Asigurarea securității informațiilor pentru revizuirea sistemelor automate. Securitatea informațională a sistemelor automatizate: ce fel de profesie, cu cine să lucrezi? Universități și direcții

Asigurarea securității informațiilor pentru revizuirea sistemelor automate. Securitatea informațională a sistemelor automatizate: ce fel de profesie, cu cine să lucrezi? Universități și direcții

În 2005, în Krasnoyarsk, pentru a obține o educație în domeniul securității informațiilor, se putea intra Universitatea Tehnică de Stat din Krasnoyarsk (acum Institutul Politehnic al Universității Federale Siberiei) sau Universitatea Aerospațială de Stat din Siberia. Am ales-o pe cea din urmă, m-a atras mai ales racheta uriașă pictată pe fațadă, și cuvântul „spațiu” din titlu. În SibGAU, la rândul meu, a trebuit să aleg din două direcții: 090105 „Suport complet securitatea informatiei sisteme automatizate„ și 090106 „Securitatea informațională a sistemelor de telecomunicații” (calificare în ambele cazuri – specialist în securitatea informațiilor), la Universitatea Politehnică exista specialitatea 090102 „Securitate informatică” (calificare – matematician). Între securitate „complexă” și „telecomunicații” , eu am ales-o pe cea din urmă și nu. Programele sunt complet diferite, pregătirea noastră a fost dedicată în principal studierii bazelor comunicării în toate manifestările ei (comunicare radio, celulară, prin cablu).

Timp de cinci ani și jumătate construim modele de canale de comunicație, desenăm transmițătoare și receptoare, calculăm caracteristicile semnalului și studiem codificarea de corectare a zgomotului. Și toate acestea sub conducerea fostului militar (acesta are propriul său romantism). Pentru cei cărora le place fizica, și mai ales secțiunea „oscilații și unde” (probabil cea mai dificilă din programa școlară), specialitatea „Securitatea Telecomunicațiilor” era pe deplin potrivită. Mulți dintre prietenii și cunoscuții mei au studiat la „Securitatea Integrată” și am avut niște cursuri generale, deși programul lor, după părerea mea, era mai pământesc. Dar, pe de altă parte, avea mai mult de lucru cu computerele și legislația. Soțul meu a absolvit o politehnică - aveau multă matematică (ca și noi avem fizică).

Ce acum?

Totul s-a schimbat acum câțiva ani și acum la SibGAU poți studia pentru o diplomă de licență în 10.03.01 „Securitatea informațiilor” și un specialist în specialitatea 10.05.02 „Securitatea informațională a sistemelor de telecomunicații” (specialitatea mea sub o nouă denumire)(legătură) . Sunt indicate indicațiile SibFU . În Tomsk, ei predau securitatea informațiilor la TUSUR ( legătură ). Voi observa imediat că specialitățile sunt închise, ceea ce înseamnă că persoanele cu cetățenie din alte țări (precum și cele cu dublă cetățenie) nu sunt acceptate.

Este ușor de învățat?

Aș spune că este destul de greu de studiat, există multă muncă independentă acasă, lucrări la termen și cele standard. A trebuit constant să calculez și să număr ceva. Multă fizică și matematică. Fetițele obișnuiau să învețe, acum sunt mult mai multe. Aveam trei fete într-un grup de aproximativ 27 de persoane. Pentru cei care cred în horoscoape, un detaliu interesant este că toți trei aveau semnul zodiacal Scorpion, ei spun că există o predispoziție către științe tehnice în acest sens. Un alt punct interesant este numărul de medaliați cu aur și argint - jumătate din grupă.

Ce au în comun educația și munca?

Din păcate, majoritatea cunoștințelor acumulate nu au fost utile. Cel mai util a fost studiul fundamentelor juridice și organizaționale ale securității informațiilor în cadrul unui curs de șase luni. Toate articolele de la Securitatea calculatorului au fost de asemenea utile, dar telecomunicațiile nu au fost. La universitate am studiat din anul II munca stiintifica si am mers la seminarii stiintifice, mi se pare ca mi-au dat mai mult decat toate materiile :) Restul cunostintelor le-am luat din carti, reviste, internet si practica industriala.

Este greu să găsești un loc de muncă?

Sunt păreri diferite, dar din propria experiență și experiența cunoștințelor și prietenilor mei pot spune că este greu să găsești un loc de muncă, dar se poate. Lucrez deja pe locul patru și de fiecare dată în specialitatea mea. În plus, primul și al doilea loc de muncă erau încă la momentul studiului, așa că, chiar și cu o educație superioară incompletă, este realist să găsești un loc de muncă. La urma urmei, este greu de găsit freelance pentru a lucra protectie tehnica informațiile au nevoie de licențe care se acordă organizației și este foarte greu să le obții. Dar poți găsi un loc de muncă într-o companie care oferă servicii de securitate a informațiilor, atunci salariul va depinde direct de numărul de clienți. Dacă vrei stabilitate, este mai bine să mergi în producție ca specialist în securitatea informațiilor.

Salariu

În medie, este mai mică decât cea a programatorilor și este mai dificil să găsești un loc de muncă cu jumătate de normă. Dar de obicei mai mare decât cea a administratorilor de sistem.

Ce face un specialist?

Există o mulțime de domenii de lucru, chiar și cu același titlu de post. Instalarea și configurarea instrumentelor de securitate a informațiilor, scrierea instrucțiunilor și reglementărilor privind securitatea informațiilor, învățarea utilizatorilor cum să lucreze în siguranță, lucrul cu instrumente criptografice, investigarea incidentelor și multe altele.

Minusuri

Dezavantajele pe care le-as include:

  • o selecție mică de locuri de muncă (comparativ cu programatori și alți profesioniști IT);
  • salariu mic, complexitatea muncii cu fracțiune de normă;
  • lucrează cu multă documentație.

Descriere

În timpul instruirii pe acest profil, studenții sunt predați:

  • operați componentele subsistemului, verificați starea lor tehnică, reparați și efectuați întreținerea;
  • efectuează adaptarea și instalarea componentelor subsistemului;
  • organizează activități legate de protecția și securitatea muncii;
  • aplica software-ul și hardware-ul necesar pentru asigurarea securității informațiilor în sistemele automatizate;
  • monitorizează productivitatea hardware-ului și software-ului utilizat;
  • asigura contabilizarea, prelucrarea, transferul si stocarea informatiilor confidentiale;
  • utilizarea echipamentelor tehnice și tehnice;
  • rezolva problemele tehnice private care apar inevitabil în procesul de efectuare a verificărilor de control, certificarea spațiilor, a instalațiilor și mijloace tehnice;
  • aplica reglementarile legale, instrucțiuniși documente;
  • dezvoltarea unei structuri organizatorice într-un sistem integrat pentru asigurarea securității informațiilor;
  • monitorizează eficacitatea sistemelor complexe utilizate pentru a asigura protectia informatiilor.

Pe cine să lucreze

Principala direcție în creșterea profesională este asigurarea securității informațiilor la întreprinderi. Acestea includ marile corporațiiși rețele comerciale. De asemenea, diverse agenții de detectivi privați au nevoie de astfel de servicii, în care gradul de protecție a datelor să fie la nivel maxim. Liderii de angajare sunt diverse agenții guvernamentale care solicită în mod regulat dezvoltatori de sisteme de securitate și diagnosticanți ai amenințărilor externe existente. Pentru avansarea în carieră, mulți absolvenți își încep cariera profesională într-o echipă de dezvoltare în întreprinderile mici. În acest timp, aceștia dobândesc o experiență neprețuită, a cărei prezență le va permite să găsească un loc de muncă în organizații mari în cele mai bune condiții.

Recent, o astfel de direcție precum „Securitatea informațiilor” a devenit populară în universități. Cine să lucreze după absolvire? Această întrebare este pusă de aproape toți absolvenții și studenții specialității. Pe de o parte, acestea sunt tehnologii IT, iar pe de altă parte, necunoscutele. De aceea, vom încerca să ne dăm seama ce carieră poate aștepta o persoană care a stăpânit „Securitatea informațiilor” la o universitate. Dacă te uiți cu atenție, poți găsi o mulțime de posturi interesante și prestigioase. Unele dintre ele vă pot aduce venituri uriașe.

Instalator de rețea

Deci, ați stăpânit sau intenționați să finalizați direcția sistemelor automate. „Cine va lucra după absolvire? La universitate nu vă vor oferi un răspuns clar la această întrebare. Dar, în practică, puteți înțelege de unde puteți obține un loc de munca.

De exemplu, un absolvent al acestei specialități va putea lucra ca instalator de rețea. Mai ales computer. De regulă, astfel de specialiști sunt angajați cu mare drag de diverși furnizori de internet. Sarcina ta va fi să exerciți controlul, securitatea și stabilitatea serverului principal.

Cu alte cuvinte, dacă ai stăpânit direcția „Securitatea informațiilor”, nu știi cu cine să lucrezi, atunci poți apela la furnizori de Internet cunoscuți. Acolo vei găsi rapid o poziție. Mai mult, instalarea rețelelor este o sarcină foarte importantă și dificilă, dar nu foarte profitabilă. Prin urmare, va trebui să găsiți o altă opțiune. Desigur, dacă nu ați ales ca profesie un instalator.

Programator

Deci, ai intrat la specialitatea Ce să lucrezi peste 5 ani? Este greu să dai un răspuns concret aici. La urma urmei, această zonă acoperă toate domeniile tehnologiilor IT. În practică, se obține aproximativ următoarea imagine: devii unul care înțelege puțin în fiecare verigă de tehnologie și computere.

Astfel, studentul absolvent are o mulțime de opțiuni diferite de muncă. Numai că aici succesul angajării, de regulă, depinde de cât de bine și de clar s-a „fixat” persoana în timpul instruirii pe ceva anume. Dacă ai o specialitate cu cine să lucrezi - nu știi, dar cu toate acestea te-ai angajat în principal în programare, atunci poți obține un loc de muncă ca programator. Acesta este un loc foarte prestigios și foarte bine plătit. Dar nu tuturor li se oferă posibilitatea de a lucra aici. Pentru o angajare de succes, va trebui să faci programare din anul I de universitate. Și atunci norocul îți zâmbește.

Paznic

Sincer, orice specialist poate lucra ca paznic. Și chiar și cel mai obișnuit student. Cu toate acestea, ați primit specialitatea „Securitatea Informațională a Sistemelor de Telecomunicații”. Cine să lucreze? Pe lângă posturile vacante deja enumerate, poți încerca și să obții un loc de muncă ca agent de pază. Numai că nu într-un magazin sau într-o rețea comercială, ci într-un loc mai prestigios. Acolo, unde va trebui să păstrezi ordinea cu ajutorul unor camere speciale.

Dar această poziție nu este foarte populară. Chiar dacă consideri că vei urmări tot ce se întâmplă dintr-un birou cald și confortabil. Un agent de pază nu este postul pentru care merită să studiezi la universitate 5 ani, sau chiar mai mult. Prin urmare, mulți obțin un loc de muncă în această poziție doar de dragul practicii. Și apoi caută un loc mai potrivit și mai prestigios. Deși acest lucru nu este atât de ușor de făcut.

Dacă ai stăpânit specialitatea „Securitatea informațională a sistemelor de telecomunicații”, încă nu știi cu cine să lucrezi, iar profesia de paznic sau de instalator nu îți este deosebit de potrivită, atunci va trebui să cauți mai multe . De fapt, uneori poate fi foarte dificil să găsești un loc bun pentru a lucra la o diplomă. Și atât de mulți încearcă să ajungă „cel puțin undeva”. Dar vom încerca să identificăm posturile vacante care sunt cele mai potrivite pentru absolvenții din această direcție.

Administrator de sistem

Iată încă una care este foarte potrivită pentru absolvenți. Nu toată lumea își poate imagina că poți deveni administrator de sistem obținând aproape orice specialitate în domeniul „Informatică”. E dragut lucru simplu, căruia îi poate face față chiar și un școlar care este angajat „din leagăn” în autoeducație în domeniul unui dispozitiv informatic.

Iată o astfel de specialitate multilaterală „Securitatea informațiilor”. Pe cine să lucreze, fiecare încearcă să aleagă un loc potrivit pentru sine. Dacă v-ați „înscris” în rândurile administratorilor de sistem, atunci fiți pregătiți pentru faptul că va trebui să monitorizați în mod constant starea de sănătate a computerului și a rețelei. Pentru mulți, aceasta este o sarcină foarte simplă care aduce plăcere. In afara de asta, Administrator de sistem trebuie să efectueze și configurarea și depanarea sisteme de operareși echipamente. Și chiar și un școlar este acum familiarizat cu aceste proceduri.

În cele mai multe cazuri, munca unui administrator de sistem este considerată foarte prestigioasă și nu deosebit de dificilă. De multe ori vi se alocă un birou separat în care puteți face tot ce credeți de cuviință. Dar până când ceva nu merge bine. Sau angajatorul vă poate oferi un program gratuit (la telefon). Totul merge? Atunci stai acasa. S-a rupt ceva brusc? Vă rugăm să veniți la locul de muncă și să reparați totul. Apropo, dimensiunea de obicei nu depinde de natura programului tău de lucru.

Dar acest lucru este departe de tot ceea ce a pregătit „Securitatea Informației”. Unde să lucrezi în plus față de opțiunile deja enumerate?

Servicii de securitate privată (instalare echipamente)

De exemplu, dacă nu doriți să lucrați ca agent de securitate, dar aveți dorința de a vă „atribui” cumva acestei profesii, atunci puteți obține un loc de muncă într-un serviciu de securitate privat (de exemplu, întreprinderi). Cine ar trebui să meargă acolo? De exemplu, un asistent de instalare a echipamentelor de urmărire.

Care vor fi responsabilitățile tale? Ajungeți la locul comenzii serviciilor, instalați echipamentul, conectați-l, verificați performanța acestuia și configurați (dacă este necesar). Și e tot. Unii pot crede că nu este nimic complicat aici. Dar, în realitate, lucrurile stau puțin diferit - unii lucrători nu sunt capabili, de exemplu, să conecteze corect camerele la un „server” sau computer, unde va fi afișată o înregistrare video a tot ceea ce se întâmplă.

În plus, uneori va trebui să oferi asistență în vizualizarea înregistrărilor realizate pe camerele de securitate. Acest lucru este valabil mai ales atunci când agentul de securitate de la locul de muncă nu știe cum să manipuleze astfel de echipamente. În general, munca unui maestru în instalarea sistemelor de urmărire este, de asemenea, foarte prestigioasă. Mai ales dacă îți cunoști bine afacerea.

profesor de IT

Dacă știi direct „Securitatea informațiilor” (specialitatea), unde să lucrezi, cel mai probabil nu știi sigur. În acest caz, așa cum am menționat deja, studenții și absolvenții încearcă să găsească cel puțin un loc de muncă. Și una dintre opțiuni a fost școala. Cine poate obține un loc de muncă aici? Poți deveni profesor de informatică.

Într-adevăr, această direcție nu corespunde în mod deosebit profesiei alese. Cu toate acestea, ideile generale ale studenților despre computere sunt încă în curs de formare. Și pot prezenta acest material școlarilor. Un specialist în securitatea informațiilor care lucrează ca profesor obișnuit de informatică este departe de a fi neobișnuit în timpul nostru. De obicei, acest post vacant este acceptat atunci când nu există alte opțiuni. Iată o „securitate a informațiilor” atât de crudă. Cine să mai lucreze? Să încercăm să ne dăm seama.

Antreprenor

Antreprenorii individuali și privați sunt departe de a fi neobișnuiți în timpul nostru. De obicei, dacă o persoană are diplomă și nu are un loc de muncă, sau dacă nu există studii, dar sunt multe idei, timp și efort, atunci devine antreprenor și își deschide propria afacere. Același lucru se poate face dacă ați stăpânit direcția „Securitatea informațiilor”. Cine să lucreze în special?

De exemplu, puteți organiza un birou ajutor pe calculator sau instalarea privată a sistemelor de urmărire. Un astfel de echipament nu este în prezent foarte scump și chiar vândut în aproape fiecare magazin de calculatoare. În plus, puteți încerca să deveniți un copywriter legat de computer. Securitatea informațiilor, sau mai bine zis, articolele pe această temă sunt foarte populare pe Internet. Iar meseria, dacă îți cunoști afacerea și ai capacitatea de a scrie, nu va fi atât de dificilă. Dar foarte profitabil.

Rezumând

Așadar, astăzi ne-am dat seama unde pot lucra absolvenții specialității „Securitatea informațiilor”. După cum puteți vedea, există o mulțime de opțiuni pentru dezvoltarea evenimentelor și multe dintre ele depind de abilitățile individuale ale fiecărui student.

În general, astfel de muncitori viata reala stabiliți-vă pentru a lucra în orice loc asociat cu computerele. Aici sunt designeri și „modelatori” 3d și programatori web. Principalul lucru este să decizi singur ce vrei să faci. Și îmbunătățiți-vă abilitățile în acest domeniu din anul I.

Unde poți lucra după absolvirea Facultății de Securitate Informațională și unde să câștigi experiență? Are sens să studiezi securitatea dacă locuiești într-un oraș mic? Sergey Kruchinin, șeful proiectelor educaționale la GeekBrains, va povesti despre toate acestea. Această persoană gestionează munca decanilor tuturor celor 8 facultăți ale GeekUniversity și coordonează programele de învățământ.

Sergey, să începem cu principalul. Specialist în securitatea informațiilor este un concept larg. Ce predai mai exact?

În primul rând, vreau să spun că programul facultății a fost elaborat de specialiști practicanți. Mulțumiri speciale lui Nikita Stupin - specialist în securitatea informațiilor Mail.Ru și decan al facultății noastre. Vom împărtăși cu studenții cele mai bune practici securitate, care sunt deja utilizate în Mail.Ru Group.

Pentru ca nimeni să nu se încurce, trebuie să înțelegeți că în domeniul securității informațiilor (IS) există o „hârtie” și munca practica. Specialiștii „Hârtie” monitorizează dacă sistemul de securitate – conform documentelor – îndeplinește cerințele legii. De fapt, poate fi plin de găuri pe care nimeni nu le caută și nu le elimină, dar în documentație - totul este conform standardului.


Nu face acest lucru

Ne concentrăm nu pe „hârtie”, ci pe securitatea practică a aplicațiilor web, rețelelor, echipamentelor și datelor. Studenții noștri vor învăța metode și tehnologii de hacking, instrumente de hacker și funcționarea sistemelor care trebuie protejate. Toate aceste cunoștințe sunt necesare pentru a găsi și închide vulnerabilitățile.

De asemenea, studenții noștri se vor familiariza pe scurt cu partea „hârtie” a securității informațiilor: vor învăța cum să elaboreze regulamente și instrucțiuni pentru angajații întreprinderii. Standardele și documentația nu sunt deloc inutile, dar nu ar trebui să înlocuiască protecția reală.

- De ce a ales GeekUniversity această cale?

Siguranța practică este mai importantă. O afacere puternică este interesată în primul rând de rezultat. Aș sfătui să începi cu practica și pentru că cel mai probabil te va conduce către o echipă IT tânără și progresivă.

Posturile vacante „de hârtie” sunt ocupate mai des de persoane cu vârsta cuprinsă între 40 și 50 de ani, cu un tip special de gândire, studii universitare și experiență de lucru în instituții guvernamentale. Ei privesc lucrurile în mod formal. În timpul auditului, ei pun întrebări precum „Aveți un sistem de detectare a intruziunilor?”. Sau, pentru a verifica ceva, îi cer clientului o parolă de la root. Absolventul nostru fără parolă se va uita la mașina obișnuită, de ce are nevoie și va schimba parola, dacă este necesar.

La GeekUnivestity, pregătim specialiști care vor fi solicitați în Mail.Ru Group și companii similare - aceștia vor putea participa la asigurarea securității unui serviciu de corespondență mare, de exemplu.

- Apropo, ce domenii de securitate sunt angajate de Mail.Ru Group?

Printre priorități - securitatea produsului (Application Security), există chiar și un post vacant. Specialiștii în acest domeniu sunt capabili să găsească vulnerabilități în serviciile web, să neutralizeze injecțiile SQL, injectarea OS Command și multe altele. Specialiști în securitatea infrastructurii sunt, de asemenea, solicitați. Competențele lor: protecție la nivel de rețea (L3, L4, TCP/IP, firewall-uri), securitatea sistemului de operare (control de actualizare a pachetelor și a nucleului), politici de parole, scanare perimetru – puteți lista pentru o lungă perioadă de timp.

- Pentru cei care tocmai se familiarizează cu terminologia - ce sunt injecțiile în serviciile web?

Acesta este momentul în care, în loc de datele așteptate de aplicație, cum ar fi ID-ul mesajului, atacatorul conduce comanda de care are nevoie și scriptul o execută. Escrocul obține acces la date sensibile sau chiar la mașina pe care se găsește vulnerabilitatea.

- Ce alte amenințări înveți să găsești?

Binar, criptografic. Există multe tipuri de vulnerabilități. Primele două trimestre ale anului școlar sunt dedicate numai securității web. Aceasta este o direcție foarte importantă, deoarece afacerile trec de la offline la online, iar datele utilizatorilor ajung pe web și în cloud. Chiar și acum 10 ani, taxiurile se comandau doar telefonic. Acum - în principal prin servicii precum Uber și Yandex.Taxi. Și întrebarea principală este cât de sigur este serviciul web în care aveți încredere cu datele dvs.

Dacă dezvoltatorii site-ului nu s-au ocupat de securitate, un utilizator mai mult sau mai puțin avansat poate citi mesajele altora, poate vedea fotografii etc. Există un set de vulnerabilități web concepute pentru neatenția programatorului. Le explicăm studenților cum atacatorii găsesc și exploatează astfel de vulnerabilități, la ce poate duce acest lucru și cum să le prevină.

Cunoașterea unor astfel de lucruri este utilă pentru dezvoltatorii web, managerii de proiect și pentru oricine dorește să protejeze datele confidențiale ale vizitatorilor site-ului lor. Sau trebuie să implicați un practician care va efectua auditul. Identificarea amenințărilor este mai puțin de jumătate din luptă. Încă trebuie să ne dăm seama cum să le eliminăm și apoi să ne asigurăm că protecția funcționează.


Biroul GeekBrains: lucrăm până târziu, dacă studenții ar dobândi cunoștințe

Pe lângă securitatea web, studenții noștri studiază în detaliu securitatea rețelei. Aceste direcții sunt parțial conectate, deoarece există amenințări care afectează nu numai serverul, ci și partea client a serviciului.

De exemplu, unele site-uri, inclusiv organizațiile mari, nu criptează traficul. Acest lucru îi permite să fie redirecționat către mașini false și să intercepteze orice au vrut utilizatorii să trimită către server.

Și dacă o persoană locuiește într-un oraș mic unde nu există companii IT avansate? Așa că s-a pregătit ca practician de securitate. Cu cine ar trebui să lucreze?

Tehnologia pe care o predăm este legată de administrarea sistemului și de alte domenii legate de securitatea informațiilor. Dacă o persoană studiază cu sârguință, va deveni generalist cu noi. Acum voi explica mai detaliat.

Un agent de securitate bun ar trebui să fie capabil să administreze. Dacă te uiți la CV-urile specialiștilor în securitatea informațiilor, mulți au avut o etapă de administrator de sistem în cariera lor.

Studenții noștri studiază Linux îndeaproape. Cei care nu au lucrat înainte cu acest sistem de operare vor învăța în primul rând cum să îl instaleze mașină virtuală. În plus, studenții învață cum să lucreze în terminal, să instaleze software și să rezolve probleme de bază.

De asemenea, învățăm cum să lucrați cu servicii: cum să ridicați un server Nginx sau Apache, o bază de date DBMS, să configurați un server BIND DNS și e-mail. Trebuie doar să rețineți că cunoștințele nu vin automat după ce plătiți școlarizarea - va trebui să faceți un efort.

- Învățați și să construiți și să configurați rețele?

Da. Un inginer de rețea este o altă profesie care are ceva în comun cu munca unui ofițer de securitate. Trebuie să fie cel puțin capabil să se configureze filtre de rețea, închideți porturile, urmăriți conexiunile active.

Când studiezi retele de calculatoare studenții vor dezvolta abilități practice pe simulatorul Cisco Packet Tracer. Am ales-o din motive de claritate, dar capacitatea de a lucra cu echipamente Cisco este, de asemenea, un bonus pentru CV.

Tema piatra de temelie securitatea retelei- TCP/IP. Acesta este modelul transmisiei de date prin rețea. Cu diferitele sale implementări, administratorii și agenții de securitate lucrează constant. Vă explicăm ce sunt protocoalele de canal și de canal. stratul de rețea cum funcționează, de ce aveți nevoie de o adresă MAC. Puțini oameni înțeleg acest lucru, deși la nivelul canalului se construiesc multe tipuri de atacuri.


Studiem tehnologiile de rețea

- Să revenim la situația „absolventul nu vrea să se mute oras mic". Unde să lucrezi?

Să începem cu faptul că există furnizori peste tot. Ei vor angaja cu plăcere absolventul nostru ca inginer de rețea. Și va fi un inginer de rețea cu o foarte bună înțelegere a securității. În termeni de carieră, el va avea un avantaj față de oamenii care anterior au pus doar rețele: au sertizat cablul cu perechi răsucite și au alergat prin poduri cu el. Va fi mai ușor pentru inginerul nostru de securitate să crească până la cap. Furnizorii au site-uri web și unele servicii - aici vă puteți dovedi și dvs.

Următorul moment - este nevoie de administratori de sistem peste tot. În cazul în care compania nu are un specialist separat în securitatea informațiilor, atribuțiile acestuia sunt îndeplinite de administratorul de sistem. Și din nou - absolventul nostru primește un avantaj față de administratorii care au studiat securitatea ei înșiși și superficial.

În numele meu, aș adăuga că dacă aveți ocazia să vă mutați la Moscova sau Sankt Petersburg și să lucrați într-o mare companie locală sau internațională, merită. Avem studenți care au reușit deja.

- Dar lucrul cu aplicații? La urma urmei, agentul de securitate trebuie să țină și software-ul sub control.

Da, predăm dezasamblarea și analiza aplicațiilor, astfel încât studenții să poată identifica codul rău intenționat.

Trebuie să înțelegeți că atacatorii și cei care se luptă cu ei folosesc aceleași instrumente. Hackerii „negri” (răi) analizează softwareși căutați vulnerabilități care pot fi exploatate. Un hacker cu pălărie albă (etic) caută bug-uri pentru a închide găurile de securitate.

Predăm cercetarea codurilor. Dacă programatorul nu a fost atent, în anumite condiții programul poate oferi date confidențiale. De exemplu, trimiteți utilizatorului o bucată memorie cu acces aleator unde sunt stocate parolele, cheile private și alte lucruri interesante.

Predăm și programare în Python. Cu acesta, este convenabil să automatizați sarcinile sau să scrieți propriile instrumente de analiză a datelor. Aceste aptitudini aduc paznicul la un nivel profesional superior.

Avem și un curs „Sisteme de operare”. El vorbește despre arhitectura sistemului de operare, despre modul în care amenințările de securitate diferă în Linux, DOS, Windows și multe altele.

Vă explicăm ce sunt spațiul kernel și spațiul utilizator, cum funcționează memoria, de ce o aplicație din sistemele de operare moderne nu poate modifica datele unei alte aplicații. Cum este un proces diferit de un fir.

Spre sfârșitul cursului - în trimestrul IV - studenții se familiarizează cu tema vulnerabilităților binare.

- Ați menționat că studenții învață și să întocmească regulamente și să lucreze cu documente.

Vorbim despre interacțiunea cu structurile de putere și control - FSTEC și FSB. Învățăm când și cum să aplicăm standardele de siguranță prevăzute de legea Federației Ruse.

Mai este unul punct important. Predăm elementele de bază ale ingineriei sociale. Pentru că un atacator nu merge niciodată în mod inutil pe calea grea. Înainte de a sparge ceva, el încearcă să atragă parola sau alte informații necesare de la utilizator. Vă spunem cum să țineți cont de astfel de scheme atunci când compilați instrucțiuni pentru angajații companiei.

- Deci pregătești un „soldat universal” al securității?

Pregătim o persoană care știe să pirateze și să protejeze. Este necesar să înțelegeți metodele de hacking pentru a construi în mod competent un sistem informațional.

Un agent de securitate bun are aceleași abilități ca un atacator. Dar el le folosește nu în scopuri egoiste și/sau criminale, ci pentru a proteja sistemul și, în cele din urmă, utilizatorii.

Puteți sparge orice - este o chestiune de timp și resurse. Dar ocolirea unei apărări bine construite poate ruina pur și simplu un atacator.

- Cum sunt prioritățile între zonele studiate?

Accentul principal este pe securitatea web. Ingineria de rețea și administrarea sistemului îi sunt alăturate. În alte domenii, oferim cunoștințe de bază care pot fi dezvoltate în funcție de interesele studentului.

Unde poate un student la securitate să dobândească experiență practică? Ce realizări va putea să scrie pe CV ca urmare a studiilor? Și cum să te pompezi?

Amenințările pot fi simulate. Există instrumente speciale pentru asta. Este mai bine să începem cu lucruri simple: luăm și punem pe site o „aplicație web buggy” - bWAPP (aplicație web buggy). Inițial, a fost creat nesigur, astfel încât „hackerii etici” să se antreneze pentru a găsi și bloca vulnerabilitățile.

Apoi există DVL, o distribuție Linux specială cu configurații greșite intenționate.

Astfel de instrumente sunt foarte utile, dar pot deveni rapid plictisitoare pentru elevi, așa că am pregătit teste mai interesante. De exemplu, competiții precum Capture the flag. Obțineți acces la o mașină de la distanță, dar nu cunoașteți vulnerabilitățile acesteia dinainte și trebuie să le găsiți. Victoriile în astfel de competiții și competiții de pe piață sunt evaluate - pot fi notate în siguranță într-un CV. Hackerea unui simulator serios nu este mai ușoară decât un site real.

De asemenea, merită să participați la concursuri precum Bug Bounty. Acesta este momentul în care o organizație oferă o recompensă celor care găsesc vulnerabilități într-un produs. Vă vom spune cum să participați la astfel de programe. Dacă aveți un cont pompat pe hackerone, veți fi bineveniți în companii mari, inclusiv în cele străine.

Studentul nostru poate oferi proprietarilor de site-uri și servicii de audit: găsiți și remediați vulnerabilitățile. Principalul lucru este să fiți de acord cu proprietarul site-ului în avans, deoarece linia dintre hackingul „negru” și „alb” este foarte subțire și puteți obține sub articol pentru ajutor nesolicitat.

Are sens să oferim un audit de securitate celor cărora nu le pasă? Se întâmplă ca o vulnerabilitate să fie vizibilă chiar și pentru un nespecialist, dar nimeni nu o elimină...

Merită încercat. Este într-adevăr inutil ca unii să scrie, dar sunt cei care nu s-au gândit la problemă. I-am explicat unui proprietar de site că folosește HTTP și ar fi timpul să trec la HTTPS, pentru că altfel parolele de utilizator sunt transmise printr-un canal de comunicare nesigur. Și omul a ascultat. Dacă site-ul generează venituri, proprietarul este interesat de dezvoltarea lui și, cel mai probabil, va începe un dialog.

Iată o persoană care a câștigat concursul, a efectuat un audit pentru cineva, dar nu a lucrat încă în stat. Este aceasta o problemă când îți cauți un loc de muncă?

Nu. Absolventul nostru a petrecut un an întreg cu GeekBrains și Mail.Ru Group. El își imaginează deja munca unui agent de securitate în companie mare, cunoaște întreaga stivă de tehnologie și a alcătuit un portofoliu de pornire. Din punctul de vedere al angajatorului mediu, asta este mult.

- Va fi ceva care să strălucească la interviu...

De la sine. Este posibil ca absolventul să înțeleagă unele probleme mai bine decât viitorul lider.

Serghei, mulțumesc foarte mult! Acum am o imagine completă despre ce și de ce predau la Facultatea de Securitate Informațională. Dacă cititorii au întrebări, sper că le vor pune în comentarii. Și tu și cu mine încă vom găsi timp să vorbim în detaliu despre o altă facultate - inteligența artificială.

Sunt foarte multe de spus despre noua facultate și direcția Data Science. Deci până data viitoare.

Un specialist în securitatea informațiilor este o persoană care analizează riscurile informaționale ale companiei, dezvoltă și implementează măsuri pentru prevenirea acestora. Responsabilitățile sale includ și instalarea, configurarea și întreținerea mijloacelor tehnice de protecție a datelor. Specialiștii în securitate desfășoară, de asemenea, activități de instruire și consultanță pentru angajați în probleme de securitate a informațiilor și elaborează documentație de reglementare și tehnică.

Un specialist în securitatea informațiilor, mai ales într-o companie mare, rezolvă nu numai sarcini interesante, ci are și o responsabilitate uriașă. El trebuie să aibă o bună înțelegere a principiilor de administrare și să fie capabil să creeze sisteme de protecție pentru anumite întreprinderi pentru a proteja rețelele locale de calculatoare de atacuri de viruși sau hackeri. În plus, ofițerul cu securitatea informațiilor trebuie să instruiască alți angajați în elementele de bază ale securității informațiilor.Uneori el este încătușat de obligații suplimentare, cum ar fi restricții de călătorie, dacă munca se desfășoară într-o companie de stat.

Alte titluri de post: Tehnician de securitate a sistemelor de infocomunicații, Tehnician principal de securitate a sistemelor de infocomunicații, Specialist în protecția datelor, Ofițer de securitate

Responsabilitati

Crearea si verificarea sistemelor de protectie a datelor

Specialistul în securitatea informațiilor trebuie să colecteze și să analizeze materialele organizației pentru a lua măsuri pentru asigurarea securității informațiilor și anume:

  • instalați și configurați tehnic și software protecţie;
  • să găsească posibile canale de scurgere de informații reprezentând secrete de stat, militare, oficiale sau comerciale;
  • participa la dezvoltarea de noi instrumente de automatizare a controlului, scheme de echipamente de control, modele și sisteme de securitate a informațiilor;
  • instalați, configurați și întrețineți instrumente tehnice și software și hardware de protecție a informațiilor

Formarea documentației

Elaborarea și întocmirea documentației tehnice de proiectare și de lucru în conformitate cu standardele este o altă sarcină a ofițerului de securitate.

  • întocmește reguli, regulamente, instrucțiuni și alte documente organizatorice și administrative pentru managementul securității informațiilor;
  • elaborarea de propuneri pentru îmbunătățirea și creșterea eficacității instrumentelor de securitate a informațiilor.

Consultanta angajatilor

Un specialist în securitatea informațiilor ar trebui să se consulte și cu angajații companiei, să îi ajute în rezolvarea problemelor emergente:

  • organizează munca echipei, ținând cont de cerințele de protecție a informațiilor;
  • oferi protectie legala informație;
  • examinează obiectele de protecție, efectuează certificarea acestora.

Ce trebuie să știi și să poți

    Calitati personale
  • Consecvența și flexibilitatea gândirii;
  • Orientarea către un rezultat specific al activității;
  • Inițiativă;
  • Abilitatea de a planifica și proiecta;
  • sociabilitate;
  • organizare;
  • Responsabilitate;
  • Finalitate;
  • Capacitate de auto-învățare;
  • Rezistență la stres.
    Abilități de bază
  • Înțelegerea elementelor de bază ale securității informațiilor;
  • Cunoașterea limbii engleze la nivelul citirii literaturii tehnice;
  • Abilitatea de a programa în diverse limbi C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE etc.
  • Abilități în administrarea diverselor sisteme de operare, configurarea și suportul software antivirus;
  • Înțelegerea arhitecturii rețelei;
  • Abilitatea de a seta sarcini corect.


Popular în categorie:
Firmware pentru Alcatel van touch pixie
Firmware pentru Alcatel van touch pixie
citit
Fundaluri animate pentru desktop
Fundaluri animate pentru desktop
citit
SIRI: ce este și cum se folosește
SIRI: ce este și cum se folosește
citit
Placa de sunet ca generator
Placa de sunet ca generator
citit

ultimele articole
Ce trebuie să faceți dacă „câmpul obiectului nu a fost găsit”
citit
Cerințe de sistem Windows 7 Ultimate
citit
Samsung Galaxy Grand Prime: recenzie, tehnică...
citit
Huawei HiSuite este un program de sincronizare cu...
citit
Cum se lansează automat o aplicație când...
citit
Cum să curățați un disc de gunoi
citit
Instalați/Actualizați driverele AMD Radeon -...
citit
Închiriere generator cloud, sigle zburătoare...
citit
Top