Automaattisten järjestelmien tarkistusten tietoturvan varmistaminen. Automatisoitujen järjestelmien tietoturva: millainen ammatti, kenen kanssa työskennellä? Yliopistot ja ohjeet

Automaattisten järjestelmien tarkistusten tietoturvan varmistaminen. Automatisoitujen järjestelmien tietoturva: millainen ammatti, kenen kanssa työskennellä? Yliopistot ja ohjeet

Vuonna 2005 Krasnojarskissa oli mahdollista päästä tietoturva-alan koulutukseen Krasnojarskin valtion teknillinen yliopisto (nykyisin Siperian Federal University Polytechnic Institute) tai Siperian valtion ilmailuyliopisto. Valitsin jälkimmäisen, minua houkutteli erityisesti julkisivuun maalattu valtava raketti ja otsikossa oleva sana "avaruus". Siperian valtion maatalousyliopisto puolestaan ​​joutui valitsemaan kahdesta suunnasta: 090105 "Kattava tuki tietoturva automatisoidut järjestelmät" ja 090106 "Televiestintäjärjestelmien tietoturva" (pätevyys molemmissa tapauksissa - tietoturva-asiantuntija), ammattikorkeakoulussa oli erikoisala 090102 "Tietokoneturvallisuus" (pätevyys - matemaatikko). "Kattava" ja "televiestintä" turvallisuuden välissä I. valitsi jälkimmäisen eikä Ohjelmat olivat täysin erilaisia, koulutuksemme oli omistettu pääasiassa viestinnän perusteiden opiskelemiseen sen kaikissa ilmenemismuodoissa (radio, matkapuhelin, langallinen viestintä).

Viiden ja puolen vuoden ajan rakensimme viestintäkanavan malleja, piirsimme lähettimiä ja vastaanottimia, laskemme signaalin ominaisuuksia ja tutkimme kohinankestävää koodausta. Ja kaikki tämä entisten sotilaiden johdolla (tässä on oma romanssi). Fysiikasta ja erityisesti "värähtelyt ja aallot" -osiosta (luultavasti vaikein koulun opetusohjelmassa) pitäville "Televiestintäturva" -erikoisuus sopi täysin. Monet ystävistäni ja tuttavistani opiskelivat "Integrated Securityssa" ja meillä oli yhteisiä tunteja, vaikka heidän ohjelmansa oli mielestäni arkipäiväisempi. Mutta se sisälsi enemmän työtä tietokoneiden ja lainsäädännön kanssa. Mieheni valmistui ammattikorkeakoulusta - heillä oli paljon matematiikkaa (kuten meillä fysiikka).

Mitä nyt?

Kaikki muuttui pari vuotta sitten ja nyt Siperian valtion maatalousyliopistossa voi opiskella kandidaattitutkintoa 10.03.01 "Tietoturvallisuus" ja asiantuntijaa 10.05.02 "Televiestintäjärjestelmien tietoturva" (erikoisalani uudella nimellä )(linkki) . SFU-ohjeet näytetään . Tomskissa he opettavat tietoturvaa TUSURissa ( linkki ). Haluan heti huomauttaa, että erikoisuudet on suljettu, mikä tarkoittaa, että muiden maiden kansalaisia ​​(sekä kaksoiskansalaisuutta) ei hyväksytä.

Onko helppo oppia?

Sanoisin, että opiskelu on melko vaikeaa, itsenäisiä kotitehtäviä, kurssitöitä ja standarditöitä on paljon. Minun piti jatkuvasti laskea ja laskea jotain. Paljon fysiikkaa ja matematiikkaa. Aikaisemmin ei ollut paljon tyttöjä opiskelemassa, mutta nyt niitä on paljon enemmän. Noin 27 hengen ryhmässämme oli kolme tyttöä. Niille, jotka uskovat horoskooppeihin, mielenkiintoinen yksityiskohta - kaikilla kolmella oli Skorpionin horoskooppi, he sanovat, että heillä on taipumus teknisiin tieteisiin. Toinen mielenkiintoinen seikka on kulta- ja hopeamitalistien määrä - puolet ryhmästä.

Mitä yhteistä on opiskelulla ja työllä?

Valitettavasti suurimmasta osasta saadusta tiedosta ei ollut hyötyä. Hyödyllisintä oli tietoturvan oikeudellisten ja organisatoristen perusteiden opiskelu osana kuuden kuukauden kurssia. Kaikki tuotteet mukaan tietoturva olivat myös hyödyllisiä, mutta tietoliikenne ei. Yliopistossa opiskelin toisesta vuodesta lähtien tieteellistä työtä ja kävin tieteellisissä seminaareissa, minusta tuntuu, että ne antoivat minulle enemmän kuin kaikki aineet :) Loput tietoni hankin kirjoista, lehdistä, Internetistä ja työkokemuksesta.

Onko vaikea löytää työtä?

Mielipiteitä on erilaisia, mutta oman kokemukseni sekä tuttavien ja ystävieni kokemuksen perusteella voin sanoa, että työn löytäminen on vaikeaa, mutta mahdollista. Työskentelen jo neljännellä sijallani ja joka kerta erikoisalallani. Lisäksi ensimmäinen ja toinen työpaikka olivat vielä opintojeni aikana, joten myös keskeneräisellä korkea-asteen koulutuksella on mahdollista löytää työpaikka. Freelancerina on kuitenkin vaikea löytää töitä tekninen suojaus tiedot edellyttävät organisaatiolle annettavia lisenssejä ja niitä on erittäin vaikea saada. Mutta voit löytää työpaikan tietoturvapalveluja tarjoavasta yrityksestä, niin palkka riippuu suoraan asiakkaiden määrästä. Jos haluat vakautta, on parempi ryhtyä tietoturva-asiantuntijaksi tuotannossa.

Palkka

Se on keskimäärin alhaisempi kuin ohjelmoijien ja osa-aikatyötä on vaikeampi löytää. Mutta yleensä korkeampi kuin järjestelmänvalvojien.

Mitä asiantuntija tekee?

Työalueita on monia, jopa samalla työnimikkeellä. Tietoturvatyökalujen asennus ja konfigurointi, tietoturvaohjeiden ja -määräysten kirjoittaminen, käyttäjien kouluttaminen turvallisiin työmenetelmiin, työskentely salaustyökalujen kanssa, tapausten tutkiminen ja paljon muuta.

Miinukset

Mietin haittoja:

  • pieni valikoima työpaikkoja (verrattuna ohjelmoijiin ja muihin IT-asiantuntijoihin);
  • alhainen palkka, vaikea osa-aikatyö;
  • työskentelee paljon dokumenttien parissa.

Kuvaus

Tämän profiilin koulutuksen aikana opiskelijoille opetetaan:

  • käyttää osajärjestelmän osia, tarkastaa niiden tekninen kunto, korjata ja huoltaa;
  • suorittaa osajärjestelmän komponenttien mukauttaminen ja asennus;
  • järjestää työterveyteen ja -turvallisuuteen liittyviä tapahtumia;
  • käyttää ohjelmistoja ja laitteistoja, joita tarvitaan tietoturvan varmistamiseksi automatisoiduissa järjestelmissä;
  • valvoa käytettyjen laitteistojen ja ohjelmistojen tuottavuutta;
  • varmistaa luottamuksellisten tietojen tallentaminen, käsittely, siirtäminen ja säilyttäminen;
  • käyttää teknisiä laitteita;
  • ratkaista yksityisiä teknisiä ongelmia, joita väistämättä syntyy tarkastusten, tilojen, tilojen ja sertifioinnin yhteydessä. teknisiä keinoja;
  • soveltaa lakia, ohjeita ja asiakirjat;
  • kehittää organisaatiorakennetta kattavassa tietoturvajärjestelmässä;
  • valvoa sen varmistamiseksi käytettyjen monimutkaisten järjestelmien tehokkuutta tietoturva.

Kenen kanssa työskennellä

Ammatillisen kasvun pääsuunta on tietoturvan varmistaminen yrityksissä. Nämä sisältävät suuret yritykset ja vähittäiskauppaketjut. Myös erilaiset yksityisetsivätoimistot tarvitsevat vastaavia palveluita, joissa tietosuojan tason tulisi olla maksimitasolla. Työllisyyden johtajia ovat erilaiset valtion virastot, jotka vaativat säännöllisesti turvajärjestelmien kehittäjiä ja olemassa olevien ulkoisten uhkien diagnosoijia. Edistääkseen uraansa monet valmistuneet aloittavat ammatillisen uransa pienyritysten kehitystiimeissä. Tänä aikana he saavat korvaamattoman arvokasta kokemusta, jonka avulla he voivat löytää työtä suurissa organisaatioissa parhailla ehdoilla.

Viime aikoina sellainen suunta kuin "tietoturva" on tullut suosituksi yliopistoissa. Mitä tehdä valmistumisen jälkeen? Tämän kysymyksen kysyvät melkein kaikki erikoisalan valmistuneet ja opiskelijat. Yhtäältä nämä ovat IT-teknologioita ja toisaalta tuntemattomia. Siksi yritämme selvittää, mikä ura voi odottaa tietoturvan yliopistossa hallitsevaa henkilöä. Jos katsot tarkasti, voit löytää paljon mielenkiintoisia ja arvostettuja avoimia työpaikkoja. Jotkut niistä voivat tuoda sinulle suuria tuloja.

Verkkoasennusohjelma

Olet siis hallinnut tai suunnittelet valmistumistasi automatisoitujen järjestelmien alalta." Mitä tehdä valmistumisen jälkeen? Yliopisto ei anna sinulle selkeää vastausta tähän kysymykseen. Mutta käytännössä voit ymmärtää, mistä voit saada töitä .

Esimerkiksi tästä erikoisuudesta valmistunut pystyy työskentelemään verkkoasentajana. Enimmäkseen tietokoneita. Useat Internet-palveluntarjoajat ovat yleensä erittäin halukkaita palkkaamaan tällaisia ​​​​asiantuntijoita. Sinun tehtäväsi on ylläpitää pääpalvelimen hallintaa, turvallisuutta ja vakautta.

Toisin sanoen, jos olet hallinnut tietoturva-alan, mutta et tiedä kenen kanssa työskentelet, voit kääntyä tunnettujen Internet-palveluntarjoajien puoleen. He löytävät sinulle nopeasti paikan sieltä. Lisäksi verkkojen asentaminen on erittäin tärkeä ja vaikea tehtävä, mutta ei erityisen kannattavaa. Siksi sinun on löydettävä jokin muu vaihtoehto. Tietenkin, jos et ole valinnut ammatiksi asentajaa.

Ohjelmoija

Joten olet siirtynyt erikoisalalle Kenen kanssa työskentelet 5 vuoden kuluttua? Tässä on vaikea antaa konkreettista vastausta. Loppujen lopuksi tämä suunta kattaa kaikki IT-tekniikan osa-alueet. Käytännössä saamamme kuva on suunnilleen seuraava: sinusta tulee joku, joka ymmärtää vähän tekniikan ja tietokoneiden jokaisesta osa-alueesta.

Siten jatko-opiskelijalla on monia erilaisia ​​työvaihtoehtoja. Mutta työllisyyden menestys riippuu pääsääntöisesti siitä, kuinka onnistuneesti ja selkeästi henkilö "kiinnittyi" johonkin tiettyyn koulutuksen aikana. Jos sait erikoisuuden - et tiedä mitä työskennellä, mutta samaan aikaan olit pääasiassa ohjelmoinnissa, voit saada työpaikan ohjelmoijana. Tämä on erittäin arvostettu ja hyvin maksettu paikka. Mutta kaikki eivät voi työskennellä täällä. Menestyksekkääseen työsuhteeseen sinun tulee aloittaa ohjelmointi yliopiston ensimmäisestä vuodesta alkaen. Ja sitten onni hymyilee sinulle.

Vartija

Rehellisesti sanottuna jokainen asiantuntija voi työskennellä vartijana. Ja jopa tavallisin opiskelija. Siitä huolimatta sait erikoisalan "Televiestintäjärjestelmien tietoturva". Kenen kanssa työskennellä? Jo lueteltujen avoimien työpaikkojen lisäksi voit yrittää saada töitä myös vartijaksi. Ei vain kauppaan tai vähittäiskauppaketjuun, vaan johonkin arvokkaampaan paikkaan. Siellä sinun on valvottava järjestystä erityisillä kameroilla.

Mutta tämä avoin työpaikka ei ole erityisen suosittu. Vaikka ottaisit huomioon, että seuraat kaikkea tapahtuvaa lämpimästä ja viihtyisästä toimistosta. Vartija ei ole paikka, johon kannattaa opiskella yliopistossa 5 vuotta tai jopa enemmän. Siksi monet ottavat tämän kannan vain harjoituksen vuoksi. Ja sitten he etsivät sopivampaa ja arvostetumpaa paikkaa. Vaikka tämä ei ole niin helppoa tehdä.

Jos olet hallinnut erikoisalan "Televiestintäjärjestelmien tietoturva", et vielä tiedä kenen kanssa työskennellä, eikä vartijan tai asentajan ammatti ole erityisen sopiva sinulle, sinun on etsittävä uudelleen. Itse asiassa joskus voi olla hyvin vaikeaa löytää hyvää työpaikkaa tutkinnon suorittamiseen. Ja siksi monet yrittävät saada työtä "ainakin jostain". Mutta yritämme tunnistaa avoimet työpaikat, jotka sopivat parhaiten tämän alan valmistuneille.

Järjestelmänvalvoja

Tässä on toinen, joka sopii hyvin valmistuneille. Kaikki eivät voi kuvitella, että järjestelmänvalvojaksi voi tulla saatuaan lähes minkä tahansa tietojenkäsittelytieteen erikoisuuden. Se on nätti yksinkertainen työ, jonka kanssa kehdosta asti tietotekniikan alalla itseopiskellut koululainenkin selviää.

Tämä on niin monipuolinen erikoisuus "tietoturva". Missä työskennellä, jokainen yrittää valita itselleen sopivan paikan. Jos "ilmoittaudut" järjestelmänvalvojien joukkoon, varaudu siihen, että joudut jatkuvasti seuraamaan tietokoneesi ja verkkosi suorituskykyä. Monille tämä on hyvin yksinkertainen tehtävä, joka tuottaa iloa. Sitä paitsi, Järjestelmänvalvoja täytyy myös suorittaa konfigurointi ja virheenkorjaus käyttöjärjestelmät ja varusteet. Ja nyt koululainenkin tuntee nämä menettelyt.

Useimmissa tapauksissa järjestelmänvalvojan työtä pidetään erittäin arvokkaana eikä erityisen vaikeana. Usein sinulle annetaan erillinen toimisto, jossa voit tehdä mitä parhaaksi näet. Mutta kunnes jokin menee pieleen. Tai työnantaja voi antaa sinulle ilmaisen aikataulun (päivystys). Kaikki toimii? Pysy sitten kotona. Menikö jokin rikki yhtäkkiä? Tule työpaikalle ja korjaa kaikki. Muuten, koko ei pääsääntöisesti riipu työaikataulusi luonteesta.

Mutta tämä ei ole kaikki, mitä "Tietoturvallisuus" on valmistellut. Missä työskennellä jo lueteltujen vaihtoehtojen lisäksi?

Yksityiset turvallisuuspalvelut (laitteiden asennus)

Esimerkiksi, jos et erityisesti halua työskennellä vartijana, mutta ainakin jollain tavalla "luovutat" itsesi tähän ammattiin, voit saada työpaikan yksityisestä turvallisuuspalvelusta (esimerkiksi yrityksissä). Kenen sinne oikein pitäisi mennä? Esimerkiksi seurantalaitteiden pääasentaja.

Mitä vastuusi tulee olemaan? Saavu paikkaan, josta tilaat palvelut, asenna laitteet, liitä ne, tarkista sen toimivuus ja konfiguroi (tarvittaessa). Ja se on kaikki. Jotkut saattavat ajatella, ettei tässä ole mitään monimutkaista. Mutta todellisuudessa kaikki on hieman erilaista - jotkut työntekijät eivät pysty esimerkiksi yhdistämään kameroita oikein "palvelimeen" tai tietokoneeseen, jossa näytetään videotallennus kaikesta tapahtuvasta.

Lisäksi joskus joudut auttamaan valvontakameroilla tehtyjen tallenteiden katselemisessa. Tämä pätee erityisesti silloin, kun työpaikan vartija ei osaa käsitellä tällaisia ​​laitteita. Yleisesti ottaen seurantajärjestelmien pääasentajana työskentely on myös erittäin arvostettua. Varsinkin jos tunnet yrityksesi hyvin.

IT-opettaja

Jos tiedät ensikäden "tietoturvallisuuden" (erikoisalan), missä työskennellä, et todennäköisesti tiedä varmasti. Tässä tapauksessa, kuten jo mainittiin, opiskelijat ja valmistuneet yrittävät löytää ainakin jonkinlaista työtä. Ja yksi vaihtoehdoista oli koulu. Miten saan työpaikan täältä? Sinusta voi tulla tietojenkäsittelytieteen opettaja.

Totta puhuen tämä suunta ei erityisesti vastaa valittua ammattia. Siitä huolimatta opiskelijat kehittävät edelleen yleistä ymmärrystä tietokoneista. Ja he voivat esitellä tämän materiaalin koululaisille. Tavallisena tietojenkäsittelyn opettajana työskentelevä tietoturva-asiantuntija ei ole nykyään läheskään harvinaista. Yleensä ihmiset suostuvat tähän avoimeen paikkaan, kun muita vaihtoehtoja ei ole. Näin julmaa "tietoturva" on. Kenen muun kanssa minun pitäisi työskennellä? Yritetään selvittää tämä.

Yrittäjä

Yksittäiset ja yksityiset yrittäjät eivät ole aikamme harvinaisia. Yleensä, jos henkilöllä on tutkinto ja hänellä ei ole työtä tai hänellä ei ole koulutusta, mutta hänellä on paljon ideoita, aikaa ja vaivaa, hänestä tulee yrittäjä ja avaa oman yrityksen. Saman voi tehdä, jos olet hallinnut tietoturva-aineen. Kenen kanssa minun pitäisi työskennellä?

Voit esimerkiksi järjestää toimiston tietokoneen apua tai seurantajärjestelmien yksityinen asennus. Tällaiset laitteet eivät ole tällä hetkellä kovin kalliita, ja niitä myydään myös melkein jokaisessa tietokoneliikkeessä. Lisäksi voit yrittää tulla copywriteriksi tietokoneaiheista. Tietoturva tai tarkemmin sanottuna tätä aihetta käsittelevät artikkelit ovat erittäin suosittuja Internetissä. Ja työ ei ole niin vaikeaa, jos tunnet yrityksesi ja osaat kirjoittaa. Mutta se on erittäin kannattavaa.

Yhteenveto

Joten tänään selvitimme, missä tietoturva-erikoisuuden valmistuneet voivat työskennellä. Kuten näette, tapahtumien kehittämiseen on monia vaihtoehtoja ja monet niistä riippuvat kunkin opiskelijan yksilöllisistä taidoista.

Yleensä tällaiset työntekijät oikea elämä saada työtä missä tahansa tietokoneisiin liittyvässä työssä. Täällä on suunnittelijoita, 3D-mallintajia ja web-ohjelmoijia. Tärkeintä on päättää itse, mitä haluat tehdä. Ja parantaa taitojasi tällä alalla ensimmäisestä vuodesta alkaen.

Mitä voit tehdä tietoturvallisuuden tiedekunnasta valmistumisen jälkeen ja mistä voit hankkia kokemusta? Onko järkevää opiskella vartijaksi, jos asut pikkukaupungissa? GeekBrainsin koulutusprojektien johtaja Sergey Kruchinin puhuu kaikesta tästä. Tämä henkilö johtaa GeekUniversityn kaikkien 8 tiedekunnan dekaanien työtä ja koordinoi koulutussuunnitelmia.

Sergei, aloitetaan pääasiasta. Tietoturvaasiantuntija on laaja käsite. Mitä tarkalleen ottaen opetat?

Ensinnäkin haluan sanoa, että tiedekunnan ohjelman ovat kehittäneet harjoittavat asiantuntijat. Erityiset kiitokset Nikita Stupinille, Mail.Ru:n tietoturva-asiantuntijalle ja tiedekuntamme dekaanille. Jaamme opiskelijoiden kanssa parhaat käytännöt tietoturva, jota käytetään jo Mail.Ru Groupissa.

Jotta kukaan ei hämmentyisi, sinun on ymmärrettävä, että tietoturva-alalla (IS) on ”paperi” ja käytännön työ. ”Paperin” asiantuntijat valvovat, täyttääkö turvajärjestelmä - asiakirjojen mukaan - lain vaatimukset. Itse asiassa se voi olla täynnä reikiä, joita kukaan ei etsi tai korjaa, mutta dokumentaatiossa kaikki on standardin mukaista.


Älä tee sitä tällä tavalla

Emme keskity "paperilliseen" tietoturvaan, vaan verkkosovellusten, verkkojen, laitteiden ja datan käytännön turvallisuuteen. Opiskelijamme opiskelevat hakkerointimenetelmiä ja -tekniikoita, hakkerityökaluja sekä suojattavien järjestelmien toimintaa. Kaikki tämä tieto on tarpeen haavoittuvuuksien löytämiseksi ja sulkemiseksi.

Opiskelijamme tutustuvat lyhyesti myös tietoturvan ”paperipuoleen”: he oppivat laatimaan määräyksiä ja ohjeita yritysten työntekijöille. Standardit ja dokumentaatio eivät ole mitenkään hyödyttömiä, mutta ne eivät korvaa todellista suojaa.

- Miksi GeekUniversity valitsi tämän polun?

Käytännön turvallisuus on tärkeämpää. Vahva yritys on ensisijaisesti kiinnostunut tuloksesta. Suosittelen myös aloittamista harjoittelusta, koska se johtaa todennäköisesti nuoreen ja edistykselliseen IT-tiimiin.

Paperityöpaikat täytetään useammin 40–50-vuotiailla, joilla on erityinen ajattelutapa, korkeakoulututkinto ja kokemusta valtion virastoista. He katsovat asioita muodollisesti. Tarkastuksen aikana he kysyvät esimerkiksi "Onko sinulla tunkeutumisen havaitsemisjärjestelmä?" Tai tarkistaakseen jotain, he kysyvät asiakkaalta root-salasanaa. Ilman salasanaa valmistuvamme tutkii mitä hän tarvitsee tavallisella koneella ja vaihtaa salasanan itse tarvittaessa.

GeekUnivestityllä valmistelemme asiantuntijoita, jotka tulevat olemaan kysyttyjä Mail.Ru Groupissa ja vastaavissa yrityksissä - he voivat osallistua esimerkiksi suuren postipalvelun turvallisuuden varmistamiseen.

- Muuten, millä turvallisuusalueilla Mail.Ru Group palkkaa asiantuntijoita?

Prioriteetin joukossa on tuoteturvallisuus (Application Security), siellä on jopa avoin paikka. Tämän alan asiantuntijat pystyvät löytämään verkkopalveluiden haavoittuvuuksia, neutraloimaan SQL-injektiot, OS Command -injektiot ja paljon muuta. Myös infrastruktuurin turvallisuusasiantuntijoille on kysyntää. Heidän pätevyytensä: verkkotason suojaus (L3, L4, TCP/IP, palomuurit), käyttöjärjestelmän suojaus (pakettien ja ytimen päivitysten hallinta), salasanakäytännöt, ympärysmittaus - lista jatkuu pitkään.

- Mitä ovat injektiot verkkopalveluissa niille, jotka ovat vasta tutustumassa terminologiaan?

Tällöin hyökkääjä syöttää tarvitsemansa komennon sovelluksen odottamien tietojen, kuten viestin tunnisteen, sijaan ja komentosarja suorittaa sen. Huijari pääsee käsiksi luottamuksellisiin tietoihin tai jopa koneeseen, josta haavoittuvuus löydettiin.

- Mitä muita uhkia opetat löytämään?

Binääri, kryptografinen. Haavoittuvuuksia on monenlaisia. Lukuvuoden kaksi ensimmäistä vuosineljännestä on omistettu pelkästään verkkoturvalle. Tämä on erittäin tärkeä suunta, koska liiketoiminta siirtyy offline-tilasta online-tilaan ja käyttäjädata siirtyy verkkoon ja pilviin. Vielä 10 vuotta sitten takseja tilattiin vain puhelimitse. Nyt - pääasiassa Uberin ja Yandex.Taxin kaltaisten palveluiden kautta. Ja pääkysymys on, kuinka turvallinen on verkkopalvelu, johon luotat tietosi.

Jos sivuston kehittäjät eivät ole huolehtineet turvallisuudesta, enemmän tai vähemmän edistynyt käyttäjä voi lukea muiden viestejä, katsella valokuvia ja niin edelleen. On joukko verkkohaavoittuvuuksia, jotka on suunniteltu hyödyntämään ohjelmoijan huolimattomuutta. Selitämme opiskelijoille, kuinka hyökkääjät löytävät ja käyttävät hyväkseen tällaisia ​​haavoittuvuuksia, mihin tämä voi johtaa ja miten se voidaan estää.

Tällaisten asioiden tietäminen on hyödyllistä verkkokehittäjille, projektipäälliköille ja kaikille, jotka haluavat suojata verkkosivustonsa kävijöiden luottamuksellisia tietoja. Tai sinun on otettava mukaan ammatinharjoittaja, joka suorittaa auditoinnin. Uhkien tunnistaminen on vähemmän kuin puolet taistelusta. Meidän on vielä selvitettävä, kuinka ne poistetaan, ja sitten varmistettava, että suojaus toimii.


GeekBrains-toimisto: työskentelemme myöhään, jotta opiskelijat saavat tietoa

Verkkoturvallisuuden lisäksi opiskelijamme opiskelevat verkkoturvallisuutta yksityiskohtaisesti. Nämä alueet liittyvät osittain toisiinsa, koska on uhkia, jotka vaikuttavat palvelimen lisäksi myös palvelun asiakasosaan.

Esimerkiksi jotkut sivustot, mukaan lukien suuret organisaatiot, eivät salaa liikennettä. Tämä mahdollistaa sen uudelleenohjauksen väärennetyille koneille ja siepata kaiken, mitä käyttäjät halusivat lähettää palvelimelle.

Entä jos ihminen asuu pienellä paikkakunnalla, jossa ei ole edistyneitä IT-yrityksiä? Joten hän koulutti käytännön vartijaksi. Kenen kanssa hänen pitäisi työskennellä?

Opettamamme teknologiapino on sidottu järjestelmähallintaan ja muihin tietoturvaan liittyviin alueisiin. Jos henkilö opiskelee ahkerasti, hänestä tulee yleisasiantuntija meillä. Nyt selitän tarkemmin.

Hyvän turvallisuusasiantuntijan on osattava hallinnoida. Jos tarkastellaan tietoturva-asiantuntijoiden ansioluetteloita, monilla on ollut urallaan järjestelmänhallintavaihe.

Opiskelijamme opiskelevat Linuxia tiiviisti. Jokainen, joka ei ole aiemmin työskennellyt tämän käyttöjärjestelmän kanssa, oppii ensin asentamaan sen virtuaalikone. Seuraavaksi opiskelijat hallitsevat terminaalissa työskentelyn, ohjelmistojen asennuksen ja perusongelmien ratkaisemisen.

Opetamme myös palvelujen kanssa työskentelyä: Nginx- tai Apache-palvelimen, DBMS-tietokannan, BIND DNS -palvelimen ja sähköpostin perustamisen. Pitää vain muistaa, että tieto ei tule automaattisesti koulutuksen maksamisen jälkeen - sinun on ponnisteltava.

- Opetatko myös verkkojen rakentamista ja konfigurointia?

Joo. Verkkoinsinööri on toinen ammatti, jonka kanssa turvallisuusasiantuntijan työllä on jotain yhteistä. Sinun täytyy pystyä ainakin konfiguroimaan verkkosuodattimet, sulje portit, valvo aktiivisia yhteyksiä.

Opiskellessaan Tietokoneverkot opiskelijat harjoittelevat käytännön taitoja Cisco Packet Tracer -simulaattorilla. Valitsimme sen selvyyden vuoksi, mutta kyky työskennellä Cisco-laitteiden kanssa on myös ansioluettelosi bonus.

Kulmakivi teema verkkoturvallisuus- TCP/IP. Tämä on malli tiedon siirtämiseen verkon kautta. Järjestelmänvalvojat ja tietoturvaasiantuntijat työskentelevät jatkuvasti sen eri toteutusten parissa. Kerromme sinulle, mitä kanava ja kanavaprotokollat ​​ovat. verkkokerros, miten ne toimivat, miksi tarvitset MAC-osoitteen. Harvat ihmiset ymmärtävät tämän, vaikka monientyyppisiä hyökkäyksiä rakennetaankin linkitasolla.


Verkkotekniikoiden opiskelu

- Palataan tilanteeseen "valmistunut ei halua muuttaa pikkukaupunki" Missä työskennellä?

Aloitetaan siitä, että tarjoajia on kaikkialla. He palkkaavat mielellään valmistuneemme verkkoinsinööriksi. Lisäksi tämä on verkkoinsinööri, jolla on erittäin hyvä tietoturvan ymmärtäminen. Urallisesti hänellä on etulyöntiasema verrattuna ihmisiin, jotka aiemmin vain laittoivat verkkoja: puristi parikaapelit ja juoksi ullakoiden läpi. Turvainsinöörimme on helpompi nousta johtajan arvoon. Palveluntarjoajilla on verkkosivustoja ja joitain palveluita - täällä voit myös todistaa itsesi.

Seuraava kohta on, että järjestelmänvalvojia tarvitaan kaikkialla. Jos yrityksessä ei ole erillistä tietoturvaasiantuntijaa, hänen tehtäviä hoitaa järjestelmänvalvoja. Ja jälleen valmistujamme saa etulyöntiaseman turvallisuutta itse ja pinnallisesti opiskeleviin ylläpitäjiin nähden.

Henkilökohtaisesti lisään, että jos sinulla on mahdollisuus muuttaa Moskovaan tai Pietariin ja työskennellä suuressa paikallisessa tai kansainvälisessä yrityksessä, se kannattaa. Meillä on opiskelijoita, jotka ovat jo menestyneet.

- Entä työskentely sovellusten kanssa? Loppujen lopuksi vartijan on myös pidettävä ohjelmisto hallinnassa.

Kyllä, opetamme sovellusten purkamista ja analysointia, jotta opiskelijat voivat tunnistaa haitallisen koodin.

Sinun on ymmärrettävä, että hyökkääjät ja niitä vastaan ​​taistelevat käyttävät samoja työkaluja. "Mustat" (huonot) hakkerit analysoivat ohjelmisto ja etsiä haavoittuvuuksia, joita voidaan hyödyntää. Valkoinen hattu (eettinen) hakkeri etsii vikoja turva-aukkojen tukkimiseksi.

Opetamme tutkimaan koodia. Jos ohjelmoija oli huolimaton, ohjelma saattoi tietyissä olosuhteissa paljastaa arkaluontoisia tietoja. Lähetä käyttäjälle esimerkiksi pala RAM-muisti, johon tallennetaan salasanoja, yksityisiä avaimia ja muuta mielenkiintoista.

Opetamme myös ohjelmointia Pythonilla. Sen avulla on kätevää automatisoida tehtäviä tai kirjoittaa omia data-analyysityökaluja. Nämä taidot nostavat vartijan korkeammalle ammattitasolle.

Meillä on myös käyttöjärjestelmäkurssi. Hän puhuu käyttöjärjestelmäarkkitehtuurista, kuinka turvallisuusuhat eroavat Linuxissa, DOSissa, Windowsissa ja muissa.

Selitämme, mitä ydintila ja käyttäjätila ovat, kuinka muisti toimii ja miksi yksi sovellus nykyaikaisissa käyttöjärjestelmissä ei voi muuttaa toisen sovelluksen tietoja. Miten prosessi eroaa säikeestä?

Kurssin loppupuolella - neljännellä vuosineljänneksellä - opiskelijat tutustutaan binaaristen haavoittuvuuksien aiheeseen.

- Mainitsit, että opiskelijat oppivat myös laatimaan määräyksiä ja työskentelemään asiakirjojen kanssa.

Puhumme vuorovaikutuksesta lainvalvonta- ja sääntelyvirastojen – FSTEC:n ja FSB:n – kanssa. Opimme milloin ja miten sovelletaan Venäjän lain edellyttämiä turvallisuusstandardeja.

On vielä yksi tärkeä pointti. Opetamme sosiaalisen suunnittelun perusteet. Koska hyökkääjä ei koskaan valitse vaikeaa reittiä tarpeettomasti. Ennen kuin se rikkoo mitään, se yrittää houkutella käyttäjältä salasanan tai muita tarpeellisia tietoja. Kerromme, kuinka tällaiset järjestelmät tulee ottaa huomioon laadittaessa ohjeita yrityksen työntekijöille.

- Olet siis valmistamassa "universaaliturvasotilasta"?

Valmistamme henkilöä, joka osaa hakkeroida ja suojata. Tietojärjestelmän pätevä rakentaminen edellyttää hakkerointimenetelmien ymmärtämistä.

Hyvällä vartijalla on samat taidot kuin hyökkääjällä. Mutta se ei käytä niitä itsekkäisiin ja/tai rikollisiin tarkoituksiin, vaan järjestelmän ja viime kädessä käyttäjien suojelemiseen.

Voit hakkeroida mitä tahansa - se on ajan ja resurssien kysymys. Mutta hyvin rakennetun puolustuksen ohittaminen voi yksinkertaisesti tuhota hyökkääjän.

- Miten painopisteet asetetaan tutkittavien alueiden kesken?

Pääpaino verkkoturvallisuuteen. Verkkosuunnittelu ja järjestelmähallinta ovat sen vieressä. Muilla aloilla tarjoamme perustiedot, joita voidaan kehittää opiskelijan kiinnostuksen kohteiden mukaan.

Mistä turvallisuusopiskelija voi saada käytännön kokemusta? Mitä saavutuksia hän voi kirjata ansioluetteloonsa opintojensa tulosten perusteella? Ja miten nostaa itseäsi?

Uhkia voidaan mallintaa. Tätä varten on olemassa erikoistyökaluja. On parempi aloittaa yksinkertaisista asioista: ota ja asenna "buginen verkkosovellus" sivustolle - bWAPP (buginen verkkosovellus). Se luotiin alun perin epävarmaksi, jotta "eettiset hakkerit" voisivat käyttää sitä haavoittuvuuksien etsimiseen ja estämiseen.

On myös DVL - erityinen Linux-jakelu, jossa on tahallisia määritysvirheitä.

Tällaiset työkalut ovat erittäin hyödyllisiä, mutta opiskelijat voivat kyllästyä niihin nopeasti, joten olemme tehneet mielenkiintoisempia testejä. Esimerkiksi kilpailut, kuten Capture the flag. Pääset etäkoneeseen, mutta et tiedä sen haavoittuvuuksia etukäteen ja sinun on löydettävä ne. Voittoja tällaisissa kilpailuissa ja kilpailuissa arvostetaan markkinoilla - ne voidaan kirjoittaa turvallisesti ansioluetteloosi. Ei ole helpompaa hakkeroida vakavaa simulaattoria kuin todellinen verkkosivusto.

Kannattaa myös osallistua Bug Bountyn kaltaisiin kilpailuihin. Tällöin organisaatio tarjoaa palkkion niille, jotka löytävät tuotteen haavoittuvuuksia. Kerromme sinulle, kuinka voit osallistua tällaisiin ohjelmiin. Jos sinulla on hyvin kehittynyt tili hackeronessa, olet tervetullut suuriin yrityksiin, myös ulkomaisiin.

Opiskelijamme voi myös tarjota tilintarkastuspalveluita verkkosivujen omistajille: etsiä ja sulkea haavoittuvuuksia. Tärkeintä on sopia etukäteen sivuston omistajan kanssa, koska raja "mustan" ja "valkoisen" hakkeroinnin välillä on hyvin ohut ja pyytämätön apu voi johtaa rikossyytteisiin.

Onko järkevää tarjota turvatarkastuksia niille, jotka eivät välitä siitä? Tapahtuu, että haavoittuvuus näkyy ei-asiantuntijallekin, mutta kukaan ei poista sitä...

Se on yrittämisen arvoista. Joidenkin mielestä kirjoittaminen on todella turhaa, mutta on myös niitä, jotka eivät ole ajatelleet ongelmaa. Selitin yhdelle sivuston omistajalle, että hän käyttää HTTP:tä, ja on aika siirtyä HTTPS:ään, koska muuten käyttäjien salasanat välitetään suojaamattoman viestintäkanavan kautta. Ja mies kuunteli. Jos sivusto tuottaa tuloja, omistaja on kiinnostunut sen kehittämisestä ja todennäköisesti käy vuoropuhelua.

Tässä on henkilö, joka voitti kilpailun, suoritti tarkastuksen jollekin, mutta ei ole vielä työskennellyt henkilökunnan parissa. Onko tämä ongelma, kun etsit työtä?

Ei. Valmistujamme vietti koko vuoden GeekBrainsissa ja Mail.Ru Groupissa. Hän kuvittelee jo vartijan työn iso yritys, tuntee koko teknologiapinon ja on koonnut startup-portfolion. Keskivertotyönantajan näkökulmasta tämä on paljon.

- Haastattelussa on jotain esitettävää...

Itsestään. On mahdollista, että valmistunut ymmärtää joitakin asioita paremmin kuin tuleva johtaja.

Sergey, kiitos paljon! Nyt minulla on täydellinen kuva siitä, mitä ja miksi he opettavat tietoturvallisuuden tiedekunnassa. Jos lukijoilla on kysyttävää, toivon, että he kysyvät ne kommenteissa. Ja sinä ja minä löydämme vielä aikaa keskustella yksityiskohtaisesti toisesta tiedekunnasta - tekoälystä.

Uudesta tiedekunnasta ja tietotieteen suunnasta on todella paljon sanottavaa. Joten seuraavaan kertaan.

Tietoturvaasiantuntija on henkilö, joka analysoi yrityksen tietoriskejä, kehittää ja toteuttaa toimenpiteitä niiden ehkäisemiseksi. Hänen tehtäviinsä kuuluu myös teknisten tietosuojalaitteiden asennus, konfigurointi ja huolto. Tietoturvaasiantuntijat järjestävät myös työntekijöille koulutusta ja konsultaatioita tietoturvakysymyksistä sekä kehittävät viranomais- ja teknistä dokumentaatiota.

Tietoturva-asiantuntija erityisesti suuressa yrityksessä ratkaisee paitsi mielenkiintoisia ongelmia, myös kantaa valtavan vastuun. Hänellä on oltava hyvä ymmärrys hallinnon periaatteista ja kyettävä luomaan tietoturvajärjestelmiä tietyille yrityksille suojellakseen paikallisia tietokoneverkkoja virushyökkäyksiltä tai hakkereilta. Lisäksi tietoturvallisuudesta vastaavan työntekijän on koulutettava muita työntekijöitä tietoturvan perusteiden noudattamiseen, toisinaan häntä rajoittavat lisävelvoitteet, kuten matkustusrajoitukset, jos työ tehdään valtionyhtiössä.

Muut tehtävänimikkeet: Tieto- ja viestintäjärjestelmien suojateknikko, vanhempi tieto- ja viestintäjärjestelmien suojateknikko, tietosuojaasiantuntija, turvallisuusvastaava

Vastuut

Tietosuojajärjestelmien luominen ja testaus

Tietoturvaasiantuntijan tulee kerätä ja analysoida organisaation aineistoja ryhtyäkseen toimenpiteisiin tietoturvan varmistamiseksi, nimittäin:

  • asentaa ja määrittää tekniset ja ohjelmisto suoja;
  • löytää mahdollisia kanavia valtion, sotilas-, virka- tai liikesalaisuuksia edustavan tiedon vuotamiseen;
  • osallistua uusien ohjausautomaatiotyökalujen, ohjauslaitepiirien, mallien ja tietoturvajärjestelmien kehittämiseen;
  • asentaa, konfiguroida ja ylläpitää teknisiä ja laitteisto-ohjelmistotietoturvatyökaluja

Dokumentaation muodostaminen

Suunnittelu- ja työteknisen dokumentaation kehittäminen ja laatiminen standardien mukaisesti on toinen turvallisuusasiantuntijan tehtävä.

  • laatia sääntöjä, määräyksiä, ohjeita ja muita organisatorisia ja hallinnollisia asiakirjoja tietoturvan hallintaa varten;
  • kehittää ehdotuksia tietoturvatyökalujen parantamiseksi ja tehostamiseksi.

Työntekijöiden konsultointi

Tietoturvaasiantuntijan tulee myös neuvotella yrityksen työntekijöiden kanssa ja auttaa heitä ratkaisemaan esiintulevia ongelmia:

  • organisoi tiimin työ tietoturvavaatimukset huomioon ottaen;
  • tarjota oikeudellinen suoja tiedot;
  • tutkia suojelukohteita ja suorittaa niiden sertifiointi.

Mitä sinun tulee tietää ja osata tehdä

    Henkilökohtaiset ominaisuudet
  • Systemaattista ja joustavaa ajattelua;
  • Keskity tiettyyn toiminnan tulokseen;
  • aloite;
  • Kyky suunnitella ja suunnitella;
  • Kommunikointitaidot;
  • Organisaatio;
  • Vastuullisuus;
  • Päättäväisyys;
  • Itseoppimiskyky;
  • Stressinkestävyys.
    Perustaidot
  • Tietoturvan perusteiden ymmärtäminen;
  • Tietoa englanniksi teknisen kirjallisuuden lukemisen tasolla;
  • Kyky ohjelmoida eri kielillä C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE jne.
  • Taidot erilaisten käyttöjärjestelmien hallinnassa, virustorjuntaohjelmistojen asentamisessa ja tukemisessa;
  • Verkkoarkkitehtuurin ymmärtäminen;
  • Kyky asettaa tehtävät oikein.


Suosittuja luokassa:
Kuinka luoda karaoke-leike tietokoneella?
Kuinka luoda karaoke-leike tietokoneella?
lukea
Peli vaatii Origin-sovelluksen, mutta sitä ei ole asennettu. FIFA 16 vaatii Originin.
Origin-sovellus vaaditaan pelaamiseen, mutta sitä ei ole asennettu FIFA...
lukea
Henkilökohtaisen sivun rekisteröinti sosiaalisessa mediassa Facebook
Henkilökohtaisen sivun rekisteröinti sosiaalisessa mediassa Facebook
lukea
Yksinkertaisen Nmap Nmap -skannauksen suorittaminen
Yksinkertaisen Nmap Nmap -skannauksen suorittaminen
lukea

Viimeisimmät artikkelit
Kuinka kääntää kuvaa muutaman asteen...
lukea
Mainonnan poistaminen käytöstä Yandex-selaimessa Missä...
lukea
Wi-Fi-yhteysongelmien vianmääritys...
lukea
Vaihda salasana Windows 10 -profiilissa
lukea
Ohjeet langattomien reitittimien määrittämiseen...
lukea
Kuinka valita kiintolevy ja mikä on parempi ostaa...
lukea
Meizu nukkeille. Puhelut ja osoitekirja....
lukea
Lataa PDFMaster-ohjelma
lukea
Yläosa