Informācijas drošības nodrošināšana automatizēto sistēmu pārskatīšanā. Automatizēto sistēmu informācijas drošība: kāda profesija, ar ko strādāt? Universitātes un virzieni

Informācijas drošības nodrošināšana automatizēto sistēmu pārskatīšanā. Automatizēto sistēmu informācijas drošība: kāda profesija, ar ko strādāt? Universitātes un virzieni

2005. gadā Krasnojarskā, lai iegūtu izglītību informācijas drošības jomā, bija iespēja iestāties Krasnojarskas Valsts tehniskā universitāte (tagad Sibīrijas Federālās universitātes Politehniskais institūts) vai Sibīrijas Valsts aviācijas un kosmosa universitāte. Izvēlējos pēdējo, īpaši piesaistīja uz fasādes uzgleznotā milzīgā raķete un nosaukumā vārds “kosmoss”. Savukārt Sibīrijas Valsts agrārajai universitātei bija jāizvēlas no diviem virzieniem: 090105 „Vispusīgs atbalsts informācijas drošība automatizētas sistēmas" un 090106 "Telekomunikāciju sistēmu informācijas drošība" (kvalifikācija abos gadījumos - informācijas drošības speciālists), Politehnikumā bija specialitāte 090102 "Datordrošība" (kvalifikācija - matemātiķis). Starp "visaptverošo" un "telekomunikāciju" drošību I. izvēlējās pēdējo un nevis Programmas bija pilnīgi atšķirīgas, mūsu apmācība galvenokārt bija veltīta sakaru pamatu apguvei visās tās izpausmēs (radio, mobilie, vadu sakari).

Piecus ar pusi gadus būvējām sakaru kanāla modeļus, zīmējām raidītājus un uztvērējus, aprēķinājām signāla raksturlielumus, pētījām trokšņu izturīgu kodēšanu. Un tas viss bijušo militārpersonu vadībā (tam ir sava romantika). Tiem, kam patīk fizika un jo īpaši sadaļa “svārstības un viļņi” (iespējams, visgrūtākā skolas programmā), specialitāte “Telekomunikāciju drošība” bija pilnībā piemērota. Daudzi mani draugi un paziņas mācījās “Integrētajā drošībā”, un mums bija dažas kopīgas nodarbības, lai gan viņu programma, manuprāt, bija ikdienišķāka. Bet tas ietvēra vairāk darbu ar datoriem un likumdošanu. Mans vīrs pabeidza Politehnisko universitāti – viņiem bija daudz matemātikas (kā mums fizika).

Ko tagad?

Viss mainījās pirms pāris gadiem un tagad Sibīrijas Valsts agrārajā universitātē var studēt bakalaura programmā 10.03.01 “Informācijas drošība” un speciālistē 10.05.02 “Telekomunikāciju sistēmu informācijas drošība” (mana specialitāte ar jaunu nosaukumu )(saite) . SFU norādes ir norādītas . Tomskā viņi māca informācijas drošību TUSUR ( saite ). Uzreiz gribu atzīmēt, ka specialitātes ir slēgtas, kas nozīmē, ka netiek uzņemtas personas ar citu valstu pilsonību (kā arī dubultpilsonību).

Vai to ir viegli iemācīties?

Es teiktu, ka mācīties ir diezgan grūti, ir daudz patstāvīgu mājas darbu, kursa darbu un standarta darbu. Man pastāvīgi bija kaut kas jāaprēķina un jāskaita. Daudz fizikas un matemātikas. Iepriekš nebija daudz meiteņu, kas mācījās, bet tagad to ir daudz vairāk. Mūsu grupā, kurā bija apmēram 27 cilvēki, bija trīs meitenes. Tiem, kas tic horoskopiem, interesanta detaļa - visiem trim bija Skorpiona zodiaka zīme, viņi saka, ka ir nosliece uz tehniskajām zinātnēm. Vēl viens interesants moments ir zelta un sudraba medaļu ieguvēju skaits – puse no grupas.

Kas kopīgs studijām un darbam?

Diemžēl lielākā daļa iegūto zināšanu nebija noderīgas. Visnoderīgākā bija informācijas drošības juridisko un organizatorisko pamatu apgūšana sešu mēnešu kursa ietvaros. Visas preces saskaņā ar datoru drošība arī bija noderīgi, bet telekomunikācijas nebija. Universitātē mācījos no otrā kursa zinātniskais darbs un gāja uz zinātniskiem semināriem, man liekas, ka tie deva vairāk par visiem priekšmetiem :) Pārējās zināšanas apguvu no grāmatām, žurnāliem, interneta un darba pieredzes.

Vai ir grūti atrast darbu?

Ir dažādi viedokļi, bet pēc savas un savu paziņu un draugu pieredzes varu teikt, ka darbu atrast ir grūti, bet iespējams. Strādāju jau ceturtajā vietā un katru reizi savā specialitātē. Turklāt pirmais un otrais darbs bija vēl studiju laikā, tāpēc arī ar nepabeigtu augstāko izglītību ir iespējams atrast darbu. Galu galā ir grūti atrast ārštata darbinieku, pie kura strādāt tehniskā aizsardzība informācijai ir nepieciešamas licences, kas tiek piešķirtas organizācijai, un tās ir ļoti grūti iegūt. Bet darbu var atrast uzņēmumā, kas sniedz informācijas drošības pakalpojumus, tad alga būs tieši atkarīga no klientu skaita. Ja vēlaties stabilitāti, labāk kļūstiet par informācijas drošības speciālistu ražošanā.

Alga

Vidēji tas ir zemāks nekā programmētājiem, un nepilna laika darbu ir grūtāk atrast. Bet parasti augstāks nekā sistēmas administratoriem.

Ko dara speciālists?

Ir daudz darba jomu, pat ar vienādu amata nosaukumu. Informācijas drošības rīku instalēšana un konfigurēšana, informācijas drošības instrukciju un noteikumu rakstīšana, lietotāju apmācība par drošām darba metodēm, darbs ar kriptogrāfijas rīkiem, incidentu izmeklēšana un daudz kas cits.

Mīnusi

Es apsvērtu mīnusus:

  • neliela darba vietu izvēle (salīdzinot ar programmētājiem un citiem IT speciālistiem);
  • zems atalgojums, grūts nepilna laika darbs;
  • strādājot ar lielu dokumentāciju.

Apraksts

Apmācības laikā šajā profilā studentiem tiek mācīts:

  • ekspluatēt apakšsistēmas sastāvdaļas, pārbaudīt to tehnisko stāvokli, remontēt un veikt apkopi;
  • veikt apakšsistēmas komponentu pielāgošanu un uzstādīšanu;
  • organizēt pasākumus, kas saistīti ar darba veselību un drošību;
  • lietot programmatūru un aparatūru, kas nepieciešama informācijas drošības nodrošināšanai automatizētajās sistēmās;
  • uzraudzīt izmantotās aparatūras un programmatūras produktivitāti;
  • nodrošina konfidenciālas informācijas ierakstīšanu, apstrādi, pārsūtīšanu un uzglabāšanu;
  • izmantot inženiertehnisko aprīkojumu;
  • atrisināt privātas tehniskas problēmas, kas neizbēgami rodas kontroles pārbaužu veikšanas, telpu, iekārtu un sertifikācijas procesā. tehniskajiem līdzekļiem;
  • piemērot tiesību aktus, vadlīnijas un dokumenti;
  • izstrādāt organizatorisko struktūru visaptverošā informācijas drošības sistēmā;
  • uzraudzīt komplekso sistēmu efektivitāti, ko izmanto, lai nodrošinātu informācijas drošība.

Ar ko strādāt

Galvenais profesionālās izaugsmes virziens ir informācijas drošības nodrošināšana uzņēmumos. Tie ietver lielās korporācijas un mazumtirdzniecības ķēdēm. Līdzīgi pakalpojumi ir nepieciešami arī dažādām privātām detektīvu aģentūrām, kurās datu aizsardzības pakāpei jābūt maksimālai. Nodarbinātības jomā līderes ir dažādas valsts aģentūras, kas regulāri pieprasa drošības sistēmu izstrādātājus un esošo ārējo apdraudējumu diagnostiku. Lai veicinātu savu karjeru, daudzi absolventi sāk savu profesionālo karjeru mazo uzņēmumu attīstības komandās. Šajā laikā viņi iegūst nenovērtējamu pieredzi, kuras klātbūtne ļaus viņiem atrast darbu lielās organizācijās ar vislabākajiem nosacījumiem.

Pēdējā laikā augstskolās populārs kļuvis tāds virziens kā “Informācijas drošība”. Ko darīt pēc skolas beigšanas? Šo jautājumu uzdod gandrīz visi specialitātes absolventi un studenti. No vienas puses, tās ir IT tehnoloģijas, no otras – nezināmais. Tāpēc mēģināsim izdomāt, kāda karjera var sagaidīt cilvēku, kurš ir apguvis informācijas drošību augstskolā. Ja paskatās uzmanīgi, jūs varat atrast daudz interesantu un prestižu vakanču. Daži no tiem var dot jums milzīgus ienākumus.

Tīkla instalētājs

Tātad, jūs esat apguvis vai plānojat absolvēt automatizēto sistēmu jomu." Ko darīt pēc absolvēšanas? Universitāte jums nesniegs skaidru atbildi uz šo jautājumu. Bet praksē jūs varat saprast, kur jūs varat iegūt darbu. .

Piemēram, šīs specialitātes absolvents varēs strādāt par tīkla uzstādītāju. Pārsvarā datoros. Parasti dažādi interneta pakalpojumu sniedzēji ļoti labprāt pieņem darbā šādus speciālistus. Tavs uzdevums būs uzturēt galvenā servera kontroli, drošību un stabilitāti.

Citiem vārdiem sakot, ja esat apguvis informācijas drošības jomu, bet nezināt, ar ko sadarboties, varat vērsties pie pazīstamiem interneta pakalpojumu sniedzējiem. Viņi ātri atradīs jums vietu tur. Turklāt tīklu ierīkošana ir ļoti svarīgs un grūts uzdevums, taču ne īpaši ienesīgs. Tāpēc jums būs jāatrod cita iespēja. Protams, ja neesat izvēlējies uzstādītāju kā profesiju.

Programmētājs

Tātad, esi iestājies specialitātē Kurš strādāsi pēc 5 gadiem? Šeit ir grūti sniegt konkrētu atbildi. Galu galā šis virziens aptver visas IT tehnoloģiju jomas. Praksē mēs iegūstam aptuveni šādu attēlu: jūs kļūstat par cilvēku, kurš kaut nedaudz saprot katru tehnoloģiju un datoru aspektu.

Tādējādi absolventam ir daudz dažādu darba iespēju. Bet nodarbinātības panākumi parasti ir atkarīgi no tā, cik veiksmīgi un skaidri cilvēks apmācību laikā “piefiksējas” uz kaut ko konkrētu. Ja saņēmāt specialitāti - nezināt, par ko strādāt, bet tajā pašā laikā galvenokārt nodarbojāties ar programmēšanu, tad varat iegūt programmētāja darbu. Šī ir ļoti prestiža un augsti apmaksāta vieta. Bet ne visi šeit var strādāt. Veiksmīgai nodarbinātībai būs jāsāk programmēt no augstskolas 1. kursa. Un tad veiksme tev uzsmaidīs.

Apsargs

Godīgi sakot, par apsargu var strādāt jebkurš speciālists. Un pat visparastākais students. Neskatoties uz to, jūs saņēmāt specialitāti "Telekomunikāciju sistēmu informācijas drošība". Ar ko strādāt? Papildus jau uzskaitītajām vakancēm varat mēģināt iegūt arī apsarga darbu. Tikai nevis uz veikalu vai mazumtirdzniecības tīklu, bet uz kādu prestižāku vietu. Tur, kur jums būs jāuzrauga kārtība, izmantojot īpašas kameras.

Bet šī vakance nav īpaši populāra. Pat ja ņem vērā, ka visu notiekošo vērosi no silta un mājīga biroja. Apsargs nav amats, par kuru ir vērts mācīties augstskolā 5 gadus vai pat vairāk. Tāpēc daudzi ieņem šo pozīciju tikai prakses dēļ. Un tad viņi meklē piemērotāku un prestižāku vietu. Lai gan tas nav tik vienkārši izdarāms.

Ja esat apguvis specialitāti "Telekomunikāciju sistēmu informācijas drošība", joprojām nezināt, ar ko strādāt, un apsarga vai uzstādītāja profesija jums nav īpaši piemērota, tad būs jāmeklē vēlreiz. Patiesībā dažreiz var būt ļoti grūti atrast labu vietu, kur strādāt pie grāda iegūšanas. Un tāpēc daudzi cenšas iegūt darbu "vismaz kaut kur". Bet mēs centīsimies noteikt vakances, kas ir vislabāk piemērotas šīs jomas absolventiem.

Sistēmas administrators

Šeit ir vēl viens, kas būs ļoti piemērots absolventiem. Ne visi var iedomāties, ka par sistēmas administratoru var kļūt pēc gandrīz jebkuras datorzinātņu specialitātes. Tas ir smuki vienkāršs darbs, ar ko var tikt galā pat skolēns, kurš jau kopš šūpuļa pašizglītojas datortehnoloģiju jomā.

Šī ir tik daudzpusīga specialitāte “Informācijas drošība”. Kur strādāt, katrs cenšas izvēlēties sev piemērotu vietu. Ja jūs “reģistrēsities” sistēmas administratoru rindās, esiet gatavi tam, ka jums būs pastāvīgi jāuzrauga datora un tīkla veiktspēja. Daudziem tas ir ļoti vienkāršs uzdevums, kas sagādā prieku. Turklāt, Sistēmas administrators jāveic arī konfigurēšana un atkļūdošana operētājsistēmas un aprīkojumu. Un pat skolēns tagad ir iepazinies ar šīm procedūrām.

Vairumā gadījumu sistēmas administratora darbs tiek uzskatīts par ļoti prestižu un nav īpaši grūts. Bieži jums tiek piešķirts atsevišķs birojs, kurā varat darīt visu, ko uzskatāt par vajadzīgu. Bet līdz brīdim, kad kaut kas noiet greizi. Vai arī darba devējs var dot jums bezmaksas grafiku (pēc izsaukuma). Viss darbojas? Tad paliec mājās. Vai pēkšņi kaut kas salūza? Lūgums nāc uz darba vietu un visu salabot. Starp citu, lielums, kā likums, nav atkarīgs no jūsu darba grafika rakstura.

Taču tas nav viss, ko “Informācijas drošība” ir sagatavojusi. Kur strādāt papildus jau uzskaitītajām iespējām?

Privātie apsardzes pakalpojumi (iekārtu uzstādīšana)

Piemēram, ja jūs īpaši nevēlaties strādāt par apsargu, bet vismaz kaut kā sevi "piedēvēt" šai profesijai, varat dabūt darbu privātā apsardzes dienestā (piemēram, uzņēmumos). Kam tieši tur vajadzētu doties? Piemēram, galvenais izsekošanas iekārtu uzstādītājs.

Kādi būs tavi pienākumi? Ierodieties pakalpojumu pasūtīšanas vietā, uzstādiet aprīkojumu, pievienojiet to, pārbaudiet tā funkcionalitāti un konfigurējiet (ja nepieciešams). Un viss. Kāds var domāt, ka šeit nav nekā sarežģīta. Bet patiesībā viss ir nedaudz savādāk - daži darbinieki nespēj, piemēram, pareizi savienot kameras ar “serveri” vai datoru, kur tiks parādīts visa notiekošā video ieraksts.

Turklāt dažkārt nāksies sniegt palīdzību drošības kamerās veikto ierakstu apskatē. Tas jo īpaši attiecas uz gadījumiem, kad apsargs darba vietā nezina, kā rīkoties ar šādu aprīkojumu. Kopumā darbs par izsekošanas sistēmu galveno uzstādītāju arī ir ļoti prestižs. It īpaši, ja labi pārzināt savu biznesu.

IT skolotājs

Ja jūs no pirmavotiem zināt “Informācijas drošību” (specialitāti), kur strādāt, visticamāk, nezināt. Šajā gadījumā, kā jau minēts, studenti un absolventi cenšas atrast vismaz sava veida darbu. Un viens no variantiem bija skola. Kā es varu šeit dabūt darbu? Jūs varat kļūt par informātikas skolotāju.

Patiesību sakot, šis virziens īpaši neatbilst izvēlētajai profesijai. Neskatoties uz to, skolēni joprojām veido vispārēju izpratni par datoriem. Un viņi var prezentēt šo materiālu skolēniem. Informācijas drošības speciālists, kas strādā par parastu informātikas skolotāju, mūsdienās nav nekas neparasts. Parasti cilvēki piekrīt šai vakancei, kad nav citu iespēju. Lūk, cik nežēlīga ir “Informācijas drošība”. Ar ko vēl man vajadzētu strādāt? Mēģināsim to izdomāt.

Uzņēmējs

Individuālie un privātie uzņēmēji mūsdienās nebūt nav nekas neparasts. Parasti, ja cilvēkam ir diploms un viņam nav darba vai vispār nav izglītības, bet ir daudz ideju, laika un pūļu, tad viņš kļūst par uzņēmēju un atver savu biznesu. To pašu var izdarīt, ja esat apguvis informācijas drošības specialitāti. Ar ko tieši man vajadzētu strādāt?

Piemēram, jūs varat organizēt biroju datora palīdzība vai privāta izsekošanas sistēmu uzstādīšana. Šāda iekārta šobrīd nav īpaši dārga, turklāt tiek pārdota gandrīz katrā datorveikalā. Turklāt varat mēģināt kļūt par tekstu autoru par datoru tēmām. Informācijas drošība, precīzāk, raksti par šo tēmu internetā ir ļoti populāri. Un darbs, ja pārzini savu biznesu un proti rakstīt, nebūs tik grūts. Bet tas ir ļoti izdevīgi.

Apkopojot

Tātad, šodien mēs izdomājām, kur var strādāt informācijas drošības specialitātes absolventi. Kā redzat, notikumu attīstībai ir daudz iespēju, un daudzas no tām ir atkarīgas no katra studenta individuālajām prasmēm.

Vispār tādi strādnieki īsta dzīve iegūt darbu jebkurā darbā, kas saistīts ar datoriem. Šeit ir dizaineri, 3D modelētāji un tīmekļa programmētāji. Galvenais ir pašam izlemt, ko tieši vēlaties darīt. Un pilnveidojiet savas prasmes šajā jomā no 1. kursa.

Ko var darīt pēc Informācijas drošības fakultātes absolvēšanas un kur gūt pieredzi? Vai ir jēga mācīties par apsargu, ja dzīvo mazpilsētā? Par to visu pastāstīs GeekBrains izglītības projektu vadītājs Sergejs Kručiņins. Šī persona vada visu 8 GeekUniversity fakultāšu dekānu darbu un koordinē izglītības plānus.

Sergejs, sāksim ar galveno. Informācijas drošības speciālists ir plašs jēdziens. Ko tieši tu māci?

Vispirms gribu teikt, ka fakultātes programmu izstrādāja praktizējoši speciālisti. Īpašs paldies Ņikitam Stupinam, Mail.Ru informācijas drošības speciālistam un mūsu fakultātes dekānam. Dalīsimies ar skolēniem labākā pieredze drošība, kas jau tiek izmantota Mail.Ru grupā.

Lai neviens neapjuktu, jāsaprot, ka informācijas drošības (IS) jomā ir “papīrs” un praktiskais darbs. “Papīra” speciālisti uzrauga, vai drošības sistēma – pēc dokumentiem – atbilst likuma prasībām. Patiesībā tas var būt pilns ar bedrēm, kuras neviens nemeklē un nelabo, bet dokumentācijā viss ir pēc standarta.


Nedariet to šādā veidā

Mēs koncentrējamies nevis uz “papīra” drošību, bet gan uz praktisko tīmekļa lietojumprogrammu, tīklu, iekārtu un datu drošību. Mūsu studenti apgūs hakeru metodes un tehnoloģijas, hakeru rīkus un aizsargājamo sistēmu darbību. Visas šīs zināšanas ir nepieciešamas, lai atrastu un novērstu ievainojamības.

Mūsu studenti īsumā iepazīsies arī ar informācijas drošības “papīra” pusi: iemācīsies sastādīt noteikumus un instrukcijas uzņēmumu darbiniekiem. Standarti un dokumentācija nekādā gadījumā nav bezjēdzīgi, taču tie neaizstāj reālu aizsardzību.

- Kāpēc GeekUniversity izvēlējās šo konkrēto ceļu?

Praktiskā drošība ir svarīgāka. Spēcīgu biznesu galvenokārt interesē rezultāts. Es arī ieteiktu sākt ar praksi, jo tā, visticamāk, novedīs pie jaunas un progresīvas IT komandas.

“Papīra” vakances biežāk aizpilda cilvēki vecumā no 40 līdz 50 gadiem ar īpašu domāšanas veidu, augstskolas izglītību un pieredzi valsts iestādēs. Viņi uz lietām skatās formāli. Revīzijas laikā viņi uzdod tādus jautājumus kā “Vai jums ir ielaušanās atklāšanas sistēma?” Vai arī, lai kaut ko pārbaudītu, viņi pieprasa klientam root paroli. Bez paroles mūsu absolvents paskatīsies uz to, kas viņam ir nepieciešams vidējā mašīnā un, ja nepieciešams, pats nomainīs paroli.

GeekUnivestity mēs gatavojam speciālistus, kas būs pieprasīti Mail.Ru Group un līdzīgos uzņēmumos - viņi varēs piedalīties, piemēram, liela pasta pakalpojuma drošības nodrošināšanā.

- Starp citu, kādās drošības jomās Mail.Ru Group algo speciālistus?

Starp prioritātēm ir produktu drošība (Application Security), ir pat atklāta vakance. Šīs jomas speciālisti spēj atrast tīmekļa pakalpojumu ievainojamības, neitralizēt SQL injekcijas, OS Command injekcijas un daudz ko citu. Pieprasīti ir arī infrastruktūras drošības speciālisti. Viņu kompetences: tīkla līmeņa aizsardzība (L3, L4, TCP/IP, ugunsmūri), operētājsistēmas drošība (pakešu un kodola atjauninājumu kontrole), paroļu politikas, perimetra skenēšana – sarakstu var turpināt vēl ilgi.

- Kas ir injekcijas tīmekļa servisos tiem, kas tikai iepazīstas ar terminoloģiju?

Tas ir tad, kad lietojumprogrammas gaidīto datu, piemēram, ziņojuma identifikatora, vietā uzbrucējs ievada vajadzīgo komandu un skripts to izpilda. Krāpnieks iegūst piekļuvi konfidenciāliem datiem vai pat iekārtai, kurā tika konstatēta ievainojamība.

– Kādus vēl draudus jūs mācāt atrast?

Binārs, kriptogrāfisks. Ir daudz veidu ievainojamības. Pirmie divi mācību gada ceturkšņi ir veltīti tikai tīmekļa drošībai. Tas ir ļoti svarīgs virziens, jo bizness pāriet no bezsaistes uz tiešsaistes, un lietotāju dati nonāk tīmeklī un mākoņos. Vēl pirms 10 gadiem taksometrus pasūtīja tikai pa telefonu. Tagad - galvenokārt izmantojot tādus pakalpojumus kā Uber un Yandex.Taxi. Un galvenais jautājums ir par to, cik drošs ir tīmekļa pakalpojums, kuram uzticat savus datus.

Ja vietnes izstrādātāji nav parūpējušies par drošību, vairāk vai mazāk pieredzējis lietotājs var lasīt citu cilvēku ziņas, apskatīt fotogrāfijas utt. Ir tīmekļa ievainojamību kopums, kas paredzēts programmētāja neuzmanības izmantošanai. Mēs izskaidrojam skolēniem, kā uzbrucēji atrod un izmanto šādas ievainojamības, pie kā tas var novest un kā to novērst.

Zināt šādas lietas ir noderīgas tīmekļa izstrādātājiem, projektu vadītājiem un ikvienam, kas vēlas aizsargāt savas vietnes apmeklētāju konfidenciālos datus. Vai arī jums ir jāpiesaista praktizētājs, kurš veiks auditu. Apdraudējumu identificēšana ir mazāk nekā puse panākumu. Mums joprojām ir jāizdomā, kā tos novērst, un pēc tam jāpārliecinās, ka aizsardzība darbojas.


GeekBrains birojs: strādājam līdz vēlam vakaram, lai studenti iegūtu zināšanas

Papildus tīmekļa drošībai mūsu studenti detalizēti apgūst tīkla drošību. Šīs jomas ir daļēji saistītas, jo pastāv draudi, kas skar ne tikai servera, bet arī klienta pakalpojuma daļu.

Piemēram, dažas vietnes, tostarp lielas organizācijas, nešifrē trafiku. Tas ļauj to novirzīt uz viltotām iekārtām un pārtvert visu, ko lietotāji vēlējās nosūtīt uz serveri.

Ko darīt, ja cilvēks dzīvo mazā pilsētiņā, kur nav attīstītu IT uzņēmumu? Tāpēc viņš izmācījās par praktisko apsargu. Ar ko viņam vajadzētu strādāt?

Mūsu piedāvātā tehnoloģiju kaudze ir saistīta ar sistēmas administrēšanu un citām ar informācijas drošību saistītām jomām. Ja cilvēks cītīgi mācās, viņš pie mums kļūs par vispārējo speciālistu. Tagad es paskaidrošu sīkāk.

Labam drošības speciālistam jāprot administrēt. Ja paskatās uz informācijas drošības speciālistu CV, tad daudziem savā karjerā ir bijis sistēmu administrēšanas posms.

Mūsu studenti rūpīgi mācās Linux. Ikviens, kurš iepriekš nav strādājis ar šo operētājsistēmu, vispirms uzzinās, kā to instalēt virtuālā iekārta. Tālāk studenti apgūst darbu terminālī, programmatūras instalēšanu un pamatproblēmu risināšanu.

Mēs arī mācām, kā strādāt ar pakalpojumiem: kā iestatīt Nginx vai Apache serveri, DBMS datu bāzi, iestatīt BIND DNS serveri un pastu. Tikai jāatceras, ka zināšanas nenāk automātiski pēc samaksas par apmācībām – ir jāpieliek pūles.

– Vai jūs mācāt arī tīklus veidot un konfigurēt?

Jā. Tīkla inženieris ir vēl viena profesija, ar kuru drošības speciālista darbam ir kaut kas kopīgs. Jums ir jāspēj vismaz konfigurēt tīkla filtri, aizveriet portus, uzraugiet aktīvos savienojumus.

Studējot datortīkli skolēni praktizēs praktiskās iemaņas Cisco Packet Tracer simulatorā. Mēs to izvēlējāmies skaidrības labad, bet prasme strādāt ar Cisco aprīkojumu ir arī bonuss jūsu CV.

Stūrakmens tēma tīkla drošība- TCP/IP. Šis ir modelis datu pārsūtīšanai tīklā. Administratori un drošības speciālisti visu laiku strādā ar dažādām tā implementācijām. Mēs jums pastāstīsim, kas ir kanāls un kanālu protokoli. tīkla slānis, kā tie darbojas, kāpēc jums ir nepieciešama MAC adrese. Tikai daži cilvēki to saprot, lai gan tieši saites līmenī tiek veidoti daudzu veidu uzbrukumi.


Studē tīkla tehnoloģijas

- Atgriezīsimies pie situācijas “absolvents nevēlas pārcelties no Maza pilsēta" Kur strādāt?

Sāksim ar to, ka pakalpojumu sniedzēji ir visur. Viņi labprāt pieņems darbā mūsu absolventu par tīkla inženieri. Turklāt tas būs tīkla inženieris ar ļoti labu izpratni par drošību. Karjeras ziņā viņam būs priekšrocības salīdzinājumā ar cilvēkiem, kuri iepriekš tikai ielika tīklus: saspieda vītā pāra kabeļus un skrēja ar tiem pa bēniņiem. Mūsu drošības inženierim būs vieglāk pacelties līdz vadītāja pakāpei. Pakalpojumu sniedzējiem ir vietnes un daži pakalpojumi - šeit jūs varat arī sevi pierādīt.

Nākamais punkts ir tāds, ka sistēmas administratori ir nepieciešami visur. Ja uzņēmumā nav atsevišķa informācijas drošības speciālista, viņa pienākumus veic sistēmas administrators. Un atkal mūsu absolvents iegūst priekšrocības salīdzinājumā ar administratoriem, kuri paši un virspusēji mācījās drošību.

Piebildīšu, ka, ja jums ir iespēja pārcelties uz Maskavu vai Sanktpēterburgu un strādāt lielā vietējā vai starptautiskā uzņēmumā, tas ir tā vērts. Mums ir skolēni, kuri jau ir guvuši panākumus.

– Kā ir ar darbu ar lietojumprogrammām? Galu galā apsargam ir jākontrolē arī programmatūra.

Jā, mēs mācām lietojumprogrammu izjaukšanu un analīzi, lai studenti varētu identificēt ļaunprātīgu kodu.

Jums jāsaprot, ka uzbrucēji un tie, kas ar viņiem cīnās, izmanto vienus un tos pašus rīkus. "Melni" (slikti) hakeri analizē programmatūra un meklējiet ievainojamības, kuras var izmantot. Baltas cepures (ētisks) hakeris meklē kļūdas, lai aizbāztu drošības caurumus.

Mēs mācām, kā izpētīt kodu. Ja programmētājs bija neuzmanīgs, noteiktos apstākļos programma varēja atklāt sensitīvus datus. Piemēram, nosūtiet lietotājam gabalu brīvpiekļuves atmiņa, kur tiek glabātas paroles, privātās atslēgas un citas interesantas lietas.

Mēs arī mācām programmēšanu Python valodā. Tas ļauj ērti automatizēt uzdevumus vai rakstīt savus datu analīzes rīkus. Šīs prasmes apsargu paceļ augstākā profesionālā līmenī.

Mums ir arī operētājsistēmu kurss. Viņš stāsta par OS arhitektūru, par to, kā drošības draudi atšķiras Linux, DOS, Windows un citur.

Mēs izskaidrojam, kas ir kodola telpa un lietotāja telpa, kā darbojas atmiņa un kāpēc viena lietojumprogramma mūsdienu operētājsistēmās nevar mainīt citas lietojumprogrammas datus. Kā process atšķiras no pavediena?

Tuvojoties kursa beigām – ceturtajā ceturksnī – studenti tiek iepazīstināti ar bināro ievainojamību tēmu.

– Minējāt, ka studenti apgūst arī nolikumu sastādīšanu un darbu ar dokumentiem.

Mēs runājam par mijiedarbību ar tiesībaizsardzības un regulējošām aģentūrām - FSTEC un FSB. Mēs mācāmies, kad un kā piemērot Krievijas tiesību aktos paredzētos drošības standartus.

Ir vēl viens svarīgs punkts. Mēs mācām sociālās inženierijas pamatus. Jo uzbrucējs nekad neiet grūto ceļu bez vajadzības. Pirms kaut ko sabojāt, tas mēģina izvilināt no lietotāja paroli vai citu nepieciešamo informāciju. Mēs pastāstām, kā šādas shēmas ņemt vērā, sastādot norādījumus uzņēmuma darbiniekiem.

- Tātad jūs gatavojat "universālās drošības karavīru"?

Mēs gatavojam cilvēku, kurš zina, kā uzlauzt un aizsargāt. Lai kompetenti izveidotu informācijas sistēmu, ir jāsaprot uzlaušanas metodes.

Labam apsargam ir tādas pašas prasmes kā uzbrucējam. Bet tas tos neizmanto savtīgiem un/vai noziedzīgiem mērķiem, bet gan sistēmas un, galu galā, lietotāju aizsardzībai.

Uzlauzt var jebko – tas ir laika un resursu jautājums. Bet labi uzbūvētas aizsardzības apiešana var vienkārši sabojāt uzbrucēju.

- Kā tiek noteiktas prioritātes starp pētāmajām jomām?

Galvenā uzmanība tiek pievērsta tīmekļa drošībai. Tam blakus atrodas tīkla inženierija un sistēmu administrēšana. Citās jomās mēs sniedzam pamatzināšanas, kuras var attīstīt atkarībā no studenta interesēm.

Kur drošības students var iegūt praktisko pieredzi? Kādus sasniegumus viņš varēs iekļaut savā CV, pamatojoties uz studiju rezultātiem? Un kā sevi nolīdzināt?

Draudi var tikt modelēti. Šim nolūkam ir īpaši rīki. Labāk ir sākt ar vienkāršām lietām: paņemiet un vietnē instalējiet “kļūdainu tīmekļa lietojumprogrammu” - bWAPP (kļūdainu tīmekļa lietojumprogrammu). Sākotnēji tas tika izveidots kā nedrošs, lai “ētiskie hakeri” varētu to izmantot, lai praktizētu ievainojamību atrašanu un bloķēšanu.

Ir arī DVL - īpašs Linux izplatījums ar tīšām konfigurācijas kļūdām.

Šādi rīki ir ļoti noderīgi, taču ar tiem skolēniem var ātri apnikt, tāpēc esam sagatavojuši interesantākus testus. Piemēram, tādi konkursi kā Capture the flag. Jūs iegūstat piekļuvi attālai mašīnai, taču iepriekš nezināt tās ievainojamības un tās ir jāatrod. Uzvaras šādos konkursos un konkursos tirgū tiek novērtētas – tās var droši pierakstīt savā CV. Uzlauzt nopietnu simulatoru nav vieglāk nekā īstu vietni.

Ir arī vērts piedalīties tādos konkursos kā Bug Bounty. Tas ir tad, kad organizācija piedāvā atlīdzību tiem, kas atrod produkta ievainojamības. Mēs jums pateiksim, kā piedalīties šādās programmās. Ja jums ir labi attīstīts konts Hackerone, jūs būsiet laipni gaidīts lielos uzņēmumos, tostarp ārvalstu.

Mūsu students var piedāvāt arī audita pakalpojumus vietņu īpašniekiem: atrast un aizvērt ievainojamības. Galvenais ir iepriekš vienoties ar vietnes īpašnieku, jo robeža starp “melno” un “balto” uzlaušanu ir ļoti maza un par nelūgtu palīdzību var tikt ierosināta krimināllieta.

Vai ir jēga piedāvāt drošības auditus tiem, kam tas nerūp? Gadās, ka ievainojamība ir redzama pat nespeciālistam, bet neviens to nenovērš...

Ir vērts mēģināt. Dažiem tiešām šķiet bezjēdzīgi rakstīt, bet ir arī tādi, kas par problēmu nav aizdomājušies. Es paskaidroju vienam vietnes īpašniekam, ka viņš izmanto HTTP, un ir pienācis laiks pārslēgties uz HTTPS, jo pretējā gadījumā lietotāju paroles tiek pārsūtītas pa nedrošu sakaru kanālu. Un vīrietis klausījās. Ja vietne gūst ienākumus, īpašnieks ir ieinteresēts tās attīstībā un, visticamāk, iesaistīsies dialogā.

Šeit ir cilvēks, kurš uzvarēja konkursā, kādam veica auditu, bet vēl nav strādājis pie personāla. Vai tā ir problēma, meklējot darbu?

Nē. Mūsu absolvents veselu gadu pavadīja GeekBrains un Mail.Ru Group. Viņš jau iedomājas apsarga darbu liels uzņēmums, pārzina visu tehnoloģiju kopumu un ir izveidojis starta portfeli. No vidusmēra darba devēja viedokļa tas ir daudz.

- Intervijā būs ar ko dižoties...

Viens pats. Iespējams, ka absolvents dažus jautājumus sapratīs labāk nekā topošais vadītājs.

Sergejs, liels paldies! Tagad man ir pilnīgs priekšstats par to, ko un kāpēc viņi māca Informācijas drošības fakultātē. Ja lasītājiem ir kādi jautājumi, es ceru, ka viņi tos uzdos komentāros. Un mēs ar jums vēl atradīsim laiku, lai sīkāk parunātu par citu fakultāti – mākslīgo intelektu.

Par jauno fakultāti un datu zinātnes virzienu tiešām ir daudz ko teikt. Tātad līdz nākamajai reizei.

Informācijas drošības speciālists ir persona, kas analizē uzņēmuma informācijas riskus, izstrādā un īsteno pasākumus to novēršanai. Viņa pienākumos ietilpst arī tehnisko datu aizsardzības iekārtu uzstādīšana, konfigurēšana un apkope. Drošības speciālisti arī veic darbinieku apmācības un konsultācijas informācijas drošības jautājumos, izstrādā normatīvo un tehnisko dokumentāciju.

Informācijas drošības speciālists, īpaši lielā uzņēmumā, risina ne tikai interesantas problēmas, bet arī uzņemas milzīgu atbildību. Viņam ir labi jāpārzina administrēšanas principi un jāprot izveidot drošības sistēmas konkrētiem uzņēmumiem, lai aizsargātu lokālos datortīklus no vīrusu uzbrukumiem vai hakeriem. Turklāt par informācijas drošību atbildīgajam darbiniekam ir jāapmāca citi darbinieki ievērot informācijas drošības pamatus, dažkārt viņu ierobežo papildu pienākumi, piemēram, ceļošanas ierobežojumi, ja darbs tiek veikts valsts uzņēmumā.

Citi amatu nosaukumi: Informācijas un komunikācijas sistēmu aizsardzības tehniķis, vecākais informācijas un sakaru sistēmu aizsardzības tehniķis, datu aizsardzības speciālists, drošības speciālists

Pienākumi

Datu aizsardzības sistēmu izveide un testēšana

Informācijas drošības speciālistam ir jāapkopo un jāanalizē organizācijas materiāli, lai veiktu pasākumus informācijas drošības nodrošināšanai, proti:

  • uzstādīt un konfigurēt tehniskos un programmatūra aizsardzība;
  • atrast iespējamos valsts, militāro, dienesta vai komercnoslēpumu informācijas noplūdes kanālus;
  • piedalīties jaunu vadības automatizācijas rīku, vadības iekārtu shēmu, modeļu un informācijas drošības sistēmu izstrādē;
  • instalēt, konfigurēt un uzturēt tehniskos un aparatūras un programmatūras informācijas drošības rīkus

Dokumentācijas noformēšana

Projektēšanas un darba tehniskās dokumentācijas izstrāde un sagatavošana atbilstoši standartiem ir vēl viens drošības speciālista uzdevums.

  • izstrādā noteikumus, noteikumus, instrukcijas un citus organizatoriskos un administratīvos dokumentus informācijas drošības pārvaldībai;
  • izstrādāt priekšlikumus informācijas drošības rīku uzlabošanai un efektivitātes paaugstināšanai.

Darbinieku konsultācijas

Informācijas drošības speciālistam jākonsultējas arī ar uzņēmuma darbiniekiem un jāpalīdz viņiem risināt radušās problēmas:

  • organizēt komandas darbu, ņemot vērā informācijas drošības prasības;
  • nodrošināt tiesiskā aizsardzība informācija;
  • pārbaudīt aizsardzības objektus un veikt to sertifikāciju.

Kas jums jāzina un jāprot

    Personiskās īpašības
  • Sistemātiska un elastīga domāšana;
  • Koncentrēties uz konkrētu darbības rezultātu;
  • Iniciatīvs;
  • Spēja plānot un projektēt;
  • Komunikācijas prasmes;
  • Organizācija;
  • Atbildība;
  • Apņēmība;
  • Pašmācības spējas;
  • Stresa izturība.
    Pamatprasmes
  • Izpratne par informācijas drošības pamatiem;
  • Zināšanas angliski tehniskās literatūras lasīšanas līmenī;
  • Iespēja programmēt dažādās valodās C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE u.c.
  • Prasmes dažādu operētājsistēmu administrēšanā, pretvīrusu programmatūras uzstādīšanā un atbalstīšanā;
  • Izpratne par tīkla arhitektūru;
  • Spēja pareizi uzstādīt uzdevumus.


Populārs kategorijā:
Kā datorā izveidot karaoke klipu?
Kā datorā izveidot karaoke klipu?
lasīt
Spēlei ir nepieciešama lietotne Origin, taču tā nav instalēta. FIFA 16 nepieciešama programma Origin.
Lai atskaņotu, ir nepieciešama lietotne Origin, taču tā nav instalēta FIFA...
lasīt
Personīgās lapas reģistrēšana sociālajā tīklā Facebook
Personīgās lapas reģistrēšana sociālajā tīklā Facebook
lasīt
Kā palaist vienkāršu Nmap Nmap skenēšanu
Kā palaist vienkāršu Nmap Nmap skenēšanu
lasīt

Jaunākie raksti
Kā pagriezt attēlu par dažiem grādiem...
lasīt
Reklāmas atspējošana Yandex pārlūkprogrammā Kur...
lasīt
Notiek Wi-Fi savienojuma problēmu novēršana...
lasīt
Mainiet paroli Windows 10 profilā
lasīt
Norādījumi bezvadu maršrutētāju iestatīšanai...
lasīt
Kā izvēlēties cieto disku un kuru labāk iegādāties...
lasīt
Meizu par manekeniem. Zvani un adrešu grāmata....
lasīt
Lejupielādēt PDFMaster programmu
lasīt
Tops