Automatizált rendszerek felülvizsgálatának információbiztonságának biztosítása. Automatizált rendszerek információbiztonsága: milyen szakma, kivel dolgozzunk együtt? Egyetemek és irányok

Automatizált rendszerek felülvizsgálatának információbiztonságának biztosítása. Automatizált rendszerek információbiztonsága: milyen szakma, kivel dolgozzunk együtt? Egyetemek és irányok

2005-ben Krasznojarszkban információbiztonsági oktatás megszerzéséhez lehetőség volt belépni Krasznojarszki Állami Műszaki Egyetem (jelenleg Szibériai Szövetségi Egyetemi Műszaki Intézet) vagy Szibériai Állami Repülési Egyetem. Én az utóbbit választottam, különösen a homlokzatra festett hatalmas rakéta és a címben szereplő „űr” szó vonzott. A Szibériai Állami Agráregyetemnek pedig két irányból kellett választania: 090105 "Átfogó támogatás információ biztonság automatizált rendszerek" és 090106 "Távközlési rendszerek információbiztonsága" (mindkét esetben végzettség - információbiztonsági szakember), a Műszaki Egyetemen 090102 "Számítógépes biztonság" (képzettség - matematikus) szak volt. Az "átfogó" és a "távközlési" biztonság között I. az utóbbit választotta, és nem A programok teljesen eltérőek voltak, képzésünk elsősorban a kommunikáció alapjainak tanulmányozására irányult, annak minden megnyilvánulásában (rádió, mobil, vezetékes kommunikáció).

Öt és fél éven keresztül kommunikációs csatorna modelleket építettünk, adókat és vevőket rajzoltunk, jelkarakterisztikát számoltunk, zajálló kódolást tanulmányoztunk. És mindezt egykori katonaemberek vezetésével (ennek megvan a maga romantikája). Azok számára, akik szeretik a fizikát, és különösen a „rezgések és hullámok” részt (talán a legnehezebb az iskolai tantervben), a „Telekommunikációs biztonság” szak volt teljesen megfelelő. Sok barátom és ismerősöm az „Integrated Security”-ben tanult, és volt néhány közös óránk, bár a programjuk szerintem hétköznapibb volt. De ez több munkát jelentett a számítógépekkel és a jogszabályokkal. A férjem a Műszaki Egyetemen végzett – sok matematikából tanultak (mint nekünk fizikából).

És most?

Pár éve minden megváltozott, és most a Szibériai Állami Agrártudományi Egyetemen lehet alapképzést 10.03.01 „Információbiztonság”, 10.05.02 „Távközlési rendszerek információbiztonsága” szakirányon (szakterületem új néven) tanulni. )(link) . Az SFU utasítások ki vannak jelölve . Tomszkban információbiztonságot tanítanak a TUSUR-ban ( link ). Azonnal szeretném megjegyezni, hogy a szakterületek zárva vannak, ami azt jelenti, hogy más országok állampolgárságával (valamint kettős állampolgársággal) rendelkező személyeket nem fogadnak be.

Könnyű megtanulni?

Azt mondanám, hogy a tanulás elég nehéz, sok az önálló házi, tanfolyami és standard munka. Állandóan számolnom és számolnom kellett valamit. Sok fizika és matematika. Korábban nem sok lány tanult, de most sokkal többen. A 27 fős csoportunkban három lány volt. Azok számára, akik hisznek a horoszkópokban, egy érdekes részlet - mindháromnak a Skorpió csillagjegye volt, azt mondják, hogy hajlamosak a műszaki tudományokra. További érdekesség az arany- és ezüstérmesek száma – a csoport fele.

Mi a közös a tanulásban és a munkában?

Sajnos a megszerzett tudás nagy része nem volt hasznos. A leghasznosabb az információbiztonság jogi és szervezeti alapjainak tanulmányozása volt egy féléves tanfolyam keretében. Minden elem szerint számítógép biztonság szintén hasznosak voltak, de a távközlés nem. Az egyetemen a második évtől tanultam tudományos munkaés jártam tudományos szemináriumokra, nekem úgy tűnik, hogy ezek többet adtak, mint az összes tantárgy :) A többi tudásomat könyvekből, folyóiratokból, internetről és munkatapasztalatból szereztem.

Nehéz munkát találni?

Vannak különböző vélemények, de saját tapasztalataim és ismerőseim, barátaim tapasztalatai alapján elmondhatom, hogy az álláskeresés nehéz, de lehetséges. Már a negyedik helyen dolgozom, és minden alkalommal a szakterületemen. Sőt, az első és a második munkahely még a tanulmányaim alatt volt, így még hiányos felsőfokú végzettséggel is el lehet helyezkedni. Végül is nehéz szabadúszót találni, aki mellett munkát végezhet műszaki védelem az információhoz engedélyek szükségesek, amelyeket a szervezet megkap, és nagyon nehéz megszerezni azokat. De találhat munkát egy információbiztonsági szolgáltatásokat nyújtó cégben, akkor a fizetés közvetlenül az ügyfelek számától függ. Ha stabilitásra vágyik, jobb, ha információbiztonsági szakértővé válik a termelésben.

Bér

Átlagosan alacsonyabb, mint a programozóké, és részmunkaidős munkát nehezebb találni. De általában magasabb, mint a rendszergazdáké.

Mit csinál egy szakember?

Nagyon sok munkaterület van, még azonos munkakörrel is. Információbiztonsági eszközök telepítése és konfigurálása, információbiztonsági utasítások és előírások írása, felhasználók oktatása a biztonságos munkamódszerekről, kriptográfiai eszközökkel végzett munka, incidensek kivizsgálása és még sok más.

Mínuszok

A hátrányokat mérlegelném:

  • munkakörök kis választéka (a programozókhoz és más informatikusokhoz képest);
  • alacsony fizetés, nehéz részmunkaidős munka;
  • sok dokumentációval dolgozik.

Leírás

Ezen a profilon a képzés során a hallgatók a következőket tanítják:

  • alrendszerelemeket üzemeltetni, műszaki állapotukat ellenőrizni, javítani és karbantartást végezni;
  • elvégzi az alrendszer elemeinek adaptálását és telepítését;
  • munkahelyi egészséggel és biztonsággal kapcsolatos rendezvények szervezése;
  • alkalmazza az automatizált rendszerekben az információbiztonság biztosításához szükséges szoftvereket és hardvert;
  • figyelemmel kíséri a használt hardver és szoftver termelékenységét;
  • biztosítja a bizalmas információk rögzítését, feldolgozását, továbbítását és tárolását;
  • mérnöki berendezések használata;
  • megoldani a magánjellegű műszaki problémákat, amelyek elkerülhetetlenül felmerülnek az ellenőrzési ellenőrzések, a helyiségek, létesítmények és a tanúsítás során. technikai eszközökkel;
  • alkalmazza a törvényi előírásokat, iránymutatásokatés dokumentumok;
  • szervezeti struktúra kialakítása egy átfogó információbiztonsági rendszerben;
  • biztosítására használt komplex rendszerek hatékonyságának nyomon követése információ biztonság.

Kivel dolgozni

A szakmai fejlődés fő iránya a vállalkozások információbiztonságának biztosítása. Ezek tartalmazzák nagyvállalatokés a kiskereskedelmi láncok. Különböző magánnyomozóirodáknak is szükségük van hasonló szolgáltatásokra, amelyekben az adatvédelemnek a legmagasabb szinten kell lennie. A foglalkoztatásban vezető szerepet töltenek be a különböző kormányzati szervek, amelyek rendszeresen igénylik a biztonsági rendszerek fejlesztőit és a meglévő külső fenyegetések diagnosztizálóit. Karrierje előmozdítása érdekében sok diplomás kisvállalkozások fejlesztőcsapataiban kezdi meg szakmai pályafutását. Ezalatt felbecsülhetetlen értékű tapasztalatokra tesznek szert, amelyek jelenléte lehetővé teszi számukra, hogy nagy szervezetekben, a legjobb feltételek mellett helyezkedjenek el.

A közelmúltban az olyan irányzat, mint az „Információbiztonság” népszerűvé vált az egyetemeken. Mit kell tenni érettségi után? Ezt a kérdést szinte minden diplomás és szakos hallgató felteszi. Ezek egyrészt informatikai technológiák, másrészt az ismeretlen. Éppen ezért megpróbáljuk kitalálni, milyen karrier várhat arra, aki egy egyetemen elsajátította az információbiztonságot. Ha alaposan megnézed, sok érdekes és rangos üresedést találhatsz. Némelyikük hatalmas bevételt hozhat.

Hálózati telepítő

Tehát Ön elsajátította vagy diplomát tervez az automatizált rendszerek területén." Mit kell tennie a diploma megszerzése után? Az egyetem nem ad egyértelmű választ erre a kérdésre. A gyakorlatban azonban megértheti, hol kaphat munkát. .

Például egy ezen a szakon végzett ember képes lesz hálózati telepítőként dolgozni. Leginkább számítógépesek. Általában a különféle internetszolgáltatók nagyon hajlandóak ilyen szakembereket felvenni. Az Ön feladata a fő szerver ellenőrzésének, biztonságának és stabilitásának fenntartása lesz.

Más szóval, ha elsajátította az információbiztonság területét, de nem tudja, kivel dolgozzon, akkor jól ismert internetszolgáltatókhoz fordulhat. Ott gyorsan megtalálnak neked egy pozíciót. Ezenkívül a hálózatok telepítése nagyon fontos és nehéz feladat, de nem különösebben jövedelmező. Ezért más lehetőséget kell találnia. Természetesen, ha nem a szerelőt választottad hivatásként.

Programozó

Tehát belépett a szakterületre Kivel fog dolgozni 5 év múlva? Itt nehéz konkrét választ adni. Hiszen ez az irány az IT technológia minden területére kiterjed. A gyakorlatban hozzávetőlegesen a következő képet kapjuk: olyan valakivé válsz, aki ért egy kicsit a technológia és a számítógépek minden aspektusához.

Így egy végzős hallgatónak sokféle munkalehetősége van. De a foglalkoztatás sikere általában attól függ, hogy egy személy mennyire sikeresen és egyértelműen „rögzített” valami konkrétat a képzés során. Ha szakterületet kapott - nem tudja, mit dolgozzon, de ugyanakkor főleg programozással foglalkozott, akkor programozóként kaphat munkát. Ez egy nagyon tekintélyes és jól fizetett hely. De nem mindenki dolgozhat itt. A sikeres elhelyezkedéshez az egyetem 1. évétől el kell kezdenie a programozást. És akkor rád mosolyog a szerencse.

Biztonsági őr

Őszintén szólva bármely szakember dolgozhat biztonsági őrként. És még a leghétköznapibb diák is. Ennek ellenére megkapta a "Távközlési rendszerek információbiztonsága" szakot. Kivel dolgozni? A már felsorolt ​​állások mellett biztonsági őrként is próbálkozhatsz elhelyezkedni. Csak nem boltba vagy üzletláncba, hanem valami rangosabb helyre. Ott, ahol speciális kamerák segítségével kell felügyelnie a rendet.

De ez az üresedés nem különösebben népszerű. Még akkor is, ha figyelembe veszi, hogy mindent, ami történik, egy meleg és hangulatos irodából fog figyelni. A biztonsági őr nem az a pozíció, amiért érdemes 5 évet, vagy még többet tanulni az egyetemen. Ezért sokan csak a gyakorlat kedvéért vállalják ezt a pozíciót. Aztán keresnek egy alkalmasabb és tekintélyesebb helyet. Bár ezt nem olyan egyszerű megtenni.

Ha elsajátította a „Távközlési rendszerek információbiztonsága” szakot, még mindig nem tudja, hogy kivel dolgozzon, és a biztonsági őr vagy a szerelő szakma nem igazán megfelelő az Ön számára, akkor újra kell keresnie. Valójában néha nagyon nehéz lehet jó helyet találni a diplomájának megszerzésére. És ezért próbálnak sokan „legalább valahol” elhelyezkedni. De megpróbáljuk azonosítani azokat az üresedéseket, amelyek a legalkalmasabbak ezen a területen végzettek számára.

Rendszergazda

Itt van egy másik, amely nagyon alkalmas lesz a diplomások számára. Nem mindenki tudja elképzelni, hogy szinte bármilyen számítástechnikai szak megszerzése után rendszergazdává válhat. Csinos egyszerű munka, amivel még a bölcső óta számítástechnika területén önképző iskolás is megbirkózik.

Ez egy ilyen sokrétű speciális „Információbiztonság”. Ahol dolgozni, mindenki igyekszik megfelelő helyet választani magának. Ha „beiratkozik” a rendszergazdák soraiba, akkor készüljön fel arra, hogy folyamatosan figyelnie kell számítógépe és hálózata teljesítményét. Sokak számára ez egy nagyon egyszerű feladat, ami örömet okoz. Kívül, Rendszergazda konfigurációt és hibakeresést is el kell végeznie operációs rendszerés felszerelés. És még egy iskolás is ismeri ezeket az eljárásokat.

A legtöbb esetben a rendszergazdai munka nagyon rangosnak számít, és nem is különösebben nehéz. Gyakran kap egy külön irodát, ahol bármit megtehet, amit jónak lát. De addig, amíg valami nem stimmel. Vagy a munkáltató ingyenes ütemezést ad (ügyeletre). Minden működik? Akkor maradj otthon. Hirtelen eltört valami? Kérem, jöjjön a munkahelyére és javítson ki mindent. Mellesleg, a méret általában nem függ a munkarend jellegétől.

De ez nem minden, amit az „Information Security” készített. Hol lehet dolgozni a felsorolt ​​lehetőségeken kívül?

Magánbiztonsági szolgáltatások (berendezések telepítése)

Például, ha nem szeretne különösebben biztonsági őrként dolgozni, de legalább valahogy "tulajdonítja" magát ennek a szakmának, akkor állást kaphat egy magán biztonsági szolgálatnál (például vállalkozásoknál). Pontosan kinek kell oda mennie? Például a nyomkövető berendezések mester telepítője.

Mik lesznek a feladataid? Érkezz meg arra a helyre, ahol szolgáltatást rendel, telepítse a berendezést, csatlakoztassa, ellenőrizze a működőképességét és konfigurálja (ha szükséges). És ez minden. Egyesek azt gondolhatják, hogy itt nincs semmi bonyolult. De a valóságban minden egy kicsit más - néhány dolgozó például nem tudja megfelelően csatlakoztatni a kamerákat a „szerverhez” vagy a számítógéphez, ahol minden történés videófelvétele megjelenik.

Ezenkívül néha segítséget kell nyújtania a biztonsági kamerákon készült felvételek megtekintéséhez. Ez különösen igaz, ha a munkahelyi biztonsági őr nem tudja, hogyan kell kezelni az ilyen berendezéseket. Általánosságban elmondható, hogy a nyomkövető rendszerek telepítőmestereként végzett munka szintén nagyon tekintélyes. Főleg, ha jól ismeri a vállalkozását.

Informatika tanár

Ha első kézből ismeri az „Information Security” (szakterület), hol dolgozzon, valószínűleg nem tudja biztosan. Ebben az esetben, mint már említettük, a hallgatók és a diplomások legalább valamilyen állást próbálnak találni. És az egyik lehetőség az iskola volt. Hogyan kaphatok itt munkát? Lehetsz informatika tanár.

Az igazat megvallva ez az irány nem különösebben felel meg a választott szakmának. Mindazonáltal a tanulókban még mindig kialakul a számítógép általános ismerete. És bemutathatják ezt az anyagot az iskolásoknak. Egy közönséges informatika tanárként dolgozó információbiztonsági szakember manapság korántsem ritka. Az emberek általában akkor fogadják el ezt az üresedést, amikor nincs más lehetőség. Ilyen kegyetlen az „Információbiztonság”. Kivel kell még együtt dolgoznom? Próbáljuk meg ezt kitalálni.

Vállalkozó

Az egyéni és egyéni vállalkozók korunkban korántsem ritkák. Általában, ha valakinek diplomája van, és nincs munkája, vagy egyáltalán nincs végzettsége, de sok ötlete, ideje és erőfeszítése van, akkor vállalkozóvá válik, és saját vállalkozást nyit. Ugyanezt megteheti, ha elsajátította az információbiztonság szakot. Pontosan kivel kell együtt dolgoznom?

Például megszervezhet egy irodát számítógépes segítség vagy nyomkövető rendszerek magántelepítése. Az ilyen berendezések jelenleg nem túl drágák, és szinte minden számítógépes boltban is értékesítik. Ezenkívül megpróbálhat számítógépes témákban szövegíróvá válni. Az információbiztonság, pontosabban a témában megjelent cikkek nagyon népszerűek az interneten. És a munka, ha ismeri a dolgát, és tud írni, nem lesz olyan nehéz. De nagyon jövedelmező.

Összegzés

Tehát ma kitaláltuk, hol dolgozhatnak az információbiztonsági szakot végzettek. Amint láthatja, sok lehetőség van az események fejlesztésére, és ezek közül sok az egyes tanulók egyéni képességeitől függ.

Általában az ilyen munkások való élet bármilyen számítógéppel kapcsolatos munkakörben elhelyezkedni. Vannak itt tervezők, 3D-modellezők és webprogramozók. A lényeg az, hogy magad döntsd el, mit akarsz pontosan csinálni. Az első évtől pedig javítsa készségeit ezen a területen.

Mihez kezdhetsz az Információbiztonsági Kar elvégzése után és hol szerezhetsz tapasztalatot? Van értelme biztonsági őrnek tanulni, ha kisvárosban élsz? Sergey Kruchinin, a GeekBrains oktatási projektjeinek vezetője beszél majd minderről. Ez a személy irányítja a GeekUniversity mind a 8 karának dékánjainak munkáját és koordinálja az oktatási terveket.

Sergey, kezdjük a fő dologgal. Az információbiztonsági szakember tág fogalom. Pontosan mit tanítasz?

Először is szeretném elmondani, hogy a kari programot gyakorló szakemberek dolgozták ki. Külön köszönet Nikita Stupinnak, a Mail.Ru információbiztonsági szakértőjének és karunk dékánjának. Megosztjuk a diákokkal legjobb gyakorlatok biztonság, amelyet a Mail.Ru Group már használ.

Hogy senki ne keveredjen össze, meg kell értenie, hogy az információbiztonság (IS) területén létezik egy „papír” és praktikus munka. A „papíros” szakemberek figyelemmel kísérik, hogy a biztonsági rendszer – a dokumentumok szerint – megfelel-e a törvényi előírásoknak. Sőt, lehet, hogy tele van lyukakkal, amiket senki nem keres, nem javít, de a dokumentációban minden a szabvány szerint van.


Ne csináld ezt így

Nem a „papír” biztonságra koncentrálunk, hanem a webes alkalmazások, hálózatok, berendezések és adatok gyakorlati biztonságára. Hallgatóink a hacker módszereket és technológiákat, a hacker eszközöket, a védendő rendszerek működését tanulják. Mindez a tudás szükséges a sebezhetőségek felkutatásához és bezárásához.

Hallgatóink röviden megismerkednek az információbiztonság „papíros” oldalával is: megtanulják a vállalati dolgozók számára szabályzatok, utasítások készítését. A szabványok és a dokumentáció semmiképpen sem haszontalan, de nem helyettesítik a valódi védelmet.

- Miért választotta ezt a konkrét utat a GeekUniversity?

A gyakorlati biztonság fontosabb. Egy erős vállalkozás elsősorban az eredményben érdekelt. Azt is javaslom, hogy a gyakorlattal kezdje, mert nagy valószínűséggel egy fiatal és progresszív informatikai csapathoz vezet.

A „papíron” megüresedett állásokat gyakrabban töltik be 40-50 év közöttiek, akik speciális gondolkodású, egyetemi végzettséggel és állami hivatali tapasztalattal rendelkeznek. Formálisan nézik a dolgokat. Az audit során olyan kérdéseket tesznek fel, mint: „Van behatolásjelző rendszere?” Vagy, hogy ellenőrizzen valamit, elkérik a klienstől a root jelszót. Jelszó nélkül végzősünk megnézi, mire van szüksége egy átlagos gépen, és ha kell, maga módosítja a jelszót.

A GeekUnivestitynél olyan szakembereket készítünk fel, akikre a Mail.Ru Groupnál és hasonló cégeknél lesz kereslet – részt vehetnek például egy nagy levelezőszolgáltatás biztonságának biztosításában.

- Egyébként a biztonság mely területeire alkalmaz szakembereket a Mail.Ru Group?

A prioritások között szerepel a termékbiztonság (Application Security), még egy üresedés is van. Az ezen a területen dolgozó szakemberek képesek megtalálni a webszolgáltatás sebezhetőségeit, semlegesíteni az SQL-injekciókat, az OS Command injekciót stb. Infrastruktúra-biztonsági szakemberek is keresettek. Kompetenciáik: hálózati szintű védelem (L3, L4, TCP/IP, tűzfalak), operációs rendszer biztonsága (csomag- és kernelfrissítések irányítása), jelszóházirendek, határellenőrzés – a lista még sokáig folytatható.

- A terminológiával most ismerkedők számára mit jelentenek az injekciók a webszolgáltatásokban?

Ilyenkor a támadó az alkalmazás által elvárt adatok, például üzenetazonosító helyett beírja a számára szükséges parancsot, és a szkript végrehajtja azt. A csaló bizalmas adatokhoz jut hozzá, vagy akár ahhoz a géphez is, amelyen a biztonsági rést találták.

- Milyen egyéb fenyegetéseket tanítasz találni?

Bináris, kriptográfiai. Sokféle sebezhetőség létezik. A tanév első két negyedét kizárólag a webbiztonságnak szentelik. Ez egy nagyon fontos irány, mert az üzlet offline-ból online felé halad, a felhasználói adatok pedig a webre és a felhőkre kerülnek. Alig 10 évvel ezelőtt még csak telefonon rendeltek taxit. Most - főleg olyan szolgáltatásokon keresztül, mint az Uber és a Yandex.Taxi. A fő kérdés pedig az, hogy mennyire biztonságos az a webszolgáltatás, amelyre rábízza adatait.

Ha az oldal fejlesztői nem gondoskodtak a biztonságról, akkor egy többé-kevésbé haladó felhasználó elolvashatja mások üzeneteit, megnézheti a fényképeket stb. Van egy sor webes sebezhetőség, amelyet a programozói figyelmetlenség kihasználására terveztek. Elmagyarázzuk a tanulóknak, hogy a támadók hogyan találják meg és használják ki az ilyen biztonsági réseket, mihez vezethet ez, és hogyan lehet megakadályozni.

Az ilyen dolgok ismerete hasznos a webfejlesztőknek, projektmenedzsereknek, és mindenkinek, aki meg akarja védeni weboldala látogatóinak bizalmas adatait. Vagy be kell vonni egy gyakorló szakembert, aki elvégzi az auditot. A fenyegetések azonosítása kevesebb, mint a fél siker. Még ki kell találnunk, hogyan lehet ezeket megszüntetni, majd meg kell győződnünk a védelem működéséről.


GeekBrains iroda: későig dolgozunk, csak azért, hogy a hallgatók tudást szerezzenek

Diákjaink a webbiztonság mellett részletesen tanulmányozzák a hálózati biztonságot. Ezek a területek részben összefüggenek, mert vannak olyan fenyegetések, amelyek nem csak a szervert, hanem a szolgáltatás kliens részét is érintik.

Például egyes webhelyek, beleértve a nagy szervezeteket, nem titkosítják a forgalmat. Ez lehetővé teszi, hogy átirányítsa hamis gépekre, és elkapjon mindent, amit a felhasználók el akartak küldeni a szervernek.

Mi van akkor, ha az ember egy kisvárosban él, ahol nincsenek fejlett informatikai cégek? Így gyakorlati biztonsági őrnek készült. Kivel dolgozzon együtt?

Az általunk tanított technológiai halom a rendszeradminisztrációhoz és az információbiztonsághoz kapcsolódó egyéb területekhez kapcsolódik. Ha valaki szorgalmasan tanul, nálunk általános szakember lesz. Most részletesebben kifejtem.

Egy jó biztonsági szakembernek képesnek kell lennie az adminisztrációra. Ha megnézzük az információbiztonsági szakemberek önéletrajzát, sokuknak volt már rendszeradminisztrációs szakasza karrierjük során.

Diákjaink alaposan tanulmányozzák a Linuxot. Aki még nem dolgozott ezzel az operációs rendszerrel, az először is megtanulja, hogyan telepítse Virtuális gép. Ezután a hallgatók elsajátítják a terminálban való munkát, a szoftver telepítését és az alapvető problémák megoldását.

Megtanítjuk továbbá a szolgáltatásokkal való munkavégzést: Nginx vagy Apache szervert, DBMS adatbázist, BIND DNS szervert és levelezést. Csak emlékeznie kell arra, hogy a tudás nem jön automatikusan a képzés kifizetése után - erőfeszítéseket kell tennie.

- Hálózatépítést és -konfigurálást is tanítasz?

Igen. A hálózatmérnök egy másik szakma, amellyel a biztonsági szakember munkájában van valami közös. Legalább konfigurálni kell tudni hálózati szűrők, zárja be a portokat, figyelje az aktív kapcsolatokat.

Tanuláskor számítógépes hálózatok A hallgatók a Cisco Packet Tracer szimulátoron gyakorolják a gyakorlati ismereteket. Az áttekinthetőség kedvéért választottuk, de a Cisco berendezésekkel való munkavégzés is bónusz az önéletrajzhoz.

Sarokkő téma hálózati biztonság- TCP/IP. Ez egy modell az adatok hálózaton keresztüli továbbítására. Az adminisztrátorok és biztonsági szakemberek folyamatosan dolgoznak ennek különböző megvalósításaival. Elmondjuk, mi a csatorna és a csatornaprotokoll. hálózati réteg, hogyan működnek, miért van szüksége MAC-címre. Ezt kevesen értik, bár a linkek szintjén sokféle támadás épül fel.


Hálózati technológiák tanulmányozása

- Térjünk vissza ahhoz a helyzethez, hogy „egy diplomás nem akar elköltözni kisváros" Hol kell dolgozni?

Kezdjük azzal, hogy mindenhol vannak szolgáltatók. Örömmel veszik fel diplomásunkat hálózatmérnöknek. Ráadásul ez egy hálózatmérnök lesz, aki nagyon jól ismeri a biztonságot. A karrier szempontjából előnyben lesz azokkal szemben, akik korábban csak hálózatot fektettek le: csavart érpárú kábeleket préselt, és azzal a padlásokon futott át. A biztonsági mérnökünknek könnyebb lesz menedzser rangra emelkednie. A szolgáltatók rendelkeznek weboldalakkal és néhány szolgáltatással – itt is bizonyíthat.

A következő pont az, hogy rendszergazdákra mindenhol szükség van. Ha a cégnek nincs külön információbiztonsági szakembere, annak feladatait a rendszergazda látja el. És ismét a diplomásunk előnyhöz jut azokkal a rendszergazdákkal szemben, akik maguk és felületesen tanulták a biztonságot.

Személyes megjegyzésként hozzáteszem, hogy ha lehetősége van Moszkvába vagy Szentpétervárra költözni, és egy nagy helyi vagy nemzetközi cégnél dolgozni, akkor megéri. Vannak diákjaink, akiknek már sikerült.

- Mi a helyzet az alkalmazásokkal való munkával? Hiszen a biztonsági őrnek is ellenőrzés alatt kell tartania a szoftvert.

Igen, megtanítjuk az alkalmazások szétszerelését és elemzését, hogy a hallgatók azonosíthassák a rosszindulatú kódokat.

Meg kell értenie, hogy a támadók és a velük küzdők ugyanazokat az eszközöket használják. A "fekete" (rossz) hackerek elemzik szoftverés keressük a kihasználható sebezhetőségeket. Egy fehér kalapos (etikus) hacker hibákat keres a biztonsági lyukak betömésére.

Megtanítjuk, hogyan kell felfedezni a kódot. Ha a programozó figyelmetlen volt, bizonyos körülmények között a program érzékeny adatokat fedhet fel. Például küldjön a felhasználónak egy darabot véletlen hozzáférésű memória, ahol jelszavakat, privát kulcsokat és egyéb érdekes dolgokat tárolnak.

Programozást is tanítunk Python nyelven. Kényelmessé teszi a feladatok automatizálását vagy saját adatelemző eszközök írását. Ezek a készségek magasabb szakmai szintre emelik a biztonsági őrt.

Operációs rendszerekkel foglalkozó tanfolyamunk is van. Beszél az operációs rendszer architektúrájáról, arról, hogy miként különböznek a biztonsági fenyegetések Linux, DOS, Windows és egyéb rendszerekben.

Elmagyarázzuk, mi az a kernelterület és a felhasználói terület, hogyan működik a memória, és miért nem tudja az egyik alkalmazás a modern operációs rendszerekben megváltoztatni egy másik alkalmazás adatait. Miben különbözik egy folyamat a száltól?

A kurzus vége felé – a negyedik negyedévben – a hallgatók megismerkednek a bináris sérülékenységek témakörével.

- Említette, hogy a hallgatók megtanulják a szabályzatalkotást és a dokumentumokkal való munkát is.

A bűnüldöző és szabályozó ügynökségekkel - FSTEC és FSB - való interakcióról beszélünk. Megtanuljuk, mikor és hogyan kell alkalmazni az orosz törvények által előírt biztonsági előírásokat.

Van még egy fontos pont. Megtanítjuk a social engineering alapjait. Mert egy támadó soha nem választja fölöslegesen a nehéz utat. Mielőtt bármit is feltörne, megpróbál jelszót vagy egyéb szükséges információt csalogatni a felhasználótól. Megmondjuk, hogyan kell figyelembe venni az ilyen rendszereket a vállalati alkalmazottak számára szóló utasítások összeállításakor.

- Tehát „egyetemes biztonsági katonát” készít?

Olyan személyt készítünk fel, aki tudja, hogyan kell feltörni és megvédeni. Az információs rendszer hozzáértő felépítéséhez meg kell érteni a hackelési módszereket.

Egy jó biztonsági őr ugyanolyan képességekkel rendelkezik, mint egy támadó. De nem önző és/vagy bűnöző célokra használja őket, hanem a rendszer és végső soron a felhasználók védelmére.

Bármit feltörhet – ez idő és erőforrás kérdése. De egy jól felépített védelem megkerülése egyszerűen tönkreteheti a támadót.

- Hogyan határozzák meg a prioritásokat a vizsgált területek között?

Fő hangsúly a webbiztonságon. A hálózat tervezése és rendszeradminisztrációja szomszédos. Egyéb területeken a tanuló érdeklődésének megfelelően fejleszthető alapismereteket adunk.

Hol szerezhet gyakorlati tapasztalatot egy biztonsági hallgató? Milyen eredményeket tud majd felvenni az önéletrajzába a tanulmányi eredményei alapján? És hogyan léphetsz szintre?

A fenyegetések modellezhetők. Ehhez speciális eszközök vannak. Jobb egyszerű dolgokkal kezdeni: vegyen és telepítsen egy „hibás webalkalmazást” a webhelyre - a bWAPP-t (hibás webalkalmazás). Eredetileg úgy hozták létre, hogy nem biztonságos, hogy az „etikus hackerek” használhassák a sebezhetőségek felkutatására és blokkolására.

Van még DVL - egy speciális Linux disztribúció szándékos konfigurációs hibákkal.

Az ilyen eszközök nagyon hasznosak, de a diákok hamar megunhatják őket, ezért érdekesebb tesztekkel készültünk. Például olyan versenyek, mint a Capture the flag. Hozzáfér egy távoli géphez, de nem ismeri előre a sebezhetőségeit, és meg kell találnia azokat. Az ilyen versenyeken és versenyeken elért győzelmeket a piacon értékelik – nyugodtan feljegyezheti az önéletrajzába. Nem könnyebb feltörni egy komoly szimulátort, mint egy valódi weboldalt.

Érdemes olyan versenyeken is részt venni, mint a Bug Bounty. Ilyenkor egy szervezet jutalmat ajánl fel azoknak, akik sebezhetőséget találnak egy termékben. Megmondjuk, hogyan vehet részt az ilyen programokon. Ha jól fejlett fiókkal rendelkezik a hackerone-on, szívesen látjuk a nagy cégeknél, beleértve a külföldieket is.

Hallgatónk könyvvizsgálati szolgáltatásokat is tud ajánlani a weboldaltulajdonosoknak: keresse meg és zárja be a sebezhetőséget. A lényeg, hogy előzetesen megegyezzen az oldal tulajdonosával, mert nagyon vékony a határ a „fekete” és a „fehér” hackelés között, és a kéretlen segítség büntetőjogi felelősségre vonást vonhat maga után.

Van értelme biztonsági auditot ajánlani azoknak, akiket ez nem érdekel? Előfordul, hogy egy sebezhetőség még nem szakember számára is látható, de senki nem szünteti meg...

Megér egy próbát. Vannak, akik tényleg hiábavalónak tartják az írást, de vannak olyanok is, akik nem gondoltak a problémára. Elmagyaráztam az egyik webhelytulajdonosnak, hogy ő HTTP-t használ, és ideje HTTPS-re váltani, mert különben a felhasználói jelszavak nem biztonságos kommunikációs csatornán kerülnek továbbításra. És a férfi hallgatott. Ha a webhely bevételt termel, a tulajdonos érdeklődik fejlesztésében, és valószínűleg párbeszédet folytat.

Itt van egy személy, aki nyert egy versenyt, auditot végzett valakinél, de még nem dolgozott a személyzeten. Problémát jelent ez álláskereséskor?

Nem. Diplomásunk egy egész évet töltött a GeekBrains-nél és a Mail.Ru Groupnál. A biztonsági őr munkáját már benn képzeli nagy cég, ismeri a teljes technológiai halmazt, és összeállított egy startup portfóliót. Az átlagos munkaadó szempontjából ez sok.

- Lesz mit mutatni az interjún...

Magától. Lehetséges, hogy a diplomás egyes kérdéseket jobban megért, mint a leendő vezető.

Szergej, köszönöm szépen! Most már teljes képem van arról, hogy mit és miért tanítanak az Információbiztonsági Karon. Ha az olvasóknak kérdése van, remélem felteszik a megjegyzésekben. És te és én még mindig lesz időnk részletesen beszélni egy másik karról - a mesterséges intelligenciáról.

Az új karról és az adattudományi irányról valóban sok mindent lehet elmondani. Tehát a következő alkalomig.

Az információbiztonsági szakember az a személy, aki elemzi a vállalat információs kockázatait, intézkedéseket dolgoz ki és hajt végre azok megelőzésére. Feladatai közé tartozik a műszaki adatvédelmi berendezések telepítése, konfigurálása és karbantartása is. A biztonsági szakemberek képzéseket és konzultációkat is tartanak az alkalmazottak számára információbiztonsági kérdésekben, valamint szabályozó és műszaki dokumentációt dolgoznak ki.

Egy információbiztonsági szakember, különösen egy nagy cégnél, nemcsak érdekes problémákat old meg, hanem óriási felelősséget is visel. Jól ismernie kell az adminisztráció alapelveit, és képesnek kell lennie arra, hogy biztonsági rendszereket hozzon létre bizonyos vállalatok számára, hogy megvédje a helyi számítógépes hálózatokat a vírustámadásoktól és a hackerektől. Ezen túlmenően az információbiztonságért felelős munkatársnak más munkavállalókat is ki kell képeznie az információbiztonság alapjainak betartására, esetenként további kötelezettségek is korlátozzák, például utazási korlátozások, ha a munkát állami vállalatban végzik.

Egyéb munkakörök: információs és kommunikációs rendszerek védelmi technikus, vezető információs és kommunikációs rendszerek védelmi technikus, adatvédelmi szakértő, biztonsági felelős

Felelősségek

Adatvédelmi rendszerek létrehozása, tesztelése

Az információbiztonsági szakembernek össze kell gyűjtenie és elemeznie kell a szervezet anyagait, hogy megtehesse az információbiztonságot szolgáló intézkedéseket, nevezetesen:

  • telepíteni és konfigurálni műszaki és szoftver védelem;
  • megtalálja az állami, katonai, hivatali vagy kereskedelmi titkokat képviselő információk kiszivárgásának lehetséges csatornáit;
  • részt venni új vezérlés-automatizálási eszközök, vezérlőberendezési áramkörök, modellek és információbiztonsági rendszerek fejlesztésében;
  • műszaki és hardver-szoftver információbiztonsági eszközök telepítése, konfigurálása és karbantartása

Dokumentáció kialakítása

A tervezési és műszaki dokumentáció szabványoknak megfelelő kidolgozása és elkészítése további biztonsági szakember feladata.

  • szabályokat, szabályzatokat, utasításokat és egyéb szervezeti és adminisztratív dokumentumokat készít az információbiztonság irányításáról;
  • javaslatokat dolgoz ki az információbiztonsági eszközök javítására és hatékonyságának növelésére.

Munkavállalói tanácsadás

Az információbiztonsági szakembernek konzultálnia kell a cég alkalmazottaival, és segítenie kell őket a felmerülő problémák megoldásában:

  • az információbiztonsági követelmények figyelembe vételével megszervezni a csapat munkáját;
  • biztosítani jogi védelmet információ;
  • megvizsgálja a védelem tárgyát és elvégzi azok tanúsítását.

Amit tudnia kell és tudnia kell

    Személyes tulajdonságok
  • Szisztematikus és rugalmas gondolkodás;
  • Fókuszban a tevékenység egy konkrét eredményére;
  • Kezdeményezés;
  • Tervezési és tervezési képesség;
  • Kommunikációs képességek;
  • Szervezet;
  • Felelősség;
  • Meghatározás;
  • Öntanulási képesség;
  • Stresszállóság.
    Alapvető képességek
  • Az információbiztonság alapjainak megértése;
  • Tudás angolul szakirodalom olvasás szintjén;
  • Képes programozni különböző nyelveken C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE stb.
  • Különféle operációs rendszerek adminisztrálásában, vírusirtó szoftverek beállításában és támogatásában szerzett jártasság;
  • A hálózati architektúra megértése;
  • A feladatok helyes beállításának képessége.


Népszerű a kategóriában:
Hogyan készítsünk karaoke klipet számítógépen?
Hogyan készítsünk karaoke klipet számítógépen?
olvas
Az Origin alkalmazás szükséges a játékhoz, de nincs telepítve. A FIFA 16-hoz Origin szükséges.
Az Origin alkalmazás szükséges a játékhoz, de nincs telepítve a FIFA...
olvas
Személyes oldal regisztrációja a Facebook közösségi hálózaton
Személyes oldal regisztrációja a Facebook közösségi hálózaton
olvas
Egyszerű Nmap Nmap Scan futtatása
Egyszerű Nmap Nmap Scan futtatása
olvas

Legfrissebb cikkek
Hogyan forgatjunk el egy képet néhány fokkal...
olvas
Hirdetés letiltása a Yandex böngészőben Hol...
olvas
Wi-Fi-kapcsolati problémák elhárítása a következőn:
olvas
Jelszó módosítása a Windows 10 profilban
olvas
Útmutató a vezeték nélküli útválasztók beállításához...
olvas
Hogyan válasszunk merevlemezt és melyiket érdemesebb megvenni...
olvas
Meizu a bábuknak. Hívások és címjegyzék....
olvas
PDFMaster program letöltése
olvas
Top