집 › 펌웨어 › 자동화된 시스템 검토의 정보 보안을 보장합니다. 자동화 시스템의 정보 보안: 어떤 직업, 누구와 협력할 것인가? 대학 및 방향

자동화된 시스템 검토의 정보 보안을 보장합니다. 자동화 시스템의 정보 보안: 어떤 직업, 누구와 협력할 것인가? 대학 및 방향

2005년 크라스노야르스크에서는 정보보안 분야 교육을 받기 위해 입학이 가능했다. 크라스노야르스크 주립 기술 대학교(현 시베리아 연방 대학교 폴리테크닉 연구소) 또는 시베리아 주립 항공 우주 대학교. 저는 후자를 선택했는데, 특히 건물 정면에 그려진 거대한 로켓과 제목에 '공간'이라는 단어가 마음에 들었습니다. 시베리아 주립 농업 대학은 두 가지 방향 중 하나를 선택해야 했습니다: 090105 "포괄적 지원 정보 보안 자동화 시스템" 및 090106 "통신 시스템의 정보 보안"(두 경우 모두 자격 - 정보 보안 전문가), 폴리테크닉에는 전문 분야 090102 "컴퓨터 보안"(자격 - 수학자)이 있었습니다. "포괄적"과 "통신" 보안 사이에 I 후자를 선택했지만 프로그램은 완전히 달랐습니다. 우리 교육은 주로 모든 표현 (무선, 휴대폰, 유선 통신)에서 통신의 기본을 연구하는 데 전념했습니다.

5년 반 동안 우리는 통신 채널 모델을 구축하고, 송신기와 수신기를 그리고, 신호 특성을 계산하고, 잡음 방지 코딩을 연구했습니다. 그리고 이 모든 것은 전직 군인들의 지도력 아래 있습니다(이것에는 그 자체의 로맨스가 있습니다). 물리학, 특히 "진동과 파동" 섹션(아마 학교 커리큘럼에서 가장 어려울 것임)을 좋아하는 사람들에게는 전문 분야인 "통신 보안"이 완벽하게 적합했습니다. 내 친구와 지인 중 많은 사람들이 "통합 보안"에서 공부했고 우리는 몇 가지 공통 수업을 들었지만 내 생각에는 그들의 프로그램이 더 평범했습니다. 그러나 여기에는 컴퓨터와 법률 관련 작업이 더 많이 포함되었습니다. 제 남편은 폴리테크닉 대학교를 졸업했습니다. 그들은 (물리학처럼) 수학을 많이 전공했습니다.

지금은 무엇입니까?

몇 년 전에 모든 것이 바뀌었고 이제 시베리아 주립 농업 대학교에서 10.03.01 "정보 보안"에서 학사 학위를 공부하고 10.05.02 "통신 시스템의 정보 보안"(새 이름으로 내 전문 분야) 전문가를 공부할 수 있습니다. )(링크) . SFU 방향이 표시됩니다 . 톰스크에서는 TUSUR에서 정보 보안을 가르칩니다(링크 ). 전문 분야가 폐쇄되어 다른 국가의 시민권 (이중 시민권 포함)을 가진 사람은 허용되지 않는다는 점을 즉시 지적하고 싶습니다.

배우기가 쉽나요?

공부는 꽤 어렵다고 말하고 싶습니다. 독립적인 숙제, 교과 과정 및 표준 작업이 많이 있습니다. 나는 끊임없이 무언가를 계산하고 계산해야했습니다. 물리학과 수학이 많습니다. 예전에는 공부하는 여학생이 많지 않았지만 지금은 공부하는 여학생이 많아졌습니다. 약 27명으로 구성된 우리 그룹에는 세 명의 소녀가 있었습니다. 운세를 믿는 사람들에게 흥미로운 세부 사항은 세 가지 모두 전갈 자리의 조디악 표지판을 가지고 있으며 기술 과학에 대한 경향이 있다고 말합니다. 또 다른 흥미로운 점은 금메달리스트와 은메달리스트의 수가 그룹의 절반이라는 점입니다.

공부와 일의 공통점은 무엇입니까?

불행하게도 얻은 지식의 대부분은 유용하지 않았습니다. 가장 유익했던 점은 6개월 과정을 통해 정보 보안의 법적, 조직적 기초를 공부한 것이었습니다. 에 따른 모든 항목 컴퓨터 보안또한 유용했지만 통신은 그렇지 않았습니다. 2학년 때부터 공부한 대학에서 과학적 연구과학 세미나에 갔는데 모든 과목보다 더 많은 것을 주신 것 같습니다. :) 나머지 지식은 책, 잡지, 인터넷, 업무 경험을 통해 습득했습니다.

일자리를 찾는 것이 어렵나요?

다양한 의견이 있지만 제 경험과 지인, 친구들의 경험으로 볼 때 취업은 어렵지만 가능하다고 할 수 있습니다. 나는 이미 네 번째 자리에서 일하고 있으며 매번 내 전문 분야에서 일하고 있습니다. 게다가 첫 번째와 두 번째 직업은 아직 공부하는 동안이어서 고등 교육을 제대로 마치지 못하더라도 취업이 가능합니다. 프리랜서는 결국 일을 수행하기가 어렵습니다. 기술적 보호정보를 얻으려면 조직에 부여되는 라이센스가 필요하며 라이센스를 얻는 것이 매우 어렵습니다. 그러나 정보 보안 서비스를 제공하는 회사에서 일자리를 찾을 수 있으며 급여는 고객 수에 따라 직접적으로 달라집니다. 안정성을 원한다면 생산 분야의 정보보안 전문가가 되는 것이 좋다.

값

평균적으로 프로그래머에 비해 그 수가 낮고, 아르바이트를 찾기가 더 어렵습니다. 그러나 일반적으로 시스템 관리자보다 높습니다.

전문가는 어떤 일을 하나요?

같은 직급이라도 업무 분야는 많습니다. 정보 보안 도구 설치 및 구성, 정보 보안에 대한 지침 및 규정 작성, 사용자에게 안전한 작업 방법 교육, 암호화 도구 사용, 사고 조사 등이 있습니다.

마이너스

단점을 고려하겠습니다.

소수의 직업 선택(프로그래머 및 기타 IT 전문가에 비해)
낮은 급여, 어려운 아르바이트;
많은 문서 작업을 합니다.

설명

이 프로필에 대한 교육을 진행하는 동안 학생들은 다음을 배웁니다.

하위 시스템 구성 요소를 작동하고, 기술 상태를 확인하고, 수리 및 유지 관리를 수행합니다.
하위 시스템 구성 요소의 조정 및 설치를 수행합니다.
산업 보건 및 안전과 관련된 행사를 조직합니다.
자동화 시스템의 정보 보안을 보장하는 데 필요한 소프트웨어 및 하드웨어를 적용합니다.
사용된 하드웨어 및 소프트웨어의 생산성을 모니터링합니다.
기밀 정보의 기록, 처리, 전송 및 저장을 보장합니다.
엔지니어링 장비를 사용하십시오.
통제 점검, 부지, 시설 인증, 인증 과정에서 필연적으로 발생하는 민간 기술 문제를 해결합니다. 기술적 수단;
법적 규제를 적용하고, 지침및 문서;
포괄적인 정보 보안 시스템에서 조직 구조를 개발합니다.
다음을 보장하는 데 사용되는 복잡한 시스템의 효율성을 모니터링합니다. 정보 보안.

누구와 함께 일할 것인가

전문적인 성장의 주요 방향은 기업의 정보 보안을 보장하는 것입니다. 여기에는 다음이 포함됩니다 대기업그리고 소매 체인. 다양한 사립 탐정 기관에도 유사한 서비스가 필요하며 데이터 보호 수준은 최대 수준이어야 합니다. 고용의 리더는 보안 시스템 개발자와 기존 외부 위협 진단자가 정기적으로 필요한 다양한 정부 기관입니다. 경력을 발전시키기 위해 많은 졸업생이 소규모 기업의 개발 팀에서 전문적인 경력을 시작합니다. 이 기간 동안 그들은 귀중한 경험을 얻게 되며, 그 경험을 통해 최상의 조건에서 대규모 조직에 취업할 수 있게 됩니다.

최근 대학에서는 '정보 보안'과 같은 방향이 인기를 얻고 있습니다. 졸업 후에는 무엇을 할까요? 이 질문은 거의 모든 졸업생과 전문 학생이 묻는 질문입니다. 한편으로는 이것은 IT 기술이고 다른 한편으로는 미지의 기술입니다. 그래서 우리는 대학에서 정보보안을 마스터한 사람이 어떤 직업을 가질 수 있는지 알아보려고 노력할 것입니다. 자세히 살펴보면 흥미롭고 권위 있는 공석을 많이 찾을 수 있습니다. 그들 중 일부는 엄청난 수입을 가져올 수 있습니다.

네트워크 설치 프로그램

따라서 자동화 시스템 분야를 마스터했거나 졸업할 예정입니다." 졸업 후에는 무엇을 해야 할까요? 대학에서는 이 질문에 대한 명확한 답을 제공하지 않습니다. 그러나 실제로는 어디서 취업할 수 있는지 이해할 수 있습니다. .

예를 들어, 이 전문 분야를 졸업한 사람은 네트워크 설치자로 일할 수 있습니다. 대부분 컴퓨터 관련입니다. 일반적으로 다양한 인터넷 제공업체는 이러한 전문가를 고용할 의향이 매우 높습니다. 귀하의 임무는 메인 서버의 제어, 보안 및 안정성을 유지하는 것입니다.

즉, 정보 보안 분야를 마스터했지만 누구와 협력해야 할지 모른다면 유명한 인터넷 제공업체에 문의할 수 있습니다. 그들은 당신의 자리를 빨리 찾아줄 것입니다. 더욱이 네트워크 설치는 매우 중요하고 어려운 작업이지만 특별히 수익성이 있는 작업은 아닙니다. 따라서 다른 옵션을 찾아야 합니다. 물론 설치자를 직업으로 선택하지 않은 경우입니다.

프로그램 제작자

그래서 당신은 전문분야에 들어섰습니다. 5년 후에는 누구에서 일하게 될까요? 여기에는 구체적인 답변을 드리기 어렵습니다. 결국 이 방향은 IT 기술의 모든 영역을 포괄합니다. 실제로 우리가 얻는 그림은 대략 다음과 같습니다. 기술과 컴퓨터의 모든 측면을 조금이라도 이해하는 사람이 됩니다.

따라서 대학원생에게는 다양한 직업 선택권이 있습니다. 그러나 일반적으로 취업의 성공 여부는 훈련 중에 특정 사항에 사람이 얼마나 성공적이고 명확하게 "고정"되었는지에 달려 있습니다. 전문 분야를 받았다면 - 무엇을 해야할지 모르지만 동시에 주로 프로그래밍에 참여했다면 프로그래머로 일할 수 있습니다. 이곳은 매우 권위 있고 높은 급여를 받는 곳입니다. 하지만 모두가 여기서 일할 수는 없습니다. 성공적인 취업을 위해서는 대학교 1학년 때부터 프로그래밍을 시작해야 합니다. 그러면 행운이 당신에게 미소를 지을 것입니다.

경비원

솔직히 전문가라면 누구나 경비원으로 일할 수 있습니다. 그리고 심지어 가장 평범한 학생도요. 그럼에도 불구하고 귀하는 "통신 시스템 정보 보안"이라는 전문 분야를 받았습니다. 누구와 함께 일할 것인가? 이미 나열된 공석 외에도 경비원으로 취업할 수도 있습니다. 상점이나 소매 체인이 아니라 좀 더 유명한 곳으로 가십시오. 그곳에서는 특수 카메라를 사용하여 주문을 모니터링해야 합니다.

하지만 이 공석은 별로 인기가 없습니다. 따뜻하고 아늑한 사무실에서 일어나는 모든 일을 지켜보고 있다는 점을 고려하더라도. 경비원은 대학에서 5년 이상 공부할 가치가 있는 직위가 아닙니다. 그러므로 많은 사람들이 단지 연습을 위해서 이 입장을 취합니다. 그리고 그들은 더 적합하고 권위 있는 곳을 찾습니다. 이것이 그렇게 쉬운 일은 아니지만.

"통신 시스템의 정보 보안"이라는 전문 분야를 마스터했지만 누구와 함께 일해야할지 아직 모르고 경비원이나 설치자의 직업이 특히 적합하지 않은 경우 다시 살펴 봐야합니다. 사실, 학위 취득을 위해 좋은 직장을 찾는 것이 때로는 매우 어려울 수 있습니다. 그리고 이것이 바로 많은 사람들이 “적어도 어딘가에” 일자리를 얻으려고 노력하는 이유입니다. 하지만 우리는 이 분야의 졸업생에게 가장 적합한 공석을 찾아내려고 노력할 것입니다.

시스템 관리자

졸업생에게 매우 적합한 또 다른 것이 있습니다. 컴퓨터 과학 분야에서 거의 모든 전문 분야를 전공한 후에 시스템 관리자가 될 수 있다고 모든 사람이 상상할 수 있는 것은 아닙니다. 예쁘다 간단한 일, 요람부터 컴퓨터 기술 분야를 독학해온 학생도 대처할 수 있습니다.

이것은 다각적 인 전문 "정보 보안"입니다. 일할 곳은 모두가 자신에게 적합한 장소를 선택하려고 노력합니다. 시스템 관리자 순위에 "등록"하는 경우 컴퓨터와 네트워크의 성능을 지속적으로 모니터링해야 한다는 사실에 대비하십시오. 많은 사람들에게 이것은 즐거움을 가져다 주는 매우 간단한 작업입니다. 게다가, 시스템 관리자구성 및 디버깅도 수행해야 합니다. 운영체제그리고 장비. 그리고 이제는 초등학생도 이러한 절차를 잘 알고 있습니다.

대부분의 경우 시스템 관리자의 직무는 매우 권위 있고 특별히 어렵지 않은 것으로 간주됩니다. 종종 당신은 당신이 적절하다고 생각하는 모든 일을 할 수 있는 별도의 사무실을 갖게 됩니다. 하지만 뭔가 잘못될 때까지. 또는 고용주가 귀하에게 무료 일정(전화 시)을 제공할 수 있습니다. 모든 것이 작동하고 있나요? 그럼 집에 있어. 뭔가 갑자기 고장났나요? 직장에 오셔서 모든 것을 고쳐주세요. 그런데 일반적으로 규모는 작업 일정의 성격에 좌우되지 않습니다.

하지만 이것이 '정보보안'이 준비한 전부는 아니다. 이미 나열된 옵션 외에 어디에서 작업할 수 있나요?

민간경비서비스(장비설치)

예를 들어, 특별히 경비원으로 일하고 싶지는 않지만 적어도 이 직업에 자신을 "귀속"시키는 경우 민간 보안 서비스(예: 기업)에 취업할 수 있습니다. 정확히 누가 거기에 가야합니까? 예를 들어, 추적 장비의 마스터 설치자입니다.

당신의 책임은 무엇입니까? 서비스를 주문한 장소에 도착하여 장비를 설치하고 연결하고 기능을 확인하고 구성하십시오(필요한 경우). 그리고 그게 전부입니다. 어떤 사람들은 여기에 복잡한 것이 없다고 생각할 수도 있습니다. 그러나 실제로는 모든 것이 약간 다릅니다. 예를 들어 일부 작업자는 카메라를 "서버"나 컴퓨터에 올바르게 연결하여 일어나는 모든 일의 비디오 녹화가 표시될 수 없습니다.

또한 보안 카메라의 녹화물을 보는 데 도움을 주어야 하는 경우도 있습니다. 작업장의 경비원이 그러한 장비를 다루는 방법을 모르는 경우에는 특히 그렇습니다. 일반적으로 추적 시스템의 마스터 설치자로 일하는 것도 매우 유명합니다. 특히 당신이 당신의 사업을 잘 알고 있다면.

IT 교사

"정보 보안"(전문 분야), 어디서 일해야 하는지를 직접 알고 있다면 확실히 알지 못할 가능성이 높습니다. 이 경우 이미 언급했듯이 학생과 졸업생은 적어도 일종의 직업을 찾으려고 노력하고 있습니다. 그리고 선택 중 하나는 학교였습니다. 여기서 어떻게 일자리를 구할 수 있나요? 컴퓨터공학 선생님이 될 수 있습니다.

사실, 이 방향은 선택한 직업과 특별히 일치하지 않습니다. 그럼에도 불구하고 학생들은 여전히 컴퓨터에 대한 일반적인 이해를 발전시키고 있습니다. 그리고 그들은 이 자료를 학생들에게 제시할 수 있습니다. 평범한 컴퓨터 과학 교사로 활동하는 정보보안 전문가는 요즘 흔치 않다. 일반적으로 사람들은 다른 옵션이 없을 때 이 공석에 동의합니다. '정보보안'이 이렇게 잔혹한가. 또 누구와 함께 일해야 하나요? 이것을 알아 내려고 노력합시다.

기업가

우리 시대에는 개인 및 민간 기업가가 드물지 않습니다. 일반적으로 사람이 졸업장을 가지고 있고 직업이 없거나 교육을 전혀 받지 못했지만 아이디어와 시간, 노력이 많으면 기업가가되어 자신의 사업을 시작합니다. 정보보안 전공을 마스터한 경우에도 마찬가지입니다. 정확히 누구와 함께 일해야 하나요?

예를 들어 사무실을 구성할 수 있습니다. 컴퓨터 도움말또는 추적 시스템의 개인 설치. 이러한 장비는 현재 그다지 비싸지 않으며 거의 모든 컴퓨터 매장에서도 판매됩니다. 또한 컴퓨터 주제에 대한 카피라이터가 될 수도 있습니다. 정보 보안, 더 정확하게는 이 주제에 관한 기사는 인터넷에서 매우 인기가 있습니다. 그리고 자신의 사업을 알고 글을 쓰는 능력이 있다면 그 일은 그렇게 어렵지 않을 것입니다. 그러나 그것은 매우 수익성이 높습니다.

요약

그래서 오늘 우리는 정보 보안 전문 졸업생이 어디에서 일할 수 있는지 알아냈습니다. 보시다시피 이벤트 개발에는 다양한 옵션이 있으며 그 중 대부분은 각 학생의 개별 기술에 따라 달라집니다.

일반적으로 이런 근로자들은 실생활컴퓨터와 관련된 모든 직업에 취업하세요. 여기에는 디자이너, 3D 모델러, 웹 프로그래머가 있습니다. 가장 중요한 것은 정확히 무엇을하고 싶은지 스스로 결정하는 것입니다. 그리고 1학년부터 이 분야의 실력을 키워보세요.

정보보호학부를 졸업한 후에는 무엇을 할 수 있으며, 어디서 경험을 쌓을 수 있나요? 작은 마을에 산다면 경비원이 되기 위해 공부하는 것이 의미가 있나요? GeekBrains의 교육 프로젝트 책임자인 Sergey Kruchinin이 이 모든 것에 대해 이야기할 것입니다. 이 사람은 GeekUniversity의 8개 학부 학장의 업무를 관리하고 교육 계획을 조정합니다.

세르게이, 가장 중요한 것부터 시작합시다. 정보보안 전문가는 광범위한 개념이다. 정확히 무엇을 가르치나요?

우선 교수진 프로그램은 실무 전문가들이 개발했다는 점을 말씀드리고 싶습니다. Mail.Ru의 정보 보안 전문가이자 교직원인 Nikita Stupin에게 특별히 감사드립니다. 학생들과 공유하겠습니다. 모범 사례 Mail.Ru 그룹에서 이미 사용되는 보안입니다.

아무도 혼동하지 않도록 정보 보안(IS) 분야에는 "문서"와 실무. "종이" 전문가는 문서에 따라 보안 시스템이 법률 요구 사항을 충족하는지 여부를 모니터링합니다. 사실 아무도 찾지도 고치지도 않는 구멍이 가득할 수도 있지만, 문서에는 모든 것이 표준에 따릅니다.

이런 식으로하지 마십시오

우리는 "종이" 보안이 아닌 웹 애플리케이션, 네트워크, 장비 및 데이터의 실질적인 보안에 중점을 둡니다. 우리 학생들은 해킹 방법과 기술, 해커 도구, 보호해야 할 시스템의 작동을 연구합니다. 취약점을 찾아 해결하려면 이 모든 지식이 필요합니다.

우리 학생들은 또한 정보 보안의 "종이"측면에 대해 간략하게 알게 될 것입니다. 그들은 기업 직원을 위한 규정 및 지침을 작성하는 방법을 배웁니다. 표준과 문서는 결코 쓸모가 없지만 실제 보호를 대체할 수는 없습니다.

- GeekUniversity가 이 특정 경로를 선택한 이유는 무엇입니까?

실질적인 안전이 더 중요합니다. 강력한 기업은 주로 결과에 관심이 있습니다. 또한 젊고 진보적인 IT 팀으로 연결될 가능성이 높기 때문에 연습부터 시작하는 것이 좋습니다.

"논문" 공석은 특별한 유형의 사고, 대학 교육 및 정부 기관에서의 경험을 갖춘 40~50세의 사람들로 채워지는 경우가 더 많습니다. 그들은 사물을 공식적으로 봅니다. 감사 중에 그들은 “침입 탐지 시스템이 있습니까?”와 같은 질문을 합니다. 또는 무언가를 확인하기 위해 클라이언트에게 루트 비밀번호를 요청합니다. 비밀번호가 없으면 우리 졸업생은 일반 컴퓨터에서 필요한 것이 무엇인지 살펴보고 필요한 경우 비밀번호를 직접 변경할 것입니다.

GeekUnivestity에서는 Mail.Ru Group 및 유사 회사에서 수요가 있을 전문가를 준비하고 있습니다. 예를 들어, 그들은 대규모 메일 서비스의 보안을 보장하는 데 참여할 수 있습니다.

- 그런데 Mail.Ru Group은 어떤 보안 영역에서 전문가를 고용합니까?

우선순위 중에는 제품 보안(애플리케이션 보안)이 있는데, 심지어 공석도 있습니다. 이 분야의 전문가는 웹 서비스 취약점을 찾고, SQL 주입, OS 명령 주입 등을 무력화할 수 있습니다. 인프라 보안 전문가도 수요가 높습니다. 해당 역량: 네트워크 수준 보호(L3, L4, TCP/IP, 방화벽), 운영 체제 보안(패키지 및 커널 업데이트 제어), 비밀번호 정책, 경계 검색 등 목록은 오랫동안 계속됩니다.

- 이제 막 용어를 접한 분들에게 웹서비스에서의 인젝션이란 무엇인가요?

이는 메시지 식별자와 같이 애플리케이션에서 예상하는 데이터 대신 공격자가 필요한 명령을 입력하고 스크립트가 이를 실행하는 경우입니다. 사기꾼은 기밀 데이터에 접근하거나 취약점이 발견된 시스템에 접근할 수도 있습니다.

- 또 어떤 위협을 찾도록 가르치나요?

바이너리, 암호화. 취약점에는 다양한 유형이 있습니다. 학년도의 처음 2분기는 웹 보안에만 전념합니다. 비즈니스가 오프라인에서 온라인으로 이동하고, 사용자 데이터가 웹과 클라우드로 이동하기 때문에 이는 매우 중요한 방향입니다. 불과 10년 전만 해도 택시는 전화로만 주문할 수 있었습니다. 현재는 주로 Uber 및 Yandex.Taxi와 같은 서비스를 통해 이루어집니다. 그리고 가장 중요한 질문은 귀하의 데이터를 신뢰하는 웹 서비스가 얼마나 안전한지입니다.

사이트 개발자가 보안을 관리하지 않은 경우 어느 정도 고급 사용자는 다른 사람의 메시지를 읽고 사진을 보는 등의 작업을 할 수 있습니다. 프로그래머의 부주의를 악용하도록 설계된 일련의 웹 취약점이 있습니다. 우리는 공격자가 이러한 취약점을 찾아 악용하는 방법, 이로 인해 발생할 수 있는 현상 및 이를 방지하는 방법을 학생들에게 설명합니다.

이러한 사항을 아는 것은 웹 개발자, 프로젝트 관리자 및 웹 사이트 방문자의 기밀 데이터를 보호하려는 모든 사람에게 유용합니다. 또는 감사를 수행할 실무자를 참여시켜야 합니다. 위협을 식별하는 것은 전투의 절반도 되지 않습니다. 우리는 여전히 이를 제거하는 방법을 알아낸 다음 보호 기능이 작동하는지 확인해야 합니다.

GeekBrains 사무실: 학생들이 지식을 얻기 위해 늦게까지 일합니다.

웹 보안 외에도 우리 학생들은 네트워크 보안을 자세히 공부합니다. 서버뿐만 아니라 서비스의 클라이언트 부분에도 영향을 미치는 위협이 있기 때문에 이러한 영역은 부분적으로 관련되어 있습니다.

예를 들어 대규모 조직을 포함한 일부 사이트에서는 트래픽을 암호화하지 않습니다. 이를 통해 가짜 시스템으로 리디렉션되고 사용자가 서버로 보내려는 모든 것을 가로챌 수 있습니다.

첨단 IT 기업도 없는 작은 마을에 사람이 살고 있다면 어떨까요? 그래서 그는 실무적인 경비원으로 훈련을 받았습니다. 그는 누구와 함께 일해야 할까요?

우리가 가르치는 기술 스택은 시스템 관리 및 정보 보안과 관련된 기타 영역과 연결되어 있습니다. 사람이 열심히 공부하면 우리와 함께 종합 전문가가 될 것입니다. 이제 좀 더 자세히 설명하겠습니다.

훌륭한 보안 전문가가 관리할 수 있어야 합니다. 정보보안 전문가의 이력서를 보면, 많은 사람들이 경력 중 시스템 관리 단계를 경험했습니다.

우리 학생들은 Linux를 자세히 공부합니다. 이전에 이 운영 체제를 사용해 본 적이 없는 사람이라면 먼저 설치 방법을 배우게 될 것입니다. 가상 기기. 다음으로 학생들은 터미널 작업, 소프트웨어 설치 및 기본 문제 해결을 마스터합니다.

또한 서비스 작업 방법, 즉 Nginx 또는 Apache 서버, DBMS 데이터베이스 설정 방법, BIND DNS 서버 및 메일 설정 방법을 가르칩니다. 훈련 비용을 지불한 후에 지식이 자동으로 나오지 않는다는 점을 기억하면 됩니다. 노력해야 합니다.

- 네트워크 구축 및 구성 방법도 가르치시나요?

예. 네트워크 엔지니어는 보안 전문가의 업무와 공통점이 있는 또 다른 직업입니다. 최소한 구성할 수 있어야 합니다. 네트워크 필터, 포트를 닫고 활성 연결을 모니터링합니다.

공부할 때 컴퓨터 네트워크학생들은 Cisco Packet Tracer 시뮬레이터에서 실용적인 기술을 연습합니다. 명확성을 위해 선택했지만 Cisco 장비를 사용할 수 있는 능력도 이력서에 보너스입니다.

초석 테마 네트워크 보안- TCP/IP. 이는 네트워크를 통해 데이터를 전송하는 모델입니다. 관리자와 보안 전문가는 항상 다양한 구현을 위해 작업합니다. 채널 및 채널 프로토콜이 무엇인지 알려드립니다. 네트워크 계층, 작동 방식, MAC 주소가 필요한 이유. 많은 유형의 공격이 링크 수준에서 이루어지더라도 이것을 이해하는 사람은 거의 없습니다.

네트워크 기술을 연구하다

- 졸업생이 이직을 원하지 않는 상황으로 돌아가자. 작은 마을" 어디서 일하나요?

어디에나 공급자가 있다는 사실부터 시작하겠습니다. 그들은 우리 졸업생을 네트워크 엔지니어로 채용하는 것을 기쁘게 생각합니다. 또한 보안에 대한 이해도가 매우 높은 네트워크 엔지니어가 될 것입니다. 경력 측면에서 그는 이전에 네트워크만 구축했던 사람들(압착된 연선 케이블을 사용하여 다락방을 통과한) 사람들보다 유리할 것입니다. 우리 보안 엔지니어가 관리자 직급으로 올라가는 것이 더 쉬울 것입니다. 제공업체에는 웹사이트와 일부 서비스가 있습니다. 여기서 귀하는 자신을 표현할 수도 있습니다.

다음 요점은 시스템 관리자가 모든 곳에서 필요하다는 것입니다. 회사에 별도의 정보보호 전문가가 없는 경우에는 시스템 관리자가 그 직무를 대행합니다. 그리고 다시 말하지만, 우리 졸업생은 보안을 피상적으로 연구한 관리자보다 이점을 얻습니다.

개인적으로 모스크바나 상트페테르부르크로 이주해 대규모 국내 또는 국제 기업에서 일할 기회가 있다면 그럴만한 가치가 있다는 점을 덧붙이고 싶습니다. 이미 성공한 학생들이 있습니다.

- 애플리케이션 작업은 어떻습니까? 결국 보안요원은 소프트웨어를 통제해야 합니다.

예, 학생들이 악성 코드를 식별할 수 있도록 애플리케이션 분해 및 분석을 가르칩니다.

공격자와 이에 맞서 싸우는 사람들이 동일한 도구를 사용한다는 점을 이해해야 합니다. "블랙"(나쁜) 해커가 분석합니다. 소프트웨어그리고 악용될 수 있는 취약점을 찾아보세요. 흰 모자(윤리적) 해커는 보안 허점을 메울 버그를 찾습니다.

우리는 코드를 탐색하는 방법을 가르칩니다. 프로그래머가 부주의하면 특정 조건에서 프로그램이 민감한 데이터를 공개할 수 있습니다. 예를 들어 사용자에게 조각을 보냅니다. 랜덤 액세스 메모리, 비밀번호, 개인 키 및 기타 흥미로운 것들이 저장되는 곳입니다.

우리는 또한 Python으로 프로그래밍을 가르칩니다. 작업을 자동화하거나 자신만의 데이터 분석 도구를 작성하는 것이 편리합니다. 이러한 기술은 경비원을 더 높은 전문 수준으로 끌어올립니다.

운영체제에 대한 강좌도 있습니다. 그는 OS 아키텍처와 Linux, DOS, Windows 등의 보안 위협이 어떻게 다른지에 대해 이야기합니다.

커널 공간과 사용자 공간이 무엇인지, 메모리가 어떻게 작동하는지, 최신 운영 체제의 한 응용 프로그램이 다른 응용 프로그램의 데이터를 변경할 수 없는 이유를 설명합니다. 프로세스는 스레드와 어떻게 다릅니까?

과정이 끝날 무렵(4분기)에는 학생들에게 바이너리 취약점이라는 주제가 소개됩니다.

- 학생들이 규정 작성 방법과 문서 작업 방법도 배운다고 말씀하셨는데요.

우리는 법 집행 기관 및 규제 기관인 FSTEC 및 FSB와의 상호 작용에 대해 이야기합니다. 우리는 러시아 법률이 규정하는 안전 기준을 적용하는 시기와 방법을 배웁니다.

하나 더 있어요 중요한 점. 우리는 사회 공학의 기초를 가르칩니다. 공격자는 결코 불필요하게 어려운 경로를 택하지 않기 때문입니다. 무엇이든 깨기 전에 사용자로부터 비밀번호나 기타 필요한 정보를 유인하려고 시도합니다. 회사 직원을 위한 지침을 작성할 때 이러한 계획을 고려하는 방법을 알려드립니다.

- 그럼 '만능보안군'을 준비하는 겁니까?

해킹과 보호에 능숙한 분을 준비하고 있습니다. 정보시스템을 제대로 구축하기 위해서는 해킹방법을 이해하는 것이 필요하다.

좋은 경비원은 공격자와 동일한 기술을 가지고 있습니다. 그러나 이기적이거나 범죄적인 목적으로 사용하는 것이 아니라 시스템과 궁극적으로 사용자를 보호하기 위해 사용합니다.

무엇이든 해킹할 수 있습니다. 시간과 자원이 문제입니다. 그러나 잘 구축된 방어를 우회하는 것은 단순히 공격자를 망칠 수 있습니다.

- 연구하는 분야의 우선순위는 어떻게 정해지는가?

웹 보안에 중점을 두고 있습니다. 네트워크 엔지니어링 및 시스템 관리가 이에 인접해 있습니다. 그 외의 영역에서는 학생의 관심분야에 따라 발전할 수 있는 기초지식을 제공합니다.

보안 학생은 어디에서 실무 경험을 얻을 수 있나요? 학업 결과를 바탕으로 이력서에 어떤 성과를 올릴 수 있을까요? 그리고 자신의 레벨을 높이는 방법은 무엇입니까?

위협은 모델링될 수 있습니다. 이를 위한 특별한 도구가 있습니다. 간단한 것부터 시작하는 것이 더 좋습니다. 사이트에 "버기 웹 애플리케이션"인 bWAPP(버기 웹 애플리케이션)을 가져와 설치합니다. 처음에는 "윤리적 해커"가 취약점을 찾아 차단하는 연습을 할 수 있도록 안전하지 않게 만들어졌습니다.

의도적인 구성 오류가 있는 특수 Linux 배포판인 DVL도 있습니다.

이러한 도구는 매우 유용하지만 학생들이 금방 지루해할 수 있으므로 더욱 흥미로운 테스트를 준비했습니다. 예를 들어 깃발 탈취와 같은 대회가 있습니다. 원격 시스템에 액세스할 수 있지만 해당 시스템의 취약점을 미리 알지 못하므로 이를 찾아야 합니다. 이러한 대회 및 대회에서의 승리는 시장에서 가치가 있으며 이력서에 안전하게 기록될 수 있습니다. 실제 웹사이트보다 심각한 시뮬레이터를 해킹하는 것은 쉽지 않습니다.

Bug Bounty와 같은 대회에 참가하는 것도 가치가 있습니다. 이는 조직이 제품의 취약점을 발견한 사람들에게 보상을 제공하는 경우입니다. 이러한 프로그램에 참여하는 방법을 알려드리겠습니다. 해커론에 잘 발달된 계정이 있다면 외국 기업을 포함한 대기업에서도 환영받을 것입니다.

우리 학생은 웹사이트 소유자에게 감사 서비스를 제공할 수도 있습니다: 취약점을 찾아 닫습니다. 가장 중요한 것은 사전에 사이트 소유자와 동의하는 것입니다. 왜냐하면 "흑인" 해킹과 "백인" 해킹 사이의 경계는 매우 얇고 원치 않는 도움은 형사 고발로 이어질 수 있기 때문입니다.

보안 감사에 관심이 없는 사람들에게 보안 감사를 제공하는 것이 합리적입니까? 전문가가 아닌 사람도 취약점을 볼 수 있지만 이를 제거하는 사람은 아무도 없습니다...

시도해 볼 가치가 있습니다. 글을 쓰는 것이 정말 쓸모없다고 생각하는 사람도 있지만, 문제에 대해 생각해 보지 않은 사람도 있습니다. 나는 한 사이트 소유자에게 그가 HTTP를 사용하고 있으며 HTTPS로 전환해야 할 때라고 설명했습니다. 그렇지 않으면 사용자 비밀번호가 보안되지 않은 통신 채널을 통해 전송되기 때문입니다. 그리고 그 사람은 귀를 기울였습니다. 사이트가 수익을 창출한다면 소유자는 사이트 개발에 관심을 갖고 대화에 참여할 가능성이 높습니다.

여기 대회에서 우승하고 누군가를 위해 감사를 실시했지만 아직 직원으로 일하지 않은 사람이 있습니다. 일자리를 찾을 때 이것이 문제가 됩니까?

아니요. 우리 졸업생은 GeekBrains 및 Mail.Ru Group에서 1년을 보냈습니다. 그는 이미 경비원의 직업을 상상하고 있습니다. 대기업, 전체 기술 스택을 알고 있으며 스타트업 포트폴리오를 구성했습니다. 일반 고용주의 관점에서 볼 때 이것은 많은 것입니다.

- 면접에서 자랑할 게 있을 텐데요..

그 자체로. 졸업생이 미래의 리더보다 몇 가지 문제를 더 잘 이해할 수도 있습니다.

세르게이, 정말 고마워요! 이제 저는 정보 보안 학부에서 무엇을, 왜 가르치는지에 대한 완전한 그림을 갖게 되었습니다. 독자님들께서 궁금한 점이 있으시면 댓글로 질문해주시길 바랍니다. 그리고 여러분과 저는 또 다른 교수진인 인공 지능에 대해 자세히 이야기할 시간을 찾을 것입니다.

새로운 교수진과 데이터 과학 방향에 대해 할 말이 정말 많습니다. 그럼 다음 시간까지.

정보보안 전문가는 회사의 정보위험을 분석하고, 이를 방지하기 위한 대책을 수립, 실행하는 사람입니다. 그의 책임에는 기술 데이터 보호 장비의 설치, 구성 및 유지 관리도 포함됩니다. 또한 보안 전문가는 직원을 대상으로 정보 보안 문제에 대한 교육 및 상담을 실시하고 규제 및 기술 문서를 개발합니다.

특히 대기업의 정보 보안 전문가는 흥미로운 문제를 해결할 뿐만 아니라 막대한 책임도 지고 있습니다. 그는 바이러스 공격이나 해커로부터 로컬 컴퓨터 네트워크를 보호하기 위해 관리 원칙을 잘 이해하고 특정 기업을 위한 보안 시스템을 만들 수 있어야 합니다. 또한, 정보보안을 담당하는 직원은 다른 직원들에게 정보보안의 기본을 준수할 수 있도록 교육을 시켜야 하며, 국영기업에서 업무를 수행할 경우 출장 제한 등 추가적인 의무에 제약을 받는 경우도 있습니다.

기타 직위 : 정보통신시스템 보호기술자, 정보통신시스템 보호기술자, 정보보호 전문가, 보안책임자