Setiap tahun, semakin kerap, apabila memasuki universiti, kanak-kanak memilih arah seperti "keselamatan maklumat". Pada masa ini, permintaan untuk pakar dalam bidang ini semakin meningkat. Oleh itu, hala tuju itu benar-benar popular di kalangan pemohon. Universiti Moscow semakin memasukkan "Keselamatan Maklumat" dalam senarai program pendidikan. Lagipun, dia mendapat permintaan. Artikel ini akan membincangkan perkara ini dan memberikan maklumat tentang "keselamatan maklumat" khusus.
Tentang arah
Sebagai sebahagian daripada disiplin, pelajar mempelajari sains komputer secara mendalam, khususnya berkaitan keselamatan maklumat. Selepas mendapat ijazah sarjana muda topik ini Dicadangkan untuk mengkaji dengan lebih terperinci, mengkhusus dalam aspek individu. Untuk memasuki mana-mana universiti dalam bidang ini, anda mesti lulus mata pelajaran berikut dalam format Peperiksaan Negeri Bersepadu: Bahasa Rusia, tahap pengkhususan matematik, sains komputer (kadangkala digantikan dengan fizik atau kimia) dan, jika ia adalah universiti antarabangsa, Bahasa asing.
Kelebihan
"Keselamatan maklumat" khusus membuka banyak pintu, kerana asasnya kini digunakan dalam hampir semua bidang aktiviti. Anda boleh bekerja di syarikat awam dan swasta. Profesional mengenal pasti risiko penggodaman rangkaian dan kebocoran maklumat, memastikan perlindungannya, menganalisis perisian hasad, memasang dan membeli perisian baharu serta menyelenggaranya. Jawatan ini dianggap sebagai gaji tertinggi hari ini. Profesional menerima sehingga 150 ribu rubel, dan pakar permulaan - dari 30 ribu.
Oleh itu, kita boleh mengatakan bahawa arah seperti "keselamatan maklumat" benar-benar mendapat populariti. Di manakah saya boleh mempelajari asasnya?
MTUSI: asas
Ia diasaskan pada tahun 1921. Hari ini, universiti Moscow ini ("keselamatan maklumat" adalah salah satu bidang di mana pakar dilatih di sini) dianggap yang terbaik dalam bidang telekomunikasi. Ramai profesor institusi pendidikan telah menulis karya mereka dan sedang menjalankan pembangunan dalam bidang ini. Satu lagi kelebihan universiti ialah kemasukan agak mudah. Untuk menjadi pelajar, anda perlu mendapat 50-60 mata untuk setiap subjek Peperiksaan Negeri Bersepadu daripada senarai. Fakulti Teknologi Maklumat menyediakan latihan dalam 11 program, termasuk pakar latihan dalam keselamatan maklumat.
Mengenai latihan
Moscow Universiti Teknikal komunikasi dan sains komputer menawarkan penangguhan daripada tentera dan mendapatkan diploma negeri, yang merupakan kelebihan yang pasti. Pelajar terutamanya mengambil perhatian aktiviti sosial di institut. Ia mempunyai pasukan sukan sendiri, yang sering mengambil tempat pertama dalam pertandingan di pelbagai peringkat, dan pasukan KVN, yang merekrut pelajar baharu setiap tahun. Universiti ini menganjurkan pelbagai pertandingan kreatif untuk mengenal pasti bakat.
Ia juga wajar menyebut taraf hidup di asrama. Bilik disediakan kepada semua pelajar bukan pemastautin tertakluk pada ketersediaan. Asrama baru, moden. Kehadiran koleksi perpustakaan yang besar juga merupakan berita baik ramai pelajar menggunakan kesusasteraan saintifik dan khusus semasa menulis diploma mereka; kerja kursus, pelbagai abstrak. Harga latihan juga menarik ramai pemohon ke universiti ini - ia berkisar antara 100 hingga 200 ribu rubel setahun.
FU di bawah Kerajaan Persekutuan Rusia: sejarah
Universiti ini dibuka pada tahun 1919 sebagai universiti kewangan pertama di Rusia. 280 pelajar pertama menamatkan pengajian pada tahun 1923 sebagai graduan dalam bidang ekonomi dan kewangan. Pada tahun-tahun berikutnya, hayat universiti itu sama ada digantung atau kembali pulih. Makna moden ia diperoleh pada 1991, menerima status akademi dan kepimpinan di kalangan universiti lain di Moscow. Setahun kemudian, akademi itu mula disokong oleh Kerajaan Persekutuan Rusia. Pada 2010-2011, penyusunan semula telah dijalankan sekali lagi, di mana institusi pendidikan telah dianugerahkan status universiti dan kolej telah ditambah. Pada masa kini universiti sangat dihargai di kalangan pemohon, kerana mereka mempunyai peluang yang lebih besar untuk bekerja dalam Kerajaan atau secara amnya selepas menamatkan pengajian di universiti. Agensi-agensi kerajaan. Sejak 2014, institusi pendidikan setiap tahun menerima salah satu tempat pertama dalam ranking universiti terbaik di negara ini, CIS dan Eropah.
Kemasukan
Keutamaan tertinggi dan kawasan pembangunan universiti adalah "keselamatan maklumat". Universiti Moscow adalah lebih rendah daripada FU dalam bidang ini. Agak sukar untuk masuk di sini - dalam setiap mata pelajaran Peperiksaan Negeri Bersepadu anda perlu mendapat 85-90 mata untuk mendapatkan tempat bajet (dan terdapat 45 daripadanya), untuk memasuki asas berbayar ambang ini dikurangkan kepada 75-80 mata.
Kebaikan latihan
Tetapi walaupun kos yang tinggi latihan, universiti kewangan di bawah Kerajaan Persekutuan Rusia mempunyai kelebihannya. "Keselamatan maklumat" di sini bukanlah kuliah yang membosankan, tetapi menarik pelajaran amali V pelbagai struktur, termasuk kerajaan. Ini adalah tambahan yang pasti; pendidikan adalah berdasarkan kesamarataan pelajar dan guru, mempertahankan kepentingan sendiri dan teori yang berbeza, mendapatkan kompromi atau sesuatu yang baru secara kualitatif. Kreativiti adalah asas untuk menimba ilmu di universiti ini.
Perlu diingatkan juga bahawa pelajar yang belajar secara kontrak dibekalkan dengan sistem diskaun jika mereka mempunyai gred yang baik dan cemerlang. Oleh itu, kos latihan dikurangkan dengan ketara. Selain itu, universiti kewangan mempunyai kompleks asrama, jadi setiap pelajar bukan pemastautin disediakan tempat. Institusi pendidikan melaksanakan sistem Katering, iaitu terdapat rangkaian kantin dan bufet sendiri di bangunan pendidikan dan asrama.
Mana-mana pelajar boleh menggunakan perkhidmatan kompleks sukan dan kecergasan institut. Ini dan Dewan sukan, dan kolam renang, dan kawasan lapang, dan GYM, dan pelbagai bahagian. Kerja cantuman sedang dijalankan imej sihat kehidupan dan cinta kepada sukan.
MAI: asas
Institut ini adalah salah satu yang terbaik, menurut ulasan pelajar yang memasuki "keselamatan maklumat" khusus. menyediakan latihan keselamatan maklumat di peringkat antarabangsa, jadi kos latihan di sini ialah 150-250 ribu rubel. Terdapat kemungkinan kemasukan ke percuma- fakulti boleh menyediakan 40 tempat. Untuk mendapatkan tempat yang diidamkan dan belajar secara percuma, anda perlu mendapat sekurang-kurangnya 80 mata untuk setiap subjek USE.
Institut ini diasaskan pada tahun 1930, dan sudah pada tahun 1945 - selepas kemenangan dalam Perang Patriotik Besar Perang Patriotik- menerima Order of Lenin, dan selepas itu berulang kali dianugerahkan dengan pelbagai anugerah negeri lain. Pada tahun 2009, status universiti telah diterima, dan pada tahun 2015, MAI telah digabungkan dengan universiti teknikal lain - MATI.
Faedah latihan
"Di manakah saya harus pergi untuk belajar keselamatan maklumat?" - ini adalah soalan yang ditanya oleh ramai pemohon. MAI ialah pilihan yang bagus. Ia merupakan satu-satunya institusi pendidikan di Rusia di mana pembangunan dijalankan dalam sistem penerbangan dan roket dan angkasa lepas, pengurusan, dan bidang teknologi IT. Universiti sering menduduki tempat pertama dalam ranking di negara jiran. Orang asing belajar di sini, Kerja berpasukan Dengan pertubuhan asing dan syarikat.
Kira-kira 85 peratus graduan MAI bekerja di syarikat yang paling terkenal di Rusia dan di luar negara dengan rela hati menawarkan jawatan cemerlang kepada bekas pelajar institusi pendidikan. Juga di sini adalah program pendidikan berterusan, iaitu: pendidikan vokasional menengah - ijazah sarjana muda (kepakaran) - ijazah sarjana - pengajian pasca siswazah - pendidikan tinggi kedua - latihan semula - latihan lanjutan. Tidak semua universiti di Moscow menawarkan ini. "Keselamatan Maklumat" ialah salah satu program latihan pelbagai peringkat pertama.
Universiti juga menjalankan sokongan sosial pelajar. MAI mempunyai kampus sendiri, yang merangkumi kompleks asrama, pelbagai pusat-pusat sukan dan bangunan pendidikan. Terdapat pusat katering awam - kafe dan bufet. MAI juga mempunyai Istana Budaya sendiri, di mana pelbagai acara kreatif dan lain-lain sering diadakan. Kesemua mereka direka untuk membangunkan pelajar bukan sahaja profesional, tetapi juga kemahiran lain yang diperlukan untuk menjadi individu yang sepenuhnya. Jadi, terdapat pasukan KVN sendiri, yang mengambil bahagian dalam permainan bukan sahaja antara yang tertinggi institusi pendidikan, tetapi juga antara wilayah.
Belajar selepas kolej
- Kolej Keusahawanan No. 11;
- MGKEIT;
- Kolej Perhubungan No. 54;
- Kolej di MEPhI.
Adalah lebih mudah untuk mendaftar di universiti dalam jurusan keselamatan maklumat selepas kolej. Universiti Moscow lebih bersedia menerima untuk melatih orang yang telah menerima pendidikan vokasional menengah dalam kepakaran ini, kadang-kadang walaupun tanpa lulus Peperiksaan Negeri Bersatu. Tetapi anda perlu mengetahui lebih lanjut mengenai program ini dalam jawatankuasa kemasukan institusi pendidikan.
Oleh itu, bidang "keselamatan maklumat" sangat popular di kalangan pemohon, seperti yang anda lihat dengan membaca artikel itu. Yang tinggal hanyalah memilih universiti untuk didaftarkan.
Kami kini sedang bersiap untuk bahagian kedua kejohanan penggodam. Menjangkakan kemungkinan soalan daripada wartawan dan orang yang jauh daripada keselamatan maklumat, saya ingin memberitahu anda terlebih dahulu mengapa keputusan akhirnya tidak akan menjadi penggodam, dan bagaimana rupa kerjaya sebagai pakar keselamatan secara amnya.
Seorang pengawal keselamatan hari ini, secara kasarnya, boleh mengalihkan kepingan kertas, berjalan di sekeliling perimeter dengan peralatan radio, merangka pelan Pemulihan Bencana dan secara langsung menangani masalah memperbaiki lubang dalam perisian. Terdapat banyak pengkhususan. Semuanya bergantung pada organisasi tertentu: saiznya, jenis maklumat yang dilindungi, teknologi yang digunakan, dan sebagainya. Adalah jelas bahawa kerja yang paling menarik adalah di mana keselamatan sebenar diperlukan, dan bukan rekaan (kertas), ada tahap tinggi automasi.
Mari kita lihat dari mana datangnya pakar sedemikian dan bagaimana mereka diperolehi.
Pendidikan
Sudah tentu, untuk menjadi pakar dalam keselamatan maklumat, anda perlu mempunyai pendidikan teknikal. Pilihan terbaik ialah kepakaran yang mengandungi perkataan "automasi", "keselamatan", "pengaturcaraan" atau "matematik". Beberapa tahun lalu, graduan secara eksklusif dari universiti seperti MEPhI, MVTU, MSU dan MIPT sangat dihargai. belakang tahun lepas Banyak universiti serantau dengan program latihan yang hampir serupa telah ditambah kepada mereka.Bahasa Inggeris sangat penting, terutamanya teknikal. Lebih cepat anda mula mempelajarinya, lebih baik. Jika anda telah menamatkan pengajian dari universiti, tetapi belum fasih berbahasa Inggeris, anda patut mendaftar dalam kursus yang baik.
Walaupun dalam pendidikan, untuk pengkhususan yang berbeza, adalah penting untuk "memuat turun" kriptografi (sangat bagus kursus asas tersedia di Courser) dan matematik secara amnya, memahami perkakasan yang digunakan dalam syarikat (selalunya kita bercakap tentang telefon, kamera, dan sebagainya), memahami seni bina rangkaian dengan baik dalam teori dan mengetahui ciri semua perkakasan dalam amalan, mempunyai pengalaman dalam pentadbiran sistem seperti MS, dan *nix, ditambah sekurang-kurangnya beberapa pengalaman pelayan dengan HP dan IBM. Semua ini dipelajari dalam kursus dan seminar untuk pelajar dari syarikat besar, mereka paling kerap percuma, sebagai contoh, CROC kerap menjalankan latihan untuk pelajar dalam pelbagai bidang, maklumat tersedia. Beberapa perkara, seperti keupayaan untuk bekerja dengan besi pematerian, adalah amalan rumah semata-mata. Dengan cara ini, anda tidak memerlukan besi pematerian itu sendiri, tetapi memahami besi pada tahap yang rendah adalah sangat baik.
Satu lagi bahagian penting dalam tugas pengawal keselamatan ialah beberapa kemasyarakatan. Hakikatnya ialah langkah keselamatan hampir selalu memperlahankan proses syarikat dalam satu cara atau yang lain, dan orang ramai perlu menjelaskan mengapa ini perlu. Pertahankan setiap keputusan, jalankan latihan, buktikan kes anda kepada pengurusan, dan sebagainya. Aspek lain ialah kerja yang telah disebutkan dengan kejuruteraan sosial, yang hanya memerlukan sekurang-kurangnya pengetahuan asas psikologi.
Kerja pertama
Apabila meninggalkan universiti, wira keselamatan masa depan sama ada tidak diperlukan oleh sesiapa (secara amnya) atau dianggap sebagai pelatih yang sangat baik untuk perniagaan besar. Sebabnya ialah segala-galanya yang beroperasi bergantung pada persekitaran khusus dan ancaman khusus. Iaitu, anda hanya boleh belajar melalui latihan di syarikat di mana pertumbuhan dijangkakan.Terdapat tiga kesimpulan daripada ini:
- Adalah baik untuk menantikan kerjaya berbilang tahun di satu tempat.
- Lebih cepat anda mula mengenali syarikat masa depan anda, lebih baik. Pilihan terbaik ialah melakukan latihan magang anda di sana.
- Adalah penting untuk berkembang secara umum kualiti peribadi suka pemikiran sistem dan tanggungjawab - mereka akan berguna dalam apa jua keadaan.
Kemudian, secara umum, terdapat dua pilihan biasa: yang pertama ialah anda perlahan-lahan berkembang dalam satu syarikat. Yang kedua ialah anda mendapat banyak masalah di tempat kerja pertama anda, dan sudah dipukul, tetapi berpengalaman, sinis dan berhati-hati, anda mula bekerja dengan gaji yang lebih tinggi di tempat lain.
Gaya hidup dan prospek
Cukup soalan lazim daripada pelajar - "Siapa yang harus saya muat turun: pentadbir sistem atau pakar keselamatan"? Bagi orang yang berpengalaman, perbandingan ini membuatkan mereka tersenyum: ia seperti membandingkan hangat dengan lembut. Pada mulanya, pendapatan adalah lebih kurang sama. Seorang profesional keselamatan mempunyai lebih banyak peluang untuk kerjaya kepimpinan yang berjaya, tetapi juga lebih banyak tanggungjawab: uban awal, penyakit kardiovaskular dan akibat lain tekanan berterusan- ini adalah risiko profesional. Pentadbir sistem, tentu saja, juga bimbang, tetapi jika dia gagal, perkara itu terhad kepada kerumitan dan memulihkan dari sandaran.Pakar keselamatan yang "bersemangat" dibayar lebih tinggi kerana, sekali lagi, dia lebih dekat dengan membuat keputusan (dan risiko) syarikat. Dalam perniagaan besar, peraturan dalam bidang ini adalah mudah - lebih banyak risiko yang anda ambil, lebih besar pendapatan.
Kerja pakar keselamatan maklumat sering meninggalkan kesan pada gaya hidup anda. Pertama, adalah tidak lazim untuk mengiklankan profesion. Beberapa rakan anda yang merupakan pereka web, pentadbir sistem, pengurus jualan atau apa sahaja yang mungkin lebih tinggi dalam hierarki syarikat - dan sebenarnya bekerja dengan selamat. Sebenarnya, saya mengenali beberapa orang di Habré yang mempunyai kedudukan yang sama sekali berbeza dalam profil mereka berbanding dalam realiti.
Kedua, kadangkala terdapat sekatan perjalanan. Saya tidak akan menerangkan butiran di sini, tetapi secara ringkasnya, untuk mempunyai kerjaya di beberapa syarikat milik kerajaan, adalah lebih baik untuk belajar bahasa Inggeris di rumah, daripada kerap pergi berlatih di negara lain. Memandangkan pengalaman dalam agensi dan perkhidmatan kerajaan khusus sangat dihargai, adalah lebih baik untuk memikirkan perkara ini terlebih dahulu.
Sebagai peraturan, jawatan penting dalam perkhidmatan keselamatan maklumat dalam persekitaran korporat (dalam syarikat yang mempunyai sejarah yang panjang) didominasi oleh orang yang berpakaian seragam atau dengan latar belakang yang serupa. Ini adalah dunia anda sendiri, nilai anda sendiri, kriteria kebahagiaan dan kebenaran.
Kepakaran sempadan
Apabila membangunkan perniagaan (dalam struktur muda), selalunya pakar keselamatan berkembang sama ada daripada pentadbir sistem atau seseorang daripada pembangunan, contohnya, pengurus projek. Hanya saja pada satu ketika menjadi jelas bahawa anda memerlukan seseorang yang akan memikul beberapa tanggungjawab - dan bagi sesetengah orang ia ternyata lebih mudah dan lebih mudah. Adalah lebih jarang untuk profesional keselamatan datang daripada penganalisis kewangan (atau sesuatu yang serupa) atau peguam (secara langsung, ini adalah salah satu daripada beberapa profesion kemanusiaan yang anda boleh beralih ke keselamatan maklumat).Pakar keselamatan maklumat yang mantap boleh berkembang menjadi pakar pengurusan risiko (ini adalah kewangan), tetapi dalam praktiknya dia paranoid, menunjukkan tempat dan perkara yang perlu disandarkan, serta cara untuk pulih dalam situasi apa. Ini berlaku dalam perniagaan besar, dan di Rusia topik Pemulihan Bencana baru mula mendapat populariti. Proses sebaliknya juga mungkin, apabila pertama sekali ia perlu untuk menampung risiko infrastruktur teknikal, dan hanya kemudian proses ini akan bergerak ke dalam memastikan keselamatan dalam erti kata yang lebih luas.
Menjaga kecergasan
Setiap hari anda perlu memperuntukkan kira-kira satu jam untuk pendidikan: ini adalah satu-satunya peluang untuk terus bersedia secara umum untuk apa yang berlaku dengan teknologi. Anda perlu sentiasa membaca butirannya situasi yang diketahui menggodam, menguasai sistem baharu - dan sentiasa berfikir seperti penyerang dari luar. Inilah jenis latihan yang simulator Cabaran Kesediaan Siber dicipta untuk: dicipta oleh pakar keselamatan siber Symantec yang sangat berpengalaman, rangkaian simulasi perbadanan itu mengandungi butiran tipikal untuk banyak rangkaian besar.Kesukarannya ialah anda tidak boleh bersedia untuk segala-galanya. Jika 15 tahun yang lalu adalah benar-benar mungkin untuk mengetahui semua ciri persekitaran teknikal anda tanpa pengecualian, kini penggodam kumpulan penyerang (contohnya, pesaing atau, lebih kerap, penipu) secara lalai akan lebih bersedia dalam teknologi tertentu. Ini bermakna anda sama ada perlu mempunyai pakar virtuoso dengan pengkhususan sempit pada kakitangan anda, atau mengenali mereka supaya sekiranya berlaku masalah, anda boleh berunding dengan mereka dengan cepat atau melibatkan mereka dalam menyelesaikan masalah.
Sudah tentu, anda perlu menjaga bukan sahaja diri anda, tetapi juga jabatan anda, serta semua orang dalam syarikat dalam bentuk. Terdapat dua prinsip mudah di sini - audit dan penggera latihan.
Akhirnya
Sudah tentu, perkara di atas menerangkan imej kolektif tertentu, yang mungkin berbeza secara radikal daripada apa yang ada dalam syarikat anda. Setiap orang mempunyai keperluan dan prinsip sejarah mereka sendiri, jadi pendekatan terhadap keselamatan boleh menjadi sangat berbeza.Sejak dalam sfera ia dirasai kekurangan akut orang yang berpengalaman, kami kerap mengadakan pelbagai acara latihan. Seperti yang telah saya katakan, kejohanan utama seterusnya ialah kejohanan CRC (anjuran Symantec dan kami, CROC).
Apakah yang boleh anda lakukan selepas menamatkan pengajian dari Fakulti Keselamatan Maklumat dan di manakah anda boleh menimba pengalaman? Adakah masuk akal untuk belajar menjadi pengawal keselamatan jika anda tinggal di sebuah bandar kecil? Sergey Kruchinin, pengarah, akan memberitahu anda tentang semua ini projek pendidikan GeekBrains. Orang ini menguruskan kerja dekan semua 8 fakulti GeekUniversity dan menyelaras rancangan pendidikan.
Sergey, mari kita mulakan dengan perkara utama. Pakar keselamatan maklumat adalah konsep yang luas. Apa sebenarnya yang anda ajar?
Pertama sekali, saya ingin mengatakan bahawa program fakulti dibangunkan oleh pakar yang mengamalkan. Terima kasih khas kepada Nikita Stupin, pakar keselamatan maklumat di Mail.Ru dan dekan fakulti kami. Kami akan berkongsi dengan pelajar amalan keselamatan terbaik yang telah digunakan dalam Kumpulan Mail.Ru.
Supaya tiada siapa yang keliru, anda perlu memahami bahawa dalam bidang keselamatan maklumat (IS) terdapat "kertas" dan kerja praktikal. Pakar "kertas" memantau sama ada sistem keselamatan - mengikut dokumen - memenuhi keperluan undang-undang. Malah, ia mungkin penuh dengan lubang yang tiada siapa yang mencari atau membetulkan, tetapi dalam dokumentasi semuanya mengikut standard.
Jangan lakukan dengan cara ini
Kami tidak menumpukan pada "kertas", tetapi pada keselamatan praktikal aplikasi web, rangkaian, perkakasan dan data. Pelajar kami akan mempelajari kaedah dan teknologi penggodaman, alat penggodam dan pengendalian sistem untuk dilindungi. Semua pengetahuan ini diperlukan untuk mencari dan menutup kelemahan.
Pelajar kami juga akan mengenali secara ringkas bahagian "kertas" keselamatan maklumat: mereka akan belajar untuk merangka peraturan dan arahan untuk pekerja perusahaan. Piawaian dan dokumentasi sama sekali tidak berguna, tetapi ia bukan pengganti perlindungan sebenar.
- Mengapakah GeekUniversity memilih laluan khusus ini?
Keselamatan praktikal adalah lebih penting. Perniagaan yang kukuh terutamanya berminat dengan hasilnya. Saya juga akan menasihatkan bermula dengan latihan kerana kemungkinan besar akan membawa anda kepada pasukan IT yang muda dan progresif.
Kekosongan "kertas" lebih kerap diisi oleh mereka yang berumur 40-50 tahun dengan jenis pemikiran, pendidikan universiti dan pengalaman istimewa dalam agensi kerajaan. Mereka melihat sesuatu secara formal. Semasa audit, mereka bertanya soalan seperti, "Adakah anda mempunyai sistem pengesanan pencerobohan?" Atau, untuk menyemak sesuatu, mereka meminta pelanggan untuk kata laluan akar. Tanpa kata laluan, graduan kami akan melihat apa yang dia perlukan pada mesin purata dan menukar kata laluan itu sendiri, jika perlu.
Di GeekUnivestity kami sedang menyediakan pakar yang akan mendapat permintaan di Mail.Ru Group dan syarikat yang serupa - mereka akan dapat mengambil bahagian dalam memastikan keselamatan perkhidmatan mel yang besar, contohnya.
- Ngomong-ngomong, dalam bidang keselamatan yang manakah Mail.Ru Group mengupah pakar?
Antara keutamaan adalah keselamatan produk (Application Security), malah ada kekosongan terbuka. Pakar dalam bidang ini dapat mencari kelemahan perkhidmatan web, meneutralkan suntikan SQL, suntikan Perintah OS dan banyak lagi. Pakar keselamatan infrastruktur juga diperlukan. Kecekapan mereka: perlindungan tahap rangkaian (L3, L4, TCP/IP, firewall), keselamatan sistem operasi(kawalan kemas kini pakej dan kernel), dasar kata laluan, pengimbasan perimeter - senarai itu berterusan untuk masa yang lama.
- Bagi mereka yang baru mengenali istilah, apakah suntikan dalam perkhidmatan web?
Ini adalah apabila, bukannya data yang diharapkan oleh aplikasi, seperti pengecam mesej, penyerang memasukkan perintah yang dia perlukan dan skrip melaksanakannya. Penipu mendapat akses kepada data sulit atau bahkan kepada mesin yang terdedah kepada kelemahan itu.
- Apakah ancaman lain yang anda ajar untuk mencari?
Perduaan, kriptografi. Terdapat banyak jenis kelemahan. Dua suku pertama tahun persekolahan dikhususkan untuk keselamatan web sahaja. Ini adalah hala tuju yang sangat penting, kerana perniagaan bergerak dari luar talian ke dalam talian, dan data pengguna pergi ke web dan awan. Hanya 10 tahun yang lalu, teksi hanya ditempah melalui telefon. Sekarang - terutamanya melalui perkhidmatan seperti Uber dan Yandex.Taxi. DAN soalan utama- betapa selamatnya perkhidmatan web yang anda percayai data anda.
Jika pembangun tapak tidak menjaga keselamatan, pengguna yang lebih maju boleh membaca mesej orang lain, melihat foto dan sebagainya. Terdapat satu set kelemahan web yang direka untuk mengeksploitasi kecuaian pengaturcara. Kami menerangkan kepada pelajar cara penyerang mencari dan mengeksploitasi kelemahan tersebut, perkara yang boleh menyebabkannya dan cara untuk mencegahnya.
Mengetahui perkara sedemikian berguna untuk pembangun web, pengurus projek dan sesiapa sahaja yang ingin melindungi data sulit pelawat tapak web mereka. Atau anda perlu melibatkan pengamal yang akan menjalankan audit. Mengenal pasti ancaman adalah kurang daripada separuh pertempuran. Kita masih perlu memikirkan cara untuk menghapuskannya, dan kemudian pastikan perlindungan itu berfungsi.
Pejabat GeekBrains: kami bekerja sehingga lewat, hanya supaya pelajar mendapat pengetahuan
Selain keselamatan web, pelajar kami mempelajari keselamatan rangkaian secara terperinci. Kawasan ini sebahagiannya berkaitan, kerana terdapat ancaman yang mempengaruhi bukan sahaja pelayan, tetapi juga bahagian pelanggan perkhidmatan.
Contohnya, sesetengah tapak, termasuk organisasi besar, tidak menyulitkan trafik. Ini membolehkan ia diubah hala ke mesin palsu dan memintas semua yang pengguna mahu hantar ke pelayan.
Bagaimana jika seseorang tinggal di sebuah bandar kecil yang tidak mempunyai syarikat IT yang maju? Jadi dia dilatih sebagai pengawal keselamatan praktikal. Dengan siapa dia harus bekerja?
Timbunan teknologi yang kami ajar juga terikat pentadbiran sistem, dan bidang lain yang berkaitan dengan keselamatan maklumat. Jika seseorang itu belajar dengan tekun, dia akan menjadi pakar am dengan kita. Sekarang saya akan menerangkan dengan lebih terperinci.
Pakar keselamatan yang baik mesti boleh mentadbir. Jika anda melihat resume pakar keselamatan maklumat, ramai yang mempunyai peringkat pentadbiran sistem dalam kerjaya mereka.
Pelajar kami mempelajari Linux dengan teliti. Sesiapa yang tidak pernah menggunakan sistem pengendalian ini sebelum ini akan terlebih dahulu mempelajari cara memasangnya pada mesin maya. Seterusnya, pelajar menguasai bekerja di terminal, memasang perisian dan menyelesaikan masalah asas.
Kami juga mengajar cara bekerja dengan perkhidmatan: cara menyediakan pelayan Nginx atau Apache, pangkalan data DBMS, menyediakan pelayan DNS BIND dan mel. Anda hanya perlu ingat bahawa pengetahuan tidak datang secara automatik selepas membayar untuk latihan - anda perlu berusaha.
- Adakah anda juga mengajar cara membina dan mengkonfigurasi rangkaian?
ya. Jurutera rangkaian ialah satu lagi profesion yang mana kerja pakar keselamatan mempunyai persamaan. Anda mesti dapat sekurang-kurangnya mengkonfigurasi penapis rangkaian, menutup port dan memantau sambungan aktif.
Apabila mempelajari rangkaian komputer, pelajar akan mempraktikkan kemahiran praktikal pada simulator Cisco Packet Tracer. Kami memilihnya demi kejelasan, tetapi keupayaan untuk bekerja dengan peralatan Cisco juga merupakan bonus untuk resume anda.
Topik asas keselamatan rangkaian ialah TCP/IP. Ini adalah model untuk menghantar data melalui rangkaian. Pentadbir dan pakar keselamatan bekerja dengan pelaksanaan yang berbeza sepanjang masa. Kami memberitahu anda apakah pautan dan protokol lapisan rangkaian, cara ia berfungsi dan sebab anda memerlukan alamat MAC. Sedikit orang memahami perkara ini, walaupun pada tahap pautan banyak jenis serangan dibina.
Mempelajari teknologi rangkaian
- Mari kita kembali kepada situasi "seorang siswazah tidak mahu berganjak dari Bandar kecil" Di mana untuk bekerja?
Mari kita mulakan dengan fakta bahawa terdapat pembekal di mana-mana. Mereka akan gembira untuk mengambil graduan kami sebagai jurutera rangkaian. Selain itu, ini akan menjadi jurutera rangkaian dengan pemahaman yang sangat baik tentang keselamatan. Dari segi kerjaya, dia akan mempunyai kelebihan berbanding orang yang sebelum ini hanya meletakkan rangkaian: kabel pasangan terpintal berkelim dan berlari melalui loteng dengannya. Lebih mudah bagi jurutera keselamatan kami untuk naik ke pangkat pengurus. Pembekal mempunyai tapak web dan beberapa perkhidmatan - di sini anda juga boleh membuktikan diri anda.
Perkara seterusnya ialah pentadbir sistem diperlukan di mana-mana sahaja. Jika syarikat tidak mempunyai pakar keselamatan maklumat yang berasingan, tugasnya dilaksanakan oleh pentadbir sistem. Dan sekali lagi, graduan kami mendapat kelebihan berbanding pentadbir yang mempelajari keselamatan sendiri dan secara dangkal.
Bagi pihak saya sendiri, saya akan menambah bahawa jika anda mempunyai peluang untuk berpindah ke Moscow atau St. Petersburg dan bekerja di tempatan yang besar atau syarikat antarabangsa, ia berbaloi. Kami mempunyai pelajar yang telah berjaya.
- Bagaimana dengan bekerja dengan aplikasi? Lagipun, pengawal keselamatan juga mesti memastikan perisian terkawal.
Ya, kami mengajar pembongkaran dan analisis aplikasi supaya pelajar boleh mengenal pasti kod hasad.
Anda perlu memahami bahawa penyerang dan mereka yang memerangi mereka menggunakan alat yang sama. Penggodam "Hitam" (buruk) menganalisis perisian dan cari kelemahan yang boleh dieksploitasi. Penggodam topi putih (beretika) mencari pepijat untuk menyumbat lubang keselamatan.
Kami mengajar cara meneroka kod. Jika pengaturcara itu cuai, syarat-syarat tertentu program mungkin mendedahkan data sulit. Sebagai contoh, hantarkan kepada pengguna sekeping RAM di mana kata laluan, kunci peribadi dan perkara menarik lain disimpan.
Kami juga mengajar pengaturcaraan dalam Python. Ia memudahkan untuk mengautomasikan tugas atau menulis alat analisis data anda sendiri. Kemahiran ini membawa seorang pengawal keselamatan ke tahap profesional yang lebih tinggi.
Kami juga mempunyai kursus mengenai Sistem Operasi. Dia bercakap tentang seni bina OS, bagaimana ancaman keselamatan berbeza dalam Linux, DOS, Windows dan banyak lagi.
Kami menerangkan ruang kernel dan ruang pengguna, cara memori berfungsi, dan mengapa satu aplikasi dalam sistem pengendalian moden tidak boleh menukar data aplikasi lain. Bagaimanakah proses berbeza daripada benang?
Menjelang akhir kursus - pada suku keempat - pelajar diperkenalkan kepada topik kelemahan binari.
- Anda menyebut bahawa pelajar juga belajar cara merangka peraturan dan bekerja dengan dokumen.
Kami bercakap tentang interaksi dengan penguatkuasa undang-undang dan agensi kawal selia - FSTEC dan FSB. Kami belajar bila dan cara menggunakan piawaian keselamatan yang diperuntukkan oleh undang-undang Rusia.
Ada lagi satu perkara penting. Kami mengajar asas kejuruteraan sosial. Kerana penyerang tidak pernah mengambil laluan yang sukar tanpa perlu. Sebelum memecahkan apa-apa, ia cuba menarik kata laluan atau maklumat lain yang diperlukan daripada pengguna. Kami memberitahu anda bagaimana untuk mengambil kira skim tersebut semasa membuat arahan untuk pekerja syarikat.
- Jadi anda sedang menyediakan "askar keselamatan sejagat"?
Kami sedang menyediakan orang yang tahu cara menggodam dan melindungi. Ia adalah perlu untuk memahami kaedah penggodaman untuk membina sistem maklumat dengan cekap.
Pengawal keselamatan yang baik mempunyai kemahiran yang sama seperti penyerang. Tetapi ia tidak menggunakannya untuk tujuan mementingkan diri sendiri dan/atau jenayah, tetapi untuk melindungi sistem dan, akhirnya, pengguna.
Anda boleh menggodam apa sahaja - ini soal masa dan sumber. Tetapi memintas pertahanan yang dibina dengan baik hanya boleh merosakkan penyerang.
- Bagaimanakah keutamaan ditetapkan antara bidang yang dikaji?
Fokus utama pada keselamatan web. Kejuruteraan rangkaian dan pentadbiran sistem bersebelahan dengannya. Dalam bidang lain, kami menyediakan pengetahuan asas yang boleh dikembangkan bergantung kepada minat pelajar.
Mana boleh pelajar keselamatan mendail pengalaman praktikal? Apakah pencapaian yang boleh dia letakkan pada resume berdasarkan keputusan pengajiannya? Dan bagaimana untuk menaikkan tahap diri anda?
Ancaman boleh dicontohi. Terdapat alat khas untuk ini. Lebih baik bermula dengan perkara mudah: ambil dan pasang "aplikasi web buggy" di tapak - bWAPP (aplikasi web buggy). Ia pada mulanya dicipta untuk menjadi tidak selamat supaya "penggodam beretika" boleh menggunakannya untuk berlatih mencari dan menyekat kelemahan.
Terdapat juga DVL - pengedaran Linux khas dengan ralat konfigurasi yang disengajakan.
Alat sedemikian sangat berguna, tetapi pelajar boleh cepat bosan dengannya, jadi kami telah menyediakan lebih banyak ujian yang menarik. Contohnya, pertandingan seperti Tangkap bendera. Anda mendapat akses kepada mesin jauh, tetapi anda tidak mengetahui kelemahannya terlebih dahulu dan perlu mencarinya. Kemenangan dalam pertandingan dan pertandingan sedemikian dihargai di pasaran - ia boleh ditulis dengan selamat pada resume anda. Tidak lebih mudah untuk menggodam simulator yang serius daripada laman web sebenar.
Ia juga berbaloi untuk menyertai pertandingan seperti Bug Bounty. Ini adalah apabila organisasi menawarkan ganjaran kepada mereka yang mendapati kelemahan dalam produk. Kami akan memberitahu anda cara untuk menyertai program sedemikian. Jika anda mempunyai akaun yang dibangunkan dengan baik pada hackerone, anda akan dialu-alukan di syarikat besar, termasuk syarikat asing.
Pelajar kami juga boleh menawarkan perkhidmatan audit kepada pemilik tapak web: mencari dan menutup kelemahan. Perkara utama adalah bersetuju dengan pemilik tapak terlebih dahulu, kerana garis antara penggodaman "hitam" dan "putih" sangat tipis dan bantuan tanpa diminta boleh membawa kepada tuduhan jenayah.
Adakah masuk akal untuk menawarkan audit keselamatan kepada mereka yang tidak mengambil berat tentangnya? Ia berlaku bahawa kelemahan kelihatan walaupun kepada bukan pakar, tetapi tiada siapa yang menghapuskannya...
Berbaloi untuk mencuba. Segelintir orang benar-benar merasa tidak berguna untuk menulis, tetapi ada juga yang tidak memikirkan masalah itu. Saya menjelaskan kepada seorang pemilik tapak bahawa dia menggunakan HTTP, dan sudah tiba masanya untuk beralih kepada HTTPS, kerana jika tidak, kata laluan pengguna dihantar melalui saluran komunikasi yang tidak selamat. Dan lelaki itu mendengar. Jika tapak menjana pendapatan, pemilik berminat dalam pembangunannya dan, kemungkinan besar, akan terlibat dalam dialog.
Berikut adalah orang yang memenangi pertandingan, menjalankan audit untuk seseorang, tetapi belum lagi bekerja pada kakitangan. Adakah ini masalah semasa mencari pekerjaan?
Tidak. Graduan kami menghabiskan masa setahun penuh dengan GeekBrains dan Mail.Ru Group. Dia sudah membayangkan bekerja sebagai pengawal keselamatan di sebuah syarikat besar, mengetahui keseluruhan susunan teknologi dan telah mengumpulkan portfolio permulaan. Dari sudut pandangan rata-rata majikan, ini adalah banyak.
- Akan ada sesuatu untuk dipamerkan semasa temuduga...
Dengan sendirinya. Ada kemungkinan bahawa graduan akan memahami beberapa isu dengan lebih baik daripada pemimpin masa depan.
Sergey, terima kasih banyak! Sekarang saya mempunyai gambaran lengkap tentang apa dan mengapa mereka mengajar di Fakulti Keselamatan Maklumat. Sekiranya pembaca mempunyai sebarang soalan, saya harap mereka akan bertanya dalam komen. Dan anda dan saya masih akan mencari masa untuk bercakap secara terperinci tentang fakulti lain - kecerdasan buatan.
Banyak yang perlu diperkatakan tentang fakulti baharu dan hala tuju Sains Data. Jadi sehingga lain kali.
Pakar maklumat pegawai keselamatan terlibat secara langsung dalam penciptaan sistem keselamatan maklumat, audit dan pemantauannya, menganalisis risiko maklumat, membangun dan melaksanakan langkah-langkah untuk mencegahnya. Profesion ini sesuai untuk mereka yang berminat dalam sains komputer (lihat memilih profesion berdasarkan minat dalam mata pelajaran sekolah).
Kecekapan mereka juga termasuk pemasangan, konfigurasi dan penyelenggaraan cara teknikal perlindungan maklumat. Pakar keselamatan melatih dan menasihati pekerja tentang isu keselamatan maklumat dan membangunkan dokumentasi kawal selia dan teknikal. Kedudukan ini timbul di persimpangan dua arah teknologi maklumat dan teknologi keselamatan. Hari ini, struktur komersial mahupun organisasi jabatan seperti FSB tidak boleh melakukannya tanpa pegawai keselamatan maklumat.
Ciri-ciri profesion
Profesion ini timbul di persimpangan dua bidang: teknologi maklumat dan teknologi keselamatan. Hari ini, struktur komersial mahupun organisasi jabatan tidak boleh melakukannya tanpa pekerja keselamatan maklumat. Mereka menghalang kebocoran maklumat penting, penipuan data dan ketidakcekapan (niat jahat) pekerja mereka sendiri. Pada skala nasional, pakar keselamatan maklumat mencipta sistem untuk melindungi maklumat strategik tentang keupayaan pertahanan negara, membentuk pangkalan data rahsia, dan mengekalkan rahsia beg bimbit nuklear.
Kebaikan dan keburukan profesion
Kelebihan:
- permintaan dalam pasaran buruh, memandangkan bidang keselamatan maklumat berkembang pesat, yang bermaksud bahawa permintaan untuk pakar dalam bidang ini akan sentiasa berkembang;
- gaji tinggi;
- peluang untuk menguasai teknologi keselamatan maklumat yang paling maju;
- peluang untuk menghadiri persidangan dan seminar;
- komunikasi dengan pelbagai pakar, peluang untuk membuat sambungan yang berguna.
Kekurangan:
- tanggungjawab yang tinggi, kerana anda perlu bertanggungjawab untuk keselamatan semua maklumat syarikat;
- Perjalanan perniagaan yang kerap boleh dilakukan.
Tempat kerja
Dalam organisasi pelbagai bentuk hartanah yang mempunyai rangkaian komputer sendiri dan perlu mengekalkan maklumat korporat dan maklumat komersial yang penting.
Kualiti penting
Kemahiran komunikasi dan kebolehan bekerja dalam satu pasukan. Penciptaan dan pelarasan sistem perlindungan adalah kerja kolektif beberapa pakar: ketua syarikat yang dilindungi, penganalisis, pereka sistem dan pengaturcara. Anda perlu mencari pendekatan kepada semua orang dan dapat mengemukakan tugas dalam bahasa yang mereka fahami.
Di mana untuk belajar untuk menjadi Pakar Keselamatan Maklumat
Pendidikan tinggi:
Universiti
Institut Rusia pendidikan vokasional"IPO" - merekrut pelajar untuk mendapatkan kepakaran melalui program jarak jauh latihan semula profesional dan latihan lanjutan. Belajar di IPO adalah cara yang mudah dan cepat untuk menerima pendidikan jarak jauh.
200+ kursus latihan.
8000+ graduan dari 200 bandar.
Tarikh akhir yang singkat untuk melengkapkan dokumen dan latihan luar, ansuran tanpa faedah dari institut dan diskaun individu. Hubungi Kami!
Kami menjemput anda untuk membiasakan diri dengan senarai universiti teknologi maklumat (IT) kami.
Pakar keselamatan maklumat mesti mengetahui semua teknologi persekitaran WEB, serta memahami kaedah akses penggodaman dan merosakkan rangkaian dan projek.
Gaji
Gaji sehingga 12 September 2019
Rusia 20000—90000 ₽
Moscow 45000—135000 ₽
Tahap imbuhan untuk pakar ditentukan oleh kebajikan syarikat, senarai tanggungjawab kerja, pengalaman dalam kepakaran, tahap pembangunan kemahiran profesional.
Langkah dan prospek kerjaya
Kedudukan ini dengan sendirinya sudah menjadi salah satu peringkat tertinggi pertumbuhan kerjaya dalam bidang IT, lebih tinggi sahaja daripada jawatan ketua jabatan atau jabatan keselamatan maklumat. Pakar IT dengan pendidikan tinggi yang tidak lengkap atau tamat, pengalaman dalam mentadbir alatan keselamatan maklumat dan operasi sistem Windows atau Unix. Keperluan majikan untuk kemahiran profesional pakar baru agak serius: walaupun pemohon untuk pendapatan yang agak rendah mesti mengetahui undang-undang Persekutuan Rusia mengenai keselamatan maklumat, prinsip operasi rangkaian dan alat perlindungan kriptografi, perisian dan perkakasan moden untuk keselamatan maklumat , serta teknologi keselamatan maklumat. Gaji yang boleh dipercayai oleh profesional muda di ibu negara bermula dari 40 ribu rubel.
Peringkat seterusnya ialah pakar dengan pendidikan tinggi dalam bidang teknologi maklumat atau keselamatan maklumat, dengan sekurang-kurangnya 2 tahun pengalaman dalam bidang keselamatan maklumat. Di samping itu, pemohon mesti mempunyai pengalaman dalam mengaudit dan menilai risiko sistem keselamatan maklumat, kemahiran dalam membangunkan dokumentasi peraturan dan teknikal mengenai keselamatan maklumat, pengetahuan. piawaian antarabangsa perlindungan maklumat dan pemilikan Bahasa Inggeris pada tahap yang mencukupi untuk membaca literatur teknikal. Pakar yang memenuhi keperluan di atas memperoleh sehingga 80 ribu rubel di Moscow.
Untuk kemasukan, Peperiksaan Negeri Bersepadu diterima dalam matematik sebagai subjek teras, bahasa Rusia, dan fizik atau sains komputer dan ICT untuk dipilih.
Skor lulus, menurut tinjauan yang dijalankan oleh Sekolah Tinggi Ekonomi Universiti Penyelidikan Nasional dan jabatan analisis RAEC, purata markah lulus Peperiksaan Negeri Bersepadu di wilayah berbeza sedikit, dan berbeza dengan ketara antara kepakaran keselamatan maklumat yang berbeza.
Markah kelulusan maksimum di universiti berbeza dari 45 hingga 86.
Anda boleh memilih kepakaran khusus, dengan mengambil kira nuansa dan spesifik kawasan: khusus 10.03.01 "Keselamatan Maklumat" - di sini mereka menyediakan pengetahuan asas mengenai pemasangan dan pengendalian komponen sistem keselamatan maklumat.
- Kod khusus - anda boleh memperoleh kemahiran yang digunakan dalam melindungi peralatan teknikal.
- Kod khusus menyediakan kemahiran untuk mengenal pasti saluran kebocoran maklumat dan mencegah kes.
- Kod khusus ialah pembangunan model ancaman untuk pangkalan data dan penciptaan program untuk melindunginya.
- Kod khusus ialah pengaturcaraan dan keselamatan sistem operasi, cukai, kewangan, belanjawan.
Anda boleh belajar sepenuh masa, setelah menamatkan latihan selama 4 tahun untuk menjadi pakar. Terdapat kursus sarjana dan pasca siswazah dalam beberapa kepakaran keselamatan maklumat. Extramural latihan tidak disediakan di mana-mana; syaratnya berbeza-beza di universiti yang berbeza. Di institusi pendidikan menengah, markah lulus jauh lebih rendah, tetapi pilihan kepakaran adalah sempit.
Keselamatan maklumat khusus - universiti dan kolej
Universiti manakah yang menawarkan jurusan keselamatan maklumat?
Latihan pakar di Rusia dijalankan di semua wilayah di negara ini. Pengagihan mereka, bagaimanapun, tidak sekata.
Paling banyak sejumlah besar Kepakaran IT di USATU, terdapat 19 daripadanya Seterusnya datang MSTU. N.E. Bauman dan SPbNIU ITMO. Secara umumnya, dapatkan pendidikan dalam bidang keselamatan maklumat di 145 universiti di Rusia. Lebih daripada 30% daripada mereka terletak di Central daerah persekutuan.
Keselamatan maklumat khusus - universiti Moscow:
1. Akademi FSB Rusia
2. MFYUA
3. Institusi Pendidikan Belanjawan Negara Persekutuan Universiti Linguistik Negeri Moscow
4. Universiti Kewangan, Universiti Kewangan
5. Institusi Pendidikan Tinggi Belanjawan Negeri Persekutuan "Universiti Penyelidikan Kebangsaan "MPEI"
6. MIIGAiK
7. Institusi Pendidikan Tinggi Belanjawan Negeri Persekutuan "Universiti Kejuruteraan Negeri Moscow (MAMI)", Universiti Kejuruteraan Mekanikal (MAMI), Universiti Kejuruteraan Mekanikal
8. Kebangsaan universiti penyelidikan"MIET"; Universiti Penyelidikan Kebangsaan MIET; MIET
9. JSC ITMiVT
10. NRNU MEPhI
11. Akademi Perkhidmatan Bomba Negeri Kementerian Situasi Kecemasan Rusia
12. MSTU GA
13. Institusi Pendidikan Tinggi Belanjawan Negeri Persekutuan RGAU-MSHA dinamakan sempena K.A. Timiryazev
14. Institusi Pendidikan Tinggi Belanjawan Negara Persekutuan "Universiti Prospek Geologi Negeri Rusia dinamakan sempena Sergo Ordzhonikidze", MGRI - RGGRU
15. MTUSI
16. MSTU im. N.E. Bauman
17. Akademi Tentera Pasukan Peluru Berpandu Strategik dinamakan sempena Peter the Great atau Pasukan Peluru Berpandu Strategik VA
18. Universiti Moscow Kementerian Hal Ehwal Dalam Negeri Rusia dinamakan sempena V.Ya. Kikotya, Universiti Moscow Kementerian Hal Ehwal Dalam Negeri Rusia dinamakan sempena V.Ya. Kikotya
19. MIREA, MGUPI
Pelajar belajar sistem pelbagai peringkat keselamatan Cisco dan Oracle, memperoleh kemahiran dalam bekerja dengan peralatan khusus yang menyekat kebocoran maklumat, berlatih mencari kamera video tersembunyi dan penanda buku radio, menyekat pemancar maklumat menggunakan pelbagai kompleks "Sonata", "Shtora", "Barkhan".
Keselamatan maklumat khusus - dengan siapa untuk bekerjasama
Di mana untuk bekerja sebagai jurusan keselamatan maklumat?
Bekerja dalam kepakaran keselamatan maklumat dengan menggunakan pengetahuan seseorang dan merealisasikan potensi untuk kedua-dua pelajar dan graduan boleh ditawarkan dalam syarikat IT, agensi kerajaan, pengendali sistem telekomunikasi, serta dengan menyertai kejohanan antarabangsa. Pemain utama dalam pasaran IT menghantar ketua pemburu ke acara tersebut dan seterusnya membuat tawaran kepada peserta.
Grigory Bakunov, pengarah pengedaran teknologi di Yandex, dan Dmitry Voloshin, pengarah jabatan penyelidikan dan pendidikan di Mail.ru Group, bersetuju bahawa terdapat masalah kekurangan kakitangan.
Cisco telah melancarkan program biasiswa keselamatan siber pada Ogos 2016, di mana ia melabur $10 juta. Ia direka untuk meningkatkan bilangan pakar dengan latihan yang diperlukan dalam bidang ini. Program ini akan dilaksanakan bersama dengan rakan latihan yang diberi kuasa syarikat, termasuk banyak universiti Rusia.
Menurut hasil tinjauan yang dijalankan oleh APKIT dan VTsIOM, hanya 13% graduan universiti IT mengesahkan bahawa pendidikan di universiti boleh digunakan dalam keadaan kerja sebenar. Tetapi, seperti Alexey Sokolov, Timbalan Menteri Komunikasi dan Media Massa, berkata, jumlah itu tempat bajet meningkat sebanyak 70% dalam 2 tahun, dan ia dirancang untuk dicapai pembesaran yang lebih tinggi digit semakan penerimaan.
Terdapat harapan bahawa kualiti pendidikan dalam bidang ini juga akan meningkat, walaupun RAEC percaya bahawa, walaupun sokongan pendidikan IT yang semakin aktif oleh kepimpinan negara, masalah kekurangan kecekapan pakar IT dan inersia masih relevan. kurikulum, ketidakcekapan guru teori.
Memuatkan...