Otomatik sistem incelemelerinin bilgi güvenliğinin sağlanması. Otomatik sistemlerin bilgi güvenliği: nasıl bir meslek, kiminle çalışmalı? Üniversiteler ve yol tarifleri

Otomatik sistem incelemelerinin bilgi güvenliğinin sağlanması. Otomatik sistemlerin bilgi güvenliği: nasıl bir meslek, kiminle çalışmalı? Üniversiteler ve yol tarifleri

2005 yılında Krasnoyarsk'ta bilgi güvenliği alanında eğitim almak için girmek mümkün oldu Krasnoyarsk Devlet Teknik Üniversitesi (şimdi Sibirya Federal Üniversitesi Politeknik Enstitüsü) veya Sibirya Devlet Havacılık ve Uzay Üniversitesi. Ben ikincisini seçtim, özellikle cepheye boyanmış devasa roket ve başlıktaki “uzay” kelimesi ilgimi çekti. Sibirya Devlet Tarım Üniversitesi ise iki yönden birini seçmek zorunda kaldı: 090105 "Kapsamlı destek bilgi Güvenliği otomatik sistemler" ve 090106 "Telekomünikasyon sistemlerinin bilgi güvenliği" (her iki durumda da yeterlilik - bilgi güvenliği uzmanı), Politeknik'te 090102 "Bilgisayar güvenliği" (yeterlilik - matematikçi) uzmanlığı vardı. "Kapsamlı" ve "telekomünikasyon" güvenliği arasında, I ikincisini seçti ve değil Programlar tamamen farklıydı, eğitimimiz esas olarak iletişimin temellerini tüm tezahürleriyle (radyo, hücresel, kablolu iletişim) incelemeye ayrılmıştı.

Beş buçuk yıl boyunca bir iletişim kanalının modellerini oluşturduk, vericileri ve alıcıları çizdik, sinyal özelliklerini hesapladık ve gürültüye dayanıklı kodlama üzerinde çalıştık. Ve tüm bunlar eski askerlerin önderliğinde (bunun kendi romantizmi var). Fiziği ve özellikle "salınımlar ve dalgalar" bölümünü (muhtemelen okul müfredatındaki en zor olanı) sevenler için "Telekomünikasyon Güvenliği" uzmanlığı tamamen uygundu. Arkadaşlarımın ve tanıdıklarımın çoğu “Entegre Güvenlik”te okudu ve bazı ortak derslerimiz vardı, ancak onların programı bence daha sıradandı. Ancak bilgisayarlar ve mevzuatla ilgili daha fazla çalışmayı içeriyordu. Kocam Politeknik Üniversitesi'nden mezun oldu - onların çok fazla matematiği vardı (bizim fiziğimiz gibi).

Şimdi ne var?

Her şey birkaç yıl önce değişti ve şimdi Sibirya Devlet Tarım Üniversitesi'nde 10.03.01 “Bilgi Güvenliği” alanında lisans derecesi ve 10.05.02 “Telekomünikasyon Sistemlerinin Bilgi Güvenliği” alanında uzman (uzmanlığım yeni bir isimle) için eğitim alabilirsiniz. )(bağlantı) . SFU yönleri belirtilmiştir . Tomsk'ta TUSUR'da bilgi güvenliği öğretiyorlar ( bağlantı ). Uzmanlıkların kapalı olduğunu hemen belirtmek isterim, bu da diğer ülke vatandaşlığına sahip kişilerin (çift vatandaşlığın yanı sıra) kabul edilmediği anlamına gelir.

Öğrenmesi kolay mı?

Çalışmanın oldukça zor olduğunu söyleyebilirim, çok fazla bağımsız ödev, kurs ve standart çalışma var. Sürekli bir şeyleri hesaplamak ve saymak zorunda kaldım. Bol bol fizik ve matematik. Daha önce okuyan çok fazla kız yoktu ama şimdi çok daha fazlası var. Yaklaşık 27 kişilik grubumuzda üç kız vardı. Burçlara inananlar için ilginç bir detay; üçünün de Akrep burcunda olması, teknik bilimlere yatkınlığın olduğunu söylüyorlar. Bir başka ilginç nokta da altın ve gümüş madalyalıların sayısıdır - grubun yarısı.

Eğitim ve çalışmanın ortak noktası nedir?

Ne yazık ki kazanılan bilgilerin çoğu faydalı olmadı. En faydalı şey, altı aylık bir kursun parçası olarak bilgi güvenliğinin yasal ve organizasyonel temellerini incelemekti. Tüm öğeler buna göre bilgisayar Güvenliği faydalıydı ama telekomünikasyon değildi. Üniversitede ikinci sınıftan itibaren okudum bilimsel çalışma bilimsel seminerlere gittim, sanki bana tüm konulardan fazlasını verdiler :) Geri kalan bilgilerimi kitaplardan, dergilerden, internetten ve iş tecrübemden edindim.

İş bulmak zor mu?

Farklı görüşler var ama kendi tecrübelerime ve tanıdıklarımın, arkadaşlarımın tecrübelerine dayanarak iş bulmanın zor ama mümkün olduğunu söyleyebilirim. Zaten dördüncü sıramda ve her seferinde uzmanlık alanımda çalışıyorum. Üstelik birinci ve ikinci işler hala öğrenciliğim sırasındaydı, dolayısıyla yüksek öğrenimi tamamlamamış olsa bile iş bulmak mümkün. Sonuçta üzerinde iş yapmak için serbest çalışan bulmak zordur teknik koruma Bilgi, kuruluşa verilen lisansları gerektirir ve bunları elde etmek çok zordur. Ancak bilgi güvenliği hizmetleri sağlayan bir şirkette iş bulabilirsiniz, o zaman maaş doğrudan müşteri sayısına bağlı olacaktır. İstikrar istiyorsanız üretimde bilgi güvenliği uzmanı olmanız daha doğru olur.

Maaş

Ortalama olarak programcılarınkinden daha düşüktür ve yarı zamanlı iş bulmak daha zordur. Ancak genellikle sistem yöneticilerinden daha yüksektir.

Bir uzman ne yapar?

Aynı iş unvanına sahip olsa bile pek çok çalışma alanı vardır. Bilgi güvenliği araçlarının kurulması ve yapılandırılması, bilgi güvenliği ile ilgili talimat ve yönetmeliklerin yazılması, kullanıcılara güvenli çalışma yöntemleri konusunda eğitim verilmesi, kriptografik araçlarla çalışma, olayların araştırılması ve çok daha fazlası.

Eksileri

Dezavantajlarını dikkate alacağım:

  • az sayıda iş seçimi (programcılar ve diğer BT uzmanlarıyla karşılaştırıldığında);
  • düşük maaş, zor yarı zamanlı çalışma;
  • çok sayıda belgeyle çalışmak.

Tanım

Bu profildeki eğitim sırasında öğrencilere aşağıdakiler öğretilir:

  • alt sistem bileşenlerini çalıştırmak, teknik durumlarını kontrol etmek, onarmak ve bakım yapmak;
  • alt sistem bileşenlerinin adaptasyonunu ve kurulumunu gerçekleştirmek;
  • iş sağlığı ve güvenliği ile ilgili etkinlikler düzenlemek;
  • Otomatik sistemlerde bilgi güvenliğinin sağlanması için gerekli yazılım ve donanımları uygulayabilir;
  • kullanılan donanım ve yazılımın verimliliğini izlemek;
  • gizli bilgilerin kaydedilmesini, işlenmesini, aktarılmasını ve saklanmasını sağlamak;
  • mühendislik ekipmanı kullanın;
  • Kontrol kontrollerinin yapılması, tesislerin, tesislerin sertifikalandırılması sürecinde kaçınılmaz olarak ortaya çıkan özel teknik sorunları çözmek ve teknik araçlar;
  • Yasal düzenlemeleri uygulamak, yönergeler ve belgeler;
  • Kapsamlı bir bilgi güvenliği sisteminde organizasyonel bir yapı geliştirmek;
  • sağlamak için kullanılan karmaşık sistemlerin etkinliğini izlemek bilgi Güvenliği.

Kiminle çalışılacağı

Profesyonel büyümenin ana yönü işletmelerde bilgi güvenliğinin sağlanmasıdır. Bunlar şunları içerir: büyük şirketler ve perakende zincirleri. Çeşitli özel dedektiflik bürolarının da veri koruma derecesinin maksimum düzeyde olması gereken benzer hizmetlere ihtiyacı vardır. İstihdamdaki liderler, düzenli olarak güvenlik sistemleri geliştiricilerine ve mevcut dış tehditlerin tanılayıcılarına ihtiyaç duyan çeşitli devlet kurumlarıdır. Kariyerlerini ilerletmek için birçok mezun, profesyonel kariyerlerine küçük işletmelerdeki geliştirme ekiplerinde başlar. Bu süre zarfında, büyük kuruluşlarda en iyi koşullarda iş bulmalarını sağlayacak paha biçilmez deneyim kazanırlar.

Son zamanlarda üniversitelerde “Bilgi Güvenliği” gibi bir yön popüler hale geldi. Mezun olduktan sonra ne yapmalı? Bu soru neredeyse tüm mezunlar ve uzmanlık öğrencileri tarafından sorulmaktadır. Bunlar bir yandan BT teknolojileri, diğer yandan bilinmeyenler. Bu nedenle, bir üniversitede Bilgi Güvenliği alanında uzmanlaşan bir kişiyi hangi kariyerin bekleyebileceğini anlamaya çalışacağız. Yakından bakarsanız çok sayıda ilginç ve prestijli boş pozisyon bulabilirsiniz. Bazıları size büyük gelir getirebilir.

Ağ yükleyicisi

Yani otomasyon sistemleri alanında uzmanlaştınız veya mezun olmayı planlıyorsunuz." Mezun olduktan sonra ne yapmalısınız? Üniversite size bu soruya net bir cevap vermeyecektir. Ancak pratikte nerede iş bulabileceğinizi anlayabilirsiniz. .

Örneğin, bu uzmanlık alanından mezun olan bir kişi ağ kurulumcusu olarak çalışabilecektir. Çoğunlukla bilgisayar olanları. Kural olarak, çeşitli İnternet sağlayıcıları bu tür uzmanları işe almaya çok isteklidir. Göreviniz ana sunucunun kontrolünü, güvenliğini ve istikrarını korumak olacaktır.

Yani Bilgi Güvenliği alanında uzmanlaştıysanız ancak kiminle çalışacağınızı bilmiyorsanız tanınmış İnternet sağlayıcılarına yönelebilirsiniz. Size orada hızla bir pozisyon bulacaklar. Üstelik ağ kurmak çok önemli ve zor bir iştir, ancak pek karlı değildir. Bu nedenle başka bir seçenek bulmanız gerekecek. Tabii meslek olarak tesisatçılığı seçmediyseniz.

Programcı

Yani uzmanlığa girdiniz. 5 yıl sonra kiminle çalışacaksınız? Burada spesifik bir cevap vermek zor. Sonuçta bu yön BT teknolojisinin tüm alanlarını kapsamaktadır. Pratikte karşımıza çıkan resim yaklaşık olarak şu: teknolojiden ve bilgisayarlardan biraz anlayan biri oluyorsunuz.

Bu nedenle, yüksek lisans öğrencisinin iş için birçok farklı seçeneği vardır. Ancak istihdamın başarısı, kural olarak, kişinin eğitim sırasında belirli bir şeye ne kadar başarılı ve net bir şekilde "sabitlendiğine" bağlıdır. Bir uzmanlık aldıysanız - ne için çalışacağınızı bilmiyorsunuz, ancak aynı zamanda esas olarak programlamayla uğraşıyorsanız, o zaman programcı olarak iş bulabilirsiniz. Burası çok prestijli ve yüksek maaşlı bir yer. Ama herkes burada çalışamaz. Başarılı bir istihdam için üniversitenin 1. yılından itibaren programlamaya başlamanız gerekecektir. Ve o zaman şans yüzünüze gülecek.

Güvenlik görevlisi

Dürüst olmak gerekirse, herhangi bir uzman güvenlik görevlisi olarak çalışabilir. Ve en sıradan öğrenci bile. Yine de "Telekomünikasyon Sistemlerinin Bilgi Güvenliği" uzmanlığını aldınız. Kiminle çalışmalı? Listelenen boş pozisyonlara ek olarak güvenlik görevlisi olarak da iş bulmayı deneyebilirsiniz. Sadece bir mağazaya veya perakende zincirine değil, daha prestijli bir yere. Orada, özel kameralar kullanarak düzeni izlemeniz gerekecek.

Ancak bu boşluk özellikle popüler değil. Her ne kadar olup biteni sıcak ve rahat bir ofisten izleyeceğinizi de hesaba katarsanız. Güvenlik görevlisi üniversitede 5 yıl hatta daha fazla okumaya değecek bir pozisyon değil. Bu nedenle birçok kişi bu pozisyonu sadece pratik yapmak için alıyor. Daha sonra daha uygun ve prestijli bir yer arıyorlar. Her ne kadar bunu yapmak o kadar kolay olmasa da.

"Telekomünikasyon Sistemlerinin Bilgi Güvenliği" uzmanlığına hakim olduysanız, kiminle çalışacağınızı hala bilmiyorsanız ve güvenlik görevlisi veya kurulumcu mesleği sizin için özellikle uygun değilse, tekrar bakmanız gerekecektir. Aslında bazen diplomanız üzerinde çalışmak için iyi bir yer bulmak çok zor olabilir. İşte bu yüzden birçok kişi "en azından bir yerde" iş bulmaya çalışıyor. Ancak bu alanın mezunları için en uygun açık pozisyonları belirlemeye çalışacağız.

Sistem yöneticisi

İşte mezunlara çok uygun olacak bir tane daha. Herkes Bilgisayar Bilimleri alanında hemen hemen her uzmanlığı aldıktan sonra sistem yöneticisi olabileceğini hayal edemez. Bu güzel basit iş Beşikten beri bilgisayar teknolojisi alanında kendi kendini yetiştiren bir okul çocuğunun bile başa çıkabileceği bir durum.

Bu çok yönlü bir uzmanlıktır “Bilgi Güvenliği”. Nerede çalışılacağı herkes kendine uygun bir yer seçmeye çalışır. Sistem yöneticilerinin saflarına "kaydolursanız", bilgisayarınızın ve ağınızın performansını sürekli izlemeniz gerekeceği gerçeğine hazırlıklı olun. Çoğu kişi için bu, keyif veren çok basit bir iştir. Ayrıca, Sistem yöneticisi yapılandırma ve hata ayıklama işlemlerini de gerçekleştirmesi gerekir işletim sistemleri ve ekipman. Ve artık bir okul çocuğu bile bu prosedürlere aşinadır.

Çoğu durumda, bir sistem yöneticisinin işinin çok prestijli olduğu ve özellikle zor olmadığı düşünülür. Çoğunlukla size uygun gördüğünüz her şeyi yapabileceğiniz ayrı bir ofis verilir. Ama bir şeyler ters gidene kadar. Veya işveren size ücretsiz bir program verebilir (çağrı üzerine). Her şey çalışıyor mu? O zaman evde kal. Aniden bir şey mi kırıldı? Lütfen işyerine gelin ve her şeyi düzeltin. Bu arada, boyut genellikle çalışma programınızın niteliğine bağlı değildir.

Ancak “Bilgi Güvenliği”nin hazırladığı tek şey bu değil. Halihazırda listelenen seçeneklerin dışında nerede çalışılır?

Özel güvenlik hizmetleri (ekipman kurulumu)

Örneğin, özellikle güvenlik görevlisi olarak çalışmak istemiyorsanız, ancak en azından bir şekilde kendinizi bu mesleğe "bağlıyorsanız", özel bir güvenlik hizmetinde (örneğin işletmelerde) iş bulabilirsiniz. Oraya tam olarak kim gitmeli? Örneğin, izleme ekipmanının ana kurulumcusu.

Sorumluluklarınız ne olacak? Hizmet siparişi verdiğiniz yere gelin, ekipmanı kurun, bağlayın, işlevselliğini kontrol edin ve (gerekirse) yapılandırın. Ve hepsi bu. Bazıları burada karmaşık bir şey olmadığını düşünebilir. Ancak gerçekte her şey biraz farklıdır - örneğin bazı çalışanlar, kameraları, olan her şeyin video kaydının görüntüleneceği "sunucuya" veya bilgisayara doğru şekilde bağlayamıyor.

Ayrıca bazen güvenlik kameralarında yapılan kayıtların görüntülenmesi konusunda da yardım sağlamanız gerekebilir. Bu özellikle işyerindeki güvenlik görevlisinin bu tür ekipmanları nasıl kullanacağını bilmediği durumlarda geçerlidir. Genel olarak takip sistemlerinin usta kurucusu olarak çalışmak aynı zamanda çok prestijlidir. Özellikle işinizi iyi biliyorsanız.

BT öğretmeni

Nerede çalışacağınızı ilk elden biliyorsanız (uzmanlık alanı), büyük olasılıkla kesin olarak bilmiyorsunuzdur. Bu durumda, daha önce de belirtildiği gibi, öğrenciler ve mezunlar en azından bir tür iş bulmaya çalışıyorlar. Seçeneklerden biri de okuldu. Burada nasıl iş bulabilirim? Bilgisayar bilimleri öğretmeni olabilirsiniz.

Gerçeği söylemek gerekirse, bu yön seçilen mesleğe pek uymuyor. Bununla birlikte, öğrenciler hala bilgisayarlara ilişkin genel bir anlayış geliştirmektedir. Ve bu materyali okul çocuklarına sunabilirler. Sıradan bir bilgisayar bilimi öğretmeni olarak çalışan bir bilgi güvenliği uzmanı, bugünlerde alışılmadık bir durum değil. Genellikle insanlar başka seçenek kalmadığında bu boşluğu kabul ederler. “Bilgi Güvenliği” işte bu kadar acımasızdır. Başka kiminle çalışmalıyım? Bunu çözmeye çalışalım.

Girişimci

Bireysel ve özel girişimciler günümüzde nadir olmaktan çok uzaktır. Genellikle bir kişinin diploması varsa ve bir işi yoksa veya hiç eğitimi yoksa, ancak çok fazla fikri, zamanı ve emeği varsa, o zaman girişimci olur ve kendi işini açar. Bilgi Güvenliği konusunda uzmanlaştıysanız aynı şey yapılabilir. Özellikle kiminle çalışmalıyım?

Örneğin, bir ofis düzenleyebilirsiniz bilgisayar yardımı veya izleme sistemlerinin özel kurulumu. Bu tür ekipmanlar şu anda çok pahalı değil ve hemen hemen her bilgisayar mağazasında da satılıyor. Ayrıca bilgisayar konularında metin yazarı olmayı deneyebilirsiniz. Bilgi güvenliği veya daha doğrusu bu konuyla ilgili makaleler internette çok popüler. Ve eğer işinizi biliyorsanız ve yazma yeteneğiniz varsa, iş o kadar da zor olmayacaktır. Ama çok karlı.

Özetleme

Böylece bugün Bilgi Güvenliği uzmanlığı mezunlarının nerede çalışabileceğini bulduk. Gördüğünüz gibi etkinliklerin geliştirilmesi için pek çok seçenek var ve bunların çoğu her öğrencinin bireysel becerilerine bağlı.

Genel olarak bu tür işçiler gerçek hayat Bilgisayarlarla ilgili herhangi bir işte iş bulun. Burada tasarımcılar, 3D modelleyiciler ve web programcıları var. Önemli olan tam olarak ne yapmak istediğinize kendiniz karar vermektir. Ve 1. sınıftan itibaren bu alandaki becerilerinizi geliştirin.

Bilgi Güvenliği Fakültesi'nden mezun olduktan sonra neler yapabilirsiniz, nerede deneyim kazanabilirsiniz? Küçük bir kasabada yaşıyorsanız güvenlik görevlisi olmak için eğitim almak mantıklı mı? GeekBrains'in eğitim projeleri başkanı Sergey Kruchinin tüm bunları anlatacak. Bu kişi Geek Üniversitesi'nin 8 fakültesinin dekanlarının çalışmalarını yönetir ve eğitim planlarını koordine eder.

Sergey, asıl meseleyle başlayalım. Bilgi güvenliği uzmanı geniş bir kavramdır. Tam olarak ne öğretiyorsun?

Öncelikle şunu söylemek isterim ki fakülte programı uygulamalı uzmanlar tarafından geliştirildi. Mail.Ru'nun bilgi güvenliği uzmanı ve fakültemizin dekanı Nikita Stupin'e özel teşekkürler. Öğrencilerle paylaşacağız en iyi uygulamalar Mail.Ru Grubunda zaten kullanılan güvenlik.

Kimsenin kafasını karıştırmamak için, bilgi güvenliği (IS) alanında bir "kağıt" olduğunu anlamalısınız ve pratik iş. "Kağıt" uzmanları, güvenlik sisteminin - belgelere göre - yasanın gerekliliklerini karşılayıp karşılamadığını izliyor. Aslında kimsenin aramadığı veya düzeltmediği deliklerle dolu olabilir, ancak belgelerde her şey standarda uygundur.


Bunu bu şekilde yapma

“Kağıt” güvenliğine değil, web uygulamalarının, ağların, ekipmanların ve verilerin pratik güvenliğine odaklanıyoruz. Öğrencilerimiz hackleme yöntem ve teknolojilerini, hacker araçlarını ve korunacak sistemlerin işleyişini inceleyeceklerdir. Tüm bu bilgiler güvenlik açıklarını bulmak ve kapatmak için gereklidir.

Öğrencilerimiz ayrıca bilgi güvenliğinin "kağıt" tarafıyla da kısaca tanışacak: kurumsal çalışanlara yönelik yönetmelik ve talimatlar hazırlamayı öğrenecekler. Standartlar ve dokümantasyon hiçbir şekilde yararsız değildir ancak gerçek korumanın yerini de alamaz.

- GeekUniversity neden bu özel yolu seçti?

Pratik güvenlik daha önemlidir. Güçlü bir işletme öncelikle sonuçla ilgilenir. Ayrıca pratik yaparak başlamanızı da tavsiye ederim çünkü bu sizi büyük olasılıkla genç ve ilerici bir BT ekibine yönlendirecektir.

“Kağıttaki” boş pozisyonlar daha çok 40-50 yaşları arasındaki, özel bir düşünce tarzına sahip, üniversite eğitimi ve devlet kurumlarında deneyime sahip kişiler tarafından doldurulmaktadır. Olaylara resmi olarak bakıyorlar. Denetim sırasında “Saldırı tespit sisteminiz var mı?” gibi sorular sorarlar. Veya bir şeyi kontrol etmek için istemciden root şifresini isterler. Şifre olmadan mezunumuz ortalama bir makinede neye ihtiyacı olduğuna bakacak ve gerekirse şifreyi kendisi değiştirecektir.

GeekUnivestity'de Mail.Ru Group ve benzeri şirketlerde talep görecek uzmanları hazırlıyoruz - örneğin büyük bir posta hizmetinin güvenliğinin sağlanmasına katılabilecekler.

- Bu arada, Mail.Ru Grubu hangi güvenlik alanlarında uzmanlar işe alıyor?

Öncelikler arasında ürün güvenliği (Uygulama Güvenliği) yer alıyor, hatta açık bir pozisyon bile var. Bu alandaki uzmanlar web hizmetindeki güvenlik açıklarını bulabilir, SQL enjeksiyonlarını, OS Komut enjeksiyonunu ve daha fazlasını etkisiz hale getirebilir. Altyapı güvenliği uzmanları da talep görmektedir. Yetkinlikleri: ağ düzeyinde koruma (L3, L4, TCP/IP, güvenlik duvarları), işletim sistemi güvenliği (paket ve çekirdek güncellemeleri üzerinde kontrol), şifre politikaları, çevre taraması - liste daha da uzayıp gider.

- Terminolojiyle yeni tanışanlar için web servislerindeki enjeksiyonlar nelerdir?

Bu, uygulamanın beklediği mesaj tanımlayıcı gibi veriler yerine saldırganın ihtiyaç duyduğu komutu girmesi ve betiğin onu yürütmesidir. Dolandırıcı, gizli verilere ve hatta güvenlik açığının bulunduğu makineye erişim elde eder.

- Başka hangi tehditleri bulmayı öğretiyorsunuz?

İkili, kriptografik. Pek çok güvenlik açığı türü vardır. Okul yılının ilk iki çeyreği yalnızca web güvenliğine ayrılmıştır. Bu çok önemli bir yön çünkü iş çevrimdışından çevrimiçine geçiyor ve kullanıcı verileri web'e ve bulutlara gidiyor. Sadece 10 yıl önce taksiler yalnızca telefonla sipariş ediliyordu. Şimdi - esas olarak Uber ve Yandex.Taxi gibi hizmetler aracılığıyla. Ve asıl soru, verilerinize güvendiğiniz web hizmetinin ne kadar güvenli olduğudur.

Site geliştiricileri güvenlikle ilgilenmemişse, az çok ileri düzey bir kullanıcı diğer kişilerin mesajlarını okuyabilir, fotoğraflara bakabilir vb. Programcının dikkatsizliğinden yararlanmak için tasarlanmış bir dizi web güvenlik açığı vardır. Saldırganların bu tür güvenlik açıklarını nasıl bulup kullandıklarını, bunun nelere yol açabileceğini ve nasıl önlenebileceğini öğrencilere açıklıyoruz.

Bu tür şeyleri bilmek web geliştiricileri, proje yöneticileri ve web sitesi ziyaretçilerinin gizli verilerini korumak isteyen herkes için faydalıdır. Veya denetim yapacak bir uygulayıcıyı dahil etmeniz gerekir. Tehditleri belirlemek savaşın yarısından azdır. Hala bunları nasıl ortadan kaldıracağımızı bulmamız ve ardından korumanın çalıştığından emin olmamız gerekiyor.


GeekBrains ofisi: geç saatlere kadar çalışıyoruz, sırf öğrenciler bilgi sahibi olsun diye

Öğrencilerimiz web güvenliğinin yanı sıra ağ güvenliğini de detaylı bir şekilde inceliyorlar. Bu alanlar kısmen ilişkilidir çünkü yalnızca sunucuyu değil aynı zamanda hizmetin istemci kısmını da etkileyen tehditler vardır.

Örneğin büyük kuruluşlar da dahil olmak üzere bazı siteler trafiği şifrelemez. Bu, sahte makinelere yönlendirilmesine ve kullanıcıların sunucuya göndermek istediği her şeye müdahale etmesine olanak tanır.

Peki ya bir kişi gelişmiş BT şirketlerinin bulunmadığı küçük bir kasabada yaşıyorsa? Bu yüzden pratik bir güvenlik görevlisi olarak eğitim aldı. Kiminle çalışmalı?

Öğrettiğimiz teknoloji yığını, sistem yönetimi ve bilgi güvenliğiyle ilgili diğer alanlarla bağlantılıdır. Bir kişi özenle çalışırsa bizde genel uzman olur. Şimdi daha detaylı anlatacağım.

İyi bir güvenlik uzmanının yönetebilmesi gerekir. Bilgi güvenliği uzmanlarının özgeçmişlerine baktığınızda birçoğunun kariyerinde sistem yönetimi aşamasını geçmiş olduğunu görürsünüz.

Öğrencilerimiz Linux'u yakından inceliyorlar. Bu işletim sistemiyle daha önce çalışmamış olan herkes öncelikle onu nasıl kuracağını öğrenecektir. sanal makine. Daha sonra öğrenciler terminalde çalışma, yazılım yükleme ve temel sorunları çözme konusunda uzmanlaşırlar.

Ayrıca hizmetlerle nasıl çalışılacağını da öğretiyoruz: bir Nginx veya Apache sunucusunun nasıl kurulacağı, bir DBMS veritabanı, bir BIND DNS sunucusu ve postanın nasıl kurulacağı. Sadece eğitim için para ödedikten sonra bilginin otomatik olarak gelmediğini hatırlamanız gerekir - çaba göstermelisiniz.

- Ağların nasıl oluşturulacağını ve yapılandırılacağını da öğretiyor musunuz?

Evet. Ağ mühendisi, bir güvenlik uzmanının çalışmasının ortak bir yanının olduğu başka bir meslektir. En azından yapılandırabilmeniz gerekir ağ filtreleri, bağlantı noktalarını kapatın, etkin bağlantıları izleyin.

Çalışırken bilgisayar ağlarıöğrenciler Cisco Packet Tracer simülatöründe pratik beceriler geliştirecekler. Netlik açısından bunu seçtik, ancak Cisco ekipmanıyla çalışabilme yeteneği de özgeçmişiniz için bir avantajdır.

Köşe taşı teması ağ güvenliği-TCP/IP. Bu, bir ağ üzerinden veri aktarımına yönelik bir modeldir. Yöneticiler ve güvenlik uzmanları her zaman bunun farklı uygulamalarıyla çalışır. Size kanal ve kanal protokollerinin ne olduğunu anlatıyoruz. ağ katmanı, nasıl çalıştıkları, neden bir MAC adresine ihtiyacınız olduğu. Pek çok saldırı türünün bağlantı düzeyinde inşa edilmesine rağmen çok az kişi bunu anlıyor.


Ağ teknolojilerini incelemek

- Gelelim “Mezun bir yerden geçmek istemez” durumuna küçük kasaba" Nerede çalışmalı?

Her yerde sağlayıcıların olduğu gerçeğiyle başlayalım. Mezunumuzu ağ mühendisi olarak işe almaktan mutluluk duyacaklardır. Üstelik bu, güvenlik konusunda çok iyi bir anlayışa sahip bir ağ mühendisi olacaktır. Kariyer açısından, daha önce yalnızca ağ döşeyen insanlara göre bir avantaja sahip olacak: kıvrımlı bükümlü çift kablolar ve bununla tavan aralarından geçiyor. Güvenlik mühendisimizin yönetici rütbesine yükselmesi daha kolay olacaktır. Sağlayıcıların web siteleri ve bazı hizmetleri vardır; burada kendinizi de ifade edebilirsiniz.

Bir sonraki nokta, sistem yöneticilerine her yerde ihtiyaç duyulmasıdır. Şirketin ayrı bir bilgi güvenliği uzmanı yoksa görevleri sistem yöneticisi tarafından yerine getirilir. Ve yine mezunumuz, güvenliği bizzat ve yüzeysel olarak inceleyen yöneticilere göre bir avantaj elde ediyor.

Kişisel bir not olarak, Moskova veya St. Petersburg'a taşınma ve büyük bir yerel veya uluslararası şirkette çalışma fırsatınız varsa buna değer olduğunu ekleyeceğim. Zaten başarılı olan öğrencilerimiz var.

- Uygulamalarla çalışmaya ne dersiniz? Sonuçta güvenlik görevlisinin de yazılımı kontrol altında tutması gerekiyor.

Evet, öğrencilerin kötü amaçlı kodları tanımlayabilmeleri için uygulama ayrıştırma ve analizini öğretiyoruz.

Saldırganların ve onlarla savaşanların aynı araçları kullandığını anlamalısınız. "Siyah" (kötü) bilgisayar korsanları analiz ediyor yazılım ve istismar edilebilecek güvenlik açıklarını arayın. Beyaz şapkalı (etik) bir bilgisayar korsanı, güvenlik açıklarını kapatmak için hatalar arar.

Kodun nasıl keşfedileceğini öğretiyoruz. Programcı dikkatsiz olsaydı, belirli koşullar altında program hassas verileri açığa çıkarabilirdi. Örneğin kullanıcıya bir parça gönderin rasgele erişim belleğişifrelerin, özel anahtarların ve diğer ilginç şeylerin saklandığı yer.

Ayrıca Python'da programlamayı da öğretiyoruz. Görevleri otomatikleştirmeyi veya kendi veri analizi araçlarınızı yazmayı kolaylaştırır. Bu beceriler bir güvenlik görevlisini daha yüksek bir profesyonel seviyeye taşır.

Ayrıca İşletim Sistemleri dersimiz de var. İşletim sistemi mimarisinden, Linux, DOS, Windows ve daha fazlasındaki güvenlik tehditlerinin nasıl farklılık gösterdiğinden bahsediyor.

Çekirdek alanı ve kullanıcı alanının ne olduğunu, belleğin nasıl çalıştığını ve modern işletim sistemlerinde bir uygulamanın neden başka bir uygulamanın verilerini değiştiremediğini açıklıyoruz. Bir sürecin bir iş parçacığından farkı nedir?

Kursun sonuna doğru - dördüncü çeyrekte - öğrenciler ikili güvenlik açıkları konusuyla tanıştırılır.

- Öğrencilerin aynı zamanda yönetmelik hazırlamayı ve belgelerle çalışmayı da öğrendiklerini söylediniz.

Kolluk kuvvetleri ve düzenleyici kurumlarla (FSTEC ve FSB) etkileşim hakkında konuşuyoruz. Rus yasalarının öngördüğü güvenlik standartlarının ne zaman ve nasıl uygulanacağını öğreniyoruz.

Bir tane daha var önemli nokta. Sosyal mühendisliğin temellerini öğretiyoruz. Çünkü saldırgan asla gereksiz yere zor yola girmez. Herhangi bir şeyi kırmadan önce kullanıcıdan bir şifre veya diğer gerekli bilgileri almaya çalışır. Şirket çalışanları için talimatlar hazırlarken bu tür şemaları nasıl dikkate alacağınızı size anlatıyoruz.

- Yani bir “evrensel güvenlik askeri” mi hazırlıyorsunuz?

Hacklemeyi ve korumayı bilen bir kişiyi hazırlıyoruz. Bir bilgi sistemini yetkin bir şekilde oluşturmak için bilgisayar korsanlığı yöntemlerini anlamak gerekir.

İyi bir güvenlik görevlisi bir saldırganla aynı becerilere sahiptir. Ancak bunları bencilce ve/veya suç teşkil eden amaçlarla değil, sistemi ve nihayetinde kullanıcıları korumak için kullanıyor.

Her şeyi hackleyebilirsiniz; bu bir zaman ve kaynak meselesidir. Ancak iyi oluşturulmuş bir savunmayı atlamak, saldırganı mahvedebilir.

- Çalışılan alanlar arasında öncelikler nasıl belirleniyor?

Ana odak noktası web güvenliğidir. Ağ mühendisliği ve sistem yönetimi buna bitişiktir. Diğer alanlarda ise öğrencinin ilgi alanına göre geliştirilebilecek temel bilgileri sağlıyoruz.

Bir güvenlik öğrencisi nerede pratik deneyim kazanabilir? Çalışmalarının sonuçlarına göre özgeçmişine hangi başarıları koyabilecek? Peki kendinizi nasıl seviyelendirebilirsiniz?

Tehditler modellenebilir. Bunun için özel araçlar var. Basit şeylerle başlamak daha iyidir: siteye bir "buggy web uygulaması" - bWAPP (buggy web uygulaması) alıp yükleyin. Başlangıçta güvensiz olacak şekilde yaratıldı, böylece “etik bilgisayar korsanları” onu güvenlik açıklarını bulma ve engelleme konusunda pratik yapmak için kullanabilirdi.

Ayrıca kasıtlı yapılandırma hataları içeren özel bir Linux dağıtımı olan DVL de vardır.

Bu tür araçlar çok faydalıdır ancak öğrenciler bunlardan çabuk sıkılabilirler, bu yüzden daha ilginç testler hazırladık. Örneğin Bayrağı Yakala gibi yarışmalar. Uzaktaki bir makineye erişim kazanırsınız, ancak güvenlik açıklarını önceden bilmiyorsunuz ve onları bulmanız gerekiyor. Bu tür yarışmalarda ve yarışmalarda kazanılan zaferler piyasada değerlidir - özgeçmişinize güvenle yazılabilirler. Ciddi bir simülatörü hacklemek gerçek bir web sitesini hacklemekten daha kolay değildir.

Bug Bounty gibi yarışmalara da katılmaya değer. Bu, bir kuruluşun bir üründeki güvenlik açıklarını bulanlara ödül teklif ettiği zamandır. Bu tür programlara nasıl katılacağınızı size anlatacağız. Hackerone'da iyi gelişmiş bir hesabınız varsa, yabancı olanlar da dahil olmak üzere büyük şirketlerde hoş karşılanacaksınız.

Öğrencimiz ayrıca web sitesi sahiplerine denetim hizmetleri de sunabilir: güvenlik açıklarını bulun ve kapatın. Önemli olan sitenin sahibiyle önceden anlaşmaktır çünkü "siyah" ve "beyaz" bilgisayar korsanlığı arasındaki çizgi çok incedir ve istenmeyen yardım cezai suçlamalara yol açabilir.

Bunu umursamayanlara güvenlik denetimleri teklif etmek mantıklı mı? Bir güvenlik açığı uzman olmayan biri tarafından bile görülebilir, ancak kimse onu ortadan kaldıramaz...

Denemeye deger. Bazı insanlar yazmayı gerçekten gereksiz buluyor ama sorun hakkında düşünmeyenler de var. Bir site sahibine HTTP kullandığını ve artık HTTPS'ye geçme zamanının geldiğini, aksi takdirde kullanıcı şifrelerinin güvenli olmayan bir iletişim kanalı üzerinden iletileceğini anlattım. Ve adam dinledi. Site gelir sağlıyorsa, sahibi sitenin gelişimiyle ilgilenir ve büyük olasılıkla diyaloga girecektir.

İşte bir yarışmayı kazanmış, birisine denetim yapmış ama henüz kadroya geçmemiş bir kişi. İş ararken bu bir sorun teşkil ediyor mu?

HAYIR. Mezunumuz GeekBrains ve Mail.Ru Group'ta bir yıl geçirdi. Zaten bir güvenlik görevlisinin işini hayal ediyor Büyük şirket, tüm teknoloji yığınını biliyor ve bir startup portföyü oluşturmuş. Ortalama bir işverenin bakış açısından bu çok fazla.

- Röportajda gösterilecek bir şey olacak...

Kendi kendine. Mezunun bazı konuları geleceğin liderinden daha iyi anlaması mümkündür.

Sergey, çok teşekkür ederim! Artık Bilgi Güvenliği Fakültesi'nde neyi ve neden öğrettiklerine dair tam bir resme sahibim. Okuyucuların herhangi bir sorusu varsa, bunları yorumlarda soracaklarını umuyorum. Ve sen ve ben yine de başka bir fakülte olan yapay zeka hakkında ayrıntılı olarak konuşmak için zaman bulacağız.

Yeni fakülte ve Veri Bilimi yönü hakkında gerçekten söylenecek çok şey var. Bir dahaki sefere kadar.

Bilgi güvenliği uzmanı, şirketin bilgi risklerini analiz eden, bunları önlemeye yönelik önlemler geliştiren ve uygulayan kişidir. Sorumlulukları aynı zamanda veri korumasına yönelik teknik araçların kurulumunu, konfigürasyonunu ve bakımını da içerir. Güvenlik uzmanları ayrıca çalışanlara bilgi güvenliği konularında eğitim ve danışmanlık hizmeti veriyor ve düzenleyici ve teknik belgeler geliştiriyor.

Bir bilgi güvenliği uzmanı, özellikle büyük bir şirkette, yalnızca ilginç sorunları çözmekle kalmaz, aynı zamanda büyük sorumluluk da taşır. Yerel bilgisayar ağlarını virüs saldırılarından veya bilgisayar korsanlarından korumak için yönetim ilkelerini iyi anlamalı ve belirli işletmeler için güvenlik sistemleri oluşturabilmelidir. Ayrıca bilgi güvenliğinden sorumlu çalışan, diğer çalışanları bilgi güvenliğinin temellerine uyma konusunda eğitmek durumunda kalır ve bazen işin devlete ait bir şirkette yürütülmesi durumunda seyahat kısıtlamaları gibi ek yükümlülüklerle kısıtlanır.

Diğer iş unvanları: Bilgi ve iletişim sistemleri koruma teknisyeni, Kıdemli bilgi ve iletişim sistemleri koruma teknisyeni, Veri koruma uzmanı, Güvenlik görevlisi

Sorumluluklar

Veri koruma sistemlerinin oluşturulması ve test edilmesi

Bir bilgi güvenliği uzmanı, bilgi güvenliğini sağlamak için önlemler almak üzere kuruluşun materyallerini toplamalı ve analiz etmelidir:

  • teknik ve yapılandırmayı kurun ve yapılandırın yazılım koruma;
  • devlet, askeri, resmi veya ticari sırları temsil eden bilgilerin olası sızıntı kanallarını bulmak;
  • yeni kontrol otomasyon araçlarının, kontrol ekipmanı devrelerinin, modellerinin ve bilgi güvenliği sistemlerinin geliştirilmesine katılmak;
  • teknik ve donanım-yazılım bilgi güvenliği araçlarını kurun, yapılandırın ve bakımını yapın

Dokümantasyonun oluşturulması

Standartlara uygun tasarım ve çalışma teknik dokümantasyonunu geliştirmek, hazırlamak güvenlik uzmanının bir diğer görevidir.

  • bilgi güvenliği yönetimine ilişkin kurallar, düzenlemeler, talimatlar ve diğer organizasyonel ve idari belgeleri hazırlamak;
  • Bilgi güvenliği araçlarının iyileştirilmesi ve etkinliğinin artırılmasına yönelik öneriler geliştirmek.

Çalışan danışmanlığı

Bir bilgi güvenliği uzmanı ayrıca şirket çalışanlarına danışmalı ve ortaya çıkan sorunları çözmelerine yardımcı olmalıdır:

  • bilgi güvenliği gerekliliklerini dikkate alarak ekibin çalışmalarını organize etmek;
  • sağlamak yasal koruma bilgi;
  • koruma nesnelerini incelemek ve sertifikasyonlarını gerçekleştirmek.

Bilmeniz ve yapabilmeniz gerekenler

    Kişisel nitelikleri
  • Sistematik ve esnek düşünme;
  • Belirli bir faaliyet sonucuna odaklanın;
  • Girişim;
  • Planlama ve tasarlama yeteneği;
  • İletişim yetenekleri;
  • Organizasyon;
  • Sorumluluk;
  • Kararlılık;
  • Kendi kendine öğrenme yeteneği;
  • Stres direnci.
    Temel beceriler
  • Bilgi güvenliğinin temellerini anlamak;
  • Bilgi İngilizce teknik literatürü okuma düzeyinde;
  • C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE vb. çeşitli dillerde programlayabilme.
  • Çeşitli işletim sistemlerini yönetme, antivirüs yazılımlarını kurma ve destekleme becerileri;
  • Ağ mimarisinin anlaşılması;
  • Görevleri doğru şekilde ayarlama yeteneği.


Kategoride popüler:
Bilgisayarda karaoke klibi nasıl oluşturulur?
Bilgisayarda karaoke klibi nasıl oluşturulur?
Okumak
Oyun için Origin uygulaması gereklidir ancak yüklü değildir. FIFA 16, Origin gerektirir.
Oynamak için Origin uygulaması gerekiyor ancak FIFA yüklü değil...
Okumak
Sosyal ağ Facebook'ta kişisel bir sayfanın kaydedilmesi
Sosyal ağ Facebook'ta kişisel bir sayfanın kaydedilmesi
Okumak
Basit Nmap Nmap Taraması Nasıl Çalıştırılır
Basit Nmap Nmap Taraması Nasıl Çalıştırılır
Okumak

En son makaleler
Bir görüntüyü birkaç derece döndürmek nasıl...
Okumak
Yandex tarayıcısında reklamların devre dışı bırakılması Nerede...
Okumak
Wi-Fi bağlantı sorunlarını giderme...
Okumak
Windows 10 profilinde şifreyi değiştirin
Okumak
Kablosuz yönlendiricileri kurma talimatları...
Okumak
Bir sabit disk nasıl seçilir ve hangisini satın almak daha iyidir?
Okumak
Aptallar için Meizu. Aramalar ve adres defteri....
Okumak
PDFMaster programını indirin
Okumak
Tepe