În fiecare an, din ce în ce mai des, atunci când intră în universități, copiii aleg o astfel de direcție precum „securitatea informațiilor”. În prezent, cererea de specialiști în acest domeniu este în creștere. Prin urmare, direcția este foarte populară în rândul solicitanților. Universitățile din Moscova includ din ce în ce mai mult „securitatea informațiilor” în listă programe educaționale. La urma urmei, ea este la cerere. Acest articol le va discuta și va oferi informații despre specialitatea „securitatea informațiilor”.
Despre directie
Ca parte a disciplinei, studenții studiază informatica în profunzime, în special ocupându-se de securitatea informațiilor. După ce a primit o diplomă de licență Acest subiect Se propune studiul mai detaliat, specializarea pe aspecte individuale. Pentru a intra în orice universitate din acest domeniu, trebuie să promovați următoarele discipline în formatul Unified State Exam: limba rusă, nivel de specialitate de matematică, informatică (uneori înlocuită de fizică sau chimie) și, dacă este o universitate internațională, o limba straina.
Avantaje
Specialitatea „securitatea informațiilor” deschide multe uși, deoarece fundamentele ei sunt acum aplicate în aproape orice domeniu de activitate. Puteți lucra atât în companii publice, cât și private. Profesioniștii identifică riscurile de hacking în rețea și scurgeri de informații, asigură protecția acesteia, analizează programele malware, instalează și achiziționează software nou și îl întrețin. Această poziție este considerată cea mai bine plătită în aceste zile. Profesioniștii primesc până la 150 de mii de ruble, iar specialiștii începători - de la 30 de mii.
Astfel, putem spune că o astfel de direcție precum „securitatea informațiilor” câștigă cu adevărat popularitate. Unde pot învăța elementele de bază?
MTUSI: de bază
A fost fondată în 1921. Astăzi, această universitate din Moscova („securitatea informațiilor” este unul dintre domeniile în care sunt pregătiți specialiști aici) este considerată cea mai bună din domeniul telecomunicațiilor. Mulți profesori ai instituției de învățământ și-au scris lucrările și realizează dezvoltări în acest domeniu. Un alt plus al universității este că admiterea este destul de ușoară. Pentru a deveni student, trebuie să obțineți 50-60 de puncte pentru fiecare subiect al examenului de stat unificat din listă. Facultatea de Tehnologii Informaționale oferă pregătire în 11 programe, inclusiv pregătirea specialiștilor în securitatea informațiilor.
Despre antrenament
Moscova Universitate tehnica comunicații și informatică oferă o amânare de la armată și obținerea unei diplome de stat, ceea ce reprezintă un avantaj cert. Elevii notează în special activitățile sociale la institut. Ei și-au creat propriile echipe sportive, care deseori ocupă primele locuri în competiții la diferite niveluri, și echipa KVN, care recrutează noi studenți în fiecare an. Universitatea găzduiește diverse concursuri creative pentru a identifica talentele.
Merită menționat și nivelul de trai din pensiuni. Camerele sunt oferite tuturor studenților nerezidenți în funcție de disponibilitate. Pensiunea este noua, modernizata. Prezența unei colecții uriașe de bibliotecă este, de asemenea, o veste bună; mulți studenți folosesc literatură științifică, de specialitate atunci când își scriu diploma, cursuri, diverse rezumate. Prețul pregătirii atrage, de asemenea, mulți solicitanți la această universitate - variază de la 100 la 200 de mii de ruble pe an.
FU sub Guvernul Federației Ruse: istorie
Universitatea a fost deschisă în 1919 ca prima universitate financiară din Rusia. Primii 280 de studenți au absolvit în 1923 ca absolvenți în economie și finanțe. În anii următori, viața universității a fost fie suspendată, fie din nou în plină desfășurare. Sensul modern a dobândit în 1991, primind statutul de academie și conducere printre alte universități din Moscova. Un an mai târziu, academia a început să fie susținută de Guvernul Federației Ruse. În 2010-2011 a fost realizată din nou o reorganizare, în cadrul căreia instituției de învățământ i s-a acordat statutul de universitate și s-au adăugat colegii. În prezent, universitatea este foarte apreciată în rândul candidaților, deoarece aceștia au șanse mult mai mari de a lucra în Guvern sau, în general, după absolvirea universității. agentii guvernamentale. Din 2014, instituția de învățământ primește anual unul dintre primele locuri în clasamentul celor mai bune universități din țară, CSI și Europa.
Admitere
Cea mai mare prioritate și arie de dezvoltare a universității este „securitatea informațiilor”. Universitățile din Moscova sunt inferioare FU în acest domeniu. Este destul de dificil să intri aici - la fiecare subiect al examenului de stat unificat trebuie să obții 85-90 de puncte pentru a obține un loc la buget (și sunt 45 dintre ele), pentru a intra în bază plătită acest prag se reduce la 75-80 de puncte.
Avantajele antrenamentului
Dar în ciuda cost ridicat formare, universitatea financiară din cadrul Guvernului Federației Ruse are avantajele sale. „Securitatea informației” aici nu este o prelegere monotonă, ci interesantă lectii practice V diverse structuri, inclusiv cele guvernamentale. Acesta este un plus cert; educația se bazează pe egalitatea elevilor și profesorilor, apărarea propriilor interese și a diferitelor teorii, obținerea unui compromis sau a ceva nou calitativ. Creativitatea este baza pentru dobândirea de cunoștințe la această universitate.
De asemenea, este de remarcat faptul că studenții care studiază pe bază de contract beneficiază de un sistem de reduceri dacă au note bune și excelente. Astfel, costul instruirii este redus semnificativ. De asemenea, universitatea financiară are un întreg complex de cămine, astfel încât fiecărui student nerezident i se asigură un loc. Instituția de învățământ implementează un sistem Catering, adică există o rețea proprie de cantine și bufete în clădirile de învățământ și căminele.
Orice student poate apela la serviciile complexelor sportive și de fitness ale institutului. Aceasta și Săli de sport, și piscine, și zone deschise, și GYM-urile, și diverse secțiuni. Lucrările de altoire sunt în curs imagine sănătoasă viata si dragostea pentru sport.
MAI: de bază
Institutul este unul dintre cele mai bune, potrivit recenziilor studenților care intră la specialitatea „securitatea informațiilor”. oferă instruire în domeniul securității informațiilor la nivel internațional, deci costul instruirii aici este de 150-250 de mii de ruble. Există posibilitatea de admitere la gratuit- facultatea poate asigura 40 de locuri. Pentru a obține locul râvnit și a studia gratuit, trebuie să obții cel puțin 80 de puncte pentru fiecare materie USE.
Institutul a fost fondat în 1930 și deja în 1945 - după victoria în Marele Război Patriotic Războiul Patriotic- a primit Ordinul lui Lenin, iar după aceea a fost distins în mod repetat cu diverse alte premii de stat. În 2009, a fost primit statutul de universitate, iar în 2015, MAI a fost fuzionat cu o altă universitate tehnică - MATI.
Beneficiile antrenamentului
„Unde ar trebui să merg să studiez securitatea informațiilor?” - aceasta este o întrebare pe care și-o pun mulți solicitanți. MAI este o opțiune grozavă. Este singura instituție de învățământ din Rusia unde se realizează dezvoltări în domeniul aviației și sistemelor de rachete și spațiale, management și domeniul tehnologiilor IT. Universitatea ocupă adesea primul loc în clasamentele din țările vecine. Străinii studiază aici, Lucru in echipa Cu organizatii straine si companii.
Aproximativ 85% dintre absolvenții MAI lucrează în cele mai renumite companii din Rusia și din străinătate; angajatorii oferă de bunăvoie poziții excelente foștilor studenți instituție educațională. Tot aici se află un program de educație continuă, adică: învățământ secundar profesional - licență (specialitate) - master - studii postuniversitare - studii superioare secundare - recalificare - pregătire avansată. Nu toate universitățile din Moscova oferă acest lucru. „Securitatea informațiilor” este unul dintre primele programe de formare pe mai multe niveluri.
Universitatea desfășoară și ea suport social elevi. MAI are propriul campus, care cuprinde un complex de cămine, diverse centre sportiveși clădiri de învățământ. Există centre de alimentație publică - cafenele și bufete. MAI are, de asemenea, propriul Palat al Culturii, unde sunt adesea organizate diverse evenimente creative și de altă natură. Toate sunt concepute pentru a dezvolta în studenți nu numai abilități profesionale, ci și alte abilități care sunt necesare pentru a deveni un individ cu drepturi depline. Deci, există propria echipă KVN, care participă la jocuri nu numai între cei mai mari institutii de invatamant, dar și între regiuni.
Studiind după facultate
- Colegiul de Antreprenoriat Nr. 11;
- MGKEIT;
- Colegiul de Comunicaţii Nr. 54;
- Facultatea de la MEPhI.
Este mult mai ușor să te înscrii la o universitate cu specializare în securitatea informațiilor după facultate. Universitățile din Moscova sunt mult mai dispuse să accepte pentru formare persoane care au primit un învățământ profesional secundar în această specialitate, uneori chiar și fără promovarea examenului de stat unificat. Dar trebuie să aflați mai multe despre aceste programe în comisia de admitere institutii de invatamant.
Astfel, domeniul „securității informațiilor” este cu adevărat popular în rândul solicitanților, așa cum puteți vedea citind articolul. Tot ce rămâne este să alegi o universitate la care să te înscrii.
Acum ne pregătim pentru a doua parte a turneului de hackeri. Anticipând posibile întrebări ale jurnaliştilor şi ale oamenilor departe de securitatea informaţională, vreau să vă spun dinainte de ce rezultatul final nu vor fi hackeri şi cum arată, în general, o carieră de specialist în securitate.
Un agent de securitate de astăzi, aproximativ vorbind, poate muta bucăți de hârtie, poate merge în jurul perimetrului cu echipamente radio, poate întocmi planuri de recuperare în caz de dezastru și se poate ocupa direct de remedierea găurilor din software. Sunt o mulțime de specializări. Totul depinde de organizația specifică: dimensiunea acesteia, tipurile de informații protejate, tehnologiile utilizate și așa mai departe. Este clar că cea mai interesantă lucrare este acolo unde este nevoie de securitate reală, și nu fictive (hârtie), există nivel inalt automatizare.
Să vedem de unde vin astfel de specialiști și cum se obțin.
Educaţie
Desigur, pentru a deveni expert în securitatea informatiei, trebuie să ai studii tehnice. Cea mai bună alegere este o specialitate care conține cuvintele „automatizare”, „securitate”, „programare” sau „matematică”. În urmă cu câțiva ani, absolvenții exclusiv din universități precum MEPhI, MVTU, MSU și MIPT erau foarte apreciați. In spate anul trecut Au fost adăugate destul de multe universități regionale cu programe de formare aproximativ similare.Engleza este foarte importantă, mai ales tehnică. Cu cât începi să-l înveți mai devreme, cu atât mai bine. Dacă ai absolvit facultatea, dar nu vorbești încă fluent engleza, merită să te înscrii la cursuri bune.
Chiar și în educație, pentru diferite specializări, este important să „descărcați” criptografia (foarte bine curs de bază disponibil pe Courser) și matematică în general, să înțeleagă hardware-ul folosit în companie (cel mai des vorbim de telefonie, camere, și așa mai departe), să înțeleagă foarte bine arhitectura rețelei în teorie și să cunoască caracteristicile întregului hardware în practică, au experiență în administrarea de sisteme precum MS și *nix, plus cel puțin o experiență de server cu HP și IBM. Toate acestea se învață în cursuri și seminarii pentru studenții de la companii mari, acestea sunt cel mai adesea gratuite, de exemplu, CROC desfășoară în mod regulat cursuri pentru studenți în diverse domenii, informațiile sunt disponibile. O serie de lucruri, cum ar fi capacitatea de a lucra cu un fier de lipit, sunt pur și simplu practici acasă. Apropo, nu veți avea nevoie de fierul de lipit în sine, dar înțelegerea fierului la un nivel scăzut este foarte bună.
O altă parte importantă a slujbei unui agent de securitate este o oarecare societate. Cert este că măsurile de securitate încetinesc aproape întotdeauna procesele companiei într-un fel sau altul, iar oamenii trebuie să explice de ce este necesar acest lucru. Apărați fiecare decizie, desfășurați traininguri, dovediți-vă cazul conducerii și așa mai departe. Un alt aspect este munca deja menționată cu ingineria socială, care pur și simplu necesită cel puțin cunoștințe de bază de psihologie.
Primul loc de muncă
Când părăsește universitatea, viitorul erou al securității fie nu este nevoie de nimeni (în general), fie este perceput ca un stagiar excelent pentru marile afaceri. Motivul este că totul în funcțiune depinde de mediul specific și de amenințările specifice. Adică poți învăța doar prin practică în cadrul companiei unde se așteaptă creștere.Există trei concluzii din aceasta:
- Este bine să aștept cu nerăbdare o carieră de mai mulți ani într-un singur loc.
- Cu cât începi să-ți cunoști viitoarea companie mai devreme, cu atât mai bine. Cea mai bună opțiune este să-ți faci stagiul chiar acolo.
- Este important să se dezvolte în general calitati personale ca gândirea sistemicăși responsabilitate - vor fi de folos în orice condiții.
Apoi, în general, există două opțiuni comune: prima este că creșteți încet într-o singură companie. A doua este că ai multe bătăi de cap la primul loc de muncă, și deja bătut, dar experimentat, cinic și precaut, începi să lucrezi pentru un salariu mai mare în alt loc.
Stilul de viață și perspectivele
Suficient intrebari frecvente de la studenți - „Pe cine ar trebui să descarc: un administrator de sistem sau un specialist în securitate”? Pentru oamenii cu experiență, această comparație îi face să zâmbească: este ca și cum ai compara cald cu moale. La început, câștigurile sunt aproximativ aceleași. Un ofițer de securitate are mai multe șanse pentru o carieră de conducere de succes, dar și mai multă responsabilitate: părul gri precoce, boli cardiovasculare și alte consecințe stres constant- Acestea sunt riscuri profesionale. Administratorul de sistem, desigur, este și el îngrijorat, dar dacă nu reușește, problema se limitează la o bătaie de cap și restaurare din backup.Un specialist în securitate „folosit” este plătit mai mult pentru că, din nou, este mai aproape de luarea deciziilor (și riscurile) companiei. În afacerile mari, regulile în acest domeniu sunt simple - cu cât îți asumi mai multe riscuri, cu atât veniturile sunt mai mari.
Munca unui specialist în securitatea informațiilor lasă adesea o amprentă asupra stilului tău de viață. În primul rând, nu este obișnuit să faceți publicitate unei profesii. Câțiva dintre prietenii tăi care sunt web designeri, administratori de sistem, manageri de vânzări sau orice altceva ar putea fi mult mai sus în ierarhia companiei - și chiar lucrează în siguranță. De fapt, cunosc mai multe persoane de pe Habré care au o poziție complet diferită scrisă în profilul lor decât în realitate.
În al doilea rând, există uneori restricții de călătorie. Nu voi intra în detalii aici, dar pe scurt, pentru a avea o carieră într-o serie de companii de stat, este mai bine să înveți engleza acasă, decât să mergi regulat să practici în alte țări. Deoarece experiența în agenții și servicii guvernamentale specializate este foarte apreciată, este mai bine să vă gândiți la acest lucru în avans.
De regulă, pozițiile cheie în serviciile de securitate a informațiilor într-un mediu corporativ (în companii cu o istorie lungă) sunt dominate de oameni în uniformă sau cu un background similar. Aceasta este propria ta lume, propriile tale valori, criterii de fericire și adevăr.
Specialități borderline
Atunci când dezvoltați o afacere (în structuri tinere), de foarte multe ori un specialist în securitate crește fie dintr-un administrator de sistem, fie dintr-un om din dezvoltare, de exemplu, un manager de proiect. Doar că la un moment dat devine clar că ai nevoie de o persoană care să-și asume o serie de responsabilități - iar pentru unii oameni se dovedește mai ușor și mai simplu. Este mult mai puțin obișnuit ca un profesionist în securitate să provină de la un analist financiar (sau ceva similar) sau un avocat (apropo, aceasta este una dintre puținele profesii umanitare de la care poți trece la securitatea informațiilor).Un specialist consacrat în securitatea informațiilor poate deveni un specialist în managementul riscurilor (aceasta este finanțele), dar în practică este o persoană paranoică, care arată unde și ce trebuie să fie susținut, plus cum să se recupereze în ce situații. Acest lucru se întâmplă în întreprinderile mari, iar în Rusia subiectul Recuperării în caz de dezastru abia începe să câștige popularitate. Este posibil și procesul invers, atunci când va fi mai întâi necesară acoperirea riscurilor infrastructurii tehnice și abia atunci acest proces se va muta în asigurarea securității în sens mai larg.
Mentinandu-te in forma
În fiecare zi trebuie să aloci aproximativ o oră pentru educație: aceasta este singura șansă de a rămâne pregătit în general pentru ceea ce se întâmplă cu tehnologia. Trebuie să citiți în mod constant detaliile situatii cunoscute hacking, stăpânirea sistemelor noi - și tot timpul gândind ca un atacator din exterior. Acesta este exact tipul de instruire pentru care a fost creat simulatorul Cyber Readiness Challenge: creat de specialiștii în securitate cibernetică cu înaltă experiență ai Symantec, rețeaua simulată a corporației conține detalii tipice pentru multe rețele mari.Dificultatea este că pur și simplu nu poți fi pregătit pentru tot. Dacă acum 15 ani era într-adevăr posibil să cunoști toate caracteristicile mediului tehnic fără excepție, acum hackerii grupului atacator (de exemplu, concurenții sau, mai des, escrocii) vor fi implicit mai pregătiți în tehnologii specifice. Asta înseamnă că fie trebuie să ai în personal specialiști virtuozi cu specializări înguste, fie să-i cunoști astfel încât în caz de probleme să te poți consulta rapid cu aceștia sau să-i implici în rezolvarea problemei.
Desigur, trebuie să vă mențineți în formă nu numai dvs., ci și departamentul, precum și toți oamenii din companie. Există două principii simple aici - audituri și alarme de antrenament.
In cele din urma
Desigur, cele de mai sus descriu o anumită imagine colectivă, care poate fi radical diferită de ceea ce este în compania dumneavoastră. Fiecare are propriile nevoi și principii istorice, așa că abordarea securității poate fi foarte diferită.Întrucât în sferă se simte lipsă acută oameni cu experiență, desfășurăm în mod regulat diverse evenimente de formare. După cum am spus deja, următorul important este turneul CRC (organizat de Symantec și noi, CROC).
Ce poți face după absolvirea Facultății de Securitate Informațională și de unde poți câștiga experiență? Are sens să studiezi pentru a deveni agent de securitate dacă locuiești într-un oraș mic? Sergey Kruchinin, regizorul, vă va spune despre toate acestea proiecte educaționale GeekBrains. Această persoană gestionează munca decanilor tuturor celor 8 facultăți ale GeekUniversity și coordonează planurile educaționale.
Sergey, să începem cu principalul. Specialistul în securitatea informațiilor este un concept larg. Ce predai mai exact?
În primul rând, vreau să spun că programul facultății a fost elaborat de specialiști practicanți. Mulțumiri speciale lui Nikita Stupin, specialist în securitatea informațiilor la Mail.Ru și decan al facultății noastre. Vom împărtăși studenților cele mai bune practici de securitate care sunt deja folosite în Mail.Ru Group.
Pentru ca nimeni să nu se încurce, trebuie să înțelegeți că în domeniul securității informațiilor (IS) există „hârtie” și muncă practică. Specialiștii „Hârtie” monitorizează dacă sistemul de securitate - conform documentelor - îndeplinește cerințele legii. De fapt, poate fi plin de găuri pe care nimeni nu le caută sau le repara, dar în documentație totul este conform standardului.
Nu face acest lucru
Ne concentrăm nu pe „hârtie”, ci pe siguranta practica aplicații web, rețele, hardware și date. Studenții noștri vor studia metodele și tehnologiile de hacking, instrumentele hackerilor și funcționarea sistemelor care trebuie protejate. Toate aceste cunoștințe sunt necesare pentru a găsi și închide vulnerabilitățile.
De asemenea, studenții noștri se vor familiariza pe scurt cu partea „hârtie” a securității informațiilor: vor învăța să elaboreze regulamente și instrucțiuni pentru angajații întreprinderii. Standardele și documentația nu sunt deloc inutile, dar nu sunt un substitut pentru protecția reală.
- De ce a ales GeekUniversity această cale anume?
Siguranța practică este mai importantă. O afacere puternică este interesată în primul rând de rezultat. De asemenea, aș sfătui să începi cu practica pentru că cel mai probabil te va conduce către o echipă IT tânără și progresivă.
Locurile vacante „de hârtie” sunt ocupate mai des de persoane cu vârsta cuprinsă între 40 și 50 de ani, cu un tip special de gândire, educație universitară și experiență în agenții guvernamentale. Ei privesc lucrurile în mod formal. În timpul unui audit, ei pun întrebări precum: „Aveți un sistem de detectare a intruziunilor?” Sau, pentru a verifica ceva, îi cer clientului parola de root. Fără o parolă, absolventul nostru se va uita la ceea ce are nevoie pe o mașină obișnuită și va schimba singur parola, dacă este necesar.
La GeekUnivestity pregătim specialiști care vor fi solicitați la Mail.Ru Group și companii similare - vor putea participa la asigurarea securității unui serviciu de corespondență mare, de exemplu.
- Apropo, în ce domenii de securitate angajează specialiști Mail.Ru Group?
Printre priorități se numără securitatea produsului (Application Security), există chiar și un post vacant. Specialiștii în acest domeniu sunt capabili să găsească vulnerabilitățile serviciilor web, să neutralizeze injecțiile SQL, injectarea OS Command și multe altele. Specialiștii în securitatea infrastructurii sunt de asemenea solicitați. Competențele lor: protecție la nivel de rețea (L3, L4, TCP/IP, firewall-uri), securitate sisteme de operare(controlul actualizărilor pachetelor și kernelului), politicile de parole, scanarea perimetrului - lista continuă pentru o lungă perioadă de timp.
- Pentru cei care tocmai se familiarizează cu terminologia, ce sunt injecțiile în serviciile web?
Acesta este momentul în care, în loc de datele așteptate de aplicație, cum ar fi un identificator de mesaj, atacatorul introduce comanda de care are nevoie, iar scriptul o execută. Fraudatorul obține acces la date confidențiale sau chiar la mașina pe care a fost găsită vulnerabilitatea.
- Ce alte amenințări înveți să găsești?
Binar, criptografic. Există multe tipuri de vulnerabilități. Primele două trimestre ale anului școlar sunt dedicate numai securității web. Aceasta este o direcție foarte importantă, deoarece afacerea trece de la offline la online, iar datele utilizatorilor ajung pe web și în cloud. În urmă cu doar 10 ani, taxiurile se comandau doar prin telefon. Acum - în principal prin servicii precum Uber și Yandex.Taxi. ȘI întrebarea principală- cât de sigur este serviciul web în care aveți încredere în datele dvs.
Dacă dezvoltatorii site-ului nu s-au ocupat de securitate, un utilizator mai mult sau mai puțin avansat poate citi mesajele altora, se uită la fotografii și așa mai departe. Există un set de vulnerabilități web concepute pentru a exploata neatenția programatorului. Le explicăm studenților cum atacatorii găsesc și exploatează astfel de vulnerabilități, la ce poate duce acest lucru și cum să le prevină.
Cunoașterea unor astfel de lucruri este utilă pentru dezvoltatorii web, managerii de proiect și pentru oricine dorește să protejeze datele confidențiale ale vizitatorilor site-ului lor. Sau trebuie să implicați un practician care va efectua un audit. Identificarea amenințărilor este mai puțin de jumătate din luptă. Încă trebuie să ne dăm seama cum să le eliminăm și apoi să ne asigurăm că protecția funcționează.
Birou GeekBrains: lucrăm până târziu, doar pentru ca studenții să dobândească cunoștințe
Pe lângă securitatea web, studenții noștri studiază în detaliu securitatea rețelei. Aceste zone sunt parțial legate, deoarece există amenințări care afectează nu numai serverul, ci și partea client a serviciului.
De exemplu, unele site-uri, inclusiv organizațiile mari, nu criptează traficul. Acest lucru îi permite să fie redirecționat către mașini false și să intercepteze tot ceea ce utilizatorii doreau să trimită către server.
Ce se întâmplă dacă o persoană locuiește într-un oraș mic unde nu există companii IT avansate? Așa că s-a pregătit ca paznic practic. Cu cine ar trebui să lucreze?
De asemenea, tehnologia pe care o predăm este legată administrarea sistemului, și alte domenii legate de securitatea informațiilor. Dacă o persoană studiază cu sârguință, va deveni un specialist generalist cu noi. Acum voi explica mai detaliat.
Un bun specialist în securitate trebuie să fie capabil să administreze. Dacă te uiți la CV-urile specialiștilor în securitatea informațiilor, mulți au avut o etapă de administrare a sistemului în carieră.
Studenții noștri studiază Linux îndeaproape. Oricine nu a mai lucrat cu acest sistem de operare înainte de toate va învăța în primul rând cum să-l instaleze pe o mașină virtuală. În continuare, studenții stăpânesc lucrul în terminal, instalând software și rezolvând probleme de bază.
Învățăm, de asemenea, cum să lucrați cu servicii: cum să configurați un server Nginx sau Apache, o bază de date DBMS, să configurați un server BIND DNS și e-mail. Trebuie doar să rețineți că cunoștințele nu vin automat după ce plătiți pentru antrenament - trebuie să faceți un efort.
- Învățați și cum să construiți și să configurați rețele?
Da. Inginerul de rețea este o altă profesie cu care munca unui specialist în securitate are ceva în comun. Trebuie să puteți configura cel puțin filtrele de rețea, să închideți porturile și să monitorizați conexiunile active.
Când studiază rețelele de calculatoare, studenții vor exersa abilități practice pe simulatorul Cisco Packet Tracer. L-am ales din motive de claritate, dar capacitatea de a lucra cu echipamente Cisco este, de asemenea, un bonus pentru CV-ul tău.
Tema principală a securității rețelei este TCP/IP. Acesta este un model pentru transmiterea datelor printr-o rețea. Administratorii și specialiștii în securitate lucrează cu diferite implementări ale acestuia tot timpul. Vă spunem ce sunt protocoalele de legătură și de rețea, cum funcționează și de ce aveți nevoie de o adresă MAC. Puțini oameni înțeleg acest lucru, deși la nivelul legăturii sunt construite multe tipuri de atacuri.
Studierea tehnologiilor de rețea
- Să revenim la situația „un absolvent nu vrea să se mute oras mic" Unde să lucrezi?
Să începem cu faptul că există furnizori peste tot. Vor fi bucuroși să angajeze absolventul nostru ca inginer de rețea. În plus, acesta va fi un inginer de rețea cu o foarte bună înțelegere a securității. În termeni de carieră, el va avea un avantaj față de oamenii care anterior au pus doar rețele: a sertizat cablurile cu perechi răsucite și a trecut prin mansarde cu el. Inginerul nostru de securitate va fi mai ușor să urce la rangul de manager. Furnizorii au site-uri web și unele servicii - aici te poți exprima și tu.
Următorul punct este că administratorii de sistem sunt necesari peste tot. În cazul în care compania nu are un specialist separat în securitatea informațiilor, atribuțiile acestuia sunt îndeplinite de administratorul de sistem. Și din nou, absolventul nostru primește un avantaj față de administratorii care au studiat ei înșiși și superficial.
În numele meu, voi adăuga că, dacă aveți ocazia să vă mutați la Moscova sau Sankt Petersburg și să lucrați într-un local mare sau companie internationala, se merită. Avem studenți care au reușit deja.
- Dar lucrul cu aplicații? La urma urmei, agentul de securitate trebuie să țină și software-ul sub control.
Da, predăm dezasamblarea și analiza aplicațiilor, astfel încât studenții să poată identifica codul rău intenționat.
Trebuie să înțelegeți că atacatorii și cei care se luptă cu ei folosesc aceleași instrumente. Hackerii „negri” (răi) analizează softwareși căutați vulnerabilități care pot fi exploatate. Un hacker cu pălărie albă (etic) caută bug-uri pentru a astupa găurile de securitate.
Învățăm cum să explorezi codul. Dacă programatorul a fost neglijent, anumite condiții programul poate dezvălui date confidențiale. De exemplu, trimiteți utilizatorului o bucată de memorie RAM în care sunt stocate parolele, cheile private și alte lucruri interesante.
Predăm și programare în Python. Vă permite să automatizați sarcinile sau să scrieți propriile instrumente de analiză a datelor. Aceste abilități duc un agent de securitate la un nivel profesional superior.
Avem și un curs despre sisteme de operare. El vorbește despre arhitectura sistemului de operare, despre modul în care amenințările de securitate diferă în Linux, DOS, Windows și multe altele.
Vă explicăm ce sunt spațiul kernel și spațiul utilizatorului, cum funcționează memoria și de ce o aplicație din sistemele de operare moderne nu poate modifica datele unei alte aplicații. Cum diferă un proces de un fir?
Spre sfârșitul cursului - în trimestrul IV - studenții sunt introduși în tema vulnerabilităților binare.
- Ați menționat că studenții învață și să întocmească regulamente și să lucreze cu documente.
Vorbim despre interacțiunea cu agențiile de aplicare a legii și de reglementare - FSTEC și FSB. Învățăm când și cum să aplicăm standardele de siguranță prevăzute de legislația rusă.
Mai este unul punct important. Predăm elementele de bază ale ingineriei sociale. Pentru că un atacator nu ia niciodată calea dificilă în mod inutil. Înainte de a sparge ceva, încearcă să atragă o parolă sau alte informații necesare de la utilizator. Vă spunem cum să țineți cont de astfel de scheme atunci când elaborați instrucțiuni pentru angajații companiei.
- Deci pregătești un „soldat de securitate universală”?
Pregătim o persoană care știe să pirateze și să protejeze. Este necesar să înțelegeți metodele de hacking pentru a construi în mod competent un sistem informațional.
Un agent de securitate bun are aceleași abilități ca un atacator. Dar nu le folosește în scopuri egoiste și/sau criminale, ci pentru a proteja sistemul și, în cele din urmă, utilizatorii.
Puteți sparge orice - este o chestiune de timp și resurse. Dar ocolirea unei apărări bine construite poate ruina pur și simplu un atacator.
- Cum se stabilesc prioritățile între domeniile studiate?
Accentul principal pe securitatea web. Ingineria rețelei și administrarea sistemului sunt adiacente. În alte domenii, oferim cunoștințe de bază care pot fi dezvoltate în funcție de interesele elevului.
Unde poate suna un student de securitate experienta practica? Ce realizări va putea pune pe CV-ul său pe baza rezultatelor studiilor sale? Și cum să te ridici la nivel?
Amenințările pot fi modelate. Există instrumente speciale pentru asta. Este mai bine să începeți cu lucruri simple: luați și instalați o „aplicație web buggy” pe site - bWAPP (aplicație web buggy). A fost creat inițial pentru a fi nesigur, astfel încât „hackerii etici” să îl poată folosi pentru a practica găsirea și blocarea vulnerabilităților.
Există și DVL - o distribuție Linux specială cu erori de configurare intenționate.
Astfel de instrumente sunt foarte utile, dar elevii se pot plictisi rapid de ele, așa că am pregătit teste mai interesante. De exemplu, competiții precum Capture the flag. Obțineți acces la o mașină de la distanță, dar nu cunoașteți vulnerabilitățile acesteia dinainte și trebuie să le găsiți. Victoriile în astfel de competiții și competiții sunt evaluate pe piață - pot fi notate în siguranță pe CV-ul tău. Nu este mai ușor să piratați un simulator serios decât un site web real.
De asemenea, merită să participați la competiții precum Bug Bounty. Acesta este momentul în care o organizație oferă o recompensă celor care găsesc vulnerabilități într-un produs. Vă vom spune cum să participați la astfel de programe. Dacă ai un cont bine dezvoltat pe hackerone, vei fi binevenit în companii mari, inclusiv în cele străine.
Studentul nostru poate oferi și servicii de audit proprietarilor de site-uri web: găsiți și închideți vulnerabilitățile. Principalul lucru este să fiți de acord cu proprietarul site-ului în avans, deoarece linia dintre hackingul „negru” și „alb” este foarte subțire, iar ajutorul nesolicitat poate duce la acuzații penale.
Are sens să oferim audituri de securitate celor cărora nu le pasă? Se întâmplă ca o vulnerabilitate să fie vizibilă chiar și pentru un nespecialist, dar nimeni nu o elimină...
Merită încercat. Unii oameni chiar consideră că este inutil să scrie, dar sunt și cei care nu s-au gândit la problemă. I-am explicat unui proprietar de site că folosește HTTP și este timpul să treci la HTTPS, deoarece altfel parolele de utilizator sunt transmise printr-un canal de comunicare nesecurizat. Și omul a ascultat. Dacă site-ul generează venituri, proprietarul este interesat de dezvoltarea lui și, cel mai probabil, se va angaja în dialog.
Iată o persoană care a câștigat un concurs, a efectuat un audit pentru cineva, dar nu a lucrat încă în personal. Este aceasta o problemă când îți cauți un loc de muncă?
Nu. Absolventul nostru a petrecut un an întreg cu GeekBrains și Mail.Ru Group. El își imaginează deja că lucrează ca agent de securitate într-o companie mare, cunoaște întregul teanc de tehnologie și a alcătuit un portofoliu de pornire. Din punctul de vedere al angajatorului mediu, asta este mult.
- Va fi ceva de arătat la interviu...
De la sine. Este posibil ca absolventul să înțeleagă unele probleme mai bine decât viitorul lider.
Serghei, mulțumesc foarte mult! Acum am o imagine completă despre ce și de ce predau la Facultatea de Securitate Informațională. Dacă cititorii au întrebări, sper că le vor pune în comentarii. Și tu și cu mine încă vom găsi timp să vorbim în detaliu despre o altă facultate - inteligența artificială.
Chiar sunt multe de spus despre noua facultate și direcția Data Science. Deci până data viitoare.
Specialiști în informații ofițerii de securitate sunt implicați direct în crearea unui sistem de securitate a informațiilor, auditul și monitorizarea acestuia, analizează riscurile informaționale, dezvoltă și implementează măsuri pentru prevenirea acestora. Profesia este potrivită pentru cei care sunt interesați de informatică (vezi alegerea unei profesii pe baza interesului pentru disciplinele școlare).
Competența lor include și instalarea, configurarea și întreținerea mijloace tehnice protectia informatiilor. Specialiștii în securitate instruiesc și consiliază angajații cu privire la problemele de securitate a informațiilor și dezvoltă documentație de reglementare și tehnică. Această poziție a apărut la intersecția a două direcții tehnologia Informatieiși tehnologii de securitate. Astăzi, nici structurile comerciale și nici organizațiile departamentale precum FSB nu se pot lipsi de ofițerii de securitate a informațiilor.
Caracteristicile profesiei
Această profesie a apărut la intersecția a două domenii: tehnologia informației și tehnologia securității. Astăzi, nici structurile comerciale și nici organizațiile departamentale nu se pot lipsi de angajații de securitate a informațiilor. Ele previn scurgerea de informații importante, frauda de date și incompetența (intenție rău intenționată) a propriilor angajați. La scară națională, specialiștii în securitatea informațiilor creează sisteme pentru protejarea informațiilor strategice privind capacitatea de apărare a țării, formează baze de date secrete și păstrează secretul servieții nucleare.
Avantaje și dezavantaje ale profesiei
Pro:
- cererea de pe piața muncii, întrucât domeniul securității informațiilor se dezvoltă rapid, ceea ce înseamnă că cererea de specialiști în acest domeniu va crește constant;
- salarii mari;
- oportunitatea de a stăpâni cele mai avansate tehnologii de securitate a informațiilor;
- posibilitatea de a participa la conferințe și seminarii;
- comunicarea cu o varietate de specialiști, posibilitatea de a face conexiuni utile.
Minusuri:
- responsabilitate mare, deoarece trebuie să fii responsabil pentru siguranța tuturor informațiilor companiei;
- Sunt posibile călătorii frecvente de afaceri.
Loc de munca
În organizații diferite forme proprietăți care au propriile rețele de calculatoare și trebuie să păstreze informațiile corporative și informațiile comerciale importante.
Calități importante
Abilitati de comunicare si capacitate de lucru in echipa. Crearea și ajustarea sistemelor de protecție este o muncă colectivă a mai multor specialiști: șeful companiei protejate, un analist, proiectanți de sisteme și programatori. Trebuie să găsiți o abordare pentru toată lumea și să fiți capabil să puneți sarcina într-o limbă pe care o înțeleg.
Unde să studiezi pentru a deveni un specialist în securitatea informațiilor
Educatie inalta:
Universități
Institutul Rus învăţământul profesional„IPO” – recrutează studenți pentru a obține o specialitate printr-un program la distanță de recalificare profesională și formare avansată. Studiul la IPO este o modalitate convenabilă și rapidă de a primi educație la distanță.
Peste 200 de cursuri de formare.
Peste 8000 de absolvenți din 200 de orașe.
Termene scurte de completare a documentelor și instruire externă, rate fără dobândă de la institut și reduceri individuale. Contactaţi-ne!
Vă invităm să vă familiarizați cu lista noastră de universități de tehnologie a informației (IT).
Un specialist în securitatea informațiilor trebuie să cunoască toate tehnologiile mediului WEB, precum și să înțeleagă metodele de piratare a accesului și deteriorarea rețelelor și proiectelor.
Salariu
Salariu din 12.09.2019
Rusia 20000—90000 ₽
Moscova 45000—135000 ₽
Nivelul de remunerare pentru un specialist este determinat de bunăstarea companiei, de listă responsabilitatile locului de munca, experiență de lucru în specialitate, nivelul de dezvoltare a competențelor profesionale.
Etape și perspective de carieră
Această poziție în sine este deja unul dintre cele mai înalte niveluri creșterea cariereiîn domeniul IT, mai mare decât funcția de șef de departament sau de departament securitate informațională. Specialiști IT cu studii superioare incomplete sau finalizate, experiență în administrarea instrumentelor de securitate a informațiilor și operaționale sisteme Windows sau Unix. Cerințele angajatorilor pentru abilitățile profesionale ale specialiștilor începători sunt destul de serioase: chiar și solicitanții pentru un venit relativ scăzut trebuie să cunoască legislația Federației Ruse privind securitatea informațiilor, principiile funcționării rețelei și instrumentele de protecție criptografică, software și hardware modern pentru securitatea informațiilor. , precum și tehnologiile de securitate a informațiilor. Salariul pe care tinerii profesioniști se pot baza în capitală începe de la 40 de mii de ruble.
Următorul nivel este un specialist cu studii superioare în domeniul tehnologiei informației sau al securității informației, cu experiență de minim 2 ani în domeniul securității informației. În plus, solicitanții trebuie să aibă experiență în auditarea și evaluarea riscurilor unui sistem de securitate a informațiilor, abilități în elaborarea documentației de reglementare și tehnică privind securitatea informațiilor, cunoștințe standarde internaționale protecția și proprietatea informațiilor Limba engleză la un nivel suficient pentru a citi literatura tehnică. Specialiștii care îndeplinesc cerințele de mai sus câștigă până la 80 de mii de ruble la Moscova.
Pentru admitere, examenul de stat unificat este acceptat la matematică ca materie de bază, limba rusă și fizică sau informatică și TIC pentru a alege.
Scorul de promovare, potrivit unui sondaj realizat de Școala Superioară de Economie a Universității Naționale de Cercetare și departamentul de analiză al RAEC, punctajul mediu de promovare al Examenului Unificat de Stat pe regiuni variază ușor și diferă semnificativ între diferitele specialități de securitate a informațiilor.
Scorul maxim de promovare în universități variază de la 45 la 86.
Puteți alege o specialitate specifică, ținând cont de nuanțele și specificul domeniilor: specialitatea 10.03.01 „Securitatea informațiilor” - aici oferă cunoștințe de bază privind instalarea și funcționarea componentelor sistemului de securitate a informațiilor.
- Cod de specialitate - poți dobândi abilități aplicate în protecția echipamentelor tehnice.
- Codul de specialitate oferă abilitatea de a identifica canalele de scurgeri de informații și de a preveni cazurile.
- Codul de specialitate este dezvoltarea de modele de amenințări pentru baze de date și crearea de programe pentru protejarea acestora.
- Codul de specialitate este programarea și securitatea sistemelor operaționale, fiscale, financiare, bugetare.
Poți studia cu normă întreagă, după 4 ani de pregătire pentru a deveni specialist. Există cursuri de master și postuniversitare în unele specialități de securitate a informațiilor. Extramural formarea nu este oferită peste tot; termenii acestuia variază în funcție de universități. În instituțiile de învățământ secundar, scorul de promovare este semnificativ mai scăzut, dar alegerea specialităților este restrânsă.
Specialitate securitatea informațiilor - universități și colegii
Ce universități oferă o specializare în securitatea informațiilor?
Formarea specialiștilor în Rusia se efectuează în toate regiunile țării. Distribuția lor este însă inegală.
Cel mai un numar mare de Specialități IT la USATU, sunt 19. Urmează MSTU. N.E. Bauman si SPbNIU ITMO. În general, obțineți o educație în domeniul securității informațiilor la 145 de universități din Rusia. Peste 30% dintre ele sunt situate în Central District federal.
Specialitate în securitatea informațiilor - universități din Moscova:
1. Academia FSB a Rusiei
2. MFYUA
3. Instituția de învățământ bugetară de stat federală a Universității Lingvistice de Stat din Moscova
4. Universitatea Financiară, Universitatea Financiară
5. Instituția de învățământ superior de la bugetul de stat federal „Universitatea Națională de Cercetare „MPEI”
6. MIIGAiK
7. Instituția de învățământ superior de la bugetul de stat federal „Universitatea de Inginerie de Stat din Moscova (MAMI)”, Universitatea de Inginerie Mecanică (MAMI), Universitatea de Inginerie Mecanică
8. National universitate de cercetare„MIET”; Universitatea Naţională de Cercetare MIET; MIET
9. SA „ITMiVT”
10. NRNU MEPhI
11. Academia Serviciului de Stat de Pompieri al Ministerului Situațiilor de Urgență al Rusiei
12. MSTU GA
13. Instituția de învățământ superior bugetară de stat RGAU-MSHA numită după K.A. Timiryazeva
14. Instituția de învățământ superior de la bugetul de stat federal „Universitatea de prospecțiune geologică de stat rusă numită după Sergo Ordzhonikidze”, MGRI - RGGRU
15. MTUSI
16. MSTU im. N.E. Bauman
17. Academia Militară a Forțelor Strategice de Rachete numită după Petru cel Mare sau VA Strategic Rachete Forces
18. Universitatea din Moscova a Ministerului Afacerilor Interne al Rusiei numită după V.Ya. Kikotya, Universitatea din Moscova a Ministerului Afacerilor Interne al Rusiei, numită după V.Ya. Kikotya
19. MIREA, MGUPI
Elevii care studiază sisteme cu mai multe niveluri securitate Cisco și Oracle, dobândesc abilități în lucrul cu echipamente specializate care blochează scurgerile de informații, exersează căutarea camerelor video ascunse și marcajelor radio, blocând transmițătoarele de informații folosind diverse complexe „Sonata”, „Shtora”, „Barkhan”.
Securitatea informațiilor de specialitate - pentru cine să lucrezi
Unde să lucrezi ca specialist în securitatea informațiilor?
Lucrările în specialitatea securității informațiilor cu utilizarea cunoștințelor și realizarea potențialului atât pentru studenți, cât și pentru absolvenți pot fi oferite în companii IT, agenții guvernamentale, operatori de sisteme de telecomunicații, precum și prin participarea la turnee internaționale. Jucătorii majori din piața IT trimit vânători de capete la astfel de evenimente și, ulterior, fac oferte participanților.
Grigory Bakunov, director de distribuție de tehnologie la Yandex, și Dmitry Voloshin, director al departamentului de cercetare și educație la Mail.ru Group, sunt de acord că există o problemă a deficitului de personal.
Cisco a lansat un program de burse de securitate cibernetică în august 2016, în care a investit 10 milioane de dolari. Este conceput pentru a crește numărul de specialiști cu pregătirea necesară în acest domeniu. Programul va fi implementat împreună cu partenerii de formare autorizați ai companiei, inclusiv multe universități din Rusia.
Potrivit rezultatelor unui sondaj realizat de APKIT și VTsIOM, doar 13% dintre absolvenții universităților IT au confirmat că educația la o universitate poate fi aplicată în condiții reale de muncă. Dar, după cum a spus Alexey Sokolov, ministrul adjunct al comunicațiilor și mass-media, numărul locuri cu buget a crescut cu 70% în 2 ani și este planificat să se realizeze mărire mai mare cifre de verificare a recepției.
Există speranță că și calitatea educației în acest domeniu va crește, deși RAEC consideră că, în ciuda sprijinului din ce în ce mai activ al educației IT de către conducerea țării, problemele de competență insuficientă a specialiștilor IT și inerția sunt încă relevante. curricula, incompetența profesorilor teoretici.
Se încarcă...