हर साल, अधिक से अधिक बच्चे, विश्वविद्यालयों में प्रवेश करते समय, "सूचना सुरक्षा" जैसी दिशा चुनते हैं। वर्तमान में इस क्षेत्र में विशेषज्ञों की मांग बढ़ रही है। इसलिए, दिशा आवेदकों के बीच वास्तव में लोकप्रिय है। मॉस्को विश्वविद्यालय अधिक से अधिक बार शैक्षिक कार्यक्रमों की सूची में सूचना सुरक्षा को शामिल करते हैं। आखिरकार, यह मांग में है। यह लेख इन पर विचार करेगा और "सूचना सुरक्षा" विशेषता के बारे में जानकारी प्रदान करेगा।
दिशा के बारे में
अनुशासन के हिस्से के रूप में, छात्र कंप्यूटर विज्ञान का गहराई से अध्ययन करते हैं, विशेष रूप से, सूचना की सुरक्षा से संबंधित। स्नातक की डिग्री प्राप्त करने के बाद, कुछ पहलुओं में विशेषज्ञता के साथ इस विषय का अधिक विस्तार से अध्ययन करने का प्रस्ताव है। इस दिशा में किसी भी विश्वविद्यालय में प्रवेश करने के लिए, निम्नलिखित विषयों को यूएसई प्रारूप में उत्तीर्ण करना आवश्यक है: रूसी, गणित का प्रोफाइल स्तर, कंप्यूटर विज्ञान (कभी-कभी भौतिकी या रसायन विज्ञान द्वारा प्रतिस्थापित) और, यदि यह एक अंतरराष्ट्रीय विश्वविद्यालय है, एक विदेशी भाषा।
लाभ
विशेषता "सूचना सुरक्षा" कई दरवाजे खोलती है, क्योंकि इसकी नींव अब गतिविधि के लगभग किसी भी क्षेत्र में लागू होती है। आप पब्लिक और प्राइवेट दोनों कंपनी में काम कर सकते हैं। पेशेवर नेटवर्क हैकिंग, सूचना रिसाव के जोखिमों की पहचान करते हैं, इसकी सुरक्षा सुनिश्चित करते हैं, मैलवेयर का विश्लेषण करते हैं, नए सॉफ़्टवेयर स्थापित करते हैं और खरीदते हैं, और इसे बनाए रखते हैं। इस पद को आज सबसे अधिक वेतन पाने वाला माना जाता है। पेशेवरों को 150 हजार रूबल तक, और शुरुआती - 30 हजार से प्राप्त होते हैं।
इस प्रकार, हम कह सकते हैं कि "सूचना सुरक्षा" जैसी दिशा वास्तव में लोकप्रियता प्राप्त कर रही है। मूल बातें कहां से सीखें?
एमटीयूसीआई: बेसिक
इसकी स्थापना 1921 में हुई थी। आज यह मास्को विश्वविद्यालय ("सूचना सुरक्षा" उन क्षेत्रों में से एक है जिसमें विशेषज्ञों को यहां प्रशिक्षित किया जाता है) को दूरसंचार के क्षेत्र में सर्वश्रेष्ठ माना जाता है। शिक्षण संस्थान के कई प्रोफेसरों ने अपनी रचनाएँ लिखी हैं और इस क्षेत्र में विकास कर रहे हैं। इसके अलावा, विश्वविद्यालय का एक प्लस काफी आसान प्रवेश है। उसका छात्र बनने के लिए, आपको सूची से एकीकृत राज्य परीक्षा के प्रत्येक विषय के लिए 50-60 अंक प्राप्त करने होंगे। सूचना प्रौद्योगिकी संकाय सूचना सुरक्षा में प्रशिक्षण विशेषज्ञों सहित 11 कार्यक्रमों में प्रशिक्षण आयोजित करता है।
प्रशिक्षण के बारे में
मॉस्को टेक्निकल यूनिवर्सिटी ऑफ कम्युनिकेशंस एंड इंफॉर्मेटिक्स सेना से एक स्थगन प्रदान करता है और एक राज्य डिप्लोमा प्राप्त करता है, जो एक निस्संदेह लाभ है। छात्र विशेष रूप से संस्थान में सामाजिक गतिविधियों पर ध्यान देते हैं। इसकी अपनी खेल टीमें हैं, जो अक्सर विभिन्न स्तरों पर प्रतियोगिताओं में प्रथम स्थान लेती हैं, KVN टीम, जो हर साल नए छात्रों की भर्ती करती है। विश्वविद्यालय के आधार पर प्रतिभाओं की पहचान के लिए विभिन्न रचनात्मक प्रतियोगिताएं आयोजित की जाती हैं।
यह छात्रावासों में रहने के स्तर का भी उल्लेख करने योग्य है। सभी अनिवासी छात्रों को कमरे उपलब्ध कराए जाते हैं, उपलब्धता के अधीन। छात्रावास नया, आधुनिक है। एक विशाल पुस्तकालय कोष की उपस्थिति भी अच्छी खबर है, कई छात्र डिप्लोमा, टर्म पेपर और विभिन्न सार लिखते समय वैज्ञानिक, विशिष्ट साहित्य का उपयोग करते हैं। प्रशिक्षण की लागत भी कई आवेदकों को इस विश्वविद्यालय की दीवारों की ओर आकर्षित करती है - यह प्रति वर्ष 100 से 200 हजार रूबल तक होती है।
रूसी संघ की सरकार के तहत एफयू: इतिहास
विश्वविद्यालय 1919 में रूस में पहले वित्तीय संस्थान के रूप में खोला गया था। पहले 280 छात्रों ने 1923 में अर्थशास्त्र और वित्त में स्नातक के रूप में स्नातक किया। बाद के वर्षों में, विश्वविद्यालय का जीवन निलंबित कर दिया गया था, फिर यह फिर से पूरे जोरों पर था। मॉस्को में अन्य विश्वविद्यालयों के बीच अकादमी और नेतृत्व का दर्जा प्राप्त करने के बाद, 1991 में इसने अपना आधुनिक महत्व हासिल कर लिया। एक साल बाद, अकादमी को रूसी संघ की सरकार द्वारा समर्थित किया जाने लगा। 2010-2011 में, पुनर्गठन फिर से किया गया था, जिसके दौरान शैक्षणिक संस्थान को एक विश्वविद्यालय का दर्जा दिया गया था और कॉलेजों को जोड़ा गया था। अब आवेदकों के बीच विश्वविद्यालय की बहुत सराहना की जाती है, क्योंकि स्नातक होने के बाद उनके पास सरकार में या सामान्य रूप से सरकारी संरचनाओं में काम करने की अधिक संभावनाएं होती हैं। 2014 के बाद से, शैक्षणिक संस्थान सालाना देश के सर्वश्रेष्ठ विश्वविद्यालयों, सीआईएस और यूरोप की रेटिंग में पहला स्थान प्राप्त करता है।
दाखिला
विश्वविद्यालय की सबसे प्राथमिकता और विकासशील दिशा "सूचना सुरक्षा" है। मास्को विश्वविद्यालय इस दिशा में एफयू से नीच हैं। यहां प्रवेश करना काफी कठिन है - परीक्षा के प्रत्येक विषय में, आपको बजट स्थान प्राप्त करने के लिए 85-90 अंक प्राप्त करने होंगे (और उनमें से 45 हैं), भुगतान के आधार पर प्रवेश के लिए यह सीमा घटाकर 75 कर दी गई है- 80 अंक।
सीखने के फायदे
लेकिन प्रशिक्षण की उच्च लागत के बावजूद, रूसी संघ की सरकार के तहत वित्तीय विश्वविद्यालय के अपने फायदे हैं। यहां "सूचना सुरक्षा" एक नीरस व्याख्यान नहीं है, बल्कि विभिन्न संरचनाओं में दिलचस्प व्यावहारिक अभ्यास है, जिसमें सरकारी भी शामिल हैं। यह एक निश्चित प्लस है, शिक्षण छात्रों और शिक्षकों की समानता पर आधारित है, अपने स्वयं के हितों और विभिन्न सिद्धांतों की रक्षा, समझौता या गुणात्मक रूप से कुछ नया प्राप्त करना। रचनात्मकता इस विश्वविद्यालय में ज्ञान प्राप्त करने का आधार है।
यह भी ध्यान देने योग्य है कि अनुबंध के आधार पर अध्ययन करने वाले छात्रों को छूट की एक प्रणाली प्रदान की जाती है यदि उनके पास अच्छे और उत्कृष्ट ग्रेड हैं। इस प्रकार, प्रशिक्षण की लागत काफी कम हो जाती है। साथ ही, वित्तीय विश्वविद्यालय में छात्रावासों का एक पूरा परिसर है, इसलिए एक अलग शहर के प्रत्येक छात्र को एक जगह प्रदान की जाती है। शैक्षिक संस्थान एक खानपान प्रणाली लागू करता है, अर्थात शैक्षिक भवनों और छात्रावासों में कैंटीन और कैंटीन का अपना नेटवर्क है।
कोई भी छात्र संस्थान के खेल और मनोरंजन परिसरों की सेवाओं का उपयोग कर सकता है। ये जिम, और स्विमिंग पूल, और खुले क्षेत्र, और जिम, और विभिन्न खंड हैं। एक स्वस्थ जीवन शैली और खेल के प्रति प्रेम पैदा करने के लिए काम चल रहा है।
माई: मुख्य
"सूचना सुरक्षा" विशेषता में प्रवेश करने वाले छात्रों की समीक्षाओं के अनुसार संस्थान सर्वश्रेष्ठ में से एक है। अंतर्राष्ट्रीय स्तर पर सूचना सुरक्षा में प्रशिक्षण आयोजित करता है, इसलिए यहां प्रशिक्षण की लागत 150-250 हजार रूबल है। नि:शुल्क प्रवेश की संभावना है - फैकल्टी 40 स्थान उपलब्ध करा सकती है। प्रतिष्ठित स्थान पाने और मुफ्त में अध्ययन करने के लिए, आपको परीक्षा के प्रत्येक विषय के लिए कम से कम 80 अंक प्राप्त करने होंगे।
संस्थान की स्थापना 1930 में हुई थी, और पहले से ही 1945 में - महान देशभक्तिपूर्ण युद्ध में जीत के बाद - लेनिन का आदेश प्राप्त हुआ, और उसके बाद इसे कई अन्य राज्य पुरस्कारों से भी बार-बार सम्मानित किया गया। 2009 में, एक विश्वविद्यालय का दर्जा प्राप्त किया गया था, और 2015 में MAI को एक अन्य तकनीकी विश्वविद्यालय - MATI के साथ मिला दिया गया था।
सीखने के लाभ
"सूचना सुरक्षा" में अध्ययन के लिए कहाँ जाना है? - यह सवाल कई आवेदकों द्वारा पूछा जाता है। एमएआई एक बेहतरीन विकल्प है। यह रूस में एकमात्र शैक्षणिक संस्थान है जहां विमानन और रॉकेट-स्पेस सिस्टम, प्रबंधन और आईटी-प्रौद्योगिकियों में विकास किया जाता है। विश्वविद्यालय अक्सर पड़ोसी देशों की रेटिंग में पहला स्थान लेता है। विदेशी यहां अध्ययन करते हैं, विदेशी संगठनों और कंपनियों के साथ संयुक्त गतिविधियां की जाती हैं।
लगभग 85 प्रतिशत एमएआई स्नातक रूस और विदेशों में सबसे प्रसिद्ध कंपनियों में काम करते हैं, नियोक्ता स्वेच्छा से एक शैक्षणिक संस्थान के पूर्व छात्रों को उत्कृष्ट स्थान प्रदान करते हैं। साथ ही, एक सतत शिक्षा कार्यक्रम यहां लागू किया जा रहा है, जो है: माध्यमिक व्यावसायिक शिक्षा - स्नातक (विशेषता) - मास्टर डिग्री - स्नातकोत्तर अध्ययन - द्वितीय उच्च शिक्षा - कर्मियों का पुनर्प्रशिक्षण - उन्नत प्रशिक्षण। मास्को के सभी विश्वविद्यालय इसकी पेशकश नहीं करते हैं। सूचना सुरक्षा पहले बहुस्तरीय शिक्षा कार्यक्रमों में से एक थी।
विश्वविद्यालय छात्रों को सामाजिक सहायता भी प्रदान करता है। एमएआई का अपना छात्र परिसर है, जिसमें छात्रावासों का एक परिसर, विभिन्न खेल केंद्र और शैक्षिक भवन शामिल हैं। खानपान केंद्र हैं - कैफे और बुफे। एमएआई का अपना पैलेस ऑफ कल्चर भी है, जहां अक्सर विभिन्न रचनात्मक और अन्य कार्यक्रम आयोजित किए जाते हैं। उन सभी को न केवल पेशेवर, बल्कि अन्य कौशल भी विकसित करने के लिए डिज़ाइन किया गया है जो एक पूर्ण व्यक्तित्व बनने के लिए आवश्यक हैं। इसलिए, इसकी अपनी KVN टीम है, जो न केवल उच्च शिक्षण संस्थानों के बीच, बल्कि क्षेत्रों के बीच भी खेलों में भाग लेती है।
कॉलेज के बाद की शिक्षा
- कॉलेज ऑफ एंटरप्रेन्योरशिप नंबर 11;
- एमजीकेईआईटी;
- संचार कॉलेज नंबर 54;
- एमईपीएचआई में कॉलेज।
कॉलेज के बाद "सूचना सुरक्षा" की दिशा में विश्वविद्यालय में प्रवेश करना बहुत आसान है। मॉस्को के विश्वविद्यालय उन लोगों को प्रशिक्षण देने के लिए अधिक इच्छुक हैं जिन्होंने इस विशेषता में व्यावसायिक शिक्षा प्राप्त की है, कभी-कभी एकीकृत राज्य परीक्षा उत्तीर्ण किए बिना भी। लेकिन आपको शैक्षणिक संस्थानों की चयन समिति में इन कार्यक्रमों के बारे में और जानने की जरूरत है।
इस प्रकार, आवेदकों के बीच "सूचना सुरक्षा" दिशा वास्तव में लोकप्रिय है, आप इसे लेख पढ़कर देख सकते हैं। यह केवल प्रवेश के लिए एक विश्वविद्यालय चुनने के लिए बनी हुई है।
अब हम हैकर टूर्नामेंट के दूसरे भाग की तैयारी कर रहे हैं। सूचना सुरक्षा से दूर पत्रकारों और लोगों से संभावित प्रश्नों की आशंका करते हुए, मैं आपको पहले से बताना चाहता हूं कि परिणाम हैकर्स से दूर क्यों है, और सुरक्षा विशेषज्ञ का करियर सामान्य रूप से कैसा दिखता है।
आज, एक सुरक्षा अधिकारी, मोटे तौर पर, कागज के टुकड़ों को स्थानांतरित कर सकता है, रेडियो उपकरण के साथ परिधि के चारों ओर घूम सकता है, आपदा वसूली की योजना बना सकता है, और सीधे सॉफ्टवेयर में छेद ठीक कर सकता है। बहुत सारी विशेषज्ञताएं हैं। यह सब विशिष्ट संगठन पर निर्भर करता है: इसका आकार, संरक्षित जानकारी के प्रकार, उपयोग की जाने वाली प्रौद्योगिकियां, और इसी तरह। यह स्पष्ट है कि सबसे दिलचस्प काम वह है जहां वास्तविक सुरक्षा की आवश्यकता होती है, न कि काल्पनिक (कागज) में, उच्च स्तर का स्वचालन होता है।
आइए देखें कि वे कहां से आते हैं और ऐसे विशेषज्ञ कैसे बनते हैं।
शिक्षा
बेशक, सूचना सुरक्षा विशेषज्ञ बनने के लिए, आपके पास तकनीकी शिक्षा होनी चाहिए। सबसे अच्छा एक विशेषता है जिसमें "स्वचालन", "सुरक्षा", "प्रोग्रामिंग" या "गणित" शब्द हैं। कई साल पहले, MEPhI, मॉस्को स्टेट टेक्निकल यूनिवर्सिटी, मॉस्को स्टेट यूनिवर्सिटी और मॉस्को इंस्टीट्यूट ऑफ फिजिक्स एंड टेक्नोलॉजी जैसे विश्वविद्यालयों के स्नातक अत्यधिक मूल्यवान थे। हाल के वर्षों में, लगभग समान प्रशिक्षण कार्यक्रमों के साथ उनमें कुछ क्षेत्रीय विश्वविद्यालय जोड़े गए हैं।अंग्रेजी बहुत महत्वपूर्ण है, खासकर तकनीकी। जितनी जल्दी आप इसे सीखना शुरू करेंगे, उतना अच्छा है। यदि आपने कॉलेज से स्नातक की उपाधि प्राप्त की है, लेकिन अभी तक धाराप्रवाह अंग्रेजी नहीं बोलते हैं, तो यह अच्छे पाठ्यक्रमों में दाखिला लेने के लायक है।
यहां तक कि विभिन्न विशेषज्ञताओं के लिए शिक्षा में, कंपनी में उपयोग किए जाने वाले हार्डवेयर को समझने के लिए क्रिप्टोग्राफी (कर्सर पर एक बहुत अच्छा बुनियादी पाठ्यक्रम है) और सामान्य रूप से गणित को "डाउनलोड" करना महत्वपूर्ण है (ज्यादातर यह टेलीफोनी, कैमरों के बारे में है, और इसी तरह), सिद्धांत रूप में नेटवर्क की वास्तुकला को अच्छी तरह से समझने और व्यवहार में सभी हार्डवेयर की विशेषताओं को जानने के लिए, सिस्टम प्रशासन में एमएस और * निक्स दोनों का अनुभव है, साथ ही एचपी और आईबीएम के साथ कम से कम कुछ सर्वर अनुभव है। यह सब बड़ी कंपनियों के छात्रों के लिए पाठ्यक्रमों, सेमिनारों के माध्यम से सीखा जाता है, वे अक्सर मुफ्त होते हैं, उदाहरण के लिए, केआरओके नियमित रूप से विभिन्न क्षेत्रों में छात्रों के लिए प्रशिक्षण आयोजित करता है, जानकारी उपलब्ध है। टांका लगाने वाले लोहे के साथ काम करने की क्षमता जैसी कई चीजें विशुद्ध रूप से घरेलू अभ्यास हैं। वैसे, आपको खुद सोल्डरिंग आयरन की जरूरत नहीं है, लेकिन लो लेवल पर आयरन को समझना बहुत ही इवन है।
एक सुरक्षा कर्मचारी की नौकरी का एक अन्य महत्वपूर्ण हिस्सा कुछ सामाजिकता है। तथ्य यह है कि सुरक्षा उपाय लगभग हमेशा कंपनी की प्रक्रियाओं के काम को किसी न किसी तरह से धीमा कर देते हैं, और लोगों को यह समझाना पड़ता है कि यह क्यों आवश्यक है। हर निर्णय का बचाव करें, प्रशिक्षण आयोजित करें, नेतृत्व के सामने अपना मामला साबित करें, इत्यादि। एक अन्य पहलू सोशल इंजीनियरिंग के साथ पहले से ही उल्लेख किया गया काम है, जिसके लिए मनोविज्ञान के कम से कम बुनियादी ज्ञान की आवश्यकता होती है।
पहली नौकरी
विश्वविद्यालय छोड़ने पर, भविष्य के सुरक्षा नायक को या तो किसी (सामान्य रूप से) की आवश्यकता नहीं होती है, या एक बड़े व्यवसाय के लिए एक उत्कृष्ट प्रशिक्षु के रूप में माना जाता है। कारण यह है कि काम पर सब कुछ विशिष्ट वातावरण और विशिष्ट खतरों पर निर्भर करता है। यानी आप केवल उस कंपनी में अभ्यास में सीख सकते हैं जहां विकास की उम्मीद है।इसलिए, तीन निष्कर्ष:
- एक ही स्थान पर बहु-वर्षीय करियर पर भरोसा करना अच्छा है।
- जितनी जल्दी आप भविष्य की कंपनी को जानना शुरू करेंगे, उतना ही अच्छा होगा। इष्टतम - इसमें सही अभ्यास करना।
- सामान्य तौर पर, सिस्टम सोच और जिम्मेदारी जैसे व्यक्तिगत गुणों को विकसित करना महत्वपूर्ण है - वे किसी भी परिस्थिति में काम आएंगे।
इसके अलावा, सामान्य तौर पर, दो सामान्य विकल्प होते हैं: पहला - आप एक कंपनी में धीरे-धीरे बढ़ रहे हैं। दूसरा - आपको काम के पहले स्थान पर बड़े शॉट्स मिलते हैं, और पहले से ही पीटा जा रहा है, लेकिन अनुभवी, निंदक और सावधान, आप कहीं और उच्च वेतन के लिए काम करना शुरू करते हैं।
जीवन शैली और दृष्टिकोण
छात्रों से अक्सर पूछे जाने वाले प्रश्न - "किससे डाउनलोड करें: एक सिसडमिन या एक सुरक्षा व्यक्ति"? अनुभवी लोग इस जुड़ाव पर मुस्कुराते हैं: यह गर्म से नरम की तुलना करने जैसा है। पहले तो कमाई लगभग इतनी ही होती है। एक सुरक्षा कार्यकर्ता के पास एक सफल नेतृत्व कैरियर के लिए अधिक संभावनाएं हैं, लेकिन साथ ही अधिक जिम्मेदारी भी है: शुरुआती भूरे बाल, हृदय रोग और निरंतर तनाव के अन्य परिणाम व्यावसायिक जोखिम हैं। बेशक, सिसडमिन भी चिंतित है, लेकिन उसकी विफलता की स्थिति में, मामला सिर धोने और बैकअप से बहाल करने तक सीमित है।"पंप-अप" सुरक्षा व्यक्ति अधिक हो जाता है, क्योंकि, फिर से, वह कंपनी के निर्णय लेने (और जोखिम) के करीब है। बड़े व्यवसाय में, इस क्षेत्र में नियम सरल हैं - आपके पास जितने अधिक जोखिम होंगे, उतनी ही अधिक आय होगी।
सूचना सुरक्षा विशेषज्ञ का काम अक्सर जीवन शैली पर छाप छोड़ता है। सबसे पहले, यह पेशे का विज्ञापन करने के लिए प्रथागत नहीं है। आपके कुछ साथी वेब डिज़ाइनर, sysadmins, बिक्री प्रबंधक, या जो कुछ भी कंपनी के पदानुक्रम में बहुत अधिक हो सकता है - और वास्तव में सुरक्षित रूप से काम करता है। दरअसल, मैं हबरे पर ऐसे कई लोगों को जानता हूं, जिनकी प्रोफाइल में हकीकत से बिल्कुल अलग स्थिति लिखी हुई है।
दूसरे, कभी-कभी यात्रा प्रतिबंध भी होते हैं। मैं यहां विवरण में नहीं जाऊंगा, लेकिन संक्षेप में - कई राज्य-स्वामित्व वाली कंपनियों में करियर को देखते हुए, घर पर अंग्रेजी सीखना बेहतर है, और नियमित रूप से अन्य देशों में अभ्यास करने के लिए यात्रा नहीं करना बेहतर है। चूंकि विशिष्ट सरकारी संरचनाओं और सेवाओं में अनुभव अत्यधिक मूल्यवान है, इसलिए इसके बारे में पहले से सोचना बेहतर है।
एक नियम के रूप में, कॉर्पोरेट वातावरण (एक लंबे इतिहास वाली कंपनियों में) में सूचना सुरक्षा सेवाओं में प्रमुख पदों पर वर्दी या समान अतीत वाले लोगों का वर्चस्व होता है। यह आपकी दुनिया है, आपके मूल्य हैं, खुशी और सच्चाई के मानदंड हैं।
फ्रंटियर विशेषता
एक व्यवसाय (युवा संरचनाओं में) के विकास के साथ, अक्सर एक सुरक्षा व्यक्ति या तो सिस्टम प्रशासक से, या विकास से किसी से, उदाहरण के लिए, एक परियोजना प्रबंधक से बढ़ता है। यह सिर्फ इतना है कि किसी बिंदु पर यह स्पष्ट हो जाता है कि आपको एक ऐसे व्यक्ति की आवश्यकता है जो कई जिम्मेदारियों को निभाए - और किसी के लिए यह आसान और आसान हो जाता है। बहुत कम बार, एक वित्तीय विश्लेषक (या कुछ इसी तरह) या एक वकील से एक सुरक्षा व्यक्ति प्राप्त किया जाता है (वैसे, यह उन कुछ मानवीय व्यवसायों में से एक है जहां से आप सूचना सुरक्षा में जा सकते हैं)।एक स्थापित सूचना सुरक्षा विशेषज्ञ से, एक जोखिम प्रबंधन विशेषज्ञ विकसित हो सकता है (यह वित्त है), व्यवहार में - एक पागल, यह दर्शाता है कि कहाँ और क्या बैकअप लेने की आवश्यकता है, साथ ही किन स्थितियों में कैसे ठीक होना है। यह बड़े व्यवसाय में होता है, और रूस में डिजास्टर रिकवरी का विषय अभी लोकप्रियता हासिल करना शुरू कर रहा है। रिवर्स प्रक्रिया भी संभव है, जब पहले तकनीकी बुनियादी ढांचे के जोखिमों को बंद करना आवश्यक होगा, और उसके बाद ही यह प्रक्रिया व्यापक अर्थों में सुरक्षा सुनिश्चित करने के लिए आगे बढ़ेगी।
आकार में रखते हुए
प्रत्येक दिन आपको शिक्षा के लिए लगभग एक घंटा आवंटित करने की आवश्यकता होती है: प्रौद्योगिकी के साथ जो हो रहा है, उसके लिए आम तौर पर तैयार रहने का यही एकमात्र मौका है। आपको ज्ञात हैकिंग स्थितियों की बारीकियों को लगातार पढ़ने की जरूरत है, नई प्रणालियों में महारत हासिल करें - और साथ ही हर समय बाहर से एक हमलावर की तरह सोचें। यह इस तरह के प्रशिक्षण के लिए है कि साइबर रेडीनेस चैलेंज सिम्युलेटर बनाया गया था: सिमेंटेक सुरक्षा विशेषज्ञों द्वारा व्यापक अनुभव के साथ बनाया गया, नकली कॉर्पोरेट नेटवर्क में कई बड़े नेटवर्क के लिए विशिष्ट विवरण शामिल हैं।कठिनाई यह है कि तुम किसी भी चीज के लिए तैयार नहीं हो सकते। यदि 15 साल पहले, बिना किसी अपवाद के, आपके तकनीकी वातावरण की विशेषताओं को जानना वास्तव में संभव था, तो अब हमलावर समूह के हैकर्स (उदाहरण के लिए, प्रतिस्पर्धी या, अधिक बार, स्कैमर) डिफ़ॉल्ट रूप से विशिष्ट तकनीकों में अधिक तैयार होंगे। . इसका मतलब यह है कि आपको या तो अपने स्टाफ में संकीर्ण विशेषज्ञता वाले गुणी विशेषज्ञों की आवश्यकता है, या उन्हें पता होना चाहिए ताकि समस्याओं के मामले में आप उनसे तुरंत परामर्श कर सकें या समस्या को हल करने के लिए उन्हें शामिल कर सकें।
बेशक, आपको न केवल खुद को, बल्कि अपने विभाग के साथ-साथ कंपनी के सभी लोगों को सामान्य रूप से आकार में रखने की आवश्यकता है। यहां दो सरल सिद्धांत हैं - ऑडिट और ड्रिल।
आखिरकार
बेशक, एक निश्चित सामूहिक छवि ऊपर वर्णित है, जो आपकी कंपनी में मौजूद चीज़ों से मौलिक रूप से भिन्न हो सकती है। हर किसी की अपनी जरूरतें और अपने ऐतिहासिक सिद्धांत होते हैं, इसलिए सुरक्षा का दृष्टिकोण बहुत अलग हो सकता है।चूंकि इस क्षेत्र में अनुभव रखने वाले लोगों की भारी कमी है, इसलिए हम नियमित रूप से विभिन्न प्रशिक्षण कार्यक्रम आयोजित करते हैं। जैसा कि मैंने कहा, अगला बड़ा टूर्नामेंट सीआरसी टूर्नामेंट है (आयोजक सिमेंटेक हैं और हम, क्रोक)।
सूचना सुरक्षा संकाय से स्नातक होने के बाद आप किसके साथ काम करने में सक्षम होंगे और अनुभव कहां प्राप्त करें? यदि आप एक छोटे से शहर में रहते हैं तो क्या सुरक्षित रहने के लिए पढ़ाई करने का कोई मतलब है? GeekBrains में शैक्षिक परियोजनाओं के प्रमुख सर्गेई क्रुचिनिन आपको यह सब बताएंगे। यह व्यक्ति गीक विश्वविद्यालय के सभी 8 संकायों के डीन के काम का नेतृत्व करता है और पाठ्यक्रम का समन्वय करता है।
सर्गेई, चलो मुख्य बात से शुरू करते हैं। सूचना सुरक्षा विशेषज्ञ एक व्यापक शब्द है। आप वास्तव में क्या सिखाते हैं?
सबसे पहले, मैं यह कहना चाहता हूं कि संकाय कार्यक्रम विशेषज्ञों का अभ्यास करके विकसित किया गया था। Mail.Ru में सूचना सुरक्षा विशेषज्ञ और हमारे संकाय के डीन निकिता स्टुपिन को विशेष धन्यवाद। हम छात्रों के साथ Mail.Ru Group में पहले से उपयोग की जाने वाली सर्वोत्तम सुरक्षा प्रथाओं को साझा करेंगे।
ताकि कोई भ्रमित न हो, आपको यह समझने की जरूरत है कि सूचना सुरक्षा (आईएस) के क्षेत्र में "कागजी" और व्यावहारिक कार्य है। "कागज" विशेषज्ञ निगरानी करते हैं कि क्या सुरक्षा प्रणाली - दस्तावेजों के अनुसार - कानून की आवश्यकताओं को पूरा करती है। वास्तव में, यह उन छिद्रों से भरा हो सकता है जिन्हें कोई नहीं ढूंढता या ठीक नहीं करता है, लेकिन दस्तावेज़ीकरण सभी मानक के अनुसार है।
ऐसा मत करो
हम कागज पर नहीं, बल्कि वेब एप्लिकेशन, नेटवर्क, उपकरण और डेटा की व्यावहारिक सुरक्षा पर ध्यान केंद्रित करते हैं। हमारे छात्र हैकिंग विधियों और प्रौद्योगिकियों, हैकर टूल्स, संरक्षित किए जाने वाले सिस्टम के संचालन का अध्ययन करेंगे। कमजोरियों को खोजने और ठीक करने के लिए यह सब ज्ञान आवश्यक है।
हमारे छात्र सूचना सुरक्षा के "कागजी" पक्ष से भी संक्षिप्त रूप से परिचित होंगे: वे सीखेंगे कि उद्यम के कर्मचारियों के लिए नियम और निर्देश कैसे तैयार किए जाएं। मानक और प्रलेखन किसी भी तरह से बेकार नहीं हैं, लेकिन उन्हें वास्तविक सुरक्षा के लिए प्रतिस्थापित नहीं किया जा सकता है।
- गीक यूनिवर्सिटी ने यह रास्ता क्यों चुना?
व्यावहारिक सुरक्षा अधिक महत्वपूर्ण है। मजबूत व्यवसाय मुख्य रूप से परिणाम में रुचि रखता है। मैं आपको सलाह दूंगा कि आप अभ्यास से भी शुरुआत करें क्योंकि यह आपको जल्द ही एक युवा और प्रगतिशील आईटी टीम में ले जाएगा।
सरकारी संस्थानों में विशेष प्रकार की सोच, विश्वविद्यालय शिक्षा और कार्य अनुभव वाले 40-50 वर्ष के लोग अक्सर "पेपर" रिक्तियों पर जाते हैं। वे चीजों को औपचारिक रूप से देखते हैं। ऑडिट के दौरान, वे "क्या आपके पास घुसपैठ का पता लगाने वाला सिस्टम है?" जैसे सवाल पूछते हैं। या, कुछ जांचने के लिए, वे क्लाइंट से रूट पासवर्ड मांगते हैं। पासवर्ड के बिना हमारा स्नातक एक औसत मशीन पर देखेगा कि उसे क्या चाहिए, और यदि आवश्यक हो तो पासवर्ड स्वयं बदल देगा।
GeekUnivestity में, हम ऐसे विशेषज्ञों को प्रशिक्षित करते हैं जो Mail.Ru Group और इसी तरह की कंपनियों में मांग में होंगे - उदाहरण के लिए, वे एक बड़ी मेल सेवा की सुरक्षा सुनिश्चित करने में भाग लेने में सक्षम होंगे।
- वैसे, Mail.Ru Group द्वारा सुरक्षा के किन क्षेत्रों के विशेषज्ञों को काम पर रखा जाता है?
प्राथमिकताओं में उत्पाद सुरक्षा (आवेदन सुरक्षा) है, यहां तक कि एक खुली रिक्ति भी है। इस क्षेत्र के विशेषज्ञ वेब सेवाओं में कमजोरियों का पता लगाने, SQL इंजेक्शन को बेअसर करने, OS कमांड इंजेक्शन, और बहुत कुछ करने में सक्षम हैं। बुनियादी ढांचे की सुरक्षा के विशेषज्ञ भी मांग में हैं। उनकी क्षमताएं: नेटवर्क स्तर पर सुरक्षा (एल 3, एल 4, टीसीपी / आईपी, फायरवॉल), ऑपरेटिंग सिस्टम की सुरक्षा (पैकेट और कर्नेल अपडेट पर नियंत्रण), पासवर्ड नीतियां, परिधि स्कैनिंग - सूची लंबी हो सकती है।
- उन लोगों के लिए जो अभी शब्दावली से परिचित हो रहे हैं - वेब सेवाओं में इंजेक्शन क्या है?
यह तब होता है, जब एप्लिकेशन द्वारा अपेक्षित डेटा के बजाय, जैसे कि संदेश पहचानकर्ता, हमलावर उस कमांड में ड्राइव करता है जिसकी उसे आवश्यकता होती है, और स्क्रिप्ट इसे निष्पादित करती है। जालसाज गोपनीय डेटा या यहां तक कि उस मशीन तक पहुंच प्राप्त करता है जिस पर भेद्यता पाई गई थी।
- आप और कौन से खतरों को खोजना सिखाते हैं?
बाइनरी, क्रिप्टोग्राफिक। कई प्रकार की कमजोरियां हैं। स्कूल वर्ष की पहली दो तिमाहियाँ केवल वेब सुरक्षा के लिए समर्पित हैं। यह एक बहुत ही महत्वपूर्ण क्षेत्र है, क्योंकि व्यवसाय ऑफ़लाइन से ऑनलाइन हो जाता है, और उपयोगकर्ता डेटा वेब और क्लाउड पर जाता है। 10 साल पहले भी सिर्फ फोन से ही टैक्सी ऑर्डर की जाती थी। अभी - मुख्य रूप से Uber और Yandex.Taxi जैसी सेवाओं के माध्यम से। और मुख्य सवाल यह है कि जिस वेब सेवा पर आप अपने डेटा पर भरोसा करते हैं, वह कितनी सुरक्षित है।
यदि साइट के डेवलपर्स ने सुरक्षा का ध्यान नहीं रखा है, तो कमोबेश उन्नत उपयोगकर्ता अन्य लोगों के संदेश पढ़ सकता है, तस्वीरें देख सकता है, आदि। प्रोग्रामर की लापरवाही के लिए डिज़ाइन की गई वेब कमजोरियों का एक सेट है। हम छात्रों को समझाते हैं कि कैसे हमलावर ऐसी कमजोरियों का पता लगाते हैं और उनका फायदा उठाते हैं, इससे क्या हो सकता है और इसे कैसे रोका जा सकता है।
ऐसी चीजों को जानना वेब डेवलपर्स, प्रोजेक्ट मैनेजर्स और किसी भी व्यक्ति के लिए उपयोगी है जो अपनी साइट पर विज़िटर के गोपनीय डेटा को सुरक्षित रखना चाहता है। या आपको एक व्यवसायी को शामिल करने की आवश्यकता है जो लेखा परीक्षा आयोजित करेगा। खतरों की पहचान करना आधी लड़ाई से भी कम है। हमें अभी भी यह पता लगाने की जरूरत है कि उन्हें कैसे खत्म किया जाए, और फिर सुनिश्चित करें कि सुरक्षा काम करती है।
GeekBrains कार्यालय: हम देर से काम करते हैं ताकि छात्र ज्ञान प्राप्त कर सकें
वेब सुरक्षा के अलावा, हमारे छात्र नेटवर्क सुरक्षा का विस्तार से अध्ययन करते हैं। ये निर्देश आंशिक रूप से संबंधित हैं, क्योंकि ऐसे खतरे हैं जो न केवल सर्वर को प्रभावित करते हैं, बल्कि सेवा के ग्राहक पक्ष को भी प्रभावित करते हैं।
उदाहरण के लिए, बड़े संगठनों सहित कुछ साइटें ट्रैफ़िक को एन्क्रिप्ट नहीं करती हैं। यह इसे डमी मशीनों पर पुनर्निर्देशित करने की अनुमति देता है और जो कुछ भी उपयोगकर्ता सर्वर पर भेजना चाहता है उसे इंटरसेप्ट करता है।
और क्या होगा यदि कोई व्यक्ति एक छोटे से शहर में रहता है जहां कोई प्रमुख आईटी कंपनियां नहीं हैं? यहां उन्होंने एक सुरक्षा व्यवसायी बनना सीखा। उसे किस लिए काम करना चाहिए?
हम जो प्रौद्योगिकी स्टैक सिखाते हैं वह सिस्टम प्रशासन और सूचना सुरक्षा से संबंधित अन्य क्षेत्रों से जुड़ा हुआ है। यदि कोई व्यक्ति मन लगाकर अध्ययन करता है, तो हमारे साथ वह एक व्यापक विशेषज्ञ बन जाएगा। मैं अब और विस्तार से बताऊंगा।
एक अच्छा सुरक्षा अधिकारी प्रशासन करने में सक्षम होना चाहिए। यदि आप सूचना सुरक्षा पेशेवरों के रिज्यूमे को देखें, तो कई लोगों के करियर में एक sysadmin कैरियर रहा है।
हमारे छात्र लिनक्स का बारीकी से अध्ययन करते हैं। जिन लोगों ने पहले इस ऑपरेटिंग सिस्टम के साथ काम नहीं किया है, वे सबसे पहले सीखेंगे कि इसे वर्चुअल मशीन पर कैसे स्थापित किया जाए। फिर छात्र टर्मिनल में काम, सॉफ्टवेयर की स्थापना और बुनियादी कार्यों के समाधान में महारत हासिल करते हैं।
हम यह भी सिखाते हैं कि सेवाओं के साथ कैसे काम करें: कैसे एक Nginx या Apache सर्वर, एक डेटाबेस प्रबंधन प्रणाली, एक BIND DNS सर्वर और मेल को कॉन्फ़िगर करें। आपको बस यह याद रखने की जरूरत है कि ट्यूशन के लिए भुगतान करने के बाद ज्ञान अपने आप नहीं आता है - आपको एक प्रयास करना होगा।
- क्या आप नेटवर्क बनाना और कॉन्फिगर करना भी सिखाते हैं?
हां। नेटवर्क इंजीनियर एक और पेशा है जिसके साथ सुरक्षा कर्मचारी की नौकरी में कुछ समानता है। आपको कम से कम नेटवर्क फिल्टर को कॉन्फ़िगर करने, बंदरगाहों को बंद करने, सक्रिय कनेक्शन की निगरानी करने में सक्षम होना चाहिए।
कंप्यूटर नेटवर्क का अध्ययन करते समय, छात्र सिस्को पैकेट ट्रैसर सिम्युलेटर पर अपने व्यावहारिक कौशल का अभ्यास करेंगे। हमने इसे स्पष्टता के लिए चुना है, लेकिन सिस्को उपकरण के साथ काम करने की क्षमता भी फिर से शुरू करने के लिए एक बोनस है।
नेटवर्क सुरक्षा की आधारशिला विषय टीसीपी / आईपी है। यह एक नेटवर्क पर डेटा संचारित करने के लिए एक मॉडल है। प्रशासक और सुरक्षा गार्ड हर समय अलग-अलग कार्यान्वयन के साथ काम करते हैं। हम आपको बताते हैं कि डेटा लिंक और नेटवर्क लेयर प्रोटोकॉल क्या हैं, वे कैसे काम करते हैं, आपको मैक एड्रेस की आवश्यकता क्यों है। इसे कम ही लोग समझते हैं, हालांकि डेटा लिंक लेयर पर कई तरह के हमले बनाए जाते हैं।
हम नेटवर्क प्रौद्योगिकियों का अध्ययन करते हैं
- आइए स्थिति पर वापस जाएं "स्नातक छोटे शहर से आगे नहीं बढ़ना चाहता।" काम कहाँ करें?
शुरू करने के लिए, हर जगह प्रदाता हैं। वे खुशी-खुशी हमारे स्नातक को एक नेटवर्क इंजीनियर के रूप में नियुक्त करेंगे। इसके अलावा, यह एक नेटवर्क इंजीनियर होगा जिसे सुरक्षा की बहुत अच्छी समझ होगी। अपने करियर में, उन्हें उन लोगों पर एक फायदा होगा जो पहले केवल नेटवर्क बिछाते थे: उन्होंने एक मुड़ जोड़ी केबल को समेट दिया और इसके साथ अटारी में भाग गए। हमारे सुरक्षा इंजीनियर के लिए एक प्रबंधक के रूप में विकसित होना आसान होगा। प्रदाताओं की वेबसाइटें और कुछ सेवाएं हैं - यहां आप खुद को साबित भी कर सकते हैं।
अगले पल - sysadmins की हर जगह जरूरत है। यदि कंपनी के पास एक अलग सूचना सुरक्षा विशेषज्ञ नहीं है, तो उसके कर्तव्यों का पालन सिस्टम प्रशासक द्वारा किया जाता है। और फिर से - हमारे स्नातक को उन व्यवस्थापकों पर लाभ मिलता है जिन्होंने स्वयं और सतही रूप से सुरक्षा का अध्ययन किया।
अपनी ओर से, मैं यह जोड़ूंगा कि यदि आपके पास मास्को या सेंट पीटर्सबर्ग जाने और एक बड़ी स्थानीय या अंतर्राष्ट्रीय कंपनी के लिए काम करने का अवसर है, तो यह इसके लायक होगा। हमारे पास ऐसे छात्र हैं जो पहले ही सफल हो चुके हैं।
- अनुप्रयोगों के साथ काम करने के बारे में क्या? आखिर सुरक्षा अधिकारी को भी साफ्टवेयर को नियंत्रण में रखना चाहिए।
हां, हम एप्लिकेशन को अलग करना और उनका विश्लेषण करना सिखाते हैं ताकि छात्र दुर्भावनापूर्ण कोड की पहचान कर सकें।
आपको यह समझने की जरूरत है कि हमलावर और उनसे लड़ने वाले एक ही उपकरण का उपयोग करते हैं। ब्लैक (खराब) हैकर्स सॉफ्टवेयर का विश्लेषण करते हैं और उन कमजोरियों की तलाश करते हैं जिनका फायदा उठाया जा सकता है। "व्हाइट" (नैतिक) हैकर सुरक्षा छिद्रों को बंद करने के लिए बग ढूंढता है।
हम कोड का पता लगाना सिखाते हैं। यदि प्रोग्रामर लापरवाह था, तो कुछ शर्तों के तहत प्रोग्राम गोपनीय डेटा दे सकता है। उदाहरण के लिए, उपयोगकर्ता को रैम का एक टुकड़ा भेजें जहां पासवर्ड, निजी कुंजी और अन्य रोचक चीजें संग्रहीत की जाती हैं।
हम पायथन प्रोग्रामिंग भी सिखाते हैं। कार्यों को स्वचालित करना या इसके साथ अपने स्वयं के डेटा विश्लेषण उपकरण लिखना सुविधाजनक है। ये कौशल सुरक्षा कार्यकर्ता को उच्च पेशेवर स्तर पर ले जाते हैं।
हमारे पास ऑपरेटिंग सिस्टम पर एक कोर्स भी है। वह ओएस के आर्किटेक्चर के बारे में बात करता है कि लिनक्स, डॉस, विंडोज और अन्य में सुरक्षा खतरे कैसे भिन्न हैं।
हम बताते हैं कि कर्नेल स्पेस और यूजर स्पेस क्या हैं, मेमोरी कैसे काम करती है, आधुनिक ऑपरेटिंग सिस्टम पर एक एप्लिकेशन दूसरे एप्लिकेशन के डेटा को क्यों नहीं बदल सकता है। एक प्रक्रिया एक धारा से कैसे भिन्न होती है।
पाठ्यक्रम के अंत में - चौथी तिमाही में - छात्र बाइनरी कमजोरियों के विषय से परिचित हो जाते हैं।
- आपने बताया कि छात्र यह भी सीखते हैं कि विनियम कैसे बनाएं और दस्तावेजों के साथ कैसे काम करें।
हम कानून प्रवर्तन और नियंत्रण संरचनाओं - FSTEC और FSB के साथ बातचीत के बारे में बात करते हैं। हम आपको सिखाएंगे कि रूसी संघ के कानून द्वारा निर्धारित सुरक्षा मानकों को कब और कैसे लागू किया जाए।
एक और महत्वपूर्ण बिंदु है। हम सोशल इंजीनियरिंग की मूल बातें पढ़ाते हैं। क्योंकि हमलावर कभी भी बेवजह गलत रास्ते पर नहीं जाता है। कुछ तोड़ने से पहले वह यूजर से पासवर्ड या अन्य जरूरी जानकारियां चुराने की कोशिश करता है। हम आपको बताते हैं कि कंपनी के कर्मचारियों के लिए निर्देश तैयार करते समय ऐसी योजनाओं को कैसे ध्यान में रखा जाए।
- तो आप सुरक्षा के लिए "सार्वभौमिक सैनिक" तैयार कर रहे हैं?
हम एक ऐसे व्यक्ति को तैयार कर रहे हैं जो हैक करना और सुरक्षा करना जानता है। सूचना प्रणाली को सही ढंग से बनाने के लिए हैकिंग के तरीकों को समझना आवश्यक है।
एक अच्छे सुरक्षा अधिकारी के पास हमलावर के समान कौशल होता है। लेकिन वह उनका उपयोग स्वार्थी और / या आपराधिक उद्देश्यों के लिए नहीं करता है, बल्कि सिस्टम और अंततः, उपयोगकर्ताओं की रक्षा के लिए करता है।
कुछ भी हैक किया जा सकता है - यह समय और संसाधनों की बात है। लेकिन एक अच्छी तरह से निर्मित रक्षा को दरकिनार करना एक हमलावर को बर्बाद कर सकता है।
- क्षेत्रों के बीच प्राथमिकताओं का अध्ययन कैसे किया जाता है?
मुख्य फोकस वेब सुरक्षा पर है। नेटवर्क इंजीनियरिंग और सिस्टम एडमिनिस्ट्रेशन इससे सटे हुए हैं। अन्य क्षेत्रों में, हम बुनियादी ज्ञान प्रदान करते हैं जिसे छात्र के हितों के आधार पर विकसित किया जा सकता है।
एक सुरक्षा छात्र व्यावहारिक अनुभव कहाँ से प्राप्त कर सकता है? अपनी पढ़ाई के परिणामों के आधार पर वह अपने बायोडाटा पर कौन-सी उपलब्धियां दर्ज कर पाएगा? और खुद को कैसे अपग्रेड करें?
खतरों को मॉडलिंग किया जा सकता है। इसके लिए विशेष उपकरण हैं। सरल चीजों से शुरू करने के लिए बेहतर है: साइट पर "बग्गी वेब एप्लिकेशन" - बीडब्ल्यूएपीपी (बग्गी वेब एप्लिकेशन) लें और डालें। इसे मूल रूप से असुरक्षित होने के लिए डिज़ाइन किया गया था, ताकि एथिकल हैकर्स इसे कमजोरियों को खोजने और ब्लॉक करने के लिए प्रशिक्षित करें।
फिर DVL है - जानबूझकर कॉन्फ़िगरेशन त्रुटियों के साथ एक विशेष लिनक्स वितरण।
ये उपकरण बहुत उपयोगी हैं, लेकिन छात्र इनसे जल्दी ऊब सकते हैं, इसलिए हमने और भी दिलचस्प चुनौतियाँ तैयार की हैं। उदाहरण के लिए, ध्वज पर कब्जा करने की एक प्रतियोगिता। आप रिमोट मशीन तक पहुंच प्राप्त करते हैं, लेकिन आप इसकी कमजोरियों को पहले से नहीं जानते हैं और उन्हें ढूंढना चाहिए। बाजार में इस तरह की प्रतियोगिताओं और प्रतियोगिताओं में जीत की सराहना की जाती है - उन्हें फिर से शुरू में सुरक्षित रूप से दर्ज किया जा सकता है। एक गंभीर सिम्युलेटर को हैक करना एक वास्तविक वेबसाइट से आसान नहीं है।
यह बग बाउंटी जैसी प्रतियोगिताओं में भाग लेने लायक भी है। यह तब होता है जब कोई संगठन उन लोगों को पुरस्कार प्रदान करता है जो किसी उत्पाद में कमजोरियां पाते हैं। हम आपको बताएंगे कि ऐसे कार्यक्रमों में कैसे भाग लेना है। यदि आपके पास हैकरोन पर एक पंप खाता है, तो विदेशी सहित बड़ी कंपनियों में आपका स्वागत किया जाएगा।
हमारा छात्र साइट स्वामियों को ऑडिट सेवाएं भी दे सकता है: कमजोरियों का पता लगाएं और उन्हें ठीक करें। मुख्य बात यह है कि साइट के मालिक के साथ पहले से एक समझौता करना है, क्योंकि "ब्लैक" और "व्हाइट" हैकिंग के बीच की रेखा बहुत पतली है और अवांछित मदद के लिए आप लेख के अंतर्गत आ सकते हैं।
क्या उन लोगों को सुरक्षा ऑडिट की पेशकश करने का कोई मतलब है जो परवाह नहीं करते हैं? ऐसा होता है कि एक गैर-विशेषज्ञ को भी भेद्यता दिखाई देती है, लेकिन कोई इसे ठीक नहीं करता है ...
यह भरसक कोशिश कर रहा है। कुछ वास्तव में लिखने के लिए बेकार हैं, लेकिन कुछ ऐसे भी हैं जिन्होंने समस्या के बारे में नहीं सोचा है। मैंने एक साइट के मालिक को समझाया कि वह HTTP का उपयोग करता है, और अब HTTPS पर स्विच करने का समय आ गया है, क्योंकि अन्यथा उपयोगकर्ता पासवर्ड एक असुरक्षित संचार चैनल पर प्रसारित होते हैं। और आदमी सुन लिया। यदि साइट आय उत्पन्न करती है, तो मालिक इसके विकास में रुचि रखता है और, सबसे अधिक संभावना है, संवाद में जाएगा।
यहां एक व्यक्ति है जिसने एक प्रतियोगिता जीती है, किसी के लिए ऑडिट किया है, लेकिन अभी तक कर्मचारियों पर काम नहीं किया है। क्या नौकरी की तलाश में यह एक समस्या है?
नहीं। हमारे स्नातक ने पूरा एक साल GeekBrains और Mail.Ru Group के साथ बिताया। वह पहले से ही एक बड़ी कंपनी में एक सुरक्षा कर्मचारी के काम की कल्पना करता है, पूरे प्रौद्योगिकी स्टैक को जानता है और एक स्टार्ट-अप पोर्टफोलियो को इकट्ठा किया है। औसत नियोक्ता के दृष्टिकोण से, यह बहुत कुछ है।
- इंटरव्यू में दिखाने के लिए कुछ होगा...
अपने आप। यह संभव है कि स्नातक भविष्य के नेता की तुलना में कुछ मुद्दों को बेहतर ढंग से समझ सके।
सर्गेई, बहुत बहुत धन्यवाद! अब मेरे पास एक समग्र तस्वीर है कि वे सूचना सुरक्षा संकाय में क्या और क्यों पढ़ाते हैं। यदि पाठकों के पास कोई प्रश्न हैं, तो मुझे आशा है कि वे उन्हें टिप्पणियों में पूछेंगे। और हम अभी भी एक और संकाय - कृत्रिम बुद्धि के बारे में उसी विस्तार से बात करने का समय पाएंगे।
नए संकाय और डेटा विज्ञान की दिशा के बारे में बताने के लिए वास्तव में बहुत कुछ है। तो अगली बार तक।
सूचना विशेषज्ञसुरक्षा प्रणालियाँ सीधे सूचना सुरक्षा प्रणाली के निर्माण, इसकी लेखा परीक्षा और निगरानी, सूचना जोखिमों का विश्लेषण करने, उन्हें रोकने के उपायों को विकसित करने और लागू करने में शामिल हैं। पेशा उन लोगों के लिए उपयुक्त है जो कंप्यूटर विज्ञान में रुचि रखते हैं (स्कूल के विषयों में रुचि के अनुसार पेशे का चुनाव देखें)।
उनकी क्षमता में सूचना सुरक्षा के तकनीकी साधनों की स्थापना, विन्यास और रखरखाव भी शामिल है। सुरक्षा विशेषज्ञ सूचना सुरक्षा मुद्दों पर कर्मचारियों को प्रशिक्षित और सलाह देते हैं, नियामक और तकनीकी दस्तावेज विकसित करते हैं। यह स्थिति सूचना प्रौद्योगिकी और सुरक्षा प्रौद्योगिकी के दो क्षेत्रों के जंक्शन पर उत्पन्न हुई। आज, न तो वाणिज्यिक संरचनाएं और न ही विभागीय संगठन जैसे कि एफएसबी सूचना सुरक्षा अधिकारियों के बिना नहीं कर सकते।
पेशे की विशेषताएं
यह पेशा दो क्षेत्रों के जंक्शन पर उभरा: सूचना प्रौद्योगिकी और सुरक्षा प्रौद्योगिकी। सूचना सुरक्षा अधिकारियों के बिना आज न तो व्यावसायिक संरचनाएं और न ही विभागीय संगठन काम कर सकते हैं। वे अपने स्वयं के कर्मचारियों की महत्वपूर्ण जानकारी, डेटा धोखाधड़ी और अक्षमता (दुर्भावनापूर्ण इरादे) के रिसाव को रोकते हैं। राष्ट्रीय स्तर पर, सूचना सुरक्षा विशेषज्ञ देश की रक्षा क्षमता पर रणनीतिक जानकारी की सुरक्षा के लिए सिस्टम बनाते हैं, गुप्त डेटाबेस बनाते हैं और परमाणु ब्रीफकेस का रहस्य रखते हैं।
पेशे के पेशेवरों और विपक्ष
पेशेवरों:
- श्रम बाजार में मांग, चूंकि सूचना सुरक्षा का क्षेत्र तेजी से विकसित हो रहा है, जिसका अर्थ है कि इस क्षेत्र में विशेषज्ञों की मांग लगातार बढ़ेगी;
- उच्च मजदूरी;
- सबसे उन्नत सूचना सुरक्षा प्रौद्योगिकियों में महारत हासिल करने की क्षमता;
- सम्मेलनों और संगोष्ठियों में भाग लेने का अवसर;
- विभिन्न प्रकार के विशेषज्ञों के साथ संचार, उपयोगी संपर्क बनाने की क्षमता।
माइनस:
- उच्च जिम्मेदारी, चूंकि आपको कंपनी की सभी सूचनाओं की सुरक्षा के लिए जिम्मेदार होना है;
- बार-बार व्यापार यात्राएं संभव हैं।
काम की जगह
स्वामित्व के विभिन्न रूपों के संगठनों में जिनके पास अपने स्वयं के कंप्यूटर नेटवर्क हैं और जिन्हें कॉर्पोरेट जानकारी और महत्वपूर्ण व्यावसायिक जानकारी को संरक्षित करने की आवश्यकता है।
महत्वपूर्ण गुण
एक टीम में काम करने की सामाजिकता और क्षमता। सुरक्षा प्रणालियों का निर्माण और समायोजन कई विशेषज्ञों का सामूहिक कार्य है: संरक्षित कंपनी के प्रमुख, विश्लेषक, सिस्टम डिजाइनर, प्रोग्रामर। आपको हर किसी के लिए एक दृष्टिकोण खोजने की जरूरत है और कार्य को उस भाषा में सेट करने में सक्षम होना चाहिए जो उनके लिए समझ में आता है।
सूचना सुरक्षा विशेषज्ञ बनने के लिए कहां अध्ययन करें
उच्च शिक्षा:
विश्वविद्यालयों
रूसी व्यावसायिक शिक्षा संस्थान "आईपीओ" - पेशेवर पुनर्प्रशिक्षण और उन्नत प्रशिक्षण के दूरस्थ कार्यक्रम में विशेषज्ञता के लिए छात्रों की भर्ती कर रहा है। दूरस्थ शिक्षा प्राप्त करने के लिए आईपीओ में अध्ययन एक सुविधाजनक और त्वरित तरीका है।
200+ प्रशिक्षण पाठ्यक्रम।
200 शहरों से 8000+ स्नातक।
कागजी कार्रवाई और बाहरी प्रशिक्षण के लिए छोटी समय सीमा, संस्थान से ब्याज मुक्त किश्तें और व्यक्तिगत छूट। संपर्क करें!
हम आपको हमारी सूचना प्रौद्योगिकी (आईटी) विश्वविद्यालयों की सूची से परिचित कराने के लिए आमंत्रित करते हैं।
एक सूचना सुरक्षा विशेषज्ञ को वेब पर्यावरण की सभी तकनीकों का ज्ञान होना चाहिए, साथ ही यह भी समझना चाहिए कि पहुंच को कैसे हैक किया जाए और नेटवर्क और परियोजनाओं को नुकसान पहुंचाया जाए।
वेतन
09/12/2019 . के लिए वेतन
रूस 20,000-90,000
मास्को 45000-135000
किसी विशेषज्ञ के पारिश्रमिक का स्तर कंपनी की भलाई, नौकरी की जिम्मेदारियों की सूची, विशेषता में कार्य अनुभव, पेशेवर कौशल के विकास के स्तर से निर्धारित होता है।
कैरियर कदम और संभावनाएं
अपने आप में, यह स्थिति पहले से ही आईटी क्षेत्र में कैरियर के विकास के उच्चतम चरणों में से एक है, जो केवल एक विभाग या सूचना सुरक्षा विभाग के प्रमुख की स्थिति से अधिक है। अपूर्ण या पूर्ण उच्च शिक्षा वाले आईटी विशेषज्ञ, सूचना सुरक्षा उपकरण और ऑपरेटिंग सिस्टम विंडोज या यूनिक्स के प्रशासन में अनुभव इस क्षेत्र में अपना करियर शुरू कर सकते हैं। नौसिखिए विशेषज्ञों के पेशेवर कौशल और क्षमताओं के लिए नियोक्ताओं की आवश्यकताएं काफी गंभीर हैं: यहां तक \u200b\u200bकि अपेक्षाकृत कम आय वाले आवेदकों को सूचना सुरक्षा पर रूसी संघ के कानून, नेटवर्क के संचालन के सिद्धांतों और क्रिप्टोग्राफिक सुरक्षा साधनों, आधुनिक सॉफ्टवेयर और सूचना सुरक्षा के हार्डवेयर साधन, साथ ही सूचना सुरक्षा प्रौद्योगिकियां। राजधानी में युवा विशेषज्ञ जिस वेतन पर भरोसा कर सकते हैं वह 40 हजार रूबल से है।
अगला स्तर सूचना प्रौद्योगिकी या सूचना सुरक्षा के क्षेत्र में उच्च शिक्षा वाला विशेषज्ञ है, जिसके पास सूचना सुरक्षा के क्षेत्र में कम से कम 2 वर्ष का अनुभव है। इसके अलावा, आवेदकों के पास सूचना सुरक्षा जोखिमों, सूचना सुरक्षा पर नियामक और तकनीकी दस्तावेज विकसित करने में कौशल, अंतरराष्ट्रीय सूचना सुरक्षा मानकों को जानने और तकनीकी साहित्य पढ़ने के लिए पर्याप्त स्तर पर अंग्रेजी बोलने का अनुभव होना चाहिए। उपरोक्त आवश्यकताओं को पूरा करने वाले विशेषज्ञ मास्को में 80 हजार रूबल तक कमाते हैं।
प्रवेश के लिए, यूनिफाइड स्टेट परीक्षा गणित में, एक विशेष विषय के रूप में, रूसी भाषा, और भौतिकी या कंप्यूटर विज्ञान और आईसीटी से चुनने के लिए स्वीकार की जाती है।
पासिंग स्कोर, नेशनल रिसर्च यूनिवर्सिटी हायर स्कूल ऑफ इकोनॉमिक्स और आरएईसी के विश्लेषणात्मक विभाग द्वारा किए गए एक सर्वेक्षण के अनुसार, क्षेत्रों में परीक्षा का औसत उत्तीर्ण स्कोर थोड़ा भिन्न होता है, और सूचना सुरक्षा की विभिन्न विशिष्टताओं के बीच महत्वपूर्ण रूप से भिन्न होता है।
विश्वविद्यालयों में अधिकतम उत्तीर्ण अंक 45 से 86 के बीच है।
आप क्षेत्रों की बारीकियों और बारीकियों को ध्यान में रखते हुए एक विशिष्ट विशेषता चुन सकते हैं: विशेषता 10.03.01 "सूचना सुरक्षा" - यहां वे सूचना सुरक्षा प्रणाली के घटकों की स्थापना और संचालन पर बुनियादी ज्ञान देते हैं।
- विशेषता कोड - आप तकनीकी उपकरणों की सुरक्षा में व्यावहारिक कौशल प्राप्त कर सकते हैं।
- स्पेशलिटी कोड सूचना लीक के चैनलों की पहचान करने और घटनाओं को रोकने का कौशल देता है।
- विशेषता कोड डेटाबेस के लिए खतरे के मॉडल का विकास और उनकी सुरक्षा के लिए कार्यक्रमों का निर्माण है।
- विशेषता कोड परिचालन, कर, वित्तीय, बजट प्रणालियों की प्रोग्रामिंग और सुरक्षा है।
विशेषज्ञ के रूप में प्रशिक्षित होने के 4 साल के भीतर आप व्यक्तिगत रूप से अध्ययन कर सकते हैं। सूचना सुरक्षा की कुछ विशिष्टताओं में स्नातकोत्तर और स्नातकोत्तर अध्ययन हैं। अंशकालिक शिक्षा हर जगह प्रदान नहीं की जाती है, विभिन्न विश्वविद्यालयों में इसकी शर्तें अलग-अलग होती हैं। माध्यमिक विद्यालयों में, उत्तीर्ण अंक काफी कम है, लेकिन विशिष्टताओं का चुनाव संकीर्ण है।
सूचना सुरक्षा विशेषता - विश्वविद्यालय और कॉलेज
सूचना सुरक्षा में किन विश्वविद्यालयों की विशेषता है?
रूस में विशेषज्ञों का प्रशिक्षण देश के सभी क्षेत्रों में किया जाता है। परन्तु इनका वितरण असमान है।
यूएसएटीयू में आईटी विशिष्टताओं की सबसे बड़ी संख्या 19 हैं। फिर एमएसटीयू आईएम हैं। उत्तर पूर्व बाउमन और SPbNIU ITMO। सामान्य तौर पर, रूस में 145 विश्वविद्यालयों में सूचना सुरक्षा के क्षेत्र में शिक्षा प्राप्त करें। उनमें से 30% से अधिक केंद्रीय संघीय जिले में स्थित हैं।
सूचना सुरक्षा विशेषता - मास्को विश्वविद्यालय:
1. रूस के FSB की अकादमी
2. एमएफएलए
3. एफजीबीओयू वीओ एमजीएलयू
4. वित्तीय विश्वविद्यालय, वित्तीय विश्वविद्यालय
5. FSBEI HE "NRU" MPEI "
6. एमआईआईजीएआईके
7. उच्च शिक्षा के संघीय राज्य बजटीय शैक्षिक संस्थान "मॉस्को स्टेट मशीन-बिल्डिंग यूनिवर्सिटी (एमएएमआई)", मैकेनिकल इंजीनियरिंग विश्वविद्यालय (एमएएमआई), मैकेनिकल इंजीनियरिंग विश्वविद्यालय
8. राष्ट्रीय अनुसंधान विश्वविद्यालय "एमआईईटी"; एनआरयू एमआईईटी; एम.आइ.इ.टी.
9. जेएससी "आईटीएमआईवीटी"
10. एनआरएनयू मेफी
11. रूस की एकेडमी ऑफ स्टेट फायर सर्विस EMERCOM
12. एमजीटीयू गा
13. एफएसबीईआई एचई आरजीएयू-मॉस्को कृषि अकादमी का नाम के.ए. Timiryazeva
14. FSBEI HE "रूसी राज्य भूवैज्ञानिक पूर्वेक्षण विश्वविद्यालय का नाम सर्गो ऑर्डोज़ोनिकिड्ज़ के नाम पर रखा गया", MGRI - RGGRU
15. एमटीयूसीआई
16. एमएसटीयू आईएम। एन.ई.बौमन
17. सामरिक मिसाइल बलों की सैन्य अकादमी का नाम पीटर द ग्रेट या वीए सामरिक मिसाइल बलों के नाम पर रखा गया
18. रूस के आंतरिक मामलों के मंत्रालय के मास्को विश्वविद्यालय का नाम V.Ya के नाम पर रखा गया। किकोत्या, रूस के आंतरिक मामलों के मंत्रालय के मास्को विभाग का नाम V.Ya के नाम पर रखा गया है। किकोत्या
19. मिरिया, एमजीयूपीआई
छात्र सिस्को और ओरेकल बहुस्तरीय सुरक्षा प्रणालियों का अध्ययन करते हैं, विशेष उपकरणों के साथ काम करने में कौशल हासिल करते हैं जो सूचना लीक को रोकते हैं, छिपे हुए वीडियो कैमरों और रेडियो बुकमार्क की खोज का अभ्यास करते हैं, विभिन्न परिसरों "सोनाटा", "शतोरा", "बरखान" का उपयोग करके सूचना ट्रांसमीटरों को अवरुद्ध करते हैं।
सूचना सुरक्षा विशेषता - किसके द्वारा काम करना है
सूचना सुरक्षा में डिग्री के साथ कहां काम करें?
आईटी कंपनियों, सरकारी एजेंसियों, दूरसंचार ऑपरेटरों के साथ-साथ अंतरराष्ट्रीय टूर्नामेंट में भाग लेकर छात्रों और स्नातकों दोनों के लिए अपने ज्ञान के उपयोग और क्षमता की प्राप्ति के साथ सूचना सुरक्षा की विशेषता में काम की पेशकश की जा सकती है। आईटी बाजार के प्रमुख खिलाड़ी इस तरह के आयोजनों में हेड हंटर्स भेजते हैं, और बाद में प्रतिभागियों को प्रस्ताव देते हैं।
यांडेक्स में प्रौद्योगिकी प्रसार के निदेशक ग्रिगोरी बाकुनोव और मेल .ru समूह में अनुसंधान और शिक्षा विभाग के निदेशक दिमित्री वोलोशिन सहमत हैं कि कर्मचारियों की कमी की समस्या है।
सिस्को ने अगस्त 2016 से साइबर सुरक्षा छात्रवृत्ति कार्यक्रम शुरू किया है, जिसमें उसने 10 मिलियन डॉलर का निवेश किया है। इसका उद्देश्य इस क्षेत्र के लिए आवश्यक प्रशिक्षण वाले विशेषज्ञों की संख्या में वृद्धि करना है। कार्यक्रम को कई रूसी विश्वविद्यालयों सहित कंपनी के अधिकृत प्रशिक्षण भागीदारों के साथ संयुक्त रूप से लागू किया जाएगा।
एपीकेआईटी और वीटीएसआईओएम द्वारा किए गए एक सर्वेक्षण के परिणामों के अनुसार, आईटी विश्वविद्यालयों के केवल 13% स्नातकों ने पुष्टि की कि विश्वविद्यालय में शिक्षा को वास्तविक कार्य परिस्थितियों में लागू किया जा सकता है। लेकिन, संचार और मास मीडिया के उप मंत्री अलेक्सी सोकोलोव के अनुसार, बजट-वित्त पोषित स्थानों की संख्या में 2 वर्षों में 70% की वृद्धि हुई है, और प्रवेश लक्ष्य के आंकड़ों में अधिक वृद्धि हासिल करने की योजना है।
एक उम्मीद है कि इस क्षेत्र में शिक्षा की गुणवत्ता में भी वृद्धि होगी, हालांकि आरएईसी का मानना है कि, देश के नेतृत्व द्वारा आईटी शिक्षा के तेजी से सक्रिय समर्थन के बावजूद, आईटी विशेषज्ञों की अपर्याप्त क्षमता, पाठ्यक्रम की जड़ता और अक्षमता की समस्याएं सैद्धांतिक शिक्षक अभी भी प्रासंगिक हैं।
लोड हो रहा है ...