ყოველწლიურად, უფრო და უფრო ხშირად, უნივერსიტეტებში შესვლისას, ბავშვები ირჩევენ ისეთ მიმართულებას, როგორიცაა "ინფორმაციული უსაფრთხოება". ამჟამად ამ დარგის სპეციალისტებზე მოთხოვნა იზრდება. ამიტომ მიმართულება ნამდვილად პოპულარულია განმცხადებლებს შორის. მოსკოვის უნივერსიტეტები სულ უფრო მეტად ასახელებენ „ინფორმაციულ უსაფრთხოებას“ სიაში საგანმანათლებლო პროგრამები. ყოველივე ამის შემდეგ, ის მოთხოვნადია. ეს სტატია განიხილავს მათ და მოგაწვდით ინფორმაციას სპეციალობის "ინფორმაციული უსაფრთხოების" შესახებ.
მიმართულების შესახებ
როგორც დისციპლინის ნაწილი, სტუდენტები ღრმად სწავლობენ კომპიუტერულ მეცნიერებას, განსაკუთრებით ინფორმაციული უსაფრთხოების საკითხებს. ბაკალავრის ხარისხის მიღების შემდეგ ამ თემასშემოთავაზებულია უფრო დეტალურად შესწავლა ცალკეულ ასპექტებში სპეციალობით. ამ სფეროში რომელიმე უნივერსიტეტში შესასვლელად, ერთიანი სახელმწიფო გამოცდის ფორმატში უნდა ჩააბაროთ შემდეგი საგნები: რუსული ენა, მათემატიკის სპეციალიზებული დონე, კომპიუტერული მეცნიერება (ზოგჯერ იცვლება ფიზიკა ან ქიმია) და თუ ის საერთაშორისო უნივერსიტეტია, უცხო ენა.
უპირატესობები
სპეციალობა „ინფორმაციული უსაფრთხოება“ ბევრ კარს ხსნის, რადგან მისი საფუძვლები ახლა გამოიყენება საქმიანობის თითქმის ნებისმიერ სფეროში. შეგიძლიათ იმუშაოთ როგორც საჯარო, ასევე კერძო კომპანიებში. პროფესიონალები იდენტიფიცირებენ ქსელის გატეხვისა და ინფორმაციის გაჟონვის რისკებს, უზრუნველყოფენ მის დაცვას, აანალიზებენ მავნე პროგრამას, დააინსტალირებენ და ყიდულობენ ახალ პროგრამულ უზრუნველყოფას და ინარჩუნებენ მას. ეს თანამდებობა დღეს ყველაზე მაღალანაზღაურებად ითვლება. პროფესიონალები იღებენ 150 ათას რუბლს, ხოლო დამწყები სპეციალისტები - 30 ათასიდან.
ამრიგად, შეგვიძლია ვთქვათ, რომ ისეთი მიმართულება, როგორიცაა „ინფორმაციული უსაფრთხოება“, ნამდვილად პოპულარობას იძენს. სად შემიძლია ვისწავლო მისი საფუძვლები?
MTUSI: ძირითადი
იგი დაარსდა 1921 წელს. დღეს მოსკოვის ეს უნივერსიტეტი ("ინფორმაციული უსაფრთხოება" ერთ-ერთი სფეროა, სადაც სპეციალისტები ამზადებენ აქ) საუკეთესოდ ითვლება ტელეკომუნიკაციების სფეროში. საგანმანათლებლო დაწესებულების ბევრმა პროფესორმა დაწერა თავისი ნაშრომები და ახორციელებს განვითარებას ამ მიმართულებით. უნივერსიტეტის კიდევ ერთი პლიუსი ის არის, რომ მიღება საკმაოდ მარტივია. იმისათვის, რომ გახდეთ სტუდენტი, თქვენ უნდა დააგროვოთ 50-60 ქულა სიიდან ერთიანი სახელმწიფო გამოცდის თითოეულ საგანზე. ინფორმაციული ტექნოლოგიების ფაკულტეტი ატარებს ტრენინგს 11 პროგრამით, მათ შორის ინფორმაციული უსაფრთხოების საკითხებში სპეციალისტების მომზადებას.
ტრენინგის შესახებ
მოსკოვი ტექნიკური უნივერსიტეტიკომუნიკაციები და კომპიუტერული მეცნიერება გთავაზობთ ჯარიდან გადადებას და სახელმწიფო დიპლომის აღებას, რაც აშკარა უპირატესობაა. სტუდენტები განსაკუთრებით აღნიშნავენ ინსტიტუტში სოციალურ აქტივობებს. მათ შექმნეს საკუთარი სპორტული გუნდები, რომლებიც ხშირად იკავებენ პირველ ადგილებს სხვადასხვა დონეზე შეჯიბრებებში და KVN გუნდი, რომელიც ყოველწლიურად იღებს ახალ სტუდენტებს. უნივერსიტეტი მასპინძლობს სხვადასხვა შემოქმედებითი კონკურსებინიჭის ამოცნობა.
ასევე აღსანიშნავია ჰოსტელებში ცხოვრების დონე. ოთახები მიეწოდება ყველა არარეზიდენტ სტუდენტს ხელმისაწვდომობის მიხედვით. ჰოსტელი არის ახალი, მოდერნიზებული. დიდი ბიბლიოთეკის კოლექციის არსებობა ასევე კარგი ამბავია; ბევრი სტუდენტი იყენებს სამეცნიერო, სპეციალიზებულ ლიტერატურას დიპლომის დაწერისას, კურსი, სხვადასხვა აბსტრაქტები. ტრენინგის ფასი ასევე იზიდავს ბევრ აპლიკანტს ამ უნივერსიტეტში - ის წელიწადში 100-დან 200 ათას რუბლამდე მერყეობს.
FU რუსეთის ფედერაციის მთავრობის ქვეშ: ისტორია
უნივერსიტეტი გაიხსნა 1919 წელს, როგორც პირველი ფინანსური უნივერსიტეტი რუსეთში. პირველი 280 სტუდენტი 1923 წელს დაამთავრა ეკონომიკისა და ფინანსების კურსდამთავრებულად. შემდგომ წლებში უნივერსიტეტის ცხოვრება ან შეჩერდა, ან ისევ გაჩაღდა. თანამედროვე მნიშვნელობამან მოიპოვა 1991 წელს, მიიღო აკადემიის სტატუსი და ლიდერობა მოსკოვის სხვა უნივერსიტეტებს შორის. ერთი წლის შემდეგ, აკადემიის მხარდაჭერა დაიწყო რუსეთის ფედერაციის მთავრობის მიერ. 2010-2011 წლებში კვლავ განხორციელდა რეორგანიზაცია, რომლის დროსაც საგანმანათლებლო დაწესებულებას მიენიჭა უნივერსიტეტის სტატუსი და დაემატა კოლეჯები. დღესდღეობით უნივერსიტეტი ძალიან ფასდება აპლიკანტებში, რადგან მათ აქვთ ბევრად მეტი შანსი, იმუშაონ მთავრობაში ან საერთოდ უნივერსიტეტის დამთავრების შემდეგ. სამთავრობო სააგენტოები. 2014 წლიდან საგანმანათლებლო დაწესებულება ყოველწლიურად იღებს ერთ-ერთ პირველ ადგილს ქვეყნის, დსთ-ს და ევროპის საუკეთესო უნივერსიტეტების რეიტინგში.
მიღება
უნივერსიტეტის ყველაზე პრიორიტეტული და განვითარებადი სფეროა „ინფორმაციული უსაფრთხოება“. მოსკოვის უნივერსიტეტები ამ მიმართულებით FU-ს ჩამორჩებიან. აქ შესვლა საკმაოდ რთულია - ერთიანი სახელმწიფო გამოცდის თითოეულ საგანში საბიუჯეტო ადგილის მოსაპოვებლად საჭიროა 85-90 ქულა (და მათგან 45-ია). ფასიანი საფუძველზეეს ზღვარი მცირდება 75-80 ქულამდე.
ტრენინგის დადებითი მხარეები
მაგრამ მიუხედავად იმისა მაღალი ფასიტრენინგს, რუსეთის ფედერაციის მთავრობასთან არსებულ ფინანსურ უნივერსიტეტს აქვს თავისი უპირატესობები. „ინფორმაციული უსაფრთხოება“ აქ არ არის ერთფეროვანი ლექცია, მაგრამ საინტერესო პრაქტიკული გაკვეთილებივ სხვადასხვა სტრუქტურებიმათ შორის სამთავრობო. ეს არის გარკვეული პლიუსი, განათლება ეფუძნება სტუდენტებისა და მასწავლებლების თანასწორობას, საკუთარი ინტერესების დაცვას და სხვადასხვა თეორიებს, კომპრომისის მიღებას ან რაიმე თვისობრივად ახალს. კრეატიულობა ამ უნივერსიტეტში ცოდნის მიღების საფუძველია.
აღსანიშნავია ისიც, რომ ხელშეკრულებით სწავლის სტუდენტებს კარგი და შესანიშნავი შეფასების შემთხვევაში ფასდაკლების სისტემა ეძლევათ. ამრიგად, ტრენინგის ღირებულება მნიშვნელოვნად შემცირდება. ასევე, საფინანსო უნივერსიტეტს აქვს საერთო საცხოვრებლების მთელი კომპლექსი, ამიტომ ყველა არარეზიდენტ სტუდენტს აქვს ადგილი. საგანმანათლებლო დაწესებულება ახორციელებს სისტემას კვება, ანუ საგანმანათლებლო შენობებსა და საერთო საცხოვრებელ სახლებში არის სასადილოების და ბუფეტების საკუთარი ქსელი.
ნებისმიერ სტუდენტს შეუძლია ისარგებლოს ინსტიტუტის სპორტული და ფიტნეს კომპლექსების მომსახურებით. ეს და სპორტული დარბაზები, და საცურაო აუზები და ღია ადგილები და სპორტული დარბაზიდა სხვადასხვა განყოფილებები. მყნობის სამუშაოები მიმდინარეობს ჯანსაღი იმიჯიცხოვრება და სპორტის სიყვარული.
მაი: ძირითადი
ინსტიტუტი ერთ-ერთი საუკეთესოა, "ინფორმაციული უსაფრთხოების" სპეციალობაში შესული სტუდენტების მიმოხილვის მიხედვით. უზრუნველყოფს ინფორმაციული უსაფრთხოების ტრენინგს საერთაშორისო დონეზე, ამიტომ ტრენინგის ღირებულება აქ 150-250 ათასი რუბლია. არის დაშვების შესაძლებლობა გადასახადისგან გათავისუფლებული- ფაკულტეტს შეუძლია უზრუნველყოს 40 ადგილი. იმისათვის, რომ მიიღოთ სასურველი ადგილი და ისწავლოთ უფასოდ, თქვენ უნდა დააგროვოთ მინიმუმ 80 ქულა თითოეული USE საგნისთვის.
ინსტიტუტი დაარსდა 1930 წელს, ხოლო უკვე 1945 წელს - დიდ სამამულო ომში გამარჯვების შემდეგ. სამამულო ომი- მიიღო ლენინის ორდენი და ამის შემდეგ არაერთხელ დაჯილდოვდა სხვადასხვა სახელმწიფო ჯილდოებით. 2009 წელს მიიღეს უნივერსიტეტის სტატუსი, ხოლო 2015 წელს MAI გაერთიანდა სხვა ტექნიკურ უნივერსიტეტთან - MATI-სთან.
ტრენინგის სარგებელი
"სად უნდა წავიდე ინფორმაციული უსაფრთხოების შესასწავლად?" - ეს არის კითხვა, რომელსაც ბევრი აპლიკანტი სვამს. MAI შესანიშნავი ვარიანტია. ეს არის ერთადერთი საგანმანათლებლო დაწესებულება რუსეთში, სადაც ვითარდება საავიაციო და სარაკეტო და კოსმოსური სისტემები, მენეჯმენტი და IT ტექნოლოგიების სფერო. უნივერსიტეტი ხშირად პირველ ადგილს იკავებს მეზობელ ქვეყნებში რეიტინგში. აქ უცხოელები სწავლობენ, გუნდური მუშაობათან უცხოური ორგანიზაციებიდა კომპანიები.
MAI-ს კურსდამთავრებულთა დაახლოებით 85 პროცენტი მუშაობს ყველაზე ცნობილ კომპანიებში რუსეთში და მის ფარგლებს გარეთ; დამსაქმებლები სიამოვნებით სთავაზობენ შესანიშნავ პოზიციებს ყოფილ სტუდენტებს. საგანმანათლებლო დაწესებულების. ასევე აქ არის უწყვეტი განათლების პროგრამა, ანუ: საშუალო პროფესიული განათლება - ბაკალავრიატი (სპეციალობა) - მაგისტრატურა - ასპირანტურა - მეორე უმაღლესი განათლება - გადამზადება - კვალიფიკაციის ამაღლება. მოსკოვის ყველა უნივერსიტეტი არ გვთავაზობს ამას. „ინფორმაციული უსაფრთხოება“ ერთ-ერთი პირველი მრავალდონიანი სასწავლო პროგრამაა.
უნივერსიტეტიც ახორციელებს სოციალური მხარდაჭერასტუდენტები. MAI-ს აქვს საკუთარი კამპუსი, რომელიც მოიცავს საერთო საცხოვრებლების კომპლექსს, სხვადასხვა სპორტული ცენტრებიდა სასწავლო შენობები. არის საზოგადოებრივი კვების ცენტრები - კაფეები და ბუფეტები. MAI-ს ასევე აქვს საკუთარი კულტურის სასახლე, სადაც ხშირად იმართება სხვადასხვა შემოქმედებითი და სხვა ღონისძიებები. ყველა მათგანი შექმნილია იმისთვის, რომ სტუდენტებს განუვითაროს არა მხოლოდ პროფესიული, არამედ სხვა უნარები, რომლებიც საჭიროა სრულფასოვანი ინდივიდის ჩამოყალიბებისთვის. ასე რომ, არის საკუთარი KVN გუნდი, რომელიც მონაწილეობს თამაშებში არა მხოლოდ უმაღლესებს შორის საგანმანათლებო ინსტიტუტები, არამედ რეგიონებს შორისაც.
სწავლა კოლეჯის შემდეგ
- მეწარმეობის კოლეჯი No11;
- MGKEIT;
- კომუნიკაციების კოლეჯი No54;
- კოლეჯი MEPhI-ში.
კოლეჯის შემდეგ გაცილებით ადვილია ინფორმაციული უსაფრთხოების სპეციალობით უნივერსიტეტში ჩარიცხვა. მოსკოვის უნივერსიტეტები ბევრად უფრო მზად არიან მიიღონ ტრენინგზე ადამიანები, რომლებმაც მიიღეს საშუალო პროფესიული განათლება ამ სპეციალობაში, ზოგჯერ მათ გარეშეც კი. ერთიანი სახელმწიფო გამოცდის ჩაბარება. მაგრამ თქვენ უნდა გაიგოთ მეტი ამ პროგრამების შესახებ მიმღები კომიტეტისაგანმანათლებო ინსტიტუტები.
ამრიგად, „ინფორმაციული უსაფრთხოების“ სფერო მართლაც პოპულარულია აპლიკანტებში, როგორც ამას სტატიის წაკითხვით ხედავთ. რჩება მხოლოდ უნივერსიტეტის არჩევა ჩასაბარებლად.
ახლა ვემზადებით ჰაკერების ტურნირის მეორე ნაწილისთვის. ჟურნალისტებისა და ინფორმაციული უსაფრთხოებისგან შორს მყოფი ადამიანების შესაძლო კითხვების მოლოდინში, მინდა წინასწარ გითხრათ, რატომ არ იქნება საბოლოო შედეგი ჰაკერები და როგორ გამოიყურება ზოგადად უსაფრთხოების სპეციალისტის კარიერა.
დღეს დაცვის თანამშრომელს, უხეშად რომ ვთქვათ, შეუძლია ქაღალდის ნაჭრების გადატანა, პერიმეტრის გარშემო რადიოტექნიკით სიარული, კატასტროფის აღდგენის გეგმების შედგენა და უშუალოდ პროგრამული უზრუნველყოფის ხვრელების გამოსწორება. ბევრი სპეციალობაა. ეს ყველაფერი დამოკიდებულია კონკრეტულ ორგანიზაციაზე: მის ზომაზე, დაცული ინფორმაციის ტიპებზე, გამოყენებულ ტექნოლოგიებზე და ა.შ. გასაგებია, რომ ყველაზე საინტერესო ნამუშევარი არის იქ, სადაც რეალური უსაფრთხოებაა საჭირო და არა ფიქტიური (ქაღალდი). მაღალი დონეავტომატიზაცია.
ვნახოთ, საიდან მოდიან ასეთი სპეციალისტები და როგორ იღებენ მათ.
Განათლება
რა თქმა უნდა, იმისთვის, რომ გახდე ექსპერტი ინფორმაციის დაცვა, თქვენ უნდა გქონდეთ ტექნიკური განათლება. საუკეთესო არჩევანია სპეციალობა, რომელიც შეიცავს სიტყვებს "ავტომატიზაცია", "უსაფრთხოება", "პროგრამირება" ან "მათემატიკა". რამდენიმე წლის წინ, ექსკლუზიურად ისეთი უნივერსიტეტების კურსდამთავრებულები, როგორებიცაა MEPhI, MVTU, MSU და MIPT, ძალიან აფასებდნენ. უკან ბოლო წლებიმათ დაემატა საკმაოდ ბევრი რეგიონალური უნივერსიტეტი დაახლოებით მსგავსი სასწავლო პროგრამით.ინგლისური ძალიან მნიშვნელოვანია, განსაკუთრებით ტექნიკური. რაც უფრო მალე დაიწყებთ მის სწავლას, მით უკეთესი. თუ თქვენ დაამთავრეთ უნივერსიტეტი, მაგრამ ჯერ არ იცით ინგლისური თავისუფლად, ღირს კარგ კურსებზე ჩარიცხვა.
განათლებაშიც კი, სხვადასხვა სპეციალიზაციისთვის, მნიშვნელოვანია კრიპტოგრაფიის „ჩამოტვირთვა“ (ძალიან კარგი ძირითადი კურსიხელმისაწვდომია Courser-ზე) და ზოგადად მათემატიკა, გააცნობიეროს კომპანიაში გამოყენებული აპარატურა (ყველაზე ხშირად ვსაუბრობთ ტელეფონზე, კამერებზე და ა. გქონდეთ გამოცდილება სისტემის ადმინისტრირებაში, როგორიცაა MS და *nix, პლუს მინიმუმ გარკვეული სერვერის გამოცდილება HP და IBM-თან. ეს ყველაფერი ისწავლება მსხვილი კომპანიების სტუდენტებისთვის კურსებსა და სემინარებში, ისინი ყველაზე ხშირად უფასოა, მაგალითად, CROC რეგულარულად ატარებს ტრენინგებს სტუდენტებისთვის სხვადასხვა მიმართულებით, ინფორმაცია ხელმისაწვდომია. მთელი რიგი ნივთები, როგორიცაა შედუღების რკინასთან მუშაობის უნარი, არის წმინდა საშინაო პრაქტიკა. სხვათა შორის, თქვენ არ დაგჭირდებათ თავად შედუღების უთო, მაგრამ დაბალ დონეზე რკინის გაგება ძალიან კარგია.
დაცვის თანამშრომელის სამუშაოს კიდევ ერთი მნიშვნელოვანი ნაწილი არის გარკვეული სოციალურობა. ფაქტია, რომ უსაფრთხოების ზომები თითქმის ყოველთვის ანელებს კომპანიის პროცესებს ამა თუ იმ გზით და ხალხს უწევს ახსნას, რატომ არის ეს აუცილებელი. დაიცავი ყოველი გადაწყვეტილება, ჩაატარე ტრენინგები, დაუმტკიცე შენი საქმე მენეჯმენტს და ა.შ. კიდევ ერთი ასპექტია უკვე ნახსენები მუშაობა სოციალურ ინჟინერიასთან, რომელიც უბრალოდ მოითხოვს ფსიქოლოგიის მინიმუმ საბაზისო ცოდნას.
Პირველი სამსახური
უნივერსიტეტიდან გასვლისას უსაფრთხოების მომავალი გმირი ან არავის სჭირდება (ზოგადად), ან აღიქმება, როგორც შესანიშნავი სტაჟიორი დიდი ბიზნესისთვის. მიზეზი ის არის, რომ ყველაფერი ექსპლუატაციაში დამოკიდებულია კონკრეტულ გარემოზე და კონკრეტულ საფრთხეებზე. ანუ, თქვენ შეგიძლიათ მხოლოდ პრაქტიკით ისწავლოთ კომპანიაში, სადაც ზრდაა მოსალოდნელი.აქედან სამი დასკვნაა:
- კარგია, რომ ველით მრავალწლიან კარიერას ერთ ადგილზე.
- რაც უფრო მალე დაიწყებთ თქვენი მომავალი კომპანიის გაცნობას, მით უკეთესი. საუკეთესო ვარიანტია სტაჟირების გავლა სწორედ იქ.
- მნიშვნელოვანია ზოგადად განვითარება პიროვნული თვისებებიმოსწონს სისტემური აზროვნებადა პასუხისმგებლობა - ისინი გამოგადგებათ ნებისმიერ პირობებში.
მაშინ, ზოგადად, არსებობს ორი საერთო ვარიანტი: პირველი ის არის, რომ ნელ-ნელა იზრდები ერთ კომპანიაში. მეორე ის არის, რომ პირველ სამსახურში ძალიან გიჭირს და უკვე ნაცემი, მაგრამ გამოცდილი, ცინიკოსი და დამფრთხალი სხვაგან იწყებ უფრო მაღალი ხელფასით მუშაობას.
ცხოვრების წესი და პერსპექტივები
Საკმარისი ხშირად დასმული კითხვასტუდენტებისგან - "ვინ უნდა გადმოვწერო: სისტემის ადმინისტრატორი თუ უსაფრთხოების სპეციალისტი"? გამოცდილი ადამიანებისთვის ეს შედარება მათ ღიმილს იწვევს: ეს ჰგავს თბილს რბილთან შედარებას. თავდაპირველად, შემოსავალი დაახლოებით იგივეა. უსაფრთხოების ოფიცერს აქვს უფრო მეტი შანსი წარმატებული ლიდერის კარიერისთვის, მაგრამ ასევე მეტი პასუხისმგებლობა: ადრეული ნაცრისფერი თმა, გულ-სისხლძარღვთა დაავადებები და სხვა შედეგები. მუდმივი სტრესი- ეს არის პროფესიული რისკები. სისტემის ადმინისტრატორიც, რა თქმა უნდა, შეშფოთებულია, მაგრამ თუ ის ვერ მოხერხდა, საქმე შემოიფარგლება აურზაურით და სარეზერვოდან აღდგენით.უსაფრთხოების "გაძარცული" სპეციალისტი მეტ ანაზღაურებას იღებს, რადგან, ისევ და ისევ, ის უფრო ახლოს არის კომპანიის გადაწყვეტილების მიღებასთან (და რისკებთან). მსხვილ ბიზნესში წესები ამ სფეროში მარტივია – რაც მეტ რისკს მიიღებთ, მით მეტია შემოსავალი.
ინფორმაციული უსაფრთხოების სპეციალისტის მუშაობა ხშირად კვალს ტოვებს თქვენს ცხოვრების წესზე. ჯერ ერთი, არ არის ჩვეულებრივი პროფესიის რეკლამირება. თქვენი რამდენიმე მეგობარი, რომელიც არის ვებ დიზაინერი, სისტემის ადმინისტრატორი, გაყიდვების მენეჯერი ან სხვა, შეიძლება ბევრად უფრო მაღალი იყოს კომპანიის იერარქიაში - და რეალურად მუშაობდეს უსაფრთხოდ. სინამდვილეში, მე ვიცნობ რამდენიმე ადამიანს Habré-ზე, რომლებსაც აქვთ სრულიად განსხვავებული პოზიცია დაწერილი პროფილში, ვიდრე სინამდვილეში.
მეორეც, ზოგჯერ არსებობს მოგზაურობის შეზღუდვები. აქ დეტალებს არ ჩავუღრმავდები, მაგრამ მოკლედ, იმისთვის, რომ კარიერა გქონდეთ არაერთ სახელმწიფო საკუთრებაში არსებულ კომპანიებში, უმჯობესია ინგლისური ენის შესწავლა სახლში, ვიდრე რეგულარულად სხვა ქვეყნებში პრაქტიკაში წასვლა. ვინაიდან სპეციალიზებულ სახელმწიფო უწყებებსა და სამსახურებში გამოცდილება ძალიან ფასდება, უმჯობესია ამაზე წინასწარ ვიფიქროთ.
როგორც წესი, საინფორმაციო უსაფრთხოების სამსახურებში საკვანძო პოზიციებზე კორპორატიულ გარემოში (დიდი ხნის ისტორიის მქონე კომპანიებში) დომინირებენ ფორმაში ჩაცმული ან მსგავსი წარმომავლობის მქონე ადამიანები. ეს არის თქვენი საკუთარი სამყარო, თქვენი საკუთარი ღირებულებები, ბედნიერების და სიმართლის კრიტერიუმები.
სასაზღვრო სპეციალობები
ბიზნესის განვითარებისას (ახალგაზრდა სტრუქტურებში), ძალიან ხშირად უსაფრთხოების სპეციალისტი იზრდება ან სისტემის ადმინისტრატორიდან ან ვინმე განვითარებისგან, მაგალითად, პროექტის მენეჯერიდან. უბრალოდ, რაღაც მომენტში ირკვევა, რომ გჭირდებათ ადამიანი, რომელიც აიღებს უამრავ პასუხისმგებლობას - და ზოგისთვის ეს უფრო ადვილი და მარტივი აღმოჩნდება. გაცილებით ნაკლებად ხშირია უსაფრთხოების პროფესიონალი ფინანსური ანალიტიკოსისგან (ან მსგავსი რამ) ან იურისტისგან (სხვათა შორის, ეს არის იმ რამდენიმე ჰუმანიტარული პროფესიიდან, საიდანაც შეგიძლიათ გადახვიდეთ ინფორმაციულ უსაფრთხოებაში).ინფორმაციული უსაფრთხოების ჩამოყალიბებული სპეციალისტი შეიძლება გადაიზარდოს რისკების მართვის სპეციალისტად (ეს არის ფინანსები), მაგრამ პრაქტიკაში ის პარანოიდულია, აჩვენებს სად და რისი სარეზერვო ასლი, პლუს როგორ გამოჯანმრთელდეს რა სიტუაციებში. ეს ხდება მსხვილ ბიზნესში და რუსეთში კატასტროფის აღდგენის თემა ახლახან იწყებს პოპულარობის მოპოვებას. შესაძლებელია საპირისპირო პროცესიც, როცა ჯერ საჭირო იქნება ტექნიკური ინფრასტრუქტურის რისკების დაფარვა და მხოლოდ ამის შემდეგ გადავა ეს პროცესი უფრო ფართო გაგებით უსაფრთხოების უზრუნველყოფაზე.
ფორმის შენარჩუნება
ყოველდღე უნდა გამოყოთ დაახლოებით ერთი საათი განათლებისთვის: ეს არის ერთადერთი შანსი, იყოთ ზოგადად მზად იმისთვის, რაც ხდება ტექნოლოგიასთან დაკავშირებით. თქვენ მუდმივად უნდა წაიკითხოთ დეტალები ცნობილი სიტუაციებიჰაკერობა, ახალი სისტემების დაუფლება - და მუდმივად გარედან თავდამსხმელივით ფიქრი. ეს არის ზუსტად ისეთი ტრენინგი, რისთვისაც შეიქმნა Cyber Readiness Challenge სიმულატორი: შექმნილია Symantec-ის მაღალ გამოცდილი კიბერუსაფრთხოების სპეციალისტების მიერ, კორპორაციის სიმულირებული ქსელი შეიცავს ტიპურ დეტალებს მრავალი დიდი ქსელისთვის.სირთულე ის არის, რომ უბრალოდ ყველაფრისთვის მზად არ ხარ. თუ 15 წლის წინ ნამდვილად შესაძლებელი იყო თქვენი ტექნიკური გარემოს ყველა მახასიათებლის ცოდნა გამონაკლისის გარეშე, ახლა თავდამსხმელი ჯგუფის ჰაკერები (მაგალითად, კონკურენტები ან, უფრო ხშირად, თაღლითები) სტანდარტულად უფრო მომზადებულები იქნებიან კონკრეტულ ტექნოლოგიებში. ეს ნიშნავს, რომ თქვენ ან უნდა გყავდეთ ვიწრო სპეციალობის მქონე ვირტუოზი სპეციალისტები, ან იცოდეთ ისინი, რათა პრობლემების შემთხვევაში სწრაფად შეძლოთ კონსულტაციები ან ჩართოთ ისინი პრობლემის გადაჭრაში.
რა თქმა უნდა, თქვენ უნდა შეინარჩუნოთ არა მხოლოდ საკუთარი თავი, არამედ თქვენი განყოფილება, ისევე როგორც კომპანიის ყველა ადამიანი ფორმაში. აქ ორი მარტივი პრინციპია - აუდიტი და სასწავლო სიგნალიზაცია.
ბოლოს და ბოლოს
რა თქმა უნდა, ზემოაღნიშნული აღწერს გარკვეულ კოლექტიურ იმიჯს, რომელიც შეიძლება რადიკალურად განსხვავდებოდეს იმისგან, რაც თქვენს კომპანიაშია. ყველას აქვს საკუთარი საჭიროებები და ისტორიული პრინციპები, ამიტომ უსაფრთხოებისადმი მიდგომა შეიძლება ძალიან განსხვავებული იყოს.ვინაიდან სფეროში იგრძნობა მწვავე დეფიციტიგამოცდილების მქონე ადამიანები რეგულარულად ვატარებთ სხვადასხვა ტრენინგ ღონისძიებებს. როგორც უკვე ვთქვი, შემდეგი მთავარი არის CRC ტურნირი (ორგანიზატორი Symantec და ჩვენ, CROC).
რა შეგიძლიათ გააკეთოთ ინფორმაციული უსაფრთხოების ფაკულტეტის დამთავრების შემდეგ და სად შეგიძლიათ მიიღოთ გამოცდილება? აქვს თუ არა აზრი სწავლას, რომ გახდე დაცვის თანამშრომელი, თუ პატარა ქალაქში ცხოვრობ? ამ ყველაფერზე გიამბობთ რეჟისორი სერგეი კრუჩინინი საგანმანათლებლო პროექტები GeekBrains. ეს ადამიანი მართავს GeekUniversity-ის 8-ვე ფაკულტეტის დეკანის მუშაობას და კოორდინაციას უწევს სასწავლო გეგმებს.
სერგეი, დავიწყოთ მთავარი. ინფორმაციული უსაფრთხოების სპეციალისტი ფართო ცნებაა. კონკრეტულად რას ასწავლი?
უპირველეს ყოვლისა, მინდა ვთქვა, რომ ფაკულტეტის პროგრამა შემუშავდა პრაქტიკოსი სპეციალისტების მიერ. განსაკუთრებული მადლობა ნიკიტა სტუპინს, Mail.Ru-ს საინფორმაციო უსაფრთხოების სპეციალისტს და ჩვენი ფაკულტეტის დეკანს. ჩვენ გავუზიარებთ სტუდენტებს უსაფრთხოების საუკეთესო პრაქტიკებს, რომლებიც უკვე გამოიყენება Mail.Ru Group-ში.
ისე, რომ არავინ დაიბნა, უნდა გესმოდეთ, რომ ინფორმაციული უსაფრთხოების (IS) სფეროში არის "ქაღალდი" და პრაქტიკული სამუშაო. „ქაღალდის“ სპეციალისტები აკვირდებიან, აკმაყოფილებს თუ არა უსაფრთხოების სისტემა - დოკუმენტების მიხედვით - კანონის მოთხოვნებს. სინამდვილეში, შეიძლება სავსე იყოს ნახვრეტებით, რომლებსაც არავინ ეძებს და არ ასწორებს, მაგრამ დოკუმენტაციაში ყველაფერი სტანდარტის მიხედვითაა.
არ გააკეთოთ ეს ასე
ჩვენ ყურადღებას ვაქცევთ არა "ქაღალდზე", არამედ პრაქტიკული უსაფრთხოებავებ აპლიკაციები, ქსელები, აპარატურა და მონაცემები. ჩვენი სტუდენტები შეისწავლიან ჰაკერების მეთოდებსა და ტექნოლოგიებს, ჰაკერების ინსტრუმენტებს და დაცული სისტემების მუშაობას. მთელი ეს ცოდნა აუცილებელია მოწყვლადობის პოვნისა და დახურვისთვის.
ჩვენი სტუდენტები ასევე მოკლედ გაეცნობიან ინფორმაციული უსაფრთხოების „ქაღალდის“ მხარეს: ისინი ისწავლიან საწარმოს თანამშრომლებისთვის რეგულაციებისა და ინსტრუქციების შედგენას. სტანდარტები და დოკუმენტაცია არავითარ შემთხვევაში არ არის უსარგებლო, მაგრამ ისინი არ არიან რეალური დაცვის შემცვლელი.
- რატომ აირჩია GeekUniversity-მა ეს კონკრეტული გზა?
პრაქტიკული უსაფრთხოება უფრო მნიშვნელოვანია. ძლიერი ბიზნესი პირველ რიგში შედეგით არის დაინტერესებული. მე ასევე გირჩევდი პრაქტიკით დაწყებას, რადგან ეს დიდი ალბათობით მიგიყვანს ახალგაზრდა და პროგრესულ IT გუნდში.
„ქაღალდის“ ვაკანსიებს უფრო ხშირად ავსებენ 40-50 წლის ადამიანები განსაკუთრებული ტიპის აზროვნებით, საუნივერსიტეტო განათლებით და სახელმწიფო უწყებებში გამოცდილებით. ისინი ფორმალურად უყურებენ ყველაფერს. აუდიტის დროს ისინი სვამენ კითხვებს, როგორიცაა: "გყავთ თუ არა შეჭრის აღმოჩენის სისტემა?" ან რაღაცის შესამოწმებლად კლიენტს სთხოვენ root პაროლს. პაროლის გარეშე ჩვენი კურსდამთავრებული შეხედავს რა სჭირდება მას საშუალო მანქანაზე და საჭიროების შემთხვევაში თავად შეცვლის პაროლს.
GeekUnivestity-ში ვამზადებთ სპეციალისტებს, რომლებიც მოთხოვნადი იქნებიან Mail.Ru Group-ში და მსგავს კომპანიებში - ისინი შეძლებენ მონაწილეობა მიიღონ დიდი საფოსტო სერვისის უსაფრთხოების უზრუნველყოფაში, მაგალითად.
- სხვათა შორის, უსაფრთხოების რა სფეროებში ქირაობს Mail.Ru Group სპეციალისტებს?
პრიორიტეტებს შორის არის პროდუქტის უსაფრთხოება (Application Security), არის კიდეც ღია ვაკანსია. ამ სფეროს სპეციალისტებს შეუძლიათ იპოვონ ვებ სერვისის დაუცველობა, გაანეიტრალონ SQL ინექციები, OS Command injection და სხვა. მოთხოვნადია ინფრასტრუქტურის უსაფრთხოების სპეციალისტებიც. მათი კომპეტენციები: ქსელის დონის დაცვა (L3, L4, TCP/IP, firewalls), უსაფრთხოება ოპერატიული სისტემა(პაკეტის და ბირთვის განახლებების კონტროლი), პაროლის პოლიტიკა, პერიმეტრის სკანირება - სია გრძელდება დიდი ხნის განმავლობაში.
- მათთვის, ვინც ახლახან ეცნობა ტერმინოლოგიას, რა არის ინექციები ვებ სერვისებში?
ეს ხდება მაშინ, როდესაც აპლიკაციის მიერ მოსალოდნელი მონაცემების ნაცვლად, როგორიცაა შეტყობინების იდენტიფიკატორი, თავდამსხმელი შეაქვს მისთვის საჭირო ბრძანებას და სკრიპტი ასრულებს მას. თაღლითი იძენს წვდომას კონფიდენციალურ მონაცემებზე ან თუნდაც მანქანაზე, რომელზედაც აღმოჩენილია დაუცველობა.
- კიდევ რა საფრთხეების პოვნას ასწავლით?
ორობითი, კრიპტოგრაფიული. არსებობს მრავალი სახის დაუცველობა. სასწავლო წლის პირველი ორი კვარტალი ეძღვნება მხოლოდ ვებ უსაფრთხოებას. ეს ძალიან მნიშვნელოვანი მიმართულებაა, რადგან ბიზნესი ოფლაინიდან ონლაინში გადადის, მომხმარებლის მონაცემები კი ვებზე და ღრუბლებში გადადის. სულ რაღაც 10 წლის წინ ტაქსი მხოლოდ ტელეფონით იკვეთებოდა. ახლა - ძირითადად სერვისების საშუალებით, როგორიცაა Uber და Yandex.Taxi. და მთავარი კითხვა- რამდენად უსაფრთხოა ვებ სერვისი, რომელსაც ენდობით თქვენს მონაცემებს.
თუ საიტის დეველოპერებმა არ იზრუნეს უსაფრთხოებაზე, მეტ-ნაკლებად მოწინავე მომხმარებელს შეუძლია წაიკითხოს სხვა ადამიანების შეტყობინებები, ნახოს ფოტოები და ა.შ. არსებობს ვებ დაუცველობების ნაკრები, რომელიც შექმნილია პროგრამისტების დაუდევრობის გამოსაყენებლად. ჩვენ ვუხსნით სტუდენტებს, თუ როგორ პოულობენ და იყენებენ თავდამსხმელები ასეთ დაუცველობას, რა შეიძლება გამოიწვიოს ამან და როგორ ავიცილოთ თავიდან ეს.
ასეთი საკითხების ცოდნა სასარგებლოა ვებ დეველოპერებისთვის, პროექტის მენეჯერებისთვის და ყველასთვის, ვისაც სურს დაიცვას საკუთარი ვებსაიტის ვიზიტორების კონფიდენციალური მონაცემები. ან თქვენ უნდა ჩართოთ პრაქტიკოსი, რომელიც ჩაატარებს აუდიტს. საფრთხეების იდენტიფიცირება ბრძოლის ნახევარზე ნაკლებია. ჩვენ ჯერ კიდევ უნდა გავარკვიოთ, როგორ მოვიშოროთ ისინი და შემდეგ დავრწმუნდეთ, რომ დაცვა მუშაობს.
GeekBrains-ის ოფისი: გვიანობამდე ვმუშაობთ, მხოლოდ იმისათვის, რომ სტუდენტებმა მიიღონ ცოდნა
ვებ-უსაფრთხოების გარდა, ჩვენი სტუდენტები დეტალურად სწავლობენ ქსელის უსაფრთხოებას. ეს სფეროები ნაწილობრივ დაკავშირებულია, რადგან არსებობს საფრთხეები, რომლებიც გავლენას ახდენს არა მხოლოდ სერვერზე, არამედ სერვისის კლიენტ ნაწილზე.
მაგალითად, ზოგიერთი საიტი, მათ შორის დიდი ორგანიზაციები, არ შიფრავს ტრაფიკს. ეს საშუალებას აძლევს მას გადამისამართდეს ყალბ მანქანებზე და ჩაჭრას ყველაფერი, რაც მომხმარებლებს სურდათ სერვერზე გაგზავნა.
რა მოხდება, თუ ადამიანი ცხოვრობს პატარა ქალაქში, სადაც არ არის მოწინავე IT კომპანიები? ასე რომ, ის პრაქტიკული დაცვის თანამშრომლად ვარჯიშობდა. ვისთან უნდა იმუშაოს?
ტექნოლოგიური დასტა, რომელსაც ჩვენ ვასწავლით, ასევე დაკავშირებულია სისტემის ადმინისტრირება, და ინფორმაციის უსაფრთხოებასთან დაკავშირებული სხვა სფეროები. თუ ადამიანი გულმოდგინედ ისწავლის, ჩვენთან გენერალური სპეციალისტი გახდება. ახლა უფრო დეტალურად აგიხსნით.
უსაფრთხოების კარგ სპეციალისტს უნდა შეეძლოს ადმინისტრირება. თუ გადავხედავთ ინფორმაციული უსაფრთხოების სპეციალისტების რეზიუმეებს, ბევრს ჰქონდა კარიერაში სისტემის ადმინისტრირების ეტაპი.
ჩვენი სტუდენტები ყურადღებით სწავლობენ Linux-ს. ვისაც აქამდე არ უმუშავია ამ ოპერაციულ სისტემასთან, პირველ რიგში ისწავლის როგორ დააინსტალიროს იგი ვირტუალურ მანქანაზე. შემდეგ სტუდენტები ეუფლებიან ტერმინალში მუშაობას, პროგრამული უზრუნველყოფის ინსტალაციას და ძირითადი პრობლემების გადაჭრას.
ჩვენ ასევე ვასწავლით სერვისებთან მუშაობას: როგორ დავაყენოთ Nginx ან Apache სერვერი, DBMS მონაცემთა ბაზა, დავაყენოთ BIND DNS სერვერი და ფოსტა. თქვენ უბრალოდ უნდა გახსოვდეთ, რომ ცოდნა არ მოდის ავტომატურად ტრენინგის გადახდის შემდეგ - თქვენ უნდა გააკეთოთ ძალისხმევა.
- ასევე ასწავლით თუ როგორ უნდა შექმნათ და დააკონფიგურიროთ ქსელები?
დიახ. ქსელის ინჟინერი კიდევ ერთი პროფესიაა, რომელთანაც უსაფრთხოების სპეციალისტის მუშაობას რაღაც საერთო აქვს. თქვენ უნდა შეძლოთ მინიმუმ ქსელის ფილტრების კონფიგურაცია, პორტების დახურვა და აქტიური კავშირების მონიტორინგი.
კომპიუტერული ქსელების შესწავლისას სტუდენტები გამოიმუშავებენ პრაქტიკულ უნარებს Cisco Packet Tracer სიმულატორზე. ჩვენ ავირჩიეთ იგი სიცხადისთვის, მაგრამ Cisco-ს აღჭურვილობასთან მუშაობის შესაძლებლობა ასევე ბონუსია თქვენი რეზიუმესთვის.
ქსელის უსაფრთხოების ქვაკუთხედი თემაა TCP/IP. ეს არის ქსელის საშუალებით მონაცემთა გადაცემის მოდელი. ადმინისტრატორები და უსაფრთხოების სპეციალისტები მუდმივად მუშაობენ მის სხვადასხვა დანერგვით. ჩვენ გეტყვით რა არის ბმული და ქსელის ფენის პროტოკოლები, როგორ მუშაობენ ისინი და რატომ გჭირდებათ MAC მისამართი. ცოტას ესმის ეს, თუმცა ბმულის დონეზე აგებულია მრავალი სახის შეტევა.
ქსელური ტექნოლოგიების შესწავლა
- დავუბრუნდეთ სიტუაციას „კურსდამთავრებულს არ სურს გადაადგილება დაბა" სად ვიმუშაო?
დავიწყოთ იმით, რომ პროვაიდერები ყველგან არიან. ისინი სიამოვნებით აიყვანენ ჩვენს კურსდამთავრებულს ქსელის ინჟინრად. უფრო მეტიც, ეს იქნება ქსელის ინჟინერი, რომელსაც აქვს უსაფრთხოების ძალიან კარგი გაგება. კარიერული თვალსაზრისით, მას ექნება უპირატესობა იმ ადამიანებთან შედარებით, რომლებიც ადრე მხოლოდ ქსელებს აწყობდნენ: დახვეული წყვილი კაბელები დახვეწილი და სხვენის მეშვეობით გადიოდა. ჩვენი უსაფრთხოების ინჟინრისთვის უფრო ადვილი იქნება მენეჯერის რანგში ასვლა. პროვაიდერებს აქვთ ვებსაიტები და რამდენიმე სერვისი - აქ ასევე შეგიძლიათ გამოხატოთ საკუთარი თავი.
შემდეგი წერტილი არის ის, რომ ყველგან საჭიროა სისტემის ადმინისტრატორები. თუ კომპანიას არ ჰყავს ცალკე ინფორმაციული უსაფრთხოების სპეციალისტი, მის მოვალეობას ასრულებს სისტემის ადმინისტრატორი. და ისევ, ჩვენი კურსდამთავრებული უპირატესობას ანიჭებს ადმინისტრატორებს, რომლებიც უსაფრთხოებას თავად და ზედაპირულად სწავლობდნენ.
ჩემი სახელით დავამატებ, რომ თუ გაქვთ შესაძლებლობა გადახვიდეთ მოსკოვში ან სანკტ-პეტერბურგში და იმუშაოთ დიდ ადგილობრივ ან საერთაშორისო კომპანია, ღირს. გვყავს სტუდენტები, რომლებმაც უკვე მიაღწიეს წარმატებას.
- რაც შეეხება აპლიკაციებთან მუშაობას? ყოველივე ამის შემდეგ, დაცვის მცველმა ასევე უნდა აკონტროლოს პროგრამული უზრუნველყოფა.
დიახ, ჩვენ ვასწავლით აპლიკაციის დაშლას და ანალიზს, რათა სტუდენტებმა შეძლონ მავნე კოდის ამოცნობა.
თქვენ უნდა გესმოდეთ, რომ თავდამსხმელები და ისინი, ვინც მათ ებრძვიან, ერთსა და იმავე ინსტრუმენტებს იყენებენ. „შავი“ (ცუდი) ჰაკერები აანალიზებენ პროგრამული უზრუნველყოფადა მოძებნეთ დაუცველობა, რომლის გამოყენებაც შესაძლებელია. თეთრი ქუდის (ეთიკური) ჰაკერი ეძებს შეცდომებს უსაფრთხოების ხვრელების ჩასართავად.
ჩვენ ვასწავლით კოდის შესწავლას. თუ პროგრამისტი უყურადღებო იყო, გარკვეული პირობებიპროგრამამ შეიძლება გამოავლინოს კონფიდენციალური მონაცემები. მაგალითად, გაუგზავნეთ მომხმარებელს RAM-ის ნაწილი, სადაც ინახება პაროლები, პირადი გასაღებები და სხვა საინტერესო ნივთები.
ასევე ვასწავლით პროგრამირებას პითონში. ეს ხელს უწყობს ამოცანების ავტომატიზირებას ან საკუთარი მონაცემთა ანალიზის ხელსაწყოების დაწერას. ეს უნარები დაცვის თანამშრომელს უფრო მაღალ პროფესიულ დონეზე აყვანს.
ასევე გვაქვს ოპერაციული სისტემების კურსი. ის საუბრობს OS არქიტექტურაზე, თუ როგორ განსხვავდება უსაფრთხოების საფრთხეები Linux-ში, DOS-ში, Windows-ში და სხვა.
ჩვენ განვმარტავთ რა არის ბირთვის სივრცე და მომხმარებლის სივრცე, როგორ მუშაობს მეხსიერება და რატომ არ შეუძლია ერთ აპლიკაციას თანამედროვე ოპერაციულ სისტემებში სხვა აპლიკაციის მონაცემების შეცვლა. რით განსხვავდება პროცესი ძაფისგან?
კურსის ბოლოს - მეოთხე კვარტალში - სტუდენტები ეცნობიან ორობითი დაუცველობის თემას.
- თქვენ აღნიშნეთ, რომ სტუდენტები ასევე სწავლობენ რეგლამენტის შედგენას და დოკუმენტებთან მუშაობას.
ჩვენ ვსაუბრობთ ურთიერთქმედებაზე სამართალდამცავ და მარეგულირებელ ორგანოებთან - FSTEC და FSB. ჩვენ ვსწავლობთ როდის და როგორ გამოვიყენოთ რუსეთის კანონმდებლობით გათვალისწინებული უსაფრთხოების სტანდარტები.
არის კიდევ ერთი მნიშვნელოვანი წერტილი. ჩვენ ვასწავლით სოციალური ინჟინერიის საფუძვლებს. იმიტომ, რომ თავდამსხმელი არასდროს დგას რთულ გზას ზედმეტად. სანამ რაიმეს არღვევს, ის ცდილობს მომხმარებლისგან პაროლის ან სხვა საჭირო ინფორმაციის მოტყუებას. ჩვენ გეტყვით, თუ როგორ უნდა გავითვალისწინოთ ასეთი სქემები კომპანიის თანამშრომლებისთვის ინსტრუქციების შედგენისას.
- ანუ "უნივერსალური უსაფრთხოების ჯარისკაცს" ამზადებთ?
ჩვენ ვამზადებთ ადამიანს, რომელმაც იცის როგორ გატეხოს და დაიცვას. აუცილებელია ჰაკერების მეთოდების გაგება, რათა კომპეტენტურად ავაშენოთ საინფორმაციო სისტემა.
კარგ დაცვას აქვს იგივე უნარები, რაც თავდამსხმელს. მაგრამ ის არ იყენებს მათ ეგოისტური და/ან კრიმინალური მიზნებისთვის, არამედ სისტემის და, საბოლოო ჯამში, მომხმარებლების დასაცავად.
თქვენ შეგიძლიათ გატეხოთ ყველაფერი - ეს დროისა და რესურსების საკითხია. მაგრამ კარგად აშენებული დაცვის გვერდის ავლით შეიძლება უბრალოდ გაანადგუროს თავდამსხმელი.
- როგორ დგინდება პრიორიტეტები შესწავლილ სფეროებს შორის?
ძირითადი აქცენტი ვებ უსაფრთხოებაზე. ქსელის ინჟინერია და სისტემური ადმინისტრირება მას გვერდით არის. სხვა სფეროებში ჩვენ ვაძლევთ საბაზისო ცოდნას, რომელიც შეიძლება განვითარდეს სტუდენტის ინტერესებიდან გამომდინარე.
სად შეიძლება აკრიფოს დაცვის სტუდენტმა პრაქტიკული გამოცდილება? რა მიღწევებს შეძლებს ის სწავლის შედეგებზე დაყრდნობით განათავსოს რეზიუმეში? და როგორ აიმაღლო დონე?
საფრთხეების მოდელირება შესაძლებელია. ამისათვის არსებობს სპეციალური ხელსაწყოები. უმჯობესია დაიწყოთ მარტივი რამ: აიღეთ და დააინსტალირეთ "buggy ვებ აპლიკაცია" საიტზე - bWAPP (buggy ვებ აპლიკაცია). ის თავდაპირველად შეიქმნა დაუცველად, რათა „ეთიკურ ჰაკერებს“ შეეძლოთ მისი გამოყენება მოწყვლადობის პოვნისა და დაბლოკვის მიზნით.
ასევე არის DVL - სპეციალური Linux დისტრიბუცია, განზრახ კონფიგურაციის შეცდომებით.
ასეთი ხელსაწყოები ძალიან სასარგებლოა, მაგრამ მოსწავლეებს შეუძლიათ სწრაფად მობეზრდათ ისინი, ამიტომ ჩვენ მოვამზადეთ უფრო საინტერესო ტესტები. მაგალითად, შეჯიბრებები, როგორიცაა Capture the flag. თქვენ იღებთ წვდომას დისტანციურ მოწყობილობაზე, მაგრამ წინასწარ არ იცით მისი დაუცველობა და უნდა იპოვოთ ისინი. ასეთ შეჯიბრებებში და შეჯიბრებებში გამარჯვებები ფასდება ბაზარზე - მათი უსაფრთხოდ ჩაწერა შესაძლებელია თქვენს რეზიუმეში. არ არის ადვილი სერიოზული სიმულატორის გატეხვა, ვიდრე რეალური ვებსაიტი.
ასევე ღირს მონაწილეობა შეჯიბრებებში, როგორიცაა Bug Bounty. ეს არის მაშინ, როდესაც ორგანიზაცია სთავაზობს ჯილდოს მათ, ვინც აღმოაჩენს დაუცველობას პროდუქტში. ჩვენ გეტყვით, თუ როგორ უნდა მიიღოთ მონაწილეობა ასეთ პროგრამებში. თუ თქვენ გაქვთ კარგად განვითარებული ანგარიში ჰაკერონზე, მოგესალმებათ დიდ კომპანიებში, მათ შორის უცხოურში.
ჩვენს სტუდენტს ასევე შეუძლია შესთავაზოს აუდიტის სერვისები ვებსაიტების მფლობელებს: იპოვონ და დახურონ დაუცველობა. მთავარია, წინასწარ შევთანხმდეთ საიტის მფლობელთან, რადგან ზღვარი „შავ“ და „თეთრ“ ჰაკერებს შორის ძალიან თხელია და არასასურველმა დახმარებამ შეიძლება გამოიწვიოს სისხლის სამართლის პასუხისგებაში მიცემა.
აქვს თუ არა აზრი უსაფრთხოების აუდიტის შეთავაზებას მათთვის, ვისაც ეს არ აინტერესებს? ხდება ისე, რომ დაუცველობა არასპეციალისტისთვისაც კი ჩანს, მაგრამ არავინ აღმოფხვრის...
ცდად ღირს. ზოგს ნამდვილად უსარგებლოდ თვლის წერა, მაგრამ არიან ისეთებიც, ვინც ამ პრობლემაზე არ უფიქრია. მე ავუხსენი ერთი საიტის მფლობელს, რომ ის იყენებს HTTP-ს და დროა გადავიდეს HTTPS-ზე, რადგან წინააღმდეგ შემთხვევაში მომხმარებლის პაროლები გადაიცემა დაუცველ საკომუნიკაციო არხზე. და კაცმა მოისმინა. თუ საიტი გამოიმუშავებს შემოსავალს, მფლობელი დაინტერესებულია მისი განვითარებით და, დიდი ალბათობით, დიალოგში ჩაერთვება.
აი, ადამიანი, რომელმაც კონკურსი მოიგო, ვიღაცას აუდიტი ჩაუტარებია, მაგრამ ჯერ არ უმუშავია შტატზე. არის თუ არა ეს პრობლემა სამუშაოს ძებნისას?
არა. ჩვენმა კურსდამთავრებულმა მთელი წელი გაატარა GeekBrains-თან და Mail.Ru Group-თან. ის უკვე წარმოიდგენს მსხვილ კომპანიაში დაცვის თანამშრომელად მუშაობას, იცის მთელი ტექნოლოგიების ნაკრები და შეადგინა საწყისი პორტფელი. საშუალო დამსაქმებლის თვალსაზრისით, ეს ბევრია.
- ინტერვიუზე იქნება რაღაცის საჩვენებელი...
Თავისით. შესაძლებელია, რომ კურსდამთავრებულმა მომავალ ლიდერზე უკეთ გაიგოს ზოგიერთი საკითხი.
სერგეი, დიდი მადლობა! ახლა სრული წარმოდგენა მაქვს, რას და რატომ ასწავლიან ინფორმაციული უსაფრთხოების ფაკულტეტზე. თუ მკითხველს აქვს რაიმე შეკითხვა, იმედი მაქვს, რომ ისინი დასვამენ მათ კომენტარებში. მე და შენ მაინც გამოვნახავთ დროს დეტალურად ვისაუბროთ სხვა ფაკულტეტზე - ხელოვნურ ინტელექტზე.
მართლაც ბევრია სათქმელი ახალ ფაკულტეტზე და მონაცემთა მეცნიერების მიმართულებაზე. ასე რომ შემდეგ ჯერზე.
ინფორმაციის სპეციალისტებიუსაფრთხოების ოფიცრები უშუალოდ არიან ჩართულნი ინფორმაციული უსაფრთხოების სისტემის შექმნაში, მის აუდიტსა და მონიტორინგში, აანალიზებენ საინფორმაციო რისკებს, შეიმუშავებენ და ახორციელებენ ზომებს მათ თავიდან ასაცილებლად. პროფესია განკუთვნილია მათთვის, ვინც დაინტერესებულია კომპიუტერული მეცნიერებით (იხ. პროფესიის არჩევა სასკოლო საგნებისადმი ინტერესიდან გამომდინარე).
მათი კომპეტენცია ასევე მოიცავს ინსტალაციას, კონფიგურაციას და შენარჩუნებას ტექნიკური საშუალებებიინფორმაციის დაცვა. უსაფრთხოების სპეციალისტები ამზადებენ და კონსულტაციებს უწევენ თანამშრომლებს ინფორმაციული უსაფრთხოების საკითხებში და შეიმუშავებენ მარეგულირებელ და ტექნიკურ დოკუმენტაციას. ეს პოზიცია გაჩნდა ორი მიმართულების კვეთაზე საინფორმაციო ტექნოლოგიებიდა უსაფრთხოების ტექნოლოგიები. დღეს არც კომერციული სტრუქტურები და არც უწყებათა ორგანიზაციები, როგორიცაა FSB, არ შეუძლიათ ინფორმაციის უსაფრთხოების ოფიცრების გარეშე.
პროფესიის მახასიათებლები
ეს პროფესია წარმოიშვა ორი სფეროს კვეთაზე: საინფორმაციო ტექნოლოგიები და უსაფრთხოების ტექნოლოგია. დღეს არც კომერციული სტრუქტურები და არც უწყებათა ორგანიზაციები არ შეუძლიათ ინფორმაციული უსაფრთხოების თანამშრომლების გარეშე. ისინი ხელს უშლიან მნიშვნელოვანი ინფორმაციის გაჟონვას, მონაცემთა გაყალბებას და საკუთარი თანამშრომლების არაკომპეტენტურობას (მავნე განზრახვას). ეროვნული მასშტაბით, ინფორმაციული უსაფრთხოების სპეციალისტები ქმნიან სისტემებს ქვეყნის თავდაცვისუნარიანობის შესახებ სტრატეგიული ინფორმაციის დასაცავად, ქმნიან საიდუმლო მონაცემთა ბაზებს და ინახავენ ბირთვული ჩანთის საიდუმლოებას.
პროფესიის დადებითი და უარყოფითი მხარეები
Დადებითი:
- მოთხოვნა შრომის ბაზარზე, ვინაიდან ინფორმაციული უსაფრთხოების სფერო სწრაფად ვითარდება, რაც ნიშნავს, რომ ამ დარგის სპეციალისტებზე მოთხოვნა მუდმივად გაიზრდება;
- მაღალი ხელფასი;
- ინფორმაციული უსაფრთხოების ყველაზე მოწინავე ტექნოლოგიების დაუფლების შესაძლებლობა;
- კონფერენციებსა და სემინარებზე დასწრების შესაძლებლობა;
- მრავალფეროვან სპეციალისტებთან კომუნიკაცია, სასარგებლო კავშირების დამყარების შესაძლებლობა.
მინუსები:
- მაღალი პასუხისმგებლობა, რადგან თქვენ უნდა იყოთ პასუხისმგებელი კომპანიის ყველა ინფორმაციის უსაფრთხოებაზე;
- შესაძლებელია ხშირი მივლინებები.
სამუშაო ადგილი
ორგანიზაციებში სხვადასხვა ფორმებითვისებები, რომლებსაც აქვთ საკუთარი კომპიუტერული ქსელები და საჭიროებენ კორპორატიული ინფორმაციისა და მნიშვნელოვანი კომერციული ინფორმაციის შენარჩუნებას.
მნიშვნელოვანი თვისებები
კომუნიკაციის უნარი და გუნდში მუშაობის უნარი. დაცვის სისტემების შექმნა და რეგულირება არის რამდენიმე სპეციალისტის კოლექტიური სამუშაო: დაცული კომპანიის ხელმძღვანელი, ანალიტიკოსი, სისტემის დიზაინერები და პროგრამისტები. თქვენ უნდა იპოვოთ მიდგომა ყველასთან და შეძლოთ დავალების დასმა მათთვის გასაგებ ენაზე.
სად ვისწავლოთ, რომ გახდეთ ინფორმაციული უსაფრთხოების სპეციალისტი
Უმაღლესი განათლება:
უნივერსიტეტები
რუსული ინსტიტუტი პროფესიული განათლება"IPO" - ახორციელებს სტუდენტებს სპეციალობის მოსაპოვებლად პროფესიული გადამზადებისა და კვალიფიკაციის ამაღლების დისტანციური პროგრამით. IPO-ზე სწავლა არის მოსახერხებელი და სწრაფი გზა დისტანციური განათლების მისაღებად.
200+ სასწავლო კურსი.
8000+ კურსდამთავრებული 200 ქალაქიდან.
საბუთების შევსების მოკლე ვადები და გარე ტრენინგი, უპროცენტო განვადება ინსტიტუტიდან და ინდივიდუალური ფასდაკლებები. Დაგვიკავშირდით!
გეპატიჟებით გაეცნოთ ჩვენი ინფორმაციული ტექნოლოგიების (IT) უნივერსიტეტების სიას.
ინფორმაციული უსაფრთხოების სპეციალისტმა უნდა იცოდეს WEB გარემოს ყველა ტექნოლოგია, ასევე ესმოდეს წვდომის გატეხვისა და ქსელებისა და პროექტების დაზიანების მეთოდები.
ხელფასი
ხელფასი 09/12/2019
რუსეთი 20000—90000 ₽
მოსკოვი 45000—135000 ₽
სპეციალისტის ანაზღაურების დონე განისაზღვრება კომპანიის კეთილდღეობით, სიით სამსახურეობრივი მოვალეობები, სპეციალობაში სამუშაო გამოცდილება, პროფესიული უნარების განვითარების დონე.
კარიერული ნაბიჯები და პერსპექტივები
ეს თანამდებობა თავისთავად უკვე ერთ-ერთი უმაღლესი დონეა კარიერის ზრდა IT სფეროში, მხოლოდ დეპარტამენტის ან ინფორმაციული უსაფრთხოების დეპარტამენტის უფროსის თანამდებობაზე მაღალი. IT სპეციალისტები არასრული ან დასრულებული უმაღლესი განათლების მქონე, ინფორმაციული უსაფრთხოების ინსტრუმენტების ადმინისტრირებისა და ოპერატიულ გამოცდილებაში ვინდოუსის სისტემებიან Unix. დამსაქმებლების მოთხოვნები დამწყები სპეციალისტების პროფესიული უნარების შესახებ საკმაოდ სერიოზულია: შედარებით დაბალი შემოსავლის მსურველებმაც კი უნდა იცოდნენ რუსეთის ფედერაციის კანონმდებლობა ინფორმაციის უსაფრთხოების შესახებ, ქსელის მუშაობის პრინციპები და კრიპტოგრაფიული დაცვის საშუალებები, თანამედროვე პროგრამული უზრუნველყოფა და ინფორმაციული უსაფრთხოებისთვის აპარატურა. , ასევე ინფორმაციული უსაფრთხოების ტექნოლოგიები. ხელფასი, რომლის იმედიც ახალგაზრდა პროფესიონალებს შეუძლიათ დედაქალაქში, 40 ათასი რუბლიდან იწყება.
შემდეგი საფეხურია ინფორმაციული ტექნოლოგიების ან ინფორმაციული უსაფრთხოების სფეროში უმაღლესი განათლების მქონე სპეციალისტი, ინფორმაციული უსაფრთხოების სფეროში მინიმუმ 2 წლიანი გამოცდილებით. გარდა ამისა, განმცხადებლებს უნდა ჰქონდეთ ინფორმაციული უსაფრთხოების სისტემის აუდიტისა და რისკების შეფასების გამოცდილება, ინფორმაციის უსაფრთხოების შესახებ მარეგულირებელი და ტექნიკური დოკუმენტაციის შემუშავების უნარები, ცოდნა. საერთაშორისო სტანდარტებიინფორმაციის დაცვა და საკუთრება ინგლისური ენატექნიკური ლიტერატურის წასაკითხად საკმარის დონეზე. სპეციალისტები, რომლებიც აკმაყოფილებენ ზემოაღნიშნულ მოთხოვნებს, მოსკოვში იღებენ 80 ათას რუბლს.
დასაშვებად, ერთიანი სახელმწიფო გამოცდა მიიღება მათემატიკაში, როგორც ძირითადი საგანი, რუსული ენა და ფიზიკა ან კომპიუტერული მეცნიერება და ICT.
გამსვლელი ქულა, ეროვნული კვლევითი უნივერსიტეტის ეკონომიკის უმაღლესი სკოლის და RAEC-ის ანალიტიკური დეპარტამენტის მიერ ჩატარებული გამოკითხვის მიხედვით, ერთიანი სახელმწიფო გამოცდის საშუალო გამსვლელი ქულა რეგიონებში ოდნავ განსხვავდება და მნიშვნელოვნად განსხვავდება ინფორმაციული უსაფრთხოების სხვადასხვა სპეციალობას შორის.
უმაღლესი გამსვლელი ქულა უნივერსიტეტებში 45-დან 86-მდე მერყეობს.
თქვენ შეგიძლიათ აირჩიოთ კონკრეტული სპეციალობა, სფეროების ნიუანსებისა და სპეციფიკის გათვალისწინებით: სპეციალობა 10.03.01 „ინფორმაციული უსაფრთხოება“ - აქ ისინი გვაწვდიან საბაზისო ცოდნას ინფორმაციული უსაფრთხოების სისტემის კომპონენტების ინსტალაციისა და ექსპლუატაციის შესახებ.
- სპეციალობის კოდი - შეგიძლიათ მოიპოვოთ გამოყენებითი უნარები ტექნიკური აღჭურვილობის დაცვაში.
- სპეციალობის კოდი უზრუნველყოფს ინფორმაციის გაჟონვის არხების იდენტიფიცირებისა და შემთხვევების თავიდან აცილების უნარს.
- სპეციალობის კოდი არის მონაცემთა ბაზებისთვის საფრთხის მოდელების შემუშავება და მათი დაცვის პროგრამების შექმნა.
- სპეციალობის კოდია ოპერატიული, საგადასახადო, ფინანსური, საბიუჯეტო სისტემების პროგრამირება და უსაფრთხოება.
თქვენ შეგიძლიათ ისწავლოთ სრულ განაკვეთზე, 4 წლიანი ტრენინგის გავლის შემდეგ, რომ გახდეთ სპეციალისტი. არსებობს სამაგისტრო და ასპირანტურა ინფორმაციული უსაფრთხოების ზოგიერთ სპეციალობაში. ექსტრამურალურიტრენინგი ყველგან არ ტარდება, მისი ვადები განსხვავდება სხვადასხვა უნივერსიტეტში. საშუალო საგანმანათლებლო დაწესებულებებში გამსვლელი ქულა მნიშვნელოვნად დაბალია, მაგრამ სპეციალობების არჩევანი ვიწროა.
სპეციალობა ინფორმაციული უსაფრთხოება - უნივერსიტეტები და კოლეჯები
რომელი უნივერსიტეტები გვთავაზობენ ძირითად ინფორმაციულ უსაფრთხოებას?
სპეციალისტების გადამზადება რუსეთში ტარდება ქვეყნის ყველა რეგიონში. თუმცა მათი განაწილება არათანაბარია.
Ყველაზე დიდი რიცხვი IT სპეციალობები USATU-ში არის 19. შემდეგი მოდის MSTU. ნ.ე. ბაუმანი და SPbNIU ITMO. ზოგადად, მიიღეთ განათლება ინფორმაციული უსაფრთხოების სფეროში რუსეთის 145 უნივერსიტეტში. მათი 30%-ზე მეტი მდებარეობს ცენტრალურში ფედერალური ოლქი.
ინფორმაციული უსაფრთხოების სპეციალობა - მოსკოვის უნივერსიტეტები:
1. რუსეთის FSB აკადემია
2. MFYUA
3. მოსკოვის სახელმწიფო ლინგვისტური უნივერსიტეტის ფედერალური სახელმწიფო საბიუჯეტო საგანმანათლებლო დაწესებულება
4. ფინანსური უნივერსიტეტი, ფინანსური უნივერსიტეტი
5. უმაღლესი განათლების ფედერალური სახელმწიფო საბიუჯეტო საგანმანათლებლო დაწესებულება „ეროვნული კვლევითი უნივერსიტეტი „მპეი“
6. MIIGAiK
7. უმაღლესი განათლების ფედერალური სახელმწიფო საბიუჯეტო საგანმანათლებლო დაწესებულება „მოსკოვის სახელმწიფო საინჟინრო უნივერსიტეტი (MAMI)“, მექანიკური ინჟინერიის უნივერსიტეტი (MAMI), მექანიკური ინჟინერიის უნივერსიტეტი.
8. ეროვნული კვლევითი უნივერსიტეტი"MIET"; ეროვნული კვლევითი უნივერსიტეტი MIET; MIET
9. სს „ITMiVT“
10. NRNU MEPhI
11. რუსეთის საგანგებო სიტუაციების სამინისტროს სახელმწიფო სახანძრო სამსახურის აკადემია
12. MSTU GA
13. უმაღლესი განათლების ფედერალური სახელმწიფო საბიუჯეტო საგანმანათლებლო დაწესებულება RGAU-MSHA კ.ა. ტიმირიაზევა
14. უმაღლესი განათლების ფედერალური სახელმწიფო საბიუჯეტო საგანმანათლებლო დაწესებულება „სერგო ორჯონიკიძის სახელობის რუსეთის სახელმწიფო გეოლოგიური ძიების უნივერსიტეტი“, MGRI - RGGRU.
15. მტუსი
16. MSTU იმ. N.E. Bauman
17. პეტრე დიდის სახელობის სტრატეგიული სარაკეტო ძალების სამხედრო აკადემია ან VA სტრატეგიული სარაკეტო ძალები
18. რუსეთის შინაგან საქმეთა სამინისტროს მოსკოვის უნივერსიტეტი ვ.ია. კიკოტია, რუსეთის შინაგან საქმეთა სამინისტროს მოსკოვის უნივერსიტეტი V.Ya. კიკოტია
19. MIREA, MGUPI
სტუდენტები სწავლობენ მრავალ დონის სისტემებიუსაფრთხოება Cisco და Oracle, შეიძინეთ სპეციალიზებულ აღჭურვილობასთან მუშაობის უნარები, რომლებიც ბლოკავს ინფორმაციის გაჟონვას, ივარჯიშეთ ფარული ვიდეო კამერების და რადიო სანიშნეების ძებნაში, ინფორმაციის გადამცემების დაბლოკვით სხვადასხვა კომპლექსების "სონატა", "შტორა", "ბარხანი".
სპეციალობა ინფორმაციული უსაფრთხოება - ვისთვის უნდა იმუშაოთ
სად ვიმუშაო ინფორმაციული უსაფრთხოების კურსდამთავრებულად?
ინფორმაციული უსაფრთხოების სპეციალობით მუშაობა ცოდნის გამოყენებით და პოტენციალის რეალიზებით, როგორც სტუდენტებისთვის, ასევე კურსდამთავრებულებისთვის შესაძლებელია შესთავაზოს IT კომპანიებში, სახელმწიფო უწყებებში, სატელეკომუნიკაციო სისტემის ოპერატორებში, ასევე საერთაშორისო ტურნირებში მონაწილეობით. IT ბაზრის მთავარი მოთამაშეები აგზავნიან მთავარ მონადირეებს ასეთ ღონისძიებებზე და შემდგომში მონაწილეებს უწევენ შეთავაზებებს.
გრიგორი ბაკუნოვი, Yandex-ის ტექნოლოგიების დისტრიბუციის დირექტორი და დიმიტრი ვოლოშინი, Mail.ru Group-ის კვლევისა და განათლების დეპარტამენტის დირექტორი, თანხმდებიან, რომ პერსონალის დეფიციტის პრობლემაა.
Cisco-მ 2016 წლის აგვისტოში დაიწყო კიბერუსაფრთხოების სტიპენდიის პროგრამა, რომელშიც 10 მილიონი დოლარის ინვესტიცია განახორციელა. იგი შექმნილია იმისათვის, რომ გაიზარდოს სპეციალისტების რაოდენობა ამ სფეროში საჭირო ტრენინგებით. პროგრამა განხორციელდება კომპანიის ავტორიზებულ ტრენინგ პარტნიორებთან, მათ შორის ბევრ რუსულ უნივერსიტეტთან ერთად.
APKIT-ისა და VTsIOM-ის მიერ ჩატარებული გამოკითხვის შედეგების მიხედვით, IT უნივერსიტეტების კურსდამთავრებულთა მხოლოდ 13%-მა დაადასტურა, რომ უნივერსიტეტში განათლების მიღება შესაძლებელია რეალურ სამუშაო პირობებში. მაგრამ, როგორც კომუნიკაციებისა და მასმედიის მინისტრის მოადგილემ ალექსეი სოკოლოვმა განაცხადა, ეს რიცხვი ბიუჯეტის ადგილები 2 წელიწადში 70%-ით გაიზარდა და მისი მიღწევა იგეგმება უფრო მაღალი გადიდებამიმღების საკონტროლო ციფრები.
არსებობს იმედი, რომ ამ სფეროში განათლების ხარისხიც გაიზრდება, თუმცა RAEC თვლის, რომ ქვეყნის ხელმძღვანელობის მხრიდან IT განათლების მზარდი მხარდაჭერის მიუხედავად, IT სპეციალისტების არასაკმარისი კომპეტენციისა და ინერციის პრობლემები კვლავ აქტუალურია. სასწავლო გეგმები, თეორიული მასწავლებლების არაკომპეტენტურობა.
Ჩატვირთვა...