Svake godine, sve češće, prilikom ulaska na univerzitete, djeca biraju smjer kao što je „informacijska sigurnost“. Trenutno raste potražnja za stručnjacima u ovoj oblasti. Stoga je smjer zaista popularan među kandidatima. Moskovski univerziteti sve više uključuju "informacionu sigurnost" na listu obrazovne programe. Na kraju krajeva, ona je tražena. Ovaj članak će raspravljati o tome i pružiti informacije o specijalnosti „informacijska sigurnost“.
O pravcu
U okviru ove discipline studenti detaljno izučavaju informatiku, a posebno se bave bezbednošću informacija. Nakon stjecanja diplome ovu temu Predlaže se detaljnije proučavanje, specijaliziranje za pojedinačne aspekte. Da biste upisali bilo koji univerzitet u ovoj oblasti, morate položiti sljedeće predmete u formatu Jedinstvenog državnog ispita: ruski jezik, specijalizirani nivo matematike, informatike (ponekad zamjenjuju fiziku ili hemiju) i, ako se radi o međunarodnom univerzitetu, strani jezik.
Prednosti
Specijalnost „informaciona bezbednost“ otvara mnoga vrata, jer se njene osnove danas primenjuju u gotovo svim oblastima delatnosti. Možete raditi u javnim i privatnim kompanijama. Profesionalci identificiraju rizike od hakovanja mreže i curenja informacija, osiguravaju njenu zaštitu, analiziraju zlonamjerni softver, instaliraju i kupuju novi softver i održavaju ga. Ova pozicija se smatra najplaćenijom ovih dana. Profesionalci primaju do 150 hiljada rubalja, a početnici - od 30 hiljada.
Dakle, možemo reći da je pravac kao što je „informaciona sigurnost“ zaista sve popularniji. Gdje mogu naučiti njegove osnove?
MTUSI: osnovni
Osnovan je 1921. godine. Danas se ovaj moskovski univerzitet („informaciona sigurnost“ je jedna od oblasti u kojoj se ovdje školuju stručnjaci) smatra najboljim u oblasti telekomunikacija. Mnogi profesori obrazovne ustanove su pisali svoje radove i razvijaju se u ovoj oblasti. Još jedan plus univerziteta je što je prijem prilično lak. Da biste postali student, potrebno je da osvojite 50-60 bodova za svaki predmet Jedinstvenog državnog ispita sa liste. Fakultet informacionih tehnologija sprovodi obuku u 11 programa, uključujući obuku stručnjaka iz oblasti informacione bezbednosti.
O obuci
Moskva Technical University komunikacija i informatika nudi odgodu vojske i stjecanje državne diplome, što je definitivna prednost. Studenti posebno ističu društvene aktivnosti na institutu. Stvorili su svoje sportske timove, koji često zauzimaju prva mjesta na takmičenjima na različitim nivoima, i KVN tim, koji svake godine regrutuje nove učenike. Univerzitet ugošćuje razne kreativna takmičenja da identifikuju talente.
Vrijedi spomenuti i životni standard u hostelima. Sobe se obezbjeđuju svim studentima nerezidentima u zavisnosti od raspoloživosti. Hostel je nov, modernizovan. Prisustvo ogromne bibliotečke zbirke je također dobra vijest; mnogi studenti koriste naučnu, specijalizovanu literaturu kada pišu svoje diplome, rad na kursu, razni sažetci. Cijena obuke također privlači mnoge kandidate na ovom univerzitetu - kreće se od 100 do 200 hiljada rubalja godišnje.
FU pod Vladom Ruske Federacije: istorija
Univerzitet je otvoren 1919. godine kao prvi finansijski univerzitet u Rusiji. Prvih 280 studenata diplomiralo je 1923. godine kao diplomirani ekonomisti i finansije. U narednim godinama, život univerziteta je ili obustavljen ili ponovo u punom jeku. Moderno značenje stekao je 1991. godine, dobivši status akademije i liderstvo među ostalim univerzitetima u Moskvi. Godinu dana kasnije, akademiju je počela podržavati Vlada Ruske Federacije. U 2010-2011 ponovo je izvršena reorganizacija, tokom koje je obrazovna ustanova dobila status univerziteta i dodali su fakulteti. Danas je univerzitet visoko cijenjen među aplikantima, jer imaju mnogo veće šanse da rade u Vladi ili općenito nakon završetka fakulteta. vladine agencije. Od 2014. godine obrazovna ustanova svake godine zauzima jedno od prvih mjesta na rang listi najboljih univerziteta u zemlji, ZND i Evropi.
Prijem
Najveći prioritet i razvojna oblast univerziteta je „informaciona sigurnost“. Moskovski univerziteti su inferiorni u odnosu na FU u ovoj oblasti. Ovdje je prilično teško ući - u svakom predmetu Jedinstvenog državnog ispita morate osvojiti 85-90 bodova da biste dobili budžetsko mjesto (a ima ih 45), da biste ušli u plaćenu osnovu ovaj prag je smanjen na 75-80 bodova.
Prednosti obuke
Ali uprkos visoka cijena obuke, finansijski univerzitet pod Vladom Ruske Federacije ima svoje prednosti. “Informacijska sigurnost” ovdje nije monotono predavanje, već zanimljivo praktične lekcije V razne strukture, uključujući vladine. To je definitivno plus, obrazovanje se zasniva na ravnopravnosti učenika i nastavnika, branjenju vlastitih interesa i različitih teorija, postizanju kompromisa ili nečeg kvalitativno novog. Kreativnost je osnova za sticanje znanja na ovom univerzitetu.
Vrijedi napomenuti i to da studentima koji studiraju na ugovornoj osnovi omogućen je sistem popusta ako imaju dobre i odlične ocjene. Dakle, troškovi obuke su značajno smanjeni. Takođe, finansijski univerzitet ima čitav kompleks studentskih domova, tako da je svakom stranom studentu obezbeđeno mesto. Obrazovna ustanova implementira sistem Catering, odnosno postoji sopstvena mreža menza i bifea u obrazovnim zgradama i studentskim domovima.
Svaki student može koristiti usluge institutskih sportskih i fitnes kompleksa. Ovo i Sportske dvorane, i bazene, i otvorene površine, i GYM's, i razne sekcije. Radovi na kalemljenju su u toku zdrav imidžživot i ljubav prema sportu.
MAI: osnovni
Institut je jedan od najboljih, prema recenzijama studenata koji ulaze na specijalnost „informaciona sigurnost“. pruža obuku o sigurnosti informacija na međunarodnom nivou, tako da je cijena obuke ovdje 150-250 hiljada rubalja. Postoji mogućnost prijema na besplatno- fakultet može obezbijediti 40 mjesta. Da biste dobili željeno mjesto i besplatno studirali, morate osvojiti najmanje 80 bodova za svaki USE predmet.
Institut je osnovan 1930. godine, a već 1945. godine - nakon pobjede u Velikom otadžbinskom ratu. Otadžbinski rat- dobio orden Lenjina, a nakon toga više puta odlikovan raznim drugim državnim nagradama. Godine 2009. dobio je status univerziteta, a 2015. godine MAI je spojen sa još jednim tehničkim univerzitetom - MATI.
Prednosti obuke
“Gdje da idem da studiram informacionu sigurnost?” - ovo je pitanje koje postavljaju mnogi aplikanti. MAI je odlična opcija. To je jedina obrazovna institucija u Rusiji u kojoj se razvijaju u avijaciji i raketno-kosmičkim sistemima, menadžmentu i oblasti IT tehnologija. Univerzitet često zauzima prvo mjesto na rang listi u susjednim zemljama. Ovdje studiraju stranci, Timski rad With stranim organizacijama i kompanije.
Oko 85 posto diplomaca MAI radi u najpoznatijim kompanijama u Rusiji i inostranstvu; poslodavci rado nude odlične pozicije bivšim studentima obrazovne ustanove. Tu je i program kontinuiranog obrazovanja, odnosno: srednje stručno obrazovanje - diploma (specijalnost) - magistarski stepen - postdiplomski studij - drugo visoko obrazovanje - prekvalifikacija - usavršavanje. To ne nude svi univerziteti u Moskvi. „Informaciona sigurnost“ je jedan od prvih programa obuke na više nivoa.
Univerzitet takođe sprovodi socijalna podrška studenti. MAI ima svoj kampus, koji uključuje kompleks studentskih domova, raznih sportski centri i obrazovne zgrade. Postoje javni ugostiteljski centri - kafići i bifei. MAI ima i svoju Palatu kulture u kojoj se često održavaju razni kreativni i drugi događaji. Svi su osmišljeni da razviju kod učenika ne samo profesionalne, već i druge vještine koje su potrebne da postanu punopravna osoba. Dakle, postoji vlastiti KVN tim, koji sudjeluje u igrama ne samo između najviših obrazovne institucije, ali i između regiona.
Studiranje nakon fakulteta
- Visoka preduzetnička škola br. 11;
- MGKEIT;
- Visoka škola za komunikacije br. 54;
- Fakultet na MEPhI.
Puno je lakše upisati fakultet za informatičku sigurnost nakon fakulteta. Moskovski univerziteti su mnogo spremniji da prihvate na obuku ljude koji su stekli srednje stručno obrazovanje u ovoj specijalnosti, ponekad čak i bez polaganje Jedinstvenog državnog ispita. Ali morate naučiti više o ovim programima u prijemna komisija obrazovne institucije.
Stoga je oblast “informacione sigurnosti” zaista popularna među podnosiocima zahtjeva, kao što možete vidjeti čitajući članak. Ostaje samo da odaberete univerzitet za upis.
Sada se pripremamo za drugi dio hakerskog turnira. Predviđajući moguća pitanja novinara i ljudi daleko od informacione sigurnosti, želim vam unaprijed reći zašto krajnji rezultat neće biti hakeri i kako općenito izgleda karijera sigurnosnog stručnjaka.
Zaštitar danas, grubo govoreći, može premještati komade papira, hodati po perimetru s radio opremom, izraditi planove za oporavak od katastrofe i direktno se baviti popravljanjem rupa u softveru. Postoji mnogo specijalizacija. Sve ovisi o konkretnoj organizaciji: njenoj veličini, vrsti informacija koje se štite, korištenim tehnologijama itd. Jasno je da je najzanimljiviji posao tamo gdje je potrebno pravo osiguranje, a ne fiktivno (papirno). visoki nivo automatizacija.
Hajde da vidimo odakle takvi stručnjaci dolaze i kako se dobijaju.
Obrazovanje
Naravno, da biste postali stručnjak za sigurnost informacija, potrebno je da imate tehničko obrazovanje. Najbolji izbor je specijalnost koja sadrži riječi “automatizacija”, “sigurnost”, “programiranje” ili “matematika”. Prije nekoliko godina visoko su se cijenili diplomci isključivo sa univerziteta kao što su MEPhI, MVTU, MSU i MIPT. Iza poslednjih godina Dodano im je dosta regionalnih univerziteta sa približno sličnim programima obuke.Engleski je veoma važan, posebno tehnički. Što prije počnete da ga učite, to bolje. Ako ste završili fakultet, ali još ne govorite engleski tečno, vrijedi se upisati na dobre kurseve.
Čak iu obrazovanju, za različite specijalizacije, važno je „skinuti“ kriptografiju (vrlo dobro osnovni kurs dostupno na Courseru) i matematike općenito, razumiju hardver koji se koristi u kompaniji (najčešće je riječ o telefoniji, kamerama i tako dalje), razumiju arhitekturu mreže u teoriji i poznaju karakteristike svih hardvera u praksi, imati iskustvo u sistemskoj administraciji kao što su MS i *nix, plus barem neko serversko iskustvo sa HP-om i IBM-om. Sve se to uči na tečajevima i seminarima za studente iz velikih kompanija, najčešće su besplatni, npr. CROC redovito provodi edukacije za studente iz raznih oblasti, informacije su dostupne. Brojne stvari, kao što je sposobnost rada s lemilom, su čisto kućna praksa. Usput, neće vam trebati samo lemilo, ali razumijevanje željeza na niskom nivou je vrlo dobro.
Drugi važan dio posla zaštitara je društvenost. Činjenica je da sigurnosne mjere gotovo uvijek na ovaj ili onaj način usporavaju procese u kompaniji, a ljudi moraju objasniti zašto je to potrebno. Branite svaku odluku, provodite obuke, dokažite svoj slučaj menadžmentu itd. Drugi aspekt je već spomenuti rad sa socijalnim inženjeringom, koji jednostavno zahtijeva barem osnovno poznavanje psihologije.
Prvi posao
Kada napusti fakultet, budući heroj sigurnosti ili nikome nije potreban (općenito) ili se percipira kao odličan pripravnik za veliki biznis. Razlog je taj što sve u radu ovisi o specifičnom okruženju i specifičnim prijetnjama. Odnosno, možete naučiti samo kroz praksu u kompaniji u kojoj se očekuje rast.Iz ovoga su tri zaključka:
- Dobro je radovati se višegodišnjoj karijeri na jednom mjestu.
- Što prije počnete da upoznajete svoju buduću kompaniju, to bolje. Najbolja opcija je da svoju praksu odradite baš tamo.
- Važno je razvijati se općenito lični kvaliteti like sistemsko razmišljanje i odgovornost - dobro će doći u svim uslovima.
Zatim, generalno, postoje dvije uobičajene opcije: prva je da polako rastete u jednoj kompaniji. Drugi je što na prvom poslu dobijete velike probleme, a već pretučeni, ali iskusni, cinični i oprezni, počnete raditi za veću platu na drugom mjestu.
Životni stil i izgledi
Dosta često postavljano pitanje od studenata - “Koga da preuzmem: administratora sistema ili stručnjaka za sigurnost”? Za iskusne ljude ovo poređenje izmami osmeh: to je kao da poredite toplo sa mekim. U početku je zarada približno ista. Službenik obezbjeđenja ima više šansi za uspješnu lidersku karijeru, ali i više odgovornosti: ranu sijedu kosu, kardiovaskularne bolesti i druge posljedice stalni stres- To su profesionalni rizici. Sistem administrator je, naravno, takođe zabrinut, ali ako ne uspe, stvar je ograničena na gnjavažu i vraćanje iz rezervne kopije.“Napumpani” stručnjak za sigurnost je plaćen više jer je, opet, bliži donošenju odluka (i rizicima) kompanije. U velikom biznisu, pravila u ovoj oblasti su jednostavna – što više rizika preuzimate, veći je prihod.
Rad stručnjaka za informacijsku sigurnost često ostavlja trag na vaš životni stil. Prvo, nije uobičajeno oglašavati zanimanje. Nekoliko vaših prijatelja koji su web dizajneri, administratori sistema, menadžeri prodaje ili bilo šta drugo mogu biti mnogo više u hijerarhiji kompanije - i zapravo rade sigurno. Zapravo, znam nekoliko ljudi na Habréu koji imaju potpuno drugačiju poziciju napisanu na svom profilu nego u stvarnosti.
Drugo, ponekad postoje ograničenja putovanja. Ovdje neću ulaziti u detalje, ali ukratko, da biste ostvarili karijeru u nizu državnih kompanija, bolje je učiti engleski kod kuće, nego redovno ići na praksu u druge zemlje. Budući da se iskustvo u specijaliziranim državnim agencijama i službama visoko cijeni, bolje je o tome razmisliti unaprijed.
Po pravilu, ključnim pozicijama u službama informacione bezbednosti u korporativnom okruženju (u kompanijama sa dugom istorijom) dominiraju ljudi u uniformi ili sličnog porekla. Ovo je vaš vlastiti svijet, vaše vlastite vrijednosti, kriteriji sreće i istine.
Granični specijaliteti
Prilikom razvoja biznisa (u mladim strukturama), vrlo često specijalista za sigurnost izrasta ili iz sistem administratora ili nekog iz razvoja, na primjer, projekt menadžera. Samo što u jednom trenutku postane jasno da vam je potrebna osoba koja će preuzeti niz obaveza - a nekima to ispadne lakše i jednostavnije. Mnogo je rjeđe da profesionalac za sigurnost dolazi od finansijskog analitičara (ili nečeg sličnog) ili pravnika (usput rečeno, ovo je jedna od rijetkih humanitarnih profesija iz koje možete prijeći u informacijsku sigurnost).Afirmisani stručnjak za sigurnost informacija može izrasti u stručnjaka za upravljanje rizicima (ovo su finansije), ali u praksi je paranoična osoba, koja pokazuje gdje i šta treba napraviti sigurnosnu kopiju, plus kako se oporaviti u kojim situacijama. To se dešava u velikim preduzećima, a u Rusiji tema oporavka od katastrofe tek počinje da dobija na popularnosti. Moguć je i obrnuti proces, kada će prvo biti potrebno pokriti rizike tehničke infrastrukture, a tek onda taj proces preći u osiguranje sigurnosti u širem smislu.
Održavanje forme
Svakog dana morate izdvojiti oko sat vremena za edukaciju: ovo je jedina prilika da ostanete općenito spremni za ono što se događa s tehnologijom. Morate stalno čitati pojedinosti poznate situacije hakovanje, savladavanje novih sistema - i sve vreme razmišljanje kao napadač spolja. To je upravo vrsta obuke za koju je stvoren Cyber Readiness Challenge simulator: kreiran od strane Symantecovih iskusnih stručnjaka za kibernetičku sigurnost, simulirana mreža korporacije sadrži tipične detalje za mnoge velike mreže.Poteškoća je u tome što jednostavno ne možete biti spremni na sve. Ako je prije 15 godina zaista bilo moguće znati sve karakteristike vašeg tehničkog okruženja bez izuzetka, sada će hakeri napadačke grupe (na primjer, konkurenti ili, češće, prevaranti) po defaultu biti spremniji za određene tehnologije. To znači da u svom osoblju trebate imati virtuozne stručnjake uskih specijalizacija, ili ih poznavati kako biste se u slučaju problema brzo konsultovali s njima ili ih uključili u rješavanje problema.
Naravno, morate održavati ne samo sebe, već i svoj odjel, kao i sve ljude u kompaniji. Ovdje postoje dva jednostavna principa - revizije i alarmi za obuku.
Konačno
Naravno, gore navedeno opisuje određeni kolektivni imidž, koji može biti radikalno drugačiji od onoga što je u vašoj kompaniji. Svako ima svoje potrebe i istorijske principe, tako da pristup sigurnosti može biti veoma različit.Pošto se u sferi oseća akutna nestašica ljudi sa iskustvom, redovno provodimo razne treninge. Kao što sam već rekao, sljedeći veliki je CRC turnir (organiziramo Symantec i mi, CROC).
Šta možete raditi nakon diplomiranja na Fakultetu za informatičku sigurnost i gdje možete steći iskustvo? Ima li smisla studirati za zaštitara ako živite u malom gradu? O svemu tome će vam pričati režiser Sergej Kručinin obrazovne projekte GeekBrains. Ova osoba rukovodi radom dekana svih 8 fakulteta GeekUniversityja i koordinira planove obrazovanja.
Sergej, počnimo od glavne stvari. Specijalista za sigurnost informacija je širok pojam. Šta tačno predajete?
Prije svega, želim reći da su fakultetski program razvili specijalisti praktičari. Posebno zahvaljujemo Nikiti Stupinu, stručnjaku za informacijsku sigurnost u Mail.Ru i dekanu našeg fakulteta. Sa studentima ćemo podijeliti najbolje sigurnosne prakse koje se već koriste u Mail.Ru Group.
Da se niko ne zbuni, morate shvatiti da u oblasti informacione bezbednosti (IS) postoji „papir“ i praktičan rad. Stručnjaci “papir” prate da li sigurnosni sistem – prema dokumentaciji – ispunjava zahtjeve zakona. Zapravo, može biti puna rupa koje niko ne traži niti popravlja, ali u dokumentaciji je sve po standardu.
Nemojte to raditi na ovaj način
Ne fokusiramo se na „papir“, već na praktična sigurnost web aplikacije, mreže, hardver i podaci. Naši studenti će proučavati metode i tehnologije hakovanja, hakerske alate i rad sistema koje treba zaštititi. Sve ovo znanje je neophodno za pronalaženje i zatvaranje ranjivosti.
Naši studenti će se ukratko upoznati i sa „papirnom“ stranom informacione sigurnosti: naučiće da sastavljaju propise i uputstva za zaposlene u preduzećima. Standardi i dokumentacija nikako nisu beskorisni, ali nisu zamjena za pravu zaštitu.
- Zašto je GeekUniversity izabrao baš ovaj put?
Praktična sigurnost je važnija. Jak biznis prvenstveno zanima rezultat. Također bih savjetovao da počnete s praksom jer će vas to najvjerovatnije dovesti do mladog i naprednog IT tima.
“Papirna” radna mjesta češće popunjavaju ljudi od 40 do 50 godina sa posebnim tipom razmišljanja, fakultetskim obrazovanjem i iskustvom u državnim agencijama. Oni na stvari gledaju formalno. Tokom revizije, postavljaju pitanja poput: "Da li imate sistem za otkrivanje upada?" Ili, da bi provjerili nešto, traže od klijenta root lozinku. Bez lozinke, naš maturant će na prosečnoj mašini pogledati šta mu treba i sam promeniti lozinku, ako je potrebno.
U GeekUnivestity pripremamo stručnjake koji će biti traženi u Mail.Ru Grupi i sličnim kompanijama - oni će, na primjer, moći sudjelovati u osiguravanju sigurnosti velikog mail servisa.
- Usput, u kojim oblastima sigurnosti Mail.Ru Group angažuje stručnjake?
Među prioritetima je sigurnost proizvoda (Application Security), postoji čak i otvoreno radno mjesto. Stručnjaci u ovoj oblasti mogu pronaći ranjivosti web servisa, neutralizirati SQL injekcije, ubrizgavanje OS komande i još mnogo toga. Stručnjaci za infrastrukturnu sigurnost su također traženi. Njihove nadležnosti: zaštita na nivou mreže (L3, L4, TCP/IP, firewall), sigurnost operativni sistemi(kontrola ažuriranja paketa i kernela), politike lozinki, skeniranje perimetra - lista se nastavlja dugo vremena.
- Za one koji se tek upoznaju sa terminologijom, šta su injekcije u web servise?
To je kada, umjesto podataka koje aplikacija očekuje, kao što je identifikator poruke, napadač unese potrebnu naredbu, a skripta je izvrši. Prevarant dobija pristup poverljivim podacima ili čak i mašini na kojoj je pronađena ranjivost.
- Koje druge prijetnje učite da pronađete?
Binarno, kriptografsko. Postoji mnogo vrsta ranjivosti. Prva dva kvartala školske godine posvećena su samo web sigurnosti. Ovo je veoma važan pravac, jer se poslovanje seli sa offline na online, a podaci korisnika idu na web i oblake. Prije samo 10 godina taksiji su se naručivali samo telefonom. Sada – uglavnom putem servisa kao što su Uber i Yandex.Taxi. I glavno pitanje- koliko je siguran web servis kojem vjerujete svoje podatke.
Ako programeri sajta nisu vodili računa o sigurnosti, manje ili više napredan korisnik može čitati tuđe poruke, gledati fotografije i tako dalje. Postoji skup web ranjivosti dizajniranih da iskoriste nepažnju programera. Učenicima objašnjavamo kako napadači pronalaze i iskorištavaju takve ranjivosti, do čega to može dovesti i kako to spriječiti.
Poznavanje takvih stvari korisno je za web programere, menadžere projekata i sve koji žele zaštititi povjerljive podatke posjetitelja svojih web stranica. Ili trebate uključiti praktičara koji će provesti reviziju. Prepoznavanje prijetnji je manje od pola bitke. Još treba da smislimo kako da ih eliminišemo, a zatim da se uverimo da zaštita radi.
GeekBrains ured: radimo do kasno, samo da studenti steknu znanje
Osim web sigurnosti, naši studenti detaljno proučavaju mrežnu sigurnost. Ove oblasti su delimično povezane, jer postoje pretnje koje utiču ne samo na serverski, već i na klijentski deo servisa.
Na primjer, neke web stranice, uključujući velike organizacije, ne šifriraju promet. To mu omogućava da bude preusmjereno na lažne mašine i presretne sve što su korisnici htjeli poslati na server.
Šta ako čovjek živi u malom gradu u kojem nema naprednih IT kompanija? Tako se školovao za praktičnog čuvara. S kim bi trebao raditi?
Tehnološki niz koji podučavamo također je vezan sistemska administracija, i druge oblasti vezane za sigurnost informacija. Ako čovjek marljivo uči, kod nas će postati opći specijalista. Sada ću objasniti detaljnije.
Dobar stručnjak za sigurnost mora biti u stanju da administrira. Ako pogledate biografije stručnjaka za sigurnost informacija, mnogi su u svojoj karijeri imali fazu sistemske administracije.
Naši studenti pomno proučavaju Linux. Svako ko ranije nije radio sa ovim operativnim sistemom, pre svega će naučiti kako da ga instalira na virtuelnu mašinu. Zatim studenti savladavaju rad u terminalu, instaliranje softvera i rješavanje osnovnih problema.
Takođe učimo kako raditi sa servisima: kako postaviti Nginx ili Apache server, DBMS bazu podataka, postaviti BIND DNS server i poštu. Samo treba da zapamtite da znanje ne dolazi automatski nakon plaćanja obuke – morate se potruditi.
- Da li takođe podučavate kako da gradite i konfigurišete mreže?
Da. Mrežni inženjer je još jedna profesija s kojom posao sigurnosnog stručnjaka ima nešto zajedničko. Morate biti u mogućnosti da barem konfigurirate mrežne filtere, zatvorite portove i nadgledate aktivne veze.
Prilikom izučavanja računarskih mreža, studenti će vežbati praktične veštine na Cisco Packet Tracer simulatoru. Izabrali smo ga radi jasnoće, ali mogućnost rada sa Cisco opremom je takođe bonus za vaš životopis.
Temeljna tema mrežne sigurnosti je TCP/IP. Ovo je model za prijenos podataka preko mreže. Administratori i stručnjaci za sigurnost stalno rade s različitim implementacijama. Govorimo vam šta su protokoli sloja veze i mreže, kako funkcionišu i zašto vam je potrebna MAC adresa. Malo ljudi to razumije, iako se na nivou veze stvaraju mnoge vrste napada.
Proučavanje mrežnih tehnologija
- Vratimo se na situaciju „diplomac ne želi da se pomeri gradić" Gdje raditi?
Počnimo s činjenicom da provajdera ima posvuda. Oni će rado zaposliti našeg diplomca kao mrežnog inženjera. Štaviše, ovo će biti mrežni inženjer s vrlo dobrim razumijevanjem sigurnosti. Što se tiče karijere, on će imati prednost u odnosu na ljude koji su ranije samo postavljali mreže: uvijali su kablove upredene parice i njime prolazili kroz tavane. Našem inženjeru sigurnosti će biti lakše da se popne do čina menadžera. Provajderi imaju web stranice i neke usluge - ovdje se i vi možete dokazati.
Sljedeća stvar je da su administratori sistema svuda potrebni. Ukoliko kompanija nema posebnog stručnjaka za sigurnost informacija, njegove poslove obavlja administrator sistema. I opet, naš maturant dobija prednost u odnosu na administratore koji su sami i površno učili bezbednost.
U svoje ime dodaću da ako imate priliku da se preselite u Moskvu ili Sankt Peterburg i radite u velikom lokalnom ili međunarodna kompanija, isplati se. Imamo učenike koji su već uspjeli.
- Šta je sa radom sa aplikacijama? Uostalom, zaštitar također mora držati softver pod kontrolom.
Da, podučavamo rastavljanje i analizu aplikacija kako bi učenici mogli identificirati zlonamjerni kod.
Morate shvatiti da napadači i oni koji se bore protiv njih koriste iste alate. "Crni" (loši) hakeri analiziraju softver i potražite ranjivosti koje se mogu iskoristiti. Bijeli šešir (etički) haker traži greške kako bi začepio sigurnosne rupe.
Učimo kako istraživati kod. Ako je programer bio neoprezan, određenim uslovima program može otkriti povjerljive podatke. Na primjer, pošaljite korisniku dio RAM-a u kojem su pohranjene lozinke, privatni ključevi i druge zanimljive stvari.
Takođe podučavamo programiranje na Pythonu. To olakšava automatizaciju zadataka ili pisanje vlastitih alata za analizu podataka. Ove vještine čuvara podižu na viši profesionalni nivo.
Imamo i kurs o operativnim sistemima. On govori o arhitekturi OS-a, kako se sigurnosne prijetnje razlikuju u Linuxu, DOS-u, Windows-u i još mnogo toga.
Objašnjavamo šta je prostor kernela i korisnički prostor, kako funkcioniše memorija i zašto jedna aplikacija u modernim operativnim sistemima ne može da promeni podatke druge aplikacije. Kako se proces razlikuje od niti?
Pred kraj kursa - u četvrtom kvartalu - studenti se upoznaju sa temom binarnih ranjivosti.
- Pomenuli ste da učenici uče i kako da sastavljaju propise i rade sa dokumentima.
Govorimo o interakciji sa agencijama za provođenje zakona i regulatornim agencijama - FSTEC i FSB. Učimo kada i kako primijeniti sigurnosne standarde predviđene ruskim zakonom.
Postoji još jedan važna tačka. Predajemo osnove socijalnog inženjeringa. Jer napadač nikada ne ide teškim putem bez potrebe. Pre nego što bilo šta razbije, pokušava da namami lozinku ili druge potrebne informacije od korisnika. Govorimo vam kako uzeti u obzir takve šeme prilikom sastavljanja uputstava za zaposlenike kompanije.
- Dakle, spremate „vojnika univerzalnog obezbeđenja“?
Pripremamo osobu koja zna da hakuje i štiti. Potrebno je razumjeti metode hakovanja kako bi se kompetentno izgradio informacioni sistem.
Dobar zaštitar ima iste vještine kao i napadač. Ali ne koristi ih u sebične i/ili kriminalne svrhe, već da zaštiti sistem i, na kraju, korisnike.
Možete hakovati bilo šta - to je pitanje vremena i resursa. Ali zaobilaženje dobro izgrađene odbrane može jednostavno uništiti napadača.
- Kako su postavljeni prioriteti među oblastima koje se proučavaju?
Glavni fokus na web sigurnost. Mrežni inženjering i sistemska administracija su u blizini. U drugim oblastima pružamo osnovna znanja koja se mogu razvijati u zavisnosti od interesovanja učenika.
Gdje student sigurnosti može birati praktično iskustvo? Koja postignuća će moći staviti u svoj životopis na osnovu rezultata studija? I kako se podići na nivo?
Pretnje se mogu modelirati. Za to postoje posebni alati. Bolje je početi s jednostavnim stvarima: uzmite i instalirajte “buggy web aplikaciju” na stranicu - bWAPP (buggy web aplikaciju). Prvobitno je stvoren da bude nesiguran kako bi ga "etički hakeri" mogli koristiti za vježbanje pronalaženja i blokiranja ranjivosti.
Tu je i DVL - posebna Linux distribucija s namjernim greškama u konfiguraciji.
Ovakvi alati su vrlo korisni, ali učenicima brzo mogu dosaditi, pa smo pripremili još zanimljivih testova. Na primjer, takmičenja poput Capture the flag. Dobijate pristup udaljenoj mašini, ali ne znate unapred njene ranjivosti i morate ih pronaći. Pobjede u takvim natjecanjima i takmičenjima se cijene na tržištu - mogu se sigurno zapisati u svoj životopis. Nije lakše hakovati ozbiljan simulator nego pravu web stranicu.
Također je vrijedno učestvovati u takmičenjima kao što je Bug Bounty. Ovo je kada organizacija nudi nagradu onima koji pronađu ranjivosti u proizvodu. Reći ćemo vam kako da učestvujete u takvim programima. Ako imate dobro razvijen nalog na hakeronu, bićete dobrodošli u velike kompanije, uključujući i strane.
Naš student također može ponuditi usluge revizije vlasnicima web stranica: pronaći i zatvoriti ranjivosti. Glavna stvar je da se unaprijed dogovorite sa vlasnikom stranice, jer je granica između "crnog" i "bijelog" hakovanja vrlo tanka i neželjena pomoć može dovesti do krivičnih prijava.
Ima li smisla nuditi sigurnosne revizije onima kojima to nije stalo? Dešava se da je ranjivost vidljiva i nestručnjaku, ali je niko ne otklanja...
Vrijedi pokušati. Nekima je zaista beskorisno pisati, ali ima i onih koji nisu razmišljali o problemu. Objasnio sam jednom vlasniku sajta da koristi HTTP, i da je vreme da se prebaci na HTTPS, jer se u suprotnom lozinke korisnika prenose preko nezaštićenog komunikacijskog kanala. I čovjek je slušao. Ako stranica ostvaruje prihod, vlasnik je zainteresiran za njen razvoj i najvjerovatnije će se uključiti u dijalog.
Evo osobe koja je pobijedila na konkursu, obavila reviziju za nekoga, ali još nije radila u kadru. Je li to problem pri traženju posla?
br. Naš maturant je proveo cijelu godinu sa GeekBrains i Mail.Ru Group. Već zamišlja da radi kao zaštitar u velikoj kompaniji, poznaje čitav niz tehnologije i sastavio je početni portfolio. Sa stanovišta prosječnog poslodavca, ovo je mnogo.
- Imaće šta da se pokaže na intervjuu...
Samo po sebi. Moguće je da će diplomac bolje razumjeti neka pitanja od budućeg lidera.
Sergej, hvala ti puno! Sada imam kompletnu sliku o tome šta i zašto predaju na Fakultetu informacione bezbednosti. Ako čitatelji imaju bilo kakva pitanja, nadam se da će ih postaviti u komentarima. A ti i ja ćemo još naći vremena da popričamo u detalje o još jednom fakultetu – veštačkoj inteligenciji.
Zaista ima puno toga da se kaže o novom fakultetu i smjeru Data Science. Tako do sledećeg puta.
Stručnjaci za informacije službenici za sigurnost direktno su uključeni u kreiranje sistema informacione sigurnosti, njegovu reviziju i praćenje, analiziraju informacijske rizike, razvijaju i sprovode mjere za njihovo sprječavanje. Profesija je pogodna za one koji su zainteresovani za informatiku (pogledajte izbor zanimanja na osnovu interesovanja za školske predmete).
Njihova nadležnost također uključuje instalaciju, konfiguraciju i održavanje tehnička sredstva zaštita informacija. Stručnjaci za sigurnost obučavaju i savjetuju zaposlene o pitanjima sigurnosti informacija i razvijaju regulatornu i tehničku dokumentaciju. Ova pozicija je nastala na raskrsnici dva pravca informacione tehnologije i sigurnosne tehnologije. Danas ni komercijalne strukture ni resorne organizacije poput FSB-a ne mogu bez službenika za sigurnost informacija.
Karakteristike profesije
Ova profesija je nastala na raskrsnici dvije oblasti: informatičke tehnologije i sigurnosne tehnologije. Danas ni komercijalne strukture ni resorne organizacije ne mogu bez zaposlenih u informacionoj bezbednosti. Sprečavaju curenje važnih informacija, prevaru podataka i nekompetentnost (zla namjera) vlastitih zaposlenika. Na nacionalnom nivou, stručnjaci za sigurnost informacija kreiraju sisteme za zaštitu strateških informacija o odbrambenim sposobnostima zemlje, formiraju tajne baze podataka i održavaju tajnu nuklearne aktovke.
Prednosti i mane profesije
Pros:
- potražnja na tržištu rada, budući da se oblast informacione sigurnosti ubrzano razvija, što znači da će potražnja za stručnjacima u ovoj oblasti stalno rasti;
- visoke plate;
- mogućnost ovladavanja najnaprednijim tehnologijama sigurnosti informacija;
- mogućnost pohađanja konferencija i seminara;
- komunikacija sa raznim stručnjacima, prilika za uspostavljanje korisnih veza.
Minusi:
- visoka odgovornost, jer morate biti odgovorni za sigurnost svih informacija kompanije;
- Moguća su česta poslovna putovanja.
Mjesto rada
U organizacijama razne forme nekretnine koje imaju vlastite kompjuterske mreže i trebaju sačuvati korporativne informacije i važne komercijalne informacije.
Važni kvaliteti
Komunikacijske vještine i sposobnost rada u timu. Kreiranje i prilagođavanje sistema zaštite zajednički je rad nekoliko stručnjaka: šefa zaštićene kompanije, analitičara, dizajnera sistema i programera. Morate pronaći pristup svakome i biti u stanju postaviti zadatak na jeziku koji oni razumiju.
Gdje studirati da postanete specijalista za informacijsku sigurnost
Više obrazovanje:
Univerziteti
ruski institut stručno obrazovanje„IPO“ – regrutuje studente za sticanje specijalnosti kroz program stručne prekvalifikacije i usavršavanja na daljinu. Studiranje na IPO je zgodan i brz način za obrazovanje na daljinu.
200+ kurseva obuke.
8000+ diplomaca iz 200 gradova.
Kratki rokovi za kompletiranje dokumenata i eksterne obuke, beskamatne rate od instituta i individualni popusti. Kontaktiraj nas!
Pozivamo vas da se upoznate sa našom listom univerziteta informacionih tehnologija (IT).
Stručnjak za sigurnost informacija mora poznavati sve tehnologije WEB okruženja, kao i razumjeti metode hakovanja pristupa i oštećenja mreža i projekata.
Plata
Plata od 09.12.2019
Rusija 20000—90000 ₽
Moskva 45000—135000 ₽
Visinu naknade za specijaliste određuje dobrobit kompanije, lista poslovne obaveze, radno iskustvo u specijalnosti, stepen razvijenosti profesionalnih vještina.
Koraci i izgledi u karijeri
Ova pozicija sama po sebi već je jedan od najviših nivoa rast karijere u oblasti informacionih tehnologija, viši samo od pozicije šefa odeljenja ili odeljenja za bezbednost informacija. IT stručnjaci sa nepotpunim ili završenim visokim obrazovanjem, iskustvom u administriranju alata za sigurnost informacija i operativnim Windows sistemi ili Unix. Zahtjevi poslodavaca za profesionalnim vještinama stručnjaka početnika prilično su ozbiljni: čak i kandidati za relativno niska primanja moraju poznavati zakonodavstvo Ruske Federacije o sigurnosti informacija, principe rada mreže i alate za kriptografsku zaštitu, moderni softver i hardver za sigurnost informacija , kao i informacione sigurnosne tehnologije. Plata na koju mladi profesionalci mogu računati u glavnom gradu kreće se od 40 hiljada rubalja.
Sledeći nivo je specijalista sa visokom stručnom spremom iz oblasti informacionih tehnologija ili informacione bezbednosti, sa najmanje 2 godine iskustva u oblasti informacione bezbednosti. Osim toga, kandidati moraju imati iskustvo u reviziji i procjeni rizika sistema informacione sigurnosti, vještine u izradi regulatorne i tehničke dokumentacije o sigurnosti informacija, znanje međunarodnim standardima zaštita informacija i vlasništvo engleski jezik na nivou dovoljnom za čitanje tehničke literature. Specijalisti koji ispunjavaju gore navedene uslove zarađuju do 80 hiljada rubalja u Moskvi.
Za upis se prihvata Jedinstveni državni ispit iz matematike kao osnovnog predmeta, ruskog jezika i fizike ili informatike i informaciono-komunikacionih tehnologija koje možete izabrati.
Prolazni rezultat, prema anketi koju su sproveli Viša ekonomska škola Nacionalnog istraživačkog univerziteta i analitičko odjeljenje RAEC-a, prosječna prolazna ocjena Jedinstvenog državnog ispita u regijama neznatno varira, a značajno se razlikuje između različitih specijalnosti informacione sigurnosti.
Maksimalni prolazni rezultat na univerzitetima varira od 45 do 86.
Možete odabrati određenu specijalnost, uzimajući u obzir nijanse i specifičnosti oblasti: specijalnost 10.03.01 “Informaciona sigurnost” - ovdje pružaju osnovna znanja o instalaciji i radu komponenti sistema informacione sigurnosti.
- Šifra specijalnosti - možete steći primijenjene vještine u zaštiti tehničke opreme.
- Šifra specijalnosti pruža vještinu identificiranja kanala curenja informacija i sprječavanja slučajeva.
- Kod specijalnosti je razvoj modela prijetnji za baze podataka i kreiranje programa za njihovu zaštitu.
- Šifra specijalnosti je programiranje i sigurnost operativnih, poreskih, finansijskih, budžetskih sistema.
Možete studirati redovno, nakon što ste završili 4 godine obuke da biste postali specijalista. Postoje magistarski i postdiplomski kursevi u nekim specijalnostima informatičke sigurnosti. Ekstramural obuka se ne pruža svuda, njeni uslovi se razlikuju na različitim univerzitetima. U srednjim obrazovnim ustanovama prolazna ocjena je znatno niža, ali je izbor specijalnosti uzak.
Specijalnost informaciona sigurnost - univerziteti i fakulteti
Koji univerziteti nude specijalizaciju iz informacione sigurnosti?
Obuka stručnjaka u Rusiji se odvija u svim regionima zemlje. Njihova distribucija je, međutim, neujednačena.
Najviše veliki broj IT specijalnosti na USATU, ima ih 19. Slijede MSTU. N.E. Bauman i SPbNIU ITMO. Općenito, steknite obrazovanje iz oblasti informacione sigurnosti na 145 univerziteta u Rusiji. Više od 30% njih nalazi se u Centralnoj federalni okrug.
Specijalnost informaciona sigurnost - Moskovski univerziteti:
1. Akademija FSB Rusije
2. MFYUA
3. Federalna državna budžetska obrazovna ustanova Moskovskog državnog lingvističkog univerziteta
4. Finansijski univerzitet, Finansijski univerzitet
5. Federalna državna budžetska obrazovna ustanova visokog obrazovanja "Nacionalno istraživačko univerzitet "MPEI"
6. MIIGAiK
7. Federalna državna budžetska obrazovna ustanova visokog obrazovanja "Moskovski državni inženjerski univerzitet (MAMI)", Mašinski univerzitet (MAMI), Mašinski univerzitet
8. Nacionalni istraživački univerzitet"MIET"; Nacionalni istraživački univerzitet MIET; MIET
9. AD "ITMiVT"
10. NRNU MEPhI
11. Akademija Državne vatrogasne službe Ministarstva za vanredne situacije Rusije
12. MSTU GA
13. Federalna državna budžetska obrazovna ustanova visokog obrazovanja RGAU-MSHA ime K.A. Timiryazeva
14. Federalna državna budžetska obrazovna ustanova visokog obrazovanja "Ruski državni geološki istraživački univerzitet po imenu Sergo Ordžonikidze", MGRI - RGGRU
15. MTUSI
16. MSTU im. N.E. Bauman
17. Vojna akademija Raketnih strateških snaga po Petru Velikom ili VA Strateške raketne snage
18. Moskovski univerzitet Ministarstva unutrašnjih poslova Rusije po imenu V.Ya. Kikotya, Moskovski univerzitet Ministarstva unutrašnjih poslova Rusije po imenu V.Ya. Kikotya
19. MIREA, MGUPI
Studenti koji studiraju sistemi na više nivoa sigurnost Cisco i Oracle, stječu vještine u radu sa specijalizovanom opremom koja blokira curenje informacija, vježbaju traženje skrivenih video kamera i radio oznaka, blokiraju predajnike informacija pomoću različitih kompleksa „Sonata“, „Shtora“, „Barkhan“.
Specijalnost informaciona sigurnost - za koga raditi
Gdje raditi kao smjer informaciona sigurnost?
Rad u specijalnosti informacione bezbednosti uz korišćenje sopstvenog znanja i realizaciju potencijala kako za studente tako i za diplomce može se ponuditi u IT kompanijama, državnim agencijama, operaterima telekomunikacionih sistema, kao i učešćem na međunarodnim turnirima. Glavni igrači na IT tržištu šalju lovce na glave na takve događaje i nakon toga daju ponude učesnicima.
Grigorij Bakunov, direktor distribucije tehnologije u Yandexu, i Dmitrij Vološin, direktor odjela za istraživanje i obrazovanje u Mail.ru Group, slažu se da postoji problem nedostatka osoblja.
Cisco je pokrenuo program stipendija za kibernetičku sigurnost u avgustu 2016. godine, u koji je uložio 10 miliona dolara. Osmišljen je da poveća broj specijalista sa potrebnom obukom u ovoj oblasti. Program će se implementirati zajedno sa ovlaštenim partnerima za obuku kompanije, uključujući mnoge ruske univerzitete.
Prema rezultatima istraživanja koje su sproveli APKIT i VTsIOM, samo 13% diplomaca informatičkih univerziteta potvrdilo je da se obrazovanje na univerzitetu može primijeniti u stvarnim uslovima rada. Ali, kako je rekao Aleksej Sokolov, zamenik ministra komunikacija i masovnih medija, broj budžetska mesta povećan za 70% za 2 godine, a planirano je da se postigne veće uvećanje cifre za provjeru prijema.
Postoji nada da će se i kvalitet obrazovanja u ovoj oblasti povećati, iako RAEC smatra da su, i pored sve aktivnije podrške IT obrazovanja od strane rukovodstva zemlje, problemi nedovoljne kompetentnosti IT stručnjaka i inertnosti i dalje aktuelni. nastavni planovi i programi, nekompetentnost nastavnika teorijske nastave.
Učitavanje...