Avtomatlaşdırılmış sistemlərin nəzərdən keçirilməsinin informasiya təhlükəsizliyinin təmin edilməsi. Avtomatlaşdırılmış sistemlərin informasiya təhlükəsizliyi: hansı peşə, kiminlə işləmək lazımdır? Universitetlər və istiqamətlər

Avtomatlaşdırılmış sistemlərin nəzərdən keçirilməsinin informasiya təhlükəsizliyinin təmin edilməsi. Avtomatlaşdırılmış sistemlərin informasiya təhlükəsizliyi: hansı peşə, kiminlə işləmək lazımdır? Universitetlər və istiqamətlər

2005-ci ildə Krasnoyarskda informasiya təhlükəsizliyi sahəsində təhsil almaq üçün daxil olmaq olar Krasnoyarsk Dövlət Texniki Universiteti (indiki Sibir Federal Universitetinin Politexnik İnstitutu) və ya Sibir Dövlət Aerokosmik Universiteti. Mən sonuncunu seçdim, xüsusilə fasadda çəkilmiş nəhəng raket və başlıqdakı “kosmos” sözü məni cəlb etdi. SibGAU-da mən də öz növbəsində iki istiqamətdən seçim etməli oldum: 090105 “Hərtərəfli dəstək informasiya təhlükəsizliyi avtomatlaşdırılmış sistemlər" və 090106 "Telekommunikasiya sistemlərinin informasiya təhlükəsizliyi" (hər iki halda ixtisas - informasiya təhlükəsizliyi üzrə mütəxəssis), Politexnik Universitetində 090102 "Kompüterin təhlükəsizliyi" (ixtisas - riyaziyyatçı) ixtisası var idi. "Kompleks" və "telekommunikasiya" mühafizəsi arasında , mən sonuncunu seçdim və yox Proqramlar tamamilə fərqlidir, təlimimiz əsasən bütün təzahürlərində (radio, mobil, simli rabitə) ünsiyyətin əsaslarını öyrənməyə həsr olunmuşdu.

Beş il yarımdır ki, biz rabitə kanallarının modellərini qurur, ötürücü və qəbulediciləri çəkirik, siqnal xüsusiyyətlərini hesablayır və səs-küyün korreksiyası ilə kodlaşdırmanı öyrənirik. Və bütün bunlar keçmiş hərbçilərin rəhbərliyi altında (bunun öz romantikası var). Fizikanı və xüsusən də “tələblər və dalğalar” bölməsini (məktəb kurikulumunda yəqin ki, ən çətini) sevənlər üçün “Telekommunikasiya təhlükəsizliyi” ixtisası tam uyğun idi. Dostlarımın və tanışlarımın çoxu “İnteqrasiya edilmiş Təhlükəsizlik”də oxuyublar və bizim bir neçə ümumi dərsimiz var idi, baxmayaraq ki, onların proqramı, fikrimcə, daha çox dünyəvi idi. Ancaq digər tərəfdən, kompüter və qanunvericiliklə daha çox işi var idi. Ərim politexniki bitirib - onların riyaziyyatı çoxdu (bizdə fizika olduğu kimi).

İndi nə?

Bir neçə il əvvəl hər şey dəyişdi və indi SibGAU-da siz 10.03.01 “İnformasiya təhlükəsizliyi” ixtisası üzrə bakalavr pilləsində və 10.05.02 “Telekommunikasiya sistemlərinin informasiya təhlükəsizliyi” ixtisası üzrə mütəxəssis (yeni adla ixtisasım) təhsil ala bilərsiniz.(link) . SibFU istiqamətləri göstərilir . Tomskda TUSUR-da informasiya təhlükəsizliyini öyrədirlər ( keçid ). Dərhal qeyd edim ki, ixtisaslar bağlanıb, yəni başqa ölkələrin vətəndaşlığı olanlar (eləcə də ikili vətəndaşlığı olanlar) qəbul edilmir.

Öyrənmək asandır?

Deyərdim ki, oxumaq kifayət qədər çətindir, evdə müstəqil işlər, kurs işləri və standart işlər çoxdur. Daim nəyisə hesablayıb saymalı idim. Çoxlu fizika və riyaziyyat. Əvvəllər balaca qızlar oxuyurdu, indi daha çox var. Təxminən 27 nəfərlik qrupda üç qızımız var idi. Bürclərə inananlar üçün maraqlı bir təfərrüat odur ki, hər üçünün Əqrəb bürcü var idi, deyirlər ki, bunda texniki elmlərə meyl var. Digər maraqlı məqam qızıl və gümüş medalçıların sayıdır - qrupun yarısı.

Təhsil və işin ortaq cəhəti nədir?

Təəssüf ki, əldə edilən biliklərin çoxu faydalı olmadı. Ən faydalısı altı aylıq kurs çərçivəsində informasiya təhlükəsizliyinin hüquqi və təşkilati əsaslarının öyrənilməsi idi. Bütün maddələr tərəfindən kompüter təhlükəsizliyi da faydalı idi, lakin telekommunikasiya yox idi. Universitetdə ikinci kursdan oxuyurdum elmi iş və elmi seminarlara getdim, mənə elə gəlir ki, mənə bütün fənlərdən çox verdilər :) Qalan bilikləri kitablardan, jurnallardan, internetdən və istehsalat təcrübəsindən almışam.

İş tapmaq çətindir?

Müxtəlif fikirlər var, amma öz təcrübəmdən və tanışlarımın, dostlarımın təcrübəsindən deyə bilərəm ki, iş tapmaq çətindir, amma mümkündür. Artıq dördüncü yerdə və hər dəfə öz ixtisasım üzrə işləyirəm. Üstəlik, birinci və ikinci iş hələ təhsil zamanı idi, ona görə də natamam ali təhsillə belə, iş tapmaq realdır. Sərbəst işçi tapmaq çətindir, nəhayət, üzərində iş görmək texniki mühafizə məlumat təşkilata verilən lisenziyalara ehtiyac duyur və onları əldə etmək çox çətindir. Amma informasiya təhlükəsizliyi xidmətləri göstərən şirkətdə iş tapa bilərsiniz, o zaman maaş birbaşa müştərilərin sayından asılı olacaq. Sabitlik istəyirsinizsə, istehsalata informasiya təhlükəsizliyi üzrə mütəxəssis kimi getməyiniz daha yaxşıdır.

Əmək haqqı

Orta hesabla bu, proqramçılardan aşağıdır və part-time iş tapmaq daha çətindir. Ancaq adətən sistem administratorlarından daha yüksəkdir.

Bir mütəxəssis nə edir?

Bir çox iş sahəsi var, hətta eyni vəzifə adı ilə. İnformasiya təhlükəsizliyi vasitələrinin quraşdırılması və konfiqurasiyası, informasiya təhlükəsizliyi üzrə təlimat və qaydaların yazılması, istifadəçilərə təhlükəsiz işləməyi öyrətmək, kriptoqrafik alətlərlə işləmək, insidentləri araşdırmaq və s.

Minuslar

Mənfi cəhətləri daxil edərdim:

  • kiçik iş seçimi (proqramçılar və digər İT mütəxəssisləri ilə müqayisədə);
  • aşağı əmək haqqı, part-time işin mürəkkəbliyi;
  • çoxlu sənədlərlə işləmək.

Təsvir

Bu profil üzrə təlim zamanı tələbələrə aşağıdakılar öyrədilir:

  • altsistem komponentlərini idarə etmək, onların texniki vəziyyətini yoxlamaq, təmir etmək və texniki xidmət göstərmək;
  • altsistem komponentlərinin uyğunlaşdırılmasını və quraşdırılmasını yerinə yetirmək;
  • əməyin mühafizəsi və təhlükəsizliyi ilə bağlı tədbirləri təşkil etmək;
  • avtomatlaşdırılmış sistemlərdə informasiya təhlükəsizliyini təmin etmək üçün zəruri olan proqram və texniki vasitələri tətbiq etmək;
  • istifadə olunan aparat və proqram təminatının məhsuldarlığına nəzarət etmək;
  • məxfi məlumatların uçotunu, emalını, ötürülməsini və saxlanmasını təmin etmək;
  • mühəndis-texniki avadanlıqlardan istifadə etmək;
  • nəzarət yoxlamalarının aparılması, binaların, qurğuların sertifikatlaşdırılması prosesində qaçılmaz olaraq yaranan özəl texniki problemləri həll etmək; texniki vasitələr;
  • qanuni qaydaları tətbiq etmək, təlimatlar və sənədlər;
  • informasiya təhlükəsizliyinin təmin edilməsi üçün vahid sistemdə təşkilati strukturun hazırlanması;
  • təmin etmək üçün istifadə edilən kompleks sistemlərin effektivliyinə nəzarət etmək məlumatın qorunması.

Kimə işləmək

Peşəkar artımda əsas istiqamət müəssisələrdə informasiya təhlükəsizliyinin təmin edilməsidir. Bunlara daxildir böyük korporasiyalar və ticarət şəbəkələri. Müxtəlif özəl detektiv agentliklərin də məlumatların mühafizə dərəcəsinin maksimum səviyyədə olması lazım olan belə xidmətlərə ehtiyacı var. Məşğulluq liderləri müntəzəm olaraq təhlükəsizlik sistemlərinin tərtibatçılarını və mövcud xarici təhdidlərin diaqnostiklərini tələb edən müxtəlif dövlət qurumlarıdır. Karyera yüksəlişi üçün bir çox məzun peşəkar karyeralarına kiçik bizneslərdə inkişaf komandasında başlayır. Bu müddət ərzində onlar əvəzolunmaz təcrübə qazanırlar ki, onların olması onlara böyük təşkilatlarda ən yaxşı şərtlərlə iş tapmağa imkan verəcək.

Son zamanlar universitetlərdə “İnformasiya təhlükəsizliyi” kimi istiqamət populyarlaşıb. Məzun olduqdan sonra kim işləməli? Bu sualı demək olar ki, bütün məzunlar və ixtisasın tələbələri verir. Bir tərəfdən bunlar İT texnologiyaları, digər tərəfdən isə naməlumdur. Odur ki, universitetdə “İnformasiya Təhlükəsizliyi” ixtisasına yiyələnmiş insanı hansı karyera gözləyə biləcəyini anlamağa çalışacağıq. Diqqətlə baxsanız, çoxlu maraqlı və prestijli vakansiyalar tapa bilərsiniz. Onlardan bəziləri sizə böyük gəlir gətirə bilər.

Şəbəkə quraşdırıcısı

Deməli, siz avtomatlaşdırılmış sistemlərin istiqamətini mənimsəmisiniz və ya tamamlamağı planlaşdırırsınız."Məzun olduqdan sonra kim işləyəcək? Universitetdə sizə bu suala dəqiq cavab verməyəcəklər. Amma praktikada haradan əldə edə biləcəyinizi başa düşə bilərsiniz. iş.

Məsələn, bu ixtisasın məzunu şəbəkə quraşdırıcısı kimi işləyə biləcək. Əsasən kompüter. Bir qayda olaraq, bu cür mütəxəssislər müxtəlif İnternet provayderləri tərəfindən çox həvəslə işə götürülür. Taskınız əsas serverin nəzarətini, təhlükəsizliyini və sabitliyini həyata keçirmək olacaq.

Yəni “İnformasiya təhlükəsizliyi” istiqamətini mənimsəmisinizsə, kiminlə işləyəcəyinizi bilmirsinizsə, o zaman tanınmış internet provayderlərinə müraciət edə bilərsiniz. Orada tez bir mövqe tapacaqsınız. Üstəlik, şəbəkələrin quraşdırılması çox vacib və çətin bir işdir, lakin çox sərfəli deyil. Buna görə başqa bir seçim tapmalı olacaqsınız. Əlbəttə ki, bir peşə olaraq quraşdırıcı seçməmisinizsə.

Proqramçı

Beləliklə, 5 ildən sonra nə işləməli ixtisasına daxil oldunuz? Burada konkret cavab vermək çətindir. Axı bu sahə İT-texnologiyaların bütün sahələrini əhatə edir. Təcrübədə təxminən belə bir şəkil əldə edilir: texnologiyanın və kompüterlərin hər bir hissəsində bir az başa düşən biri olursunuz.

Beləliklə, aspirantın iş üçün çoxlu müxtəlif variantları var. Yalnız burada məşğulluğun müvəffəqiyyəti, bir qayda olaraq, təlim zamanı insanın konkret bir şeyə nə qədər uğurlu və aydın şəkildə "sabit" olmasından asılıdır. Əgər kiminlə işləməlisənsə - bilmirsən, amma bütün bunlarla əsasən proqramlaşdırma ilə məşğul olmusan, onda proqramçı kimi işə düzələ bilərsən. Bu, çox prestijli və yüksək ödənişli yerdir. Amma hər kəsə burada işləmək imkanı verilmir. Uğurlu məşğulluq üçün universitetin 1-ci kursundan proqramlaşdırma ilə məşğul olmalısan. Və sonra şans sizə gülümsəyir.

Mühafizəçi

İnsafən, istənilən mütəxəssis mühafizəçi işləyə bilər. Və hətta ən adi tələbə. Buna baxmayaraq, siz “Telekommunikasiya sistemlərinin informasiya təhlükəsizliyi” ixtisasını almısınız. Kim işləməli? Artıq qeyd olunan vakansiyalarla yanaşı, siz həm də mühafizəçi kimi işə düzəlməyə cəhd edə bilərsiniz. Yalnız mağazaya və ya ticarət şəbəkəsinə deyil, daha prestijli yerə. Orada, xüsusi kameraların köməyi ilə nizam-intizamı qorumalı olacaqsınız.

Amma bu mövqe o qədər də populyar deyil. İsti və rahat bir ofisdən baş verən hər şeyi izləyəcəyinizi düşünsəniz belə. Mühafizəçi universitetdə 5 il, hətta daha çox təhsil almağa dəyər olan vəzifə deyil. Buna görə də çoxları bu vəzifədə sırf təcrübə üçün işə düzəlir. Sonra isə daha uyğun və prestijli yer axtarırlar. Baxmayaraq ki, bunu etmək o qədər də asan deyil.

Əgər siz “Telekommunikasiya sistemlərinin informasiya təhlükəsizliyi” ixtisasını mənimsəmisinizsə, hələ də kiminlə işləyəcəyinizi bilmirsinizsə və mühafizəçi və ya quraşdırıcı peşəsi sizin üçün xüsusilə uyğun deyilsə, onda siz daha çox şey axtarmalı olacaqsınız. . Əslində, bəzən diplom üzərində işləmək üçün yaxşı bir yer tapmaq çox çətin ola bilər. Və çoxları "heç olmasa bir yerə" çatmağa çalışır. Amma biz bu istiqamətin məzunları üçün ən uyğun olan vakansiyaları müəyyən etməyə çalışacağıq.

Sistem Administratoru

Budur, məzunlar üçün çox uyğun olan başqa bir. “İnformatika” sahəsində demək olar ki, istənilən ixtisası əldə etməklə sistem administratoru ola biləcəyinizi hər kəs təsəvvür edə bilməz. Bu qəşəngdir sadə iş, hətta kompüter cihazı sahəsində özünütəhsillə "beşikdən" məşğul olan bir məktəblinin öhdəsindən gələ biləcəyi.

Budur, belə bir çoxtərəfli ixtisas "İnformasiya təhlükəsizliyi". Kimə işləmək, hər kəs özünə uyğun yer seçməyə çalışır. Sistem administratorları sırasına "qeydiyyatdan keçmisinizsə", kompüterinizin və şəbəkənizin sağlamlığına daim nəzarət etməli olduğunuza hazır olun. Çoxları üçün bu, həzz gətirən çox sadə bir işdir. Bundan başqa, Sistem Administratoru konfiqurasiya və sazlama işlərini də yerinə yetirməlidir əməliyyat sistemləri və avadanlıq. Və hətta bir məktəbli indi bu prosedurlarla tanışdır.

Əksər hallarda sistem administratorunun işi çox prestijli hesab olunur və xüsusilə çətin deyil. Çox vaxt sizə uyğun gördüyünüz hər şeyi edə biləcəyiniz ayrıca bir ofis ayrılır. Ancaq bir şey səhv olana qədər. Və ya işəgötürən sizə pulsuz cədvəl verə bilər (zənglə). Hər şey işləyir? Sonra evdə qalın. Birdən bir şey qırıldı? Zəhmət olmasa iş yerinə gəlin və hər şeyi düzəldin. Yeri gəlmişkən, ölçü adətən iş qrafikinizin xarakterindən asılı deyil.

Ancaq bu, "İnformasiya Təhlükəsizliyi" nin hazırladığı hər şeydən uzaqdır. Artıq sadalanan variantlara əlavə olaraq harada işləmək lazımdır?

Şəxsi mühafizə xidmətləri (avadanlığın quraşdırılması)

Məsələn, həqiqətən mühafizəçi kimi işləmək istəmirsinizsə, ancaq özünüzü bu peşəyə bir növ "mənsub etmək" istəyiniz varsa, o zaman özəl mühafizə xidmətində (məsələn, müəssisələrdə) işə düzələ bilərsiniz. Oraya tam olaraq kim getməlidir? Məsələn, izləmə avadanlığının quraşdırılması ustası.

Məsuliyyətləriniz nə olacaq? Xidmətlərin sifariş yerinə gəlin, avadanlığı quraşdırın, birləşdirin, işini yoxlayın və konfiqurasiya edin (lazım olduqda). Və hamısı budur. Bəziləri düşünə bilər ki, burada mürəkkəb bir şey yoxdur. Ancaq əslində hər şey bir az fərqlidir - bəzi işçilər, məsələn, kameraları "serverə" və ya kompüterə düzgün qoşa bilmirlər, burada baş verən hər şeyin video yazısı göstərilir.

Bundan əlavə, bəzən təhlükəsizlik kameralarında aparılan qeydlərə baxmaqda köməklik göstərməli olacaqsınız. Bu, iş yerindəki mühafizəçi bu cür avadanlıqla necə davranacağını bilmədikdə xüsusilə doğrudur. Ümumiyyətlə, izləmə sistemlərinin quraşdırılmasında usta işi də çox prestijlidir. Xüsusilə işinizi yaxşı bilirsinizsə.

İT müəllimi

Əgər siz “İnformasiya Təhlükəsizliyi” (ixtisas) haqqında bilsəniz, harada işləməyinizi, çox güman ki, dəqiq bilmirsiniz. Belə olan halda, artıq qeyd olunduğu kimi, tələbələr və məzunlar ən azı bir növ iş tapmağa çalışırlar. Seçimlərdən biri də məktəb idi. Kim burada iş tapa bilər? Siz informatika müəllimi ola bilərsiniz.

Əslində, bu istiqamət seçilmiş peşəyə xüsusilə uyğun gəlmir. Buna baxmayaraq, şagirdlərin kompüter haqqında ümumi təsəvvürləri hələ də formalaşmaqdadır. Və onlar bu materialı məktəblilərə təqdim edə bilərlər. Adi informatika müəllimi kimi çalışan informasiya təhlükəsizliyi üzrə mütəxəssis dövrümüzdə qeyri-adi deyil. Adətən bu vakansiya başqa variantlar olmadıqda qəbul edilir. Bax belə qəddar “İnformasiya təhlükəsizliyi”. Başqa kim işləməli? Gəlin bunu anlamağa çalışaq.

sahibkar

Fərdi və fərdi sahibkarlar dövrümüzdə qeyri-adi deyil. Adətən adamın diplomu olub işi yoxdursa, yaxud təhsili yoxdursa, amma ideyası, vaxtı və səyi çoxdursa, o zaman sahibkar olur və öz biznesini açır. “İnformasiya təhlükəsizliyi” istiqamətini mənimsəmiş olsanız, eyni şeyi etmək olar. Xüsusilə kim işləməlidir?

Məsələn, bir ofis təşkil edə bilərsiniz kompüter yardımı və ya izləmə sistemlərinin şəxsi quraşdırılması. Belə avadanlıq hazırda çox bahalı deyil və hətta demək olar ki, hər bir kompüter mağazasında satılır. Bundan əlavə, siz kompüterlə əlaqəli kopirayter olmağa cəhd edə bilərsiniz. İnformasiya təhlükəsizliyi, daha doğrusu, bu mövzuda məqalələr internetdə çox populyardır. Və iş, əgər öz işini bilirsənsə və yazmaq bacarığın varsa, o qədər də çətin olmayacaq. Amma çox sərfəli.

Xülasə

Beləliklə, bu gün "İnformasiya Təhlükəsizliyi" ixtisasının məzunlarının harada işləyə biləcəyini anladıq. Gördüyünüz kimi, hadisələrin inkişafı üçün bir çox variant var və onların bir çoxu hər bir tələbənin fərdi bacarıqlarından asılıdır.

Ümumiyyətlə, belə işçilər həqiqi həyat kompüterlərlə əlaqəli hər hansı bir yerdə işləmək üçün yerləşin. Budur dizaynerlər, 3D "modelçilər" və veb proqramçılar. Əsas odur ki, nə etmək istədiyinizi özünüz qərar verin. Və 1-ci kursdan bu sahədə bacarıqlarınızı artırın.

İnformasiya Təhlükəsizliyi fakültəsini bitirdikdən sonra harada işləmək və harada təcrübə qazanmaq olar? Kiçik bir şəhərdə yaşayırsınızsa, təhlükəsizlik sahəsində təhsil almağın mənası varmı? Bütün bunlar barədə GeekBrains-in təhsil layihələrinin rəhbəri Sergey Kruçinin məlumat verəcək. Bu şəxs GeekUniversity-nin bütün 8 fakültəsinin dekanlarının işini idarə edir və tədris planlarını əlaqələndirir.

Sergey, əsas şeydən başlayaq. İnformasiya Təhlükəsizliyi Mütəxəssisi geniş bir anlayışdır. Tam olaraq nəyi öyrədirsən?

İlk növbədə onu demək istəyirəm ki, fakültənin proqramı praktiki mütəxəssislər tərəfindən hazırlanıb. Nikita Stupinə xüsusi təşəkkürlər - Mail.Ru informasiya təhlükəsizliyi üzrə mütəxəssis və fakültəmizin dekanı. Tələbələrlə paylaşacağıq ən yaxşı təcrübələr Mail.Ru Group-da artıq istifadə olunan təhlükəsizlik.

Heç kimin çaşqın olmaması üçün başa düşməlisiniz ki, informasiya təhlükəsizliyi (İS) sahəsində "kağız" və praktiki iş. "Kağız" mütəxəssisləri təhlükəsizlik sisteminin - sənədlərə görə - qanunun tələblərinə uyğun olub-olmadığını nəzarət edir. Əslində, heç kimin axtarmadığı və aradan qaldırmadığı boşluqlarla dolu ola bilər, ancaq sənədlərdə - hər şey standarta uyğundur.


Bunu bu şəkildə etməyin

Biz “kağız”a deyil, veb proqramların, şəbəkələrin, avadanlıqların və məlumatların praktiki təhlükəsizliyinə diqqət yetiririk. Tələbələrimiz haker üsul və texnologiyalarını, haker alətlərini, qorunacaq sistemlərin işləməsini öyrənəcəklər. Bütün bu biliklər zəiflikləri tapmaq və bağlamaq üçün lazımdır.

Tələbələrimiz informasiya təhlükəsizliyinin “kağız” tərəfi ilə də qısaca tanış olacaqlar: onlar müəssisənin işçiləri üçün reqlament və təlimatların necə tərtib olunacağını öyrənəcəklər. Standartlar və sənədlər heç bir şəkildə yararsız deyil, lakin onlar real müdafiəni əvəz etməməlidir.

- GeekUniversity niyə bu yolu seçdi?

Praktik təhlükəsizlik daha vacibdir. Güclü biznes ilk növbədə nəticə ilə maraqlanır. Mən də təcrübə ilə başlamağı məsləhət görərdim, çünki bu, çox güman ki, sizi gənc və mütərəqqi İT komandasına aparacaq.

“Kağız” vakant yerləri daha çox 40-50 yaş arası xüsusi təfəkkür növü, universitet təhsili və dövlət qurumlarında iş təcrübəsi olan şəxslər tutur. Onlar hər şeyə formal baxırlar. Yoxlama zamanı “Sizdə müdaxilənin aşkarlanması sistemi varmı?” kimi suallar verirlər. Və ya nəyisə yoxlamaq üçün müştəridən rootdan parol istəyirlər. Şifrəsiz məzunumuz orta maşına baxacaq, ona nə lazımdır, lazım olsa parolu dəyişəcək.

GeekUnivestity-də biz Mail.Ru Group və analoji şirkətlərdə tələbat olacaq mütəxəssislər hazırlayırıq - onlar, məsələn, böyük poçt xidmətinin təhlükəsizliyinin təmin edilməsində iştirak edə biləcəklər.

- Yeri gəlmişkən, Mail.Ru Group hansı mühafizə sahələrini işə götürür?

Prioritetlər arasında - məhsul təhlükəsizliyi (Application Security), hətta açıq vakansiya da var. Bu sahənin mütəxəssisləri veb-servislərdə boşluqları tapmaq, SQL inyeksiyalarını, OS Command inyeksiyasını neytrallaşdırmaq və s. İnfrastruktur təhlükəsizliyi üzrə mütəxəssislərə də tələbat var. Onların səlahiyyətləri: şəbəkə səviyyəsində qorunma (L3, L4, TCP / IP, firewall), əməliyyat sisteminin təhlükəsizliyi (paket və nüvə yeniləməsinə nəzarət), parol siyasəti, perimetrin skan edilməsi - uzun müddət siyahıya ala bilərsiniz.

- Terminologiya ilə yeni tanış olanlar üçün - veb servislərdə iynələr nədir?

Bu, mesaj identifikatoru kimi proqram tərəfindən gözlənilən məlumatların əvəzinə təcavüzkarın ona lazım olan əmri idarə etməsi və skriptin onu yerinə yetirməsidir. Fırıldaqçı həssas məlumatlara və ya hətta zəifliyin aşkar edildiyi maşına giriş əldə edir.

- Başqa hansı təhlükələri tapmağı öyrənirsiniz?

Binar, kriptoqrafik. Zəifliyin bir çox növləri var. Tədris ilinin ilk iki rübü yalnız veb təhlükəsizliyinə həsr olunur. Bu çox vacib istiqamətdir, çünki biznes oflayn rejimdən onlayn rejimə keçir və istifadəçi məlumatları internetə və buludlara keçir. Hələ 10 il əvvəl taksilər ancaq telefonla sifariş edilirdi. İndi - əsasən Uber və Yandex.Taxi kimi xidmətlər vasitəsilə. Və əsas sual məlumatlarınızla etibar etdiyiniz veb xidmətin nə dərəcədə təhlükəsiz olmasıdır.

Əgər sayt tərtibatçıları təhlükəsizliyin qayğısına qalmamışlarsa, az və ya çox inkişaf etmiş istifadəçi digər insanların mesajlarını oxuya, fotoşəkillərə baxa və s. Proqramçı diqqətsizliyi üçün nəzərdə tutulmuş bir sıra veb zəiflikləri var. Tələbələrə hücum edənlərin bu cür zəiflikləri necə tapdığını və istifadə etdiyini, bunun nəyə gətirib çıxara biləcəyini və bunun qarşısını necə almağı izah edirik.

Bu cür şeyləri bilmək veb tərtibatçıları, layihə menecerləri və saytlarına gələnlərin məxfi məlumatlarını qorumaq istəyən hər kəs üçün faydalıdır. Yaxud auditi aparacaq bir mütəxəssis cəlb etməlisiniz. Təhdidləri müəyyən etmək döyüşün yarısından azdır. Biz hələ də onları necə aradan qaldıracağımızı anlamalıyıq və sonra mühafizənin işlədiyinə əmin olmalıyıq.


GeekBrains ofisi: biz gec işləyirik, kaş tələbələr bilik əldə etsəydilər

Veb təhlükəsizliyi ilə yanaşı, tələbələrimiz şəbəkə təhlükəsizliyini ətraflı öyrənirlər. Bu istiqamətlər qismən bağlıdır, çünki təkcə serverə deyil, həm də xidmətin müştəri hissəsinə təsir edən təhlükələr var.

Məsələn, bəzi saytlar, o cümlədən böyük təşkilatlar trafiki şifrələmir. Bu, onu saxta maşınlara yönləndirməyə və istifadəçilərin serverə göndərmək istədiklərini ələ keçirməyə imkan verir.

Bir şəxs inkişaf etmiş İT şirkətlərinin olmadığı kiçik bir şəhərdə yaşayırsa? Beləliklə, o, təhlükəsizlik işçisi kimi təhsil aldı. Kimlə işləməlidir?

Bizim öyrətdiyimiz texnologiya yığını sistem idarəçiliyi və informasiya təhlükəsizliyi ilə bağlı digər sahələrlə bağlıdır. Bir insan zəhmətlə oxuyursa, bizimlə bir generalist olar. İndi daha ətraflı izah edəcəyəm.

Yaxşı bir mühafizəçi idarə etməyi bacarmalıdır. İnformasiya təhlükəsizliyi üzrə mütəxəssislərin tərcümeyi-halına baxsanız, bir çoxlarının karyeralarında sistemadmin mərhələsi olub.

Tələbələrimiz Linux-u yaxından öyrənirlər. Bu əməliyyat sistemi ilə əvvəllər işləməmişlər ilk növbədə onu necə quraşdırmağı öyrənəcəklər virtual maşın. Bundan əlavə, tələbələr terminalda işləməyi, proqram təminatını quraşdırmağı və əsas problemləri həll etməyi öyrənirlər.

Biz həmçinin xidmətlərlə işləməyi öyrədirik: Nginx və ya Apache serverini, DBMS verilənlər bazasını necə qaldırmağı, BIND DNS server və poçtu qurmağı. Sadəcə yadda saxlamaq lazımdır ki, biliklər təhsil haqqını ödədikdən sonra avtomatik gəlmir - siz səy göstərməli olacaqsınız.

- Şəbəkələrin qurulmasını və konfiqurasiyasını da öyrədirsiniz?

Bəli. Şəbəkə mühəndisi, təhlükəsizlik işçisinin işi ilə ortaq bir şeyə malik olan başqa bir peşədir. Ən azı qurmağı bacarmalıdır şəbəkə filtrləri, portları bağlayın, aktiv əlaqələrə nəzarət edin.

Təhsil alarkən kompüter şəbəkələri tələbələr Cisco Packet Tracer simulyatorunda praktiki bacarıqlar işlədəcəklər. Biz bunu aydınlıq üçün seçdik, lakin Cisco avadanlığı ilə işləmək bacarığı da rezyume üçün bonusdur.

Künc daşı mövzusu şəbəkə təhlükəsizliyi- TCP/IP. Bu, şəbəkə üzərindən məlumat ötürmə modelidir. Fərqli tətbiqləri ilə adminlər və mühafizəçilər daim işləyirlər. Kanal və kanal protokollarının nə olduğunu izah edirik. şəbəkə qatı necə işləyirlər, niyə MAC ünvanına ehtiyacınız var. Kanal səviyyəsində bir çox hücum növləri qurulsa da, bunu az adam başa düşür.


Biz şəbəkə texnologiyalarını öyrənirik

- Vəziyyətə qayıdaq “məzun yerindən köçmək istəmir kiçik şəhər". Harada işləmək?

Başlayaq ki, hər yerdə provayderlər var. Məzunumuzu məmnuniyyətlə şəbəkə mühəndisi kimi işə götürəcəklər. Və çox yaxşı təhlükəsizlik anlayışı olan bir şəbəkə mühəndisi olacaq. Karyera baxımından, o, əvvəllər yalnız şəbəkələr çəkən insanlardan üstün olacaq: onlar bükülmüş cüt kabeli büküb, onunla çardaqların ətrafında qaçdılar. Mühafizə mühəndisimizin başı böyüyüb daha asan olacaq. Provayderlərin vebsaytları və bəzi xidmətləri var - burada siz də özünüzü sübut edə bilərsiniz.

Növbəti an - sistem administratorları hər yerdə lazımdır. Şirkətdə ayrıca informasiya təhlükəsizliyi üzrə mütəxəssis yoxdursa, onun vəzifələrini sistem inzibatçısı həyata keçirir. Və yenə də - məzunumuz təhlükəsizliyi özləri və səthi şəkildə öyrənən adminlər üzərində üstünlük əldə edir.

Öz adımdan əlavə edərdim ki, əgər sizin Moskva və ya Sankt-Peterburqa köçmək və böyük yerli və ya beynəlxalq şirkətdə işləmək imkanınız varsa, buna dəyər. Artıq uğur qazanan tələbələrimiz var.

- Bəs proqramlarla işləmək? Axı mühafizəçi də proqram təminatını nəzarətdə saxlamalıdır.

Bəli, tələbələrin zərərli kodu müəyyən edə bilməsi üçün sökülmə və tətbiqin təhlilini öyrədirik.

Təcavüzkarların və onlarla mübarizə aparanların eyni vasitələrdən istifadə etdiyini başa düşməlisiniz. "Qara" (pis) hakerlər təhlil edirlər proqram təminatı və istifadə edilə bilən zəiflikləri axtarın. Ağ papaq (etik) haker təhlükəsizlik boşluqlarını bağlamaq üçün səhvlər axtarır.

Kod tədqiqatını öyrədirik. Proqramçı diqqətli olmasaydı, müəyyən şərtlər altında proqram məxfi məlumatları verə bilər. Məsələn, istifadəçiyə bir parça göndərin təsadüfi giriş yaddaşı parolların, şəxsi açarların və digər maraqlı şeylərin saxlandığı yer.

Python dilində proqramlaşdırmanı da öyrədirik. Bununla, tapşırıqları avtomatlaşdırmaq və ya öz məlumat təhlili alətlərinizi yazmaq rahatdır. Bu bacarıqlar mühafizəçini daha yüksək peşəkar səviyyəyə çatdırır.

“Əməliyyat sistemləri” kursumuz da var. O, OS-nin arxitekturasından, təhlükəsizlik təhdidlərinin Linux, DOS, Windows və s.-də necə fərqləndiyindən danışır.

Biz nüvə sahəsinin və istifadəçi sahəsinin nə olduğunu, yaddaşın necə işlədiyini, müasir əməliyyat sistemlərində bir proqramın digər proqramın məlumatlarını niyə dəyişdirə bilmədiyini izah edirik. Bir proses ipdən nə ilə fərqlənir.

Kursun sonuna yaxın - dördüncü rübdə tələbələr binar zəifliklər mövzusu ilə tanış olurlar.

- Qeyd etdiniz ki, tələbələr əsasnamə tərtib etməyi, sənədlərlə işləməyi də öyrənirlər.

Biz güc və idarəetmə strukturları - FSTEC və FSB ilə qarşılıqlı əlaqədən danışırıq. Rusiya Federasiyasının qanunvericiliyi ilə nəzərdə tutulmuş təhlükəsizlik standartlarını nə vaxt və necə tətbiq edəcəyimizi öyrədirik.

Daha biri var mühüm məqam. Biz sosial mühəndisliyin əsaslarını öyrədirik. Çünki təcavüzkar heç vaxt lazımsız yerə çətin yola getmir. Nəyisə sındırmazdan əvvəl istifadəçidən parol və ya digər zəruri məlumatları almağa çalışır. Şirkət işçiləri üçün təlimat tərtib edərkən bu cür sxemləri necə nəzərə alacağınızı sizə xəbər veririk.

- Yəni mühafizənin “universal əsgəri” hazırlayırsınız?

Hack etməyi və qorumağı bilən bir insan hazırlayırıq. İnformasiya sistemini bacarıqla qurmaq üçün hack üsullarını başa düşmək lazımdır.

Yaxşı bir mühafizəçi hücumçu ilə eyni bacarıqlara malikdir. Lakin o, onlardan eqoist və/və ya cinayət məqsədləri üçün deyil, sistemi və nəhayət, istifadəçiləri qorumaq üçün istifadə edir.

Siz hər şeyi sındıra bilərsiniz - bu, vaxt və resurslar məsələsidir. Ancaq yaxşı qurulmuş müdafiəni keçmək hücumçunu sadəcə məhv edə bilər.

- Tədqiq olunan sahələr arasında prioritetlər necədir?

Əsas diqqət veb təhlükəsizliyidir. Şəbəkə mühəndisliyi və sistem idarəçiliyi ona bitişikdir. Digər sahələrdə biz tələbənin maraqlarından asılı olaraq inkişaf etdirilə bilən əsas bilikləri təqdim edirik.

Təhlükəsizlik tələbəsi praktiki təcrübəni harada əldə edə bilər? Təhsili nəticəsində hansı nailiyyətləri CV-nə yaza biləcək? Və özünüzü necə pompalamaq olar?

Təhdidlər simulyasiya edilə bilər. Bunun üçün xüsusi alətlər var. Sadə şeylərdən başlamaq daha yaxşıdır: biz "baggy web proqram" - bWAPP (buggy web proqram) götürüb sayta qoyuruq. O, əvvəlcə etibarsız yaradılmışdı ki, “etik hakerlər” zəiflikləri tapmaq və bloklamaq üçün onun üzərində məşq etsinlər.

Sonra qəsdən yanlış konfiqurasiyalarla xüsusi Linux paylanması olan DVL var.

Bu cür alətlər çox faydalıdır, lakin tələbələr üçün tez darıxdırıcı ola bilər, ona görə də biz daha maraqlı testlər hazırlamışıq. Məsələn, Capture the flag kimi yarışmalar. Siz uzaq bir maşına giriş əldə edirsiniz, lakin onun zəifliklərini əvvəlcədən bilmirsiniz və onları tapmalısınız. Bazarda bu cür yarışlarda və yarışlarda qələbələr qiymətləndirilir - onlar etibarlı şəkildə CV-yə yazıla bilər. Ciddi bir simulyatoru sındırmaq real saytdan asan deyil.

Bug Bounty kimi müsabiqələrdə də iştirak etməyə dəyər. Bu, bir təşkilatın məhsulda zəiflik tapanlara mükafat təklif etdiyi zamandır. Bu cür proqramlarda necə iştirak edəcəyinizi sizə xəbər verəcəyik. Əgər hackerone-də bir nasos hesabınız varsa, sizi böyük şirkətlərdə, o cümlədən xarici şirkətlərdə qarşılayacaqsınız.

Tələbəmiz həmçinin sayt sahiblərinə audit xidmətləri təklif edə bilər: boşluqları tapın və düzəldin. Əsas odur ki, sayt sahibi ilə əvvəlcədən razılaşın, çünki "qara" və "ağ" hacking arasındakı xətt çox incədir və istənməyən kömək üçün məqalənin altına düşə bilərsiniz.

Buna əhəmiyyət verməyənlərə təhlükəsizlik auditini təklif etməyin mənası varmı? Belə olur ki, zəiflik hətta qeyri-mütəxəssis üçün də görünür, amma heç kim onu ​​aradan qaldırmır ...

Sınamağa dəyər. Bəziləri üçün yazmaq həqiqətən faydasızdır, amma problemi düşünməyənlər də var. Bir sayt sahibinə izah etdim ki, HTTP istifadə edir və HTTPS-ə keçməyin vaxtıdır, çünki əks halda istifadəçi parolları etibarlı olmayan rabitə kanalı ilə ötürülür. Və kişi qulaq asdı. Sayt gəlir gətirirsə, sahibi onun inkişafı ilə maraqlanır və çox güman ki, dialoqa başlayacaq.

Budur, müsabiqədə qalib gəlib, kiməsə audit aparıb, amma hələ dövlətdə işləməyib. İş axtararkən bu problemdir?

Yox. Məzunumuz GeekBrains və Mail.Ru Group ilə bir il keçirdi. O, artıq mühafizəçi işini təsəvvür edir böyük şirkət, bütün texnologiya yığınını bilir və başlanğıc portfelini bir araya gətirib. Orta işəgötürənin nöqteyi-nəzərindən bu, çox şeydir.

- Müsahibədə parıldayan bir şey olacaq ...

Özlüyündə. Ola bilər ki, məzun bəzi məsələləri gələcək rəhbərdən daha yaxşı başa düşsün.

Sergey, çox sağ olun! İndi məndə İnformasiya Təhlükəsizliyi fakültəsində nəyi və niyə öyrətdikləri barədə tam təsəvvürüm var. Oxucuların hər hansı bir sualı varsa, ümid edirəm şərhlərdə soruşacaqlar. Və siz və mən hələ də başqa bir fakültə - süni intellekt haqqında ətraflı danışmaq üçün vaxt tapacağıq.

Yeni fakültə və Data Science istiqaməti haqqında həqiqətən çox şey söyləmək olar. Beləliklə, növbəti dəfəyə qədər.

İnformasiya təhlükəsizliyi üzrə mütəxəssis şirkətin informasiya risklərini təhlil edən, onların qarşısının alınması üçün tədbirlər hazırlayan və həyata keçirən şəxsdir. Onun vəzifələrinə həmçinin məlumatların mühafizəsi üzrə texniki vasitələrin quraşdırılması, konfiqurasiyası və texniki xidməti daxildir. Təhlükəsizlik mütəxəssisləri, həmçinin işçilər üçün informasiya təhlükəsizliyi məsələləri üzrə təlim və məsləhət tədbirləri həyata keçirir, normativ-texniki sənədləri hazırlayır.

İnformasiya təhlükəsizliyi üzrə mütəxəssis, xüsusən də böyük bir şirkətdə təkcə maraqlı vəzifələri həll etmir, həm də böyük məsuliyyət daşıyır. O, idarəetmə prinsiplərini yaxşı başa düşməli və yerli kompüter şəbəkələrini virus hücumlarından və ya hakerlərdən qorumaq üçün konkret müəssisələr üçün mühafizə sistemləri yaratmağı bacarmalıdır. Bundan başqa, informasiya təhlükəsizliyi üzrə məsul şəxs digər işçilərə də informasiya təhlükəsizliyinin əsaslarını öyrətməli olur.Bəzən iş dövlət şirkətində aparılırsa, səyahət məhdudiyyəti kimi əlavə öhdəliklərlə də buxovlanır.

Digər iş adları: İnfokommunikasiya Sistemlərinin Təhlükəsizliyi Texniki, İnfokommunikasiya Sistemlərinin Təhlükəsizliyi üzrə Baş Texnik, Məlumatların Mühafizəsi Mütəxəssisi, Təhlükəsizlik Mütəxəssisi

Məsuliyyətlər

Məlumatların qorunması sistemlərinin yaradılması və yoxlanılması

İnformasiya təhlükəsizliyi üzrə mütəxəssis informasiya təhlükəsizliyini təmin etmək üçün tədbirlər görmək üçün təşkilatın materiallarını toplamalı və təhlil etməlidir, yəni:

  • quraşdırma və konfiqurasiya texniki və proqram təminatı müdafiə;
  • dövlət, hərbi, rəsmi və ya kommersiya sirlərini əks etdirən məlumatların sızmasının mümkün kanallarını tapmaq;
  • yeni idarəetmə avtomatlaşdırma vasitələrinin, idarəetmə avadanlığının sxemlərinin, modellərinin və informasiya təhlükəsizliyi sistemlərinin işlənib hazırlanmasında iştirak etmək;
  • texniki və proqram təminatı və aparat məlumatlarının mühafizəsi vasitələrini quraşdırmaq, konfiqurasiya etmək və saxlamaq

Sənədlərin formalaşdırılması

Dizayn və iş texniki sənədlərini standartlara uyğun hazırlamaq və tərtib etmək təhlükəsizlik işçisinin digər vəzifəsidir.

  • informasiya təhlükəsizliyinin idarə edilməsi üçün qaydaları, əsasnamələri, təlimatları və digər təşkilati və inzibati sənədləri tərtib edir;
  • informasiya təhlükəsizliyi vasitələrinin təkmilləşdirilməsi və səmərəliliyinin artırılması üzrə təkliflər hazırlamaq.

İşçilərlə məsləhətləşmə

İnformasiya təhlükəsizliyi üzrə mütəxəssis həmçinin şirkətin işçiləri ilə məsləhətləşməli, yaranan problemlərin həllində onlara kömək etməlidir:

  • məlumatın mühafizəsi tələblərini nəzərə almaqla komandanın işini təşkil etmək;
  • təmin etmək hüquqi müdafiə məlumat;
  • mühafizə obyektlərinə baxmaq, onların sertifikatlaşdırılmasını aparmaq.

Nə bilmək və bacarmaq lazımdır

    Şəxsi keyfiyyətlər
  • Düşüncənin ardıcıllığı və çevikliyi;
  • Fəaliyyətin konkret nəticəsinə istiqamətlənmə;
  • Təşəbbüs;
  • Planlaşdırma və dizayn bacarığı;
  • ünsiyyətcillik;
  • təşkilat;
  • Məsuliyyət;
  • Məqsədlilik;
  • Öz-özünə öyrənmə bacarığı;
  • Stress müqaviməti.
    Əsas Bacarıqlar
  • İnformasiya təhlükəsizliyinin əsaslarını başa düşmək;
  • Texniki ədəbiyyatı oxumaq səviyyəsində ingilis dilini bilmək;
  • Müxtəlif dillərdə proqramlaşdırma bacarığı C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE və s.
  • Müxtəlif əməliyyat sistemlərinin idarə edilməsi, antivirus proqram təminatının konfiqurasiyası və dəstəyi üzrə bacarıqlar;
  • Şəbəkə arxitekturasını başa düşmək;
  • Tapşırıqları düzgün təyin etmək bacarığı.


Kateqoriyada məşhur:
Alcatel van touch pixie üçün proqram təminatı
Alcatel van touch pixie üçün proqram təminatı
oxumaq
Cizgi masa üstü fonları
Cizgi masa üstü fonları
oxumaq
SIRI: bu nədir və onu necə istifadə etmək olar
SIRI: bu nədir və onu necə istifadə etmək olar
oxumaq
Generator kimi səs kartı
Generator kimi səs kartı
oxumaq

Ən son məqalələr
"Obyekt sahəsi tapılmadıqda" nə etməli
oxumaq
Windows 7 Ultimate sistem tələbləri
oxumaq
Samsung Galaxy Grand Prime: baxış, texniki...
oxumaq
Huawei HiSuite ilə sinxronizasiya proqramı...
oxumaq
Tətbiqi avtomatik olaraq necə işə salmaq olar...
oxumaq
Diski zibildən necə təmizləmək olar
oxumaq
AMD Radeon Sürücülərini Quraşdırın/Yeniləyin -...
oxumaq
Bulud generatorunun icarəsi, uçan loqolar...
oxumaq
Üst