Что такое информационная безопасность автоматизированных систем


Информационная безопасность автоматизированных систем: виды угроз и методы профилактики

Прежде чем раскрыть тему «Информационная безопасность автоматизированных систем», определимся с тем, какие же системы можно считать автоматизированными. С каждым десятилетием наша цивилизация становится все более технологичной. Увеличивается потребность в качественной продукции, вместе с ней растет число рутинных работ и обязанностей. Именно с ними призваны справляться автоматизированные системы. Они контролируют изготовление какой-либо продукции или определенные процессы. При этом результат всегда идентичен эталону. Подобными системами оснащены промышленные и финансовые предприятия, они контролируют практически все процессы, требующие автоматизации. Разумеется, через эти системы проходит масса важной информации, которую необходимо защитить. Информационная безопасность автоматизированных систем – главная проблема крупных предприятий.

Угрозы, которым подвержены информационные системы, имеют свою классификацию. Чаще всего целью кибер-атак становятся конфиденциальные данные, например, реквизиты финансовых предприятий. Проходя по локальным сетям, эта информация становится уязвимой, однако, ее извлечение доступно только высококлассным специалистам. Имеет свое слабое место и аппаратно-программная часть системы. Информационная безопасность компании не будет соблюдена, если злоумышленник уничтожит нужную программу, добавит в нее лишний элемент или изменит порядок, в котором расположены важные данные. Угрозе подвержены и сведения, доступные только определенному человеку или процессу.

Вышеперечисленные проблемы могут возникнуть в нескольких случаях. Иногда их порождают такие естественные факторы, как наводнение, пожар, ураган и прочие природные катаклизмы. Порой виноваты сбои, возникающие в системе, при которых теряются данные. Однако наиболее часто проблемы информационной безопасности возникают по вине человека. Такие угрозы бывают пассивными или активными. Если человек навредил системе неумышленно, например, ошибся при программировании, то проблема считается пассивной. Активной угроза становится, когда вред наносится умышленно, к примеру, похищается или уничтожается уникальная информация. Как правило, такие действия совершаются ради денег. Нанести вред системе человек может и дистанционно, внедрив в нее вредоносную программу (скрипт, код и пр.).

Как же сохраняется информационная безопасность автоматизированных систем? Существует несколько методов по защите сведений. Самым распространенным стал метод создания препятствий, когда путь злоумышленнику преграждает комплекс паролей или «охранная» программа. Обезопасить систему можно, управляя доступом в нее. Такое управление состоит из:

  • идентификации ресурсов, персонала и пользователей;
  • проверки на подлинность объекта или человека (соответствие установленному образцу или регламенту);
  • регистрации всех обращений к защищенным ресурсам;
  • ответной реакции на попытки каких-либо незаконных действий или несанкционированного проникновения в систему.

Информационная безопасность автоматизированных систем обеспечивается еще несколькими методами – маскировкой, регламентацией, принуждением и побуждением. Все эти методы делают подобного рода системы практически неуязвимыми для кибер-пиратов, что положительно влияет на их работу.

Обеспечение информационной безопасности АС

В эпоху интенсивного развития новейших компьютерных и информационных технологий информационная безопасность автоматизированных систем стала быстро развивающейся областью науки и техники, охватывающей криптографические, математические, программно-аппаратные, технические, правовые и организационные методы и средства обеспечения безопасности информации при ее приеме, обработке, хранении и передаче в автоматизированных электронно-вычислительных системах и сетях. Информационная безопасность – это обеспечение целостности, достоверности и конфиденциальности информации, что необходимо всем: президенту страны, губернаторам, депутатам и администрации разных уровней, банковским и финансовым структурам, службам безопасности милиции, армии, коммерсантам, и каждому человеку в его жизни и деятельности.

Основные виды деятельности техника: обеспечение процесса защиты информации с использованием необходимых видов, методов, средств и технологий защиты; учет, обработка, хранение, передача, организация использования различных носителей конфиденциальной информации; выявление и блокирование каналов и методов несанкционированного доступа к информации, источников и способов дестабилизирующего воздействия на информацию; установка и адаптация систем и средств обеспечения защиты информации (ССОЗИ); осуществление контроля за качеством функционирования оборудования защищенных автоматизированных и телекоммуникационных систем, анализ качественных и количественных показателей функционирования оборудования, диагностика и устранение отказов, настройка и ремонт оборудования; участие в подготовке технической документации; осуществление технической эксплуатации ССОЗИ на объектах профессиональной деятельности, предназначенных для сбора, обработки, хранения и передачи информации. Студент в процессе обучения досконально изучит компьютер, необходимое программное обеспечение, компьютерные сети и технологии, ознакомится со всеми обязательными требованиями по защите государственной и корпоративной тайны, научится работать с технической, нормативной и справочной литературой. Практические навыки по установке, наладке и регулированию аппаратуры и приборов, эксплуатация средств защиты и контроля информации делают специалиста-техника востребованным на рынке труда. Умение определять причины неполадок в работе технических средств, подготовка предложений по их устранению и предупреждению, обеспечение надежности используемого оборудования, изучение и внедрение отечественного и зарубежного опыта в области технической разведки и защиты информации тоже входят в круг обязанностей специалиста.

Основное направление деятельности выпускников данной специальности - создание и реализация защищенных информационных технологий в автоматизированных системах сбора, обработки, хранения и передачи информации, вычислительных системах и компьютерных сетях. При подготовке специалистов уделяется большое внимание изучению информатики, языков программирования – Assembler, Pascal, C++, операционных систем Unix, Windows, Windows NT, Novell, Net Ware, OS/2, распределенных систем управления базами данных – типа dBase и Oracle, принципам построения сетей и систем приема/передачи данных. Значительное место в учебной программе выделяется вопросам теории информации, теории алгоритмов, электроники и системотехники, системам и сетям связи, основам проектирования и построения систем. Специалисты в области информационной безопасности автоматизированных систем найдут приложение своих сил и знаний в государственных и коммерческих структурах: предприятия всех форм собственности государственного, отраслевого, губернского, муниципального и местного уровней, банковских, коммерческих, налоговых и других финансовых учреждениях, технических отделах военных учреждений и частей, ФСБ, МВД, ГИБДД, МЧС, медицинских учреждений и т. п., научно-исследовательских, энергетических и других организациях, предприятиях промышленности, торговли, связи, транспорта и др. Особая роль отводится специальной подготовке студентов, которая заключается в изучении и освоении моделей, стратегий, систем и технологических основ комплексного обеспечения информационной безопасности, систем безопасности предпринимательства и личности, управлении предпринимательскими рисками, систем криптографических, программно-аппаратных и технических методов и средств защиты информации, вопросов правового и организационного обеспечения информационной безопасности.

Специалисты с прекрасными знаниями программирования, операционных систем, систем управления базами данных, сетевых технологий, специальных методов и средств комплексного обеспечения информационной безопасности всегда будут востребованы в современном обществе!   Источник: abiturient.tusur.ru, obrazovanie66.ru

Специальность «Информационная безопасность автоматизированных систем»

Обязательная составляющая обучения по этой специальности— расширенная математическая подготовка, в рамках которой студенты изучают алгебру и геометрию, математический анализ, дискретную математику, теорию вероятностей и математическую статистику, математическую логику и теорию алгоритмов, теорию информации, информатику и др. В профессиональном цикле дисциплин будущие специалисты по защите информации практикуются в языках программирования, проходят технологии и методы программирования, безопасность операционных систем и сетей и др.

специалитет

Facebook

Вконтакте

Google+

Одноклассники

Twitter

Специализации: Автоматизированные информационные системы специального назначения; Высокопроизводительные вычислительные системы специального назначения; Информационная безопасность автоматизированных систем критически важных объектов; Безопасность открытых информационных систем; Информационная безопасность автоматизированных банковских систем; Защищенные автоматизированные системы управления; Обеспечение информационной безопасности распределенных информационных систем; Анализ безопасности информационных систем; Создание автоматизированных систем в защищенном исполнении; Информационная безопасность автоматизированных систем на транспорте Формы обучения:очная Экзамены:математика (профильный), русский язык, физика / информатика и ИКТ / химия (на выбор вуза), иностранный язык (на усмотрение вуза) Прох. балл Бюдж. мест Стоимость Прох. балл Бюдж. мест Стоимость 1 программа Прох. балл Бюдж. мест Стоимость 1 программа Прох. балл Бюдж. мест Стоимость 1 программа Прох. балл Бюдж. мест Стоимость 1 программа Прох. балл Бюдж. мест Стоимость 1 программа Все вузы в России (43) Выпускник направления разрабатывает системы безопасности различных конфигураций и назначений. Контролирует работоспособность и эффективность применяемых в системе программно-аппаратных, криптографических и технических средств защиты. Проводят экспериментально-исследовательские работы при лицензировании, аттестации и сертификации средств защиты автоматизированных систем. Осуществляет инструментальный мониторинг защищенности систем. Специалисты по защите информации требуются практически во всех отраслях современной экономики. Наиболее высокие доходы может предложить банковская сфера. Опытные «системщики» в банках зарабатывают сто и более тысяч рублей в месяц. Начинающие, как правило, устраиваются в небольшие компании, часто специализированные. Опыт работы в команде разработчиков — неоспоримое преимущество для дальнейшей карьеры.

Специальность «Информационная безопасность автоматизированных систем»

Студенты проходят основы информационной безопасности, сети и системы передачи информации, алгоритмизацию и программирование, электронику и схемотехнику, операционные системы, базы данных. Среди профессиональных модулей — эксплуатация компьютерных сетей, программно-аппаратные средства обеспечения информационной безопасности, криптографические средства и методы защиты информации.

подготовка специалистов

Facebook

Вконтакте

Google+

Одноклассники

Twitter

Срок обучения: На базе 9 классов (срок обучения 3 г. 10 мес.); на базе 11 классов (срок обучения 2 г. 10 мес.) Формы обучения:очная, очно-заочная, заочная Техник по защите информации является специалистом в области информационных технологий. В его обязанности входит проведение проверок технического состояния, установка, наладка и регулировка аппаратуры и приборов, их профилактические осмотры и текущий ремонт. Он выполняет необходимые расчеты, анализирует и обобщает результаты, составляет технические отчеты и оперативные сводки по вопросам защиты информации. Может участвовать в рабочих группах по разработке и внедрению мероприятий обеспечения информационной безопасности компании. Спрос на специалистов по защите информации растет — с каждым годом увеличивается потребность в технически грамотных, всесторонне подготовленных профессионалах в области компьютерной защиты. Появляется спрос и на создание национальных систем компьютерной безопасности. При работе со сведениями, составляющими государственную тайну, специалисту требуется наличие допуска ФСБ. При работе в государственном учреждении зарплата составляет около 30 тысяч рублей, в частном — около 50 тысяч.


Смотрите также