Sikre informasjonssikkerhet for automatiserte systemgjennomganger. Informasjonssikkerhet for automatiserte systemer: hva slags yrke, hvem skal man jobbe med? Universiteter og veibeskrivelser

Sikre informasjonssikkerhet for automatiserte systemgjennomganger. Informasjonssikkerhet for automatiserte systemer: hva slags yrke, hvem skal man jobbe med? Universiteter og veibeskrivelser

I 2005, i Krasnoyarsk, for å få en utdanning innen informasjonssikkerhet, var det mulig å gå inn Krasnoyarsk State Technical University (nå Siberian Federal University Polytechnic Institute) eller Siberian State Aerospace University. Jeg valgte det siste, jeg ble spesielt tiltrukket av den enorme raketten malt på fasaden og ordet "space" i tittelen. Siberian State Agrarian University måtte på sin side velge mellom to retninger: 090105 "Omfattende støtte informasjonssikkerhet automatiserte systemer" og 090106 "Informasjonssikkerhet for telekommunikasjonssystemer" (kvalifikasjon i begge tilfeller -), ved Polyteknisk høyskole var det spesialitet 090102 "Datasikkerhet" (kvalifikasjon - matematiker). Mellom "omfattende" og "telekommunikasjon" sikkerhet, jeg valgte sistnevnte og ikke Programmene var helt forskjellige, opplæringen vår ble hovedsakelig viet til å studere det grunnleggende om kommunikasjon i alle dens manifestasjoner (radio, mobil, kablet kommunikasjon).

I fem og et halvt år bygde vi modeller av en kommunikasjonskanal, tegnet sendere og mottakere, beregnet signalkarakteristikker og studert støybestandig koding. Og alt dette under ledelse av tidligere militærmenn (dette har sin egen romantikk). For de som liker fysikk, og spesielt delen "svingninger og bølger" (sannsynligvis den vanskeligste i skolepensum), var spesialiteten "Telekommunikasjonssikkerhet" fullt egnet. Mange av mine venner og bekjente studerte ved "Integrated Security", og vi hadde noen vanlige klasser, selv om programmet deres, etter min mening, var mer hverdagslig. Men det innebar mer arbeid med datamaskiner og lovverk. Mannen min ble uteksaminert fra Polytechnic University - de hadde mye matematikk (som vi har fysikk).

Hva nå?

Alt endret seg for et par år siden og nå ved Siberian State Agrarian University kan du studere for en bachelorgrad i 10.03.01 "Information Security" og en spesialist i 10.05.02 "Information Security of Telecommunication Systems" (min spesialitet under et nytt navn )(lenke) . SFU-retninger er angitt . I Tomsk lærer de informasjonssikkerhet ved TUSUR ( link ). Jeg vil med en gang merke at spesialitetene er lukket, noe som betyr at personer med statsborgerskap fra andre land (samt dobbelt statsborgerskap) ikke aksepteres.

Er det lett å lære?

Jeg vil si at det er ganske vanskelig å studere, det er mye selvstendige lekser, kurs og standardarbeid. Jeg måtte hele tiden regne og telle noe. Mye fysikk og matematikk. Det var ikke mange jenter som studerte før, men nå er det mange flere. I vår gruppe på rundt 27 personer var det tre jenter. For de som tror på horoskoper, en interessant detalj - alle tre hadde stjernetegnet Skorpionen, de sier at det er en disposisjon for tekniske vitenskaper. Et annet interessant poeng er antallet gull- og sølvvinnere – halvparten av gruppen.

Hva har studier og arbeid til felles?

Dessverre var mesteparten av kunnskapen ikke nyttig. Det mest nyttige var å studere det juridiske og organisatoriske grunnlaget for informasjonssikkerhet som en del av et seks måneders kurs. Alle varer iht datasikkerhet var også nyttige, men telekommunikasjon var det ikke. På universitetet studerte jeg fra andre året vitenskapelig arbeid og gikk på vitenskapelige seminarer, det virker for meg som om de ga meg mer enn alle fagene :) Jeg tilegnet meg resten av kunnskapen min fra bøker, magasiner, Internett og arbeidserfaring.

Er det vanskelig å finne jobb?

Det er forskjellige meninger, men fra min egen erfaring og erfaringen til mine bekjente og venner kan jeg si at å finne en jobb er vanskelig, men mulig. Jeg jobber allerede på min fjerde plass og hver gang i min spesialitet. Dessuten var den første og andre jobben fortsatt under studiene, så selv med en ufullstendig høyere utdanning er det mulig å finne en jobb. Frilansing er tross alt vanskelig å finne å utføre arbeid på teknisk beskyttelse informasjon krever lisenser som er gitt til organisasjonen, og det er svært vanskelig å få dem. Men du kan finne jobb i et selskap som leverer informasjonssikkerhetstjenester, da vil lønnen avhenge direkte av antall kunder. Ønsker du stabilitet er det bedre å bli i produksjon.

Lønn

I gjennomsnitt er det lavere enn for programmerere, og deltidsarbeid er vanskeligere å finne. Men vanligvis høyere enn for systemadministratorer.

Hva gjør en spesialist?

Det er mange arbeidsområder, selv med samme stillingstittel. Installere og konfigurere informasjonssikkerhetsverktøy, skrive instruksjoner og forskrifter om informasjonssikkerhet, opplæring av brukere i sikre arbeidsmetoder, arbeid med kryptografiske verktøy, etterforske hendelser og mye mer.

Minuser

Jeg vil vurdere ulempene:

  • lite utvalg av jobber (sammenlignet med programmerere og andre IT-spesialister);
  • lav lønn, vanskelig deltidsarbeid;
  • jobber med mye dokumentasjon.

Beskrivelse

Under opplæring på denne profilen lærer studentene:

  • betjene delsystemkomponenter, kontrollere deres tekniske tilstand, reparere og utføre vedlikehold;
  • utføre tilpasning og installasjon av delsystemkomponenter;
  • organisere arrangementer relatert til arbeidshelse og sikkerhet;
  • bruke programvare og maskinvare som er nødvendig for å sikre informasjonssikkerhet i automatiserte systemer;
  • overvåke produktiviteten til maskinvaren og programvaren som brukes;
  • sikre registrering, behandling, overføring og lagring av konfidensiell informasjon;
  • bruk ingeniørutstyr;
  • løse private tekniske problemer som uunngåelig oppstår i prosessen med å utføre kontrollsjekker, sertifisering av lokaler, fasiliteter og tekniske midler;
  • anvende lovbestemmelser, retningslinjer og dokumenter;
  • utvikle en organisasjonsstruktur i et omfattende informasjonssikkerhetssystem;
  • overvåke effektiviteten til komplekse systemer som brukes for å sikre informasjonssikkerhet.

Hvem skal jobbe med

Hovedretningen i faglig vekst er å sikre informasjonssikkerhet i virksomheter. Disse inkluderer store selskaper og butikkjeder. Ulike private detektivbyråer har også behov for lignende tjenester, der graden av databeskyttelse bør være på maksimalt nivå. Lederne i sysselsettingen er ulike offentlige etater, som regelmessig krever utviklere av sikkerhetssystemer og diagnostikere av eksisterende eksterne trusler. For å fremme karrieren begynner mange nyutdannede sine profesjonelle karrierer i utviklingsteam i små bedrifter. I løpet av denne tiden får de uvurderlig erfaring, hvis tilstedeværelse vil tillate dem å finne arbeid i store organisasjoner på de beste forholdene.

Nylig har en slik retning som "Informasjonssikkerhet" blitt populær på universiteter. Hva skal man gjøre etter endt utdanning? Dette spørsmålet stilles av nesten alle nyutdannede og studenter av spesialiteten. På den ene siden er dette IT-teknologier, og på den andre siden det ukjente. Derfor skal vi prøve å finne ut hvilken karriere som kan vente en person som har mestret informasjonssikkerhet ved et universitet. Hvis du ser nøye etter, kan du finne mange interessante og prestisjefylte stillinger. Noen av dem kan gi deg store inntekter.

Nettverksinstallasjonsprogram

Så du har mestret eller planlegger å oppgradere fra feltet for automatiserte systemer." Hva skal du gjøre etter endt utdanning? Universitetet vil ikke gi deg et klart svar på dette spørsmålet. Men i praksis kan du forstå hvor du kan få jobb .

For eksempel vil en utdannet av denne spesialiteten kunne jobbe som nettverksinstallatør. Mest datamaskiner. Som regel er ulike internettleverandører veldig villige til å ansette slike spesialister. Din oppgave vil være å opprettholde kontroll, sikkerhet og stabilitet på hovedserveren.

Med andre ord, hvis du mestrer informasjonssikkerhetsfeltet, men ikke vet hvem du skal jobbe med, kan du henvende deg til kjente Internett-leverandører. De vil raskt finne deg en stilling der. Dessuten er det å installere nettverk en veldig viktig og vanskelig oppgave, men ikke spesielt lønnsomt. Derfor må du finne et annet alternativ. Selvfølgelig hvis du ikke har valgt installatør som yrke.

Programmerer

Så du har gått inn i spesialiteten Hvem vil du jobbe om 5 år? Det er vanskelig å gi et konkret svar her. Tross alt dekker denne retningen alle områder innen IT-teknologi. I praksis er bildet vi får omtrent følgende: du blir en som forstår litt om alle aspekter ved teknologi og datamaskiner.

Dermed har en hovedfagsstudent mange forskjellige alternativer for arbeid. Men suksessen med ansettelse avhenger som regel av hvor vellykket og tydelig en person "fiksert" på noe spesifikt under trening. Hvis du fikk en spesialitet - du vet ikke hva du skal jobbe for, men samtidig var du hovedsakelig involvert i programmering, så kan du få en jobb som programmerer. Dette er et veldig prestisjefylt og høyt betalt sted. Men ikke alle kan jobbe her. For vellykket ansettelse må du begynne å programmere fra 1. år på universitetet. Og da vil lykken smile til deg.

Sikkerhetsvakt

Ærlig talt kan enhver spesialist jobbe som sikkerhetsvakt. Og til og med den mest vanlige studenten. Likevel fikk du spesialiteten "Information Security of Telecommunication Systems". Hvem skal jobbe med? I tillegg til de ledige stillingene som allerede er oppført, kan du også prøve å få jobb som vekter. Bare ikke til en butikk eller butikkjede, men til et mer prestisjefylt sted. Der, hvor du må overvåke rekkefølgen ved hjelp av spesielle kameraer.

Men denne stillingen er ikke spesielt populær. Selv om du tar med i betraktningen at du kommer til å se alt som skjer fra et varmt og koselig kontor. En sikkerhetsvakt er ikke en stilling det er verdt å studere ved universitetet i 5 år, eller enda mer. Derfor tar mange denne posisjonen bare for praksisens skyld. Og så ser de etter et mer passende og prestisjefylt sted. Selv om dette ikke er så lett å gjøre.

Hvis du mestrer spesialiteten "Informasjonssikkerhet for telekommunikasjonssystemer", vet du fortsatt ikke hvem du skal jobbe med, og yrket som sikkerhetsvakt eller installatør er ikke spesielt egnet for deg, så må du se på nytt. Noen ganger kan det faktisk være veldig vanskelig å finne et godt sted å jobbe med graden din. Og det er grunnen til at mange prøver å få jobb «i det minste et sted». Men vi vil prøve å identifisere ledige stillinger som er best egnet for nyutdannede innen dette feltet.

Systemadministrator

Her er en annen som vil være veldig egnet for nyutdannede. Ikke alle kan forestille seg at man kan bli systemadministrator etter å ha mottatt nesten hvilken som helst spesialitet i informatikk. Det er pent enkelt arbeid, som selv et skolebarn som har utdannet seg innen datateknologi siden vuggen kan takle.

Dette er en så mangefasettert spesialitet "Informasjonssikkerhet". Hvor de skal jobbe, prøver alle å velge et passende sted for seg selv. Hvis du "registrerer deg" i rekken av systemadministratorer, så vær forberedt på at du hele tiden må overvåke ytelsen til datamaskinen og nettverket. For mange er dette en veldig enkel oppgave som gir glede. I tillegg, Systemadministrator må også utføre konfigurasjon og feilsøking operativsystemer og utstyr. Og til og med et skolebarn er nå kjent med disse prosedyrene.

I de fleste tilfeller anses jobben til en systemadministrator som svært prestisjefylt og ikke spesielt vanskelig. Ofte får du et eget kontor der du kan gjøre det du måtte ønske. Men til noe går galt. Eller arbeidsgiver kan gi deg en gratis timeplan (vakthold). Alt fungerer? Så bli hjemme. Gikk noe plutselig i stykker? Kom til arbeidsplassen og fiks alt. Forresten, størrelsen, som regel, avhenger ikke av arten av arbeidsplanen din.

Men dette er ikke alt "Informasjonssikkerhet" har forberedt. Hvor skal jeg jobbe i tillegg til alternativene som allerede er oppført?

Private sikkerhetstjenester (installasjon av utstyr)

For eksempel, hvis du ikke spesielt ønsker å jobbe som sikkerhetsvakt, men i det minste "tilskriver" deg selv til dette yrket, kan du få jobb i en privat sikkerhetstjeneste (for eksempel i bedrifter). Hvem bør egentlig gå dit? For eksempel en mesterinstallatør av sporingsutstyr.

Hva vil ditt ansvar være? Kom til stedet der du bestiller tjenester, installer utstyret, koble det til, kontroller funksjonaliteten og konfigurer det (om nødvendig). Og det er alt. Noen vil kanskje mene at det ikke er noe komplisert her. Men i virkeligheten er alt litt annerledes - noen arbeidere er for eksempel ikke i stand til å koble kameraene riktig til "serveren" eller datamaskinen, hvor videoopptaket av alt som skjer vil bli vist.

I tillegg vil du noen ganger måtte gi hjelp til å se opptak gjort på sikkerhetskameraer. Dette gjelder spesielt når vekteren på arbeidsplassen ikke vet hvordan han skal håndtere slikt utstyr. Generelt er det også veldig prestisjefylt å jobbe som mesterinstallatør av sporingssystemer. Spesielt hvis du kjenner virksomheten din godt.

IT-lærer

Hvis du vet førstehånds "Informasjonssikkerhet" (spesialitet), hvor du skal jobbe, vet du mest sannsynlig ikke sikkert. I dette tilfellet, som allerede nevnt, prøver studenter og nyutdannede å finne i det minste en slags jobb. Og et av alternativene var skole. Hvordan kan jeg få jobb her? Du kan bli lærer i informatikk.

For å fortelle sannheten, samsvarer ikke denne retningen spesielt med det valgte yrket. Likevel utvikler studentene fortsatt en generell forståelse av datamaskiner. Og de kan presentere dette materialet for skoleelever. En som jobber som vanlig informatikklærer er langt fra uvanlig i disse dager. Vanligvis samtykker folk til denne ledige stillingen når det ikke er andre alternativer. Dette er hvor grusomt «Informasjonssikkerhet» er. Hvem andre bør jeg jobbe med? La oss prøve å finne ut av dette.

Entreprenør

Individuelle og private gründere er langt fra uvanlig i vår tid. Vanligvis, hvis en person har et vitnemål og ikke har en jobb eller ikke har noen utdanning i det hele tatt, men har mange ideer, tid og krefter, blir han en gründer og åpner sin egen virksomhet. Det samme kan gjøres hvis du mestrer hovedfaget Informasjonssikkerhet. Hvem bør jeg jobbe med?

Du kan for eksempel organisere et kontor datahjelp eller privat installasjon av sporingssystemer. Slikt utstyr er foreløpig ikke veldig dyrt, og selges også i nesten alle databutikker. I tillegg kan du prøve å bli tekstforfatter på dataemner. Informasjonssikkerhet, eller mer presist, artikler om dette emnet er veldig populære på Internett. Og arbeidet, hvis du kjenner virksomheten din og har evnen til å skrive, vil ikke være så vanskelig. Men det er veldig lønnsomt.

Oppsummering

Så i dag fant vi ut hvor nyutdannede fra spesialiteten informasjonssikkerhet kan jobbe. Som du kan se, er det mange alternativer for utvikling av arrangementer, og mange av dem avhenger av de individuelle ferdighetene til hver elev.

Generelt slike arbeidere det virkelige liv få jobb i hvilken som helst jobb relatert til datamaskiner. Det er designere, 3D-modellere og nettprogrammerere her. Det viktigste er å bestemme selv hva du vil gjøre. Og forbedre ferdighetene dine på dette området fra det første året.

Hva kan du gjøre etter eksamen fra Fakultet for informasjonssikkerhet og hvor kan du få erfaring? Er det fornuftig å studere til vekter hvis du bor i en liten by? Sergey Kruchinin, leder for utdanningsprosjekter ved GeekBrains, vil snakke om alt dette. Denne personen styrer arbeidet til dekanene ved alle de 8 fakultetene ved GeekUniversity og koordinerer utdanningsplanene.

Sergey, la oss starte med det viktigste. Informasjonssikkerhetsspesialist er et vidt begrep. Hva lærer du egentlig?

Først av alt vil jeg si at fakultetsprogrammet ble utviklet av praktiserende spesialister. Spesiell takk til Nikita Stupin, ved Mail.Ru og dekan ved fakultetet vårt. Vi vil dele med elevene beste praksis sikkerhet som allerede er brukt i Mail.Ru Group.

For at ingen skal bli forvirret, må du forstå at innen informasjonssikkerhet (IS) er det et "papir" og praktisk jobb. "Papir"-spesialister overvåker om sikkerhetssystemet - i henhold til dokumenter - oppfyller lovens krav. Faktisk kan det være fullt av hull som ingen leter etter eller fikser, men i dokumentasjonen er alt etter standarden.


Ikke gjør det på denne måten

Vi fokuserer ikke på "papirsikkerhet", men på praktisk sikkerhet for webapplikasjoner, nettverk, utstyr og data. Studentene våre skal studere hackingmetoder og -teknologier, hackerverktøy og drift av systemer som skal beskyttes. All denne kunnskapen er nødvendig for å finne og lukke sårbarheter.

Studentene våre vil også kort bli kjent med "papir"-siden av informasjonssikkerhet: de skal lære å utarbeide forskrifter og instruksjoner for bedriftsansatte. Standarder og dokumentasjon er på ingen måte ubrukelig, men de er ikke en erstatning for reell beskyttelse.

– Hvorfor valgte GeekUniversity akkurat denne veien?

Praktisk sikkerhet er viktigere. En sterk virksomhet er først og fremst interessert i resultatet. Jeg vil også anbefale å begynne med praksis fordi det mest sannsynlig vil føre deg til et ungt og progressivt IT-team.

«Papir»-vikariater fylles oftere av personer i alderen 40–50 år med en spesiell type tenkning, universitetsutdanning og erfaring i offentlige etater. De ser på ting formelt. Under en revisjon stiller de spørsmål som: "Har du et inntrengningsdeteksjonssystem?" Eller, for å sjekke noe, ber de klienten om root-passordet. Uten passord vil vår nyutdannede se på hva han trenger på en gjennomsnittlig maskin og endre passordet selv, om nødvendig.

Hos GeekUnivestity forbereder vi spesialister som vil være etterspurt hos Mail.Ru Group og lignende selskaper – de vil for eksempel kunne være med på å sikre sikkerheten til en stor posttjeneste.

- Forresten, på hvilke sikkerhetsområder ansetter Mail.Ru Group spesialister?

Blant prioriteringene er produktsikkerhet (Application Security), det er til og med en ledig stilling. Spesialister på dette feltet er i stand til å finne sårbarheter i netttjenester, nøytralisere SQL-injeksjoner, OS Command-injeksjon og mer. Infer også etterspurt. Deres kompetanse: beskyttelse på nettverksnivå (L3, L4, TCP/IP, brannmurer), operativsystemsikkerhet (kontroll over pakke- og kjerneoppdateringer), passordpolicyer, perimeterskanning - listen fortsetter lenge.

– For de som nettopp skal sette seg inn i terminologien, hva er injeksjoner i webtjenester?

Dette er når, i stedet for dataene som forventes av applikasjonen, for eksempel en meldingsidentifikator, angriper angriperen kommandoen han trenger, og skriptet kjører den. Svindleren får tilgang til konfidensielle data eller til og med maskinen som sårbarheten ble funnet på.

– Hvilke andre trusler lærer du å finne?

Binær, kryptografisk. Det finnes mange typer sårbarheter. De to første kvartalene av skoleåret er dedikert til nettsikkerhet alene. Dette er en veldig viktig retning, fordi virksomheten beveger seg fra offline til online, og brukerdata går til nettet og skyene. For bare 10 år siden ble drosjer bestilt kun per telefon. Nå – hovedsakelig gjennom tjenester som Uber og Yandex.Taxi. Og hovedspørsmålet er hvor sikker nettjenesten du stoler på dataene dine er.

Dersom nettstedsutviklerne ikke har tatt seg av sikkerheten, kan en mer eller mindre avansert bruker lese andres meldinger, se på bilder og så videre. Det er et sett med sårbarheter på nettet designet for å utnytte uforsiktighet i programmereren. Vi forklarer studentene hvordan angripere finner og utnytter slike sårbarheter, hva dette kan føre til og hvordan de kan forhindre det.

Å vite slike ting er nyttig for webutviklere, prosjektledere og alle som ønsker å beskytte de konfidensielle dataene til besøkende på nettstedet. Eller du må involvere en utøver som skal gjennomføre en revisjon. Å identifisere trusler er mindre enn halve kampen. Vi må fortsatt finne ut hvordan vi kan eliminere dem, og deretter sørge for at beskyttelsen fungerer.


GeekBrains kontor: vi jobber til sent, bare slik at elevene får kunnskap

I tillegg til nettsikkerhet studerer studentene våre nettverkssikkerhet i detalj. Disse områdene er delvis relatert, fordi det er trusler som påvirker ikke bare serveren, men også klientdelen av tjenesten.

Noen nettsteder, inkludert store organisasjoner, krypterer for eksempel ikke trafikk. Dette gjør at den kan omdirigeres til falske maskiner og avskjære alt som brukere ønsket å sende til serveren.

Hva om en person bor i en liten by der det ikke er avanserte IT-selskaper? Så han utdannet seg til praktisk vekter. Hvem skal han jobbe med?

Teknologistabelen som vi lærer bort er knyttet til systemadministrasjon og andre områder knyttet til informasjonssikkerhet. Hvis en person studerer flittig, vil han bli en generell spesialist hos oss. Nå skal jeg forklare mer detaljert.

En god sikkerhetsspesialist må kunne administrere. Hvis du ser på CV-ene tiler, har mange hatt et systemadministrasjonsstadium i karrieren.

Studentene våre studerer Linux tett. Alle som ikke har jobbet med dette operativsystemet før, vil først og fremst lære å installere det på virtuell maskin. Deretter mestrer studentene å jobbe i terminalen, installere programvare og løse grunnleggende problemer.

Vi lærer også hvordan du jobber med tjenester: hvordan du setter opp en Nginx- eller Apache-server, en DBMS-database, setter opp en BIND DNS-server og e-post. Du må bare huske at kunnskap ikke kommer automatisk etter at du har betalt for trening – du må gjøre en innsats.

– Lærer du også å bygge og konfigurere nettverk?

Ja. Nettverksingeniør er et annet yrke som arbeidet til en sikkerhetsspesialist har noe til felles. Du må i det minste kunne konfigurere nettverksfiltre, lukke porter, overvåke aktive tilkoblinger.

Når du studerer datanettverk studentene vil øve praktiske ferdigheter på Cisco Packet Tracer-simulator. Vi valgte det for oversiktens skyld, men muligheten til å jobbe med Cisco-utstyr er også en bonus for din CV.

Hjørnesteinstema nettverksikkerhet- TCP/IP. Dette er en modell for overføring av data over et nettverk. Administratorer og sikkerhetsspesialister jobber med ulike implementeringer av det hele tiden. Vi forteller deg hva kanal- og kanalprotokoller er. nettverkslaget, hvordan de fungerer, hvorfor du trenger en MAC-adresse. De færreste forstår dette, selv om det er på lenkenivå at mange typer angrep bygges.


Studerer nettverksteknologier

- La oss gå tilbake til situasjonen "en nyutdannet ønsker ikke å flytte fra småby" Hvor skal man jobbe?

La oss starte med at det er tilbydere overalt. De vil gjerne ansette vår nyutdannede som nettverksingeniør. Dessuten vil dette være en nettverksingeniør med meget god forståelse for sikkerhet. Karrieremessig vil han ha en fordel fremfor folk som tidligere bare la nettverk: krympet tvunnet par-kabler og løp gjennom loft med det. Det vil være lettere for vår sikkerhetsingeniør å stige til rang som leder. Tilbydere har nettsider og enkelte tjenester – her kan du også uttrykke deg.

Det neste punktet er at systemadministratorer trengs overalt. Dersom virksomheten ikke har en egen, utføres hans oppgaver av systemansvarlig. Og igjen, vår nyutdannede får en fordel i forhold til administratorer som studerte sikkerhet selv og overfladisk.

På en personlig note vil jeg legge til at hvis du har muligheten til å flytte til Moskva eller St. Petersburg og jobbe i et stort lokalt eller internasjonalt selskap, er det verdt det. Vi har elever som allerede har lykkes.

– Hva med å jobbe med applikasjoner? Sikkerhetsvakten må tross alt også holde programvaren under kontroll.

Ja, vi lærer applikasjonsdemontering og analyse slik at elevene kan identifisere skadelig kode.

Du må forstå at angripere og de som bekjemper dem bruker de samme verktøyene. «Svarte» (dårlige) hackere analyserer programvare og se etter sårbarheter som kan utnyttes. En hvit lue (etisk) hacker ser etter feil for å tette sikkerhetshull.

Vi lærer hvordan du utforsker kode. Hvis programmereren var uforsiktig, kunne programmet under visse forhold avsløre sensitive data. Send for eksempel brukeren et stykke tilfeldig tilgangsminne, hvor passord, private nøkler og andre interessante ting lagres.

Vi underviser også i programmering i Python. Det gjør det praktisk å automatisere oppgaver eller skrive dine egne dataanalyseverktøy. Disse ferdighetene tar en sikkerhetsvakt til et høyere profesjonelt nivå.

Vi har også kurs om operativsystemer. Han snakker om OS-arkitektur, hvordan sikkerhetstrusler er forskjellige i Linux, DOS, Windows og mer.

Vi forklarer hva kjerneplass og brukerplass er, hvordan minne fungerer, og hvorfor en applikasjon i moderne operativsystemer ikke kan endre dataene til en annen applikasjon. Hvordan skiller en prosess seg fra en tråd?

Mot slutten av kurset - i fjerde kvartal - introduseres studentene for temaet binære sårbarheter.

– Du nevnte at studentene også lærer å lage forskrifter og jobbe med dokumenter.

Vi snakker om samhandling med rettshåndhevelse og reguleringsbyråer - FSTEC og FSB. Vi lærer når og hvordan vi skal anvende sikkerhetsstandardene gitt av russisk lov.

Det er en til viktig poeng. Vi lærer det grunnleggende innen sosial ingeniørkunst. Fordi en angriper aldri tar den vanskelige ruten unødvendig. Før den bryter noe, prøver den å lokke et passord eller annen nødvendig informasjon fra brukeren. Vi forteller deg hvordan du tar hensyn til slike ordninger når du utarbeider instrukser for bedriftens ansatte.

- Så du forbereder en "universell sikkerhetssoldat"?

Vi forbereder en person som vet hvordan man hacker og beskytter. Det er nødvendig å forstå hackingmetoder for å kompetent bygge et informasjonssystem.

En god sikkerhetsvakt har samme ferdigheter som en angriper. Men den bruker dem ikke til egoistiske og/eller kriminelle formål, men for å beskytte systemet og til syvende og sist brukere.

Du kan hacke hva som helst – det er et spørsmål om tid og ressurser. Men å omgå et godt bygget forsvar kan rett og slett ødelegge en angriper.

– Hvordan prioriteres blant områdene som utredes?

Hovedfokus på nettsikkerhet. Nettverksteknikk og systemadministrasjon ligger i tilknytning til det. På andre områder gir vi grunnleggende kunnskap som kan utvikles avhengig av studentens interesser.

Hvor kan en sikkerhetsstudent få praktisk erfaring? Hvilke prestasjoner vil han kunne sette på CV-en sin basert på resultatene av studiene? Og hvordan gå opp i nivå selv?

Trusler kan modelleres. Det finnes spesialverktøy for dette. Det er bedre å starte med enkle ting: ta og installer en "buggy-webapplikasjon" på nettstedet - bWAPP (buggy-webapplikasjon). Den ble opprinnelig laget for å være usikker slik at "etiske hackere" kunne bruke den til å øve på å finne og blokkere sårbarheter.

Det er også DVL - en spesiell Linux-distribusjon med tilsiktede konfigurasjonsfeil.

Slike verktøy er veldig nyttige, men elevene kan fort gå lei av dem, så vi har forberedt flere interessante tester. For eksempel konkurranser som Capture the flag. Du får tilgang til en ekstern maskin, men du kjenner ikke sårbarhetene på forhånd og må finne dem. Seirer i slike konkurranser og konkurranser verdsettes i markedet - de kan trygt skrives ned på CV-en din. Det er ikke lettere å hacke en seriøs simulator enn en ekte nettside.

Det er også verdt å delta i konkurranser som Bug Bounty. Dette er når en organisasjon tilbyr en belønning til de som finner sårbarheter i et produkt. Vi vil fortelle deg hvordan du deltar i slike programmer. Har du en velutviklet konto på hackerone vil du være velkommen i store selskaper, også utenlandske.

Vår student kan også tilby revisjonstjenester til nettstedseiere: finn og lukk sårbarheter. Det viktigste er å avtale med eieren av nettstedet på forhånd, fordi grensen mellom "svart" og "hvit" hacking er veldig tynn og uønsket hjelp kan føre til straffbare anklager.

Er det fornuftig å tilby sikkerhetsrevisjoner til de som ikke bryr seg om det? Det hender at en sårbarhet er synlig selv for en ikke-spesialist, men ingen eliminerer den...

Det er verdt et forsøk. Noen synes det virkelig er ubrukelig å skrive, men det er også de som ikke har tenkt på problemet. Jeg forklarte til en nettstedseier at han bruker HTTP, og det er på tide å bytte til HTTPS, fordi ellers blir brukerpassord overført over en usikret kommunikasjonskanal. Og mannen lyttet. Hvis nettstedet genererer inntekter, er eieren interessert i utviklingen og vil mest sannsynlig gå i dialog.

Her er en person som vant en konkurranse, gjennomførte revisjon for noen, men som ennå ikke har jobbet på staben. Er dette et problem når du søker jobb?

Nei. Vår nyutdannede tilbrakte et helt år med GeekBrains og Mail.Ru Group. Han ser allerede for seg jobben som sikkerhetsvakt i stort selskap, kjenner hele teknologistabelen og har satt sammen en oppstartsportefølje. Fra den gjennomsnittlige arbeidsgivers synspunkt er dette mye.

– Det blir noe å vise frem på intervjuet...

Av seg selv. Det er mulig at kandidaten vil forstå noen problemstillinger bedre enn den fremtidige lederen.

Sergey, tusen takk! Nå har jeg et fullstendig bilde av hva og hvorfor de underviser ved Fakultet for informasjonssikkerhet. Hvis leserne har spørsmål, håper jeg de vil stille dem i kommentarfeltet. Og du og jeg vil fortsatt finne tid til å snakke i detalj om et annet fakultet - kunstig intelligens.

Det er virkelig mye å si om det nye fakultetet og retningen for datavitenskap. Så til neste gang.

En er en person som analyserer virksomhetens informasjonsrisiko, utvikler og iverksetter tiltak for å forhindre dem. Hans ansvar inkluderer også installasjon, konfigurering og vedlikehold av teknisk databeskyttelsesutstyr. Sikkerhetsspesialister gjennomfører også opplæring og konsultasjoner for ansatte om informasjonssikkerhetsspørsmål, og utvikler regulatorisk og teknisk dokumentasjon.

En, spesielt i et stort selskap, løser ikke bare interessante problemer, men har også et enormt ansvar. Han må ha god forståelse for administrasjonsprinsippene og kunne lage sikkerhetssystemer for spesifikke virksomheter for å beskytte lokale datanettverk mot virusangrep eller hackere. I tillegg må den ansatte med ansvar for informasjonssikkerhet lære opp andre ansatte til å overholde grunnleggende informasjonssikkerhet Noen ganger er han begrenset av tilleggsforpliktelser, for eksempel restriksjoner på reiser dersom arbeidet utføres i et statlig selskap.

Andre stillingstitler: Beskyttelsestekniker for informasjons- og kommunikasjonssystemer, Senior tekniker for beskyttelse av informasjons- og kommunikasjonssystemer, Spesialist for databeskyttelse, Sikkerhetsansvarlig

Ansvar

Opprettelse og testing av databeskyttelsessystemer

En må samle inn og analysere organisasjonens materiale for å iverksette tiltak for å sikre informasjonssikkerhet, nemlig:

  • installere og konfigurere teknisk og programvare beskyttelse;
  • finne mulige kanaler for lekkasje av informasjon som representerer statlige, militære, offisielle eller kommersielle hemmeligheter;
  • delta i utviklingen av nye kontrollautomatiseringsverktøy, kontrollutstyrskretser, modeller og informasjonssikkerhetssystemer;
  • installere, konfigurere og vedlikeholde informasjonssikkerhetsverktøy for teknisk og maskinvare-programvare

Dannelse av dokumentasjon

Å utvikle og utarbeide design og fungerende teknisk dokumentasjon i samsvar med standarder er en annen oppgave for en sikkerhetsspesialist.

  • utarbeide regler, forskrifter, instrukser og andre organisatoriske og administrative dokumenter for informasjonssikkerhetsstyring;
  • utvikle forslag for å forbedre og øke effektiviteten til informasjonssikkerhetsverktøy.

Ansattrådgivning

En må også rådføre seg med selskapets ansatte og hjelpe dem med å løse nye problemer:

  • organisere arbeidet til teamet under hensyntagen til krav til informasjonssikkerhet;
  • gi rettsvern informasjon;
  • undersøke beskyttelsesobjekter og utføre deres sertifisering.

Hva du trenger å vite og kunne

    Personlige kvaliteter
  • Systematisk og fleksibel tenkning;
  • Fokuser på et spesifikt resultat av aktivitet;
  • Initiativ;
  • Evne til å planlegge og designe;
  • Kommunikasjons ferdigheter;
  • Organisasjon;
  • Ansvar;
  • Besluttsomhet;
  • Selvlærende evne;
  • Stressmotstand.
    Grunnleggende ferdigheter
  • Forstå det grunnleggende om informasjonssikkerhet;
  • Kunnskap på engelsk på nivå med å lese teknisk litteratur;
  • Evne til å programmere på ulike språk C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE, etc.
  • Ferdigheter i å administrere ulike operativsystemer, sette opp og støtte antivirusprogramvare;
  • Forståelse av nettverksarkitektur;
  • Evne til å sette oppgaver riktig.


Populært i kategorien:
Hvordan lage et karaokeklipp på en datamaskin?
Hvordan lage et karaokeklipp på en datamaskin?
lese
Origin-appen kreves for spillet, men den er ikke installert. FIFA 16 krever Origin.
Origin-appen kreves for å spille, men den er ikke installert FIFA...
lese
Registrere en personlig side på det sosiale nettverket Facebook
Registrere en personlig side på det sosiale nettverket Facebook
lese
Hvordan kjøre en enkel Nmap Nmap Scan
Hvordan kjøre en enkel Nmap Nmap Scan
lese

Siste artikler
Hvordan rotere et bilde noen grader...
lese
Deaktiverer annonsering i Yandex-nettleseren Hvor...
lese
Feilsøker problemer med Wi-Fi-tilkobling på...
lese
Endre passord på Windows 10-profilen
lese
Instruksjoner for oppsett av trådløse rutere...
lese
Hvordan velge en harddisk og hvilken er bedre å kjøpe...
lese
Meizu for dummies. Samtaler og adressebok....
lese
Last ned programmet PDFMaster
lese
Topp