması, istifadəçilərə təhlükəsiz iş metodlarının öyrədilməsi, kriptoqrafik alətlərlə işləmək, insidentlərin araşdırılması və s.

Minuslar

Mənfi cəhətləri nəzərdən keçirərdim:

  • kiçik iş seçimi (proqramçılar və digər İT mütəxəssisləri ilə müqayisədə);
  • aşağı əmək haqqı, çətin part-time iş;
  • çoxlu sənədlərlə işləmək.

Təsvir

Bu profil üzrə təlim zamanı tələbələrə aşağıdakılar öyrədilir:

  • altsistem komponentlərini idarə etmək, onların texniki vəziyyətini yoxlamaq, təmir etmək və texniki xidmət göstərmək;
  • altsistem komponentlərinin uyğunlaşdırılmasını və quraşdırılmasını həyata keçirmək;
  • əməyin mühafizəsi və təhlükəsizliyi ilə bağlı tədbirlər təşkil etmək;
  • avtomatlaşdırılmış sistemlərdə informasiya təhlükəsizliyini təmin etmək üçün zəruri olan proqram və texniki vasitələri tətbiq etmək;
  • istifadə olunan aparat və proqram təminatının məhsuldarlığına nəzarət etmək;
  • məxfi məlumatların qeydə alınmasını, işlənməsini, ötürülməsini və saxlanmasını təmin etmək;
  • mühəndis avadanlıqlarından istifadə etmək;
  • nəzarət yoxlamalarının aparılması, binaların, qurğuların sertifikatlaşdırılması prosesində qaçılmaz olaraq yaranan özəl texniki problemləri həll etmək; texniki vasitələr;
  • qanuni qaydaları tətbiq etmək, təlimatlar və sənədlər;
  • hərtərəfli informasiya təhlükəsizliyi sistemində təşkilati strukturun hazırlanması;
  • təmin etmək üçün istifadə edilən kompleks sistemlərin effektivliyini izləmək informasiya təhlükəsizliyi.

Kimlə işləmək

Peşəkar yüksəlişdə əsas istiqamət müəssisələrdə informasiya təhlükəsizliyinin təmin edilməsidir. Bunlara daxildir böyük korporasiyalar və pərakəndə satış şəbəkələri. Müxtəlif özəl detektiv agentliklərin də oxşar xidmətlərə ehtiyacı var, bu xidmətlərdə məlumatların mühafizəsi dərəcəsi maksimum səviyyədə olmalıdır. Məşğulluq sahəsində liderlər mütəmadi olaraq təhlükəsizlik sistemlərinin tərtibatçılarını və mövcud xarici təhlükələrin diaqnostiklərini tələb edən müxtəlif dövlət qurumlarıdır. Karyeralarını yüksəltmək üçün bir çox məzun peşəkar karyeralarına kiçik müəssisələrdə inkişaf komandalarında başlayır. Bu müddət ərzində onlar əvəzolunmaz təcrübə qazanırlar ki, onların olması onlara böyük təşkilatlarda ən yaxşı şərtlərlə iş tapmağa imkan verəcək.

Son zamanlar universitetlərdə “İnformasiya Təhlükəsizliyi” kimi bir istiqamət populyarlaşıb. Məzun olduqdan sonra nə etməli? Bu sualı demək olar ki, bütün məzunlar və ixtisasın tələbələri verir. Bir tərəfdən bunlar İT texnologiyaları, digər tərəfdən isə naməlumdur. Buna görə universitetdə İnformasiya Təhlükəsizliyi sahəsinə yiyələnmiş bir insanı hansı karyeranın gözlədiyini anlamağa çalışacağıq. Diqqətlə baxsanız, çoxlu maraqlı və prestijli vakansiyalar tapa bilərsiniz. Onlardan bəziləri sizə böyük gəlir gətirə bilər.

Şəbəkə quraşdırıcısı

Deməli, siz avtomatlaşdırılmış sistemlər sahəsini mənimsəmisiniz və ya bitirməyi planlaşdırırsınız". Məzun olduqdan sonra nə etməli? Universitet sizə bu suala dəqiq cavab verməyəcək. Amma praktikada harda işə düzələ biləcəyinizi başa düşə bilərsiniz. .

Məsələn, bu ixtisasın məzunu şəbəkə quraşdırıcısı kimi işləyə biləcək. Əsasən kompüterlər. Bir qayda olaraq, müxtəlif İnternet provayderləri bu cür mütəxəssisləri işə götürməyə çox hazırdırlar. Sizin vəzifəniz əsas serverin nəzarətini, təhlükəsizliyini və sabitliyini qorumaq olacaq.

Başqa sözlə, əgər siz İnformasiya Təhlükəsizliyi sahəsini mənimsəmisinizsə, lakin kiminlə işləyəcəyinizi bilmirsinizsə, o zaman tanınmış İnternet provayderlərinə müraciət edə bilərsiniz. Orada sizə tez bir mövqe tapacaqlar. Üstəlik, şəbəkələrin quraşdırılması çox vacib və çətin bir işdir, lakin xüsusilə sərfəli deyil. Buna görə başqa bir seçim tapmalı olacaqsınız. Əlbəttə ki, bir peşə olaraq quraşdırıcı seçməmisinizsə.

Proqramçı

Deməli, siz ixtisasa daxil oldunuz, 5 ildən sonra kimi işləyəcəksiniz? Burada konkret cavab vermək çətindir. Axı bu istiqamət İT texnologiyasının bütün sahələrini əhatə edir. Praktikada əldə etdiyimiz mənzərə təxminən belədir: siz texnologiyanın və kompüterlərin hər tərəfini bir az anlayan biri olursunuz.

Beləliklə, bir məzunun iş üçün bir çox fərqli variantı var. Ancaq məşğulluğun müvəffəqiyyəti, bir qayda olaraq, bir insanın təlim zamanı konkret bir şeyə nə qədər uğurlu və aydın şəkildə "sabit" olmasından asılıdır. İxtisas almısınızsa - nə üçün işləyəcəyinizi bilmirsiniz, lakin eyni zamanda siz əsasən proqramlaşdırma ilə məşğul olmusunuzsa, onda proqramçı kimi işə düzələ bilərsiniz. Bu, çox prestijli və yüksək ödənişli yerdir. Amma burada hər kəs işləyə bilməz. Uğurlu məşğulluq üçün universitetin 1-ci kursundan proqramlaşdırmaya başlamalı olacaqsınız. Və sonra şans sizə gülümsəyəcək.

Mühafizəçi

İnsafən, istənilən mütəxəssis mühafizəçi işləyə bilər. Və hətta ən adi tələbə. Buna baxmayaraq, siz “Telekommunikasiya sistemlərinin informasiya təhlükəsizliyi” ixtisasını almısınız. Kimlə işləmək lazımdır? Artıq qeyd olunan vakansiyalarla yanaşı, siz həm də mühafizəçi kimi işə düzəlməyə cəhd edə bilərsiniz. Sadəcə mağaza və ya pərakəndə satış şəbəkəsinə deyil, daha prestijli yerə. Orada, xüsusi kameralardan istifadə edərək sifarişə nəzarət etməli olacaqsınız.

Lakin bu vakansiya o qədər də populyar deyil. Nəzərə alsanız belə, baş verən hər şeyi isti və rahat ofisdən izləyəcəksiniz. Mühafizəçi 5 il, hətta daha çox universitetdə oxumağa dəyər bir vəzifə deyil. Buna görə də, bir çoxları bu mövqeyi yalnız təcrübə üçün qəbul edirlər. Sonra isə daha uyğun və prestijli yer axtarırlar. Baxmayaraq ki, bunu etmək o qədər də asan deyil.

Əgər siz “Telekommunikasiya sistemlərinin informasiya təhlükəsizliyi” ixtisasını mənimsəmisinizsə, hələ də kiminlə işləyəcəyinizi bilmirsinizsə və mühafizəçi və ya quraşdırıcı peşəsi sizin üçün xüsusilə uyğun deyilsə, yenidən baxmaq məcburiyyətində qalacaqsınız. Əslində, bəzən dərəcənizlə işləmək üçün yaxşı bir yer tapmaq çox çətin ola bilər. Və buna görə çoxları "heç olmasa bir yerdə" iş tapmağa çalışır. Amma biz bu sahənin məzunları üçün ən uyğun olan vakansiyaları müəyyən etməyə çalışacağıq.

Sistem Administratoru

Budur, məzunlar üçün çox uyğun olacaq başqa bir. Hər kəs kompüter elmləri üzrə demək olar ki, hər hansı bir ixtisası aldıqdan sonra sistem administratoru ola biləcəyini təsəvvür edə bilməz. Bu qəşəngdir sadə iş, hətta beşikdən kompüter texnologiyası sahəsində özünü təhsil alan məktəblinin də öhdəsindən gələ biləcəyi.

Bu, çoxşaxəli "İnformasiya Təhlükəsizliyi" ixtisasıdır. Harada işləməli, hər kəs özünə uyğun yer seçməyə çalışır. Sistem administratorları sırasına "qeydiyyatdan keçsəniz", kompüterinizin və şəbəkənizin işinə daim nəzarət etməli olduğunuza hazır olun. Çoxları üçün bu, həzz gətirən çox sadə bir işdir. Bundan başqa, Sistem Administratoru konfiqurasiya və sazlama işlərini də yerinə yetirməlidir əməliyyat sistemləri və avadanlıq. Və hətta bir məktəbli artıq bu prosedurlarla tanışdır.

Əksər hallarda sistem administratorunun işi çox prestijli hesab olunur və xüsusilə çətin deyil. Çox vaxt sizə ayrıca bir ofis verilir, orada uyğun gördüyünüz hər şeyi edə bilərsiniz. Ancaq bir şey səhv olana qədər. Və ya işəgötürən sizə pulsuz cədvəl verə bilər (zənglə). Hər şey işləyir? Sonra evdə qalın. Birdən bir şey qırıldı? Zəhmət olmasa iş yerinə gəlin və hər şeyi düzəldin. Yeri gəlmişkən, ölçü, bir qayda olaraq, iş qrafikinizin xarakterindən asılı deyil.

Ancaq bu, "İnformasiya Təhlükəsizliyi" nin hazırladıqlarının hamısı deyil. Artıq sadalanan variantlardan başqa harada işləmək lazımdır?

Şəxsi mühafizə xidmətləri (avadanlığın quraşdırılması)

Məsələn, xüsusilə mühafizəçi işləmək istəmirsinizsə, lakin heç olmasa bir şəkildə özünüzü bu peşəyə "baxırsınızsa", özəl mühafizə xidmətində (məsələn, müəssisələrdə) işə düzələ bilərsiniz. Oraya tam olaraq kim getməlidir? Məsələn, izləmə avadanlığının usta quraşdırıcısı.

Məsuliyyətləriniz nə olacaq? Xidmətləri sifariş etdiyiniz yerə gəlin, avadanlığı quraşdırın, birləşdirin, funksionallığını yoxlayın və konfiqurasiya edin (lazım olduqda). Və hamısı budur. Bəziləri düşünə bilər ki, burada mürəkkəb bir şey yoxdur. Ancaq əslində hər şey bir az fərqlidir - bəzi işçilər, məsələn, kameraları baş verən hər şeyin video qeydinin göstəriləcəyi "serverə" və ya kompüterə düzgün qoşa bilmirlər.

Bundan əlavə, bəzən təhlükəsizlik kameralarında çəkilmiş qeydlərə baxmaqda köməklik göstərməli olacaqsınız. Bu, iş yerindəki mühafizəçi bu cür avadanlıqla necə davranacağını bilmədikdə xüsusilə doğrudur. Ümumiyyətlə, izləmə sistemlərinin usta quraşdırıcısı kimi işləmək də çox prestijlidir. Xüsusilə işinizi yaxşı bilirsinizsə.

İT müəllimi

Əgər siz “İnformasiya Təhlükəsizliyi”ni (ixtisas) bilirsinizsə, harada işləyəcəyinizi, çox güman ki, dəqiq bilmirsiniz. Belə olan halda, artıq qeyd olunduğu kimi, tələbələr və məzunlar ən azı bir növ iş tapmağa çalışırlar. Seçimlərdən biri də məktəb idi. Mən burada necə iş tapa bilərəm? Siz informatika müəllimi ola bilərsiniz.

Düzünü desəm, bu istiqamət seçilmiş peşəyə o qədər də uyğun gəlmir. Buna baxmayaraq, tələbələr hələ də kompüter haqqında ümumi anlayışı inkişaf etdirirlər. Və onlar bu materialı məktəblilərə təqdim edə bilərlər. Adi informatika müəllimi kimi çalışan informasiya təhlükəsizliyi üzrə mütəxəssis bu günlərdə qeyri-adi deyil. Adətən insanlar başqa seçim olmadıqda bu vakansiyaya razılaşırlar. “İnformasiya Təhlükəsizliyi” bu qədər qəddardır. Başqa kiminlə işləməliyəm? Gəlin bunu anlamağa çalışaq.

sahibkar

Fərdi və fərdi sahibkarlar dövrümüzdə qeyri-adi deyil. Adətən bir insanın diplomu olub, işi yoxdursa və ya ümumiyyətlə təhsili yoxdursa, amma ideyası, vaxtı və səyi çoxdursa, o zaman o, sahibkar olur və öz biznesini açır. Əgər İnformasiya Təhlükəsizliyi ixtisasını mənimsəmişsinizsə, eyni şeyi etmək olar. Tam olaraq kiminlə işləməliyəm?

Məsələn, bir ofis təşkil edə bilərsiniz kompüter yardımı və ya izləmə sistemlərinin şəxsi quraşdırılması. Bu cür avadanlıq hazırda çox bahalı deyil və demək olar ki, hər bir kompüter mağazasında satılır. Bundan əlavə, kompüter mövzularında kopirayter olmağa cəhd edə bilərsiniz. İnformasiya təhlükəsizliyi, daha dəqiq desək, bu mövzuda məqalələr internetdə çox populyardır. Və iş, əgər öz işini bilirsənsə və yazmaq bacarığın varsa, o qədər də çətin olmayacaq. Amma çox sərfəlidir.

Xülasə

Beləliklə, bu gün İnformasiya Təhlükəsizliyi ixtisasının məzunlarının harada işləyə biləcəyini anladıq. Gördüyünüz kimi, hadisələrin inkişafı üçün bir çox variant var və onların bir çoxu hər bir tələbənin fərdi bacarıqlarından asılıdır.

Ümumiyyətlə, belə işçilər həqiqi həyat kompüterlə əlaqəli istənilən işdə işə düzəlmək. Burada dizaynerlər, 3D modelləşdiricilər və veb proqramçılar var. Əsas odur ki, tam olaraq nə etmək istədiyinizi özünüz qərar verin. Və 1-ci kursdan bu sahədə bacarıqlarınızı artırın.

İnformasiya Təhlükəsizliyi fakültəsini bitirdikdən sonra nə edə bilərsiniz və harada təcrübə qazana bilərsiniz? Kiçik bir şəhərdə yaşayırsınızsa, mühafizəçi olmaq üçün təhsil almağın mənası varmı? Bütün bunlar haqqında GeekBrains-in təhsil layihələrinin rəhbəri Sergey Kruçinin danışacaq. Bu şəxs GeekUniversity-nin bütün 8 fakültəsinin dekanlarının işini idarə edir və təhsil planlarını əlaqələndirir.

Sergey, əsas şeydən başlayaq. İnformasiya təhlükəsizliyi üzrə mütəxəssis geniş anlayışdır. Tam olaraq nə öyrədirsən?

İlk növbədə onu demək istəyirəm ki, fakültə proqramı praktiki mütəxəssislər tərəfindən hazırlanıb. Mail.Ru-nun informasiya təhlükəsizliyi üzrə mütəxəssisi və fakültəmizin dekanı Nikita Stupinə xüsusi təşəkkürlər. Tələbələrlə paylaşacağıq ən yaxşı təcrübələr Mail.Ru Group-da artıq istifadə olunan təhlükəsizlik.

Heç kimin çaşqın olmaması üçün başa düşməlisiniz ki, informasiya təhlükəsizliyi (İS) sahəsində "kağız" və praktiki iş. “Kağız” mütəxəssisləri təhlükəsizlik sisteminin sənədlərə uyğun olaraq qanunun tələblərinə uyğun olub-olmamasına nəzarət edirlər. Əslində, heç kimin axtarmadığı və ya düzəltmədiyi dəliklərlə dolu ola bilər, amma sənədlərdə hər şey standarta uyğundur.


Bunu bu şəkildə etməyin

Biz “kağız” təhlükəsizliyinə deyil, veb proqramların, şəbəkələrin, avadanlıqların və məlumatların praktiki təhlükəsizliyinə diqqət yetiririk. Tələbələrimiz haker üsul və texnologiyalarını, haker alətlərini, qorunacaq sistemlərin işini öyrənəcəklər. Bütün bu biliklər zəiflikləri tapmaq və bağlamaq üçün lazımdır.

Tələbələrimiz informasiya təhlükəsizliyinin “kağız” tərəfi ilə də qısaca tanış olacaqlar: onlar müəssisə işçiləri üçün qaydalar və təlimatlar tərtib etməyi öyrənəcəklər. Standartlar və sənədlər heç bir şəkildə yararsız deyil, lakin onlar həqiqi müdafiəni əvəz etmir.

- GeekUniversity niyə məhz bu yolu seçdi?

Praktik təhlükəsizlik daha vacibdir. Güclü biznes ilk növbədə nəticə ilə maraqlanır. Mən də təcrübə ilə başlamağı məsləhət görərdim, çünki bu, çox güman ki, sizi gənc və mütərəqqi İT komandasına aparacaq.

“Kağız” vakant yerləri daha çox 40-50 yaş arası xüsusi təfəkkür növü, universitet təhsili və dövlət orqanlarında iş təcrübəsi olan şəxslər tutur. Onlar hər şeyə formal baxırlar. Yoxlama zamanı onlar “Sizdə müdaxilə aşkarlama sisteminiz varmı?” kimi suallar verirlər. Və ya nəyisə yoxlamaq üçün müştəridən kök parolunu soruşurlar. Şifrəsiz məzunumuz orta aparatda lazım olana baxacaq və lazım gələrsə parolu özü dəyişəcək.

GeekUnivestity-də biz Mail.Ru Group və analoji şirkətlərdə tələbat olacaq mütəxəssislər hazırlayırıq - onlar məsələn, böyük poçt xidmətinin təhlükəsizliyinin təmin edilməsində iştirak edə biləcəklər.

- Yeri gəlmişkən, Mail.Ru Group mühafizənin hansı sahələrində mütəxəssisləri işə götürür?

Prioritetlər arasında məhsulun təhlükəsizliyi (Application Security), hətta açıq vakansiya da var. Bu sahənin mütəxəssisləri veb-xidmət zəifliklərini tapmaq, SQL inyeksiyalarını neytrallaşdırmaq, OS Command injection və s. İnfrastruktur təhlükəsizliyi üzrə mütəxəssislərə də tələbat var. Onların səlahiyyətləri: şəbəkə səviyyəsində qorunma (L3, L4, TCP/IP, firewall), əməliyyat sisteminin təhlükəsizliyi (paket və nüvə yeniləmələrinə nəzarət), parol siyasəti, perimetrin skan edilməsi - siyahı uzun müddət davam edir.

- Terminologiya ilə yeni tanış olanlar üçün veb-servislərdə iynələr nədir?

Bu, tətbiq tərəfindən gözlənilən məlumatların, məsələn, mesaj identifikatoru əvəzinə, təcavüzkarın ehtiyac duyduğu əmri daxil etdiyi və skriptin onu yerinə yetirdiyi zamandır. Fırıldaqçı məxfi məlumatlara və ya hətta zəifliyin aşkar edildiyi maşına giriş əldə edir.

- Başqa hansı təhlükələri tapmağı öyrədirsiniz?

Binar, kriptoqrafik. Zəifliyin bir çox növləri var. Tədris ilinin ilk iki rübü yalnız veb təhlükəsizliyinə həsr olunub. Bu, çox vacib istiqamətdir, çünki biznes oflayn rejimdən onlayn rejimə keçir və istifadəçi məlumatları internetə və buludlara keçir. Cəmi 10 il əvvəl taksilər yalnız telefonla sifariş edilirdi. İndi - əsasən Uber və Yandex.Taxi kimi xidmətlər vasitəsilə. Və əsas sual məlumatlarınıza etibar etdiyiniz veb xidmətin nə dərəcədə təhlükəsiz olmasıdır.

Əgər sayt tərtibatçıları təhlükəsizliyin qayğısına qalmayıbsa, az-çox inkişaf etmiş istifadəçi digər insanların mesajlarını oxuya, fotoşəkillərə baxa və s. Proqramçının diqqətsizliyindən istifadə etmək üçün hazırlanmış bir sıra veb zəiflikləri mövcuddur. Tələbələrə hücum edənlərin bu cür zəiflikləri necə tapdığını və istifadə etdiyini, bunun nəyə gətirib çıxara biləcəyini və bunun qarşısını necə almağı izah edirik.

Bu cür şeyləri bilmək veb tərtibatçıları, layihə menecerləri və vebsayt ziyarətçilərinin məxfi məlumatlarını qorumaq istəyən hər kəs üçün faydalıdır. Və ya audit aparacaq bir mütəxəssis cəlb etməlisiniz. Təhdidləri müəyyən etmək döyüşün yarısından azdır. Biz hələ də onları necə aradan qaldıracağımızı anlamalıyıq və sonra mühafizənin işlədiyinə əmin olmalıyıq.


GeekBrains ofisi: biz gec saatlara qədər işləyirik ki, tələbələr bilik əldə etsinlər

Veb təhlükəsizliyi ilə yanaşı, tələbələrimiz şəbəkə təhlükəsizliyini ətraflı öyrənirlər. Bu sahələr qismən əlaqəlidir, çünki təkcə serverə deyil, həm də xidmətin müştəri hissəsinə təsir edən təhlükələr var.

Məsələn, bəzi saytlar, o cümlədən böyük təşkilatlar trafiki şifrələmir. Bu, onu saxta maşınlara yönləndirməyə və istifadəçilərin serverə göndərmək istədikləri hər şeyi ələ keçirməyə imkan verir.

Əgər insan qabaqcıl İT şirkətlərinin olmadığı kiçik bir şəhərdə yaşayırsa necə? Beləliklə, o, praktiki mühafizəçi kimi təhsil aldı. Kimlə işləməlidir?

Bizim öyrətdiyimiz texnologiya yığını sistem idarəçiliyi və informasiya təhlükəsizliyi ilə bağlı digər sahələrlə bağlıdır. İnsan səylə oxusa, bizimlə ümumi mütəxəssis olacaq. İndi daha ətraflı izah edəcəyəm.

Yaxşı bir təhlükəsizlik mütəxəssisi idarə etməyi bacarmalıdır. İnformasiya təhlükəsizliyi üzrə mütəxəssislərin CV-lərinə baxsanız, bir çoxları karyeralarında sistem idarəçiliyi mərhələsini keçiriblər.

Tələbələrimiz Linux-u yaxından öyrənirlər. Bu əməliyyat sistemi ilə əvvəllər işləməmiş hər kəs ilk növbədə onu necə quraşdırmağı öyrənəcək virtual maşın. Daha sonra tələbələr terminalda işləməyi, proqram təminatının quraşdırılmasını və əsas problemlərin həllini mənimsəyirlər.

Biz həmçinin xidmətlərlə işləməyi öyrədirik: Nginx və ya Apache serverini, DBMS verilənlər bazasını, BIND DNS serverini və poçtu necə qurmağı öyrədirik. Sadəcə yadda saxlamaq lazımdır ki, biliklər təlim üçün pul ödədikdən sonra avtomatik gəlmir - səy göstərməlisiniz.

- Şəbəkələrin qurulmasını və konfiqurasiyasını da öyrədirsiniz?

Bəli. Şəbəkə mühəndisi, təhlükəsizlik mütəxəssisinin işində ortaq bir şey olan başqa bir peşədir. Ən azı konfiqurasiya etməyi bacarmalısınız şəbəkə filtrləri, portları bağlayın, aktiv əlaqələrə nəzarət edin.

Təhsil alarkən kompüter şəbəkələri tələbələr Cisco Packet Tracer simulyatorunda praktiki bacarıqları tətbiq edəcəklər. Biz bunu aydınlıq üçün seçdik, lakin Cisco avadanlığı ilə işləmək bacarığı da CV-niz üçün bonusdur.

Künc daşı mövzusu şəbəkə təhlükəsizliyi- TCP/IP. Bu, şəbəkə üzərindən məlumat ötürmək üçün bir modeldir. Administratorlar və təhlükəsizlik mütəxəssisləri hər zaman onun müxtəlif tətbiqləri ilə işləyirlər. Biz sizə kanal və kanal protokollarının nə olduğunu deyirik. şəbəkə qatı, necə işləyirlər, niyə MAC ünvanına ehtiyacınız var. Çox az adam bunu başa düşür, baxmayaraq ki, bir çox hücum növləri qurulur.


Şəbəkə texnologiyalarının öyrənilməsi

- Qayıdaq vəziyyətə “məzun köçmək istəmir kiçik şəhər" Harada işləmək?

Başlayaq ki, hər yerdə provayderlər var. Məzunumuzu şəbəkə mühəndisi kimi işə götürməkdən məmnun olacaqlar. Üstəlik, bu, çox yaxşı təhlükəsizlik anlayışı olan bir şəbəkə mühəndisi olacaq. Karyera baxımından, o, əvvəllər yalnız şəbəkələr çəkən insanlardan üstün olacaq: bükülmüş cüt kabelləri bükdü və onunla çardaqlardan keçdi. Mühafizə mühəndisimizin menecer rütbəsinə yüksəlməsi daha asan olacaq. Provayderlərin vebsaytları və bəzi xidmətləri var - burada siz də özünüzü ifadə edə bilərsiniz.

Növbəti məqam ondan ibarətdir ki, sistem administratorları hər yerdə lazımdır. Şirkətdə ayrıca informasiya təhlükəsizliyi üzrə mütəxəssis yoxdursa, onun vəzifələrini sistem inzibatçısı həyata keçirir. Və yenə də məzunumuz təhlükəsizliyi özləri və səthi şəkildə öyrənən idarəçilər üzərində üstünlük əldə edir.

Şəxsi qeyddə əlavə edəcəyəm ki, Moskvaya və ya Sankt-Peterburqa köçmək və böyük bir yerli və ya beynəlxalq şirkətdə işləmək imkanınız varsa, buna dəyər. Artıq uğur qazanan tələbələrimiz var.

- Bəs proqramlarla işləmək? Axı mühafizəçi də proqram təminatını nəzarətdə saxlamalıdır.

Bəli, biz proqramların sökülməsini və təhlilini öyrədirik ki, tələbələr zərərli kodu müəyyən edə bilsinlər.

Təcavüzkarların və onlarla mübarizə aparanların eyni vasitələrdən istifadə etdiyini başa düşməlisiniz. "Qara" (pis) hakerlər təhlil edirlər proqram təminatı və istifadə edilə bilən zəiflikləri axtarın. Ağ papaq (etik) haker təhlükəsizlik dəliklərini bağlamaq üçün səhvlər axtarır.

Biz kodu necə kəşf etməyi öyrədirik. Proqramçı diqqətsiz olsaydı, müəyyən şərtlər altında proqram həssas məlumatları aşkar edə bilər. Məsələn, istifadəçiyə bir parça göndərin təsadüfi giriş yaddaşı, parolların, şəxsi açarların və digər maraqlı şeylərin saxlandığı yer.

Python dilində proqramlaşdırmanı da öyrədirik. Bu, tapşırıqları avtomatlaşdırmağı və ya öz məlumat təhlili alətlərinizi yazmağı rahat edir. Bu bacarıqlar mühafizəçini daha yüksək peşəkar səviyyəyə qaldırır.

Əməliyyat sistemləri üzrə kursumuz da var. O, OS arxitekturası, təhlükəsizlik təhdidlərinin Linux, DOS, Windows və s.-də necə fərqləndiyindən danışır.

Biz nüvə sahəsinin və istifadəçi sahəsinin nə olduğunu, yaddaşın necə işlədiyini və müasir əməliyyat sistemlərində bir proqramın digər proqramın məlumatlarını niyə dəyişdirə bilmədiyini izah edirik. Bir proses ipdən nə ilə fərqlənir?

Kursun sonuna yaxın - dördüncü rübdə tələbələr binar zəifliklər mövzusu ilə tanış olurlar.

- Qeyd etdiniz ki, tələbələr əsasnamə tərtib etməyi, sənədlərlə işləməyi də öyrənirlər.

Biz hüquq-mühafizə və tənzimləyici qurumlarla - FSTEC və FSB ilə qarşılıqlı əlaqədən danışırıq. Rusiya qanunvericiliyində nəzərdə tutulmuş təhlükəsizlik standartlarını nə vaxt və necə tətbiq edəcəyimizi öyrənirik.

Daha biri var mühüm məqam. Biz sosial mühəndisliyin əsaslarını öyrədirik. Çünki hücum edən şəxs heç vaxt lazımsız yerə çətin yolu tutmaz. Nəyisə pozmazdan əvvəl istifadəçidən parol və ya digər zəruri məlumatları almağa çalışır. Şirkət işçiləri üçün təlimatlar tərtib edərkən bu cür sxemləri necə nəzərə alacağınızı sizə xəbər veririk.

- Yəni siz “universal təhlükəsizlik əsgəri” hazırlayırsız?

Hack etməyi və qorumağı bilən bir insan hazırlayırıq. İnformasiya sistemini bacarıqla qurmaq üçün hack üsullarını başa düşmək lazımdır.

Yaxşı bir mühafizəçi hücumçu ilə eyni bacarıqlara malikdir. Lakin o, onlardan eqoist və/yaxud cinayət məqsədləri üçün deyil, sistemi və nəhayət, istifadəçiləri qorumaq üçün istifadə edir.

Siz hər şeyi sındıra bilərsiniz - bu, vaxt və resurslar məsələsidir. Ancaq yaxşı qurulmuş müdafiəni keçmək hücumçunu sadəcə məhv edə bilər.

- Öyrənilən sahələr arasında prioritetlər necə müəyyən edilir?

Əsas diqqət veb təhlükəsizliyinə yönəldilib. Şəbəkə mühəndisliyi və sistem idarəetməsi ona bitişikdir. Digər sahələrdə biz tələbənin maraqlarından asılı olaraq inkişaf etdirilə bilən əsas bilikləri təqdim edirik.

Təhlükəsizlik tələbəsi praktiki təcrübəni harada əldə edə bilər? Təhsilinin nəticələrinə əsasən CV-nə hansı nailiyyətləri yaza biləcək? Və özünüzü necə səviyyəyə qaldırmaq olar?

Təhdidlər modelləşdirilə bilər. Bunun üçün xüsusi alətlər var. Sadə şeylərdən başlamaq daha yaxşıdır: saytda "baggy web proqram" götürün və quraşdırın - bWAPP (buggy web proqram). O, əvvəlcə etibarsız olmaq üçün yaradılmışdı ki, “etik hakerlər” ondan zəiflikləri tapmaq və bloklamaq üçün istifadə edə bilsinlər.

DVL də var - qəsdən konfiqurasiya səhvləri ilə xüsusi Linux paylanması.

Bu cür alətlər çox faydalıdır, lakin tələbələr onlardan tez darıxırlar, ona görə də biz daha maraqlı testlər hazırlamışıq. Məsələn, Capture the flag kimi yarışmalar. Siz uzaq bir maşına giriş əldə edirsiniz, lakin onun zəifliklərini əvvəlcədən bilmirsiniz və onları tapmalısınız. Bu cür müsabiqələrdə və müsabiqələrdə qazanılan qələbələr bazarda qiymətləndirilir - onlar CV-yə təhlükəsiz şəkildə yazıla bilər. Ciddi simulyatoru sındırmaq real vebsaytdan asan deyil.

Bug Bounty kimi yarışlarda da iştirak etməyə dəyər. Bu, bir təşkilatın məhsulda zəiflik tapanlara mükafat təklif etdiyi zamandır. Bu cür proqramlarda necə iştirak edəcəyinizi sizə xəbər verəcəyik. Hackerone-də yaxşı inkişaf etmiş hesabınız varsa, böyük şirkətlərdə, o cümlədən xarici şirkətlərdə xoş qarşılanacaqsınız.

Tələbəmiz həmçinin veb sayt sahiblərinə audit xidmətləri təklif edə bilər: boşluqları tapın və bağlayın. Əsas odur ki, saytın sahibi ilə əvvəlcədən razılaşın, çünki “qara” və “ağ” hakerlər arasındakı xətt çox incədir və istənməyən kömək cinayət məsuliyyətinə səbəb ola bilər.

Buna əhəmiyyət verməyənlərə təhlükəsizlik auditini təklif etməyin mənası varmı? Elə olur ki, zəiflik hətta qeyri-mütəxəssisdə də görünür, amma heç kim onu ​​aradan qaldırmır...

Bir cəhd etməyə dəyər. Bəziləri həqiqətən yazmağı faydasız hesab edir, amma problemi düşünməyənlər də var. Bir sayt sahibinə izah etdim ki, o, HTTP-dən istifadə edir və HTTPS-ə keçməyin vaxtıdır, çünki əks halda istifadəçi parolları təhlükəsiz olmayan rabitə kanalı üzərindən ötürülür. Və kişi qulaq asdı. Sayt gəlir gətirirsə, sahibi onun inkişafı ilə maraqlanır və çox güman ki, dialoqa girəcək.

Budur, müsabiqə qalibi olub, kiminləsə audit aparıb, amma hələ kadr üzərində işləməyib. İş axtararkən bu problemdir?

Yox. Məzunumuz GeekBrains və Mail.Ru Group ilə bir il keçirdi. O, artıq mühafizəçi işini təsəvvür edir böyük şirkət, bütün texnologiya yığınını bilir və bir başlanğıc portfelini bir araya gətirib. Orta işəgötürənin nöqteyi-nəzərindən bu, çox şeydir.

- Müsahibədə özünü göstərmək üçün nəsə olacaq...

Özlüyündə. Ola bilər ki, məzun bəzi məsələləri gələcək rəhbərdən daha yaxşı başa düşsün.

Sergey, çox sağ olun! İndi məndə İnformasiya Təhlükəsizliyi fakültəsində nəyi və niyə öyrətdikləri barədə tam təsəvvürüm var. Oxucuların hər hansı bir sualı varsa, ümid edirəm şərhlərdə soruşacaqlar. Və siz və mən hələ də başqa bir fakültə - süni intellekt haqqında ətraflı danışmaq üçün vaxt tapacağıq.

Həqiqətən yeni fakültə və Data Science istiqaməti haqqında deyiləcək çox şey var. Beləliklə, növbəti dəfə.

İnformasiya təhlükəsizliyi üzrə mütəxəssis şirkətin informasiya risklərini təhlil edən, onların qarşısının alınması üçün tədbirlər hazırlayan və həyata keçirən şəxsdir. Onun vəzifələrinə həmçinin məlumatların qorunması üçün texniki vasitələrin quraşdırılması, konfiqurasiyası və texniki xidməti daxildir. Təhlükəsizlik mütəxəssisləri həmçinin işçilər üçün informasiya təhlükəsizliyi məsələləri üzrə təlimlər və məsləhətlər verir, normativ-texniki sənədləri hazırlayır.

İnformasiya təhlükəsizliyi üzrə mütəxəssis, xüsusən də böyük bir şirkətdə təkcə maraqlı problemləri həll etmir, həm də çox böyük məsuliyyət daşıyır. O, inzibatçılıq prinsiplərini yaxşı başa düşməli və yerli kompüter şəbəkələrini virus hücumlarından və ya hakerlərdən qorumaq üçün konkret müəssisələr üçün təhlükəsizlik sistemləri yaratmağı bacarmalıdır. Bundan əlavə, informasiya təhlükəsizliyinə cavabdeh olan işçi digər işçiləri də informasiya təhlükəsizliyinin əsaslarına riayət etməyi öyrətməli olur.Bəzən o, əlavə öhdəliklərlə, məsələn, iş dövlət müəssisəsində aparılırsa, səyahətə məhdudiyyət qoyulması ilə məhdudlaşdırılır.

Digər vəzifələr: İnformasiya və kommunikasiya sistemlərinin mühafizəsi üzrə texnik, İnformasiya və kommunikasiya sistemlərinin mühafizəsi üzrə baş texnik, Məlumatların mühafizəsi üzrə mütəxəssis, Təhlükəsizlik işçisi

Məsuliyyətlər

Məlumatların qorunması sistemlərinin yaradılması və sınaqdan keçirilməsi

İnformasiya təhlükəsizliyi üzrə mütəxəssis informasiya təhlükəsizliyini təmin etmək üçün tədbirlər görmək üçün təşkilatın materiallarını toplamalı və təhlil etməlidir, yəni:

  • quraşdırma və konfiqurasiya texniki və proqram təminatı müdafiə;
  • dövlət, hərbi, rəsmi və ya kommersiya sirlərini əks etdirən məlumatların sızmasının mümkün kanallarını tapmaq;
  • yeni idarəetmə avtomatlaşdırma vasitələrinin, idarəetmə avadanlığının sxemlərinin, modellərinin və informasiya təhlükəsizliyi sistemlərinin işlənib hazırlanmasında iştirak etmək;
  • texniki və aparat-proqram məlumat təhlükəsizliyi vasitələrini quraşdırmaq, konfiqurasiya etmək və saxlamaq

Sənədlərin formalaşdırılması

Dizayn və işçi texniki sənədlərin standartlara uyğun işlənib hazırlanması və hazırlanması təhlükəsizlik üzrə mütəxəssisin başqa vəzifəsidir.

  • informasiya təhlükəsizliyinin idarə edilməsi üçün qaydaları, əsasnamələri, təlimatları və digər təşkilati və inzibati sənədləri tərtib edir;
  • informasiya təhlükəsizliyi vasitələrinin təkmilləşdirilməsi və səmərəliliyinin artırılması üzrə təkliflər hazırlamaq.

İşçilərlə məsləhətləşmə

İnformasiya təhlükəsizliyi üzrə mütəxəssis həmçinin şirkət işçiləri ilə məsləhətləşməli və yaranan problemlərin həllinə kömək etməlidir:

  • məlumat təhlükəsizliyi tələblərini nəzərə almaqla komandanın işini təşkil etmək;
  • təmin etmək hüquqi müdafiə məlumat;
  • mühafizə obyektlərinə baxış keçirmək və onların sertifikatlaşdırılmasını həyata keçirmək.

Nəyi bilməli və bacarmalısan

    Şəxsi keyfiyyətlər
  • Sistemli və çevik düşüncə;
  • Fəaliyyətin konkret nəticəsinə diqqət yetirmək;
  • təşəbbüs;
  • Planlaşdırma və dizayn bacarığı;
  • Ünsiyyət bacarıqları;
  • Təşkilat;
  • Məsuliyyət;
  • Qətiyyət;
  • Öz-özünə öyrənmə qabiliyyəti;
  • Stress müqaviməti.
    Əsas Bacarıqlar
  • İnformasiya təhlükəsizliyinin əsaslarını başa düşmək;
  • Bilik ingiliscə texniki ədəbiyyatı oxumaq səviyyəsində;
  • Müxtəlif dillərdə proqramlaşdırma bacarığı C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE və s.
  • Müxtəlif əməliyyat sistemlərinin idarə edilməsi, antivirus proqram təminatının qurulması və dəstəklənməsi bacarıqları;
  • Şəbəkə arxitekturasını başa düşmək;
  • Tapşırıqları düzgün təyin etmək bacarığı.


Kateqoriyada məşhur:
Kompüterdə karaoke klipini necə yaratmaq olar?
Kompüterdə karaoke klipini necə yaratmaq olar?
oxumaq
Oyun üçün Origin proqramı tələb olunur, lakin o quraşdırılmayıb. FIFA 16 Origin tələb edir.
Oynamaq üçün Origin proqramı tələb olunur, lakin FIFA quraşdırılmayıb...
oxumaq
Facebook sosial şəbəkəsində şəxsi səhifənin qeydiyyatı
Facebook sosial şəbəkəsində şəxsi səhifənin qeydiyyatı
oxumaq
Sadə Nmap Nmap Skanını necə işə salmaq olar
Sadə Nmap Nmap Skanını necə işə salmaq olar
oxumaq

Ən son məqalələr
Şəkli bir neçə dərəcə çevirmək necə...
oxumaq
Yandex brauzerində reklamın söndürülməsi Harada...
oxumaq
Wi-Fi bağlantısı problemlərinin aradan qaldırılması...
oxumaq
Windows 10 profilində parolu dəyişdirin
oxumaq
Simsiz marşrutlaşdırıcıların qurulması üçün təlimatlar...
oxumaq
Sərt diski necə seçmək və hansını almaq daha yaxşıdır...
oxumaq
Meizu kuklalar üçün. Zənglər və ünvan kitabçası....
oxumaq
PDFMaster proqramını yükləyin
oxumaq
Üst