Информационная безопасность что это за специальность


Специальность «Информационная безопасность»

Направление бакалавриата объединяет в себя несколько специальностей и специализаций. Студенты получают базовую подготовку по информатике и защите информации, которую в будущем, в магистратуре и аспирантуре, можно дополнить узкоспециализированными знаниями. Среди обязательных дисциплин курса — основы информационной безопасности, аппаратные средства вычислительной техники, программно-аппаратные средства защиты информации, криптографические методы защиты информации, организационное и правовое обеспечение информационной безопасности и др.

бакалавриат

Facebook

Вконтакте

Google+

Одноклассники

Twitter

Профили обучения: Организация и технология защиты информации; Комплексная защита объектов информатизации; Безопасность компьютерных систем; Безопасность телекоммуникационных систем; Информационно-аналитические системы финансового мониторинга Формы обучения:очная, очно-заочная Экзамены:математика (профильный), русский язык, физика / информатика и ИКТ / химия (на выбор вуза), иностранный язык (на усмотрение вуза) Специалисты по защите информации сейчас работают в компаниях практически всех отраслей. Они проводят информационное обследование и анализ, в результате которого выявляют риски утечки информации. Выстраивают оптимальную модель защиты от покушений извне (в основном посредством вредоносных компьютерных программ). Занимаются приобретением, установкой и обслуживанием специальных систем защиты информации. Поддерживают и модернизируют действующую систему безопасности Специалисты по защите информации — одни из самых высокооплачиваемых в сфере IT. Опытных профессионалов, владеющих всеми механизмами защиты, по-прежнему немного. Поэтому и ценность их весьма высока. Недавний выпускник может рассчитывать на место в команде и оклад в 25–30 тысяч рублей. Правда, больше доверия выпускникам магистратуры. Поэтому большинство кадровиков советуют студентам этого направления не ограничиваться бакалавриатом и продолжать образование

Карьера специалиста по безопасности

Мы сейчас готовимся ко второй части хакерского турнира. Предвидя возможные вопросы от журналистов и людей, далёких от ИБ, хочу заранее рассказать, почему на выходе получатся далеко не хакеры, и как вообще выглядит карьера специалиста по безопасности.

Безопасник сегодня, грубо говоря, может и перекладывать бумажки, и ходить по периметру с радиоборудованием, и составлять планы Disaster Recovery, и непосредственно заниматься исправлением дыр в софте. Специализаций очень много. Все зависит от конкретной организации: ее размера, типов защищаемой информации, используемых технологий и так далее. Понятно, что интереснее всего работа там, где необходима реальная безопасность, а не фиктивная (бумажная), есть высокий уровень автоматизации.

Давайте посмотрим, откуда берутся и как получаются такие специалисты.

Разумеется, для того чтобы стать специалистом по информационной безопасности, нужно иметь техническое образование. Лучше всего — специальность, в которой есть слова «автоматизация», «безопасность», «программирование» или «математика». Несколько лет назад очень ценились выпускники исключительно таких ВУЗов как МИФИ, МВТУ, МГУ и МФТИ. За последние годы к ним добавилось достаточно много региональных университетов с примерно аналогичными программами обучения. Очень важен английский язык, в особенности — технический. Чем раньше вы его начали учить — тем лучше. Если вы закончили ВУЗ, но ещё не говорите по-английски бегло, стоит записаться на хорошие курсы.

Ещё в образовании для разных специализаций важно «качать» криптографию (очень хороший базовый курс есть на Курсере) и математику в целом, разбираться в используемом в компании железе (чаще всего речь о телефонии, камерах и так далее), очень хорошо понимать архитектуру сети в теории и знать особенности всего железа на практике, иметь опыт системного администрирования как MS, так и *nix, плюс хотя бы какой-нибудь серверный опыт с HP и IBM. Всё это познаётся на курсах, семинарах для студентов от крупных компаний, они чаще всего бесплатные, например, КРОК регулярно проводит обучение для студентов по разным направлениям, информация доступна здесь. Ряд вещей, вроде умения работать с паяльником — это чисто домашняя практика. Кстати, сам паяльник вам не понадобится, но вот понимание железа на низком уровне — очень даже.

Ещё одна важная часть работы безопасника — это некоторая социальность. Дело в том, что меры безопасности практически всегда так или иначе замедляют работу процессов компании, и людям приходится объяснять, почему это необходимо. Отстаивать каждое решение, проводить тренинги, доказывать свою правоту руководству и так далее. Ещё один аспект — это уже упомянутая работа с социальной инженерией, которая просто обязательно требует хотя бы базовых знаний психологии.

На выходе из ВУЗа будущий герой безопасности либо никому не нужен (в целом), либо воспринимается как отличный стажер для крупного бизнеса. Причина в том, что всё в работе зависит от конкретного окружения и конкретных угроз. То есть обучиться можно только на практике именно в той компании, где предполагается рост. Отсюда три вывода:
  • Хорошо рассчитывать на многолетнюю карьеру в одном месте.
  • Чем раньше вы начнёте знакомиться с будущей компанией — тем лучше. Оптимально — проходить практику прямо в ней.
  • Важно в целом развивать личные качества вроде системного мышления и ответственности — они пригодятся в любых условиях.
Очень важен наставник-ментор — скорее всего, старший специалист или руководитель, который будет вводить в курс всего, рассказывать про практические особенности и объяснять, какие грабли были раньше. Без него вы обречены на повторное хождение по ним же. Дальше в целом есть два частых варианта: первый — вы медленно растёте в одной компании. Второй — набиваете кучу шишек на первом месте работы, и уже будучи побитым, но опытным, циничным и настороженным, начинаете работать на больший оклад в другом месте. Достаточно частый вопрос от студентов — «кого качать: сисадмина или безопасника»? У опытных людей это сопоставление вызывает улыбку: это как сравнивать тёплое с мягким. На первых порах заработки примерно одинаковые. У безопасника больше шансов на успешную руководящую карьеру, но и больше ответственности: ранняя седина, сердечно-сосудистые заболевания и другие следствия постоянного стресса — это профессиональные риски. Сисадмин, конечно, тоже волнуется, но в случае его провала дело ограничивается головомойкой и восстановлением из бекапа. «Прокачанный» безопасник получает больше, поскольку, опять же, ближе к принятию решений (и рискам) компании. В крупном бизнесе правила в этой сфере простые — чем больше на тебе рисков, тем больше доход. Работа специалиста по ИБ часто накладывает отпечаток на образ жизни. Во-первых, профессию не принято афишировать. Несколько ваших знакомых веб-дизайнеров, сисадминов, менеджеров по продажам или-что-там-ещё могут оказаться куда выше в иерархии компании — и на самом деле работать в безопасности. Собственно, я знаю нескольких человек на Хабре, у которых в профиле написана совсем другая должность, нежели в реальности. Во-вторых, иногда встречаются ограничения по поездкам. В детали здесь вдаваться не буду, но если коротко — в расчёте на карьеру в ряде государственных компаниях английский лучше учить дома, а не регулярно выезжать на практику в другие страны. Поскольку опыт в профильных государственных структурах и службах ценится высоко, лучше об этом думать заранее. Как правило, на ключевых позициях в службах ИБ в корпоративной среде (в компаниях с многолетней историей) доминируют люди в погонах или с аналогичным прошлым. Это свой мир, свои ценности, критерии счастья и правды. При развитии бизнеса (в молодых структурах) очень часто безопасник вырастает или из системного администратора, или из кого-то из разработки, например, проект-менеджера. Просто в какой-то момент становится понятно, что нужен человек, который возьмёт на себя ряд обязанностей — и у кого-то получается легче и проще. Куда реже безопасник получается из финансового аналитика (или чего-то подобного) или юриста (кстати, это одна из немногих гуманитарных профессий, из которой можно перейти в ИБ). Из оформившегося специалиста по ИБ может вырасти специалист по управлению рисками (это уже финансы), на практике — параноик, показывающий, где и что нужно резервировать, плюс как восстанавливаться в каких ситуациях. Это случается в крупном бизнесе, и в России сейчас тематика Disaster Recovery только начинает приобретать популярность. Возможен и обратный процесс, когда сначала потребуется закрыть риски технической инфраструктуры, а уже потом этот процесс перейдёт в обеспечение безопасности в более широком плане. Каждый день нужно выделять около часа на образование: это единственный шанс оставаться в целом подготовленным к тому, что происходит с технологиями. Нужно постоянно читать конкретику по известным ситуациям взломов, осваивать новые системы — и при этом всё время думать как злоумышленник снаружи. Именно для такого обучения и создавался симулятор Cyber Readiness Challenge: созданная специалистами Symantec по ИБ с большим опытом, моделируемая сеть корпорации содержит характерные детали для многих крупных сетей. Сложность в том, что быть готовым ко всему просто нельзя. Если лет 15 назад действительно можно было знать все без исключения особенности своей технической среды, то сейчас хакеры атакующей группы (например, конкурентов или, что куда чаще — мошенников) будут по умолчанию более подготовленными в конкретных технологиях. Это значит, что вам либо нужно иметь в своём штате специалистов-виртуозов с узкими специализациями, либо знать таковых, чтобы в случае проблем иметь возможность быстро с ними посоветоваться или привлечь для решения проблемы. Разумеется, в форме нужно поддерживать не только себя, но и свой отдел, а также вообще всех людей в компании. Здесь два простых принципа — аудиты-проверки и учебные тревоги. Разумеется, выше описан некий собирательный образ, который может радикально отличаться от того, что есть в вашей компании. У каждого свои потребности и свои исторически сложившиеся принципы, поэтому подход к безопасности может быть очень разным.

Поскольку в сфере ощущается острый дефицит людей с опытом, мы регулярно проводим разные обучающие мероприятия. Как я уже говорила, ближайшее крупное — это турнир CRC (организаторы — Symantec и мы, КРОК). Приходите участвовать, если хотите максимально применить свои знания.

Этот турнир поможет не только дать знания участникам, но и получит традиционную огласку в СМИ (вот отчёты с прошлых, например). Ожидаем эффекта, который будет ощутимо полезен для сферы.

Информационная безопасность

Специальность «Информационная безопасность» появилась в российских университетах примерно 15 лет назад – ее значимость и популярность постоянно возрастает в связи с развитием цифровых и телекоммуникационных технологий. В бизнесе, экономике, политике, вооруженных силах и обществе компьютерная и информационная безопасность является критически важной областью знаний. Развитие Интернета и сопутствующих технологий и его проникновение практически в каждый аспект общества, бизнеса и управления государством открывает большие возможности для киберпреступников в их стремлении нарушить привычный образ жизни. Задача образовательных программ по информационной безопасности – подготовить современных специалистов в области IT, безопасности к операциям в киберпространстве для самых разных отраслей экономики и управления.

В 2103 году все затраты в мире на информационную безопасность превысили 25 миллиардов, и каждый год эта цифра растет на 7%.  Сегодня можно выделить три основные области в блоке специальностей «Информационная безопасность»:

1) распознавание и управление доступом (решения для идентификации пользователей в системе и контроль их доступа к ресурсам системы), 2) защита контента и управление угрозами (разработка продуктов против вирусов, шпионских программ, спама, хакеров и несанкционированного доступа или использования конфиденциальной информации),

3) защита систем, чувствительных к внешним факторам (сложный набор решений, позволяющих компаниям определять, интерпретировать и развивать стратегию рисков).

 

Потребность в разработке, внедрении и управлении решениями в области информационной безопасности будет расти год от года. Сюда можно добавить умение работать с технологиями мониторинга (например, отслеживание появления хакерских программ), классификацией контента, фильтрами контента и инструментами предотвращения потери данных.

Все эти предпосылки обусловлены быстрыми изменениями в работе компаний – повышением мобильности, нацеленности на потребителя, развитии облачного и социального видов коммуникаций. Все это еще больше сближает клиентов, сотрудников, поставщиков, партнеров и другие стороны, что негативно сказывается на уязвимости компаний к кибератакам. 

Теория

Независимо от того, какая специализация выбрана в рамках направления «Информационная безопасность», на программе бакалавриата студентам даются общие курсы по информатике и способам и методам защиты информации. Далее, в зависимости от вуза и учебного плана, студенты получают более специализированные знания. В магистратуре есть возможность выбирать направления специализации.

На типичной программе бакалавриата по информационной или компьютерной безопасности студенты получают мультидисциплинарную подготовку в своей области, куда входят также криптография, безопасность аппаратных средств, защита программного обеспечения. Иногда эти же курсы входят и в программу магистратуры. Кстати, магистратура по информационной безопасности – одна из самых востребованных.  

Обучение в бакалавриате по направлению «Информационная безопасность» длится 4 года и включает в себя целый спектр научно-практических знаний о компьютерных, автоматизированных, информационных и телекоммуникационных системах. Студенты изучают основы обеспечения информационной безопасности систем или объектов системы.

Иногда такие программы имеют некоторый дополнительный уклон в соответствии со спецификой вуза. Например, в Московском государственном лингвистическом университете дают отличную языковую подготовку, что потом очень пригодится для работы в крупной международной компании. В Московском государственном индустриальном университете программа построена с акцентом на автомобильной индустрии. Программа «Экономическая безопасность» в РЭУ им. Г.В. Плеханова также практически идеально сочетает в себе эти две востребованные области знаний. Интересна также программа с таким же названием на факультете национальной безопасности РАНХиГС.  Студентов также учат программированию на нескольких языках, например C, JAVA, PHP и др., правовым аспектам защиты информации и многому другому.

Работа

Говорить о практической направленности и востребованности специалистов по информационной безопасности излишне. Такие специалисты без работы не останутся, пожалуй, никогда. Выпускники бакалавриата информационной безопасности обеспечивают защиту информации объектов связи, телекоммуникаций, спутников и т.д.

Поступление

Профильным экзаменом при поступлении на специальность «Информационная безопасность» является математика. Кроме ЕГЭ по этому предмету и по русскому языку вузы обычно требуют еще один экзамен – физику или информатику и ИКТ. 

Вузы и направления

Российские вузы предлагают две основные программы бакалавриата – собственно «Информационная безопасность» (МТУСИ, МГЛУ, РГСУ, МГИУ, МАИ, МГУПИ, МИФИ, РГГУ, МГУГК, Финансовый университет, МГПУ, МЭСИ, МИЭТ, МЭИ, МФЮА), а также «Компьютерная безопасность» (НИУ «Высшая школа экономики», подразделение МИЭМ, МГТУ им. Н.Э. Баумана, Академия Федеральной службы безопасности, МФЮА). Есть также более узкие специализации, например, «Безопасность информационных технологий в правоохранительной сфере» (РГСУ, МАИ, МГУПИ, МИФИ, МФЮА), «Информационная безопасность телекоммуникационных систем» (МТУСИ, МГУПИ, Академия Федеральной службы безопасности), «Информационная безопасность автоматизированных систем» (МГТУ им. Н.Э. Баумана, МГИУ, МГУПИ) и «Информационно-аналитические системы безопасности» (МГУПИ, МИФИ, Академия Федеральной службы безопасности), «Экономическая безопасность» (РГСУ, МИФИ, РЭУ им. Г.В. Плеханова, РАНХиГС (факультет национальной безопасности), МАМИ, МФЮА). Практически во всех этих вузах можно получать также и второе высшее по специальности «Информационная безопасность».   

Общайтесь с представителями вузов лично

Гораздо проще и быстрее определиться с выбором можно, посетив бесплатную выставку «Магистратура и дополнительное образование» в Москве или Санкт-Петербурге. Другие наши выставки можно найти в разделе «Мероприятия».

К остальным специальностям >>

Информационная безопасность. Профессия специалиста по информационной безопасности не менее сложная и ответственная, чем другие профессии сферы «Програмисты, - презентация

1 Информационная безопасность

2 Профессия специалиста по информационной безопасности не менее сложная и ответственная, чем другие профессии сферы «Програмисты, сисадмины, IT- специалисты». Ведь специалист по информационной безопасности должен отлично знать не только теорию своей работы, но и быть отличным практиком. Специалисты в области ИБ очень высоко ценятся на современном рынке труда.

3 В задачи консультанта по информационной безопасности (ИБ) входит экспертный аудит ИБ, анализ на соответствие требованиям стандартов безопасности, выявление информационных рисков, разработка документации. Инженеры по безопасности занимаются организацией работ по подбору и монтажу технических средств физической защиты – систем охранной сигнализации расположенных по периметру охраняемых зон; средств для осуществления доступа устанавливаемых на КПП и в охраняемых зданиях; систем оптоэлектронного наблюдения; средств специальной связи; систем обеспечения и т. д.

4 Наиболее распространенные специальности связанные с ИБ: «Комплексная защита объектов информатизации» «Комплексное обеспечение информационной безопасности автомат-ных систем» «Компьютерная безопасность» «Противодействие техническим разведкам». ВУЗы где можно получить образование связанное с ИБ: Получить эти специальности можно не только в известных технических вузах – Московском техническом университете имени Н.Э. Баумана (МГТУ им. Н.Э. Баумана), Московском инженерно-физическом институте (МИФИ), Московском государственном институте электроники и математики (МИЭМ) и др., – но и в гуманитарных вузах – Российском государственном гуманитарном университете (РГГУ), Российском государственном социальном университете (РГСУ).

5 Создание и наладка систем защиты это всегда работа нескольких специалистов: руководителя защищаемой компании, аналитика, проектировщиков систем, программистов. Ко всем нужно найти подход и суметь поставить задачу понятным для них языком. А потому коммуникабельность и умение работать в команде для такого специалиста просто незаменимы. Личные качества, которыми должен обладать специалист

6 Дело техники Абитуриент, выбравший специальность ИБ, должен любить технику, поскольку в вузе его ждет серьезная техническая подготовка. Помимо математических дисциплин специалисты по комплексной защите обязательно изучают электротехнику и электронику, технические средства охраны, системы телевизионного наблюдения и контроля доступа на охраняемом объекте, особенности технических каналов утечки информации в электронной аппаратуре и др.

7 Студенты МИФИ специализируются на проектировании и администрировании комплексных систем обеспечения информационной безопасности, поэтому в учебном плане на последних курсах появляются такие предметы, как основы информационной борьбы, основы построения и системного анализа комплексных систем обеспечения информационной безопасности и т.д. Московский инженерно-физический институт

8 В РГГУ будущие управленцы знакомятся с множеством интересных и актуальных дисциплин: защитой конфиденциальных машиночитаемых и аудиовизуальных документов, защитой персональных данных в кадровой службе, организационными методами защиты персонала, обладающего конфиденциальной информацией и др. Российский государственный гуманитарный университет

9 Московский государственный технический университет имени Н.Э. Баумана (МГТУ) Направления подготовки специалистов: новые информационные технологии в науке, образовании, технике и социальной сфере; наукоемкие технологии в микроэлектронике, информатике и управлении; интеллектуализация систем управления и контроля; разработка программного обеспечения, в том числе в рамках новых информационных технологий; высокопроизводительные компьютерные системы и технологии; системы ориентации и навигации движущихся объектов:

10 Московском государственном институте электроники и математики Кафедра выпускает инженеров по специальности Компьютерная безопасность по специализации Применение математических методов к задачам защиты информации. Студенты, обучающиеся на кафедре, получают глубокие теоретические и практические знания как в области математики, так и в области защиты информации в компьютерных системах и сетях. Занятия проводят высококвалифицированные преподаватели, имеющие большой опыт практической работы.

11 Академия ФСБ Российской Федерации В Академии ФСБ РФ базовые курсы математических дисциплин и физики дополнены специальными разделами из теории вероятностей, математической статистики, дискретной математики, алгебры, теории автоматов, теории чисел в криптографии.

12 Московский институт радиотехники, электроники и автоматики ФАКУЛЬТЕТ ВЫЧИСЛИТЕЛЬНЫХ МАШИН И СИСТЕМ: Специальности: Вычислительные машины, комплексы, системы и сети, Информационная безопасность телекоммуникационных систем, Компьютерная безопасность, Проектирование и технология электронных вычислительных средств, Программное обеспечение вычислительной техники и автоматизированных систем.

13 Мнение эксперта Людмила Онокой, декан факультета информационных технологий РГСУ: Студентов этой специальности с удовольствием приглашают на работу в банки, информационные агентства, силовые ведомства и т. д. Сегодня многие финансовые операции осуществляются виртуально, а значит, большое значение имеют антихакерские действия в этой сфере. Практически любая корпоративная информационная система осуществляет хранение и обработку конфиденциальной информации, которую следует защищать от несанкционированного доступа. Подобная работа требует широкопрофильной подготовки, поэтому выпускники должны разбираться не только в IT-технологиях, но и знать организационные, правовые и экономические основы защиты информации.


Смотрите также