Asigurarea securității informațiilor pentru revizuirea sistemelor automate. Securitatea informațională a sistemelor automatizate: ce fel de profesie, cu cine să lucrezi? Universități și direcții

Asigurarea securității informațiilor pentru revizuirea sistemelor automate. Securitatea informațională a sistemelor automatizate: ce fel de profesie, cu cine să lucrezi? Universități și direcții

În 2005, în Krasnoyarsk, pentru a obține o educație în domeniul securității informaționale, a fost posibil să intri Universitatea Tehnică de Stat din Krasnoyarsk (acum Institutul Politehnic al Universității Federale din Siberia) sau Universitatea Aerospațială de Stat din Siberia. Am ales-o pe cea din urmă, m-a atras mai ales racheta uriașă pictată pe fațadă și cuvântul „spațiu” din titlu. Universitatea Agrară de Stat din Siberia, la rândul său, a trebuit să aleagă din două direcții: 090105 „Suport complet securitatea informatiei sisteme automatizate" și 090106 "Securitatea informațională a sistemelor de telecomunicații" (calificare în ambele cazuri - specialist securitate informațională), la Politehnică exista specialitatea 090102 "Securitate informatică" (calificare - matematician). Între securitate "cuprinzătoare" și "telecomunicații", am a ales-o pe cea din urmă și nu. Programele au fost complet diferite, pregătirea noastră a fost dedicată în principal studierii elementelor de bază ale comunicațiilor în toate manifestările sale (comunicații radio, celulare, prin cablu).

Timp de cinci ani și jumătate am construit modele ale unui canal de comunicație, am desenat emițătoare și receptoare, am calculat caracteristicile semnalului și am studiat codificarea rezistentă la zgomot. Și toate acestea sub conducerea foștilor militari (acest lucru are propriul său romantism). Pentru cei cărora le place fizica, și mai ales secțiunea „oscilații și unde” (probabil cea mai dificilă din programa școlară), specialitatea „Securitatea telecomunicațiilor” era pe deplin potrivită. Mulți dintre prietenii și cunoscuții mei au studiat la „Securitate integrată” și aveam câteva cursuri comune, deși programul lor, după părerea mea, era mai banal. Dar a implicat mai mult lucru cu computerele și legislația. Soțul meu a absolvit Universitatea Politehnică - aveau multă matematică (ca și noi avem fizică).

Ce acum?

Totul s-a schimbat în urmă cu câțiva ani, iar acum la Universitatea Agrară de Stat din Siberia poți studia pentru o diplomă de licență în 10.03.01 „Securitatea Informației” și un specialist în 10.05.02 „Securitatea Informațională a Sistemelor de Telecomunicații” (specialitatea mea sub un nou nume )(legătură) . Sunt indicate direcțiile SFU . În Tomsk predau securitatea informațiilor la TUSUR ( legătură ). Aș dori să remarc imediat că specialitățile sunt închise, ceea ce înseamnă că nu sunt acceptate persoanele cu cetățenie a altor țări (precum și cu dublă cetățenie).

Este ușor de învățat?

Aș spune că studiul este destul de dificil, există multe teme independente, cursuri și muncă standard. A trebuit constant să calculez și să număr ceva. Multă fizică și matematică. Nu erau multe fete care studiau înainte, dar acum sunt multe altele. În grupul nostru de aproximativ 27 de persoane erau trei fete. Pentru cei care cred în horoscoape, un detaliu interesant - toți trei aveau semnul zodiacal al Scorpionului, ei spun că există o predispoziție către științe tehnice. Un alt punct interesant este numărul de medaliați cu aur și argint - jumătate din grupă.

Ce au în comun studiul și munca?

Din păcate, majoritatea cunoștințelor acumulate nu au fost utile. Cel mai util lucru a fost studiul fundamentelor juridice și organizaționale ale securității informațiilor în cadrul unui curs de șase luni. Toate articolele conform Securitatea calculatorului au fost de asemenea utile, dar telecomunicațiile nu au fost. La universitate am studiat din anul II munca stiintifica si am mers la seminarii stiintifice, mi se pare ca mi-au dat mai mult decat toate materiile :) Restul cunostintelor le-am dobandit din carti, reviste, internet si experienta de lucru.

Este greu să găsești un loc de muncă?

Sunt păreri diferite, dar din experiența proprie și a cunoștințelor și prietenilor mei, pot spune că a găsi un loc de muncă este dificil, dar posibil. Lucrez deja pe locul al patrulea și de fiecare dată în specialitatea mea. Mai mult decât atât, primul și al doilea loc de muncă erau încă în timpul studiilor mele, așa că și cu studii superioare incomplete este posibil să-mi găsesc un loc de muncă. La urma urmei, pentru a lucra în mod independent este greu de găsit protectie tehnica informațiile necesită licențe care se acordă organizației și este foarte dificil să le obții. Însă îți poți găsi un loc de muncă într-o companie care oferă servicii de securitate a informațiilor, atunci salariul va depinde direct de numărul de clienți. Dacă vrei stabilitate, este mai bine să devii un specialist în securitatea informațiilor în producție.

Salariu

În medie, este mai mică decât cea a programatorilor și munca cu fracțiune de normă este mai greu de găsit. Dar de obicei mai mare decât cea a administratorilor de sistem.

Ce face un specialist?

Există o mulțime de domenii de lucru, chiar și cu același titlu de post. Instalarea și configurarea instrumentelor de securitate a informațiilor, scrierea instrucțiunilor și reglementărilor privind securitatea informațiilor, instruirea utilizatorilor în metode de lucru sigure, lucrul cu instrumente criptografice, investigarea incidentelor și multe altele.

Minusuri

Aș lua în considerare dezavantajele:

  • selecție mică de locuri de muncă (comparativ cu programatori și alți specialiști IT);
  • salariu mic, muncă dificilă cu jumătate de normă;
  • lucrând cu multă documentație.

Descriere

În timpul instruirii pe acest profil, studenții sunt predați:

  • operați componentele subsistemului, verificați starea lor tehnică, reparați și efectuați întreținerea;
  • efectuează adaptarea și instalarea componentelor subsistemului;
  • organizarea de evenimente legate de sănătatea și securitatea în muncă;
  • aplica software-ul și hardware-ul necesar pentru asigurarea securității informațiilor în sistemele automatizate;
  • monitorizează productivitatea hardware-ului și software-ului utilizat;
  • asigura înregistrarea, prelucrarea, transferul și stocarea informațiilor confidențiale;
  • utilizați echipamente de inginerie;
  • rezolva problemele tehnice private care apar inevitabil în procesul de efectuare a verificărilor de control, certificarea spațiilor, a instalațiilor și mijloace tehnice;
  • aplica reglementarile legale, instrucțiuniși documente;
  • dezvoltarea unei structuri organizaționale într-un sistem cuprinzător de securitate a informațiilor;
  • monitorizează eficacitatea sistemelor complexe utilizate pentru a asigura securitatea informatiei.

Cu cine să lucrezi

Direcția principală în creșterea profesională este asigurarea securității informațiilor la întreprinderi. Acestea includ marile corporațiiși lanțuri de vânzare cu amănuntul. Diverse agenții de detectivi privați au, de asemenea, nevoie de servicii similare, în care gradul de protecție a datelor ar trebui să fie la nivel maxim. Liderii în domeniul forței de muncă sunt diverse agenții guvernamentale, care solicită în mod regulat dezvoltatori de sisteme de securitate și diagnosticanți ai amenințărilor externe existente. Pentru a-și avansa în cariera, mulți absolvenți își încep cariera profesională în echipe de dezvoltare la întreprinderile mici. În acest timp, aceștia dobândesc o experiență neprețuită, a cărei prezență le va permite să găsească locuri de muncă în organizații mari în cele mai bune condiții.

Recent, o astfel de direcție precum „Securitatea informațiilor” a devenit populară în universități. Ce să faci după absolvire? Această întrebare este pusă de aproape toți absolvenții și studenții specialității. Pe de o parte, acestea sunt tehnologii IT, iar pe de altă parte, necunoscute. De aceea vom încerca să ne dăm seama ce carieră poate aștepta o persoană care a stăpânit Securitatea Informației la o universitate. Dacă te uiți cu atenție, poți găsi o mulțime de posturi interesante și prestigioase. Unele dintre ele vă pot aduce venituri uriașe.

Instalator de rețea

Deci, ați stăpânit sau plănuiți să absolviți domeniul sistemelor automatizate." Ce să faceți după absolvire? Universitatea nu vă va oferi un răspuns clar la această întrebare. Dar, în practică, puteți înțelege unde puteți obține un loc de muncă .

De exemplu, un absolvent al acestei specialități va putea lucra ca instalator de rețea. Mai ales cele de calculator. De regulă, diverși furnizori de internet sunt foarte dispuși să angajeze astfel de specialiști. Sarcina ta va fi să menții controlul, securitatea și stabilitatea serverului principal.

Cu alte cuvinte, dacă ai stăpânit domeniul securității informațiilor, dar nu știi cu cine să lucrezi, atunci poți apela la furnizori de internet cunoscuți. Îți vor găsi rapid o poziție acolo. Mai mult, instalarea rețelelor este o sarcină foarte importantă și dificilă, dar nu deosebit de profitabilă. Prin urmare, va trebui să găsiți o altă opțiune. Desigur, dacă nu ați ales ca profesie un instalator.

Programator

Deci, ai intrat la specialitatea Cu cine vei lucra peste 5 ani? Este dificil să dai un răspuns concret aici. La urma urmei, această direcție acoperă toate domeniile tehnologiei IT. În practică, imaginea pe care o obținem este aproximativ următoarea: devii cineva care înțelege puțin despre fiecare aspect al tehnologiei și computerelor.

Astfel, un student absolvent are multe opțiuni diferite de muncă. Dar succesul angajării, de regulă, depinde de cât de cu succes și clar s-a „fixat” o persoană pe ceva specific în timpul antrenamentului. Dacă ați primit o specialitate - nu știți pentru ce să lucrați, dar, în același timp, ați fost implicat în principal în programare, atunci puteți obține un loc de muncă ca programator. Acesta este un loc foarte prestigios și foarte bine plătit. Dar nu toată lumea poate lucra aici. Pentru o angajare de succes, va trebui să începeți programarea din anul I de universitate. Și atunci norocul îți va zâmbi.

Paznic

Sincer, orice specialist poate lucra ca paznic. Și chiar și cel mai obișnuit student. Cu toate acestea, ați primit specialitatea „Securitatea Informațională a Sistemelor de Telecomunicații”. Cu cine sa lucrezi? Pe lângă posturile vacante deja enumerate, poți încerca și să obții un loc de muncă ca agent de pază. Doar nu într-un lanț de magazine sau cu amănuntul, ci într-un loc mai prestigios. Acolo, unde va trebui să monitorizați comanda folosind camere speciale.

Dar acest post vacant nu este deosebit de popular. Chiar dacă țineți cont de faptul că veți urmări tot ce se întâmplă dintr-un birou cald și confortabil. Un agent de pază nu este un post pentru care să merite să studiezi la universitate 5 ani, sau chiar mai mult. Prin urmare, mulți iau această poziție doar de dragul practicii. Și apoi caută un loc mai potrivit și mai prestigios. Deși acest lucru nu este atât de ușor de făcut.

Dacă ai stăpânit specialitatea „Securitatea informațională a sistemelor de telecomunicații”, încă nu știi cu cine să lucrezi, iar profesia de agent de securitate sau de instalator nu este deosebit de potrivită pentru tine, atunci va trebui să te uiți din nou. De fapt, uneori poate fi foarte dificil să găsești un loc bun pentru a lucra la diploma. Și de aceea mulți încearcă să obțină un loc de muncă „cel puțin undeva”. Dar vom încerca să identificăm posturile vacante care sunt cele mai potrivite pentru absolvenții acestui domeniu.

Administrator de sistem

Iată încă una care va fi foarte potrivită pentru absolvenți. Nu toată lumea își poate imagina că cineva poate deveni administrator de sistem după ce a primit aproape orice specialitate în Informatică. E dragut lucru simplu, căruia îi poate face față chiar și un școlar care s-a autoeducat în domeniul tehnologiei informatice încă din leagăn.

Aceasta este o specialitate atât de multifațetă „Securitatea informațiilor”. Unde să lucreze, fiecare încearcă să aleagă un loc potrivit pentru sine. Dacă vă „înscrieți” în rândurile administratorilor de sistem, atunci fiți pregătiți pentru faptul că va trebui să monitorizați în mod constant performanța computerului și a rețelei. Pentru mulți, aceasta este o sarcină foarte simplă care aduce plăcere. In afara de asta, Administrator de sistem trebuie să efectueze și configurarea și depanarea sisteme de operareși echipamente. Și chiar și un școlar este acum familiarizat cu aceste proceduri.

În cele mai multe cazuri, meseria de administrator de sistem este considerată foarte prestigioasă și nu deosebit de dificilă. De multe ori vi se oferă un birou separat în care puteți face tot ce credeți de cuviință. Dar până când ceva nu merge bine. Sau angajatorul vă poate oferi un program gratuit (la telefon). Totul merge? Atunci stai acasă. S-a rupt ceva brusc? Vă rugăm să veniți la locul de muncă și să reparați totul. Apropo, dimensiunea, de regulă, nu depinde de natura programului tău de lucru.

Dar asta nu este tot ceea ce a pregătit „Securitatea informațiilor”. Unde să lucrezi în afară de opțiunile deja enumerate?

Servicii de securitate privată (instalare echipamente)

De exemplu, dacă nu doriți să lucrați în mod special ca agent de securitate, dar măcar să vă „atribuiți” cumva acestei profesii, puteți obține un loc de muncă într-un serviciu de securitate privat (de exemplu, în întreprinderi). Cine ar trebui să meargă acolo? De exemplu, un instalator principal al echipamentelor de urmărire.

Care vor fi responsabilitățile tale? Ajungeți la locul de unde comandați serviciile, instalați echipamentul, conectați-l, verificați funcționalitatea acestuia și configurați-l (dacă este necesar). Și e tot. Unii pot crede că nu este nimic complicat aici. Dar, în realitate, totul este puțin diferit - unii lucrători nu sunt capabili, de exemplu, să conecteze corect camerele la „server” sau computer, unde va fi afișată înregistrarea video a tot ceea ce se întâmplă.

În plus, uneori va trebui să oferiți asistență în vizualizarea înregistrărilor realizate pe camerele de securitate. Acest lucru este valabil mai ales atunci când agentul de securitate de la locul de muncă nu știe cum să manipuleze astfel de echipamente. În general, lucrul în calitate de maestru instalator al sistemelor de urmărire este, de asemenea, foarte prestigios. Mai ales dacă îți cunoști bine afacerea.

profesor de IT

Dacă știți direct „Securitatea informațiilor” (specialitate), unde să lucrați, cel mai probabil nu știți sigur. În acest caz, așa cum am menționat deja, studenții și absolvenții încearcă să găsească cel puțin un loc de muncă. Și una dintre opțiuni a fost școala. Cum pot obține un loc de muncă aici? Poți deveni profesor de informatică.

Pentru a spune adevărul, această direcție nu corespunde în mod deosebit profesiei alese. Cu toate acestea, studenții încă dezvoltă o înțelegere generală a computerelor. Și pot prezenta acest material școlarilor. Un specialist în securitatea informațiilor care lucrează ca profesor obișnuit de informatică este departe de a fi neobișnuit în zilele noastre. De obicei, oamenii sunt de acord cu acest post vacant atunci când nu există alte opțiuni. Acesta este cât de crudă este „Securitatea Informației”. Cu cine altcineva ar trebui să lucrez? Să încercăm să ne dăm seama.

Antreprenor

Antreprenorii individuali și privați sunt departe de a fi neobișnuiți în timpul nostru. De obicei, dacă o persoană are diplomă și nu are un loc de muncă sau nu are deloc studii, dar are multe idei, timp și efort, atunci devine antreprenor și își deschide propria afacere. Același lucru se poate face dacă ați stăpânit specializarea Securitatea informațiilor. Cu cine mai exact ar trebui să lucrez?

De exemplu, puteți organiza un birou ajutor pe calculator sau instalarea privată a sistemelor de urmărire. Un astfel de echipament nu este în prezent foarte scump și este vândut în aproape fiecare magazin de calculatoare. În plus, poți încerca să devii copywriter pe subiecte informatice. Securitatea informației, sau mai exact, articolele pe această temă sunt foarte populare pe Internet. Iar munca, dacă îți cunoști afacerea și ai capacitatea de a scrie, nu va fi atât de dificilă. Dar este foarte profitabil.

Rezumând

Așadar, astăzi ne-am dat seama unde pot lucra absolvenții specialității Securitate Informațională. După cum puteți vedea, există o mulțime de opțiuni pentru dezvoltarea evenimentelor și multe dintre ele depind de abilitățile individuale ale fiecărui student.

În general, astfel de muncitori viata reala obține un loc de muncă în orice loc de muncă legat de computere. Există designeri, modelatori 3D și programatori web aici. Principalul lucru este să decizi singur ce vrei să faci. Și îmbunătățiți-vă abilitățile în acest domeniu din anul I.

Ce poți face după absolvirea Facultății de Securitate Informațională și de unde poți câștiga experiență? Are sens să studiezi pentru a deveni agent de securitate dacă locuiești într-un oraș mic? Sergey Kruchinin, șeful proiectelor educaționale la GeekBrains, va vorbi despre toate acestea. Această persoană gestionează munca decanilor tuturor celor 8 facultăți ale GeekUniversity și coordonează planurile educaționale.

Sergey, să începem cu principalul. Specialistul în securitatea informațiilor este un concept larg. Ce predai mai exact?

În primul rând, vreau să spun că programul facultății a fost elaborat de specialiști practicanți. Mulțumiri speciale lui Nikita Stupin, specialist în securitatea informațiilor la Mail.Ru și decan al facultății noastre. Vom împărtăși cu studenții cele mai bune practici securitate care sunt deja utilizate în Mail.Ru Group.

Pentru ca nimeni să nu se încurce, trebuie să înțelegeți că în domeniul securității informațiilor (IS) există o „hârtie” și munca practica. Specialiștii „Hârtie” monitorizează dacă sistemul de securitate - conform documentelor - îndeplinește cerințele legii. De fapt, poate fi plin de găuri pe care nimeni nu le caută sau le repara, dar în documentație totul este conform standardului.


Nu face acest lucru

Ne concentrăm nu pe securitatea „pe hârtie”, ci pe securitatea practică a aplicațiilor web, rețelelor, echipamentelor și datelor. Studenții noștri vor studia metodele și tehnologiile de hacking, instrumentele hackerilor și funcționarea sistemelor care trebuie protejate. Toate aceste cunoștințe sunt necesare pentru a găsi și închide vulnerabilitățile.

De asemenea, studenții noștri se vor familiariza pe scurt cu partea „hârtie” a securității informațiilor: vor învăța să elaboreze regulamente și instrucțiuni pentru angajații întreprinderii. Standardele și documentația nu sunt deloc inutile, dar nu sunt un substitut pentru protecția reală.

- De ce a ales GeekUniversity această cale anume?

Siguranța practică este mai importantă. O afacere puternică este interesată în primul rând de rezultat. De asemenea, aș sfătui să începi cu practica pentru că cel mai probabil te va conduce către o echipă IT tânără și progresivă.

Locurile vacante „de hârtie” sunt ocupate mai des de persoane cu vârsta cuprinsă între 40 și 50 de ani, cu un tip special de gândire, educație universitară și experiență în agenții guvernamentale. Ei privesc lucrurile în mod formal. În timpul unui audit, ei pun întrebări precum: „Aveți un sistem de detectare a intruziunilor?” Sau, pentru a verifica ceva, îi cer clientului parola de root. Fără o parolă, absolventul nostru se va uita la ceea ce are nevoie pe o mașină obișnuită și va schimba singur parola, dacă este necesar.

La GeekUnivestity pregătim specialiști care vor fi solicitați la Mail.Ru Group și companii similare - vor putea participa la asigurarea securității unui serviciu de corespondență mare, de exemplu.

- Apropo, în ce domenii de securitate angajează specialiști Mail.Ru Group?

Printre priorități se numără securitatea produsului (Application Security), există chiar și un post vacant. Specialiștii în acest domeniu sunt capabili să găsească vulnerabilitățile serviciilor web, să neutralizeze injecțiile SQL, injectarea OS Command și multe altele. Specialiștii în securitatea infrastructurii sunt de asemenea solicitați. Competențele lor: protecție la nivel de rețea (L3, L4, TCP/IP, firewall-uri), securitatea sistemului de operare (control asupra actualizărilor pachetelor și kernelului), politici de parole, scanare perimetru - lista continuă pentru o lungă perioadă de timp.

- Pentru cei care tocmai se familiarizează cu terminologia, ce sunt injecțiile în serviciile web?

Acesta este momentul în care, în loc de datele așteptate de aplicație, cum ar fi un identificator de mesaj, atacatorul introduce comanda de care are nevoie, iar scriptul o execută. Fraudatorul obține acces la date confidențiale sau chiar la mașina pe care a fost găsită vulnerabilitatea.

- Ce alte amenințări înveți să găsești?

Binar, criptografic. Există multe tipuri de vulnerabilități. Primele două trimestre ale anului școlar sunt dedicate numai securității web. Aceasta este o direcție foarte importantă, deoarece afacerea trece de la offline la online, iar datele utilizatorilor ajung pe web și în cloud. În urmă cu doar 10 ani, taxiurile se comandau doar prin telefon. Acum - în principal prin servicii precum Uber și Yandex.Taxi. Și întrebarea principală este cât de sigur este serviciul web în care aveți încredere în datele dvs.

Dacă dezvoltatorii site-ului nu s-au ocupat de securitate, un utilizator mai mult sau mai puțin avansat poate citi mesajele altora, se uită la fotografii și așa mai departe. Există un set de vulnerabilități web concepute pentru a exploata neatenția programatorului. Le explicăm studenților cum atacatorii găsesc și exploatează astfel de vulnerabilități, la ce poate duce acest lucru și cum să le prevină.

Cunoașterea unor astfel de lucruri este utilă pentru dezvoltatorii web, managerii de proiect și pentru oricine dorește să protejeze datele confidențiale ale vizitatorilor site-ului lor. Sau trebuie să implicați un practician care va efectua un audit. Identificarea amenințărilor este mai puțin de jumătate din luptă. Încă trebuie să ne dăm seama cum să le eliminăm și apoi să ne asigurăm că protecția funcționează.


Birou GeekBrains: lucrăm până târziu, doar pentru ca studenții să dobândească cunoștințe

Pe lângă securitatea web, studenții noștri studiază în detaliu securitatea rețelei. Aceste zone sunt parțial legate, deoarece există amenințări care afectează nu numai serverul, ci și partea client a serviciului.

De exemplu, unele site-uri, inclusiv organizațiile mari, nu criptează traficul. Acest lucru îi permite să fie redirecționat către mașini false și să intercepteze tot ceea ce utilizatorii doreau să trimită către server.

Ce se întâmplă dacă o persoană locuiește într-un oraș mic unde nu există companii IT avansate? Așa că s-a pregătit ca paznic practic. Cu cine ar trebui să lucreze?

Tehnologia pe care o predăm este legată de administrarea sistemului și de alte domenii legate de securitatea informațiilor. Dacă o persoană studiază cu sârguință, va deveni un specialist generalist cu noi. Acum voi explica mai detaliat.

Un bun specialist în securitate trebuie să fie capabil să administreze. Dacă te uiți la CV-urile specialiștilor în securitatea informațiilor, mulți au avut o etapă de administrare a sistemului în carieră.

Studenții noștri studiază Linux îndeaproape. Oricine nu a mai lucrat cu acest sistem de operare înainte de toate, va învăța în primul rând cum să îl instaleze mașină virtuală. În continuare, studenții stăpânesc lucrul în terminal, instalând software și rezolvând probleme de bază.

Învățăm, de asemenea, cum să lucrați cu servicii: cum să configurați un server Nginx sau Apache, o bază de date DBMS, să configurați un server BIND DNS și e-mail. Trebuie doar să rețineți că cunoștințele nu vin automat după ce plătiți pentru antrenament - trebuie să faceți un efort.

- Învățați și cum să construiți și să configurați rețele?

Da. Inginerul de rețea este o altă profesie cu care munca unui specialist în securitate are ceva în comun. Trebuie să poți măcar să configurați filtre de rețea, închideți porturile, monitorizați conexiunile active.

Când studiezi retele de calculatoare studenții vor exersa abilități practice pe simulatorul Cisco Packet Tracer. L-am ales din motive de claritate, dar capacitatea de a lucra cu echipamente Cisco este, de asemenea, un bonus pentru CV-ul tău.

Tema piatra de temelie securitatea retelei- TCP/IP. Acesta este un model pentru transmiterea datelor printr-o rețea. Administratorii și specialiștii în securitate lucrează cu diferite implementări ale acestuia tot timpul. Vă spunem care sunt canalele și protocoalele de canal. stratul de rețea, cum funcționează, de ce aveți nevoie de o adresă MAC. Puțini oameni înțeleg acest lucru, deși la nivelul legăturii sunt construite multe tipuri de atacuri.


Studierea tehnologiilor de rețea

- Să revenim la situația „un absolvent nu vrea să se mute oras mic" Unde să lucrezi?

Să începem cu faptul că există furnizori peste tot. Vor fi bucuroși să angajeze absolventul nostru ca inginer de rețea. În plus, acesta va fi un inginer de rețea cu o foarte bună înțelegere a securității. În termeni de carieră, el va avea un avantaj față de oamenii care anterior au pus doar rețele: a sertizat cablurile cu perechi răsucite și a trecut prin mansarde cu el. Inginerul nostru de securitate va fi mai ușor să urce la rangul de manager. Furnizorii au site-uri web și unele servicii - aici te poți exprima și tu.

Următorul punct este că administratorii de sistem sunt necesari peste tot. În cazul în care compania nu are un specialist separat în securitatea informațiilor, atribuțiile acestuia sunt îndeplinite de administratorul de sistem. Și din nou, absolventul nostru primește un avantaj față de administratorii care au studiat ei înșiși și superficial.

Pe o notă personală, voi adăuga că dacă aveți ocazia să vă mutați la Moscova sau Sankt Petersburg și să lucrați într-o mare companie locală sau internațională, merită. Avem studenți care au reușit deja.

- Dar lucrul cu aplicații? La urma urmei, agentul de securitate trebuie să țină și software-ul sub control.

Da, predăm dezasamblarea și analiza aplicațiilor, astfel încât studenții să poată identifica codul rău intenționat.

Trebuie să înțelegeți că atacatorii și cei care se luptă cu ei folosesc aceleași instrumente. Hackerii „negri” (răi) analizează softwareși căutați vulnerabilități care pot fi exploatate. Un hacker cu pălărie albă (etic) caută bug-uri pentru a astupa găurile de securitate.

Învățăm cum să explorezi codul. Dacă programatorul a fost neglijent, în anumite condiții programul ar putea dezvălui date sensibile. De exemplu, trimiteți utilizatorului o bucată memorie cu acces aleator, unde sunt stocate parolele, cheile private și alte lucruri interesante.

Predăm și programare în Python. Vă permite să automatizați sarcinile sau să scrieți propriile instrumente de analiză a datelor. Aceste abilități duc un agent de securitate la un nivel profesional superior.

Avem și un curs despre sisteme de operare. El vorbește despre arhitectura sistemului de operare, despre modul în care amenințările de securitate diferă în Linux, DOS, Windows și multe altele.

Vă explicăm ce sunt spațiul kernel și spațiul utilizatorului, cum funcționează memoria și de ce o aplicație din sistemele de operare moderne nu poate modifica datele unei alte aplicații. Cum diferă un proces de un fir?

Spre sfârșitul cursului - în trimestrul IV - studenții sunt introduși în tema vulnerabilităților binare.

- Ați menționat că studenții învață și să întocmească regulamente și să lucreze cu documente.

Vorbim despre interacțiunea cu agențiile de aplicare a legii și de reglementare - FSTEC și FSB. Învățăm când și cum să aplicăm standardele de siguranță prevăzute de legislația rusă.

Mai este unul punct important. Predăm elementele de bază ale ingineriei sociale. Pentru că un atacator nu ia niciodată calea dificilă în mod inutil. Înainte de a sparge ceva, încearcă să atragă o parolă sau alte informații necesare de la utilizator. Vă spunem cum să țineți cont de astfel de scheme atunci când elaborați instrucțiuni pentru angajații companiei.

- Deci pregătești un „soldat de securitate universală”?

Pregătim o persoană care știe să pirateze și să protejeze. Este necesar să înțelegeți metodele de hacking pentru a construi în mod competent un sistem informațional.

Un agent de securitate bun are aceleași abilități ca un atacator. Dar nu le folosește în scopuri egoiste și/sau criminale, ci pentru a proteja sistemul și, în cele din urmă, utilizatorii.

Puteți sparge orice - este o chestiune de timp și resurse. Dar ocolirea unei apărări bine construite poate ruina pur și simplu un atacator.

- Cum se stabilesc prioritățile între domeniile studiate?

Accentul principal pe securitatea web. Ingineria rețelei și administrarea sistemului sunt adiacente. În alte domenii, oferim cunoștințe de bază care pot fi dezvoltate în funcție de interesele elevului.

Unde poate un student la securitate să dobândească experiență practică? Ce realizări va putea pune pe CV-ul său pe baza rezultatelor studiilor sale? Și cum să te ridici la nivel?

Amenințările pot fi modelate. Există instrumente speciale pentru asta. Este mai bine să începeți cu lucruri simple: luați și instalați o „aplicație web buggy” pe site - bWAPP (aplicație web buggy). A fost creat inițial pentru a fi nesigur, astfel încât „hackerii etici” să îl poată folosi pentru a practica găsirea și blocarea vulnerabilităților.

Există și DVL - o distribuție Linux specială cu erori de configurare intenționate.

Astfel de instrumente sunt foarte utile, dar elevii se pot plictisi rapid de ele, așa că am pregătit teste mai interesante. De exemplu, competiții precum Capture the flag. Obțineți acces la o mașină de la distanță, dar nu cunoașteți vulnerabilitățile acesteia dinainte și trebuie să le găsiți. Victoriile în astfel de competiții și competiții sunt evaluate pe piață - pot fi notate în siguranță pe CV-ul tău. Nu este mai ușor să piratați un simulator serios decât un site web real.

De asemenea, merită să participați la competiții precum Bug Bounty. Acesta este momentul în care o organizație oferă o recompensă celor care găsesc vulnerabilități într-un produs. Vă vom spune cum să participați la astfel de programe. Dacă ai un cont bine dezvoltat pe hackerone, vei fi binevenit în companii mari, inclusiv în cele străine.

Studentul nostru poate oferi și servicii de audit proprietarilor de site-uri web: găsiți și închideți vulnerabilitățile. Principalul lucru este să fiți de acord cu proprietarul site-ului în avans, deoarece linia dintre hackingul „negru” și „alb” este foarte subțire, iar ajutorul nesolicitat poate duce la acuzații penale.

Are sens să oferim audituri de securitate celor cărora nu le pasă? Se întâmplă ca o vulnerabilitate să fie vizibilă chiar și pentru un nespecialist, dar nimeni nu o elimină...

Merită încercat. Unii oameni chiar consideră că este inutil să scrie, dar sunt și cei care nu s-au gândit la problemă. I-am explicat unui proprietar de site că folosește HTTP și este timpul să treci la HTTPS, deoarece altfel parolele de utilizator sunt transmise printr-un canal de comunicare nesecurizat. Și omul a ascultat. Dacă site-ul generează venituri, proprietarul este interesat de dezvoltarea lui și, cel mai probabil, se va angaja în dialog.

Iată o persoană care a câștigat un concurs, a efectuat un audit pentru cineva, dar nu a lucrat încă în personal. Este aceasta o problemă când îți cauți un loc de muncă?

Nu. Absolventul nostru a petrecut un an întreg cu GeekBrains și Mail.Ru Group. Își imaginează deja slujba unui agent de securitate în companie mare, cunoaște întreaga stivă de tehnologie și a creat un portofoliu de startup. Din punctul de vedere al angajatorului mediu, asta este mult.

- Va fi ceva de arătat la interviu...

De la sine. Este posibil ca absolventul să înțeleagă unele probleme mai bine decât viitorul lider.

Serghei, mulțumesc foarte mult! Acum am o imagine completă despre ce și de ce predau la Facultatea de Securitate Informațională. Dacă cititorii au întrebări, sper că le vor pune în comentarii. Și tu și cu mine încă vom găsi timp să vorbim în detaliu despre o altă facultate - inteligența artificială.

Chiar sunt multe de spus despre noua facultate și direcția Data Science. Deci până data viitoare.

Un specialist în securitatea informațiilor este o persoană care analizează riscurile informaționale ale companiei, dezvoltă și implementează măsuri pentru prevenirea acestora. Responsabilitățile sale includ și instalarea, configurarea și întreținerea echipamentelor tehnice de protecție a datelor. Specialiștii în securitate desfășoară, de asemenea, instruire și consultări pentru angajați cu privire la problemele de securitate a informațiilor și elaborează documentație de reglementare și tehnică.

Un specialist în securitatea informațiilor, mai ales într-o companie mare, rezolvă nu numai probleme interesante, ci poartă și o responsabilitate enormă. El trebuie să aibă o bună înțelegere a principiilor de administrare și să fie capabil să creeze sisteme de securitate pentru anumite întreprinderi pentru a proteja rețelele locale de calculatoare de atacuri de viruși sau hackeri. În plus, angajatul responsabil cu securitatea informațiilor trebuie să instruiască alți angajați pentru a respecta elementele de bază ale securității informațiilor.Uneori, el este constrâns de obligații suplimentare, cum ar fi restricții de călătorie dacă munca este efectuată într-o companie de stat.

Alte titluri de post: Tehnician în protecția sistemelor de informații și comunicații, Tehnician superior în protecția sistemelor de informare și comunicații, Specialist în protecția datelor, Ofițer de securitate

Responsabilitati

Crearea si testarea sistemelor de protectie a datelor

Un specialist în securitatea informațiilor trebuie să colecteze și să analizeze materialele organizației pentru a lua măsuri pentru asigurarea securității informațiilor, și anume:

  • instalați și configurați tehnic și software protecţie;
  • găsiți posibile canale de scurgere de informații reprezentând secrete de stat, militare, oficiale sau comerciale;
  • participa la dezvoltarea de noi instrumente de automatizare a controlului, circuite de echipamente de control, modele și sisteme de securitate a informațiilor;
  • instalarea, configurarea și întreținerea instrumentelor tehnice și hardware-software de securitate a informațiilor

Formarea documentației

Elaborarea și pregătirea documentației tehnice de proiectare și lucru în conformitate cu standardele este o altă sarcină a unui specialist în securitate.

  • întocmește reguli, regulamente, instrucțiuni și alte documente organizatorice și administrative pentru managementul securității informațiilor;
  • elaborarea de propuneri pentru îmbunătățirea și creșterea eficacității instrumentelor de securitate a informațiilor.

Consultanta angajatilor

Un specialist în securitatea informațiilor trebuie să se consulte și cu angajații companiei și să îi ajute să rezolve problemele emergente:

  • organizează munca echipei ținând cont de cerințele de securitate a informațiilor;
  • oferi protectie legala informație;
  • examinează obiectele de protecție și efectuează certificarea acestora.

Ce trebuie să știi și să poți face

    Calitati personale
  • Gândire sistematică și flexibilă;
  • Concentrați-vă pe un rezultat specific al activității;
  • Inițiativă;
  • Abilitatea de a planifica și proiecta;
  • Abilități de comunicare;
  • Organizare;
  • Responsabilitate;
  • Determinare;
  • Capacitate de autoinvatare;
  • Rezistență la stres.
    Abilitati de baza
  • Înțelegerea elementelor de bază ale securității informațiilor;
  • Cunoştinţe în limba engleză la nivelul citirii literaturii tehnice;
  • Abilitatea de a programa în diverse limbi C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE etc.
  • Abilități în administrarea diverselor sisteme de operare, configurarea și susținerea software-ului antivirus;
  • Înțelegerea arhitecturii rețelei;
  • Abilitatea de a seta sarcini corect.


Popular în categoria:
Cum se creează un clip karaoke pe un computer?
Cum se creează un clip karaoke pe un computer?
citit
Aplicația Origin este necesară pentru joc, dar nu este instalată. FIFA 16 necesită Origin.
Aplicația Origin este necesară pentru a juca, dar nu este instalată FIFA...
citit
Înregistrarea unei pagini personale pe rețeaua socială Facebook
Înregistrarea unei pagini personale pe rețeaua socială Facebook
citit
Cum să rulați o scanare Nmap Nmap simplă
Cum să rulați o scanare Nmap Nmap simplă
citit

ultimele articole
Cum să rotiți o imagine cu câteva grade...
citit
Se dezactivează publicitatea în browserul Yandex Unde...
citit
Rezolvarea problemelor de conexiune Wi-Fi pe...
citit
Schimbați parola pe profilul Windows 10
citit
Instrucțiuni pentru configurarea routerelor fără fir...
citit
Cum să alegi un hard disk și care este mai bine să-l cumperi...
citit
Meizu pentru manechini. Apeluri si agenda....
citit
Descărcați programul PDFMaster
citit
Top