Profesia špecialistu informačnej bezpečnosti vznikla na priesečníku dvoch oblastí: informačných technológií a bezpečnostných technológií.
Špecialista na informačnú bezpečnosť je osoba, ktorá analyzuje informačné riziká spoločností, ako aj vyvíja a implementuje opatrenia na ich predchádzanie.
Vlastnosti profesie
S rastúcim počtom kybernetických hrozieb sa profesia informačnej bezpečnosti stáva čoraz žiadanejšou v oblasti elektronického obchodu, médií a rôznych online služieb.
Zodpovednosti:
- Zhromažďovanie a analýza údajov s cieľom prijať opatrenia na zaistenie bezpečnosti informácií
- Inštalácia, konfigurácia a údržba nástrojov technickej a softvérovej ochrany;
- Podieľať sa na vývoji nových prostriedkov automatizačných systémov pre riadenie a informačnú bezpečnosť;
- Nájdite možné kanály úniku informácií;
- Vypracujte bezpečnostnú politiku, ktorá je pre organizáciu najvhodnejšia;
- Vypracovať návrhy na zlepšenie a posilnenie existujúcej bezpečnostnej politiky;
- Poradenstvo pre zamestnancov spoločnosti v oblasti informačnej bezpečnosti.
Základné schopnosti:
- Správa a pochopenie architektúry počítačových sietí;
- Nastavenie a podpora rôznych softvérov;
- znalosť angličtiny na čítanie vysoko odbornej literatúry;
- Programovanie v C#, JAVA, PHP, Perl atď.
Plat špecialistu na informačnú bezpečnosť
Je jasné, že najvyšší plat pre špecialistu informačnej bezpečnosti bude v Moskve. V závislosti od kvalifikácie a pracovných skúseností sa pohybuje od 60 000 do 90 000 rubľov.
V Petrohrade už bude plat bezpečnostného špecialistu nižší, od 30 000 do 77 000 rubľov.
V iných regiónoch Ruska je plat dôstojníka informačnej bezpečnosti ešte nižší: od 20 000 do 40 000 rubľov.
Kam ísť študovať, aby ste sa stali špecialistom na informačnú bezpečnosť?
- Národná výskumná univerzita Vysoká škola ekonomická
- Moskovský inštitút fyziky a technológie (Štátna univerzita)
- Moskovská štátna technická univerzita pomenovaná po. N.E. Bauman (národná výskumná univerzita)
- Ruská akadémia národného hospodárstva a verejnej správy pod vedením prezidenta Ruskej federácie
- Finančná univerzita pod vládou Ruskej federácie
- Národná výskumná jadrová univerzita "MEPhI"
Náklady na školenia sa pohybujú od 250 000 do 330 000 rubľov ročne. Nezabudnite, že každá univerzita má rozpočtové miesta. Informujte sa u samotných vzdelávacích inštitúcií o zozname dokumentov a úspešnom hodnotení.
Čo môže urobiť špecialista na informačnú bezpečnosť?
Nie každý uchádzač sa po skončení vysokej školy stáva vysokokvalifikovaným špecialistom na informačnú bezpečnosť.
Sieťový inštalátor
Dá sa povedať, že je to posledná nádej na uchytenie práce v IT oblasti. Spravidla možno ako asistenta zamestnať aj inštalatéra siete bez príslušného vzdelania. Preto je pre ľudí zo sektora informačnej bezpečnosti celkom jednoduché získať prácu inštalatéra.
Hneď poviem, že povolanie nie je príliš ziskové, takže sa musíte snažiť o viac.
Programátor
Mnoho študentov, ktorí študujú na odboroch informačných technológií, sa učia kódovať (písať programy). Pre niektorých je táto záľuba natoľko návyková, že sa môžu preškoliť na programátora, ktorý si môže zdokonaliť svoje vedomosti a stať sa dobrým špecialistom. Ľudia sa spravidla stávajú špecialistami, keď kódujú prevažne v jednom programovacom jazyku a neskúšajú všetko za sebou. Netreba tu vysvetľovať, že čím vyššia kvalifikácia, tým vyššie mzdy.
Systémový administrátor
Každý špecialista na informačnú bezpečnosť by mal mať dobré znalosti a rozumieť práci správcu systému a podľa toho ju aj vykonávať. To znamená, že v najťažších časoch bude pre zamestnanca informačnej bezpečnosti celkom jednoduché začať pracovať ako správca systému.
Mnoho ľudí verí, že správca systému je pomerne jednoduchá a nie prašná práca. Ak boli všetky predbežné práce na nastavení siete a počítačov dokončené správne, považujte sa za šťastného. A ak nie, budete musieť dokončiť chyby predchádzajúceho správcu systému. Tu bude množstvo práce závisieť od krivosti rúk toho, kto pracoval pred vami.
Súkromná bezpečnostná služba
Tu bude rozsah povinností o niečo užší. Budete musieť prísť na stránku, nainštalovať a nakonfigurovať sledovacie zariadenie. Prirodzene, budete musieť pravidelne prichádzať a kontrolovať stav zariadenia. Napríklad na prítomnosť neoprávnených pripojení atď.
IT-učiteľ
Jednoducho si neviete predstaviť, koľko užitočného môžete urobiť pre svoju krajinu, ak pôjdete pracovať ako učiteľ informatiky.
Poznatky získané vo vzdelávacích inštitúciách môžu budúcich zamestnancov (študentov) varovať pred fatálnymi chybami. Dôležitú úlohu zohráva prezentácia materiálu. Ak dokážete študenta počas prednášky zaujať, môže si získané informácie zapamätať na celý život.
Naša krajina má nedostatok vysokokvalifikovaných odborníkov v oblasti informačnej bezpečnosti. To znamená, že existuje priestor pre podnikateľskú činnosť. Môžete si napríklad otvoriť súkromné kurzy na zlepšenie zručností a vyškoliť nových odborníkov. Choďte do toho, uspejete.
Výskumné centrum portálu v novembri 2008 študovalo ponuky zamestnávateľov a očakávania uchádzačov o pozíciu „Špecialista na informačnú bezpečnosť“ v 9 mestách Ruska.
Moderné spoločnosti sa čoraz viac stretávajú s potrebou zabezpečiť dôvernosť údajov a zabrániť úniku alebo neoprávnenému prístupu k informáciám. Úloha zabezpečiť komplexnú informačnú bezpečnosť leží na pleciach špecialistu informačnej bezpečnosti, ktorý musí vykonať audit existujúceho bezpečnostného systému, analyzovať informačné riziká a v súlade s tým vypracovať a implementovať opatrenia na zabezpečenie informačnej bezpečnosti spoločnosti, najmä vybrať, nainštalovať a nakonfigurovať informácie o technických prostriedkoch ochrany. Proces ochrany informácií sprevádza aktívna príprava regulačnej a technickej dokumentácie. K povinnostiam špecialistu informačnej bezpečnosti patrí aj neustály monitoring systému informačnej bezpečnosti a podpora technických prostriedkov na jeho ochranu. Okrem toho musí zamestnanec zodpovedný za informačnú bezpečnosť zaškoliť ostatných zamestnancov, aby dodržiavali základy informačnej bezpečnosti. Samozrejme, zoznam požiadaviek je dosť vážny, ale výhody takejto komplexnej profesie sú tiež zrejmé - vysoký dopyt po takýchto špecialistoch: napríklad v Moskve sú v informačnej bezpečnosti iba 2 životopisy na jeden, v Petrohrade. Petrohrad - 4; v iných mestách je rovnováha ponuky a dopytu.
Priemerný trhový plat pre špecialistov informačnej bezpečnosti v Moskve je 55 000 rubľov. za mesiac, v Petrohrade - 43 000 rubľov, v Jekaterinburgu - 33 000 rubľov, v Nižnom Novgorode - 28 000 rubľov, v Novosibirsku - 30 000 rubľov, v Omsku 24 000 rubľov, v Rostove na Done - 260 rubľov a Samara.
Aby ste sa stali špecialistom na informačnú bezpečnosť, musíte dobre rozumieť technickej stránke informačnej bezpečnosti. Na začatie kariéry v tejto oblasti potrebujete neukončené vyššie alebo vyššie technické vzdelanie, znalosť angličtiny na úrovni čítania technickej literatúry a pochopenie základov informačnej bezpečnosti. Správcovia systému a inžinieri sú často zodpovední za zabránenie neoprávnenému prístupu k informáciám a vývoj technických bezpečnostných opatrení. Kariéru špecialistu informačnej bezpečnosti je preto najlepšie začať praxou v tejto oblasti a získaním zručností v správe rôznych operačných systémov, nastavovaní a podpore antivírusového softvéru. Zárobky sú najskôr pre moskovských špecialistov - 25 000 - 40 000 rubľov, pre Petrohrad - 20 000 - 30 000 rubľov, pre obyvateľov Rostova na Done 12 000 - 17 000 rubľov, Samara - 12 000 - 20 000 rubľov
Špecialista na informačnú bezpečnosť, ktorý pracoval vo svojej špecializácii 1 až 3 roky a nadobudol hlboké znalosti sieťových protokolov a metód ich analýzy, lepšie znalosti medzinárodných štandardov informačnej bezpečnosti a moderné softvérové a hardvérové nástroje informačnej bezpečnosti, zarába najmenej 40 000 - 65 000 rubľov. v Moskve, 30 000 – 50 000 v Petrohrade, 25 000 – 40 000 rubľov. V Jekaterinburgu. Údaje za ďalšie ruské mestá zúčastňujúce sa štúdie sú uvedené nižšie (pozri tabuľky).
S vyšším platom môžete pokojne počítať, ak pracujete ako špecialista informačnej bezpečnosti viac ako 3 roky, máte skúsenosti so samostatným vývojom a implementáciou systému informačnej bezpečnosti alebo participáciou na projektoch vytvárania bezpečnostného systému pre rozsiahle informačné systémy , skúsenosti s prácou so zariadeniami Cisco a tiež, ak ste zruční v zostavovaní regulačnej a technickej dokumentácie. Skúsený špecialista pracujúci v Moskve môže požadovať plat od 65 000 do 100 000 rubľov, v Petrohrade - od 50 000 do 80 000, v Jekaterinburgu - od 40 000 do 60 000 rubľov.
Typickým predstaviteľom profesie „Špecialista na informačnú bezpečnosť“ je muž s vyšším vzdelaním. Zástupcovia silnejšieho pohlavia tvoria 93% žiadateľov. 92 % kandidátov na túto pozíciu získalo vysokoškolské vzdelanie. Pri takejto práci je dôležitý nielen entuziazmus mládeže (uchádzači do 30 rokov tvoria 60 %), ale aj skúsenosť zrelosti (odborníci vo veku 30 až 40 rokov tvoria štvrtinu uchádzačov). Práca špecialistu na informačnú bezpečnosť môže zahŕňať časté cestovanie a 75 % kandidátov má vodičský preukaz skupiny B.
Môžete študovať, aby ste sa stali špecialistom na informačnú bezpečnosť v Moskve na nasledujúcich univerzitách:
- , Fakulta informačnej bezpečnosti.
- MSTU im. N.E. Bauman, Fakulta informatiky a riadiacich systémov.
- , Fakulta informačnej bezpečnosti.
- , Inštitút podnikovej bezpečnosti NRU MPEI
- Ruská štátna humanitná univerzita, Inštitút informačných vied a bezpečnostných technológií.
S prácou špecialistu informačnej bezpečnosti sú v novembri spojené dva profesionálne sviatky: 26. november - Svetový deň informácií a 30. november - oslavovaný už po 20. raz - Medzinárodný deň ochrany informácií.
Oblasti štúdia: gg. Moskva, Petrohrad, Jekaterinburg, Nižný Novgorod, Novosibirsk, Rostov na Done, Omsk, Samara, Ufa.
Čas na učenie: novembra 2008
Jednotka merania: ruský rubeľ.
Predmet štúdia: návrhy zamestnávateľov a očakávania uchádzačov o pozíciu „Špecialista informačnej bezpečnosti“.
Typická funkčnosť:
- Audit a monitorovanie systému informačnej bezpečnosti spoločnosti
- Analýza informačných rizík
- Vývoj a implementácia opatrení na zabezpečenie informačnej bezpečnosti spoločnosti
- Inštalácia, konfigurácia a údržba technických prostriedkov informačnej bezpečnosti
- Školenie a konzultácie so zamestnancami v otázkach informačnej bezpečnosti
- Vypracovanie normatívnej a technickej dokumentácie.
Požiadavky na pozíciu: druh pracovného pomeru - plný úväzok.
Výška odmeny pre špecialistu je určená blahom spoločnosti, zoznamom pracovných povinností, pracovnými skúsenosťami v špecializácii a úrovňou rozvoja odborných zručností.
Analýza informácií o platových úrovniach špecialistov:
(okrem bonusov, dodatočných výhod a kompenzácií)
| región | Minimum | Maximálne | Móda | Medián | Dolný kvartil | Horný kvartil | Priemerná | Index dopytu (životopis/voľné miesto) |
| Moskva | 25 000 | 100 000 | 50 000 | 55 000 | 40 000 | 65 000 | 56 200 | 2 |
| Saint Petersburg | 20 000 | 80 000 | 40 000 | 43 000 | 30 000 | 50 000 | 43 700 | 4 |
| Jekaterinburg | 15 000 | 60 000 | 30 000 | 33 000 | 25 000 | 40 000 | 33 600 | 1 |
| Nižný Novgorod | 13 000 | 50 000 | 25 000 | 28 000 | 20 000 | 35 000 | 28 100 | 1 |
| Novosibirsk | 14 000 | 60 000 | 30 000 | 30 000 | 23 000 | 37 000 | 31 400 | 1 |
| Rostov na Done | 12 000 | 50 000 | 25 000 | 26 000 | 17 000 | 30 000 | 26 900 | 1 |
| Omsk | 11 000 | 45 000 | 20 000 | 24 000 | 17 000 | 28 000 | 24 100 | 1 |
| Samara | 12 000 | 50 000 | 25 000 | 26 000 | 20 000 | 32 000 | 26 500 | 1 |
| Ufa | 12 000 | 47 000 | 25 000 | 26 000 | 19 000 | 31 000 | 26 300 | 1 |
Vysvetlivky k tabuľke »
Štúdia súboru údajov o platoch v skúmaných regiónoch nám umožňuje identifikovať niekoľko hlavných platových pásiem, z ktorých každé sa vyznačuje určitým typickým súborom požiadaviek a želaní pre kandidáta. Každý nasledujúci platový rozsah zahŕňa požiadavky formulované pre predchádzajúce.
| región | Kapela I | Rozsah II | Rozsah III |
| Moskva | do 40 000 | 40 000 - 65 000 | viac ako 65 000 |
| Saint Petersburg | do 30 000 | 30 000 - 50 000 | viac ako 50 000 |
| Jekaterinburg | do 25 000 | 25 000 - 40 000 | viac ako 40 000 |
| Nižný Novgorod | do 20 000 | 20 000 - 35 000 | viac ako 35 000 |
| Novosibirsk | až 23 000 | 23 000 - 37 000 | viac ako 37 000 |
| Rostov na Done | až 17 000 | 17 000 - 30 000 | viac ako 30 000 |
| Omsk | až 17 000 | 17 000 - 28 000 | viac ako 28 000 |
| Samara | do 20 000 | 20 000 - 32 000 | viac ako 32 000 |
| Ufa | do 19 000 | 19 000 - 31 000 | viac ako 31 000 |
Vysvetlivky k tabuľke »
| № | Platové rozpätie | Požiadavky a priania na odborné zručnosti |
| 1 | ja | - vyššie/nedokončené vysokoškolské vzdelanie (technické) - Znalosť angličtiny na základnej úrovni alebo na úrovni postačujúcej na čítanie odborných textov - Znalosť základov informačnej bezpečnosti - Zručnosti v správe operačného systému (Windows / Unix) - Zručnosti v nastavovaní a údržbe antivírusového softvéru - prax v IT oblasti na technickej pozícii (systémový administrátor, inžinier) |
| 2 | II | - Vyššie špecializované vzdelanie - Kvalifikačné certifikáty sú vítané - Hlboká znalosť sieťových protokolov a metód ich analýzy - Znalosť medzinárodných noriem informačnej bezpečnosti - Znalosť moderných softvérových a hardvérových nástrojov informačnej bezpečnosti - Prax v odbore 1-3 roky |
| 3 | III | - Skúsenosti s Cisco zariadeniami - Skúsenosti s tvorbou regulačnej a technickej dokumentácie - Skúsenosti so samostatným vývojom a implementáciou systému informačnej bezpečnosti alebo participácia na projektoch tvorby bezpečnostného systému pre rozsiahle informačné systémy - Prax v odbore od 3 rokov |
Štatistické údaje:
- Vekové rozpätie špecialistov informačnej bezpečnosti najžiadanejších na trhu práce je 25-50 rokov; špecialisti informačnej bezpečnosti do 30 rokov tvoria 60 % z celkového počtu špecialistov; vo veku 30 až 40 rokov – 25 %, vo veku 40 až 50 – 12 %;
- 93 % špecialistov na informačnú bezpečnosť sú muži;
- 78 % špecialistov na informačnú bezpečnosť ovláda anglický jazyk na základnej úrovni a na úrovni dostatočnej na čítanie odbornej literatúry; na konverzačnej a voľnej úrovni – 17 %;
- 92 % špecialistov na informačnú bezpečnosť má vysokoškolské vzdelanie, 5 % má neúplné vysokoškolské vzdelanie;
- 16 % špecialistov informačnej bezpečnosti absolvovalo špecializované kurzy alebo má kvalifikačné certifikáty;
- 75 % špecialistov na informačnú bezpečnosť má vodičský preukaz skupiny „B“.
Kód na vloženie blogu
Špecialista na informačnú bezpečnosť
V novembri 2008 výskumné centrum portálu SuperJob.ru študovalo návrhy zamestnávateľov a očakávania uchádzačov o pozíciu „Špecialista na informačnú bezpečnosť“ v 9 mestách Ruska. Čítaj viac...
Čo môžete robiť po skončení Fakulty informačnej bezpečnosti a kde môžete získať skúsenosti? Má zmysel študovať za ochrankára, ak bývate v malom meste? O tom všetkom vám povie Sergey Kruchinin, vedúci vzdelávacích projektov v GeekBrains. Táto osoba riadi prácu dekanov všetkých 8 fakúlt GeekUniversity a koordinuje vzdelávacie plány.
Sergey, začnime s hlavnou vecou. Špecialista na informačnú bezpečnosť je široký pojem. Čo presne učíte?
V prvom rade chcem povedať, že fakultný program bol vyvinutý odborníkmi z praxe. Špeciálne poďakovanie patrí Nikitovi Stupinovi, špecialistovi na informačnú bezpečnosť v Mail.Ru a dekanovi našej fakulty. So študentmi sa podelíme o najlepšie bezpečnostné postupy, ktoré sa už používajú v skupine Mail.Ru.
Aby sa nikto nezmýlil, musíte pochopiť, že v oblasti informačnej bezpečnosti (IS) existuje „papierová“ a praktická práca. „Papieroví“ špecialisti sledujú, či bezpečnostný systém – podľa dokumentov – spĺňa požiadavky zákona. V skutočnosti je možno plná dier, ktoré nikto nehľadá a neopravuje, no v dokumentácii je všetko podľa normy.
Nerobte to týmto spôsobom
Zameriavame sa nie na „papierovú“ bezpečnosť, ale na praktickú bezpečnosť webových aplikácií, sietí, zariadení a dát. Naši študenti budú študovať metódy a technológie hackerov, hackerské nástroje a fungovanie systémov, ktoré majú byť chránené. Všetky tieto znalosti sú potrebné na nájdenie a odstránenie zraniteľností.
Naši študenti sa v krátkosti zoznámia aj s „papierovou“ stránkou informačnej bezpečnosti: naučia sa zostavovať predpisy a pokyny pre zamestnancov podniku. Normy a dokumentácia nie sú v žiadnom prípade zbytočné, ale nemôžu byť náhradou za skutočnú ochranu.
- Prečo si GeekUniversity vybrala túto konkrétnu cestu?
Dôležitejšia je praktická bezpečnosť. Silný biznis zaujíma predovšetkým výsledok. Tiež by som vám odporučil začať praxou, pretože vás s najväčšou pravdepodobnosťou privedie k mladému a progresívnemu IT tímu.
„Papierové“ pracovné miesta častejšie obsadzujú ľudia vo veku 40 – 50 rokov so špeciálnym typom myslenia, vysokoškolským vzdelaním a praxou v orgánoch štátnej správy. Pozerajú sa na veci formálne. Počas auditu kladú otázky ako: „Máte systém detekcie narušenia?“ Alebo, aby niečo skontrolovali, požiadajú klienta o heslo root. Bez hesla sa náš absolvent pozrie na priemernom stroji, aby zistil, čo potrebuje, a v prípade potreby si heslo sám zmení.
Na GeekUnivestity pripravujeme špecialistov, ktorí budú žiadaní v Mail.Ru Group a podobných spoločnostiach – budú sa môcť podieľať na zabezpečení bezpečnosti veľkej poštovej služby napr.
- Mimochodom, v akých oblastiach bezpečnosti si skupina Mail.Ru najíma špecialistov?
Medzi priority patrí bezpečnosť produktov (Application Security), dokonca je tu aj voľné pracovné miesto. Špecialisti v tejto oblasti dokážu nájsť zraniteľné miesta webových služieb, neutralizovať injekcie SQL, vstrekovanie príkazov OS a ďalšie. Žiadaní sú aj špecialisti na bezpečnosť infraštruktúry. Ich kompetencie: ochrana na úrovni siete (L3, L4, TCP/IP, firewally), bezpečnosť operačného systému (kontrola nad aktualizáciami balíkov a jadra), politiky hesiel, skenovanie perimetra – zoznam môže pokračovať ešte dlho.
- Pre tých, ktorí sa len zoznamujú s terminológiou, čo sú injekcie vo webových službách?
To je, keď namiesto údajov očakávaných aplikáciou, ako je identifikátor správy, útočník zadá príkaz, ktorý potrebuje, a skript ho vykoná. Podvodník získa prístup k dôverným údajom alebo dokonca k stroju, na ktorom bola zistená zraniteľnosť.
- Aké ďalšie hrozby sa učíte nájsť?
Binárne, kryptografické. Existuje mnoho typov zraniteľností. Prvé dva kvartály školského roka sú venované výlučne webovej bezpečnosti. Toto je veľmi dôležitý smer, pretože podnikanie sa presúva z offline do online a používateľské dáta idú na web a do cloudov. Ešte pred 10 rokmi sa taxíky objednávali iba telefonicky. Teraz - hlavne prostredníctvom služieb ako Uber a Yandex.Taxi. A hlavnou otázkou je, do akej miery je zabezpečená webová služba, ktorej dôverujete svojim údajom.
Ak sa vývojári stránky nepostarali o bezpečnosť, viac či menej pokročilý používateľ môže čítať správy iných ľudí, prezerať si fotografie atď. Existuje súbor zraniteľností webu navrhnutých na zneužitie nepozornosti programátora. Študentom vysvetľujeme, ako útočníci nachádzajú a využívajú takéto zraniteľnosti, k čomu to môže viesť a ako tomu predchádzať.
Poznanie takýchto vecí je užitočné pre vývojárov webu, projektových manažérov a každého, kto chce chrániť dôverné údaje návštevníkov svojich webových stránok. Alebo musíte zapojiť odborníka, ktorý vykoná audit. Identifikácia hrozieb je menej ako polovica úspechu. Stále musíme prísť na to, ako ich odstrániť, a potom sa uistiť, že ochrana funguje.
Kancelária GeekBrains: pracujeme do neskorých hodín, len aby študenti získali vedomosti
Okrem webovej bezpečnosti sa naši študenti podrobne venujú aj bezpečnosti sietí. Tieto oblasti spolu čiastočne súvisia, pretože existujú hrozby, ktoré ovplyvňujú nielen serverovú, ale aj klientsku časť služby.
Niektoré stránky, vrátane veľkých organizácií, napríklad nešifrujú prenos. To umožňuje presmerovať ho na falošné stroje a zachytiť všetko, čo používatelia chceli poslať na server.
Čo ak človek žije v malom meste, kde nie sú vyspelé IT firmy? Vyučil sa teda za praktického ochrankára. S kým by mal spolupracovať?
Technologický balík, ktorý učíme, je viazaný na správu systému a ďalšie oblasti súvisiace s informačnou bezpečnosťou. Ak sa človek pilne učí, stane sa u nás všeobecným odborníkom. Teraz vysvetlím podrobnejšie.
Dobrý bezpečnostný špecialista musí vedieť spravovať. Ak sa pozriete na životopisy špecialistov na informačnú bezpečnosť, mnohí majú za sebou fázu správy systému vo svojej kariére.
Naši študenti podrobne študujú Linux. Každý, kto s týmto operačným systémom ešte nepracoval, sa v prvom rade naučí, ako ho nainštalovať na virtuálny stroj. Ďalej študenti ovládajú prácu v termináli, inštaláciu softvéru a riešenie základných problémov.
Tiež učíme, ako pracovať so službami: ako nastaviť server Nginx alebo Apache, databázu DBMS, nastaviť server DNS BIND a poštu. Len si treba uvedomiť, že znalosti neprichádzajú automaticky po zaplatení za školenie – musíte sa snažiť.
- Učíte aj stavať a konfigurovať siete?
Áno. Sieťový inžinier je ďalšou profesiou, s ktorou má práca bezpečnostného špecialistu niečo spoločné. Musíte byť schopní aspoň konfigurovať sieťové filtre, zatvárať porty a monitorovať aktívne pripojenia.
Pri štúdiu počítačových sietí si študenti precvičia praktické zručnosti na simulátore Cisco Packet Tracer. Vybrali sme ho kvôli prehľadnosti, ale bonusom pre váš životopis je aj možnosť pracovať s Cisco zariadeniami.
Základnou témou sieťovej bezpečnosti je TCP/IP. Toto je model na prenos dát cez sieť. Správcovia a bezpečnostní špecialisti neustále pracujú s rôznymi implementáciami. Povieme vám, čo sú protokoly pre prepojenie a sieťovú vrstvu, ako fungujú a prečo potrebujete MAC adresu. Málokto tomu rozumie, hoci práve na úrovni odkazu je postavených mnoho typov útokov.
Štúdium sieťových technológií
- Vráťme sa k situácii „absolvent sa nechce sťahovať z malého mesta“. Kde pracovať?
Začnime tým, že poskytovatelia sú všade. Radi prijmú nášho absolventa ako sieťového inžiniera. Navyše to bude sieťový inžinier s veľmi dobrými znalosťami bezpečnosti. Pokiaľ ide o kariéru, bude mať výhodu oproti ľuďom, ktorí predtým siete iba ukladali: krimpoval krútené dvojlinky a ťahal s nimi povaly. Pre nášho bezpečnostného inžiniera bude jednoduchšie dostať sa na pozíciu manažéra. Poskytovatelia majú webové stránky a niektoré služby – tu sa môžete preukázať aj vy.
Ďalším bodom je, že správcovia systému sú potrební všade. Ak spoločnosť nemá samostatného špecialistu na informačnú bezpečnosť, jeho povinnosti vykonáva správca systému. A opäť dostáva náš absolvent výhodu oproti administrátorom, ktorí si bezpečnosť vyštudovali sami a povrchne.
Osobne dodám, že ak máte možnosť presťahovať sa do Moskvy alebo Petrohradu a pracovať vo veľkej lokálnej alebo medzinárodnej spoločnosti, stojí to za to. Máme študentov, ktorí už uspeli.
- A čo práca s aplikáciami? Softvér musí mať totiž pod kontrolou aj ochranka.
Áno, učíme rozoberanie a analýzu aplikácií, aby študenti dokázali identifikovať škodlivý kód.
Musíte pochopiť, že útočníci a tí, ktorí s nimi bojujú, používajú rovnaké nástroje. Black hat (zlí) hackeri analyzujú softvér a hľadajú zraniteľné miesta, ktoré možno zneužiť. Hacker s bielym klobúkom (etický) hľadá chyby, aby upchal bezpečnostné diery.
Učíme, ako skúmať kód. Ak by bol programátor neopatrný, za určitých podmienok mohol program odhaliť citlivé údaje. Napríklad poslať používateľovi kúsok pamäte RAM, kde sú uložené heslá, súkromné kľúče a ďalšie zaujímavé veci.
Vyučujeme aj programovanie v Pythone. Uľahčuje to automatizáciu úloh alebo písanie vlastných nástrojov na analýzu údajov. Tieto zručnosti posúvajú ochrankára na vyššiu profesionálnu úroveň.
Máme aj kurz Operačné systémy. Hovorí o architektúre OS, ako sa líšia bezpečnostné hrozby v Linuxe, DOSe, Windowse a ďalších.
Vysvetľujeme, čo je priestor jadra a používateľský priestor, ako funguje pamäť a prečo jedna aplikácia v moderných operačných systémoch nemôže zmeniť údaje inej aplikácie. Ako sa proces líši od vlákna?
Na konci kurzu - v štvrtom štvrťroku - sa študenti zoznámia s témou binárnych zraniteľností.
- Spomínali ste, že študenti sa učia aj zostavovať predpisy a pracovať s dokumentmi.
Hovoríme o interakcii s orgánmi činnými v trestnom konaní a regulačnými orgánmi – FSTEC a FSB. Dozvieme sa, kedy a ako uplatňovať bezpečnostné normy stanovené ruským právom.
Je tu ešte jeden dôležitý bod. Učíme základy sociálneho inžinierstva. Pretože útočník nikdy neabsolvuje náročnú cestu zbytočne. Predtým, ako čokoľvek poruší, snaží sa od používateľa vylákať heslo alebo iné potrebné informácie. Povieme vám, ako zohľadniť takéto schémy pri zostavovaní pokynov pre zamestnancov spoločnosti.
- Takže pripravujete „vojaka univerzálnej bezpečnosti“?
Pripravujeme človeka, ktorý vie hackovať a chrániť. Aby bolo možné kompetentne vybudovať informačný systém, je potrebné pochopiť metódy hackovania.
Dobrý strážca má rovnaké schopnosti ako útočník. Nepoužíva ich však na sebecké a/alebo kriminálne účely, ale na ochranu systému a v konečnom dôsledku aj používateľov.
Hacknúť môžete čokoľvek – je to otázka času a zdrojov. Ale obídenie dobre vybudovanej obrany môže útočníka jednoducho zruinovať.
- Ako sú stanovené priority medzi skúmanými oblasťami?
Hlavný dôraz na webovú bezpečnosť. Susedí s ním sieťové inžinierstvo a správa systému. V iných oblastiach poskytujeme základné vedomosti, ktoré je možné rozvíjať v závislosti od záujmov študenta.
Kde môže študent bezpečnosti získať praktické skúsenosti? Aké úspechy si bude môcť zapísať do životopisu na základe výsledkov štúdia? A ako sa dostať na úroveň?
Hrozby sa dajú modelovať. Na to existujú špeciálne nástroje. Je lepšie začať s jednoduchými vecami: vezmite a nainštalujte na stránku „buggy webovú aplikáciu“ - bWAPP (buggy web application). Pôvodne bol vytvorený ako nezabezpečený, aby ho „etickí hackeri“ mohli použiť na precvičenie hľadania a blokovania zraniteľností.
Existuje aj DVL – špeciálna distribúcia Linuxu so zámernými chybami v konfigurácii.
Takéto nástroje sú veľmi užitočné, ale študenti ich môžu rýchlo nudiť, preto sme pripravili zaujímavejšie testy. Napríklad súťaže ako Capture the flag. Získate prístup k vzdialenému stroju, ale nepoznáte jeho zraniteľnosti vopred a musíte ich nájsť. Víťazstvá v takýchto súťažiach a súťažiach sa na trhu cení – pokojne si ich môžete zapísať do životopisu. Nie je jednoduchšie hacknúť seriózny simulátor ako skutočnú webovú stránku.
Tiež sa oplatí zúčastniť sa súťaží ako Bug Bounty. To je, keď organizácia ponúka odmenu tým, ktorí nájdu slabé miesta v produkte. Povieme vám, ako sa zúčastniť takýchto programov. Ak máte dobre vyvinutý účet na hackerone, budete vítaní vo veľkých spoločnostiach, vrátane zahraničných.
Náš študent môže tiež ponúknuť audítorské služby vlastníkom webových stránok: nájsť a odstrániť zraniteľné miesta. Hlavná vec je vopred sa dohodnúť s majiteľom stránky, pretože hranica medzi „čiernym“ a „bielym“ hackovaním je veľmi tenká a nevyžiadaná pomoc môže viesť k obvineniu z trestného činu.
Má zmysel ponúkať bezpečnostné audity tým, ktorí sa o to nestarajú? Stáva sa, že zraniteľnosť je viditeľná aj pre nešpecialistu, no nikto ju neodstráni...
Za pokus to stojí. Niekomu sa naozaj zdá zbytočné písať, no nájdu sa aj takí, ktorí sa nad problémom nezamysleli. Jednému vlastníkovi stránky som vysvetlil, že používa HTTP a je čas prejsť na HTTPS, pretože inak sa heslá používateľov prenášajú cez nezabezpečený komunikačný kanál. A muž počúval. Ak stránka generuje príjem, vlastník má záujem o jej rozvoj a s najväčšou pravdepodobnosťou sa zapojí do dialógu.
Tu je človek, ktorý vyhral súťaž, urobil niekomu audit, ale ešte nepracoval na štábe. Je to problém pri hľadaní práce?
Nie Náš absolvent strávil celý rok v GeekBrains a Mail.Ru Group. Už si predstavuje prácu ochrankára vo veľkej firme, pozná celý technologický stack a má poskladané štartovacie portfólio. Z pohľadu bežného zamestnávateľa je to veľa.
- Na pohovore sa bude čím chváliť...
Sám od seba. Je možné, že niektorým problémom bude absolvent rozumieť lepšie ako budúci vedúci.
Sergey, ďakujem veľmi pekne! Teraz už mám úplný obraz o tom, čo a prečo učia na Fakulte informačnej bezpečnosti. Ak majú čitatelia nejaké otázky, dúfam, že sa ich opýtajú v komentároch. A ešte si nájdeme čas, aby sme sa podrobne porozprávali o ďalšej fakulte – umelej inteligencii.
O novej fakulte a smerovaní Data Science sa toho dá povedať naozaj veľa. Takže až nabudúce.
Kvalifikácia: Technik informačnej bezpečnosti
Kód špeciality: 10.02.03
Úroveň vzdelania: špecialista
Relevantnosť školenia
V dobe informačných technológií sa informácie stávajú hlavnou hodnotou. Spoľahlivosť a dostupnosť sú jej dôležitými kritériami. Preto je také dôležité dbať na jeho dôvernosť a ochranu.
V súčasnosti zohrávajú automatizované systémy (AS) kľúčovú úlohu pri zabezpečovaní efektívnej realizácie obchodných procesov komerčných aj vládnych podnikov. Rozšírené používanie automatizovaných systémov na ukladanie, spracovanie a prenos informácií zároveň vedie k zvýšeniu naliehavosti problémov spojených s ich ochranou. Potvrdzuje to skutočnosť, že v posledných rokoch sa v Rusku aj v popredných zahraničných krajinách prejavuje tendencia zvyšovať počet informačných útokov.
Zraniteľnosť je Achillovou pätou automatizovaných systémov.
Takmer každý automatizovaný systém môže pôsobiť ako cieľ informačného útoku - súbor akcií útočníka zameraných na porušenie jednej z troch vlastností informácií - dôvernosť, integritu alebo dostupnosť.
Príklady zraniteľností automatizovaného systému zahŕňajú:
- nesprávna konfigurácia sieťových služieb AC,
- dostupnosť softvéru bez nainštalovaných aktualizačných modulov,
- používanie hesiel, ktoré nie sú odolné voči uhádnutiu,
- nedostatok potrebných prostriedkov informačnej bezpečnosti a pod.
Zraniteľnosť je hlavnou príčinou informačných útokov. Prítomnosť slabých stránok v automatizovaných systémoch môže byť spôsobená rôznymi faktormi, od jednoduchej nedbalosti zamestnancov až po úmyselné konanie útočníkov.
Dôsledky, ku ktorým môžu viesť informačné útoky, môžu byť úplne iného rozsahu. Napríklad rovnaký dôsledok útoku môže byť pre správcu systému zredukovaný na poškodenie systémového súboru na serveri, zatiaľ čo pre šéfa spoločnosti to môže byť pozastavenie jedného z najdôležitejších obchodných procesov. podniku.
Úspešná prevádzka podnikov využívajúcich určité informačné systémy v súčasnosti závisí od toho, ako dobre sú chránené pred možnými bezpečnostnými hrozbami. To nám umožňuje konštatovať Problém informačnej bezpečnosti je dnes jedným z najpálčivejších a najnaliehavejších.
Osobné vlastnosti špecialistu na informačnú bezpečnosť
Vytváranie a nastavovanie informačných systémov je vždy prácou niekoľkých odborníkov: šéfa spoločnosti, analytika, systémových dizajnérov, programátorov. Musíte nájsť prístup ku každému a byť schopní položiť úlohu v jazyku, ktorému rozumie. Komunikačné schopnosti a schopnosť tímovej práce sú preto pre takéhoto špecialistu mimoriadne potrebné.
Analytická myseľ a schopnosť plánovať svoje aktivity umožnia špecialistovi vykonávať zložité operácie, vyvíjať počítačové programy, pracovať s výpočtovou technikou a rýchlo zvládnuť neustále sa vyvíjajúci technologický trh. Vhod príde aj chlad a sebakontrola: ak zlyhá zariadenie, musí začať problémy bez paniky odstraňovať. Užitočná bude aj dobrá pamäť, pozornosť a dôslednosť.
Práca s informáciami je vždy zodpovedná práca. Preto sa od špecialistu v oblasti informatiky a výpočtovej techniky vyžaduje, aby bol pozorný, efektívny, organizovaný a odolný voči stresu.
Prijímanie uchádzačov
| názov špeciality |
Základňa | Termín školenia |
Forma štúdia |
|---|---|---|---|
| Informačná bezpečnosť automatizované systémy 10.02.03 Kvalifikácia - technický technik ochranu informácií |
na základe 11 tried | 2 roky 10 mesiacov | Na plný úväzok školenia |
| Extramurálna školenia |
|||
| na základe 9 tried | 3 roky 10 mesiacov | Na plný úväzok školenia |
Štátny vzdelávací štandard v odbore „Informačná bezpečnosť automatizovaných systémov“ pre školenie špecialistu v tomto profile poskytuje štúdium mnohých odborných a špeciálnych disciplín:
- Základy informačnej bezpečnosti.
- Technické prostriedky informatizácie.
- Organizačná a právna podpora informačnej bezpečnosti.
- Siete a systémy prenosu informácií.
- Základy algoritmizácie a programovania, programovacie jazyky.
- Elektronika a obvody.
- OS.
- Databáza.
- Ekonomika organizácie.
- Zvládanie.
- Bezpečnosť života.
- Prevádzka bezpečnostných subsystémov automatizovaných systémov.
- Prevádzkovanie počítačových sietí.
- Softvér a hardvér pre informačnú bezpečnosť.
- Kryptografické prostriedky a metódy ochrany informácií.
- Aplikácia inžinierskych a technických prostriedkov na zabezpečenie informačnej bezpečnosti.
Budúce profesie:
- ERP programátor.
ERP (Enterprise Resource Planning) je súbor aplikácií, ktoré umožňujú vytvárať jednotný automatizovaný systém riadenia podniku (alebo jeho kľúčových obchodných procesov). Zahŕňa súbor podsystémov súvisiacich s činnosťou spoločnosti: financie (účtovníctvo a daňové účtovníctvo a výkazníctvo, rozpočtovanie atď.), výroba, riadenie ľudských zdrojov, marketing a predaj (CRM) a iné.
ERP systém vám umožňuje dosiahnuť koordinovanú prácu medzi rôznymi oddeleniami podniku a zároveň znížiť administratívne náklady. V poslednej dobe si čoraz väčší počet ruských podnikov uvedomuje potrebu implementácie systémov ERP. To znamená, že dopyt po špecialistoch v tejto oblasti rastie. Práca pre integračné spoločnosti sľubuje zamestnancom významné vyhliadky v oblasti kariérneho a finančného rastu. Preto je veľa dnešných absolventov technických univerzít pripravených vzdať sa práce vo svojej špecializácii a začať kariéru ako stážista v integrátorských spoločnostiach.
- IT špecialista.
Len si to predstavte: robot prináša kávu, púšťa hudbu, víta a vyprevadí hostí a stará sa o to, aby sa majiteľ cítil čo najlepšie. Uskutočniť túto „rozprávku“ je v silách IT špecialistov.
Bez špecialistov na informačné technológie sa dnes nezaobídu ani komerčné štruktúry, ani vládne organizácie ako FSB.
V prvom prípade špecialisti vytvárajú bezpečnostné systémy pre konkrétne podniky, ktoré chránia lokálne počítačové siete pred útokmi vírusov alebo hackermi. Zabraňujú úniku dôležitých informácií, pozmeňovaniu údajov, nekompetentnosti (nevedomosti) a zlomyseľným úmyslom vlastných zamestnancov. V druhom vyvíjajú systémy na ochranu dôležitých informácií o obranných schopnostiach krajiny a vytvárajú tajné databázy.
Platy IT špecialistovpriamo závisí od úrovne odborných znalostí. V niektorých spoločnostiach môže byť odmena „IT špecialistov“ vyššia ako odmena vrcholových manažérov tej istej spoločnosti.
- Správca databázy.
Činnosťou správcu databázy je práca využívajúca znalosti technológie mechanizovaného spracovania informácií, druhov jej technických médií, noriem a systémov písiem a kódov. Špecialista využíva znalosti kódovania informácií a programovacie jazyky. Dodržiavanie objednávky technickej dokumentácie umožní špecialistovi vykonávať svoju prácu organizovaným a efektívnym spôsobom.
Správca databázy študuje informačné potreby štruktúrnych jednotiek. Recenzie softvéru ponúkaného informačným oddelením. Predstavuje nový softvér. Sleduje chod počítačov a v prípade výskytu porúch hlási oddelenie informačných technológií.
- Špecialista na organizačnú a právnu ochranu informácií.
Informačná bezpečnosť je nevyhnutná, ak nejde len o štátne tajomstvá a strategické obranné údaje, ale aj o ochranu obchodných či osobných informácií. Oblasť činnosti špecialistu na organizačnú a právnu ochranu informácií zahŕňa pojmy ako ochrana osobných údajov v personálnej službe, bezpečná elektronická správa dokumentov, právna ochrana informácií. Špecialista tohto typu môže pracovať vo vzdelávacích inštitúciách a zdieľať znalosti s budúcimi kolegami alebo pracovať vo firmách špecializujúcich sa na informačné technológie, počítače, internet a finančný monitoring.
Tento špecialista nielen vyhľadáva úniky informačných kanálov, ale stará sa aj o dostupnosť potrebných technických prostriedkov na ich ochranu.
- Špecialista na softvérovú a hardvérovú informačnú bezpečnosť.
Špecialisti na hardvérovú a softvérovú informačnú bezpečnosť často pracujú vo vojenskej jednotke alebo v službe obchodovania s drogami. Takíto špecialisti sú potrební nielen pri ochrane štátneho tajomstva či udržiavaní poriadku, môžu pôsobiť aj v oblasti priemyselnej výroby a služieb. Napríklad v podnikoch, kde je potrebné inštalovať a konfigurovať sieťové zariadenia, alebo v rôznych firmách, ktorých činnosť priamo súvisí s výpočtovou technikou.
Špecialista na hardvérovú a softvérovú informačnú bezpečnosť spravuje lokálny výpočtový systém, zabezpečuje ochranu pred neoprávneným prístupom, nastavuje heslo a antivírusovú ochranu. Preto sú dnes špecialisti na softvérovú a hardvérovú informačnú bezpečnosť vysoko cenení.
- Špecialista na technickú informačnú bezpečnosť.
- Správca lokálnych počítačových sietí.
- Inžinier informačnej bezpečnosti.
- Programátor.
- Vývojár databázy.
- Špecialista na SAP.
INFORMÁCIE PRE RODIČOV
Detailne
Oblasť odbornej činnosti absolventov so špecializáciou „Informačná bezpečnosť automatizovaných systémov“: organizácia a realizácia prác na zabezpečenie ochrany automatizovaných systémov v organizáciách rôznych štruktúr a priemyselných zameraní.
Predmetom odbornej činnosti absolventa sú automatizované systémy na spracovanie, uchovávanie a prenos informácií s určitou úrovňou dôvernosti, spôsoby a prostriedky na zaistenie informačnej bezpečnosti automatizovaných systémov.
Výhody špeciality:
Technik informačnej bezpečnosti sa pripravuje na tieto činnosti:
- Prevádzka bezpečnostných subsystémov automatizovaných systémov:
- Podieľať sa na prevádzke komponentov bezpečnostných subsystémov automatizovaných systémov, na kontrole ich technického stavu, na vykonávaní údržby a bežných opráv, odstraňovaní porúch a obnovovaní funkčnosti.
- Vykonávať práce na správe bezpečnostných podsystémov automatizovaných systémov.
- Inštalovať a prispôsobovať komponenty bezpečnostných subsystémov automatizovaných systémov.
- Organizovať opatrenia BOZP pri prevádzke automatizovaných systémov a prostriedkov informačnej bezpečnosti v nich.
- Viesť technickú dokumentáciu súvisiacu s prevádzkou prostriedkov technickej ochrany a kontroly informácií v automatizovaných systémoch.
- Aplikácia softvéru a hardvéru pre informačnú bezpečnosť v automatizovaných systémoch:
- Aplikácia inžinierskych a technických prostriedkov na zabezpečenie informačnej bezpečnosti:
- Použiť inžinierske a technické prostriedky na zabezpečenie informačnej bezpečnosti.
- Podieľať sa na prevádzke inžiniersko-technických prostriedkov na zaistenie informačnej bezpečnosti, na kontrole ich technického stavu, na vykonávaní údržby a bežných opráv, odstraňovaní porúch a obnovovaní funkčnosti.
- Podieľať sa na monitorovaní účinnosti aplikovaných inžinierskych a technických prostriedkov na zaistenie informačnej bezpečnosti.
- Riešiť špecifické technické problémy, ktoré vznikajú pri všetkých typoch plánovaných a neplánovaných kontrolných kontrol, pri certifikácii objektov, priestorov a technických zariadení.
- Aplikovať regulačné právne akty, normatívne a metodické dokumenty na zabezpečenie informačnej bezpečnosti inžinierskymi a technickými prostriedkami.
- Vykonávanie práce v jednej alebo viacerých robotníckych profesiách alebo kancelárskych pozíciách.
