Zabezpečovanie informačnej bezpečnosti revízií automatizovaných systémov. Informačná bezpečnosť automatizovaných systémov: aký druh profesie, s kým pracovať? Univerzity a smery

Zabezpečovanie informačnej bezpečnosti revízií automatizovaných systémov. Informačná bezpečnosť automatizovaných systémov: aký druh profesie, s kým pracovať? Univerzity a smery

V roku 2005 bolo v Krasnojarsku na získanie vzdelania v oblasti informačnej bezpečnosti možné vstúpiť Krasnojarská štátna technická univerzita (teraz Polytechnický inštitút Sibírskej federálnej univerzity) alebo Sibírska štátna letecká univerzita. Vybral som si to druhé, zaujala ma najmä obrovská raketa namaľovaná na fasáde a slovo „vesmír“ v názve. Sibírska štátna agrárna univerzita si zasa musela vybrať z dvoch smerov: 090105 „Komplexná podpora informačná bezpečnosť automatizované systémy" a 090106 "Informačná bezpečnosť telekomunikačných systémov" (kvalifikácia v oboch prípadoch - špecialista informačnej bezpečnosti), na Polytechnike bola špecializácia 090102 "Počítačová bezpečnosť" (kvalifikácia - matematik). Medzi "komplexnou" a "telekomunikačnou" bezpečnosťou som zvolili to druhé a nie Programy boli úplne odlišné, naše školenie bolo venované najmä štúdiu základov komunikácie vo všetkých jej prejavoch (rádiová, mobilná, káblová komunikácia).

Päť a pol roka sme stavali modely komunikačného kanála, kreslili vysielače a prijímače, počítali charakteristiky signálu a študovali kódovanie odolné voči šumu. A to všetko pod vedením bývalých vojenských mužov (toto má svoju romantiku). Pre tých, ktorí majú radi fyziku a najmä sekciu „oscilácie a vlny“ (asi najťažšia v školských osnovách), úplne vyhovovala špecialita „Telekomunikačná bezpečnosť“. Veľa mojich priateľov a známych študovalo na „Integrovanej bezpečnosti“ a mali sme spoločné hodiny, hoci ich program bol podľa mňa všednejší. Zahŕňalo to ale viac práce s počítačmi a legislatívou. Manžel vyštudoval polytechnickú univerzitu - mali veľa matematiky (ako my máme fyziku).

Čo teraz?

Všetko sa zmenilo pred pár rokmi a teraz na Sibírskej štátnej agrárnej univerzite môžete 10.03.01 študovať bakalárske štúdium “Informačná bezpečnosť” a 10.05.02 špecialistu “Informačná bezpečnosť telekomunikačných systémov” (moja špecializácia pod novým názvom )(odkaz) . Sú uvedené pokyny SFU . V Tomsku vyučujú informačnú bezpečnosť na TUSUR ( odkaz ). Hneď by som chcel poznamenať, že špeciality sú uzavreté, čo znamená, že nie sú akceptované osoby s občianstvom iných krajín (ako aj s dvojitým občianstvom).

Je ľahké sa naučiť?

Povedal by som, že štúdium je dosť náročné, je tam veľa samostatných domácich úloh, ročníkových a štandardných prác. Neustále som musel niečo počítať a počítať. Veľa fyziky a matematiky. Predtým neštudovalo veľa dievčat, ale teraz ich je oveľa viac. V našej skupine asi 27 ľudí boli tri dievčatá. Pre tých, ktorí veria na horoskopy, zaujímavý detail - všetci traja mali znamenie zverokruhu Škorpión, hovoria, že existuje predispozícia k technickým vedám. Ďalším zaujímavým bodom je počet zlatých a strieborných medailistov – polovica skupiny.

Čo majú spoločné štúdium a práca?

Bohužiaľ, väčšina získaných vedomostí nebola užitočná. Najužitočnejšie bolo štúdium právnych a organizačných základov informačnej bezpečnosti v rámci polročného kurzu. Všetky položky podľa počítačová bezpečnosť boli tiež užitočné, ale telekomunikácie nie. Na vysokej škole som študoval od druhého ročníka vedecká práca a chodil na vedecké semináre, zdá sa mi, že mi dali viac ako všetky predmety :) Zvyšné vedomosti som nadobudol z kníh, časopisov, internetu a pracovných skúseností.

Je ťažké nájsť si prácu?

Názory sú rôzne, ale z vlastnej skúsenosti a skúseností mojich známych a priateľov môžem povedať, že nájsť si prácu je ťažké, ale možné. Pracujem už na svojom štvrtom mieste a zakaždým vo svojej špecializácii. Navyše prvé a druhé zamestnanie bolo ešte počas štúdia, takže aj s neukončeným vysokoškolským vzdelaním sa dá nájsť práca. Na voľnej nohe je ťažké nájsť, koniec koncov, vykonávať prácu technickú ochranu informácie si vyžadujú licencie, ktoré sú dané organizácii a je veľmi ťažké ich získať. Ale môžete si nájsť prácu v spoločnosti, ktorá poskytuje služby informačnej bezpečnosti, potom bude mzda priamo závisieť od počtu klientov. Ak chcete stabilitu, je lepšie stať sa špecialistom na informačnú bezpečnosť vo výrobe.

mzda

V priemere je nižšia ako u programátorov a práca na čiastočný úväzok sa hľadá ťažšie. Ale zvyčajne vyššia ako správca systému.

Čo robí špecialista?

Existuje veľa oblastí práce, dokonca aj s rovnakým pracovným názvom. Inštalácia a konfigurácia nástrojov informačnej bezpečnosti, písanie pokynov a predpisov o informačnej bezpečnosti, školenie používateľov v bezpečných pracovných metódach, práca s kryptografickými nástrojmi, vyšetrovanie incidentov a mnoho ďalšieho.

Mínusy

Zvážil by som nevýhody:

  • malý výber pracovných miest (v porovnaní s programátormi a inými IT špecialistami);
  • nízky plat, ťažká práca na čiastočný úväzok;
  • pracovať s množstvom dokumentácie.

Popis

Počas školenia na tomto profile sa študenti učia:

  • obsluhovať komponenty subsystému, kontrolovať ich technický stav, opravovať a vykonávať údržbu;
  • vykonávať prispôsobenie a inštaláciu komponentov subsystému;
  • organizovať podujatia súvisiace s bezpečnosťou a ochranou zdravia pri práci;
  • používať softvér a hardvér potrebný na zabezpečenie informačnej bezpečnosti v automatizovaných systémoch;
  • monitorovať produktivitu používaného hardvéru a softvéru;
  • zabezpečiť zaznamenávanie, spracovanie, prenos a uchovávanie dôverných informácií;
  • používať inžinierske zariadenia;
  • riešiť súkromné ​​technické problémy, ktoré nevyhnutne vznikajú v procese vykonávania kontrolných previerok, certifikácie priestorov, zariadení a technické prostriedky;
  • uplatňovať právne predpisy, usmernenia a dokumenty;
  • rozvíjať organizačnú štruktúru v komplexnom systéme informačnej bezpečnosti;
  • monitorovať efektívnosť komplexných systémov používaných na zabezpečenie informačná bezpečnosť.

S kým pracovať

Hlavným smerom profesionálneho rastu je zabezpečenie informačnej bezpečnosti v podnikoch. Tie obsahujú veľké korporácie a obchodné reťazce. Podobné služby potrebujú aj rôzne súkromné ​​detektívne kancelárie, v ktorých by miera ochrany údajov mala byť na maximálnej úrovni. Lídrami v zamestnaní sú rôzne vládne agentúry, ktoré pravidelne vyžadujú vývojárov bezpečnostných systémov a diagnostikov existujúcich vonkajších hrozieb. Mnohí absolventi začínajú svoju profesionálnu kariéru v rozvojových tímoch v malých podnikoch, aby mohli napredovať v kariére. Za tento čas získajú neoceniteľné skúsenosti, ktorých prítomnosť im umožní nájsť uplatnenie vo veľkých organizáciách za najlepších podmienok.

V poslednej dobe sa na univerzitách stal populárnym taký smer ako „Informačná bezpečnosť“. Čo robiť po ukončení štúdia? Túto otázku kladú takmer všetci absolventi a študenti špecializácie. Na jednej strane sú to IT technológie a na druhej nepoznané. Preto sa pokúsime prísť na to, aká kariéra môže čakať človeka, ktorý si osvojil informačnú bezpečnosť na vysokej škole. Ak sa pozriete pozorne, môžete nájsť veľa zaujímavých a prestížnych voľných pracovných miest. Niektoré z nich vám môžu priniesť obrovské príjmy.

Sieťový inštalátor

Takže ste si osvojili alebo plánujete vyštudovať odbor automatizovaných systémov." Čo robiť po skončení štúdia? Na túto otázku vám univerzita nedá jednoznačnú odpoveď. V praxi však pochopíte, kde sa môžete zamestnať .

Napríklad absolvent tejto špecializácie bude môcť pracovať ako sieťový inštalátor. Väčšinou tie počítačové. Rôzni poskytovatelia internetu sú spravidla veľmi ochotní najať takýchto špecialistov. Vašou úlohou bude udržiavať kontrolu, bezpečnosť a stabilitu hlavného servera.

Inými slovami, ak ste zvládli oblasť informačnej bezpečnosti, ale neviete, s kým pracovať, môžete sa obrátiť na známych poskytovateľov internetu. Rýchlo vám tam nájdu pozíciu. Okrem toho je inštalácia sietí veľmi dôležitou a náročnou úlohou, ale nie je obzvlášť zisková. Preto budete musieť nájsť inú možnosť. Samozrejme, ak ste si ako povolanie nevybrali inštalatéra.

Programátor

Takže ste vstúpili do špecializácie Kto budete pracovať o 5 rokov? Tu je ťažké dať konkrétnu odpoveď. Koniec koncov, tento smer pokrýva všetky oblasti IT technológií. V praxi máme približne takýto obraz: stanete sa niekým, kto trochu rozumie každému aspektu technológie a počítačov.

Postgraduálny študent má teda veľa rôznych možností práce. Úspech zamestnania však spravidla závisí od toho, ako úspešne a jasne sa človek počas školenia „zafixoval“ na niečo konkrétne. Ak ste dostali špecialitu - neviete, pre čo pracovať, ale zároveň ste sa venovali hlavne programovaniu, môžete získať prácu programátora. Toto je veľmi prestížne a vysoko platené miesto. Ale nie každý tu môže pracovať. Pre úspešné zamestnanie budete musieť začať programovať od 1. ročníka VŠ. A potom sa na vás usmeje šťastie.

Bezpečnostná stráž

Úprimne povedané, každý špecialista môže pracovať ako strážca. A aj ten najobyčajnejší študent. Napriek tomu ste získali špecialitu „Informačná bezpečnosť telekomunikačných systémov“. S kým spolupracovať? Okrem už uvedených voľných miest sa môžete pokúsiť zamestnať aj ako strážca. Len nie do obchodu či obchodného reťazca, ale na nejaké prestížnejšie miesto. Tam, kde budete musieť sledovať poriadok pomocou špeciálnych kamier.

Toto voľné miesto však nie je obzvlášť populárne. Aj keď vezmete do úvahy, že všetko, čo sa deje, budete sledovať z teplej a útulnej kancelárie. Ochrankár nie je pozícia, pre ktorú sa oplatí študovať na vysokej škole 5 rokov, ba ani viac. Mnohí preto túto pozíciu zastávajú len kvôli praxi. A potom hľadajú vhodnejšie a prestížnejšie miesto. Aj keď to nie je také ľahké.

Ak ste zvládli špecializáciu „Informačná bezpečnosť telekomunikačných systémov“, stále neviete, s kým pracovať a povolanie ochrankára alebo inštalatéra nie je pre vás obzvlášť vhodné, budete musieť hľadať znova. V skutočnosti môže byť niekedy veľmi ťažké nájsť dobré miesto na prácu na vašom diplome. A preto sa mnohí snažia „aspoň niekde“ zamestnať. Ale pokúsime sa identifikovať voľné pracovné miesta, ktoré sú najvhodnejšie pre absolventov tohto odboru.

Systémový administrátor

Tu je ďalší, ktorý bude veľmi vhodný pre absolventov. Nie každý si vie predstaviť, že sa človek môže stať správcom systému po získaní takmer akejkoľvek špecializácie v oblasti informatiky. Je to pekné jednoduchá práca, s ktorým si poradí aj školák, ktorý sa od kolísky samovzdeláva v oblasti výpočtovej techniky.

Toto je taká mnohostranná špecialita „Bezpečnosť informácií“. Kde pracovať, každý sa snaží vybrať si pre seba vhodné miesto. Ak sa „zapíšete“ do radov správcov systému, pripravte sa na to, že budete musieť neustále sledovať výkon svojho počítača a siete. Pre mnohých je to veľmi jednoduchá úloha, ktorá prináša potešenie. okrem toho Systémový administrátor musí tiež vykonať konfiguráciu a ladenie operačné systémy a vybavenie. A tieto postupy už pozná aj školák.

Vo väčšine prípadov je práca správcu systému považovaná za veľmi prestížnu a nie je obzvlášť ťažká. Často máte samostatnú kanceláriu, v ktorej si môžete robiť, čo uznáte za vhodné. Ale kým sa niečo nepokazí. Alebo vám zamestnávateľ môže poskytnúť bezplatný rozvrh (na zavolanie). Všetko funguje? Potom zostaň doma. Zrazu sa niečo zlomilo? Prosím, príďte na pracovisko a všetko opravte. Mimochodom, veľkosť spravidla nezávisí od povahy vášho pracovného plánu.

To však nie je všetko, čo „Bezpečnosť informácií“ pripravila. Kde pracovať okrem už uvedených možností?

Súkromné ​​bezpečnostné služby (inštalácia zariadení)

Napríklad, ak nechcete pracovať ako strážca, ale aspoň sa nejako „pripisujete“ tejto profesii, môžete získať prácu v súkromnej bezpečnostnej službe (napríklad v podnikoch). Kto presne by tam mal ísť? Napríklad hlavný inštalátor sledovacieho zariadenia.

Aké budú vaše povinnosti? Dostavte sa na miesto, kde si objednáte služby, nainštalujete zariadenie, zapojíte ho, skontrolujte jeho funkčnosť a nakonfigurujte ho (v prípade potreby). A to je všetko. Niekto si môže myslieť, že tu nie je nič zložité. V skutočnosti je však všetko trochu iné - niektorí pracovníci napríklad nedokážu správne pripojiť kamery k „serveru“ alebo počítaču, kde sa zobrazí videozáznam všetkého, čo sa deje.

Okrem toho niekedy budete musieť poskytnúť asistenciu pri prezeraní záznamov vytvorených na bezpečnostných kamerách. Platí to najmä vtedy, keď si ochrankár na pracovisku s takýmto zariadením nevie rady. Vo všeobecnosti je práca hlavného inštalatéra sledovacích systémov tiež veľmi prestížna. Najmä ak dobre poznáte svoju firmu.

IT-učiteľ

Ak z prvej ruky poznáte „Bezpečnosť informácií“ (špecializácia), kde máte pracovať, s najväčšou pravdepodobnosťou to neviete s istotou. V tomto prípade, ako už bolo spomenuté, sa študenti a absolventi snažia nájsť si aspoň nejakú prácu. A jednou z možností bola škola. Ako tu môžem získať prácu? Môžete sa stať učiteľom informatiky.

Pravdupovediac, tento smer nijako zvlášť nezodpovedá zvolenému povolaniu. Napriek tomu si študenti stále rozvíjajú všeobecné chápanie počítačov. A tento materiál môžu prezentovať školákom. Špecialista na informačnú bezpečnosť, ktorý pracuje ako obyčajný učiteľ informatiky, nie je v dnešnej dobe ani zďaleka nezvyčajný. Ľudia zvyčajne súhlasia s týmto voľným miestom, keď neexistujú žiadne iné možnosti. Takto krutá je „bezpečnosť informácií“. S kým iným by som mal pracovať? Skúsme na to prísť.

Podnikateľ

Jednotliví a súkromní podnikatelia nie sú v našej dobe ani zďaleka nezvyčajné. Zvyčajne, ak má človek diplom a nemá prácu alebo nemá žiadne vzdelanie, ale má veľa nápadov, času a úsilia, potom sa stane podnikateľom a otvorí si vlastný podnik. To isté môžete urobiť, ak ste zvládli odbor informačná bezpečnosť. S kým konkrétne by som mal spolupracovať?

Môžete si napríklad zorganizovať kanceláriu počítačová pomoc alebo súkromná inštalácia sledovacích systémov. Takéto vybavenie nie je v súčasnosti veľmi drahé a predáva sa takmer v každom obchode s počítačmi. Okrem toho sa môžete pokúsiť stať sa copywriterom na počítačové témy. Informačná bezpečnosť, presnejšie články na túto tému sú na internete veľmi obľúbené. A práca, ak sa vyznáte vo svojom biznise a máte schopnosť písať, nebude taká náročná. Ale je to veľmi výnosné.

Zhrnutie

Dnes sme teda prišli na to, kde môžu absolventi odboru informačná bezpečnosť pracovať. Ako vidíte, možností vývoja udalostí je veľa a mnohé z nich závisia od individuálnych schopností každého študenta.

Vo všeobecnosti takíto pracovníci skutočný život získať prácu v akejkoľvek práci súvisiacej s počítačmi. Sú tu dizajnéri, 3D modelári a weboví programátori. Hlavná vec je rozhodnúť sa sami, čo presne chcete robiť. A zdokonaľovať sa v tejto oblasti už od 1. ročníka.

Čo môžete robiť po skončení Fakulty informačnej bezpečnosti a kde môžete získať skúsenosti? Má zmysel študovať za ochrankára, ak bývate v malom meste? O tom všetkom bude hovoriť Sergey Kruchinin, vedúci vzdelávacích projektov v GeekBrains. Táto osoba riadi prácu dekanov všetkých 8 fakúlt GeekUniversity a koordinuje vzdelávacie plány.

Sergey, začnime s hlavnou vecou. Špecialista na informačnú bezpečnosť je široký pojem. Čo presne učíte?

V prvom rade chcem povedať, že fakultný program bol vyvinutý odborníkmi z praxe. Špeciálne poďakovanie patrí Nikitovi Stupinovi, špecialistovi na informačnú bezpečnosť v Mail.Ru a dekanovi našej fakulty. Podelíme sa so študentmi osvedčené postupy zabezpečenia, ktoré sa už používajú v skupine Mail.Ru.

Aby nikto nebol zmätený, musíte pochopiť, že v oblasti informačnej bezpečnosti (IS) existuje „papier“ a praktická práca. „Papieroví“ špecialisti sledujú, či bezpečnostný systém – podľa dokumentov – spĺňa požiadavky zákona. V skutočnosti je možno plná dier, ktoré nikto nehľadá a neopravuje, no v dokumentácii je všetko podľa normy.


Nerobte to týmto spôsobom

Zameriavame sa nie na „papierovú“ bezpečnosť, ale na praktickú bezpečnosť webových aplikácií, sietí, zariadení a dát. Naši študenti budú študovať metódy a technológie hackerov, hackerské nástroje a fungovanie systémov, ktoré majú byť chránené. Všetky tieto znalosti sú potrebné na nájdenie a odstránenie zraniteľností.

Naši študenti sa v krátkosti zoznámia aj s „papierovou“ stránkou informačnej bezpečnosti: naučia sa zostavovať predpisy a pokyny pre zamestnancov podniku. Normy a dokumentácia nie sú v žiadnom prípade zbytočné, ale nie sú náhradou za skutočnú ochranu.

- Prečo si GeekUniversity vybrala túto konkrétnu cestu?

Dôležitejšia je praktická bezpečnosť. Silný biznis zaujíma predovšetkým výsledok. Tiež by som vám odporučil začať praxou, pretože vás s najväčšou pravdepodobnosťou privedie k mladému a progresívnemu IT tímu.

„Papierové“ pracovné miesta častejšie obsadzujú ľudia vo veku 40 – 50 rokov so špeciálnym typom myslenia, vysokoškolským vzdelaním a praxou v orgánoch štátnej správy. Pozerajú sa na veci formálne. Počas auditu kladú otázky ako: „Máte systém detekcie narušenia?“ Alebo, aby niečo skontrolovali, požiadajú klienta o heslo root. Bez hesla si náš absolvent pozrie, čo potrebuje na priemernom stroji a heslo si v prípade potreby sám zmení.

V GeekUnivestity školíme špecialistov, ktorí budú žiadaní v Mail.Ru Group a podobných spoločnostiach – budú sa môcť podieľať napríklad na zaistení bezpečnosti veľkej poštovej služby.

- Mimochodom, v akých oblastiach bezpečnosti si skupina Mail.Ru najíma špecialistov?

Medzi priority patrí bezpečnosť produktov (Application Security), dokonca je tu aj voľné pracovné miesto. Špecialisti v tejto oblasti dokážu nájsť zraniteľné miesta webových služieb, neutralizovať injekcie SQL, vstrekovanie príkazov OS a ďalšie. Žiadaní sú aj špecialisti na bezpečnosť infraštruktúry. Ich kompetencie: ochrana na úrovni siete (L3, L4, TCP/IP, firewally), bezpečnosť operačného systému (kontrola nad aktualizáciami balíkov a jadra), politika hesiel, kontrola perimetra – zoznam môže pokračovať ešte dlho.

- Pre tých, ktorí sa len zoznamujú s terminológiou, čo sú injekcie vo webových službách?

To je, keď namiesto údajov očakávaných aplikáciou, ako je identifikátor správy, útočník zadá príkaz, ktorý potrebuje, a skript ho vykoná. Podvodník získa prístup k dôverným údajom alebo dokonca k stroju, na ktorom bola zistená zraniteľnosť.

- Aké ďalšie hrozby sa učíte nájsť?

Binárne, kryptografické. Existuje mnoho druhov zraniteľností. Prvé dva kvartály školského roka sú venované výlučne webovej bezpečnosti. Toto je veľmi dôležitý smer, pretože podnikanie sa presúva z offline do online a používateľské dáta idú na web a do cloudov. Ešte pred 10 rokmi sa taxíky objednávali iba telefonicky. Teraz - hlavne prostredníctvom služieb ako Uber a Yandex.Taxi. A hlavnou otázkou je, do akej miery je zabezpečená webová služba, ktorej dôverujete svojim údajom.

Ak sa vývojári stránky nepostarali o bezpečnosť, viac či menej pokročilý používateľ môže čítať správy iných ľudí, prezerať si fotografie atď. Existuje súbor webových zraniteľností navrhnutých na zneužitie nepozornosti programátora. Študentom vysvetľujeme, ako útočníci nachádzajú a využívajú takéto zraniteľnosti, k čomu to môže viesť a ako tomu predchádzať.

Poznanie takýchto vecí je užitočné pre vývojárov webu, projektových manažérov a každého, kto chce chrániť dôverné údaje návštevníkov svojich webových stránok. Alebo musíte zapojiť odborníka, ktorý vykoná audit. Identifikácia hrozieb je menej ako polovica úspechu. Stále musíme prísť na to, ako ich odstrániť, a potom sa uistiť, že ochrana funguje.


Kancelária GeekBrains: pracujeme do neskorých hodín, len aby študenti získali vedomosti

Okrem webovej bezpečnosti sa naši študenti podrobne venujú aj bezpečnosti sietí. Tieto oblasti spolu čiastočne súvisia, pretože existujú hrozby, ktoré ovplyvňujú nielen serverovú, ale aj klientsku časť služby.

Niektoré stránky, vrátane veľkých organizácií, napríklad nešifrujú prenos. To umožňuje presmerovať ho na falošné stroje a zachytiť všetko, čo používatelia chceli poslať na server.

Čo ak človek žije v malom meste, kde nie sú vyspelé IT firmy? Vyučil sa teda za praktického ochrankára. S kým by mal spolupracovať?

Technologický balík, ktorý učíme, je viazaný na správu systému a ďalšie oblasti súvisiace s informačnou bezpečnosťou. Ak sa človek pilne učí, stane sa u nás všeobecným odborníkom. Teraz vysvetlím podrobnejšie.

Dobrý bezpečnostný špecialista musí vedieť spravovať. Ak sa pozriete na životopisy špecialistov na informačnú bezpečnosť, mnohí majú za sebou fázu správy systému vo svojej kariére.

Naši študenti podrobne študujú Linux. Každý, kto s týmto operačným systémom ešte nepracoval, sa najskôr naučí, ako ho nainštalovať virtuálny prístroj. Ďalej študenti ovládajú prácu v termináli, inštaláciu softvéru a riešenie základných problémov.

Učíme tiež, ako pracovať so službami: ako nastaviť server Nginx alebo Apache, databázu DBMS, nastaviť server DNS BIND a poštu. Len si treba uvedomiť, že znalosti neprichádzajú automaticky po zaplatení za školenie – musíte sa snažiť.

- Učíte aj stavať a konfigurovať siete?

Áno. Sieťový inžinier je ďalšou profesiou, s ktorou má práca bezpečnostného špecialistu niečo spoločné. Musíte byť schopní aspoň konfigurovať sieťové filtre, zatvorte porty, monitorujte aktívne pripojenia.

Pri štúdiu počítačové sieteštudenti si precvičia praktické zručnosti na simulátore Cisco Packet Tracer. Vybrali sme ho kvôli prehľadnosti, no bonusom pre váš životopis je aj možnosť pracovať s Cisco zariadeniami.

Téma základného kameňa bezpečnosť siete- TCP/IP. Toto je model na prenos dát cez sieť. Správcovia a bezpečnostní špecialisti neustále pracujú s rôznymi implementáciami. Povieme vám, čo sú kanál a kanálové protokoly. sieťová vrstva, ako fungujú, prečo potrebujete MAC adresu. Málokto tomu rozumie, hoci práve na úrovni odkazu je postavených mnoho typov útokov.


Štúdium sieťových technológií

- Vráťme sa k situácii „absolvent sa nechce pohnúť Mestečko" Kde pracovať?

Začnime tým, že poskytovatelia sú všade. Radi prijmú nášho absolventa ako sieťového inžiniera. Navyše to bude sieťový inžinier s veľmi dobrými znalosťami bezpečnosti. Pokiaľ ide o kariéru, bude mať výhodu oproti ľuďom, ktorí predtým siete iba ukladali: krimpoval krútené dvojlinky a ťahal s nimi povaly. Pre nášho bezpečnostného inžiniera bude jednoduchšie dostať sa na pozíciu manažéra. Poskytovatelia majú webové stránky a niektoré služby – tu sa môžete preukázať aj vy.

Ďalším bodom je, že správcovia systému sú potrební všade. Ak spoločnosť nemá samostatného špecialistu na informačnú bezpečnosť, jeho povinnosti vykonáva správca systému. A opäť dostáva náš absolvent výhodu oproti administrátorom, ktorí si bezpečnosť vyštudovali sami a povrchne.

Osobne dodám, že ak máte možnosť presťahovať sa do Moskvy alebo Petrohradu a pracovať vo veľkej lokálnej alebo medzinárodnej spoločnosti, stojí to za to. Máme študentov, ktorí už uspeli.

- A čo práca s aplikáciami? Softvér musí mať totiž pod kontrolou aj ochranka.

Áno, učíme rozoberanie a analýzu aplikácií, aby študenti dokázali identifikovať škodlivý kód.

Musíte pochopiť, že útočníci a tí, ktorí s nimi bojujú, používajú rovnaké nástroje. Analyzujú „čierni“ (zlí) hackeri softvér a hľadať zraniteľné miesta, ktoré sa dajú zneužiť. Hacker s bielym klobúkom (etický) hľadá chyby, aby upchal bezpečnostné diery.

Učíme, ako skúmať kód. Ak by bol programátor neopatrný, za určitých podmienok mohol program odhaliť citlivé údaje. Napríklad pošlite používateľovi kus Náhodný vstup do pamäťe, kde sú uložené heslá, súkromné ​​kľúče a iné zaujímavosti.

Vyučujeme aj programovanie v Pythone. Uľahčuje to automatizáciu úloh alebo písanie vlastných nástrojov na analýzu údajov. Tieto zručnosti posúvajú ochrankára na vyššiu profesionálnu úroveň.

Máme aj kurz Operačné systémy. Hovorí o architektúre OS, ako sa líšia bezpečnostné hrozby v Linuxe, DOSe, Windowse a ďalších.

Vysvetľujeme, čo je priestor jadra a používateľský priestor, ako funguje pamäť a prečo jedna aplikácia v moderných operačných systémoch nemôže zmeniť údaje inej aplikácie. Ako sa proces líši od vlákna?

Na konci kurzu - v štvrtom štvrťroku - sa študenti zoznámia s témou binárnych zraniteľností.

- Spomínali ste, že študenti sa učia aj zostavovať predpisy a pracovať s dokumentmi.

Hovoríme o interakcii s orgánmi činnými v trestnom konaní a regulačnými orgánmi – FSTEC a FSB. Dozvieme sa, kedy a ako uplatňovať bezpečnostné normy stanovené ruským právom.

Je tu ešte jeden dôležitý bod. Učíme základy sociálneho inžinierstva. Pretože útočník nikdy neabsolvuje náročnú cestu zbytočne. Skôr než čokoľvek poruší, snaží sa od používateľa vylákať heslo alebo iné potrebné informácie. Povieme vám, ako zohľadniť takéto schémy pri zostavovaní pokynov pre zamestnancov spoločnosti.

- Takže pripravujete „vojaka univerzálnej bezpečnosti“?

Pripravujeme človeka, ktorý vie hackovať a chrániť. Aby bolo možné kompetentne vybudovať informačný systém, je potrebné pochopiť metódy hackovania.

Dobrý strážca má rovnaké schopnosti ako útočník. Nepoužíva ich však na sebecké a/alebo kriminálne účely, ale na ochranu systému a v konečnom dôsledku aj používateľov.

Hacknúť môžete čokoľvek – je to otázka času a zdrojov. Ale obídenie dobre vybudovanej obrany môže útočníka jednoducho zruinovať.

- Ako sú stanovené priority medzi skúmanými oblasťami?

Hlavný dôraz na webovú bezpečnosť. S ním susedí sieťové inžinierstvo a správa systému. V iných oblastiach poskytujeme základné vedomosti, ktoré je možné rozvíjať v závislosti od záujmov študenta.

Kde môže študent bezpečnosti získať praktické skúsenosti? Aké úspechy si bude môcť zapísať do životopisu na základe výsledkov štúdia? A ako sa dostať na vyššiu úroveň?

Hrozby sa dajú modelovať. Na to existujú špeciálne nástroje. Je lepšie začať s jednoduchými vecami: vezmite a nainštalujte na web „buggy webovú aplikáciu“ - bWAPP (buggy web application). Pôvodne bol vytvorený ako nezabezpečený, aby ho „etickí hackeri“ mohli použiť na precvičenie hľadania a blokovania zraniteľností.

Existuje aj DVL – špeciálna distribúcia Linuxu so zámernými chybami v konfigurácii.

Takéto nástroje sú veľmi užitočné, ale študenti ich môžu rýchlo nudiť, preto sme pripravili zaujímavejšie testy. Napríklad súťaže ako Capture the flag. Získate prístup k vzdialenému stroju, ale nepoznáte jeho zraniteľnosti vopred a musíte ich nájsť. Víťazstvá v takýchto súťažiach a súťažiach sa na trhu cení – pokojne si ich môžete zapísať do životopisu. Nie je jednoduchšie hacknúť seriózny simulátor ako skutočnú webovú stránku.

Tiež sa oplatí zúčastniť sa súťaží ako Bug Bounty. To je, keď organizácia ponúka odmenu tým, ktorí nájdu slabé miesta v produkte. Povieme vám, ako sa zúčastniť takýchto programov. Ak máte dobre vyvinutý účet na hackerone, budete vítaní vo veľkých spoločnostiach, vrátane zahraničných.

Náš študent môže tiež ponúknuť audítorské služby vlastníkom webových stránok: nájsť a odstrániť zraniteľné miesta. Hlavná vec je vopred sa dohodnúť s majiteľom stránky, pretože hranica medzi „čiernym“ a „bielym“ hackovaním je veľmi tenká a nevyžiadaná pomoc môže viesť k obvineniu z trestného činu.

Má zmysel ponúkať bezpečnostné audity tým, ktorí sa o to nestarajú? Stáva sa, že zraniteľnosť je viditeľná aj pre nešpecialistu, no nikto ju neodstráni...

Za pokus to stojí. Niekomu sa naozaj zdá zbytočné písať, no nájdu sa aj takí, ktorí sa nad problémom nezamysleli. Jednému vlastníkovi stránky som vysvetlil, že používa HTTP a je čas prejsť na HTTPS, pretože inak sa heslá používateľov prenášajú cez nezabezpečený komunikačný kanál. A muž počúval. Ak stránka generuje príjem, vlastník má záujem o jej rozvoj a s najväčšou pravdepodobnosťou sa zapojí do dialógu.

Tu je človek, ktorý vyhral konkurz, urobil niekomu audit, ale ešte nepracoval na štábe. Je to problém pri hľadaní práce?

Nie Náš absolvent strávil celý rok v GeekBrains a Mail.Ru Group. Už si predstavuje prácu ochrankára v veľká spoločnosť, pozná celý technologický stack a zostavil startupové portfólio. Z pohľadu bežného zamestnávateľa je to veľa.

- Na pohovore sa bude čím chváliť...

Sám od seba. Je možné, že niektorým problémom bude absolvent rozumieť lepšie ako budúci vedúci.

Sergey, ďakujem veľmi pekne! Teraz už mám úplný obraz o tom, čo a prečo učia na Fakulte informačnej bezpečnosti. Ak majú čitatelia nejaké otázky, dúfam, že sa ich opýtajú v komentároch. A ešte si nájdeme čas, aby sme sa podrobne porozprávali o ďalšej fakulte – umelej inteligencii.

O novej fakulte a smerovaní Data Science sa toho dá povedať naozaj veľa. Takže až nabudúce.

Špecialista na informačnú bezpečnosť je osoba, ktorá analyzuje informačné riziká spoločnosti, vyvíja a implementuje opatrenia na ich predchádzanie. Medzi jeho povinnosti patrí aj inštalácia, konfigurácia a údržba technických prostriedkov na ochranu údajov. Špecialisti na bezpečnosť tiež vedú školenia a konzultácie pre zamestnancov o otázkach bezpečnosti informácií a vytvárajú regulačnú a technickú dokumentáciu.

Špecialista na informačnú bezpečnosť najmä vo veľkej spoločnosti rieši nielen zaujímavé problémy, ale nesie aj obrovskú zodpovednosť. Musí dobre rozumieť princípom administrácie a byť schopný vytvárať bezpečnostné systémy pre konkrétne podniky, aby ochránil lokálne počítačové siete pred útokmi vírusov alebo hackermi. Okrem toho musí zamestnanec zodpovedný za informačnú bezpečnosť zaškoliť ostatných zamestnancov na dodržiavanie základov informačnej bezpečnosti, niekedy ho obmedzujú ďalšie povinnosti, ako napríklad obmedzenie cestovania, ak sa práca vykonáva v štátnom podniku.

Ďalšie pracovné pozície: Technik ochrany informačných a komunikačných systémov, Senior technik ochrany informačných a komunikačných systémov, Špecialista na ochranu dát, Bezpečnostný pracovník

Zodpovednosti

Tvorba a testovanie systémov ochrany údajov

Špecialista na informačnú bezpečnosť musí zhromažďovať a analyzovať materiály organizácie, aby prijal opatrenia na zaistenie bezpečnosti informácií, a to:

  • nainštalovať a nakonfigurovať technické a softvér ochrana;
  • nájsť možné kanály úniku informácií reprezentujúcich štátne, vojenské, úradné alebo obchodné tajomstvá;
  • podieľať sa na vývoji nových nástrojov automatizácie riadenia, obvodov riadiacich zariadení, modelov a systémov informačnej bezpečnosti;
  • inštalovať, konfigurovať a udržiavať technické a hardvérovo-softvérové ​​nástroje na zabezpečenie informácií

Tvorba dokumentácie

Vypracovanie a príprava projektovej a pracovnej technickej dokumentácie v súlade s normami je ďalšou úlohou bezpečnostného špecialistu.

  • vypracováva pravidlá, predpisy, pokyny a iné organizačné a administratívne dokumenty pre riadenie informačnej bezpečnosti;
  • vypracovať návrhy na zlepšenie a zvýšenie účinnosti nástrojov informačnej bezpečnosti.

Zamestnanecké poradenstvo

Špecialista na informačnú bezpečnosť musí tiež konzultovať so zamestnancami spoločnosti a pomáhať im riešiť vznikajúce problémy:

  • organizovať prácu tímu s prihliadnutím na požiadavky informačnej bezpečnosti;
  • poskytnúť právnu ochranu informácie;
  • skúmať predmety ochrany a vykonávať ich certifikáciu.

Čo potrebujete vedieť a vedieť

    Osobné kvality
  • Systematické a flexibilné myslenie;
  • Zamerajte sa na konkrétny výsledok činnosti;
  • Iniciatíva;
  • Schopnosť plánovať a navrhovať;
  • Komunikačné schopnosti;
  • Organizácia;
  • zodpovednosť;
  • Rozhodnosť;
  • schopnosť samoučenia;
  • Odolnosť voči stresu.
    Základné schopnosti
  • Pochopenie základov informačnej bezpečnosti;
  • Vedomosti v angličtine na úrovni čítania odbornej literatúry;
  • Schopnosť programovať v rôznych jazykoch C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE atď.
  • Schopnosť spravovať rôzne operačné systémy, nastavovať a podporovať antivírusový softvér;
  • Pochopenie sieťovej architektúry;
  • Schopnosť správne nastaviť úlohy.


Populárne v kategórii:
Ako vytvoriť karaoke klip na počítači?
Ako vytvoriť karaoke klip na počítači?
čítať
Pre hru je potrebná aplikácia Origin, ale nie je nainštalovaná. FIFA 16 vyžaduje Origin.
Na hranie je potrebná aplikácia Origin, ale nie je nainštalovaná FIFA...
čítať
Registrácia osobnej stránky na sociálnej sieti Facebook
Registrácia osobnej stránky na sociálnej sieti Facebook
čítať
Ako spustiť jednoduché skenovanie Nmap Nmap
Ako spustiť jednoduché skenovanie Nmap Nmap
čítať

Najnovšie články
Ako otočiť obrázok o niekoľko stupňov...
čítať
Zakázanie reklamy v prehliadači Yandex Kde...
čítať
Riešenie problémov s pripojením Wi-Fi na...
čítať
Zmeňte heslo v profile Windows 10
čítať
Pokyny na nastavenie bezdrôtových smerovačov...
čítať
Ako si vybrať pevný disk a ktorý je lepšie kúpiť...
čítať
Meizu pre figuríny. Hovory a adresár....
čítať
Stiahnite si program PDFMaster
čítať
Hore