Säkerställa informationssäkerhet för automatiserade systemgranskningar. Informationssäkerhet för automatiserade system: vilken typ av yrke, vem ska man arbeta med? Universitet och vägbeskrivningar

Säkerställa informationssäkerhet för automatiserade systemgranskningar. Informationssäkerhet för automatiserade system: vilken typ av yrke, vem ska man arbeta med? Universitet och vägbeskrivningar

År 2005, i Krasnoyarsk, för att få en utbildning inom området informationssäkerhet, var det möjligt att gå in Krasnoyarsk State Technical University (nu Siberian Federal University Polytechnic Institute) eller Siberian State Aerospace University. Jag valde det senare, jag attraherades särskilt av den enorma raketen målad på fasaden och ordet "rymd" i titeln. Siberian State Agrarian University var i sin tur tvungen att välja mellan två riktningar: 090105 "Omfattande stöd informationssäkerhet automatiserade system" och 090106 "Informationssäkerhet för telekommunikationssystem" (behörighet i båda fallen - informationssäkerhetsspecialist), vid Yrkeshögskolan fanns en specialitet 090102 "Datorsäkerhet" (behörighet - matematiker). Mellan "omfattande" och "telekommunikations" säkerhet, jag valde det senare och inte Programmen var helt annorlunda, vår utbildning ägnades främst åt att studera grunderna för kommunikation i alla dess yttringar (radio, mobil, trådbunden kommunikation).

Under fem och ett halvt år byggde vi modeller av en kommunikationskanal, ritade sändare och mottagare, beräknade signalegenskaper och studerade brusbeständig kodning. Och allt detta under ledning av tidigare militärer (detta har sin egen romantik). För den som gillar fysik, och särskilt avsnittet ”svängningar och vågor” (troligen den svåraste i skolans läroplan), var specialiteten ”Telekommunikationssäkerhet” fullt lämplig. Många av mina vänner och bekanta studerade på "Integrerad säkerhet" och vi hade några gemensamma klasser, även om deras program, enligt mig, var mer vardagligt. Men det innebar mer arbete med datorer och lagstiftning. Min man tog examen från Polytechnic University - de hade mycket matematik (som vi har fysik).

Och nu då?

Allt förändrades för ett par år sedan och nu på Siberian State Agrarian University kan du studera till kandidatexamen 10.03.01 "Informationssäkerhet" och en specialist i 10.05.02 "Informationssäkerhet för telekommunikationssystem" (min specialitet under ett nytt namn )(länk) . SFU-anvisningar anges . I Tomsk undervisar de i informationssäkerhet på TUSUR ( länk ). Jag vill genast notera att specialiteterna är stängda, vilket innebär att personer med medborgarskap i andra länder (liksom dubbelt medborgarskap) inte accepteras.

Är det lätt att lära sig?

Jag skulle säga att det är ganska svårt att plugga, det är mycket självständiga läxor, kurser och standardarbete. Jag fick hela tiden räkna och räkna något. Mycket fysik och matematik. Det var inte många tjejer som studerade tidigare, men nu är det många fler. I vår grupp på cirka 27 personer fanns tre tjejer. För dem som tror på horoskop, en intressant detalj - alla tre hade stjärntecknet Skorpionen, de säger att det finns en anlag för tekniska vetenskaper. En annan intressant punkt är antalet guld- och silvermedaljörer – hälften av gruppen.

Vad har studier och arbete gemensamt?

Tyvärr var den mesta kunskapen inte användbar. Det mest användbara var att studera de juridiska och organisatoriska grunderna för informationssäkerhet som en del av en sexmånaderskurs. Alla föremål enligt datorsäkerhet var också användbara, men telekommunikationer var det inte. På universitetet studerade jag från andra året vetenskapligt arbete och gick på vetenskapliga seminarier, det verkar för mig att de gav mig mer än alla ämnen :) Resten av mina kunskaper fick jag från böcker, tidningar, internet och arbetslivserfarenhet.

Är det svårt att hitta jobb?

Det finns olika åsikter, men av min egen erfarenhet och mina bekantas och vänners erfarenhet kan jag säga att det är svårt, men möjligt att hitta ett jobb. Jag jobbar redan på min fjärde plats och varje gång i min specialitet. Dessutom fanns det första och andra jobbet fortfarande under mina studier, så även med en ofullständig högre utbildning är det möjligt att hitta ett jobb. Frilansar är trots allt svårt att hitta att utföra arbete på tekniskt skydd information kräver licenser som ges till organisationen och det är mycket svårt att få dem. Men du kan hitta ett jobb i ett företag som tillhandahåller informationssäkerhetstjänster, då kommer lönen direkt att bero på antalet kunder. Vill du ha stabilitet är det bättre att bli informationssäkerhetsspecialist inom produktion.

Lön

I genomsnitt är det lägre än för programmerare och deltidsarbete är svårare att hitta. Men vanligtvis högre än hos systemadministratörer.

Vad gör en specialist?

Det finns många arbetsområden, även med samma befattning. Installera och konfigurera informationssäkerhetsverktyg, skriva instruktioner och föreskrifter om informationssäkerhet, utbilda användare i säkra arbetssätt, arbeta med kryptografiska verktyg, utreda incidenter och mycket mer.

Minus

Jag skulle överväga nackdelarna:

  • litet urval av jobb (jämfört med programmerare och andra IT-specialister);
  • låg lön, svårt deltidsarbete;
  • arbetar med mycket dokumentation.

Beskrivning

Under utbildningen om denna profil får eleverna lära sig:

  • använda delsystemkomponenter, kontrollera deras tekniska skick, reparera och utföra underhåll;
  • utföra anpassning och installation av delsystemkomponenter;
  • organisera evenemang relaterade till hälsa och säkerhet på arbetsplatsen;
  • tillämpa mjukvara och hårdvara som är nödvändig för att säkerställa informationssäkerhet i automatiserade system;
  • övervaka produktiviteten hos den hårdvara och programvara som används;
  • säkerställa inspelning, bearbetning, överföring och lagring av konfidentiell information;
  • använda ingenjörsutrustning;
  • lösa privata tekniska problem som oundvikligen uppstår i processen med att utföra kontrollkontroller, certifiering av lokaler, anläggningar och tekniska medel;
  • tillämpa lagbestämmelser, riktlinjer och dokument;
  • utveckla en organisationsstruktur i ett omfattande informationssäkerhetssystem;
  • övervaka effektiviteten hos komplexa system som används för att säkerställa informationssäkerhet.

Vem man ska jobba med

Den huvudsakliga riktningen för professionell tillväxt är att säkerställa informationssäkerhet hos företag. Dessa inkluderar stora företag och detaljhandelskedjor. Olika privatdetektivbyråer är också i behov av liknande tjänster, där dataskyddsgraden bör vara på högsta nivå. Ledarna inom sysselsättningen är olika statliga myndigheter, som regelbundet kräver utvecklare av säkerhetssystem och diagnostiker av existerande externa hot. För att avancera sina karriärer börjar många akademiker sin yrkeskarriär i utvecklingsteam på små företag. Under denna tid får de ovärderlig erfarenhet, vars närvaro gör det möjligt för dem att hitta anställning i stora organisationer på de bästa villkoren.

Nyligen har en sådan riktning som "Informationssäkerhet" blivit populär på universiteten. Vad ska man göra efter examen? Denna fråga ställs av nästan alla akademiker och studenter inom specialiteten. Å ena sidan är det IT-tekniker och å andra sidan det okända. Därför ska vi försöka lista ut vilken karriär som kan vänta en person som behärskar informationssäkerhet på ett universitet. Om du tittar noga kan du hitta många intressanta och prestigefyllda lediga tjänster. Vissa av dem kan ge dig enorma inkomster.

Nätverksinstallationsprogram

Så du har bemästrat eller planerar att ta examen från området automatiserade system." Vad ska du göra efter examen? Universitetet kommer inte att ge dig ett tydligt svar på den här frågan. Men i praktiken kan du förstå var du kan få ett jobb .

Till exempel kommer en examen från denna specialitet att kunna arbeta som nätverksinstallatör. Mest datorer. Som regel är olika internetleverantörer mycket villiga att anlita sådana specialister. Din uppgift blir att upprätthålla kontroll, säkerhet och stabilitet på huvudservern.

Med andra ord, om du behärskar området informationssäkerhet, men inte vet vem du ska arbeta med, kan du vända dig till välkända internetleverantörer. De kommer snabbt att hitta en position till dig där. Att installera nätverk är dessutom en mycket viktig och svår uppgift, men inte särskilt lönsam. Därför måste du hitta något annat alternativ. Självklart om du inte valt installatör som yrke.

Programmerare

Så du har gått in i specialiteten Vem kommer du att arbeta om 5 år? Det är svårt att ge ett specifikt svar här. Denna inriktning täcker trots allt alla områden av IT-teknik. I praktiken är bilden vi får ungefär följande: du blir någon som förstår lite om varje aspekt av teknik och datorer.

Således har en doktorand många olika alternativ för arbete. Men framgången med anställning beror som regel på hur framgångsrikt och tydligt en person "fixerade" på något specifikt under träningen. Om du fick en specialitet - du vet inte vad du ska arbeta för, men samtidigt var du huvudsakligen involverad i programmering, då kan du få ett jobb som programmerare. Detta är en mycket prestigefylld och högt betald plats. Men alla kan inte jobba här. För framgångsrik anställning måste du börja programmera från det första året på universitetet. Och då kommer turen att le mot dig.

Säkerhetsvakt

Ärligt talat kan vilken specialist som helst arbeta som säkerhetsvakt. Och även den vanligaste studenten. Ändå fick du specialiteten "Informationssäkerhet för telekommunikationssystem". Vem ska man jobba med? Utöver de redan listade lediga jobben kan du även försöka få jobb som ordningsvakt. Bara inte till en butik eller butikskedja, utan till någon mer prestigefylld plats. Där, där du måste övervaka ordning med hjälp av speciella kameror.

Men det här vikariatet är inte särskilt populärt. Även om du tar hänsyn till att du kommer att titta på allt som händer från ett varmt och mysigt kontor. En ordningsvakt är inte en tjänst som det är värt att studera på universitetet i 5 år, eller ännu mer. Därför tar många denna ståndpunkt bara för praktikens skull. Och så letar de efter en mer passande och prestigefylld plats. Även om detta inte är så lätt att göra.

Om du behärskar specialiteten "Informationssäkerhet för telekommunikationssystem", vet du fortfarande inte vem du ska arbeta med, och yrket som säkerhetsvakt eller installatör är inte särskilt lämpligt för dig, då måste du leta igen. Faktum är att det ibland kan vara väldigt svårt att hitta ett bra ställe att arbeta med sin examen. Och det är därför många försöker få ett jobb "åtminstone någonstans." Men vi kommer att försöka identifiera lediga platser som är bäst lämpade för utexaminerade inom detta område.

Systemadministratör

Här är ytterligare en som kommer att vara mycket lämplig för akademiker. Alla kan inte tänka sig att man kan bli systemadministratör efter att ha fått nästan vilken specialitet som helst inom datavetenskap. Det är vackert enkelt arbete, vilket även en skolbarn som sedan vaggan självutbildat sig inom datateknikområdet klarar av.

Detta är en så mångfacetterad specialitet "Informationssäkerhet". Var man ska arbeta, alla försöker välja en lämplig plats för sig själv. Om du "registrerar dig" i raden av systemadministratörer, var beredd på det faktum att du ständigt måste övervaka prestanda för din dator och ditt nätverk. För många är detta en mycket enkel uppgift som ger glädje. Förutom, Systemadministratör måste också utföra konfiguration och felsökning operativsystem och utrustning. Och även en skolbarn är nu bekant med dessa procedurer.

I de flesta fall anses jobbet som systemadministratör vara mycket prestigefyllt och inte särskilt svårt. Ofta får du ett separat kontor där du kan göra vad du vill. Men tills något går fel. Eller så kan arbetsgivaren ge dig ett kostnadsfritt schema (jour). Allt fungerar? Stanna sedan hemma. Har något plötsligt gått sönder? Kom gärna till arbetsplatsen och fixa allt. Förresten, storleken, som regel, beror inte på arten av ditt arbetsschema.

Men detta är inte allt som "Informationssäkerhet" har förberett. Var kan man arbeta förutom de alternativ som redan är listade?

Privata säkerhetstjänster (installation av utrustning)

Till exempel, om du inte särskilt vill arbeta som säkerhetsvakt, men åtminstone på något sätt "tillskriver" dig själv till detta yrke, kan du få ett jobb i en privat säkerhetstjänst (till exempel i företag). Vem ska gå dit egentligen? Till exempel en mästarinstallatör av spårningsutrustning.

Vad blir ditt ansvar? Kom till platsen där du beställer tjänster, installera utrustningen, anslut den, kontrollera dess funktionalitet och konfigurera den (om nödvändigt). Och det är allt. Vissa kanske tycker att det inte är något komplicerat här. Men i verkligheten är allt lite annorlunda - vissa arbetare kan till exempel inte korrekt ansluta kamerorna till "servern" eller datorn, där videoinspelningen av allt som händer kommer att visas.

Dessutom måste du ibland ge hjälp med att titta på inspelningar gjorda på säkerhetskameror. Detta gäller särskilt när ordningsvakten på arbetsplatsen inte vet hur man hanterar sådan utrustning. I allmänhet är det också mycket prestigefyllt att arbeta som en mästarinstallatör av spårningssystem. Speciellt om du känner din verksamhet väl.

IT-lärare

Om du känner till "Informationssäkerhet" (specialitet), var du ska arbeta, vet du förmodligen inte säkert. I det här fallet, som redan nämnts, försöker studenter och utexaminerade att hitta åtminstone något slags jobb. Och ett av alternativen var skolan. Hur kan jag få jobb här? Du kan bli lärare i datavetenskap.

För att säga sanningen motsvarar denna riktning inte särskilt det valda yrket. Ändå utvecklar eleverna fortfarande en allmän förståelse för datorer. Och de kan presentera detta material för skolbarn. En informationssäkerhetsspecialist som arbetar som en vanlig lärare i datavetenskap är långt ifrån ovanligt nuförtiden. Vanligtvis accepterar folk denna lediga tjänst när det inte finns några andra alternativ. Så här grym är "Informationssäkerhet". Vem mer ska jag jobba med? Låt oss försöka reda ut det här.

Entreprenör

Enskilda och privata företagare är långt ifrån ovanliga i vår tid. Vanligtvis, om en person har ett diplom och inte har ett jobb eller inte har någon utbildning alls, men har mycket idéer, tid och ansträngning, blir han en entreprenör och öppnar sitt eget företag. Detsamma kan göras om du behärskar huvudämnet Informationssäkerhet. Vem ska jag jobba med egentligen?

Du kan till exempel organisera ett kontor datorhjälp eller privat installation av spårningssystem. Sådan utrustning är för närvarande inte särskilt dyr och säljs också i nästan varje datorbutik. Dessutom kan du testa att bli copywriter på datorämnen. Informationssäkerhet, eller mer exakt, artiklar om detta ämne är mycket populära på Internet. Och arbetet, om du kan ditt företag och har förmågan att skriva, kommer inte att vara så svårt. Men det är väldigt lönsamt.

Sammanfattande

Så idag har vi tagit reda på var utexaminerade från informationssäkerhetsspecialiteten kan arbeta. Som du kan se finns det många alternativ för utveckling av evenemang och många av dem beror på varje elevs individuella färdigheter.

I allmänhet sådana arbetare verkliga livet få ett jobb i alla jobb som har med datorer att göra. Det finns designers, 3D-modellerare och webbprogrammerare här. Det viktigaste är att själv bestämma vad du vill göra. Och förbättra dina färdigheter inom detta område från och med första året.

Vad kan du göra efter examen från fakulteten för informationssäkerhet och var kan du få erfarenhet? Är det vettigt att studera till ordningsvakt om man bor i en liten stad? Sergey Kruchinin, chef för utbildningsprojekt på GeekBrains, kommer att prata om allt detta. Denna person leder arbetet för dekanerna för alla 8 fakulteter vid GeekUniversity och samordnar utbildningsplanerna.

Sergey, låt oss börja med det viktigaste. Informationssäkerhetsspecialist är ett brett begrepp. Exakt vad lär du ut?

Först och främst vill jag säga att fakultetsprogrammet utvecklades av praktiserande specialister. Särskilt tack till Nikita Stupin, informationssäkerhetsspecialist på Mail.Ru och dekanus på vår fakultet. Vi kommer att dela med eleverna bästa praxis säkerhet som redan används i Mail.Ru Group.

För att ingen ska bli förvirrad måste du förstå att det inom området informationssäkerhet (IS) finns ett "papper" och praktiskt arbete. "Papper" specialister övervakar om säkerhetssystemet - enligt dokument - uppfyller lagens krav. Det kan faktiskt vara fullt med hål som ingen letar efter eller fixar, men i dokumentationen är allt enligt standarden.


Gör det inte på det här sättet

Vi fokuserar inte på "pappers" säkerhet, utan på praktisk säkerhet för webbapplikationer, nätverk, utrustning och data. Våra studenter kommer att studera hackningsmetoder och -teknologier, hackerverktyg och driften av system som ska skyddas. All denna kunskap är nödvändig för att hitta och stänga sårbarheter.

Våra studenter kommer också kort att bekanta sig med informationssäkerhetens "papperssida": de lär sig att utarbeta regler och instruktioner för företagsanställda. Standarder och dokumentation är inte på något sätt värdelösa, men de är inte en ersättning för verkligt skydd.

- Varför valde GeekUniversity just den här vägen?

Praktisk säkerhet är viktigare. En stark verksamhet är främst intresserad av resultatet. Jag skulle också råda dig att börja med praktik eftersom det med största sannolikhet kommer att leda dig till ett ungt och progressivt IT-team.

”Papper” vakanser tillsätts oftare av personer i åldern 40–50 år med en speciell typ av tänkande, högskoleutbildning och erfarenhet från statliga myndigheter. De ser formellt på saker och ting. Under en revision ställer de frågor som "Har du ett intrångsdetekteringssystem?" Eller, för att kontrollera något, ber de klienten om root-lösenordet. Utan ett lösenord kommer vår kandidat titta på vad han behöver på en genomsnittlig maskin och byta lösenordet själv, om det behövs.

På GeekUnivestity förbereder vi specialister som kommer att efterfrågas på Mail.Ru Group och liknande företag - de kommer att kunna delta i att säkerställa säkerheten för en stor posttjänst, till exempel.

- Förresten, inom vilka säkerhetsområden anlitar Mail.Ru Group specialister?

Bland prioriteringarna är produktsäkerhet (Application Security), det finns till och med en ledig ledig tjänst. Specialister inom detta område kan hitta sårbarheter i webbtjänster, neutralisera SQL-injektioner, OS Command-injection och mer. Infrastruktursäkerhetsspecialister är också efterfrågade. Deras kompetenser: skydd på nätverksnivå (L3, L4, TCP/IP, brandväggar), operativsystemsäkerhet (kontroll över paket- och kärnuppdateringar), lösenordspolicyer, perimeterskanning - listan fortsätter länge.

– För de som precis ska bekanta sig med terminologin, vad är injektioner i webbtjänster?

Det är då, istället för data som förväntas av applikationen, såsom en meddelandeidentifierare, angriparen anger kommandot han behöver och skriptet kör det. Bedragaren får tillgång till konfidentiell data eller till och med den maskin där sårbarheten hittades.

- Vilka andra hot lär du hitta?

Binär, kryptografisk. Det finns många typer av sårbarheter. De första två kvartalen av läsåret ägnas åt webbsäkerhet enbart. Detta är en mycket viktig riktning, eftersom verksamheten går från offline till online, och användardata går till webben och molnen. För bara 10 år sedan beställdes taxibilar endast per telefon. Nu – främst genom tjänster som Uber och Yandex.Taxi. Och huvudfrågan är hur säker är webbtjänsten som du litar på din data till.

Om sajtutvecklarna inte har skött säkerheten kan en mer eller mindre avancerad användare läsa andras meddelanden, titta på bilder och så vidare. Det finns en uppsättning webbsårbarheter utformade för att utnyttja programmerarens slarv. Vi förklarar för eleverna hur angripare hittar och utnyttjar sådana sårbarheter, vad detta kan leda till och hur man förhindrar det.

Att veta sådana saker är användbart för webbutvecklare, projektledare och alla som vill skydda den konfidentiella informationen för sina webbplatsbesökare. Eller så måste du involvera en läkare som kommer att genomföra en revision. Att identifiera hot är mindre än halva striden. Vi måste fortfarande ta reda på hur vi ska eliminera dem och sedan se till att skyddet fungerar.


GeekBrains kontor: vi jobbar till sent, bara för att eleverna ska få kunskap

Förutom webbsäkerhet studerar våra studenter nätverkssäkerhet i detalj. Dessa områden är delvis relaterade, eftersom det finns hot som påverkar inte bara servern utan även klientdelen av tjänsten.

Till exempel, vissa webbplatser, inklusive stora organisationer, krypterar inte trafik. Detta gör att den kan omdirigeras till falska maskiner och fånga upp allt som användare ville skicka till servern.

Tänk om en person bor i en liten stad där det inte finns några avancerade IT-företag? Så han utbildade sig till praktisk ordningsvakt. Vem ska han jobba med?

Teknikstapeln som vi lär ut är knuten till systemadministration och andra områden relaterade till informationssäkerhet. Om en person studerar flitigt kommer han att bli en allmän specialist hos oss. Nu ska jag förklara mer i detalj.

En bra säkerhetsspecialist måste kunna administrera. Om man tittar på meritförteckningen av informationssäkerhetsspecialister har många haft ett systemadministrationsskede i sin karriär.

Våra studenter studerar Linux på nära håll. Alla som inte har arbetat med detta operativsystem tidigare kommer först och främst att lära sig hur man installerar det på virtuell maskin. Därefter behärskar eleverna att arbeta i terminalen, installera programvara och lösa grundläggande problem.

Vi lär också ut hur man arbetar med tjänster: hur man ställer in en Nginx- eller Apache-server, en DBMS-databas, ställer in en BIND DNS-server och mailar. Du behöver bara komma ihåg att kunskap inte kommer automatiskt efter att du betalat för utbildningen – du måste anstränga dig.

– Lär du också ut hur man bygger och konfigurerar nätverk?

Ja. Nätverksingenjör är ett annat yrke som en säkerhetsspecialists arbete har något gemensamt med. Du måste åtminstone kunna konfigurera nätverksfilter, stäng portar, övervaka aktiva anslutningar.

När man studerar dator nätverk eleverna kommer att öva praktiska färdigheter på Cisco Packet Tracer-simulatorn. Vi valde det för tydlighetens skull, men möjligheten att arbeta med Cisco-utrustning är också en bonus för ditt CV.

Hörnstenstema nätverkssäkerhet- TCP/IP. Detta är en modell för att överföra data över ett nätverk. Administratörer och säkerhetsspecialister arbetar med olika implementeringar av det hela tiden. Vi berättar vad kanal- och kanalprotokoll är. nätverkslager, hur de fungerar, varför du behöver en MAC-adress. Få människor förstår detta, även om det är på länknivå som många typer av attacker byggs upp.


Att studera nätverksteknik

- Låt oss återgå till situationen "en akademiker vill inte flytta från liten stad" Var ska man jobba?

Låt oss börja med att det finns leverantörer överallt. De anställer gärna vår utexaminerade som nätverksingenjör. Dessutom kommer detta att vara en nätverksingenjör med mycket god förståelse för säkerhet. Rent karriärmässigt kommer han att ha ett övertag gentemot människor som tidigare bara lagt nätverk: krympt partvinnade kablar och sprang genom vindar med det. Det blir lättare för vår säkerhetsingenjör att stiga till chefsgraden. Leverantörer har hemsidor och vissa tjänster – här kan du också bevisa dig själv.

Nästa punkt är att systemadministratörer behövs överallt. Om företaget inte har en separat informationssäkerhetsspecialist utförs hans arbetsuppgifter av systemadministratören. Och återigen, vår utexaminerade får en fördel gentemot administratörer som studerat säkerhet själva och ytligt.

På ett personligt sätt vill jag tillägga att om du har möjlighet att flytta till Moskva eller St. Petersburg och arbeta i ett stort lokalt eller internationellt företag är det värt det. Vi har elever som redan har lyckats.

– Hur är det med att jobba med applikationer? Säkerhetsvakten måste ju också hålla mjukvaran under kontroll.

Ja, vi lär ut applikationsdemontering och analys så att eleverna kan identifiera skadlig kod.

Du måste förstå att angripare och de som bekämpar dem använder samma verktyg. "Svarta" (dåliga) hackare analyserar programvara och leta efter sårbarheter som kan utnyttjas. En hacker med vit hatt (etisk) letar efter buggar för att täppa till säkerhetshål.

Vi lär ut hur man utforskar kod. Om programmeraren var slarvig kunde programmet under vissa förhållanden avslöja känsliga uppgifter. Skicka till exempel användaren en bit random access minne, där lösenord, privata nycklar och andra intressanta saker lagras.

Vi undervisar även i programmering i Python. Det gör det bekvämt att automatisera uppgifter eller skriva dina egna dataanalysverktyg. Dessa färdigheter tar en säkerhetsvakt till en högre professionell nivå.

Vi har även en kurs i Operativsystem. Han pratar om OS-arkitektur, hur säkerhetshot skiljer sig i Linux, DOS, Windows och mer.

Vi förklarar vad kärnutrymme och användarutrymme är, hur minne fungerar och varför en applikation i moderna operativsystem inte kan ändra data i en annan applikation. Hur skiljer sig en process från en tråd?

Mot slutet av kursen - i fjärde kvartalet - introduceras studenterna till ämnet binära sårbarheter.

– Du nämnde att eleverna också lär sig att upprätta föreskrifter och arbeta med dokument.

Vi pratar om interaktion med brottsbekämpande och tillsynsmyndigheter - FSTEC och FSB. Vi lär oss när och hur vi ska tillämpa säkerhetsstandarderna enligt rysk lag.

Det finns en till viktig poäng. Vi lär ut grunderna i social ingenjörskonst. Eftersom en angripare aldrig tar den svåra vägen i onödan. Innan den bryter något försöker den locka ett lösenord eller annan nödvändig information från användaren. Vi berättar hur du tar hänsyn till sådana system när du utarbetar instruktioner för företagets anställda.

- Så ni förbereder en "universell säkerhetssoldat"?

Vi förbereder en person som vet hur man hackar och skyddar. Det är nödvändigt att förstå hackningsmetoder för att kompetent bygga ett informationssystem.

En bra säkerhetsvakt har samma kompetens som en angripare. Men den använder dem inte för själviska och/eller kriminella syften, utan för att skydda systemet och i slutändan användarna.

Du kan hacka vad som helst – det är en fråga om tid och resurser. Men att kringgå ett välbyggt försvar kan helt enkelt förstöra en anfallare.

- Hur prioriteras bland de områden som studeras?

Huvudfokus på webbsäkerhet. Nätverksteknik och systemadministration ligger i anslutning till den. Inom andra områden ger vi grundläggande kunskaper som kan utvecklas beroende på studentens intressen.

Var kan en säkerhetsstudent få praktisk erfarenhet? Vilka prestationer kommer han att kunna sätta på sitt CV baserat på resultaten av sina studier? Och hur går man upp i nivå själv?

Hot kan modelleras. Det finns specialverktyg för detta. Det är bättre att börja med enkla saker: ta och installera en "buggy web application" på webbplatsen - bWAPP (buggy web application). Det skapades ursprungligen för att vara osäkert så att "etiska hackare" kunde använda det för att öva på att hitta och blockera sårbarheter.

Det finns också DVL - en speciell Linux-distribution med avsiktliga konfigurationsfel.

Sådana verktyg är mycket användbara, men eleverna kan snabbt bli uttråkade med dem, så vi har förberett fler intressanta tester. Till exempel tävlingar som Capture the flag. Du får tillgång till en fjärrdator, men du känner inte till dess sårbarheter i förväg och måste hitta dem. Segrar i sådana tävlingar och tävlingar värderas på marknaden - de kan säkert skrivas ner på ditt CV. Det är inte lättare att hacka en seriös simulator än en riktig webbplats.

Det är också värt att delta i tävlingar som Bug Bounty. Det är när en organisation erbjuder en belöning till dem som hittar sårbarheter i en produkt. Vi kommer att berätta hur du deltar i sådana program. Har du ett välutvecklat konto på hackerone är du välkommen i stora företag, även utländska.

Vår student kan även erbjuda revisionstjänster till webbplatsägare: hitta och stänga sårbarheter. Det viktigaste är att komma överens med ägaren av webbplatsen i förväg, eftersom gränsen mellan "svart" och "vit" hacking är mycket tunn och oönskad hjälp kan leda till brottsanklagelser.

Är det vettigt att erbjuda säkerhetsrevisioner till dem som inte bryr sig om det? Det händer att en sårbarhet är synlig även för en icke-specialist, men ingen eliminerar den...

Det är värt ett försök. Vissa tycker verkligen att det är meningslöst att skriva, men det finns också de som inte har tänkt på problemet. Jag förklarade för en webbplatsägare att han använder HTTP och att det är dags att byta till HTTPS, eftersom användarlösenord annars överförs via en osäkrad kommunikationskanal. Och mannen lyssnade. Om webbplatsen genererar intäkter är ägaren intresserad av dess utveckling och kommer troligen att gå i dialog.

Här är en person som vunnit en tävling, gjort en revision åt någon, men ännu inte jobbat på personalen. Är detta ett problem när man söker jobb?

Nej. Vår utexaminerade tillbringade ett helt år med GeekBrains och Mail.Ru Group. Han föreställer sig redan jobbet som ordningsvakt i stort företag, kan hela teknikstacken och har satt ihop en startup-portfölj. Ur den genomsnittlige arbetsgivarens synvinkel är detta mycket.

– Det kommer att finnas något att visa upp på intervjun...

Av sig själv. Det är möjligt att den utexaminerade kommer att förstå vissa frågor bättre än den framtida ledaren.

Sergey, tack så mycket! Nu har jag en komplett bild av vad och varför de undervisar på fakulteten för informationssäkerhet. Om läsarna har några frågor hoppas jag att de ställer dem i kommentarerna. Och du och jag kommer fortfarande att hitta tid att prata i detalj om en annan fakultet - artificiell intelligens.

Det finns verkligen mycket att säga om den nya fakulteten och Data Science-inriktningen. Så tills nästa gång.

En informationssäkerhetsspecialist är en person som analyserar företagets informationsrisker, utvecklar och genomför åtgärder för att förebygga dem. Hans ansvar omfattar även installation, konfiguration och underhåll av teknisk dataskyddsutrustning. Säkerhetsspecialister genomför också utbildning och konsultationer för anställda i informationssäkerhetsfrågor och utvecklar regelverk och teknisk dokumentation.

En informationssäkerhetsspecialist, särskilt i ett stort företag, löser inte bara intressanta problem, utan bär också ett enormt ansvar. Han måste ha god förståelse för administrationens principer och kunna skapa säkerhetssystem för specifika företag för att skydda lokala datornätverk från virusattacker eller hackare. Dessutom måste den anställde som ansvarar för informationssäkerheten utbilda andra anställda i att följa grunderna för informationssäkerhet.Ibland är han begränsad av ytterligare skyldigheter, till exempel restriktioner för resor om arbetet utförs i ett statligt ägt företag.

Andra befattningar: Skyddstekniker för informations- och kommunikationssystem, Senior tekniker för skydd av informations- och kommunikationssystem, Dataskyddsspecialist, Säkerhetsansvarig

Ansvar

Skapande och testning av dataskyddssystem

En informationssäkerhetsspecialist måste samla in och analysera organisationens material för att vidta åtgärder för att säkerställa informationssäkerhet, nämligen:

  • installera och konfigurera tekniska och programvara skydd;
  • hitta möjliga kanaler för läckage av information som representerar statliga, militära, officiella eller kommersiella hemligheter;
  • delta i utvecklingen av nya styrautomationsverktyg, styrutrustningskretsar, modeller och informationssäkerhetssystem;
  • installera, konfigurera och underhålla tekniska och hårdvara-programvara informationssäkerhetsverktyg

Bildande av dokumentation

Att utveckla och förbereda design och fungerande teknisk dokumentation i enlighet med standarder är en annan uppgift för en säkerhetsspecialist.

  • upprätta regler, föreskrifter, instruktioner och andra organisatoriska och administrativa dokument för informationssäkerhetshantering;
  • ta fram förslag för att förbättra och öka effektiviteten hos verktyg för informationssäkerhet.

Personalrådgivning

En informationssäkerhetsspecialist måste också rådgöra med företagets anställda och hjälpa dem att lösa nya problem:

  • organisera lagets arbete med hänsyn till kraven på informationssäkerhet;
  • förse lagligt skydd information;
  • undersöka skyddsobjekt och utföra deras certifiering.

Vad du behöver veta och kunna

    Personliga kvaliteter
  • Systematiskt och flexibelt tänkande;
  • Fokusera på ett specifikt resultat av aktivitet;
  • Initiativ;
  • Förmåga att planera och designa;
  • Kommunikationsfärdigheter;
  • Organisation;
  • Ansvar;
  • Bestämning;
  • Självlärande förmåga;
  • Stresstålighet.
    Grundläggande färdigheter
  • Förstå grunderna för informationssäkerhet;
  • Kunskaper i engelska på nivå med läsning av teknisk litteratur;
  • Förmåga att programmera på olika språk C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE, etc.
  • Färdigheter i att administrera olika operativsystem, sätta upp och stödja antivirusprogramvara;
  • Förståelse av nätverksarkitektur;
  • Förmåga att ställa in uppgifter korrekt.


Populär i kategorin:
Hur skapar man ett karaokeklipp på en dator?
Hur skapar man ett karaokeklipp på en dator?
läsa
Origin-appen krävs för spelet, men den är inte installerad. FIFA 16 kräver Origin.
Origin-appen krävs för att spela, men den är inte installerad FIFA...
läsa
Registrera en personlig sida på det sociala nätverket Facebook
Registrera en personlig sida på det sociala nätverket Facebook
läsa
Hur man kör en enkel Nmap Nmap Scan
Hur man kör en enkel Nmap Nmap Scan
läsa

Senaste artiklarna
Hur man roterar en bild några grader...
läsa
Inaktiverar annonsering i Yandex webbläsare Där...
läsa
Felsöker problem med Wi-Fi-anslutningen på...
läsa
Byt lösenord på Windows 10-profilen
läsa
Instruktioner för att ställa in trådlösa routrar...
läsa
Hur man väljer en hårddisk och vilken är bättre att köpa...
läsa
Meizu för dummies. Samtal och adressbok....
läsa
Ladda ner programmet PDFMaster
läsa
Topp