Zagotavljanje informacijske varnosti pregledov avtomatiziranih sistemov. Informacijska varnost avtomatiziranih sistemov: kakšen poklic, s kom delati? Univerze in smeri

Zagotavljanje informacijske varnosti pregledov avtomatiziranih sistemov. Informacijska varnost avtomatiziranih sistemov: kakšen poklic, s kom delati? Univerze in smeri

Leta 2005 je bilo v Krasnojarsku za pridobitev izobrazbe na področju informacijske varnosti mogoče vstopiti Državna tehnična univerza Krasnoyarsk (zdaj Politehnični inštitut Sibirske zvezne univerze) ali Sibirska državna vesoljska univerza. Izbral sem slednjega, še posebej me je pritegnila ogromna raketa narisana na fasadi in beseda vesolje v naslovu. Sibirska državna agrarna univerza je morala izbirati med dvema smerema: 090105 "Celovita podpora varnost informacij avtomatizirani sistemi" in 090106 "Informacijska varnost telekomunikacijskih sistemov" (izobrazba v obeh primerih - specialist za informacijsko varnost), je bila na Politehniki specialnost 090102 "Računalniška varnost" (izobrazba - matematik). Med "celovito" in "telekomunikacijsko" varnostjo sem izbrali slednjega in ne Programi so bili popolnoma drugačni, naše usposabljanje je bilo posvečeno predvsem študiju osnov komunikacij v vseh njihovih pojavnih oblikah (radijske, mobilne, žične komunikacije).

Pet let in pol smo gradili modele komunikacijskega kanala, risali oddajnike in sprejemnike, računali karakteristike signala in preučevali protišumno kodiranje. In vse to pod vodstvom nekdanjih vojakov (to ima svojo romantiko). Za tiste, ki imajo radi fiziko, še posebej razdelek "nihanja in valovi" (verjetno najtežji v šolskem kurikulumu), je bila specialnost "Varnost telekomunikacij" popolnoma primerna. Mnogi moji prijatelji in znanci so študirali na "Integrirani varnosti" in imeli smo nekaj skupnih predavanj, čeprav je bil njihov program po mojem mnenju bolj vsakdanji. Vključevalo pa je več dela z računalniki in zakonodajo. Moj mož je diplomiral na Politehniki - imeli so veliko matematike (kot mi imamo fiziko).

Kaj zdaj?

Pred nekaj leti se je vse spremenilo in zdaj lahko na Sibirski državni agrarni univerzi študirate za diplomo 10.03.01 "Informacijska varnost" in specialist 10.05.02 "Informacijska varnost telekomunikacijskih sistemov" (moja specialnost pod novim imenom )(povezava) . Navedene so smeri SFU . V Tomsku poučujejo informacijsko varnost na TUSUR ( povezava ). Takoj bi rad opozoril, da so specialitete zaprte, kar pomeni, da osebe z državljanstvom drugih držav (kot tudi dvojno državljanstvo) niso sprejete.

Ali se je lahko naučiti?

Rekel bi, da je študij precej težak, veliko je samostojnih domačih nalog, tečajev in standardnega dela. Nenehno sem moral nekaj računati in šteti. Veliko fizike in matematike. Prej ni študiralo veliko deklet, zdaj pa jih je veliko več. V naši skupini približno 27 ljudi so bile tri deklice. Za tiste, ki verjamejo v horoskope, zanimiva podrobnost - vsi trije so bili v znaku škorpijona, pravijo, da obstaja nagnjenost k tehničnim vedam. Druga zanimivost je število zlatih in srebrnih medalistov - polovica skupine.

Kaj imata skupnega študij in delo?

Žal večina pridobljenega znanja ni bila uporabna. Najbolj koristno je bilo preučevanje pravnih in organizacijskih osnov informacijske varnosti v okviru šestmesečnega tečaja. Vsi artikli po računalniška varnost so bile tudi uporabne, telekomunikacije pa ne. Na univerzi sem študiral od drugega letnika znanstveno delo in hodila na znanstvene seminarje, se mi zdi, da so mi dali več kot vsi predmeti :) Ostalo znanje sem pridobila iz knjig, revij, interneta in delovnih izkušenj.

Je težko najti službo?

Mnenja so različna, a iz lastnih izkušenj in izkušenj svojih znancev in prijateljev lahko rečem, da je iskanje zaposlitve težko, a možno. Delam že na četrtem mestu in vsakič po svoji specialnosti. Še več, prva in druga zaposlitev sta bili še med študijem, tako da se tudi z nedokončano visokošolsko izobrazbo da najti službo. Konec koncev je freelancing težko najti, da bi opravljal delo tehnično varovanje Informacije zahtevajo licence, ki jih prejme organizacija in jih je zelo težko pridobiti. Lahko pa najdete službo v podjetju, ki nudi storitve informacijske varnosti, potem bo plača neposredno odvisna od števila strank. Če želite stabilnost, je bolje postati strokovnjak za informacijsko varnost v proizvodnji.

Plača

V povprečju je nižja od programerjev, delo s krajšim delovnim časom pa je težje najti. Vendar običajno višje kot pri sistemskih skrbnikih.

Kaj počne specialist?

Delovnih področij je veliko, tudi z enakim nazivom delovnega mesta. Namestitev in konfiguracija orodij za informacijsko varnost, pisanje navodil in predpisov o informacijski varnosti, usposabljanje uporabnikov varnih metod dela, delo s kriptografskimi orodji, preiskovanje incidentov in še mnogo več.

Minusi

Upošteval bi slabosti:

  • majhen izbor delovnih mest (v primerjavi s programerji in drugimi IT strokovnjaki);
  • nizka plača, težko delo s krajšim delovnim časom;
  • delo z veliko dokumentacijo.

Opis

Med usposabljanjem na tem profilu se učenci učijo:

  • upravlja komponente podsistema, preverja njihovo tehnično stanje, popravlja in izvaja vzdrževanje;
  • izvesti adaptacijo in namestitev komponent podsistema;
  • organizirati dogodke v zvezi z varnostjo in zdravjem pri delu;
  • uporabljati programsko in strojno opremo, potrebno za zagotavljanje varnosti informacij v avtomatiziranih sistemih;
  • spremljati produktivnost uporabljene strojne in programske opreme;
  • zagotavlja evidentiranje, obdelavo, prenos in shranjevanje zaupnih podatkov;
  • uporaba inženirske opreme;
  • reševanje zasebnih tehničnih težav, ki se neizogibno pojavijo v procesu izvajanja kontrolnih pregledov, certificiranja prostorov, objektov in tehnična sredstva;
  • uporabljati zakonske predpise, smernice in dokumenti;
  • razviti organizacijsko strukturo v celovit sistem informacijske varnosti;
  • spremljati učinkovitost kompleksnih sistemov, ki se uporabljajo za zagotavljanje varnost informacij.

S kom delati

Glavna smer strokovne rasti je zagotavljanje informacijske varnosti v podjetjih. Tej vključujejo velike korporacije in trgovske verige. Podobne storitve potrebujejo tudi različne zasebne detektivske agencije, pri katerih mora biti stopnja zaščite podatkov na najvišji ravni. Vodilni pri zaposlovanju so različne državne agencije, ki redno zahtevajo razvijalce varnostnih sistemov in diagnostike obstoječih zunanjih groženj. Za napredovanje v karieri mnogi diplomanti začnejo poklicno kariero v razvojnih skupinah v malih podjetjih. V tem času pridobijo neprecenljive izkušnje, katerih prisotnost jim bo omogočila zaposlitev v velikih organizacijah pod najboljšimi pogoji.

V zadnjem času je na univerzah postala priljubljena smer, kot je "Informacijska varnost". Kaj početi po diplomi? To vprašanje si zastavljajo skoraj vsi diplomanti in študenti specialnosti. Na eni strani so to IT tehnologije, na drugi pa neznano. Zato bomo poskušali ugotoviti, kakšna kariera lahko čaka osebo, ki je obvladala informacijsko varnost na univerzi. Če dobro pogledate, lahko najdete veliko zanimivih in prestižnih prostih delovnih mest. Nekateri od njih vam lahko prinesejo velik dohodek.

Namestitveni program za omrežje

Torej ste obvladali ali nameravate diplomirati na področju avtomatiziranih sistemov." Kaj storiti po diplomi? Na to vprašanje vam univerza ne bo dala jasnega odgovora. V praksi pa lahko razumete, kje se lahko zaposlite .

Na primer, diplomant te specialnosti bo lahko delal kot omrežni inštalater. Večinoma računalniške. Različni internetni ponudniki so praviloma zelo pripravljeni najeti takšne strokovnjake. Vaša naloga bo vzdrževati nadzor, varnost in stabilnost glavnega strežnika.

Z drugimi besedami, če ste obvladali področje informacijske varnosti, vendar ne veste, s kom bi sodelovali, potem se lahko obrnete na znane internetne ponudnike. Tam vam bodo hitro našli položaj. Poleg tega je namestitev omrežij zelo pomembna in težka naloga, vendar ne posebej donosna. Zato boste morali najti drugo možnost. Seveda, če si za poklic niste izbrali monterja.

Programer

Torej, vpisali ste specialnost Kdo boste delali čez 5 let? Tukaj je težko dati konkreten odgovor. Navsezadnje ta smer zajema vsa področja IT tehnologije. V praksi je slika, ki jo dobimo približno naslednja: postaneš nekdo, ki se malo razume na vsak vidik tehnologije in računalnikov.

Tako ima podiplomski študent veliko različnih možnosti za delo. Toda uspeh zaposlitve je praviloma odvisen od tega, kako uspešno in jasno se je oseba med usposabljanjem "fiksirala" na nekaj posebnega. Če ste prejeli posebnost - ne veste, kaj bi delali, hkrati pa ste se ukvarjali predvsem s programiranjem, potem lahko dobite službo programerja. To je zelo prestižno in visoko plačano mesto. Toda vsi ne morejo delati tukaj. Za uspešno zaposlitev boste morali začeti programirati že v 1. letniku univerze. In takrat se vam bo nasmehnila sreča.

Varnostnik

Iskreno povedano, vsak strokovnjak lahko dela kot varnostnik. In celo najbolj navaden študent. Kljub temu ste prejeli specialnost "Informacijska varnost telekomunikacijskih sistemov". S kom delati? Poleg že naštetih prostih delovnih mest se lahko poskusite zaposliti tudi kot varnostnik. Samo ne v trgovino ali trgovsko verigo, ampak v kakšen bolj prestižni kraj. Tam, kjer boste morali nadzorovati red s posebnimi kamerami.

Toda to prosto delovno mesto ni posebej priljubljeno. Tudi če upoštevate, da boste vse dogajanje spremljali iz tople in prijetne pisarne. Varnostnik ni delovno mesto, za katerega bi se splačalo študirati na fakulteti 5 let ali celo več. Zato mnogi zavzamejo ta položaj zgolj zaradi prakse. In potem iščejo primernejše in prestižnejše mesto. Čeprav to ni tako enostavno narediti.

Če ste obvladali posebnost "Informacijska varnost telekomunikacijskih sistemov", še vedno ne veste, s kom bi delali, in poklic varnostnika ali inštalaterja ni posebej primeren za vas, potem boste morali znova iskati. Pravzaprav je včasih zelo težko najti dobro mesto za delo na diplomi. In zato mnogi poskušajo dobiti službo "vsaj nekje". Vendar bomo poskušali identificirati prosta delovna mesta, ki so najbolj primerna za diplomante tega področja.

Sistemski administrator

Tukaj je še ena, ki bo zelo primerna za maturante. Vsi si ne morejo predstavljati, da lahko nekdo postane sistemski skrbnik, potem ko je prejel skoraj katero koli specialnost iz računalništva. Lepo je preprosto delo, ki ji je kos tudi šolar, ki se na področju računalništva samoizobražuje že od zibke.

To je tako večplastna posebnost "Informacijska varnost". Kje delati, vsak poskuša izbrati primeren kraj zase. Če se "vpišete" v sistemske skrbnike, bodite pripravljeni na dejstvo, da boste morali nenehno spremljati delovanje računalnika in omrežja. Za mnoge je to zelo preprosta naloga, ki prinaša užitek. Poleg tega Sistemski administrator mora izvesti tudi konfiguracijo in odpravljanje napak operacijski sistemi in opremo. In te postopke zdaj pozna celo šolar.

Delo sistemskega administratorja v večini primerov velja za zelo prestižno in ni posebej težko. Pogosto imate ločeno pisarno, v kateri lahko počnete, kar se vam zdi primerno. Ampak dokler ne gre kaj narobe. Lahko pa vam delodajalec da prost urnik (dežurstvo). Ali vse deluje? Potem ostani doma. Se je nenadoma kaj pokvarilo? Pridite na delovno mesto in vse uredite. Mimogrede, velikost praviloma ni odvisna od narave vašega delovnega urnika.

Toda to ni vse, kar je pripravila "Informacijska varnost". Kje delati poleg že naštetih možnosti?

Storitve zasebnega varovanja (montaža opreme)

Na primer, če ne želite posebej delati kot varnostnik, vendar se vsaj nekako "pripišete" temu poklicu, se lahko zaposlite v zasebni varnostni službi (na primer v podjetjih). Kdo točno naj gre tja? Na primer mojster inštalater sledilne opreme.

Kakšne bodo vaše odgovornosti? Pridite na mesto, kjer naročate storitve, namestite opremo, jo priključite, preverite njeno delovanje in jo konfigurirajte (če je potrebno). In to je vse. Nekateri morda mislijo, da tukaj ni nič zapletenega. Toda v resnici je vse nekoliko drugače - nekateri delavci ne morejo na primer pravilno povezati kamer s "strežnikom" ali računalnikom, kjer bo prikazan video posnetek vsega, kar se dogaja.

Poleg tega boste včasih morali pomagati pri ogledu posnetkov varnostnih kamer. To še posebej velja, ko varnostnik na delovnem mestu ne ve, kako ravnati s takšno opremo. Nasploh je tudi delo mojstra inštalaterjev sledilnih sistemov zelo prestižno. Še posebej, če dobro poznate svoj posel.

Učitelj informatike

Če iz prve roke poznate "Informacijsko varnost" (posebnost), kje delati, najverjetneje ne veste zagotovo. V tem primeru, kot že omenjeno, študenti in diplomanti poskušajo najti vsaj kakšno službo. In ena od možnosti je bila šola. Kako naj dobim službo tukaj? Lahko postaneš učitelj računalništva.

Resnici na ljubo ta smer ne ustreza posebej izbranemu poklicu. Kljub temu učenci še vedno razvijajo splošno razumevanje računalnikov. In to gradivo lahko predstavijo šolarjem. Strokovnjak za informacijsko varnost, ki dela kot navaden učitelj računalništva, dandanes še zdaleč ni redkost. Ponavadi se ljudje strinjajo s tem prostim delovnim mestom, ko ni drugih možnosti. Tako kruta je "informacijska varnost". S kom naj še sodelujem? Poskusimo to ugotoviti.

Podjetnik

Posamezniki in zasebni podjetniki v našem času še zdaleč niso neobičajni. Običajno, če ima človek diplomo in nima službe ali sploh nima izobrazbe, ima pa veliko idej, časa in truda, potem postane podjetnik in odpre svoje podjetje. Enako lahko storite, če ste obvladali smer Informacijska varnost. S kom točno naj sodelujem?

Na primer, lahko organizirate pisarno računalniška pomoč ali zasebno namestitev sistemov za sledenje. Takšna oprema trenutno ni zelo draga in se prodaja tudi v skoraj vsaki računalniški trgovini. Poleg tega lahko poskusite postati tekstopisec o računalniških temah. Informacijska varnost oziroma natančneje članki na to temo so na internetu zelo priljubljeni. In delo, če poznate svoj posel in imate sposobnost pisanja, ne bo tako težko. Je pa zelo dobičkonosna.

Povzemanje

Torej, danes smo ugotovili, kje lahko delajo diplomanti specialnosti informacijske varnosti. Kot lahko vidite, obstaja veliko možnosti za razvoj dogodkov in mnoge od njih so odvisne od individualnih sposobnosti vsakega študenta.

Na splošno taki delavci resnično življenje zaposliti se na katerem koli delovnem mestu, povezanem z računalniki. Tukaj so oblikovalci, oblikovalci 3D modelov in spletni programerji. Glavna stvar je, da se sami odločite, kaj točno želite početi. In izboljšati svoje sposobnosti na tem področju od 1. letnika.

Kaj lahko delate po diplomi na Fakulteti za informacijsko varnost in kje lahko nabirate izkušnje? Ali je smiselno študirati za varnostnika, če živite v majhnem mestu? O vsem tem bo spregovoril Sergey Kruchinin, vodja izobraževalnih projektov pri GeekBrains. Ta oseba vodi delo dekanov vseh 8 fakultet GeekUniversity in koordinira izobraževalne načrte.

Sergej, začnimo z glavnim. Specialist za informacijsko varnost je širok pojem. Kaj natančno poučujete?

Najprej želim povedati, da so program fakultete razvili strokovnjaki praktiki. Posebna zahvala Nikiti Stupinu, specialistu za informacijsko varnost pri Mail.Ru in dekanu naše fakultete. Delili bomo s študenti Najboljše prakse varnosti, ki se že uporabljajo v skupini Mail.Ru.

Da ne bo kdo zmeden, morate razumeti, da na področju informacijske varnosti (IS) obstaja »papir« in praktično delo. Strokovnjaki za papir spremljajo, ali varnostni sistem - glede na dokumente - izpolnjuje zahteve zakona. Pravzaprav je morda poln lukenj, ki jih nihče ne išče in ne popravlja, ampak v dokumentaciji je vse po standardu.


Ne počni tega na ta način

Ne osredotočamo se na »papirnato« varnost, ampak na praktično varnost spletnih aplikacij, omrežij, opreme in podatkov. Naši študenti se bodo učili hekerskih metod in tehnologij, hekerskih orodij in delovanja sistemov, ki jih je treba zaščititi. Vse to znanje je potrebno za iskanje in zapiranje ranljivosti.

Naši študentje se bodo na kratko seznanili tudi s »papirnato« platjo informacijske varnosti: naučili se bodo sestaviti pravilnike in navodila za zaposlene v podjetju. Standardi in dokumentacija nikakor niso neuporabni, vendar niso nadomestilo za pravo zaščito.

- Zakaj je GeekUniversity izbral to posebno pot?

Pomembnejša je praktična varnost. Močno podjetje zanima predvsem rezultat. Svetoval bi tudi, da začnete s prakso, ker vas bo najverjetneje pripeljala do mlade in napredne IT ekipe.

"Papirnata" prosta delovna mesta pogosteje zasedajo ljudje, stari 40–50 let, s posebnim načinom razmišljanja, univerzitetno izobrazbo in izkušnjami v državnih agencijah. Na stvari gledajo formalno. Med revizijo postavljajo vprašanja, kot je: "Ali imate sistem za zaznavanje vdorov?" Ali pa, da nekaj preverijo, vprašajo odjemalca za root geslo. Brez gesla si bo naš diplomant na povprečnem stroju pogledal kaj potrebuje in po potrebi sam spremenil geslo.

Na GeekUnivestity pripravljamo strokovnjake, ki bodo iskani v skupini Mail.Ru in podobnih podjetjih - lahko bodo na primer sodelovali pri zagotavljanju varnosti velike poštne storitve.

- Mimogrede, na katerih področjih varnosti Mail.Ru Group najema strokovnjake?

Med prioritetami je varnost izdelkov (Application Security), odprto je celo prosto mesto. Strokovnjaki na tem področju lahko najdejo ranljivosti spletnih storitev, nevtralizirajo vbrizgavanje SQL, vbrizgavanje ukazov OS in drugo. Iskani so tudi strokovnjaki za varnost infrastrukture. Njihove kompetence: zaščita na omrežni ravni (L3, L4, TCP/IP, požarni zidovi), varnost operacijskega sistema (nadzor nad posodobitvami paketov in jedra), politike gesel, skeniranje perimetra – seznam se lahko nadaljuje še dolgo.

- Za tiste, ki se šele spoznavate s terminologijo, kaj so injekcije v spletne storitve?

To je takrat, ko napadalec namesto podatkov, ki jih pričakuje aplikacija, kot je identifikator sporočila, vnese ukaz, ki ga potrebuje, skript pa ga izvede. Prevarant pridobi dostop do zaupnih podatkov ali celo do stroja, na katerem je bila najdena ranljivost.

- Katere druge grožnje učite iskati?

Binarno, kriptografsko. Obstaja veliko vrst ranljivosti. Prvi dve četrtini šolskega leta sta namenjeni samo spletni varnosti. To je zelo pomembna usmeritev, saj se poslovanje iz offline seli v online, uporabniški podatki pa gredo v splet in oblake. Še pred 10 leti so taksije naročali le po telefonu. Zdaj - predvsem prek storitev, kot sta Uber in Yandex.Taxi. In glavno vprašanje je, kako varna je spletna storitev, ki ji zaupate svoje podatke.

Če razvijalci strani niso poskrbeli za varnost, lahko bolj ali manj napreden uporabnik prebere sporočila drugih ljudi, pogleda fotografije itd. Obstaja niz spletnih ranljivosti, namenjenih izkoriščanju programerjeve malomarnosti. Študentom razložimo, kako napadalci najdejo in izkoristijo takšne ranljivosti, do česa lahko to privede in kako to preprečiti.

Poznavanje takšnih stvari je koristno za spletne razvijalce, vodje projektov in vse, ki želijo zaščititi zaupne podatke obiskovalcev svojih spletnih strani. Ali pa morate vključiti izvajalca, ki bo opravil revizijo. Prepoznavanje groženj je manj kot polovica uspeha. Še vedno moramo ugotoviti, kako jih odpraviti, nato pa zagotoviti, da zaščita deluje.


GeekBrains pisarna: delamo do poznih ur, samo zato, da študenti pridobijo znanje

Naši študentje poleg spletne varnosti podrobno preučujejo tudi varnost omrežij. Ta področja so delno povezana, saj obstajajo grožnje, ki ne vplivajo samo na strežnik, temveč tudi na odjemalski del storitve.

Nekatera spletna mesta, vključno z velikimi organizacijami, na primer ne šifrirajo prometa. To omogoča, da se preusmeri na lažne stroje in prestreže vse, kar uporabniki želijo poslati na strežnik.

Kaj pa, če človek živi v majhnem mestu, kjer ni naprednih IT podjetij? Tako se je izučil za praktičnega varnostnika. S kom naj dela?

Tehnološki sklop, ki ga poučujemo, je vezan na sistemsko administracijo in druga področja, povezana z informacijsko varnostjo. Če se človek pridno uči, bo pri nas postal splošni specialist. Zdaj bom podrobneje razložil.

Dober strokovnjak za varnost mora znati upravljati. Če pogledate življenjepise strokovnjakov za informacijsko varnost, so mnogi imeli v svoji karieri stopnjo sistemske administracije.

Naši študenti natančno preučujejo Linux. Kdor še ni delal s tem operacijskim sistemom, se bo najprej naučil, kako ga namestiti navidezni stroj. Nato študent osvoji delo na terminalu, namestitev programske opreme in reševanje osnovnih problemov.

Učimo tudi dela s storitvami: kako postaviti strežnik Nginx ali Apache, bazo podatkov DBMS, vzpostaviti BIND DNS strežnik in pošto. Zapomniti si morate le, da znanje ne pride samodejno po plačilu usposabljanja - potruditi se morate.

- Ali poučujete tudi, kako zgraditi in konfigurirati omrežja?

ja Omrežni inženir je še en poklic, s katerim ima delo varnostnika nekaj skupnega. Morate biti sposobni vsaj konfigurirati omrežni filtri, zapiranje vrat, spremljanje aktivnih povezav.

Pri študiju računalniška omrežjaštudenti bodo urili praktične veščine na simulatorju Cisco Packet Tracer. Izbrali smo ga zaradi jasnosti, vendar je sposobnost dela s Cisco opremo tudi bonus za vaš življenjepis.

Temeljna tema varnost omrežja- TCP/IP. To je model za prenos podatkov po omrežju. Skrbniki in strokovnjaki za varnost ves čas delajo z različnimi izvedbami. Povemo vam, kaj so kanal in kanalski protokoli. omrežni sloj, kako delujejo, zakaj potrebujete naslov MAC. Le malo ljudi to razume, čeprav je veliko vrst napadov zgrajenih na ravni povezave.


Študij omrežnih tehnologij

- Vrnimo se k situaciji "diplomant se ne želi premakniti iz Mestece" Kje delati?

Začnimo s tem, da so ponudniki povsod. Našega diplomanta bodo z veseljem zaposlili kot inženirja omrežij. Poleg tega bo to omrežni inženir z zelo dobrim razumevanjem varnosti. V kariernem smislu bo imel prednost pred ljudmi, ki so prej le postavljali omrežja: stiskali parice in z njimi peljali po podstrešjih. Naš varnostni inženir bo lažje prišel do menedžerskega položaja. Ponudniki imajo spletne strani in nekatere storitve – tu se lahko tudi izkažeš.

Naslednja točka je, da so sistemski skrbniki potrebni povsod. Če podjetje nima ločenega strokovnjaka za informacijsko varnost, njegove naloge opravlja skrbnik sistema. In spet ima naš diplomant prednost pred administratorji, ki so varnost študirali sami in površno.

Osebno bom dodal, da če imate priložnost, da se preselite v Moskvo ali Sankt Peterburg in delate v velikem lokalnem ali mednarodnem podjetju, se splača. Imamo študente, ki so že uspešni.

- Kaj pa delo z aplikacijami? Navsezadnje mora varnostnik imeti pod nadzorom tudi programsko opremo.

Da, učimo razstavljanje in analizo aplikacij, tako da lahko učenci prepoznajo zlonamerno kodo.

Razumeti morate, da napadalci in tisti, ki se borijo z njimi, uporabljajo ista orodja. "Črni" (slabi) hekerji analizirajo programsko opremo in poiščite ranljivosti, ki jih je mogoče izkoristiti. Beli klobuk (etični) heker išče hrošče, da zamaši varnostne luknje.

Učimo, kako raziskati kodo. Če bi bil programer nepreviden, bi program pod določenimi pogoji lahko razkril občutljive podatke. Na primer, pošljite uporabniku kos pomnilnik z naključnim dostopom, kjer so shranjena gesla, zasebni ključi in druge zanimivosti.

Učimo tudi programiranje v Pythonu. Omogoča priročno avtomatizacijo opravil ali pisanje lastnih orodij za analizo podatkov. Te veščine popeljejo varnostnika na višjo strokovno raven.

Imamo tudi tečaj o operacijskih sistemih. Govori o arhitekturi operacijskega sistema, o tem, kako se varnostne grožnje razlikujejo v sistemu Linux, DOS, Windows itd.

Razložimo, kaj sta prostor jedra in uporabniški prostor, kako deluje pomnilnik in zakaj ena aplikacija v sodobnih operacijskih sistemih ne more spremeniti podatkov druge aplikacije. Kako se postopek razlikuje od niti?

Proti koncu tečaja - v četrti četrtini - se študentje seznanijo s temo binarnih ranljivosti.

- Omenili ste, da se dijaki učijo tudi priprave predpisov in dela z dokumenti.

Govorimo o interakciji z organi kazenskega pregona in regulativnimi agencijami - FSTEC in FSB. Naučimo se, kdaj in kako uporabiti varnostne standarde, ki jih določa ruska zakonodaja.

Obstaja še ena pomembna točka. Poučujemo osnove socialnega inženiringa. Ker napadalec nikoli ne ubere težke poti po nepotrebnem. Preden kar koli zlomi, skuša od uporabnika pridobiti geslo ali druge potrebne informacije. Povemo vam, kako upoštevati takšne sheme pri pripravi navodil za zaposlene v podjetju.

- Torej pripravljate "univerzalnega varnostnega vojaka"?

Pripravljamo osebo, ki zna vdirati in varovati. Za kompetentno izgradnjo informacijskega sistema je potrebno razumeti metode hekanja.

Dober varnostnik ima enake sposobnosti kot napadalec. Vendar jih ne uporablja za sebične in/ali kriminalne namene, temveč za zaščito sistema in navsezadnje uporabnikov.

Vdrete lahko kar koli - to je vprašanje časa in sredstev. Toda obid dobro zgrajene obrambe lahko preprosto uniči napadalca.

- Kako so postavljene prioritete med področji, ki se proučujejo?

Glavni poudarek na spletni varnosti. Omrežni inženiring in sistemska administracija sta zraven. Na drugih področjih nudimo osnovno znanje, ki ga lahko razvijamo glede na interese študenta.

Kje lahko študent varnosti pridobi praktične izkušnje? Katere dosežke bo lahko vpisal v svoj življenjepis na podlagi rezultatov študija? In kako napredovati?

Grožnje je mogoče modelirati. Za to obstajajo posebna orodja. Bolje je začeti s preprostimi stvarmi: vzemite in namestite "spletno aplikacijo z napakami" na spletno mesto - bWAPP (spletna aplikacija z napakami). Sprva je bil ustvarjen kot nevaren, tako da bi ga "etični hekerji" lahko uporabili za vadbo iskanja in blokiranja ranljivosti.

Obstaja tudi DVL - posebna distribucija Linuxa z namernimi konfiguracijskimi napakami.

Takšna orodja so zelo uporabna, a se jih učenci hitro naveličajo, zato smo pripravili več zanimivih testov. Na primer tekmovanja, kot je Capture the flag. Dobite dostop do oddaljenega računalnika, vendar vnaprej ne poznate njegovih ranljivosti in jih morate najti. Zmage na takšnih tekmovanjih in tekmovanjih so cenjene na trgu - lahko jih varno zapišete v svoj življenjepis. V resen simulator ni nič lažje vdreti kot v pravo spletno mesto.

Prav tako je vredno sodelovati v tekmovanjih, kot je Bug Bounty. Takrat organizacija ponudi nagrado tistim, ki v izdelku najdejo ranljivosti. Povedali vam bomo, kako sodelovati v takšnih programih. Če imate dobro razvit račun na hackerone, boste dobrodošli v velikih podjetjih, tudi tujih.

Naš študent lahko nudi tudi storitve revizije lastnikom spletnih mest: poiščite in zaprite ranljivosti. Glavna stvar je, da se vnaprej dogovorite z lastnikom spletnega mesta, saj je meja med "črnim" in "belim" vdorom zelo tanka in nezaželena pomoč lahko privede do kazenskih ovadb.

Ali je smiselno ponujati varnostne revizije tistim, ki jim to ni mar? Zgodi se, da je kakšna ranljivost vidna tudi nestrokovnjaku, a je nihče ne odpravi...

Vredno je poskusiti. Nekaterim se res zdi nesmiselno pisati, so pa tudi takšni, ki o problemu niso razmišljali. Enemu lastniku spletnega mesta sem razložil, da uporablja HTTP in da je čas, da preklopi na HTTPS, ker se sicer uporabniška gesla prenašajo po nezavarovanem komunikacijskem kanalu. In človek je poslušal. Če spletno mesto ustvarja dohodek, je lastnik zainteresiran za njegov razvoj in bo najverjetneje sodeloval v dialogu.

Tukaj je oseba, ki je zmagala na natečaju, opravila revizijo za nekoga, vendar še ni delala na osebju. Je to problem pri iskanju zaposlitve?

št. Naš diplomant je celo leto preživel z GeekBrains in Mail.Ru Group. Delo varnostnika si že predstavlja v veliko podjetje, pozna celoten tehnološki sklop in je sestavil portfelj zagonskih podjetij. Z vidika povprečnega delodajalca je to veliko.

- Na razgovoru bo nekaj za pokazati ...

Samo po sebi. Možno je, da bo diplomant nekatere zadeve razumel bolje kot bodoči vodja.

Sergej, najlepša hvala! Zdaj imam popolno sliko o tem, kaj in zakaj poučujejo na Fakulteti za informacijsko varnost. Če imajo bralci kakršna koli vprašanja, upam, da jih bodo postavili v komentarjih. In ti in jaz bomo še vedno našli čas, da se podrobno pogovorimo o drugi fakulteti - umetni inteligenci.

O novi fakulteti in smeri Data Science bi se dalo res veliko povedati. Torej do naslednjič.

Specialist za informacijsko varnost je oseba, ki analizira informacijska tveganja podjetja, razvija in izvaja ukrepe za njihovo preprečevanje. Njegove odgovornosti vključujejo tudi namestitev, konfiguracijo in vzdrževanje opreme za tehnično zaščito podatkov. Varnostni strokovnjaki izvajajo tudi usposabljanja in posvetovanja za zaposlene o vprašanjih informacijske varnosti ter razvijajo regulativno in tehnično dokumentacijo.

Strokovnjak za informacijsko varnost, zlasti v velikem podjetju, ne rešuje le zanimivih problemov, ampak nosi tudi ogromno odgovornost. Dobro mora razumeti načela administracije in biti sposoben ustvariti varnostne sisteme za določena podjetja, da zaščiti lokalna računalniška omrežja pred napadi virusov ali hekerji. Poleg tega mora delavec, odgovoren za informacijsko varnost, usposobiti druge zaposlene za upoštevanje osnov informacijske varnosti, včasih pa je omejen z dodatnimi obveznostmi, kot so omejitve potovanj, če delo opravlja v državnem podjetju.

Drugi nazivi delovnih mest: Tehnik za zaščito informacijskih in komunikacijskih sistemov, Višji tehnik za zaščito informacijskih in komunikacijskih sistemov, Strokovnjak za varstvo podatkov, Varnostnik

Odgovornosti

Izdelava in testiranje sistemov za zaščito podatkov

Strokovnjak za informacijsko varnost mora zbrati in analizirati gradivo organizacije, da sprejme ukrepe za zagotovitev informacijske varnosti, in sicer:

  • namestite in konfigurirajte tehnične in programsko opremo zaščita;
  • poiščite možne kanale uhajanja informacij, ki predstavljajo državno, vojaško, uradno ali poslovno skrivnost;
  • sodelujejo pri razvoju novih orodij za avtomatizacijo nadzora, vezij krmilne opreme, modelov in sistemov za varnost informacij;
  • namestitev, konfiguracija in vzdrževanje tehničnih in strojno-programskih orodij za varovanje informacij

Oblikovanje dokumentacije

Razvijanje in priprava projektne in delovne tehnične dokumentacije v skladu s standardi je še ena naloga strokovnjaka za varnost.

  • pripravlja pravilnike, predpise, navodila in druge organizacijske in upravne dokumente za upravljanje informacijske varnosti;
  • razviti predloge za izboljšanje in povečanje učinkovitosti orodij za informacijsko varnost.

Svetovanje zaposlenim

Strokovnjak za informacijsko varnost se mora posvetovati tudi z zaposlenimi v podjetju in jim pomagati pri reševanju nastajajočih težav:

  • organizirati delo skupine ob upoštevanju zahtev glede informacijske varnosti;
  • zagotoviti pravno varstvo informacije;
  • pregledati predmete zaščite in izvesti njihovo certificiranje.

Kaj morate znati in biti sposobni narediti

    Osebne kvalitete
  • Sistematično in prilagodljivo razmišljanje;
  • Osredotočite se na določen rezultat dejavnosti;
  • Pobuda;
  • Sposobnost načrtovanja in oblikovanja;
  • Komunikacijske sposobnosti;
  • organizacija;
  • Odgovornost;
  • Odločnost;
  • Sposobnost samostojnega učenja;
  • Odpornost na stres.
    Osnovne spretnosti
  • Razumevanje osnov informacijske varnosti;
  • znanje v angleščini na ravni branja strokovne literature;
  • Sposobnost programiranja v različnih jezikih C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE itd.
  • Veščine upravljanja različnih operacijskih sistemov, nastavitev in podpora protivirusne programske opreme;
  • Razumevanje omrežne arhitekture;
  • Sposobnost pravilnega postavljanja nalog.


Priljubljeno v kategoriji:
Kako ustvariti karaoke posnetek v računalniku?
Kako ustvariti karaoke posnetek v računalniku?
prebrati
Za igro je potrebna aplikacija Origin, vendar ni nameščena. FIFA 16 zahteva Origin.
Za igranje je potrebna aplikacija Origin, ni pa nameščena FIFA...
prebrati
Registracija osebne strani na družbenem omrežju Facebook
Registracija osebne strani na družbenem omrežju Facebook
prebrati
Kako zagnati preprosto skeniranje Nmap Nmap
Kako zagnati preprosto skeniranje Nmap Nmap
prebrati

Najnovejši članki
Kako obrniti sliko za nekaj stopinj...
prebrati
Onemogočanje oglaševanja v brskalniku Yandex Kje ...
prebrati
Odpravljanje težav s povezavo Wi-Fi na...
prebrati
Spremenite geslo v profilu Windows 10
prebrati
Navodila za nastavitev brezžičnih usmerjevalnikov...
prebrati
Kako izbrati trdi disk in katerega je bolje kupiti ...
prebrati
Meizu za telebane. Klici in adresar....
prebrati
Prenesite program PDFMaster
prebrati
Vrh