Informācijas drošības nodrošināšana automatizēto sistēmu pārskatīšanā. Automatizēto sistēmu informācijas drošība: kāda profesija, ar ko strādāt? Universitātes un virzieni

Informācijas drošības nodrošināšana automatizēto sistēmu pārskatīšanā. Automatizēto sistēmu informācijas drošība: kāda profesija, ar ko strādāt? Universitātes un virzieni

2005. gadā Krasnojarskā, lai iegūtu izglītību informācijas drošības jomā, varēja iestāties Krasnojarskas Valsts tehniskā universitāte (tagad Sibīrijas Federālās universitātes Politehniskais institūts) vai Sibīrijas Valsts aviācijas universitāte. Izvēlējos pēdējo, īpaši piesaistīja uz fasādes uzgleznotā milzīgā raķete, un nosaukumā vārds "kosmoss". Savukārt SibGAU bija jāizvēlas no diviem virzieniem: 090105 "Visaptverošs atbalsts informācijas drošība automatizētas sistēmas" un 090106 "Telekomunikāciju sistēmu informācijas drošība" (kvalifikācija abos gadījumos - informācijas drošības speciālists), Politehniskajā universitātē bija specialitāte 090102 "Datordrošība" (kvalifikācija - matemātiķis). Starp "sarežģīto" un "telekomunikāciju" drošību izvēlējos pēdējo un komunikāciju pamatapmācība nenožēloju, ka tā ir pilnīgi atšķirīga. izpausmes (radio, mobilie, vadu sakari).

Piecarpus gadus esam veidojuši sakaru kanālu modeļus, zīmējuši raidītājus un uztvērējus, aprēķinājuši signāla raksturlielumus un pētām trokšņus koriģējošo kodēšanu. Un tas viss bijušās militārpersonas vadībā (tam ir sava romantika). Tiem, kam patīk fizika un īpaši sadaļa "svārstības un viļņi" (iespējams, visgrūtākā skolas programmā), specialitāte "Telekomunikāciju drošība" bija pilnībā piemērota. Daudzi mani draugi un paziņas mācījās "Integrētajā drošībā" un mums bija dažas vispārējās nodarbības, lai gan viņu programma, manuprāt, bija piezemētāka. Bet, no otras puses, tam bija vairāk darba ar datoriem un likumdošanu. Mans vīrs beidza politehniku ​​- viņiem bija daudz matemātikas (kā mums fizika).

Ko tagad?

Viss mainījās pirms pāris gadiem un tagad SibGAU var studēt bakalaura programmā 10.03.01 "Informācijas drošība" un speciālistam specialitātē 10.05.02 "Telekomunikāciju sistēmu informācijas drošība" (mana specialitāte ar jaunu nosaukumu)(saite) . Ir norādīti SibFU norādījumi . Tomskā viņi māca informācijas drošību TUSUR ( saite ). Uzreiz atzīmēšu, ka specialitātes ir slēgtas, kas nozīmē, ka netiek pieņemti cilvēki ar citu valstu pilsonību (kā arī ar dubultpilsonību).

Vai to ir viegli iemācīties?

Es teiktu, ka mācīties ir diezgan grūti, ir daudz mājas patstāvīgo darbu, kursa darbu un standarta. Man pastāvīgi bija kaut kas jāaprēķina un jāskaita. Daudz fizikas un matemātikas. Agrāk mācījās mazas meitenes, tagad to ir daudz vairāk. Mums bija trīs meitenes aptuveni 27 cilvēku grupā. Tiem, kas tic horoskopiem, interesanta detaļa ir tā, ka visiem trim bija zodiaka zīme Skorpions, viņi saka, ka šajā ziņā ir nosliece uz tehniskajām zinātnēm. Vēl viens interesants moments ir zelta un sudraba medaļnieku skaits – puse no grupas.

Kas kopīgs izglītībai un darbam?

Diemžēl lielākā daļa iegūto zināšanu nebija noderīgas. Visnoderīgākā bija informācijas drošības juridisko un organizatorisko pamatu izpēte sešu mēnešu kursa ietvaros. Visas preces no datoru drošība arī bija noderīgi, bet telekomunikācijas nebija. Universitātē mācījos no otrā kursa zinātniskais darbs un gāja uz zinātniskiem semināriem, man liekas, ka tie man deva vairāk par visiem priekšmetiem :) Pārējās zināšanas ieguvu no grāmatām, žurnāliem, interneta un industriālās prakses.

Vai ir grūti atrast darbu?

Ir dažādi viedokļi, bet pēc savas un savu paziņu un draugu pieredzes varu teikt, ka darbu atrast ir grūti, bet tas ir iespējams. Strādāju jau ceturtajā vietā un katru reizi savā specialitātē. Turklāt pirmā un otrā darba vieta vēl bija studiju laikā, tāpēc pat ar nepabeigtu augstāko izglītību ir reāli atrast darbu. Galu galā ir grūti atrast ārštata darbiniekus, ar kuriem strādāt tehniskā aizsardzība informācijai ir vajadzīgas licences, kas tiek piešķirtas organizācijai, un tās ir ļoti grūti iegūt. Bet darbu var atrast uzņēmumā, kas sniedz informācijas drošības pakalpojumus, tad alga būs tieši atkarīga no klientu skaita. Ja gribi stabilitāti, labāk ej uz ražošanu kā informācijas drošības speciālistam.

Alga

Vidēji tas ir zemāks nekā programmētājiem un ir grūtāk atrast nepilnas slodzes darbu. Bet parasti augstāks nekā sistēmas administratoriem.

Ko dara speciālists?

Ir daudz darba jomu, pat ar vienādu amata nosaukumu. Informācijas drošības rīku instalēšana un konfigurēšana, informācijas drošības instrukciju un noteikumu rakstīšana, lietotāju mācīšana par drošu darbu, darbs ar kriptogrāfijas rīkiem, incidentu izmeklēšana un daudz kas cits.

Mīnusi

Mīnusi es iekļautu:

  • neliela darba vietu izvēle (salīdzinot ar programmētājiem un citiem IT speciālistiem);
  • zems atalgojums, nepilna laika darba sarežģītība;
  • strādāt ar daudz dokumentācijas.

Apraksts

Apmācības laikā šajā profilā studentiem tiek mācīts:

  • ekspluatēt apakšsistēmas sastāvdaļas, pārbaudīt to tehnisko stāvokli, remontēt un veikt apkopi;
  • veikt apakšsistēmas komponentu pielāgošanu un uzstādīšanu;
  • organizēt ar darba aizsardzību un drošību saistītos pasākumus;
  • lietot programmatūru un aparatūru, kas nepieciešama informācijas drošības nodrošināšanai automatizētajās sistēmās;
  • uzraudzīt izmantotās aparatūras un programmatūras produktivitāti;
  • nodrošina konfidenciālas informācijas uzskaiti, apstrādi, nodošanu un uzglabāšanu;
  • izmantot inženiertehnisko aprīkojumu;
  • atrisināt privātas tehniskas problēmas, kas neizbēgami rodas kontroles pārbaužu veikšanas, telpu, iekārtu un sertifikācijas procesā. tehniskajiem līdzekļiem;
  • piemērot tiesību aktus, vadlīnijas un dokumenti;
  • izstrādāt organizatorisko struktūru integrētā informācijas drošības nodrošināšanas sistēmā;
  • uzraudzīt izmantoto komplekso sistēmu efektivitāti informācijas aizsardzība.

Kam strādāt

Galvenais profesionālās izaugsmes virziens ir informācijas drošības nodrošināšana uzņēmumos. Tie ietver lielajām korporācijām un tirdzniecības tīkli. Tādi pakalpojumi ir nepieciešami arī dažādām privātdetektīvu aģentūrām, kurās datu aizsardzības pakāpei jābūt maksimālajā līmenī. Nodarbinātības vadītāji ir dažādas valsts aģentūras, kas regulāri pieprasa drošības sistēmu izstrādātājus un esošo ārējo apdraudējumu diagnostiku. Lai veicinātu karjeras izaugsmi, daudzi absolventi sāk savu profesionālo karjeru mazo uzņēmumu attīstības komandā. Šajā laikā viņi iegūst nenovērtējamu pieredzi, kuras klātbūtne ļaus viņiem atrast darbu lielās organizācijās ar vislabākajiem nosacījumiem.

Pēdējā laikā augstskolās populārs kļuvis tāds virziens kā "Informācijas drošība". Kam strādāt pēc absolvēšanas? Šo jautājumu uzdod gandrīz visi specialitātes absolventi un studenti. No vienas puses, tās ir IT tehnoloģijas, no otras – nezināmais. Tāpēc mēģināsim izdomāt, kāda karjera var sagaidīt cilvēku, kurš augstskolā apguvis "Informācijas drošību". Ja paskatās uzmanīgi, jūs varat atrast daudz interesantu un prestižu vakanču. Daži no tiem var dot jums milzīgus ienākumus.

Tīkla instalētājs

Tātad, jūs esat apguvis vai plānojat pabeigt automatizēto sistēmu virzienu." Kurš strādās pēc studiju beigšanas? Universitātē jums nesniegs skaidru atbildi uz šo jautājumu. Bet praksē var saprast, kur jūs varat iegūt darbu.

Piemēram, šīs specialitātes absolvents varēs strādāt par tīkla uzstādītāju. Pārsvarā dators. Parasti šādus speciālistus ļoti labprāt pieņem darbā dažādi interneta pakalpojumu sniedzēji. Tavs uzdevums būs nodrošināt galvenā servera kontroli, drošību un stabilitāti.

Proti, ja esi apguvis virzienu “Informācijas drošība”, nezini, ar ko sadarboties, tad vari vērsties pie pazīstamiem interneta nodrošinātājiem. Tur jūs ātri atradīsit pozīciju. Turklāt tīklu ierīkošana ir ļoti svarīgs un grūts uzdevums, taču ne pārāk izdevīgs. Tāpēc jums būs jāatrod cita iespēja. Protams, ja neesat izvēlējies uzstādītāju kā profesiju.

Programmētājs

Tātad, jūs iestājāties specialitātē Ko strādāt pēc 5 gadiem? Šeit ir grūti sniegt konkrētu atbildi. Galu galā šī joma aptver visas IT tehnoloģiju jomas. Praksē tiek iegūts aptuveni šāds attēls: jūs kļūstat par tādu, kas kaut nedaudz saprot katru tehnoloģiju un datoru saiti.

Tādējādi absolventam ir daudz dažādu darba iespēju. Tikai šeit darba panākumi, kā likums, ir atkarīgi no tā, cik veiksmīgi un skaidri cilvēks apmācības laikā "piefiksēja" kaut ko konkrētu. Ja jums ir specialitāte, ar ko strādāt - jūs nezināt, bet ar visu to jūs galvenokārt nodarbojāties ar programmēšanu, tad varat iegūt programmētāja darbu. Šī ir ļoti prestiža un augsti apmaksāta vieta. Taču ne visiem ir dota iespēja šeit strādāt. Veiksmīgai nodarbinātībai būs jāveic programmēšana no augstskolas 1. kursa. Un tad veiksme tev uzsmaida.

Apsargs

Godīgi sakot, par apsargu var strādāt jebkurš speciālists. Un pat visparastākais students. Neskatoties uz to, jūs saņēmāt specialitāti "Telekomunikāciju sistēmu informācijas drošība". Kam strādāt? Papildus jau uzskaitītajām vakancēm varat mēģināt iegūt arī apsarga darbu. Tikai nevis uz veikalu vai tirdzniecības tīklu, bet uz kādu prestižāku vietu. Tur, kur būs jāuztur kārtība ar speciālu kameru palīdzību.

Bet šī pozīcija nav īpaši populāra. Pat ja uzskatāt, ka visu notiekošo vērosiet no silta un mājīga biroja. Apsargs nav tas amats, par kuru ir vērts mācīties augstskolā 5 gadus vai pat vairāk. Tāpēc daudzi iegūst darbu šajā amatā tikai prakses dēļ. Un tad viņi meklē piemērotāku un prestižāku vietu. Lai gan tas nav tik vienkārši izdarāms.

Ja esi apguvis specialitāti "Telekomunikāciju sistēmu informācijas drošība", joprojām nezināt, ar ko strādāt, un apsarga vai uzstādītāja profesija jums nav īpaši piemērota, tad būs jāmeklē vairāk. Patiesībā dažreiz var būt ļoti grūti atrast labu vietu darbam ar diplomu. Un tik daudzi cenšas "vismaz kaut kur nokļūt". Bet mēs centīsimies noteikt vakances, kas ir vislabāk piemērotas šī virziena absolventiem.

Sistēmas administrators

Šeit ir vēl viens, kas ir ļoti piemērots absolventiem. Ne visi var iedomāties, ka jūs varat kļūt par sistēmas administratoru, iegūstot gandrīz jebkuru specialitāti "informātikas" jomā. Tas ir smuki vienkāršs darbs, ar ko var tikt galā pat skolnieks, kurš nodarbojas ar pašizglītību datorierīces jomā "no šūpuļa".

Šeit ir tāda daudzpusēja specialitāte "Informācijas drošība". Kam strādāt, katrs cenšas izvēlēties sev piemērotu vietu. Ja esat "piereģistrējies" sistēmu administratoru rindās, tad esiet gatavs tam, ka jums būs pastāvīgi jāuzrauga sava datora un tīkla veselība. Daudziem tas ir ļoti vienkāršs uzdevums, kas sagādā prieku. Turklāt, Sistēmas administrators jāveic arī konfigurēšana un atkļūdošana operētājsistēmas un aprīkojumu. Un pat skolēns tagad ir iepazinies ar šīm procedūrām.

Vairumā gadījumu sistēmas administratora darbs tiek uzskatīts par ļoti prestižu un nav īpaši grūts. Bieži vien jums tiek iedalīts atsevišķs birojs, kurā varat darīt visu, ko uzskatāt par vajadzīgu. Bet līdz brīdim, kad kaut kas noiet greizi. Vai arī darba devējs var dot jums bezmaksas grafiku (pēc izsaukuma). Viss darbojas? Tad paliec mājās. Vai pēkšņi kaut kas salūza? Lūgums nāc uz darba vietu un visu salabot. Starp citu, lielums parasti nav atkarīgs no jūsu darba grafika rakstura.

Bet tas nebūt nav viss, ko "Informācijas drošība" ir sagatavojusi. Kur strādāt papildus jau uzskaitītajām iespējām?

Privātie apsardzes pakalpojumi (iekārtu uzstādīšana)

Piemēram, ja jūs īsti nevēlaties strādāt par apsargu, bet jums ir vēlme sevi kaut kā “piesaistīt” šai profesijai, tad varat dabūt darbu privātā apsardzes dienestā (piemēram, uzņēmumos). Kam tieši tur vajadzētu doties? Piemēram, izsekošanas aprīkojuma instalēšanas vednis.

Kādi būs tavi pienākumi? Ierodieties pakalpojumu pasūtīšanas vietā, uzstādiet aprīkojumu, pievienojiet to, pārbaudiet tā veiktspēju un konfigurējiet (ja nepieciešams). Un viss. Kāds var domāt, ka šeit nav nekā sarežģīta. Taču patiesībā viss ir nedaudz savādāk – daži strādnieki nespēj, piemēram, pareizi pieslēgt kameras "serverim" vai datoram, kur tiks rādīts video ieraksts par visu, kas notiek.

Turklāt dažkārt nāksies sniegt palīdzību drošības kamerās veikto ierakstu apskatē. Tas jo īpaši attiecas uz gadījumiem, kad apsargs darba vietā nezina, kā rīkoties ar šādu aprīkojumu. Kopumā ļoti prestižs ir arī meistara darbs izsekošanas sistēmu uzstādīšanā. It īpaši, ja labi pārzināt savu biznesu.

IT skolotājs

Ja jūs no pirmavotiem zināt "Informācijas drošību" (specialitāti), kur strādāt, visticamāk, jūs īsti nezināt. Šajā gadījumā, kā jau minēts, studenti un absolventi cenšas atrast vismaz sava veida darbu. Un viens no variantiem bija skola. Kurš šeit var dabūt darbu? Jūs varat kļūt par informātikas skolotāju.

Patiesībā šis virziens īpaši neatbilst izvēlētajai profesijai. Neskatoties uz to, skolēnu vispārīgie priekšstati par datoriem joprojām veidojas. Un viņi var prezentēt šo materiālu skolēniem. Informācijas drošības speciālists, kas strādā par parastu informātikas skolotāju, mūsdienās nav nekas neparasts. Parasti šī vakance tiek pieņemta, kad nav citu iespēju. Lūk, tāda nežēlīga "Informācijas drošība". Kam vēl strādāt? Mēģināsim to izdomāt.

Uzņēmējs

Individuālie un privātie uzņēmēji mūsdienās nebūt nav nekas neparasts. Parasti, ja cilvēkam ir diploms un nav darba, vai arī nav izglītības, bet ir daudz ideju, laika un pūļu, tad viņš kļūst par uzņēmēju un atver savu biznesu. To pašu var izdarīt, ja esi apguvis virzienu "Informācijas drošība". Kam konkrēti strādāt?

Piemēram, jūs varat organizēt biroju datora palīdzība vai privāta izsekošanas sistēmu uzstādīšana. Šādas iekārtas pašlaik nav ļoti dārgas, un pat tiek pārdotas gandrīz katrā datorveikalā. Turklāt varat mēģināt kļūt par tekstu autoru, kas saistīts ar datoru. Informācijas drošība, pareizāk sakot, raksti par šo tēmu internetā ir ļoti populāri. Un darbs, ja pārzini savu biznesu un proti rakstīt, nebūs nemaz tik grūts. Bet ļoti izdevīgi.

Apkopojot

Tātad, šodien mēs izdomājām, kur var strādāt specialitātes "Informācijas drošība" absolventi. Kā redzat, notikumu attīstībai ir daudz iespēju, un daudzas no tām ir atkarīgas no katra studenta individuālajām prasmēm.

Vispār tādi strādnieki īsta dzīve apmesties strādāt jebkurā ar datoriem saistītā vietā. Šeit ir dizaineri un 3D "modelētāji" un tīmekļa programmētāji. Galvenais ir pašam izlemt, ko tieši vēlaties darīt. Un pilnveidojiet savas prasmes šajā jomā no 1. kursa.

Kur var strādāt pēc Informācijas drošības fakultātes absolvēšanas un kur iegūt pieredzi? Vai ir jēga studēt drošību, ja dzīvojat mazā pilsētā? Par to visu pastāstīs GeekBrains izglītības projektu vadītājs Sergejs Kručiņins. Šī persona vada visu 8 GeekUniversity fakultāšu dekānu darbu un koordinē mācību programmas.

Sergejs, sāksim ar galveno. Informācijas drošības speciālists ir plašs jēdziens. Ko tieši tu māci?

Vispirms gribu teikt, ka fakultātes programmu izstrādāja praktizējoši speciālisti. Īpašs paldies Nikita Stupin - Mail.Ru informācijas drošības speciālistam un mūsu fakultātes dekānam. Dalīsimies ar skolēniem labākā pieredze drošība, kas jau tiek izmantota Mail.Ru grupā.

Lai neviens neapjuktu, jāsaprot, ka informācijas drošības (IS) jomā ir “papīrs” un praktiskais darbs. "Papīra" speciālisti uzrauga, vai drošības sistēma - pēc dokumentiem - atbilst likuma prasībām. Patiesībā tā var būt pilna ar bedrēm, kuras neviens nemeklē un nelikvidē, bet dokumentācijā - viss pēc standarta.


Nedariet to šādā veidā

Mēs koncentrējamies nevis uz "papīru", bet gan uz praktisko tīmekļa lietojumprogrammu, tīklu, aprīkojuma un datu drošību. Mūsu skolēni apgūs uzlaušanas metodes un tehnoloģijas, hakeru rīkus un aizsargājamo sistēmu darbību. Visas šīs zināšanas ir nepieciešamas, lai atrastu un novērstu ievainojamības.

Mūsu studenti īsumā iepazīsies arī ar informācijas drošības “papīra” pusi: iemācīsies sastādīt noteikumus un instrukcijas uzņēmuma darbiniekiem. Standarti un dokumentācija nekādā gadījumā nav bezjēdzīgi, taču tiem nevajadzētu aizstāt reālu aizsardzību.

- Kāpēc GeekUniversity izvēlējās šo ceļu?

Praktiskā drošība ir svarīgāka. Spēcīgu biznesu galvenokārt interesē rezultāts. Es ieteiktu sākt ar praksi arī tāpēc, ka tā, visticamāk, novedīs pie jaunas un progresīvas IT komandas.

“Papīra” vakances biežāk ieņem 40–50 gadus veci cilvēki ar īpašu domāšanas veidu, augstskolas izglītību un darba pieredzi valsts iestādēs. Viņi uz lietām skatās formāli. Audita laikā viņi uzdod tādus jautājumus kā “Vai jums ir ielaušanās atklāšanas sistēma?”. Vai arī, lai kaut ko pārbaudītu, viņi pieprasa klientam paroli no root. Mūsu absolvents bez paroles paskatīsies uz vidējo mašīnu, kas viņam vajadzīgs, un vajadzības gadījumā nomainīs paroli.

GeekUnivestity apmācām speciālistus, kuri būs pieprasīti Mail.Ru Group un līdzīgos uzņēmumos - viņi varēs piedalīties, piemēram, liela pasta servisa drošības nodrošināšanā.

- Starp citu, kādas drošības jomas algo Mail.Ru Group?

Starp prioritātēm – produktu drošība (Application Security), ir pat atklāta vakance. Šīs jomas speciālisti spēj atrast ievainojamības tīmekļa pakalpojumos, neitralizēt SQL injekcijas, OS Command injekcijas un daudz ko citu. Pieprasīti ir arī speciālisti infrastruktūras drošības jomā. Viņu kompetences: tīkla līmeņa aizsardzība (L3, L4, TCP / IP, ugunsmūri), operētājsistēmas drošība (pakešu un kodola atjaunināšanas kontrole), paroļu politikas, perimetra skenēšana - jūs varat uzskaitīt ilgi.

- Tiem, kas tikai iepazīstas ar terminoloģiju - kas ir injekcijas tīmekļa servisos?

Tas ir tad, kad lietojumprogrammai paredzēto datu, piemēram, ziņojuma ID, vietā uzbrucējs ievada vajadzīgo komandu un skripts to izpilda. Krāpnieks iegūst piekļuvi sensitīviem datiem vai pat iekārtai, kurā ir konstatēta ievainojamība.

- Kādus vēl draudus jūs mācāties atrast?

Binārs, kriptogrāfisks. Ir daudz veidu ievainojamības. Pirmie divi mācību gada ceturkšņi ir veltīti tikai tīmekļa drošībai. Tas ir ļoti svarīgs virziens, jo bizness pāriet no bezsaistes uz tiešsaistes, un lietotāju dati nonāk tīmeklī un mākoņos. Vēl pirms 10 gadiem taksometrus pasūtīja tikai pa telefonu. Tagad - galvenokārt izmantojot tādus pakalpojumus kā Uber un Yandex.Taxi. Un galvenais jautājums ir par to, cik drošs ir tīmekļa pakalpojums, kuram uzticaties saviem datiem.

Ja vietnes izstrādātāji nav parūpējušies par drošību, vairāk vai mazāk pieredzējis lietotājs var lasīt citu cilvēku ziņas, redzēt fotoattēlus utt. Ir tīmekļa ievainojamību kopums, kas paredzēts programmētāja neuzmanībai. Mēs izskaidrojam skolēniem, kā uzbrucēji atrod un izmanto šādas ievainojamības, pie kā tas var novest un kā to novērst.

Zināt šādas lietas ir noderīgas tīmekļa izstrādātājiem, projektu vadītājiem un ikvienam, kas vēlas aizsargāt savas vietnes apmeklētāju konfidenciālos datus. Vai arī jums ir jāpiesaista praktizētājs, kurš veiks auditu. Apdraudējumu identificēšana ir mazāk nekā puse panākumu. Mums joprojām ir jāizdomā, kā tos novērst, un pēc tam jāpārliecinās, ka aizsardzība darbojas.


GeekBrains birojs: strādājam vēlu, ja vien studenti iegūtu zināšanas

Papildus tīmekļa drošībai mūsu studenti detalizēti apgūst tīkla drošību. Šie virzieni ir daļēji saistīti, jo pastāv draudi, kas skar ne tikai servera, bet arī klienta servisa daļu.

Piemēram, dažas vietnes, tostarp lielas organizācijas, nešifrē trafiku. Tas ļauj to novirzīt uz viltus iekārtām un pārtvert visu, ko lietotāji vēlējās nosūtīt uz serveri.

Un ja cilvēks dzīvo mazā pilsētiņā, kur nav progresīvu IT uzņēmumu? Tāpēc viņš apmācīja drošības speciālistu. Ar ko viņam vajadzētu strādāt?

Mūsu piedāvātā tehnoloģiju kaudze ir saistīta ar sistēmas administrēšanu un citām ar informācijas drošību saistītām jomām. Ja cilvēks cītīgi mācās, viņš pie mums kļūs par vispārēju. Tagad es paskaidrošu sīkāk.

Labam apsargam jāspēj administrēt. Ja paskatās uz informācijas drošības speciālistu CV, tad daudziem karjerā ir bijis sysadmin posms.

Mūsu studenti rūpīgi mācās Linux. Tie, kas iepriekš nav strādājuši ar šo operētājsistēmu, vispirms uzzinās, kā to instalēt virtuālā iekārta. Tālāk studenti mācās strādāt terminālī, instalēt programmatūru un risināt pamata problēmas.

Mēs arī mācām, kā strādāt ar servisiem: kā izveidot Nginx vai Apache serveri, DBMS datu bāzi, iestatīt BIND DNS serveri un pastu. Tikai jāatceras, ka pēc mācību maksas apmaksas zināšanas nenāk automātiski – būs jāpieliek pūles.

– Vai jūs mācāt arī tīklus veidot un konfigurēt?

Jā. Tīkla inženieris ir vēl viena profesija, kurai ir kaut kas kopīgs ar apsardzes darbinieka darbu. Jāspēj vismaz iestatīt tīkla filtri, aizveriet portus, uzraugiet aktīvos savienojumus.

Studējot datortīkli skolēni apgūs praktiskās iemaņas Cisco Packet Tracer simulatorā. Mēs to izvēlējāmies skaidrības labad, bet prasme strādāt ar Cisco aprīkojumu ir arī bonuss CV.

Stūrakmens tēma tīkla drošība- TCP/IP. Šis ir datu pārraides modelis tīklā. Izmantojot dažādas ieviešanas iespējas, administratori un apsardzes darbinieki strādā pastāvīgi. Mēs izskaidrojam, kas ir kanāls un kanālu protokoli. tīkla slānis kā tie darbojas, kāpēc jums ir nepieciešama MAC adrese. Tikai daži cilvēki to saprot, lai gan tieši kanālu līmenī tiek veidoti daudzu veidu uzbrukumi.


Mēs pētām tīkla tehnoloģijas

- Atgriezīsimies pie situācijas “absolvents nevēlas pārcelties no Maza pilsēta". Kur strādāt?

Sāksim ar to, ka pakalpojumu sniedzēji ir visur. Viņi labprāt pieņems darbā mūsu absolventu par tīkla inženieri. Un tas būs tīkla inženieris ar ļoti labu izpratni par drošību. Karjeras ziņā viņam būs priekšrocības salīdzinājumā ar cilvēkiem, kuri iepriekš tikai ielika tīklus: viņi saspieda vītā pāra kabeli un ar to skraidīja pa bēniņiem. Mūsu drošības inženierim būs vieglāk izaugt līdz galam. Pakalpojumu sniedzējiem ir vietnes un daži pakalpojumi - šeit jūs varat arī sevi pierādīt.

Nākamais brīdis - sistēmas administratori ir vajadzīgi visur. Ja uzņēmumā nav atsevišķa informācijas drošības speciālista, viņa pienākumus veic sistēmas administrators. Un atkal - mūsu absolvents iegūst priekšrocības pār adminiem, kuri paši un virspusēji mācījās drošību.

Savā vārdā piebilstu, ja ir iespēja pārcelties uz Maskavu vai Sanktpēterburgu un strādāt lielā vietējā vai starptautiskā uzņēmumā, tas ir tā vērts. Mums ir skolēni, kuri jau ir guvuši panākumus.

– Kā ir ar darbu ar lietojumprogrammām? Galu galā apsargam ir jākontrolē arī programmatūra.

Jā, mēs mācām demontāžu un lietojumprogrammu analīzi, lai studenti varētu identificēt ļaunprātīgu kodu.

Jums jāsaprot, ka uzbrucēji un tie, kas ar viņiem cīnās, izmanto vienus un tos pašus rīkus. "Melni" (slikti) hakeri analizē programmatūra un meklējiet ievainojamības, kuras var izmantot. Baltas cepures (ētisks) hakeris meklē kļūdas, lai aizvērtu drošības caurumus.

Mēs mācām kodu izpēti. Ja programmētājs nebija uzmanīgs, noteiktos apstākļos programma var sniegt konfidenciālus datus. Piemēram, nosūtiet lietotājam gabalu brīvpiekļuves atmiņa kur glabājas paroles, privātās atslēgas un citas interesantas lietas.

Mēs arī mācām programmēšanu Python valodā. Ar to ir ērti automatizēt uzdevumus vai rakstīt savus datu analīzes rīkus. Šīs prasmes paceļ apsargu augstākā profesionālā līmenī.

Mums ir arī kurss "Operētājsistēmas". Viņš stāsta par OS arhitektūru, par to, kā drošības apdraudējumi atšķiras operētājsistēmās Linux, DOS, Windows un citur.

Mēs izskaidrojam, kas ir kodola telpa un lietotāja telpa, kā darbojas atmiņa, kāpēc viena lietojumprogramma mūsdienu operētājsistēmās nevar mainīt citas programmas datus. Kā process atšķiras no pavediena.

Tuvojoties kursa beigām – ceturtajā ceturksnī – studenti iepazīstas ar bināro ievainojamību tēmu.

– Minējāt, ka studenti apgūst arī nolikumu sastādīšanu un darbu ar dokumentiem.

Mēs runājam par mijiedarbību ar varas un kontroles struktūrām - FSTEC un FSB. Mēs mācām, kad un kā piemērot Krievijas Federācijas tiesību aktos paredzētos drošības standartus.

Ir vēl viens svarīgs punkts. Mēs mācām sociālās inženierijas pamatus. Jo uzbrucējs nekad nevajadzīgi neiet grūtāko ceļu. Pirms kaut ko uzlauzt, viņš mēģina izvilināt no lietotāja paroli vai citu nepieciešamo informāciju. Mēs pastāstām, kā šādas shēmas ņemt vērā, sastādot norādījumus uzņēmuma darbiniekiem.

- Tātad jūs gatavojat drošības "universālo karavīru"?

Mēs gatavojam cilvēku, kurš zina, kā uzlauzt un aizsargāt. Lai kompetenti izveidotu informācijas sistēmu, ir jāsaprot uzlaušanas metodes.

Labam apsargam ir tādas pašas prasmes kā uzbrucējam. Bet viņš tos izmanto nevis savtīgos un/vai noziedzīgos nolūkos, bet gan sistēmas un, visbeidzot, lietotāju aizsardzībai.

Uzlauzt var jebko – tas ir laika un resursu jautājums. Bet labi izveidotas aizsardzības apiešana var vienkārši sabojāt uzbrucēju.

– Kā ir prioritātes starp pētītajām jomām?

Galvenā uzmanība tiek pievērsta tīmekļa drošībai. Tīkla inženierija un sistēmu administrēšana tai pievienojas. Citās jomās sniedzam pamatzināšanas, kuras var attīstīt atkarībā no skolēna interesēm.

Kur drošības students var iegūt praktisko pieredzi? Kādus sasniegumus viņš varēs ierakstīt savā CV studiju rezultātā? Un kā sevi sūknēt?

Draudi var simulēt. Šim nolūkam ir īpaši rīki. Labāk ir sākt ar vienkāršām lietām: mēs ņemam un ievietojam vietnē “buggy tīmekļa lietojumprogrammu” - bWAPP (buggy tīmekļa lietojumprogrammu). Sākotnēji tas tika izveidots nedrošs, lai "ētiskie hakeri" to apmācītu, lai atrastu un bloķētu ievainojamības.

Tad ir DVL, īpašs Linux izplatījums ar apzinātu nepareizu konfigurāciju.

Šādi rīki ir ļoti noderīgi, taču skolēniem tie var ātri apnikt, tāpēc esam sagatavojuši interesantākus testus. Piemēram, tādi konkursi kā Capture the flag. Jūs iegūstat piekļuvi attālai mašīnai, taču iepriekš nezināt tās ievainojamības un jums tās ir jāatrod. Uzvaras šādos konkursos un konkursos tirgū tiek novērtētas – tās var droši pierakstīt CV. Nopietna simulatora uzlaušana nav vieglāka par īstu vietni.

Ir arī vērts piedalīties tādos konkursos kā Bug Bounty. Tas ir tad, kad organizācija piedāvā atlīdzību tiem, kas atrod produkta ievainojamības. Mēs jums pateiksim, kā piedalīties šādās programmās. Ja jums ir pārslogots konts hackerone, jūs būsiet laipni gaidīts lielos uzņēmumos, tostarp ārvalstu.

Mūsu students var arī piedāvāt vietņu īpašniekiem audita pakalpojumus: atrast un novērst ievainojamības. Galvenais ir iepriekš vienoties ar vietnes īpašnieku, jo robeža starp "melno" un "balto" uzlaušanu ir ļoti plāna un jūs varat nokļūt zem raksta par nevēlamu palīdzību.

Vai ir jēga piedāvāt drošības auditu tiem, kam tas nerūp? Gadās, ka ievainojamība ir redzama pat nespeciālistam, bet neviens to nenovērš ...

Ir vērts mēģināt. Dažiem tiešām ir bezjēdzīgi rakstīt, bet ir tādi, kas par problēmu nav aizdomājušies. Vienam vietnes īpašniekam paskaidroju, ka viņš izmanto HTTP, un būtu laiks pāriet uz HTTPS, jo pretējā gadījumā lietotāju paroles tiek pārraidītas pa nedrošu sakaru kanālu. Un vīrietis klausījās. Ja vietne gūst ienākumus, īpašnieks ir ieinteresēts tās attīstībā un, visticamāk, sāks dialogu.

Lūk, cilvēks, kurš uzvarēja konkursā, kādam veica auditu, bet vēl nav strādājis valstī. Vai tā ir problēma, meklējot darbu?

Nē. Mūsu absolvents veselu gadu pavadīja GeekBrains un Mail.Ru Group. Viņš jau iedomājas apsarga darbu iekšā liels uzņēmums, pārzina visu tehnoloģiju kopumu un ir izveidojis sākuma portfeli. No vidusmēra darba devēja viedokļa tas ir daudz.

- Intervijā būs ko paspīdēt ...

Viens pats. Iespējams, ka absolvents dažus jautājumus sapratīs labāk nekā topošais vadītājs.

Sergejs, liels paldies! Tagad man ir pilnīgs priekšstats par to, ko un kāpēc viņi māca Informācijas drošības fakultātē. Ja lasītājiem ir kādi jautājumi, es ceru, ka viņi tos uzdos komentāros. Un mēs ar jums vēl atradīsim laiku, lai sīkāk parunātu par citu fakultāti – mākslīgo intelektu.

Par jauno fakultāti un datu zinātnes virzienu tiešām ir daudz ko teikt. Tātad līdz nākamajai reizei.

Informācijas drošības speciālists ir persona, kas analizē uzņēmuma informācijas riskus, izstrādā un īsteno pasākumus to novēršanai. Viņa pienākumos ietilpst arī datu aizsardzības tehnisko līdzekļu uzstādīšana, konfigurēšana un uzturēšana. Drošības speciālisti arī veic darbinieku apmācības un konsultācijas informācijas drošības jautājumos, izstrādā normatīvo un tehnisko dokumentāciju.

Informācijas drošības speciālists, īpaši lielā uzņēmumā, risina ne tikai interesantus uzdevumus, bet arī nes milzīgu atbildību. Viņam ir labi jāpārzina administrēšanas principi un jāprot izveidot aizsardzības sistēmas konkrētiem uzņēmumiem, lai aizsargātu lokālos datortīklus no vīrusu uzbrukumiem vai hakeriem. Turklāt informācijas drošības darbiniekam ir jāapmāca arī citi darbinieki informācijas drošības pamatos, dažkārt viņu savalda papildu pienākumi, piemēram, ceļošanas ierobežojumi, ja darbs tiek veikts valsts uzņēmumā.

Citi amatu nosaukumi: Infokomunikāciju sistēmu drošības tehniķis, vecākais infokomunikāciju sistēmu drošības tehniķis, datu aizsardzības speciālists, drošības speciālists

Pienākumi

Datu aizsardzības sistēmu izveide un pārbaude

Informācijas drošības speciālistam ir jāapkopo un jāanalizē organizācijas materiāli, lai veiktu pasākumus informācijas drošības nodrošināšanai, proti:

  • uzstādīt un konfigurēt tehniskos un programmatūra aizsardzība;
  • atrast iespējamos kanālus valsts, militāro, dienesta vai komercnoslēpumu atspoguļojošas informācijas noplūdei;
  • piedalīties jaunu vadības automatizācijas rīku, vadības iekārtu shēmu, modeļu un informācijas drošības sistēmu izstrādē;
  • instalēt, konfigurēt un uzturēt tehniskos un programmatūras un aparatūras informācijas aizsardzības rīkus

Dokumentācijas noformēšana

Vēl viens apsardzes darbinieka uzdevums ir izstrādāt un noformēt projektēšanas un darba tehnisko dokumentāciju atbilstoši standartiem.

  • izstrādā noteikumus, noteikumus, instrukcijas un citus organizatoriskos un administratīvos dokumentus informācijas drošības pārvaldībai;
  • izstrādāt priekšlikumus informācijas drošības rīku uzlabošanai un efektivitātes paaugstināšanai.

Darbinieku konsultācijas

Informācijas drošības speciālistam jākonsultējas arī ar uzņēmuma darbiniekiem, jāpalīdz viņiem radušos problēmu risināšanā:

  • organizēt komandas darbu, ņemot vērā informācijas aizsardzības prasības;
  • nodrošināt tiesiskā aizsardzība informācija;
  • pārbaudīt aizsardzības objektus, veikt to sertifikāciju.

Kas jums jāzina un jāspēj

    Personiskās īpašības
  • Domāšanas konsekvence un elastība;
  • Orientēšanās uz konkrētu darbības rezultātu;
  • Iniciatīvs;
  • Spēja plānot un projektēt;
  • sabiedriskums;
  • organizācija;
  • Atbildība;
  • Mērķtiecība;
  • Spēja pašmācības ceļā;
  • Stresa izturība.
    Pamatprasmes
  • Izpratne par informācijas drošības pamatiem;
  • Angļu valodas zināšanas tehniskās literatūras lasīšanas līmenī;
  • Iespēja programmēt dažādās valodās C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE u.c.
  • Prasmes dažādu operētājsistēmu administrēšanā, pretvīrusu programmatūras konfigurēšanā un atbalstīšanā;
  • Izpratne par tīkla arhitektūru;
  • Spēja pareizi uzstādīt uzdevumus.


Populārs kategorijā:
Darkmoon Faire Guide New Fashion Fish
Darkmoon Faire Guide New Fashion Fish
lasīt
Kā zagt Ebay izsolē: iemācīties pirkt bez zaudējumiem Maldināšana ebay kā atrisināt problēmu
Kā viņi zog Ebay izsolē: iemācīties pirkt bez zaudējumiem Krāpšanās ar...
lasīt
MGTS tālrunis nedarbojas: kur zvanīt
MGTS tālrunis nedarbojas: kur zvanīt
lasīt
Google lietotnes netiks instalētas operētājsistēmā Android, nevar iestatīt noklusējuma mapi
Google lietotnes nevar instalēt operētājsistēmā Android...
lasīt

Jaunākie raksti
mozilla firefox drošais režīms
lasīt
Pārskats par pakalpojumu "Angļu valodas nodarbības" no Beeline
lasīt
Kas ir labāks klēpjdators vai galddators
lasīt
Windows sistēmas atjaunošana
lasīt
Kā instalēt ietaupījumus GTA San Andreas?
lasīt
Lejupielādējiet mta kartēšanai uz samp
lasīt
Grand Theft Auto: Vice City nesākas?
lasīt
Atveriet kreiso izvēlni. Ceļojums cauri...
lasīt
Tops