Évről évre egyre gyakrabban, amikor egyetemre lépnek, a gyerekek olyan irányt választanak, mint az „információs biztonság”. Jelenleg növekszik az igény ezen a területen a szakemberek iránt. Ezért az irány nagyon népszerű a jelentkezők körében. A moszkvai egyetemek egyre gyakrabban veszik fel a listára az „információbiztonságot”. oktatási programok. Végül is igény van rá. Ez a cikk ezeket tárgyalja, és tájékoztatást nyújt az „információbiztonság” szakterületről.
Az irányról
A tudományág részeként a hallgatók informatikát tanulnak elmélyülten, különös tekintettel az információbiztonságra. Az alapdiploma megszerzése után ez a téma Javasoljuk a részletesebb tanulmányozást, az egyes szempontokra specializálódva. Ahhoz, hogy ezen a területen bármely egyetemre beléphessen, a következő tantárgyakat kell letennie az egységes államvizsga formátumban: orosz nyelv, speciális matematika, számítástechnika (néha fizika vagy kémia helyettesíti), és ha nemzetközi egyetemről van szó, idegen nyelv.
Előnyök
Az „információbiztonság” szakterület számos ajtót nyit meg, mert alapjait ma már szinte minden tevékenységi területen alkalmazzák. Dolgozhatsz állami és magáncégeknél is. A szakemberek azonosítják a hálózati hackelés és információszivárgás kockázatait, biztosítják annak védelmét, elemzik a rosszindulatú programokat, telepítenek és vásárolnak új szoftvereket, valamint karbantartják azokat. Ezt a pozíciót tartják manapság a legjobban fizetettnek. A szakemberek legfeljebb 150 ezer rubelt kapnak, a kezdő szakemberek pedig 30 ezertől.
Így elmondhatjuk, hogy az olyan irányzat, mint az „információs biztonság”, egyre népszerűbb. Hol tanulhatom meg az alapjait?
MTUSI: alap
1921-ben alapították. Ma ezt a moszkvai egyetemet (az „információbiztonság” az egyik olyan terület, ahol itt szakembereket képeznek) a legjobbnak tartják a távközlés területén. Az oktatási intézmény számos professzora megírta munkáját, és fejlesztéseket hajt végre ezen a területen. Az egyetem másik előnye, hogy meglehetősen egyszerű a felvételi. Ahhoz, hogy hallgatóvá váljon, minden egyesített államvizsga-tárgyból 50-60 pontot kell szereznie a listáról. Az Információs Technológiai Kar 11 programban nyújt képzést, köztük információbiztonsági szakemberek képzését.
Az edzésről
Moszkva Technikai Egyetem a hírközlés és számítástechnika halasztást ad a katonaságtól és az állami diploma megszerzését, ami határozott előnyt jelent. A hallgatók különösen nagy figyelmet szentelnek az intézetben folyó társadalmi tevékenységeknek. Létrehozták saját sportcsapataikat, amelyek gyakran szereznek első helyezést a különböző szintű versenyeken, valamint a KVN csapatot, amely minden évben új diákokat toboroz. Az egyetem ad otthont különféle kreatív versenyek a tehetségek azonosítására.
Érdemes megemlíteni a szállók életszínvonalát is. A szobákat minden nem rezidens diáknak biztosítjuk a szabad helyek függvényében. A szálló új, korszerűsített. Jó hír a hatalmas könyvtári gyűjtemény jelenléte is, sok diák tudományos, szakirodalmat használ a diploma megírásakor, tanfolyami munka, különféle absztraktok. A képzés ára is sok jelentkezőt vonz erre az egyetemre - évi 100 és 200 ezer rubel között mozog.
FU az Orosz Föderáció kormánya alatt: történelem
Az egyetemet 1919-ben nyitották meg Oroszország első pénzügyi egyetemeként. Az első 280 diák 1923-ban végzett közgazdasági és pénzügyi szakon. A következő években az egyetem élete vagy felfüggesztésre került, vagy újra javában zajlott. Modern jelentés 1991-ben szerezte meg, akadémiai státuszt és vezető szerepet kapott a moszkvai egyetemek között. Egy évvel később az akadémiát az Orosz Föderáció kormánya kezdte támogatni. 2010-2011-ben ismét átszervezésre került sor, melynek során az oktatási intézmény egyetemi rangot kapott, illetve főiskolákkal bővült. Manapság az egyetemet nagyra értékelik a jelentkezők körében, hiszen az egyetem elvégzése után sokkal nagyobb eséllyel dolgozhatnak a kormánynál vagy általában. kormányzati szervek. 2014 óta az oktatási intézmény évente az ország, a FÁK és Európa legjobb egyetemeinek rangsorában az egyik első helyet kapja meg.
Belépés
Az egyetem legfontosabb és fejlődő területe az „információbiztonság”. A moszkvai egyetemek ezen a területen alulmúlják a FU-t. Elég nehéz ide bekerülni - az egységes államvizsga minden tárgyából 85-90 pontot kell szerezni a költségvetési hely megszerzéséhez (és ebből 45 van), a bejutáshoz fizetett alapon ez a küszöb 75-80 pontra csökken.
Az edzés előnyei
De annak ellenére magas ár Az Orosz Föderáció kormánya alá tartozó pénzügyi egyetemnek megvannak a maga előnyei. Az „információs biztonság” itt nem egy monoton előadás, hanem érdekes gyakorlati órák V különféle szerkezetek, beleértve a kormányzatiakat is. Ez határozott plusz, az oktatás a diákok és tanárok egyenjogúságán, a saját érdekek és a különböző elméletek védelmén, a kompromisszum megszerzésén vagy valami minőségi újdonságon alapul. A kreativitás az alapja a tudás megszerzésének ezen az egyetemen.
Azt is érdemes megjegyezni, hogy a szerződéses alapon tanuló hallgatóknak jó és jeles jegyeik esetén kedvezményrendszer jár. Így a képzés költségei jelentősen csökkennek. Emellett a pénzügyi egyetemnek egy egész kollégiumi komplexuma van, így minden nem rezidens hallgató számára biztosított a hely. Az oktatási intézmény rendszert valósít meg Vendéglátás, vagyis az oktatási épületekben, kollégiumokban saját étkezde- és büféhálózat működik.
Bármely hallgató igénybe veheti az intézet sport- és fitneszkomplexumainak szolgáltatásait. Ezt és Sportcsarnokok, és úszómedencék, és nyílt területek, és GYM, és különböző szakaszok. Az oltási munkák folynak egészséges kép az élet és a sportszeretet.
MAI: alap
Az „információbiztonság” szakra belépő hallgatók véleménye szerint az intézet az egyik legjobb. információbiztonsági képzést nyújt nemzetközi szinten, így a képzés költsége itt 150-250 ezer rubel. Belépési lehetőség van díjmentes- a kar 40 férőhelyet tud biztosítani. Az áhított hely megszerzéséhez és ingyenes tanuláshoz minden USE tárgyból legalább 80 pontot kell szereznie.
Az intézetet 1930-ban alapították, és már 1945-ben - a Nagy Honvédő Háborúban aratott győzelem után Honvédő Háború- megkapta a Lenin-rendet, majd ezt követően többször is számos egyéb állami kitüntetésben részesült. 2009-ben megkapta az egyetemi státuszt, 2015-ben pedig a MAI-t összevonták egy másik műszaki egyetemmel - a MATI-val.
A képzés előnyei
"Hová menjek információbiztonságot tanulni?" - ezt a kérdést sok jelentkező teszi fel. A MAI nagyszerű lehetőség. Ez az egyetlen oktatási intézmény Oroszországban, ahol fejlesztések zajlanak a légi közlekedés és a rakéta- és űrrendszerek, a menedzsment, valamint az informatikai technológiák területén. Az egyetem gyakran az első helyen áll a szomszédos országok rangsorában. Itt tanulnak külföldiek, Csapatmunka Val vel külföldi szervezetekés cégek.
A MAI-t végzettek mintegy 85 százaléka Oroszország és külföld leghíresebb vállalatainál dolgozik, a munkaadók szívesen kínálnak kiváló pozíciókat egykori hallgatóknak. oktatási intézmény. Szintén itt van egy folyamatos képzési program, azaz: középfokú szakképzés - alapképzés (szak) - mesterképzés - posztgraduális képzés - második felsőoktatás - átképzés - továbbképzés. Nem minden moszkvai egyetem kínál ilyet. Az „Információbiztonság” az egyik első többszintű képzési program.
Az egyetem is végrehajtja szociális támogatás hallgatók. MAI saját campus, amely magában foglalja a komplexum kollégiumi, különböző sportközpontokés oktatási épületek. Vannak közétkeztetési központok - kávézók és büfék. A MAI-nak saját Kultúrpalotája is van, ahol gyakran rendeznek különféle kreatív és egyéb rendezvényeket. Mindegyiket arra tervezték, hogy ne csak szakmai, hanem egyéb olyan készségeket is fejlesszen a hallgatókban, amelyek szükségesek ahhoz, hogy teljes értékű egyéniséggé váljanak. Tehát van saját KVN csapata, amely nem csak a legmagasabbak közötti játékokban vesz részt oktatási intézmények, hanem régiók között is.
Tanulás a főiskola után
- Vállalkozási Főiskola 11. sz.;
- MGKEIT;
- Kommunikációs Főiskola 54. sz.;
- Főiskola a MEPhI-nél.
Sokkal egyszerűbb a főiskola után beiratkozni egy egyetemre információbiztonság szakra. A moszkvai egyetemek sokkal szívesebben fogadnak képzésre olyan embereket, akik ezen a szakon szereztek középfokú szakképzést, néha anélkül is. letette az egységes államvizsgát. De többet kell megtudnia ezekről a programokról felvételi bizottság oktatási intézmények.
Így az „információbiztonság” területe igazán népszerű a jelentkezők körében, amint azt a cikket elolvasva is láthatja. Már csak egy egyetemet kell kiválasztani, ahova beiratkozhatsz.
Most a hackertorna második részére készülünk. Megelőlegezve az újságírók és az információbiztonságtól távol állók esetleges kérdéseit, szeretném előre elmondani, hogy miért nem lesznek a hackerek a végeredmény, és hogy is néz ki általában a biztonsági szakember karrierje.
Egy mai biztonsági őr durván fogalmazva képes papírdarabokat mozgatni, rádiókészülékekkel körbejárni a kerületet, katasztrófa-helyreállítási terveket készíteni és közvetlenül foglalkozni a szoftverben lévő lyukak kijavításával. Nagyon sok szakirány létezik. Minden az adott szervezettől függ: a méretétől, a védendő információk típusától, a használt technológiáktól stb. Nyilvánvaló, hogy a legérdekesebb munka az, ahol valódi biztonságra van szükség, és nem fiktív (papír) magas szint automatizálás.
Lássuk, honnan jönnek ilyen szakemberek, és hogyan szerzik meg őket.
Oktatás
Természetesen ahhoz, hogy szakértővé válhasson információ biztonság, műszaki végzettséggel kell rendelkeznie. A legjobb választás egy olyan szakterület, amely az „automatizálás”, „biztonság”, „programozás” vagy „matematika” szavakat tartalmazza. Néhány évvel ezelőtt nagyra értékelték a kizárólag olyan egyetemeken végzett hallgatókat, mint a MEPhI, MVTU, MSU és MIPT. Mögött utóbbi évek Elég sok regionális egyetem, megközelítőleg hasonló képzési programokkal bővült hozzájuk.Az angol nagyon fontos, különösen a technikai. Minél előbb kezdi el tanulni, annál jobb. Ha végzett az egyetemen, de még nem beszél folyékonyan angolul, érdemes jó tanfolyamokra beiratkozni.
Még az oktatásban is, a különböző szakokon is fontos a kriptográfia „letöltése” (nagyon jó alaptanfolyam a Courser-en elérhető) és általában a matematika, megérti a vállalatnál használt hardvert (leggyakrabban telefonálásról, kamerákról stb. beszélünk), elméletben nagyon jól megérti a hálózati architektúrát, és ismeri az összes hardver jellemzőit a gyakorlatban, tapasztalattal rendelkezik a rendszeradminisztrációban, mint például az MS és a *nix, valamint legalább némi kiszolgálói tapasztalat a HP-vel és az IBM-mel. Mindezt a nagyvállalatok diákjainak tartott tanfolyamokon, szemináriumokon sajátítják el, ezek legtöbbször ingyenesek, például a CROC rendszeresen tart képzést a hallgatóknak különböző területeken, az információk rendelkezésre állnak. Számos dolog, például a forrasztópákával való munkavégzés, pusztán otthoni gyakorlat. Egyébként magára a forrasztópákra nem lesz szükség, de a vasat alacsony szinten érteni nagyon jó.
A biztonsági őr munkájának másik fontos része némi társaságiság. Az a tény, hogy a biztonsági intézkedések szinte mindig lassítják a vállalati folyamatokat ilyen vagy olyan módon, és az embereknek meg kell magyarázniuk, miért van erre szükség. Védjen meg minden döntést, tartson tréningeket, bizonyítsa be ügyét a vezetőség felé, és így tovább. Másik szempont a már említett social engineering-szel végzett munka, amelyhez egyszerűen minimum pszichológiai alapismeretekre van szükség.
Első munka
Az egyetem elhagyásakor a leendő biztonsági hősre vagy senkinek nincs szüksége (általában), vagy kiváló gyakornokként tekint rá a nagyvállalatok számára. Ennek az az oka, hogy a működésben minden az adott környezettől és a konkrét fenyegetésektől függ. Vagyis csak gyakorlattal lehet tanulni abban a cégben, ahol növekedés várható.Ebből három következtetés vonható le:
- Jó egy helyben több éves pályafutásra számítani.
- Minél hamarabb kezdi megismerni leendő cégét, annál jobb. A legjobb megoldás az, ha ott végzi el a gyakorlatot.
- Fontos az általános fejlődés személyes tulajdonságok mint rendszeres gondolkodásés felelősség – minden körülmények között jól jönnek.
Aztán általánosságban két általános lehetőség van: az első, hogy lassan egy cégben nősz. A második az, hogy az első munkahelyén sok gondot kap, és már megvert, de tapasztalt, cinikus és óvatos, magasabb fizetésért kezd dolgozni egy másik helyen.
Életmód és kilátások
Elég gyakran Ismételt kérdés hallgatóktól - „Kit érdemes letölteni: rendszergazdát vagy biztonsági szakembert”? A tapasztalt embereket ez az összehasonlítás megmosolyogtatja: olyan, mintha a meleget hasonlítanák össze a puhaval. Eleinte a bevételek nagyjából azonosak. Egy biztonsági tisztnek több esélye van a sikeres vezetői karrierre, de nagyobb a felelőssége is: korai őszülés, szív- és érrendszeri betegségek és egyéb következmények állandó stressz- Ezek szakmai kockázatok. Természetesen a rendszergazda is aggódik, de ha kudarcot vall, akkor a dolog csak szóváltásra és biztonsági mentésből történő visszaállításra korlátozódik.Egy „felpumpált” biztonsági szakember többet fizet, mert ismét közelebb van a cég döntéshozatalához (és kockázataihoz). A nagyvállalatoknál a szabályok ezen a területen egyszerűek – minél több kockázatot vállal, annál nagyobb a bevétel.
Az információbiztonsági szakember munkája gyakran hagy nyomot az életstílusában. Először is, nem szokás szakmát hirdetni. Sok barátja, akik webdizájnerek, rendszergazdák, értékesítési menedzserek vagy bármi más, sokkal magasabban állnak a vállalati hierarchiában – és valójában biztonságban dolgoznak. Igazából több embert is ismerek a Habrén, akiknek teljesen más álláspontot írtak az adatlapjukba, mint a valóságban.
Másodszor, néha vannak utazási korlátozások. Nem megyek bele a részletekbe, de röviden: ahhoz, hogy számos állami vállalatnál legyen karrier, jobb otthon tanulni angolul, mint rendszeresen elmenni gyakorlatokra más országokba. Mivel a speciális kormányzati szerveknél és szolgáltatásoknál szerzett tapasztalatot nagyra értékelik, jobb, ha ezt előre átgondolja.
A vállalati környezetben (a nagy múltú cégeknél) az információbiztonsági szolgáltatások kulcspozícióit általában az egyenruhások vagy hasonló hátterűek uralják. Ez a te saját világod, a saját értékeid, a boldogság és az igazság kritériumai.
Határkülönlegességek
Egy vállalkozás fejlesztése során (fiatal struktúrákban) nagyon gyakran vagy a rendszergazdából, vagy a fejlesztésből, például egy projektmenedzserből nő ki biztonsági szakember. Csak egy ponton világossá válik, hogy szüksége van egy személyre, aki számos felelősséget vállal - és néhány ember számára ez könnyebbnek és egyszerűbbnek bizonyul. Sokkal ritkábban fordul elő, hogy egy biztonsági szakember pénzügyi elemzőből (vagy valami hasonlóból) vagy jogászból kerül ki (egyébként ez azon kevés humanitárius szakmák egyike, ahonnan át lehet lépni az információbiztonságba).Egy megalapozott információbiztonsági szakemberből kockázatkezelési szakember nőhet ki (ez a pénzügy), de a gyakorlatban egy paranoiás ember, aki megmutatja, hol és miről kell biztonsági másolatot készíteni, plusz, hogy milyen helyzetekben hogyan lehet felépülni. Ez történik a nagyvállalatoknál, és Oroszországban a katasztrófa utáni helyreállítás témája csak most kezd népszerűvé válni. Fordított folyamat is lehetséges, amikor először a műszaki infrastruktúra kockázatait kell fedezni, és ez a folyamat csak ezután kerül át a tágabb értelemben vett biztonság biztosításába.
Fitnek maradni
Minden nap körülbelül egy órát kell szánnod az oktatásra: ez az egyetlen esély arra, hogy általánosságban felkészülj arra, ami a technológiával történik. Folyamatosan olvasni kell a részleteket ismert helyzetek hackelés, új rendszerek elsajátítása – és állandóan kívülről támadóként gondolkodva. Pontosan erre a fajta képzésre készült a Cyber Readiness Challenge szimulátor: a Symantec nagy tapasztalattal rendelkező kiberbiztonsági szakemberei alkották meg, a vállalat szimulált hálózata számos nagy hálózatra jellemző részleteket tartalmaz.A nehézség az, hogy egyszerűen nem lehet mindenre felkészülni. Ha 15 évvel ezelőtt valóban kivétel nélkül lehetett ismerni az Ön technikai környezetének minden jellemzőjét, most a támadó csoport hackerei (például a versenytársak vagy gyakrabban a csalók) alapból felkészültebbek lesznek az adott technológiákra. Ez azt jelenti, hogy vagy szűk szakterülettel rendelkező virtuóz szakemberekre van szükség, vagy ismernie kell őket, hogy probléma esetén gyorsan konzultálhasson velük, vagy bevonhassa őket a probléma megoldásába.
Természetesen nemcsak magát kell formában tartania, hanem a részlegét is, valamint a cég minden emberét. Két egyszerű alapelv van itt: audit és képzési riasztás.
Végül
Természetesen a fentiek egy bizonyos kollektív imázst írnak le, amely gyökeresen eltérhet attól, ami az Ön cégében van. Mindenkinek megvannak a saját igényei és történelmi elvei, ezért a biztonság megközelítése nagyon eltérő lehet.Mivel a szférában érezhető akut hiány tapasztalattal rendelkezők, rendszeresen tartunk különböző képzési rendezvényeket. Ahogy már mondtam, a következő nagy verseny a CRC verseny (amelyet a Symantec és mi, a CROC szervezünk).
Mihez kezdhetsz az Információbiztonsági Kar elvégzése után és hol szerezhetsz tapasztalatot? Van értelme biztonsági őrnek tanulni, ha kisvárosban élsz? Sergey Kruchinin, rendező elmondja mindezt oktatási projektek GeekBrains. Ez a személy irányítja a GeekUniversity mind a 8 karának dékánjainak munkáját és koordinálja az oktatási terveket.
Sergey, kezdjük a fő dologgal. Az információbiztonsági szakember tág fogalom. Pontosan mit tanítasz?
Először is szeretném elmondani, hogy a kari programot gyakorló szakemberek dolgozták ki. Külön köszönet Nikita Stupinnak, a Mail.Ru információbiztonsági szakértőjének és karunk dékánjának. Megosztjuk a hallgatókkal a legjobb biztonsági gyakorlatokat, amelyeket a Mail.Ru Group már alkalmaz.
Hogy senki ne keveredjen össze, meg kell értenie, hogy az információbiztonság (IS) területén van „papír” és gyakorlati munka. A „papíros” szakemberek figyelemmel kísérik, hogy a biztonsági rendszer – a dokumentumok szerint – megfelel-e a törvényi előírásoknak. Sőt, lehet, hogy tele van lyukakkal, amiket senki nem keres, nem javít, de a dokumentációban minden a szabvány szerint van.
Ne csináld ezt így
Nem a „papírra”, hanem a „papírra” koncentrálunk gyakorlati biztonság webalkalmazások, hálózatok, hardver és adatok. Hallgatóink a hacker módszereket és technológiákat, a hacker eszközöket, a védendő rendszerek működését tanulják. Mindez a tudás szükséges a sebezhetőségek felkutatásához és bezárásához.
Hallgatóink röviden megismerkednek az információbiztonság „papíros” oldalával is: megtanulják a vállalati dolgozók számára szabályzatok, utasítások készítését. A szabványok és a dokumentáció semmiképpen sem haszontalan, de nem helyettesítik a valódi védelmet.
- Miért választotta ezt a konkrét utat a GeekUniversity?
A gyakorlati biztonság fontosabb. Egy erős vállalkozás elsősorban az eredményben érdekelt. Azt is javaslom, hogy a gyakorlattal kezdje, mert nagy valószínűséggel egy fiatal és progresszív informatikai csapathoz vezet.
A „papíron” megüresedett állásokat gyakrabban töltik be 40-50 év közöttiek, akik speciális gondolkodású, egyetemi végzettséggel és állami hivatali tapasztalattal rendelkeznek. Formálisan nézik a dolgokat. Az audit során olyan kérdéseket tesznek fel, mint: „Van behatolásjelző rendszere?” Vagy, hogy ellenőrizzen valamit, elkérik a klienstől a root jelszót. Jelszó nélkül végzősünk megnézi, mire van szüksége egy átlagos gépen, és ha kell, maga módosítja a jelszót.
A GeekUnivestitynél olyan szakembereket készítünk fel, akikre a Mail.Ru Groupnál és hasonló cégeknél lesz kereslet – részt vehetnek például egy nagy levelezőszolgáltatás biztonságának biztosításában.
- Egyébként a biztonság mely területeire alkalmaz szakembereket a Mail.Ru Group?
A prioritások között szerepel a termékbiztonság (Application Security), még egy üresedés is van. Az ezen a területen dolgozó szakemberek képesek megtalálni a webszolgáltatás sebezhetőségeit, semlegesíteni az SQL-injekciókat, az OS Command injekciót stb. Infrastruktúra-biztonsági szakemberek is keresettek. Kompetenciáik: hálózati szintű védelem (L3, L4, TCP/IP, tűzfalak), biztonság operációs rendszer(csomag- és kernelfrissítések vezérlése), jelszó házirendek, kerületi vizsgálat – a lista még sokáig folytatható.
- A terminológiával most ismerkedők számára mit jelentenek az injekciók a webszolgáltatásokban?
Ilyenkor a támadó az alkalmazás által elvárt adatok, például üzenetazonosító helyett beírja a számára szükséges parancsot, és a szkript végrehajtja azt. A csaló bizalmas adatokhoz jut hozzá, vagy akár ahhoz a géphez is, amelyen a biztonsági rést találták.
- Milyen egyéb fenyegetéseket tanítasz találni?
Bináris, kriptográfiai. Sokféle sebezhetőség létezik. A tanév első két negyedét kizárólag a webbiztonságnak szentelik. Ez egy nagyon fontos irány, mert az üzlet offline-ból online felé halad, a felhasználói adatok pedig a webre és a felhőkre kerülnek. Alig 10 évvel ezelőtt még csak telefonon rendeltek taxit. Most - főleg olyan szolgáltatásokon keresztül, mint az Uber és a Yandex.Taxi. ÉS fő kérdés- mennyire biztonságos az a webszolgáltatás, amelyre rábízza adatait.
Ha az oldal fejlesztői nem gondoskodtak a biztonságról, akkor egy többé-kevésbé haladó felhasználó elolvashatja mások üzeneteit, megnézheti a fényképeket stb. Van egy sor webes sebezhetőség, amelyet a programozói figyelmetlenség kihasználására terveztek. Elmagyarázzuk a tanulóknak, hogy a támadók hogyan találják meg és használják ki az ilyen biztonsági réseket, mihez vezethet ez, és hogyan lehet megakadályozni.
Az ilyen dolgok ismerete hasznos a webfejlesztőknek, projektmenedzsereknek, és mindenkinek, aki meg akarja védeni weboldala látogatóinak bizalmas adatait. Vagy be kell vonni egy gyakorló szakembert, aki elvégzi az auditot. A fenyegetések azonosítása kevesebb, mint a fél siker. Még ki kell találnunk, hogyan lehet ezeket megszüntetni, majd meg kell győződnünk a védelem működéséről.
GeekBrains iroda: későig dolgozunk, csak azért, hogy a hallgatók tudást szerezzenek
Diákjaink a webbiztonság mellett részletesen tanulmányozzák a hálózati biztonságot. Ezek a területek részben összefüggenek, mert vannak olyan fenyegetések, amelyek nem csak a szervert, hanem a szolgáltatás kliens részét is érintik.
Például egyes webhelyek, beleértve a nagy szervezeteket, nem titkosítják a forgalmat. Ez lehetővé teszi, hogy átirányítsa hamis gépekre, és elkapjon mindent, amit a felhasználók el akartak küldeni a szervernek.
Mi van akkor, ha az ember egy kisvárosban él, ahol nincsenek fejlett informatikai cégek? Így gyakorlati biztonsági őrnek készült. Kivel dolgozzon együtt?
Az általunk tanított technológiai stack is hozzá van kötve rendszer adminisztrációés egyéb információbiztonsággal kapcsolatos területek. Ha valaki szorgalmasan tanul, nálunk általános szakember lesz. Most részletesebben kifejtem.
Egy jó biztonsági szakembernek képesnek kell lennie az adminisztrációra. Ha megnézzük az információbiztonsági szakemberek önéletrajzát, sokuknak volt már rendszeradminisztrációs szakasza karrierjük során.
Diákjaink alaposan tanulmányozzák a Linuxot. Aki még nem dolgozott ezzel az operációs rendszerrel, az először is megtanulja, hogyan telepítheti virtuális gépre. Ezután a hallgatók elsajátítják a terminálban való munkát, a szoftver telepítését és az alapvető problémák megoldását.
Megtanítjuk továbbá a szolgáltatásokkal való munkavégzést: Nginx vagy Apache szervert, DBMS adatbázist, BIND DNS szervert és levelezést. Csak emlékeznie kell arra, hogy a tudás nem jön automatikusan a képzés kifizetése után - erőfeszítéseket kell tennie.
- Hálózatépítést és -konfigurálást is tanítasz?
Igen. A hálózatmérnök egy másik szakma, amellyel a biztonsági szakember munkájában van valami közös. Képesnek kell lennie legalább a hálózati szűrők konfigurálására, a portok bezárására és az aktív kapcsolatok figyelésére.
A számítógépes hálózatok tanulmányozása során a hallgatók gyakorlati ismereteket gyakorolnak a Cisco Packet Tracer szimulátoron. Az áttekinthetőség kedvéért választottuk, de a Cisco berendezésekkel való munkavégzés is bónusz az önéletrajzhoz.
A hálózati biztonság sarokköve a TCP/IP. Ez egy modell az adatok hálózaton keresztüli továbbítására. Az adminisztrátorok és biztonsági szakemberek folyamatosan dolgoznak ennek különböző megvalósításaival. Elmondjuk, mik azok a kapcsolati és hálózati rétegbeli protokollok, hogyan működnek, és miért van szüksége MAC-címre. Ezt kevesen értik, bár a linkek szintjén sokféle támadás épül fel.
Hálózati technológiák tanulmányozása
- Térjünk vissza ahhoz a helyzethez, hogy „egy diplomás nem akar elköltözni kisváros" Hol kell dolgozni?
Kezdjük azzal, hogy mindenhol vannak szolgáltatók. Örömmel veszik fel diplomásunkat hálózatmérnöknek. Ráadásul ez egy hálózatmérnök lesz, aki nagyon jól ismeri a biztonságot. A karrier szempontjából előnyben lesz azokkal szemben, akik korábban csak hálózatot fektettek le: csavart érpárú kábeleket préselt, és azzal a padlásokon futott át. A biztonsági mérnökünknek könnyebb lesz menedzser rangra emelkednie. A szolgáltatók rendelkeznek weboldalakkal és néhány szolgáltatással – itt is kifejezheti magát.
A következő pont az, hogy rendszergazdákra mindenhol szükség van. Ha a cégnek nincs külön információbiztonsági szakembere, annak feladatait a rendszergazda látja el. És ismét a diplomásunk előnyhöz jut azokkal a rendszergazdákkal szemben, akik maguk és felületesen tanulták a biztonságot.
A magam nevében hozzáteszem, hogy ha lehetősége van Moszkvába vagy Szentpétervárra költözni és egy nagy helyi ill. nemzetközi vállalat, megéri. Vannak diákjaink, akiknek már sikerült.
- Mi a helyzet az alkalmazásokkal való munkával? Hiszen a biztonsági őrnek is ellenőrzés alatt kell tartania a szoftvert.
Igen, megtanítjuk az alkalmazások szétszerelését és elemzését, hogy a hallgatók azonosíthassák a rosszindulatú kódokat.
Meg kell értenie, hogy a támadók és a velük küzdők ugyanazokat az eszközöket használják. A "fekete" (rossz) hackerek elemzik szoftverés keressük a kihasználható sebezhetőségeket. Egy fehér kalapos (etikus) hacker hibákat keres a biztonsági lyukak betömésére.
Megtanítjuk, hogyan kell felfedezni a kódot. Ha a programozó figyelmetlen volt, bizonyos feltételek a program bizalmas adatokat fedhet fel. Például küldjön a felhasználónak egy darab RAM-ot, ahol jelszavakat, privát kulcsokat és egyéb érdekes dolgokat tárolnak.
Programozást is tanítunk Python nyelven. Kényelmessé teszi a feladatok automatizálását vagy saját adatelemző eszközök írását. Ezek a készségek magasabb szakmai szintre emelik a biztonsági őrt.
Operációs rendszerekkel foglalkozó tanfolyamunk is van. Beszél az operációs rendszer architektúrájáról, arról, hogy miként különböznek a biztonsági fenyegetések Linux, DOS, Windows és egyéb rendszerekben.
Elmagyarázzuk, mi az a kernelterület és a felhasználói terület, hogyan működik a memória, és miért nem tudja az egyik alkalmazás a modern operációs rendszerekben megváltoztatni egy másik alkalmazás adatait. Miben különbözik egy folyamat a száltól?
A kurzus vége felé – a negyedik negyedévben – a hallgatók megismerkednek a bináris sérülékenységek témakörével.
- Említette, hogy a hallgatók megtanulják a szabályzatalkotást és a dokumentumokkal való munkát is.
A bűnüldöző és szabályozó ügynökségekkel - FSTEC és FSB - való interakcióról beszélünk. Megtanuljuk, mikor és hogyan kell alkalmazni az orosz törvények által előírt biztonsági előírásokat.
Van még egy fontos pont. Megtanítjuk a social engineering alapjait. Mert egy támadó soha nem választja fölöslegesen a nehéz utat. Mielőtt bármit is feltörne, megpróbál jelszót vagy egyéb szükséges információt csalogatni a felhasználótól. Megmondjuk, hogyan kell figyelembe venni az ilyen rendszereket a vállalati alkalmazottak számára szóló utasítások összeállításakor.
- Tehát „egyetemes biztonsági katonát” készít?
Olyan személyt készítünk fel, aki tudja, hogyan kell feltörni és megvédeni. Az információs rendszer kompetens felépítéséhez meg kell érteni a hackelési módszereket.
Egy jó biztonsági őr ugyanolyan képességekkel rendelkezik, mint egy támadó. De nem önző és/vagy bűnöző célokra használja őket, hanem a rendszer és végső soron a felhasználók védelmére.
Bármit feltörhet – ez idő és erőforrás kérdése. De egy jól felépített védelem megkerülése egyszerűen tönkreteheti a támadót.
- Hogyan határozzák meg a prioritásokat a vizsgált területek között?
Fő hangsúly a webbiztonságon. A hálózat tervezése és rendszeradminisztrációja szomszédos. Egyéb területeken a tanuló érdeklődésének megfelelően fejleszthető alapismereteket adunk.
Hol tárcsázhat egy biztonsági diák gyakorlati tapasztalatok? Milyen eredményeket tud majd felvenni az önéletrajzába a tanulmányi eredményei alapján? És hogyan léphetsz szintre?
A fenyegetések modellezhetők. Ehhez speciális eszközök vannak. Jobb egyszerű dolgokkal kezdeni: vegyen és telepítsen egy „hibás webalkalmazást” a webhelyre - a bWAPP-t (hibás webalkalmazás). Eredetileg úgy hozták létre, hogy nem biztonságos, hogy az „etikus hackerek” használhassák a sebezhetőségek felkutatására és blokkolására.
Van még DVL - egy speciális Linux disztribúció szándékos konfigurációs hibákkal.
Az ilyen eszközök nagyon hasznosak, de a diákok hamar megunhatják őket, ezért érdekesebb tesztekkel készültünk. Például olyan versenyek, mint a Capture the flag. Hozzáfér egy távoli géphez, de nem ismeri előre a sebezhetőségeit, és meg kell találnia azokat. Az ilyen versenyeken és versenyeken elért győzelmeket a piacon értékelik – nyugodtan feljegyezheti az önéletrajzába. Nem könnyebb feltörni egy komoly szimulátort, mint egy valódi weboldalt.
Érdemes olyan versenyeken is részt venni, mint a Bug Bounty. Ilyenkor egy szervezet jutalmat ajánl fel azoknak, akik sebezhetőséget találnak egy termékben. Megmondjuk, hogyan vehet részt az ilyen programokon. Ha jól fejlett fiókkal rendelkezik a hackerone-on, szívesen látjuk a nagy cégeknél, beleértve a külföldieket is.
Hallgatónk könyvvizsgálati szolgáltatásokat is tud ajánlani a weboldaltulajdonosoknak: keresse meg és zárja be a sebezhetőséget. A lényeg, hogy előzetesen megegyezzen az oldal tulajdonosával, mert nagyon vékony a határ a „fekete” és a „fehér” hackelés között, és a kéretlen segítség büntetőjogi felelősségre vonást vonhat maga után.
Van értelme biztonsági auditot ajánlani azoknak, akiket ez nem érdekel? Előfordul, hogy egy sebezhetőség még nem szakember számára is látható, de senki nem szünteti meg...
Megér egy próbát. Vannak, akik tényleg hiábavalónak tartják az írást, de vannak olyanok is, akik nem gondoltak a problémára. Elmagyaráztam az egyik webhelytulajdonosnak, hogy ő HTTP-t használ, és ideje HTTPS-re váltani, mert különben a felhasználói jelszavak nem biztonságos kommunikációs csatornán kerülnek továbbításra. És a férfi hallgatott. Ha a webhely bevételt termel, a tulajdonos érdeklődik fejlesztésében, és valószínűleg párbeszédet folytat.
Itt van egy személy, aki nyert egy versenyt, auditot végzett valakinél, de még nem dolgozott a személyzeten. Problémát jelent ez álláskereséskor?
Nem. Diplomásunk egy egész évet töltött a GeekBrains-nél és a Mail.Ru Groupnál. Már elképzeli, hogy egy nagy cégnél biztonsági őrként dolgozik, ismeri a teljes technológiai halmazt, és összeállított egy kezdő portfóliót. Az átlagos munkaadó szempontjából ez sok.
- Lesz mit mutatni az interjún...
Magától. Lehetséges, hogy a diplomás egyes kérdéseket jobban megért, mint a leendő vezető.
Szergej, köszönöm szépen! Most már teljes képem van arról, hogy mit és miért tanítanak az Információbiztonsági Karon. Ha az olvasóknak kérdése van, remélem felteszik a megjegyzésekben. És te és én még mindig lesz időnk részletesen beszélni egy másik karról - a mesterséges intelligenciáról.
Az új karról és az adattudományi irányról valóban sok mindent lehet elmondani. Tehát a következő alkalomig.
Információs szakemberek a biztonsági tisztek közvetlenül részt vesznek az információbiztonsági rendszer kialakításában, annak auditálásában és nyomon követésében, elemzik az információs kockázatokat, kidolgozzák és végrehajtják azokat a megelőző intézkedéseket. A szakma az informatika iránt érdeklődők számára alkalmas (lásd az iskolai tantárgyak iránti érdeklődés alapján szakmaválasztást).
Kompetenciájuk kiterjed a telepítésre, konfigurációra és karbantartásra is technikai eszközöket információvédelem. Biztonsági szakemberek képeznek és tanácsot adnak az alkalmazottaknak információbiztonsági kérdésekben, valamint szabályozó és műszaki dokumentációt dolgoznak ki. Ez a helyzet két irány metszéspontjában keletkezett információs technológiákés biztonsági technológiák. Ma sem a kereskedelmi struktúrák, sem az olyan minisztériumi szervezetek, mint az FSZB, nem nélkülözhetik az információbiztonsági tiszteket.
A szakma jellemzői
Ez a szakma két terület – az információs technológia és a biztonságtechnika – metszéspontjában keletkezett. Ma sem a kereskedelmi struktúrák, sem a tanszéki szervezetek nem nélkülözhetik az információbiztonsági alkalmazottakat. Megakadályozzák a fontos információk kiszivárgását, az adatcsalást és saját alkalmazottaik inkompetenciáját (rosszindulatú szándékát). Országos léptékben az információbiztonsági szakemberek rendszereket hoznak létre az ország védelmi képességére vonatkozó stratégiai információk védelmére, titkos adatbázisokat alakítanak ki, és karbantartják a nukleáris aktatáska titkát.
A szakma előnyei és hátrányai
Előnyök:
- munkaerő-piaci kereslet, mivel az információbiztonság területe rohamosan fejlődik, ami azt jelenti, hogy az ezen a területen dolgozó szakemberek iránti kereslet folyamatosan nő;
- magas bérek;
- lehetőség a legfejlettebb információbiztonsági technológiák elsajátítására;
- konferenciákon és szemináriumokon való részvétel lehetősége;
- kommunikáció sokféle szakemberrel, lehetőség hasznos kapcsolatok kialakítására.
Mínuszok:
- nagy felelősség, mivel felelősséget kell vállalnia minden vállalati információ biztonságáért;
- Lehetőség van gyakori üzleti utakra.
Munkavégzés helye
A szervezetekben különféle formák olyan ingatlanok, amelyek saját számítógépes hálózattal rendelkeznek, és meg kell őrizniük a vállalati információkat és a fontos kereskedelmi információkat.
Fontos tulajdonságok
Kommunikációs készség és csapatmunka képessége. A védelmi rendszerek létrehozása és beállítása több szakember együttes munkája: a védett cég vezetője, elemző, rendszertervezők, programozók. Mindenkinek meg kell találnia a megközelítést, és olyan nyelven kell feltennie a feladatot, amelyet megért.
Hol tanulhat információbiztonsági szakértővé
Felsőoktatás:
Egyetemek
Orosz Intézet szakképzés"IPO" - toborozza a hallgatókat, hogy szakterületet szerezzenek szakmai átképzési és továbbképzési távprogramon keresztül. Az IPO-n való tanulás kényelmes és gyors módja a távoktatásban való részvételnek.
200+ képzés.
Több mint 8000 diplomás 200 városból.
Rövid dokumentumok kitöltési és külső képzési határidők, intézeti kamatmentes törlesztőrészletek és egyedi kedvezmények. Lépjen kapcsolatba velünk!
Meghívjuk Önt, hogy ismerkedjen meg információs technológiai (IT) egyetemeink listájával.
Az információbiztonsági szakembernek ismernie kell a WEB környezet összes technológiáját, valamint ismernie kell a hozzáférés feltörésének, a hálózatok és projektek megrongálásának módszereit.
Fizetés
Fizetés 2019.09.12
Oroszország 20000–90000 ₽
Moszkva 45000-135000 ₽
A szakember díjazásának mértékét a cég jóléte, a lista határozza meg munkaköri kötelezettségek, a szakterületen szerzett munkatapasztalat, a szakmai készségek fejlettségi szintje.
Karrier lépések és kilátások
Ez a pozíció már önmagában is az egyik legmagasabb szint karrier növekedés informatikai területen csak osztályvezetői vagy információbiztonsági osztályvezetői pozíciónál magasabb. Hiányos vagy befejezett felsőfokú végzettséggel rendelkező informatikusok, információbiztonsági eszközök adminisztrációjában és üzemeltetésében szerzett tapasztalattal Windows rendszerek vagy Unix. A munkaadók elvárásai a kezdő szakemberek szakmai készségeivel szemben meglehetősen komolyak: még a viszonylag alacsony jövedelmű jelentkezőknek is ismerniük kell az Orosz Föderáció információbiztonsági jogszabályait, a hálózat működésének elveit és a kriptográfiai védelmi eszközöket, a modern információbiztonsági szoftvereket és hardvereket. , valamint az információbiztonsági technológiák. A fizetés, amelyre a fiatal szakemberek számíthatnak a fővárosban, 40 ezer rubeltől kezdődik.
A következő szint az informatikai vagy információbiztonsági területen felsőfokú végzettséggel rendelkező szakember, legalább 2 éves információbiztonsági gyakorlattal. Ezen túlmenően a pályázóknak tapasztalattal kell rendelkezniük az információbiztonsági rendszer kockázatainak auditálásában és értékelésében, rendelkezniük kell az információbiztonsággal kapcsolatos szabályozási és műszaki dokumentációk kidolgozásában, ismeretekkel nemzetközi szabványok információvédelem és tulajdonjog angol nyelv a szakirodalom olvasásához elegendő szinten. A fenti követelményeknek megfelelő szakemberek akár 80 ezer rubelt is keresnek Moszkvában.
A felvételihez egységes államvizsgát lehet tenni matematikából alaptárgyból, orosz nyelvből, valamint fizikából vagy számítástechnikából és IKT-ból választhat.
Az átmenő pontszám a Nemzeti Kutatóegyetem Közgazdaságtudományi Főiskola és a RAEC elemző osztálya által végzett felmérés szerint az egységes államvizsga átlagos sikeres teljesítési pontszáma a régiókban kismértékben változik, és jelentősen eltér az egyes információbiztonsági szakterületek között.
Az egyetemeken elért maximális pontszám 45 és 86 között változik.
Konkrét szakterületet választhat, figyelembe véve a területek árnyalatait és sajátosságait: szakterület 10.03.01 „Információbiztonság” - itt adnak alapismereteket az információbiztonsági rendszerelemek telepítéséről és üzemeltetéséről.
- Szakterület kód - alkalmazott készségeket szerezhet a műszaki berendezések védelmében.
- A speciális kód lehetővé teszi az információszivárgás csatornáinak azonosítását és az esetek megelőzését.
- A speciális kód az adatbázisok fenyegetési modelljeinek kidolgozása és az ezek védelmét szolgáló programok létrehozása.
- A szakkód a működési, adózási, pénzügyi, költségvetési rendszerek programozása és biztonsága.
Tanulhat nappali tagozaton, miután 4 éves képzést végzett, hogy szakemberré váljon. Vannak mester- és posztgraduális képzések egyes információbiztonsági szakterületeken. Város falain kívüli képzést nem mindenhol biztosítanak, annak feltételei egyetemenként eltérőek. A középfokú oktatási intézményekben lényegesen alacsonyabb az átmenő pontszám, de szűk a szakválasztás.
Speciális információbiztonság – egyetemek és főiskolák
Mely egyetemek kínálnak információbiztonsági szakot?
Az oroszországi szakemberek képzését az ország minden régiójában végzik. Eloszlásuk azonban nem egyenletes.
A legtöbb nagyszámú IT szakterületek az USATU-ban, ebből 19. Következik az MSTU. N.E. Bauman és SPbNIU ITMO. Általában 145 oroszországi egyetemen szerezzen információbiztonsági oktatást. Több mint 30%-uk központi helyen található szövetségi kerület.
Speciális információbiztonság - Moszkvai egyetemek:
1. Az orosz FSZB Akadémia
2. MFYUA
3. A Moszkvai Állami Nyelvészeti Egyetem Szövetségi Állami Költségvetési Oktatási Intézete
4. Pénzügyi Egyetem, Pénzügyi Egyetem
5. Szövetségi Állami Költségvetési Felsőoktatási Intézmény "MPEI Nemzeti Kutatóegyetem"
6. MIIGAiK
7. Szövetségi Állami Költségvetési Felsőoktatási Intézmény "Moszkvai Állami Mérnöki Egyetem (MAMI)", Gépészmérnöki Egyetem (MAMI), Gépészmérnöki Egyetem
8. Országos kutatóegyetem"MIET"; Nemzeti Kutatóegyetem MIET; MIET
9. JSC "ITMiVT"
10. NRNU MEPhI
11. Az oroszországi rendkívüli helyzetek minisztériumának állami tűzoltószolgálatának akadémiája
12. MSTU GA
13. Szövetségi Állami Költségvetési Felsőoktatási Intézmény, RGAU-MSHA, K.A. Timirjazeva
14. Szövetségi Állami Költségvetési Oktatási Felsőoktatási Intézmény "Sergo Ordzhonikidzeről elnevezett Orosz Állami Földtani Kutató Egyetem", MGRI - RGGRU
15. MTUSI
16. MSTU im. N.E. Bauman
17. Nagy Péterről elnevezett Stratégiai Rakéta Erők Katonai Akadémiája vagy a VA Stratégiai Rakétaerők
18. Az Oroszországi Belügyminisztérium Moszkvai Egyeteme V.Ya. Kikotya, Oroszország Belügyminisztériumának Moszkvai Egyeteme, V.Ya. Kikotya
19. MIREA, MGUPI
Tanuló diákok többszintű rendszerek biztonsági Cisco és Oracle, szerezzen készségeket az információszivárgást blokkoló speciális berendezésekkel való munkavégzésben, gyakorolja a rejtett videokamerák és rádiós könyvjelzők keresését, blokkolja az információtovábbítókat különféle „Sonata”, „Shtora”, „Barkhan” komplexek segítségével.
Speciális információbiztonság – kinek dolgozzon
Hol dolgozz információbiztonsági szakon?
Az információbiztonsági szakterületen a tudás felhasználásával és a potenciál kiaknázásával mind a hallgatók, mind a diplomások számára kínálható munka IT cégeknél, állami szerveknél, távközlési rendszerüzemeltetőknél, valamint nemzetközi versenyeken való részvétellel. Az IT-piac jelentős szereplői fejvadászokat küldenek az ilyen rendezvényekre, majd ajánlatokat tesznek a résztvevőknek.
Grigorij Bakunov, a Yandex technológiai disztribúciós igazgatója és Dmitrij Volosin, a Mail.ru csoport kutatási és oktatási osztályának igazgatója egyetértenek abban, hogy munkaerőhiány áll fenn.
A Cisco 2016 augusztusában elindított egy kiberbiztonsági ösztöndíjprogramot, amelybe 10 millió dollárt fektetett be. Célja, hogy növelje az ezen a területen szükséges képzettséggel rendelkező szakemberek számát. A programot a vállalat felhatalmazott képzési partnereivel közösen valósítják meg, köztük számos orosz egyetemmel.
Az APKIT és a VTsIOM által végzett felmérés eredményei szerint az informatikai egyetemeken végzettek mindössze 13%-a erősítette meg, hogy az egyetemi oktatás valós munkakörülmények között is alkalmazható. De ahogy Alekszej Szokolov kommunikációs és tömegtájékoztatási miniszter-helyettes mondta, a szám költségvetési helyek 2 év alatt 70%-kal nőtt, és ezt a tervek szerint elérni nagyobb nagyítás vételi ellenőrző számjegyek.
Remény van, hogy ezen a területen is javulni fog az oktatás színvonala, bár a RAEC úgy véli, hogy az informatikai oktatás országos vezetésének egyre aktívabb támogatása ellenére továbbra is aktuálisak az informatikusok elégtelen hozzáértése és a tehetetlenség problémái. tanterveket, az elméleti tanárok hozzá nem értése.
Betöltés...