자동화된 시스템 검토의 정보 보안을 보장합니다. 자동화 시스템의 정보 보안: 어떤 종류의 직업, 누구와 함께 일할 것인가? 대학 및 방향
2005년 크라스노야르스크에서 정보 보안 분야 교육을 받기 위해 크라스노야르스크 주립 기술 대학교(현재 시베리아 연방 대학교 폴리테크닉 연구소) 또는 시베리아 주립 항공우주 대학교. 나는 후자를 선택했고 특히 외관에 그려진 거대한 로켓과 제목의 "공간"이라는 단어에 매료되었습니다. SibGAU에서는 두 가지 방향 중에서 선택해야 했습니다. 090105 "포괄적 지원 정보 보안 자동화 시스템" 및 090106 "통신 시스템의 정보 보안"(두 경우 모두 자격 - 정보 보안 전문가), Polytechnic University에는 전문 090102 "컴퓨터 보안"(자격 - 수학자)이있었습니다. "복잡한"보안과 "통신"보안 사이 , 나는 후자를 선택했지만 프로그램은 완전히 다릅니다. 우리의 교육은 주로 모든 표현 (라디오, 셀룰러, 유선 통신)에서 통신의 기본을 연구하는 데 전념했습니다.
5년 반 동안 우리는 통신 채널 모델을 구축하고, 송신기와 수신기를 그리고, 신호 특성을 계산하고, 노이즈 보정 코딩을 연구했습니다. 그리고이 모든 것은 전 군대의 지도력하에 있습니다 (이것은 자체 로맨스가 있습니다). 물리학, 특히 "진동과 파동"(학교 커리큘럼에서 가장 어려울 것임) 섹션을 좋아하는 사람들에게는 "통신 보안"이라는 전문 분야가 완전히 적합했습니다. 많은 친구와 지인들이 "통합 보안"에서 공부했고 우리는 일반 수업을 받았지만 그들의 프로그램은 제 생각에는 더 세속적이었습니다. 그러나 다른 한편으로는 컴퓨터와 법률에 대해 더 많은 일을 했습니다. 남편은 폴리 테크닉을 졸업했습니다. 그들은 수학을 많이했습니다 (물리학이있는 것처럼).
지금은?
몇 년 전에 모든 것이 바뀌었고 이제 SibGAU에서 10.03.01 "정보 보안"의 학사 학위와 10.05.02 "통신 시스템의 정보 보안"(내 전문 분야는 새 이름으로) 전문 분야에서 공부할 수 있습니다.(링크) . SibFU 방향이 표시됩니다. . Tomsk에서는 TUSUR에서 정보 보안을 가르칩니다(링크 ). 즉, 다른 국가의 시민권을 가진 사람(및 이중 국적을 가진 사람)은 허용되지 않는다는 것을 의미합니다.
배우기 쉬운가요?
공부하기가 상당히 어렵다고 말하고 싶습니다. 집에서 독립적 인 작업, 기말 논문 및 표준 작업이 많이 있습니다. 나는 끊임없이 무언가를 계산하고 세어야했습니다. 많은 물리학과 수학. 공부하던 어린 소녀들이 지금은 훨씬 더 많습니다. 우리는 약 27명의 그룹에 세 명의 소녀가 있었습니다. 운세를 믿는 사람들에게 흥미로운 세부 사항은 세 사람 모두 조디악 표지판 전갈 자리를 가지고 있다는 것입니다. 그들은 이것에 기술 과학에 대한 소인이 있다고 말합니다. 또 다른 흥미로운 점은 금메달과 은메달리스트의 수입니다. 그룹의 절반입니다.
교육과 일의 공통점은?
불행히도 얻은 지식의 대부분은 유용하지 않았습니다. 가장 유용한 것은 6개월 과정의 일부로 정보 보안의 법적 및 조직적 기반에 대한 연구였습니다. 모든 항목 컴퓨터 보안또한 유용했지만 통신은 그렇지 않았습니다. 대학에서는 2학년 때부터 공부했습니다. 과학적 작업과학 세미나에 갔는데 모든 과목보다 더 많이 준 것 같아요 :) 나머지 지식은 책, 잡지, 인터넷, 산업 현장에서 얻었습니다.
일자리를 찾기가 어렵습니까?
다양한 의견이 있겠지만 제 자신의 경험과 지인, 지인들의 경험으로 볼 때 취업이 어렵지만 가능하다고 말씀드릴 수 있습니다. 나는 이미 네 번째 장소에서 그리고 매번 내 전문 분야에서 일하고 있습니다. 더군다나 1차와 2차 직업은 아직 유학 당시였기 때문에 불완전한 고등교육을 받더라도 직업을 찾는 것이 현실적이다. 프리랜서는 결국 작업을 수행하기가 어렵습니다. 기술적 보호정보는 조직에 부여된 라이센스가 필요하며 이를 얻기가 매우 어렵습니다. 그러나 정보 보안 서비스를 제공하는 회사에서 일자리를 찾을 수 있으며 급여는 고객 수에 직접적으로 의존합니다. 안정성을 원한다면 정보 보안 전문가로 프로덕션에 가는 것이 좋습니다.
값
평균적으로 프로그래머보다 낮고 아르바이트를 찾기가 더 어렵습니다. 그러나 일반적으로 시스템 관리자보다 높습니다.
전문가는 무엇을 하나요?
같은 직책을 가지고도 일하는 분야가 많습니다. 정보 보안 도구 설치 및 구성, 정보 보안에 대한 지침 및 규정 작성, 사용자에게 안전한 작업 방법 교육, 암호화 도구 사용, 사건 조사 등.
마이너스
포함할 단점:
- 소수의 직업 선택(프로그래머 및 기타 IT 전문가에 비해)
- 저임금, 아르바이트의 복잡성;
- 많은 문서 작업.
설명
이 프로필을 교육하는 동안 학생들은 다음을 배웁니다.
- 하위 시스템 구성 요소 작동, 기술 상태 확인, 수리 및 유지 보수 수행
- 하위 시스템 구성 요소의 적응 및 설치를 수행합니다.
- 노동 보호 및 안전과 관련된 활동을 조직합니다.
- 자동화 시스템에서 정보 보안을 보장하는 데 필요한 소프트웨어 및 하드웨어를 적용합니다.
- 사용된 하드웨어 및 소프트웨어의 생산성을 모니터링합니다.
- 기밀 정보의 회계, 처리, 전송 및 저장을 보장합니다.
- 엔지니어링 및 기술 장비를 사용합니다.
- 관제점검, 사업장 인증, 시설인증 등을 진행하는 과정에서 불가피하게 발생하는 민간 기술문제 해결 기술적 수단;
- 법적 규정을 적용하고, 지침및 문서;
- 정보 보안을 보장하기 위해 통합 시스템에서 조직 구조를 개발합니다.
- 보장하는 데 사용되는 복잡한 시스템의 효율성을 모니터링합니다. 정보 보호.
일할 사람
전문적인 성장의 주요 방향은 기업에서 정보 보안을 제공하는 것입니다. 여기에는 다음이 포함됩니다. 대기업및 무역 네트워크. 각종 사립 탐정 대행업체에도 이러한 서비스가 필요하며, 데이터 보호 수준은 최대 수준이어야 합니다. 고용 리더는 보안 시스템 개발자와 기존 외부 위협 진단자를 정기적으로 요구하는 다양한 정부 기관입니다. 경력 발전을 위해 많은 졸업생들이 소규모 기업의 개발 팀에서 전문 경력을 시작합니다. 이 기간 동안 그들은 최상의 조건에서 대규모 조직에서 일자리를 찾을 수 있는 귀중한 경험을 얻습니다.
최근에는 "정보 보안"과 같은 방향이 대학에서 인기를 얻고 있습니다. 졸업 후 취업할 사람? 이 질문은 거의 모든 졸업생과 전문 학생이 묻습니다. 한편으로는 IT 기술이고 다른 한편으로는 알려지지 않은 것입니다. 그렇기 때문에 대학에서 "정보 보안"을 마스터한 사람이 어떤 직업을 가질 수 있는지 알아내려고 노력할 것입니다. 자세히 살펴보면 흥미롭고 권위있는 공석을 많이 찾을 수 있습니다. 그들 중 일부는 엄청난 수입을 가져다 줄 수 있습니다.
네트워크 설치 프로그램
따라서 자동화 시스템의 방향을 마스터했거나 완료할 계획입니다. "졸업 후 누가 일할 것입니까? 대학에서는 이 질문에 대한 명확한 답을 주지 않을 것입니다. 그러나 실제로 어디에서 얻을 수 있는지 이해할 수 있습니다. 직업.
예를 들어, 이 전문 분야의 졸업생은 네트워크 설치자로 일할 수 있습니다. 대부분 컴퓨터. 일반적으로 이러한 전문가는 다양한 인터넷 제공 업체에서 기꺼이 고용합니다. 귀하의 임무는 주 서버의 제어, 보안 및 안정성을 행사하는 것입니다.
즉, "정보 보안" 방향을 숙달했다면 누구와 함께 일해야 할지 모를 경우 잘 알려진 인터넷 공급자에게 문의할 수 있습니다. 거기에서 당신은 빨리 위치를 찾을 것입니다. 또한 네트워크 설치는 매우 중요하고 어려운 작업이지만 그다지 수익성이 없습니다. 따라서 다른 옵션을 찾아야 합니다. 물론 직업으로 설치자를 선택하지 않은 경우.
프로그램 제작자
그래서 당신은 5 년 안에 무엇을 할 것인가? 여기에 대해서는 구체적인 답변을 드리기 어렵습니다. 결국 이 영역은 IT 기술의 모든 영역을 다룹니다. 실제로는 대략 다음과 같은 그림을 얻을 수 있습니다. 기술과 컴퓨터의 모든 링크를 조금 이해하는 사람이 됩니다.
따라서 대학원생에게는 다양한 작업 옵션이 있습니다. 여기서만 고용의 성공은 일반적으로 훈련 중에 특정 항목에 "고정"된 사람이 얼마나 성공적이고 명확하게 결정되었는지에 달려 있습니다. 함께 일할 전문 분야가 있다면-모르겠지만이 모든 것을 통해 주로 프로그래밍에 종사했다면 프로그래머로 일할 수 있습니다. 이것은 매우 권위 있고 보수가 높은 곳입니다. 그러나 모든 사람에게 여기서 일할 기회가 주어지는 것은 아닙니다. 성공적인 취업을 위해서는 대학 1학년 때부터 프로그래밍을 해야 합니다. 그리고 행운이 당신에게 미소를 짓습니다.
경비원
솔직히 모든 전문가는 경비원으로 일할 수 있습니다. 그리고 가장 평범한 학생조차도. 그럼에도 불구하고 "통신 시스템의 정보 보안"이라는 전문 분야를 받았습니다. 일할 사람? 이미 나열된 공석 외에도 경비원으로 일할 수도 있습니다. 상점이나 거래 네트워크가 아니라 좀 더 권위있는 곳으로. 거기에서 특수 카메라의 도움으로 질서를 유지해야 합니다.
그러나이 위치는 그다지 인기가 없습니다. 따뜻하고 포근한 사무실에서 일어나는 모든 일을 지켜보고 있을 것이라고 생각하더라도 말이다. 경비원은 대학에서 5년 이상 공부할 가치가 있는 직책이 아닙니다. 따라서 많은 사람들이 연습을 위해 이 자리에 취직합니다. 그런 다음 그들은 더 적합하고 권위있는 장소를 찾습니다. 그렇게 쉬운 일은 아니지만.
"통신 시스템의 정보 보안"이라는 전문 분야를 마스터했지만 여전히 누구와 함께 일해야할지 모르고 경비원이나 설치자의 직업이 특별히 적합하지 않은 경우 더 많은 것을 찾아야합니다. . 사실, 때때로 졸업장을 위해 일할 좋은 장소를 찾는 것이 매우 어려울 수 있습니다. 그리고 많은 사람들이 "적어도 어딘가"에 도달하려고 노력하고 있습니다. 그러나이 방향의 졸업생에게 가장 적합한 공석을 찾으려고 노력할 것입니다.
시스템 관리자
졸업생에게 매우 적합한 또 다른 것이 있습니다. 모든 사람이 "정보학" 분야에서 거의 모든 전문 분야를 취득하여 시스템 관리자가 될 수 있다고 상상할 수는 없습니다. 예쁘다 간단한 작업, 컴퓨터 장치 분야에서 "요람에서"자기 교육에 종사하는 남학생도 대처할 수 있습니다.
여기에 다자간 전문 "정보 보안"이 있습니다. 일할 사람은 모두 자신에게 적합한 장소를 선택하려고합니다. 시스템 관리자 등급에 "등록"한 경우 컴퓨터와 네트워크의 상태를 지속적으로 모니터링해야 한다는 사실에 대비하십시오. 많은 사람들에게 이것은 즐거움을 가져다주는 매우 간단한 작업입니다. 게다가, 시스템 관리자또한 구성 및 디버깅을 수행해야 합니다. 운영체제및 장비. 그리고 남학생조차도 이제 이러한 절차에 익숙합니다.
대부분의 경우 시스템 관리자의 작업은 매우 권위 있고 특별히 어렵지 않은 것으로 간주됩니다. 종종 당신은 당신이 적합하다고 생각하는 모든 것을 할 수 있는 별도의 사무실을 할당받습니다. 하지만 뭔가 잘못될 때까지. 또는 고용주가 무료 일정(온콜)을 제공할 수 있습니다. 모든 것이 작동합니까? 그런 다음 집에 있으십시오. 갑자기 뭔가 깨졌나요? 직장에 오셔서 다 고쳐주세요. 그건 그렇고, 크기는 일반적으로 작업 일정의 특성에 의존하지 않습니다.
그러나 이것은 "정보 보안"이 준비한 모든 것과는 거리가 멀다. 이미 나열된 옵션 외에 어디에서 작업해야 합니까?
사설 보안 서비스(장비 설치)
예를 들어, 경비원으로 일하고 싶지는 않지만 어떻게든 이 직업에 자신을 "속성"하고 싶은 경우 사설 보안 서비스(예: 기업)에 취업할 수 있습니다. 누가 정확히 거기에 가야합니까? 예를 들어 추적 장비 설치 마법사입니다.
귀하의 책임은 무엇입니까? 서비스 주문 장소에 도착하여 장비를 설치하고 연결하고 성능을 확인하고 구성합니다(필요한 경우). 그리고 그게 다야. 어떤 사람들은 여기에 복잡한 것이 없다고 생각할 수도 있습니다. 그러나 실제로는 상황이 조금 다릅니다. 예를 들어 일부 작업자는 발생하는 모든 일에 대한 비디오 녹화가 표시되는 "서버"나 컴퓨터에 카메라를 제대로 연결할 수 없습니다.
또한 때로는 보안 카메라에 녹화된 내용을 볼 수 있도록 지원해야 할 수도 있습니다. 작업장의 경비원이 그러한 장비를 다루는 방법을 모르는 경우 특히 그렇습니다. 일반적으로 추적 시스템 설치 마스터의 작업도 매우 유명합니다. 특히 당신이 당신의 사업을 잘 알고 있다면.
IT 교사
"정보 보안"(전문), 일할 곳을 직접 알고 있다면 확실하지 않을 가능성이 큽니다. 이 경우 이미 언급했듯이 학생과 졸업생은 적어도 어떤 종류의 직업을 찾으려고 노력하고 있습니다. 그리고 옵션 중 하나는 학교였습니다. 누가 여기서 일자리를 얻을 수 있습니까? 컴퓨터 과학 교사가 될 수 있습니다.
사실, 이 방향은 선택한 직업과 특별히 일치하지 않습니다. 그럼에도 불구하고 컴퓨터에 대한 학생들의 일반적인 생각은 여전히 형성되고 있습니다. 그리고 그들은 이 자료를 학생들에게 보여줄 수 있습니다. 평범한 컴퓨터 과학 교사로 일하는 정보 보안 전문가는 우리 시대에 드문 일이 아닙니다. 일반적으로 이 공석은 다른 옵션이 없을 때 수락됩니다. 여기에 그런 잔인한 "정보 보안"이 있습니다. 또 누가 일할까요? 그것을 알아 내려고합시다.
기업가
개인 및 개인 기업가는 우리 시대에 드물지 않습니다. 일반적으로 사람이 졸업장이 있고 직업이 없거나 교육이 없지만 많은 아이디어와 시간과 노력이 있으면 그는 기업가가되어 자신의 사업을 시작합니다. "정보 보안"의 방향을 마스터한 경우에도 마찬가지입니다. 누가 구체적으로 일할 것인가?
예를 들어 사무실을 구성할 수 있습니다. 컴퓨터 도움말또는 추적 시스템의 개인 설치. 이러한 장비는 현재 그다지 비싸지 않으며 거의 모든 컴퓨터 매장에서도 판매됩니다. 또한 컴퓨터 관련 카피라이터가 될 수 있습니다. 정보 보안 또는 오히려 이 주제에 관한 기사는 인터넷에서 매우 인기가 있습니다. 그리고 당신이 당신의 사업을 알고 글을 쓸 수 있다면 그 일은 그리 어렵지 않을 것입니다. 그러나 매우 수익성이 있습니다.
요약
그래서 오늘 우리는 "정보 보안"전문 졸업생이 일할 수있는 곳을 알아 냈습니다. 보시다시피 이벤트 개발에는 많은 옵션이 있으며 그 중 다수는 각 학생의 개별 기술에 따라 다릅니다.
일반적으로 그러한 근로자는 실생활컴퓨터와 관련된 모든 장소에 정착하십시오. 다음은 디자이너, 3D "모델러" 및 웹 프로그래머입니다. 가장 중요한 것은 정확히 무엇을하고 싶은지 스스로 결정하는 것입니다. 그리고 1학년 때부터 이 분야의 실력을 향상시키세요.
정보 보안 학부 졸업 후 어디에서 일할 수 있으며 경험을 쌓을 수 있는 곳은 어디입니까? 작은 마을에 살고 있다면 보안을 공부하는 것이 이치에 맞습니까? GeekBrains의 교육 프로젝트 책임자인 Sergey Kruchinin이 이에 대해 설명합니다. 이 사람은 GeekUniversity의 모든 8개 학부의 학장 업무를 관리하고 커리큘럼을 조정합니다.
세르게이, 중요한 것부터 시작합시다. 정보 보안 전문가는 광범위한 개념입니다. 정확히 무엇을 가르치고 있습니까?
우선 교수진의 프로그램은 실무 전문가가 개발했다고 말하고 싶습니다. Nikita Stupin - Mail.Ru 정보 보안 전문가이자 교수진 학장에게 특별한 감사를 드립니다. 학생들과 공유하겠습니다. 모범 사례 Mail.Ru Group에서 이미 사용하고 있는 보안입니다.
아무도 혼동하지 않도록 정보 보안(IS) 분야에 "종이"가 있고 실무. "종이"전문가는 문서에 따라 보안 시스템이 법의 요구 사항을 충족하는지 여부를 모니터링합니다. 실제로 아무도 찾고 제거하지 않는 구멍으로 가득 차있을 수 있지만 문서에서는 모든 것이 표준을 따릅니다.
이렇게 하지마
우리는 "종이"가 아니라 웹 응용 프로그램, 네트워크, 장비 및 데이터의 실질적인 보안에 중점을 둡니다. 우리 학생들은 해킹 방법과 기술, 해커 도구 및 보호해야 할 시스템의 작동을 배웁니다. 이 모든 지식은 취약점을 찾고 해결하는 데 필요합니다.
우리 학생들은 또한 정보 보안의 "종이" 측면에 대해 간략하게 알게 될 것입니다. 기업 직원을 위한 규정 및 지침을 작성하는 방법을 배웁니다. 표준과 문서는 결코 쓸모가 없지만 실제 보호를 대체해서는 안 됩니다.
- GeekUniversity가 이 길을 선택한 이유는 무엇인가?
실질적인 안전이 더 중요합니다. 강력한 비즈니스는 주로 결과에 관심이 있습니다. 젊고 진보적인 IT 팀으로 이끌 가능성이 높기 때문에 연습부터 시작하는 것이 좋습니다.
"종이"공석은 특별한 유형의 사고, 대학 교육 및 정부 기관에서의 업무 경험을 가진 40-50 세의 사람들이 더 자주 차지합니다. 그들은 사물을 형식적으로 봅니다. 감사 중에 "침입 감지 시스템이 있습니까?"와 같은 질문을 합니다. 또는 무언가를 확인하기 위해 클라이언트에게 루트의 암호를 요청합니다. 암호가없는 졸업생은 일반 기계, 필요한 것을 살펴보고 필요한 경우 암호를 변경합니다.
GeekUnivestity에서는 Mail.Ru Group 및 유사 회사에서 수요가 있는 전문가를 교육합니다. 예를 들어 그들은 대규모 메일 서비스의 보안을 보장하는 데 참여할 수 있습니다.
-그런데 Mail.Ru Group은 어떤 보안 영역을 고용합니까?
우선 순위 - 제품 보안(응용 프로그램 보안) 중에는 공개 공석도 있습니다. 이 분야의 전문가는 웹 서비스의 취약점을 찾고 SQL 삽입, OS 명령 삽입 등을 무력화할 수 있습니다. 인프라 보안 전문가도 필요합니다. 그들의 역량: 네트워크 수준 보호(L3, L4, TCP/IP, 방화벽), 운영 체제 보안(패키지 및 커널 업데이트 제어), 암호 정책, 주변 검색 - 오랫동안 나열할 수 있습니다.
- 이제 막 용어에 익숙해진 사람들을 위해 - 웹 서비스에서 인젝션이란 무엇인가?
이것은 메시지 ID와 같이 응용 프로그램에서 예상하는 데이터 대신 공격자가 필요한 명령을 실행하고 스크립트가 이를 실행하는 경우입니다. 사기꾼은 민감한 데이터 또는 취약점이 발견된 시스템에 대한 액세스 권한을 얻습니다.
- 어떤 다른 위협을 발견하게 되었습니까?
바이너리, 암호화. 많은 유형의 취약점이 있습니다. 학년도의 처음 두 분기는 웹 보안에만 전념합니다. 비즈니스가 오프라인에서 온라인으로 이동하고 사용자 데이터가 웹과 클라우드로 이동하기 때문에 이는 매우 중요한 방향입니다. 10년 전만 해도 택시는 전화로만 주문했다. 이제 - 주로 Uber 및 Yandex.Taxi와 같은 서비스를 통해. 그리고 주요 질문은 데이터를 신뢰하는 웹 서비스가 얼마나 안전한지입니다.
사이트 개발자가 보안을 관리하지 않으면 어느 정도 고급 사용자가 다른 사람의 메시지를 읽고 사진을 보는 등의 작업을 할 수 있습니다. 프로그래머의 부주의를 위해 설계된 일련의 웹 취약점이 있습니다. 우리는 학생들에게 공격자가 그러한 취약점을 찾아 악용하는 방법, 이로 인해 발생할 수 있는 결과 및 이를 방지하는 방법을 설명합니다.
이러한 사항을 아는 것은 웹 개발자, 프로젝트 관리자 및 사이트 방문자의 기밀 데이터를 보호하려는 모든 사람에게 유용합니다. 또는 감사를 수행할 실무자를 참여시켜야 합니다. 위협 식별은 전투의 절반도 되지 않습니다. 우리는 여전히 그들을 제거하는 방법을 알아내고 보호가 작동하는지 확인해야 합니다.
GeekBrains 사무실: 학생들이 지식을 얻을 수만 있다면 늦게까지 일합니다
웹 보안 외에도 우리 학생들은 네트워크 보안을 자세히 공부합니다. 서버뿐만 아니라 서비스의 클라이언트 부분에도 영향을 미치는 위협이 있기 때문에 이러한 방향은 부분적으로 연결됩니다.
예를 들어 대규모 조직을 비롯한 일부 사이트는 트래픽을 암호화하지 않습니다. 이를 통해 가짜 시스템으로 리디렉션되고 사용자가 서버로 보내려는 모든 것을 가로챌 수 있습니다.
그리고 첨단 IT 기업이 없는 작은 마을에 사람이 산다면? 그래서 그는 보안 전문가로 교육을 받았습니다. 그는 누구와 함께 일해야 합니까?
우리가 가르치는 기술 스택은 시스템 관리 및 기타 정보 보안과 관련된 영역에 연결되어 있습니다. 어떤 사람이 열심히 공부하면 우리와 함께 제너럴리스트가 될 것입니다. 이제 더 자세히 설명하겠습니다.
좋은 경비원은 관리할 수 있어야 합니다. 정보 보안 전문가의 이력서를 보면 많은 사람들이 경력에서 시스템 관리자 단계를 거쳤습니다.
우리 학생들은 Linux를 면밀히 공부합니다. 이전에 이 운영 체제를 사용해 본 적이 없는 사용자는 먼저 설치 방법을 배웁니다. 가상 기기. 또한 학생들은 터미널에서 작업하고 소프트웨어를 설치하고 기본 문제를 해결하는 방법을 배웁니다.
또한 Nginx 또는 Apache 서버, DBMS 데이터베이스, BIND DNS 서버 및 메일 설정 방법과 같은 서비스 작업 방법을 가르칩니다. 수업료를 지불하면 지식이 자동으로 오지 않는다는 점을 기억하면됩니다. 노력해야합니다.
- 네트워크를 구축하고 구성하는 방법도 가르치나요?
예. 네트워크 엔지니어는 보안 담당자의 작업과 공통점이 있는 또 다른 직업입니다. 최소한 설정할 수 있어야 합니다. 네트워크 필터, 포트 닫기, 활성 연결 모니터링.
공부할 때 컴퓨터 네트워크학생들은 Cisco Packet Tracer 시뮬레이터에 대한 실용적인 기술을 연습합니다. 명확성을 위해 선택했지만 Cisco 장비로 작업할 수 있는 능력도 이력서에 보너스입니다.
코너스톤 테마 네트워크 보안- TCP/IP. 이것은 네트워크를 통한 데이터 전송 모델입니다. 다양한 구현을 통해 관리자와 보안 요원은 지속적으로 작업합니다. 채널 및 채널 프로토콜이 무엇인지 설명합니다. 네트워크 계층작동 방식, MAC 주소가 필요한 이유. 많은 유형의 공격이 구축되는 채널 수준이지만 이를 이해하는 사람은 거의 없습니다.
우리는 네트워크 기술을 연구합니다
-“졸업생이 움직이고 싶지 않은 상황으로 돌아가 봅시다. 작은 마을". 일할 곳?
모든 곳에 공급자가 있다는 사실부터 시작하겠습니다. 그들은 기꺼이 우리 졸업생을 네트워크 엔지니어로 고용할 것입니다. 그리고 보안에 대한 이해도가 매우 높은 네트워크 엔지니어가 될 것입니다. 경력 측면에서 그는 이전에 네트워크만 설치한 사람들보다 유리할 것입니다. 그들은 트위스트 페어 케이블을 압착하고 다락방을 돌아 다녔습니다. 보안 엔지니어가 머리까지 자라는 것이 더 쉬울 것입니다. 제공업체에는 웹사이트와 일부 서비스가 있습니다. 여기에서 자신을 증명할 수도 있습니다.
다음 순간 - 시스템 관리자는 모든 곳에서 필요합니다. 회사에 별도의 정보보호 전문가가 없는 경우 시스템 관리자가 그 업무를 수행합니다. 그리고 다시 - 우리 졸업생은 보안을 스스로 그리고 피상적으로 연구한 관리자보다 이점을 얻습니다.
저를 대신하여 모스크바 나 상트 페테르부르크로 이사하여 대규모 지역 또는 국제 회사에서 일할 기회가 있다면 그만한 가치가 있다고 덧붙입니다. 이미 성공한 학생들이 있습니다.
- 응용 프로그램 작업은 어떻습니까? 결국 보안 요원은 소프트웨어를 통제해야 합니다.
예, 학생들이 악성 코드를 식별할 수 있도록 분해 및 응용 분석을 가르칩니다.
공격자와 그에 대항하는 사람들이 동일한 도구를 사용한다는 사실을 이해해야 합니다. "블랙"(나쁜) 해커 분석 소프트웨어악용될 수 있는 취약점을 찾습니다. 흰 모자(윤리적) 해커는 버그를 찾아 보안 허점을 막습니다.
우리는 코드 연구를 가르칩니다. 프로그래머가 주의하지 않으면 특정 조건에서 프로그램이 기밀 데이터를 제공할 수 있습니다. 예를 들어 사용자에게 조각을 보냅니다. 랜덤 액세스 메모리비밀번호, 개인 키 및 기타 흥미로운 것들이 저장되는 곳입니다.
우리는 또한 Python으로 프로그래밍을 가르칩니다. 이를 통해 작업을 자동화하거나 자체 데이터 분석 도구를 작성하는 것이 편리합니다. 이러한 기술은 경비원을 더 높은 전문 수준으로 끌어 올립니다.
"운영 체제" 과정도 있습니다. 그는 OS의 아키텍처, Linux, DOS, Windows 등에서 보안 위협이 어떻게 다른지에 대해 이야기합니다.
커널 공간과 사용자 공간이 무엇인지, 메모리가 어떻게 작동하는지, 최신 운영 체제의 한 애플리케이션이 다른 애플리케이션의 데이터를 변경할 수 없는 이유를 설명합니다. 프로세스는 스레드와 어떻게 다른가요?
코스가 끝날 무렵 - 4/4 분기 - 학생들은 바이너리 취약점에 대해 알게됩니다.
- 학생들이 규정을 작성하고 문서 작업을 하는 방법도 배운다고 말씀하셨습니다.
전력 및 제어 구조(FSTEC 및 FSB)와의 상호 작용에 대해 이야기합니다. 우리는 러시아 연방 법률에서 제공하는 안전 표준을 적용하는 시기와 방법을 가르칩니다.
하나 더 있습니다 중요한 점. 우리는 사회 공학의 기초를 가르칩니다. 공격자는 결코 불필요하게 어려운 길을 가지 않기 때문입니다. 무언가를 깨기 전에 그는 사용자로부터 암호 또는 기타 필요한 정보를 유인하려고 합니다. 회사 직원에 대한 지침을 작성할 때 이러한 체계를 고려하는 방법을 알려드립니다.
-보안의 "만능 군인"을 준비하고 있습니까?
해킹과 보호를 할 줄 아는 분을 준비하고 있습니다. 정보시스템을 제대로 구축하기 위해서는 해킹 수법에 대한 이해가 필요하다.
훌륭한 경비원은 공격자와 동일한 기술을 가지고 있습니다. 그러나 그는 이기적 및 / 또는 범죄 목적이 아니라 시스템과 궁극적으로 사용자를 보호하기 위해 사용합니다.
무엇이든 해킹할 수 있습니다. 시간과 자원의 문제입니다. 그러나 잘 구축된 방어를 우회하는 것은 단순히 공격자를 망칠 수 있습니다.
- 연구 영역 간의 우선 순위는 어떻게 됩니까?
주요 초점은 웹 보안입니다. 네트워크 엔지니어링과 시스템 관리가 인접해 있습니다. 그 외 영역에서는 학생의 흥미에 따라 발전시킬 수 있는 기본 지식을 제공합니다.
보안 학생은 어디에서 실무 경험을 얻을 수 있습니까? 그는 학업의 결과로 이력서에 어떤 성과를 기록할 수 있을까요? 그리고 자신을 펌핑하는 방법?
위협을 시뮬레이션할 수 있습니다. 이를 위한 특별한 도구가 있습니다. 간단한 것부터 시작하는 것이 좋습니다. "버그가 있는 웹 애플리케이션"인 bWAPP(버그가 있는 웹 애플리케이션)를 사이트에 올려 놓습니다. 원래는 "윤리적 해커"가 취약성을 찾아 차단하도록 훈련할 수 있도록 안전하지 않게 만들어졌습니다.
그런 다음 의도적으로 잘못 구성한 특별한 Linux 배포판인 DVL이 있습니다.
이러한 도구는 매우 유용하지만 학생들에게는 금방 지루해질 수 있으므로 더 흥미로운 테스트를 준비했습니다. 예를 들어 깃발 뺏기와 같은 경쟁이 있습니다. 원격 시스템에 대한 액세스 권한을 얻었지만 해당 시스템의 취약점을 미리 알지 못하므로 찾아내야 합니다. 이러한 경쟁 및 시장 경쟁에서의 승리는 가치가 있습니다. 이력서에 안전하게 기록 할 수 있습니다. 심각한 시뮬레이터를 해킹하는 것은 실제 사이트보다 쉽지 않습니다.
Bug Bounty와 같은 콘테스트에 참여하는 것도 가치가 있습니다. 이것은 조직이 제품에서 취약점을 발견한 사람들에게 보상을 제공하는 경우입니다. 그러한 프로그램에 참여하는 방법을 알려드리겠습니다. 해커론에 펌핑 된 계정이 있으면 외국 기업을 포함한 대기업에서 환영받을 것입니다.
우리 학생은 또한 사이트 소유자 감사 서비스를 제공할 수 있습니다: 취약점을 찾아 수정합니다. 가장 중요한 것은 "블랙"과 "화이트"해킹 사이의 경계가 매우 얇고 원치 않는 도움을 위해 기사 아래에 들어갈 수 있기 때문에 사이트 소유자와 미리 동의하는 것입니다.
신경 쓰지 않는 사람들에게 보안 감사를 제공하는 것이 이치에 맞습니까? 비전문가도 취약점을 볼 수 있지만 아무도 그것을 제거하지 않습니다 ...
시도해 볼 가치가 있습니다. 어떤 사람들에게는 정말 쓸모가 없지만 문제에 대해 생각하지 않은 사람들이 있습니다. 나는 한 사이트 소유자에게 그가 HTTP를 사용하고 있으며 HTTPS로 전환해야 할 때라고 설명했습니다. 그렇지 않으면 사용자 암호가 안전하지 않은 통신 채널을 통해 전송되기 때문입니다. 그리고 남자는 들었다. 사이트에서 수입이 발생하면 소유자는 개발에 관심이 있으며 대부분 대화를 시작할 것입니다.
경쟁에서 이기고 누군가를 위해 감사를 실시했지만 아직 주에서 일하지 않은 사람이 있습니다. 구직할 때 이게 문제가 되나요?
아니. 우리 졸업생은 GeekBrains 및 Mail.Ru Group에서 1년을 보냈습니다. 그는 이미 경비원의 일을 상상합니다. 큰 회사, 전체 기술 스택을 알고 시작 포트폴리오를 구성했습니다. 일반 고용주의 관점에서 볼 때 이것은 많은 것입니다.
-면접에서 빛날 일이 있을텐데...
그 자체로. 졸업생이 미래의 지도자보다 몇 가지 문제를 더 잘 이해할 수 있습니다.
세르게이, 대단히 감사합니다! 이제 저는 그들이 정보 보안 학부에서 가르치는 내용과 이유에 대한 완전한 그림을 가지고 있습니다. 독자들이 궁금한 점이 있으면 댓글로 질문해 주셨으면 합니다. 그리고 당신과 나는 여전히 다른 교수진인 인공 지능에 대해 자세히 이야기할 시간을 찾을 것입니다.
새로운 교수진과 데이터 사이언스의 방향에 대해 정말 할 말이 많습니다. 그럼 다음 시간까지.
정보보안 전문가는 회사의 정보 리스크를 분석하고 이를 방지하기 위한 대책을 개발 및 실행하는 사람입니다. 그의 책임에는 데이터 보호 기술 수단의 설치, 구성 및 유지 관리도 포함됩니다. 또한 보안 전문가는 정보 보안 문제에 대해 직원을 대상으로 교육 및 컨설팅 활동을 수행하고 규제 및 기술 문서를 개발합니다.
특히 대기업의 정보 보안 전문가는 흥미로운 작업을 해결할뿐만 아니라 막중한 책임을집니다. 그는 관리 원칙을 잘 이해하고 있어야 하며 바이러스 공격이나 해커로부터 로컬 컴퓨터 네트워크를 보호하기 위해 특정 기업을 위한 보호 시스템을 만들 수 있어야 합니다. 또한 정보보안담당자는 다른 직원들에게 정보보안의 기본을 교육해야 하는데, 공기업에서 업무를 수행할 경우 출장제한 등 추가적인 의무에 얽매이는 경우도 있다.
기타 직위: 정보통신 시스템 보안 기술자, 선임 정보통신 시스템 보안 기술자, 데이터 보호 전문가, 보안 책임자
책임
데이터 보호 시스템의 생성 및 검증
정보 보안 전문가는 조직의 자료를 수집하고 분석하여 정보 보안을 보장하기 위한 조치를 취해야 합니다.
- 설치 및 구성 기술 및 소프트웨어보호;
- 국가, 군사, 공식 또는 상업 비밀을 나타내는 정보의 가능한 유출 경로를 찾기 위해
- 새로운 제어 자동화 도구, 제어 장비 체계, 모델 및 정보 보안 시스템 개발에 참여합니다.
- 기술 및 소프트웨어와 하드웨어 정보 보호 도구를 설치, 구성 및 유지 관리
문서 작성
표준에 따라 설계 및 작업 기술 문서를 개발하고 작성하는 것은 보안 담당자의 또 다른 임무입니다.
- 정보 보안 관리를 위한 규칙, 규정, 지침 및 기타 조직 및 관리 문서를 작성합니다.
- 정보 보안 도구의 효율성을 개선하고 증가시키기 위한 제안을 개발합니다.
직원 컨설팅
정보 보안 전문가는 회사 직원과 상담하여 새로운 문제를 해결하도록 도와야 합니다.
- 정보 보호 요구 사항을 고려하여 팀 작업을 구성합니다.
- 제공하다 법적 보호정보;
- 보호 대상을 검사하고 인증을 수행하십시오.
당신이 알아야 할 것과 할 수 있는 것
- 일관성과 사고의 유연성;
- 특정 활동 결과에 대한 오리엔테이션
- 계획;
- 계획 및 설계 능력;
- 사교성;
- 조직;
- 책임;
- 목적성;
- 자기 학습 능력;
- 스트레스 내성.
개인적인 자질
- 정보 보안의 기본 이해
- 기술 문헌 읽기 수준의 영어 지식;
- C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE 등 다양한 언어로 프로그래밍 가능
- 다양한 운영 체제 관리 기술, 바이러스 백신 소프트웨어 구성 및 지원
- 네트워크 구조에 대한 이해;
- 작업을 올바르게 설정하는 기능.
