Информационная безопасность направление


Направления информационной безопасности. Основные направления защиты сфер информации и информатизации. Защита прав и свободы относительные информации. - презентация

1 Направления информационной безопасности

2 Основные направления защиты сфер информации и информатизации. Защита прав и свободы относительные информации. Субъекты и объекты правовых отношений в получении, поиске и использовании информации. Правонарушения в сфере информации, информатизации.

3 Направления обеспечения информационной безопасности это нормативно-правовые категории, ориентированные на обеспечение комплексной защиты инфор­мации от внутренних и внешних угроз.

4 Направления обеспечения безопасности вообще рассматриваются как нормативно- правовые категории, определяющие комплексные меры защиты информации на государственном уровне, на уровне предприятия и организации, на уровне отдельной личности. С учетом сложившейся практики обеспечения информационной безопасности выделяют следующие направления защиты информации:

5 Правовая защита это специальные законы, дру­ гие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе; Организационная защита это регламентация производственной деятельности и взаимоотноше­ний исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение ка­кого- либо ущерба исполнителям; Инженерно-техническая защита это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности.

6 инженерно- техническая защита организационная защита правовая защита

7 Физические средства защиты это разнообразные устройства, приспособления, конструкции, аппараты, изделия, предназначенные для создания препятствий на пути движения злоумышленников. Аппаратные средства защиты - К аппаратным средствам защиты информации относятся самые различные по принципу действия, устройству и возможностям технические конструкции, обеспечивающие пресечение разглашения, защиту от утечки и противодействие несанкционированному доступу к источникам конфиденциальной информации. Программные средства защиты - Системы защиты компьютера от чужого вторжения весьма разнообразны и классифицируются, как: Криптографические средства защиты - как средство защиты (закрытия) информации приобретает все более важное значение в мире коммерческой деятельности.

8 Так, по характеру угроз защитные действия ориентированы на защиту информации от разглашения, утечки и несанкционированного доступа. По способам действий их можно подразделить на предупреждение, выявление, обнаружение, пресечение и восстановление ущерба или иных убытков. По охвату защитные действия могут быть ориентированы на территорию, здание, помещение, аппаратуру или отдельные элементы аппаратуры. Масштабность защитных мероприятий характеризуется как объектовая, групповая или индивидуальная защита.

9 По характеру угроз защитные действия ориентированы на защиту информации от: разглашения утечки несанкционированного доступа.

10 По способам действий предупрежден ие выявление обнаружение пресечение восстановлен ие ущерба

11 Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами.

12

13 В нашей стране такими правилами (актами, нормами) являются Конституция, законы Республики, гражданское, административное, уголовное право, изложенные в соответствующих кодексах. Что касается ведомственных нормативных актов, то они определяются приказами, руководствами, положениями и инструкциями, издаваемыми ведомствами, организациями и предприятиями, действующими в рамках определенных структур.

14 Первый блок конституционное законодательство. Второй блок общие законы, кодексы, которые включают нормы по вопросам информатизации и информационной безопасности. Третий блок законы об организации управления, касающиеся отдельных структур хозяйства, экономики, системы государственных органов и определяющие их статус. Четвертый блок специальные законы, полностью относящиеся к конкретным сферам отношений отраслям хозяйства, процессам. Пятый блок законодательство субъектов республики, касающееся защиты информации. Шестой блок подзаконные нормативные акты по защите информации. Седьмой блок это правоохранительное законодательство, содержащее нормы об ответственности за правонарушения в сфере информатизации.

15 На уровне конкретного предприятия, разрабатываются собственные нормативно-правовые документы, ориентированные на обеспечение информационной безопасности. К таким документам относятся: Положение о сохранении конфиденциальной информации; Перечень сведений, составляющих конфиденциальную информацию; Инструкция о порядке допуска сотрудников к сведениям, составляющим конфиденциальную информацию; Положение о специальном делопроизводстве и документообороте; Перечень сведений, разрешенных к опубликованию в открытой печати; Обязательство сотрудника о сохранении конфиденциальной информации; Памятка сотруднику о сохранении коммерческой тайны и др.

16 Коммерческая тайна Коммерческая тайна не являющиеся государственными секретами сведения, связанные с производством, технологией, управлением, финансами и другой деятельностью, разглашение, утечка и несанкционирован­ный доступ к которой может нанести ущерб их владельцам. К коммерческой тайне не относятся: охраняемые государством сведения; общеизвестные на законных основаниях сведения; общедоступные сведения, патенты, товарные знаки; сведения о негативной стороне деятельности; учредительные документы и сведения о хозяйственной деятельности. На все эти формы защиты интеллектуальной собственности имеются соответствующие законы закон о патентах, закон об авторском праве, закон о товарных знаках и другие.

17 Реализация правовых норм и актов, ориентированных на защиту информации на организационном уровне, опирается нате или иные организационно-правовые формы, к числу которых относятся соблюдение конфиденциальности работ и действий, договоры (соглашения) и различные формы обязательного права. Конфиденциальность это форма обращения со сведениями, составляющими коммерческую тайну, на основе организационных мероприятий, исключающих неправомерное овладение такими сведениями.

18 Организационная защита Организационная защита это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз.

19

20 К основным организационным мероприятиям можно отнести: организацию режима и охраны. организацию работы с сотрудниками; организацию работы с документами и документированной информацией; организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации; организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты; организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

21 Одним из важнейших организационных мероприятий является создание специальных штатных служб защиты информации в закрытых информационных системах в виде администратора безопасности сети и администратора распределенных баз и банков данных, содержащих сведения конфиденциального характера. Служба безопасности является самостоятельной организационной единицей предприятия, подчиняющейся непосредственно руководителю предприятия. Возглавляет службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности.

22 Инженерно-техническая защита На вооружении промышленных шпионов, недобросовестных конкурентов и просто злоумышленников находятся самые разнообразные средства проникновения на объекты противоправных интересов и получения конфиденциальной информации. В этих условиях в интересах обеспечения информационной безопасности необходимы адекватные по ориентации, функциональному назначению и другим характеристикам технические средства защиты охраняемых секретов. Инженерно-техническая защита (ИТЗ) по определению это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации.

23

24 Многообразие классификационных характеристик позволяет рассматривать инженерно-технические средства по объектам воздействия, характеру мероприятий, способам реализации, масштабу охвата, классу средств злоумышленников, которым оказывается противодействие со стороны службы безопасности. По функциональному назначению средства инженерно-технической защиты делятся на следующие группы: физические средства; аппаратные средства. программные средства криптографические средства

25 Физические средства защиты Физические средства защиты это разнообразные устройства, приспособления, конструкции, аппараты, изделия, предназначенные для создания препятствий на пути движения злоумышленников. К физическим средствам относятся механические, электромеханические, электронные, электронно-оптические, радио- и радиотехнические и другие устройства для воспрещения несанкционированного доступа, проноса средств и материалов и других возможных видов преступных действий.

26 По охвату защитные действия могут быть ориентированы на территорию, здание, помещение, аппаратуру или отдельные элементы аппаратуры

27 Все физические средства защиты объектов можно разделить на три категории: средства предупреждения, средства обнаружения и системы ликвидации угроз. Охранная сигнализация и охранное телевидение, В общем плане по физической природе и функциональному назначению все средства этой категории можно разделить на следующие группы: охранные и охранно-пожарные системы; охранное телевидение; охранное освещение; средства физической защиты.

28 Одним из распространенных средств охраны является охранное телевидение. Привлекательной осо­бенностью охранного телевидения является возможность не только отметить нарушение режима охраны объекта, но и контролировать обстановку вокруг него в динамике ее развития, определять опасность действии, вести скрытое наблюдение и производить ви­ деозапись для последующего анализа правонаруше­ния как с целью анализа, так и для привлечения к ответственности нарушителя.

29 Способ опознавания человеком (вахтер, часовой) не всегда надежен из-за так называемого «человеческого фактора», заключающегося в том, что человек подвержен влиянию многих внешних условий (усталость, плохое самочувствие, эмоциональный стресс, подкуп). В противовес этому находят широкое применение и не технические средства опознавания, такие, например, как идентификационные карты, опознавание по голосу, почерку, пальцам и др. Физические средства являются первой преградой для злоумышленника при реализации им заходовых методов доступа.

30 Аппаратные средства защиты К аппаратным средствам защиты информации относятся самые различные по принципу действия, устройству и возможностям технические конструкции, обеспечивающие пресечение разглашения, защиту от утечки и противодействие несанкционированному доступу к источникам конфиденциальной информации. По функциональному назначению аппаратные средства могут быть классифицированы на средства обнаружения, средства поиска и детальных измерений, средства активного и пассивного противодействия. При этом по своим техническим возможностям средства защиты информации могут быть непрофессионалные и профессиональные комплексы. В качестве примера комплекс для обнаружения и пеленгования радиозакладок, предназначенный для автоматического обнаружения и определения местонахождения радиопередатчиков, радиомикрофонов, телефонных закладок и сетевых радиопередатчиков. Это уже сложный современный поисково- обнаружительный профессиональный комплекс.

31 Аппаратные средства защиты применяются как в отдельных ПЭВМ, так и на различных уровнях и участках сети: в центральных процессорах ЭВМ, в их оперативных ЗУ (ОЗУ), контроллерах ввода-вывода, внешних ЗУ, терминалах и т. д. Аппаратные средства защиты информации это различные технические устройства, системы и сооружения, предназначенные для защиты информации от разглашения, утечки и несанкционированного доступа.

32 Программные средства защиты Системы защиты компьютера от чужого вторжения весьма разнообразны и классифицируются, как: средства собственной защиты, предусмотренные общим программным обеспечением; средства защиты в составе вычислительной системы; средства защиты с запросом информации; средства активной защиты; средства пассивной защиты и другие.

33 Можно выделить следующие направления использования программ для обеспечения безопасности конфиденциальной информации, в частности такие: защита информации от несанкционированного доступа; защита информации от копирования; защита программ от копирования; защита программ от вирусов; защита информации от вирусов; программная защита каналов связи.

34 Парольная защита данных является слабым звеном, так как пароль можно подслушать или подсмотреть, пароль можно перехватить, а то и просто разгадать. Для защиты самого пароля выработаны определен­ные рекомендации, как сделать пароль надежным: пароль должен содержать по крайней мере восемь символов. не используйте в качестве пароля очевидный набор символов, например ваше имя, дату рождения, имена близких. Лучше всего использовать для этих целей неизвестную формулу или цитату; если криптографическая программа позволяет, введите в пароль по крайней мере один пробел, небуквенный символ или прописную букву; не называйте никому ваш пароль, не записывайте его. чаще меняйте пароль; не вводите пароль в процедуру установления диалога или макрокоманду.

35 В результате анализа установлено общая оценка времени, необходимого для взлома: Длина пароля Длина набора 26 (только буквы) 36 (буквы и цифры) 70(все печатаемые символы) Русские буквы 4Немедленно 3 минуты Немедленно 5 1 минута 48 секунд 9 минут 3 часа 5 минут 650 минут 5 часов 48 минут 10 дней 17 часов 2 часа 53 минуты 722 часов 8 дней 17 часов 2 года 3 дня 26 часов 824 дней 314 дней 17 часов 138 лет 123 дня 12 часов 9 1 год 248 дней 30 лет 9363 года 10 лет

36 Защита от копирования Средства защиты от копирования предотвращают использование ворованных копий программного обеспечения и являются в настоящее время единственно надежным средством как защищающим авторское право программистов-разработчиков, так и стимулирующим развитие рынка. Под средствами защиты от копирования понимаются средства, обеспечивающие выполнение программой своих функций только при опознании некоторого уникального некопируемого элемента. Таким элементом (называемым ключевым) может быть дискета, определенная часть компьютера или специальное устройство, подключаемое к ПЭВМ. Защита от копирования реализуется выполнением ряда функций, являющихся общими для всех систем защиты.

37 Программная защита информации это система специальных программ, включае­мых в состав программного обеспечения, реализующих функции защиты информации. Криптографические средства защиты Криптография как средство защиты (закрытия) информации приобретает все более важное значение в мире коммерческой деятельности. Криптография вначале применялась главным образом в области военной и дипломатической связи. Теперь она необходима в производственной и коммерческой деятельности. Если учесть, что сегодня по каналам шифрованной связи только у нас в стране передаются сотни миллионов сообщений, телефонных переговоров, огромные объемы компьютерных и телеметрических данных, и все это, что называется, не для чужих глаз и ушей, становится ясным: сохранение тайны этой переписки крайне необходимо.

38 Что же такое криптография? Она включает в себя несколько разделов современной математики, а также специальные отрасли физики, радиоэлектроники, связи и некоторых других смежных отраслей. Ее задачей является преобразование математическими методами передаваемого по каналам связи секретного сообщения, телефонного разговора или компьютерных данных таким образом, что они становятся совершенно непонятными для посторонних лиц. То есть криптография должна обеспечить такую защиту секретной (или любой другой) информации, что даже в случае ее перехвата посторонними лицами и обработки любыми способами с использованием самых быстродействующих ЭВМ и последних достижений науки и техники, она не должна быть дешифрована в течение нескольких десятков лет. Для такого преобразования информации используются различные шифровальные средства такие, как средства шифрования документов, в том числе и портативного исполнения, средства шифрования речи (телефонных и радиопереговоров), средства шифрования телеграфных сообщений и передачи данных.

ТОР-10 самых перспективных направлений ИБ на ближайшие 5 лет

Понимание информационной безопасности как области деятельности постоянно меняется, рынок быстро сегментируется, появляются новые направления и исчезают старые. Некоторые знакомые ИБшники находят развитие, казалось бы, в совершенно несвойственной области, например, мониторинг в энергетике или PR, граничащий с пропагандой. Причем, сами говорят, что продолжают заниматься ИБ, и я с ними согласен. Просто профессия «широкоформатная» 😉 .

5 лет назад мы были другими, и рынок был другим. В следующие 5 лет рынок ждут еще более серьезные изменения. Появятся новые компании, новые люди и новое мышление. Я в этом уверен.

Вопрос лишь в том, какие направления развития ИБ будут определяющими?

Итак, я попытался выделить ТОР-10 самых перспективных направлений в ИБ, которые будут актуальны на горизонте 5 лет.

От наиболее перспективных к менее перспективным (названия направлений сформулированы ОЧЕНЬ условно):

1. Безопасность КВО

Сюда относим разработку и внедрение систем безопасности критичных систем, в существующей терминологии — КСИИ. По этой теме я делал в заметку: Нормативная база защиты критически важных объектов (КВО).

2. Разработка кибероружия

11 правил, которые нужно соблюдать, если вы входите в судебный процесс, касающийся вопросов информационной безопасности

В отличие от первой темы, это создание и внедрение систем «нападения», включая решение инфраструктурных, кадровых, законодательных и пр. задач. Сюда же относятся разработки, аналогичные разработкам компании Ntrepid  (суть их решения сводится к манипулированию дискуссиями в социальных сетях). Маховик гонки вооружений в киберсреде запущен и его уже не остановить (очень уж высока эффективность этого типа оружия в современном мире). Активность государства в этом направлении предсказать сложно, но думаю, к следующим выборам мы увидим что-то интересное.

3. Облачная безопасность

Это направление будет развиваться в угоду корпоративного сектора. В России огромное кол-во нерешенных юридических, организационных и технических вопросов, так что работы в этом направлении предстоит проделать немало.

4. Добровольная сертификация в области ИБ и новые инструменты «доверия»

Самая неблагодарная работа и одновременно самая необходимая. Существующие системы сертификация ФСТЭК и ФСБ, к сожалению, не отвечают современным потребностям рынка. Необходима альтернативная система сертификации. Сейчас такая работа ведется в рамках проекта КАСКАД security, очень надеюсь на успех. Сюда же можно отнести новые инструменты доверия, в частности проекты вроде ISM:MARKET и Исследование рынка ИБ, которое сейчас активно готовится.

5. Противодействие финансовому мошенничеству

Безопасность электронных денег в целом. Большое и серьезное направление, которое очень быстро развивается. Основным двигателем рынка сейчас является мошенничество в ДБО. По этой теме делал заметки: Что делать если с вашего банковского счета неожиданно списали деньги? или рекомендации по действиям в случае мошенничества в ДБО от АРБ и НПС и Система противодействия мошенничеству в ДБО по-русски.

6. Защита личных данных

Как ни странно, тема продолжит развиваться. Мы, в России, еще даже не дошли до осознания критичности медицинских сведений. Редко сталкиваемся с Кражей личности (помню неуклюжую попытку сделать клон моего аккаунта в Твиттере: Кража личности или поддельный твиттер-аккаунт от моего имени) . Нас ждет переосмысление темы ПДн, и надеюсь, изменение подхода. К слову, инициатива создать совет по защите прав граждан в части ПДн на базе Совета Федерации – решение крайне логичное, с этого и стоило начинать.

7. Системы автоматизации управления ИБ

Под этим странным названием понимается разработка средств автоматизации по управлению рисками, управлению документацией и т.п. Другими словами некие программные продукты, которые позволяют упростить работу, с системой менеджмента.

8. Комплексная безопасность медицинских систем

Активно развивается на Западе, внутри компаний-разработчиков медицинских систем. До нас, возможно, тема за 5 лет не дойдёт, т.к. на рынке «технологический медицины» мы серьезно отстали. Хотя в части обслуживания и интеграции возможен серьезный рост.

9. Безопасность мобильных устройств

Хоть тема и прикладная, считаю нужным выделить ее как тренд. Сомневаюсь, что через 5 лет основную долю этого рынка возьмут и удержат независимые игроки. Скорее всего, функционал по управлению мобильными девайсами включат в себя решения крупных игроков.

О ситуации с российским рынком я делал заметки: Защита мобильных устройств по-русски Часть 1 и Часть 2.

10. Защита виртуализации

Тема не новая, но рынка средств защиты виртуализации в России фактически нет. Специалистов не много. Так что в это направление тоже верю. Почетное 10-е место.

Ну намешал… За Каскад спасибо, заинтересованных приглашаю участвовать http://goo.gl/yVxpX

Далее по пунктам: 1. Безопасность КВО

— очень широкое понятие для очень узкой специализации. Назвать его перспективным для отрасли — это слишком. Для ряда компаний да, но не для отрасли.

2. Разработка кибероружия — сейчас однозначного толкования термина нет. Любой кулхацкер считает что его поделка — кибероружие. По видимому данный термин будет иметь узкое и все более узкое применение с принятием документов в этой области.

3. Облачная безопасность — это Да. При том, что споры о том, что считать облаками не утихнут еще лет 5. Тем не менее это цивилизационное направление и тренд.

4. Добровольная сертификация в области ИБ и новые инструменты «доверия» Речь не столько о добровольности, сколько об открытости. Готов общаться. Тем не менее для этого списка направление не дотягивает.

5. Противодействие финансовому мошенничеству Вечная тема. С учетом облаков и мобилити — будет несомненно трендом!

6. Защита личных данных — всегда!

7. Системы автоматизации управления ИБ — это направление для вендоров. Отрасль просто ест. При этом данные средства окончательно отбирают пальму первенства у СрЗИ непосредственно. и это правильно.

8. Комплексная безопасность медицинских систем — можно было бы связать с личными данными — тут ты свалился в частности.

9. Безопасность мобильных устройств — всегда!

10. Защита виртуализации — вот это важнейший инфраструктурный тренд. Будет нарастать но не так публичен как облака.

Я бы добавил — обеспечение достоверности информации в глобальных информационных системах, расширение криптографии, большие данные…

[Ответить]

Направление «Информационная безопасность»

На сегодняшний день автоматизированные системы (АС) играют ключевую роль в хранении, обработке и передаче информации как в коммерческих, так и в государственных предприятиях и учреждениях. В последние годы значительно возросло число автоматизированных систем обработки информации ограниченного доступа и, прежде всего, систем обработки персональных данных. Быстрыми темпами растет электронный документооборот. Все чаще для передачи информации используются средства беспроводного доступа. Сегодня трудно представить нашу жизнь без компьютера, сотового телефона или Интернета.

Повсеместное использование АС для обработки информации повышает актуальности проблем, связанных с информационной безопасностью и защитой информации. По прогнозам, значимость специалистов по информационной безопасности будет расти. Наша страна постепенно приближается к западной модели управления – там руководители подразделений, отвечающих за информационную безопасность, входят в совет директоров и часто становятся вторым-третьим лицом в компании.

Национальный исследовательский университет «МИЭТ» входит в число ведущих вузов, осуществляющих подготовку в области информационной безопасности.

В рамках направления «Информационная безопасность» в МИЭТе осуществляется подготовка бакалавров (срок обучения 4 года) и магистров (срок обучения 2 года).

Подготовка бакалавров осуществляется по профилю «Техническая защита информации».

Техническая защита информации – деятельность, направленная на обеспечение некриптографическими методами безопасности информации (данных), подлежащей защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.

К объектам технической защиты информации относятся:

  • защищаемые автоматизированные информационные системы (системы, предназначенные для сбора, хранения, обработки, передачи и использования защищаемой информации с требуемым уровнем ее защищенности);
  • защищаемые информационные ресурсы (ресурсы автоматизированной информационной системы, для которых должен быть обеспечен требуемый уровень их защищенности);
  • защищаемые информационные технологии (технологии, предназначенные для сбора, хранения, обработки, передачи и использования защищаемой информации с требуемым уровнем ее защищенности);
  • помещения, предназначенные для ведения конфиденциальных переговоров.

МИЭТ стал первым вузом в России, начавшим подготовку специалистов по данному направлению.

После окончания вуза бакалавр может занимать в подразделениях (отделах, службах) по защите информации предприятий (учреждений) должности:

  • инженер по защите информации;
  • специалист по защите информации.

В Москве заработная плата выпускников вузов - специалистов в данной области составляет от 25 000 до 60 000 руб и более.

Учебная программа бакалавриата по профилю «Техническая защита информации» включает три цикла дисциплин.

В первый цикл входят гуманитарные, социальные и экономические дисциплины: история, философия, экономика, основы управленческой деятельности, правоведение, русский язык, иностранный язык, основы маркетинга, организация и управление производством, культурология, риторика, экология и психология. Эти дисциплины обеспечивают гармоничное развитие личности в современном мире и позволяют сформировать у выпускников общекультурные компетенции.

К второму циклу относятся математические и естественно-научные дисциплины: физика, математика (алгебра и геометрия, математический анализ, дискретная математика, теория вероятностей и математическая статистика, дифференциальные уравнения, математическая логика и теория алгоритмов), информатика, теория информации.

Эти дисциплины формируют у выпускника общепрофессиональные компетенции. Без фундаментальных знаний в области математики и физики нельзя подготовить высококлассного специалиста в области информационной безопасности. Поэтому эти дисциплины студенты изучают в большем объеме по сравнению с требованиями Федерального государственного образовательного стандарта.

Третий цикл – это профессиональные дисциплины. Именно они определяют облик специалиста в области информационной безопасности. Учебные дисциплины профессионального цикла объединены в три группы:

первая - операционные системы, базы данных, вычислительные сети, языки программирования, технологии и методы программирования, компьютерные технологии проектирования, моделирование;

вторая - электротехника, электроника и схемотехника, основы радиотехники, метрология, основы построения и функционирования специальных технических средств, аппаратные средства вычислительной техники, сети и системы передачи информации;

третья - криптографические методы защиты информации, техническая защита информации, программно-аппаратные средства защиты информации (защита информации от несанкционированного доступа), программно-аппаратные средства обеспечения информационной безопасности, безопасность телекоммуникационных систем, защита информационных систем персональных данных, физическая защита объектов информатизации, защита и обработка конфиденциальных документов, организационное и правовое обеспечение информационной безопасности, управление информационной безопасностью, комплексная защита объектов информатизации и другие.

Учебный план изучения специальных дисциплин выстроен по модульному принципу, причем каждый модуль обеспечивает подготовку своего аспекта деятельности будущего специалиста в области информационной безопасности.

С третьего курса студенты начинают участвовать в научных исследованиях, а на четвертом курсе проходят практику на ведущих предприятиях в области информационной безопасности, в том числе: Центральном аппарате ФСТЭК России, ФГУП «Гостехстрой» ФСТЭК России, ОАО «Концерн «Системпром», «Анкад», СПУРТ, «Элвис-Плюс», НПЦ «Элвис», «Оптэкс», АОЗТ «Ново», ФГУП НПП «Гамма», НИП «Информзащита», ЗАО «НПО «Эшелон»», ЗАО «С-Терра СиЭсПи», ЗАО НТЦ «ЭЛИНС» и других.

Для того, чтобы гарантировать эффективную защиту информации, компаниям необходимо иметь объективную оценку текущего уровня информационной безопасности. С целью проверки соответствия автоматизированной системы и внедренной системы защиты информации требованиям стандартов в области защиты информации проводится аудит информационной безопасности.

Посмотреть презентацию кафедры информационной безопасности (ИБ) (.pdf)

Направление 090900.62 Информационная безопасность/профиль «Организация и технология защиты информации»

Квалификация (степень) - бакалавр.

Постоянный рост объема конфиденциальной информации, широкое использование различных технических средств для ее отображения, обработки, хранения, передачи, воспроизведения и т.д., появление новых методов и средств несанкционированного доступа к информации потребовали подготовки высококвалифицированных специалистов по защите информации.

Область профессиональной деятельности бакалавра включает: сферы науки и техники, охватывающие совокупность проблем, связанных с обеспечением защищенности объектов информатизации в условиях угроз в информационной сфере.

Объекты профессиональной деятельности бакалавра (профиль «Организация и технология защиты информации»):

- компьютерные, автоматизированные, телекоммуникационные, информационные и информационно-аналитические системы, а также информационные ресурсы и информационные технологии в условиях существования угроз в информационной сфере;

- технологии обеспечения информационной безопасности объектов различного уровня (система, объект системы, компонент объекта), которые связаны с информационными технологиями, используемыми на этих объектах;

- процессы управления информационной безопасностью защищаемых объектов.

Возможные должности

Выпускники данного направления не испытывают сложностей в трудоустройстве. Специалисты, работающие в области информационной безопасности, пользуются большим спросом в различных органах государственной власти, государственных органах защиты информации, службах защиты информации на предприятиях разных форм собственности. Они также работают в правительстве и аппаратах органов законодательной власти, министерствах и ведомствах, в Федеральной службе безопасности, Федеральном агентстве правительственной связи и информации, в банках, торговых домах, крупных коммерческих предприятиях, информационных центрах и средствах массовой информации.

Квалификационная характеристика выпускника

Бакалавр данного профиля выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. 

Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

Обучение по данному профилю предусматривает приобретение знаний и навыков по защите информации, составляющей различные виды тайны: государственную, коммерческую, служебную, профессиональную, личную, а также по всем видам защиты: правовой, организационной, криптографической, программно-аппаратной, инженерно-технической с использованием всех методов и средств, присущих каждому виду защиты.


Смотрите также