Чем занимается специалист по информационной безопасности. Специальность "Информационная безопасность": кем работать после окончания вуза. Вузы и направления

Мы сейчас готовимся ко второй части хакерского турнира. Предвидя возможные вопросы от журналистов и людей, далёких от ИБ, хочу заранее рассказать, почему на выходе получатся далеко не хакеры, и как вообще выглядит карьера специалиста по безопасности.

Безопасник сегодня, грубо говоря, может и перекладывать бумажки, и ходить по периметру с радиоборудованием, и составлять планы Disaster Recovery, и непосредственно заниматься исправлением дыр в софте . Специализаций очень много. Все зависит от конкретной организации: ее размера, типов защищаемой информации, используемых технологий и так далее. Понятно, что интереснее всего работа там, где необходима реальная безопасность, а не фиктивная (бумажная), есть высокий уровень автоматизации.

Давайте посмотрим, откуда берутся и как получаются такие специалисты.

Образование

Разумеется, для того чтобы стать специалистом по информационной безопасности, нужно иметь техническое образование. Лучше всего - специальность, в которой есть слова «автоматизация», «безопасность», «программирование» или «математика». Несколько лет назад очень ценились выпускники исключительно таких ВУЗов как МИФИ, МВТУ, МГУ и МФТИ. За последние годы к ним добавилось достаточно много региональных университетов с примерно аналогичными программами обучения.

Очень важен английский язык, в особенности - технический. Чем раньше вы его начали учить - тем лучше. Если вы закончили ВУЗ, но ещё не говорите по-английски бегло, стоит записаться на хорошие курсы.

Ещё в образовании для разных специализаций важно «качать» криптографию (очень хороший базовый курс есть на Курсере) и математику в целом, разбираться в используемом в компании железе (чаще всего речь о телефонии, камерах и так далее), очень хорошо понимать архитектуру сети в теории и знать особенности всего железа на практике, иметь опыт системного администрирования как MS, так и *nix, плюс хотя бы какой-нибудь серверный опыт с HP и IBM. Всё это познаётся на курсах, семинарах для студентов от крупных компаний, они чаще всего бесплатные, например, КРОК регулярно проводит обучение для студентов по разным направлениям, информация доступна . Ряд вещей, вроде умения работать с паяльником - это чисто домашняя практика. Кстати, сам паяльник вам не понадобится, но вот понимание железа на низком уровне - очень даже.

Ещё одна важная часть работы безопасника - это некоторая социальность. Дело в том, что меры безопасности практически всегда так или иначе замедляют работу процессов компании, и людям приходится объяснять, почему это необходимо. Отстаивать каждое решение, проводить тренинги, доказывать свою правоту руководству и так далее. Ещё один аспект - это уже упомянутая работа с социальной инженерией , которая просто обязательно требует хотя бы базовых знаний психологии.

Первая работа

На выходе из ВУЗа будущий герой безопасности либо никому не нужен (в целом), либо воспринимается как отличный стажер для крупного бизнеса. Причина в том, что всё в работе зависит от конкретного окружения и конкретных угроз. То есть обучиться можно только на практике именно в той компании, где предполагается рост.

Отсюда три вывода:

  • Хорошо рассчитывать на многолетнюю карьеру в одном месте.
  • Чем раньше вы начнёте знакомиться с будущей компанией - тем лучше. Оптимально - проходить практику прямо в ней.
  • Важно в целом развивать личные качества вроде системного мышления и ответственности - они пригодятся в любых условиях.
Очень важен наставник-ментор - скорее всего, старший специалист или руководитель, который будет вводить в курс всего, рассказывать про практические особенности и объяснять, какие грабли были раньше. Без него вы обречены на повторное хождение по ним же.

Дальше в целом есть два частых варианта: первый - вы медленно растёте в одной компании. Второй - набиваете кучу шишек на первом месте работы, и уже будучи побитым, но опытным, циничным и настороженным, начинаете работать на больший оклад в другом месте.

Образ жизни и перспективы

Достаточно частый вопрос от студентов - «кого качать: сисадмина или безопасника»? У опытных людей это сопоставление вызывает улыбку: это как сравнивать тёплое с мягким. На первых порах заработки примерно одинаковые. У безопасника больше шансов на успешную руководящую карьеру, но и больше ответственности: ранняя седина, сердечно-сосудистые заболевания и другие следствия постоянного стресса - это профессиональные риски. Сисадмин, конечно, тоже волнуется, но в случае его провала дело ограничивается головомойкой и восстановлением из бекапа.

«Прокачанный» безопасник получает больше, поскольку, опять же, ближе к принятию решений (и рискам) компании. В крупном бизнесе правила в этой сфере простые - чем больше на тебе рисков, тем больше доход.

Работа специалиста по ИБ часто накладывает отпечаток на образ жизни. Во-первых, профессию не принято афишировать. Несколько ваших знакомых веб-дизайнеров, сисадминов, менеджеров по продажам или-что-там-ещё могут оказаться куда выше в иерархии компании - и на самом деле работать в безопасности. Собственно, я знаю нескольких человек на Хабре, у которых в профиле написана совсем другая должность, нежели в реальности.

Во-вторых, иногда встречаются ограничения по поездкам. В детали здесь вдаваться не буду, но если коротко - в расчёте на карьеру в ряде государственных компаниях английский лучше учить дома, а не регулярно выезжать на практику в другие страны. Поскольку опыт в профильных государственных структурах и службах ценится высоко, лучше об этом думать заранее.

Как правило, на ключевых позициях в службах ИБ в корпоративной среде (в компаниях с многолетней историей) доминируют люди в погонах или с аналогичным прошлым. Это свой мир, свои ценности, критерии счастья и правды.

Пограничные специальности

При развитии бизнеса (в молодых структурах) очень часто безопасник вырастает или из системного администратора, или из кого-то из разработки, например, проект-менеджера. Просто в какой-то момент становится понятно, что нужен человек, который возьмёт на себя ряд обязанностей - и у кого-то получается легче и проще. Куда реже безопасник получается из финансового аналитика (или чего-то подобного) или юриста (кстати, это одна из немногих гуманитарных профессий, из которой можно перейти в ИБ).

Из оформившегося специалиста по ИБ может вырасти специалист по управлению рисками (это уже финансы), на практике - параноик, показывающий, где и что нужно резервировать, плюс как восстанавливаться в каких ситуациях. Это случается в крупном бизнесе, и в России сейчас тематика Disaster Recovery только начинает приобретать популярность. Возможен и обратный процесс, когда сначала потребуется закрыть риски технической инфраструктуры, а уже потом этот процесс перейдёт в обеспечение безопасности в более широком плане.

Поддержание в форме

Каждый день нужно выделять около часа на образование: это единственный шанс оставаться в целом подготовленным к тому, что происходит с технологиями. Нужно постоянно читать конкретику по известным ситуациям взломов, осваивать новые системы - и при этом всё время думать как злоумышленник снаружи. Именно для такого обучения и создавался симулятор Cyber Readiness Challenge: созданная специалистами Symantec по ИБ с большим опытом, моделируемая сеть корпорации содержит характерные детали для многих крупных сетей.

Сложность в том, что быть готовым ко всему просто нельзя. Если лет 15 назад действительно можно было знать все без исключения особенности своей технической среды, то сейчас хакеры атакующей группы (например, конкурентов или, что куда чаще - мошенников) будут по умолчанию более подготовленными в конкретных технологиях. Это значит, что вам либо нужно иметь в своём штате специалистов-виртуозов с узкими специализациями, либо знать таковых, чтобы в случае проблем иметь возможность быстро с ними посоветоваться или привлечь для решения проблемы.

Разумеется, в форме нужно поддерживать не только себя, но и свой отдел, а также вообще всех людей в компании. Здесь два простых принципа - аудиты-проверки и учебные тревоги.

Напоследок

Разумеется, выше описан некий собирательный образ, который может радикально отличаться от того, что есть в вашей компании. У каждого свои потребности и свои исторически сложившиеся принципы, поэтому подход к безопасности может быть очень разным.

Поскольку в сфере ощущается острый дефицит людей с опытом, мы регулярно проводим разные обучающие мероприятия. Как я уже говорила, ближайшее крупное - это турнир CRC (организаторы - Symantec и мы, КРОК). Приходите участвовать , если хотите максимально применить свои знания.

Этот турнир поможет не только дать знания участникам, но и получит традиционную огласку в СМИ (вот отчёты с прошлых, например). Ожидаем эффекта, который будет ощутимо полезен для сферы.

Продолжительность обучения: 3 года 10 месяцев — очная (база 9 классов).

Актуальность обучения

В век информационных технологий главной ценностью становится информация. Достоверность и доступность являются важными её критериями. Поэтому так важно заботиться о её конфиденциальности и защите.

На сегодняшний день автоматизированные системы (АС) играют ключевую роль в обеспечении эффективного выполнения бизнес-процессов как коммерческих, так и государственных предприятий. Вместе с тем повсеместное использование АС для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой. Подтверждением этому служит тот факт, что за последние несколько лет, как в России, так и в ведущих зарубежных странах имеет место тенденция увеличения числа информационных атак.

Уязвимости — ахиллесова пята автоматизированных систем.

Практически любая автоматизированная система может выступать в качестве объекта информационной атаки – совокупности действий злоумышленника, направленных на нарушение одного из трёх свойств информации — конфиденциальности, целостности или доступности.

Примерами уязвимостей автоматизированных систем могут являться:

  • некорректная конфигурация сетевых служб АС,
  • наличие ПО без установленных модулей обновления,
  • использование нестойких к угадыванию паролей,
  • отсутствие необходимых средств защиты информации и др.

Личные качества специалиста по защите информации

Создание и наладка информационных систем – это всегда работа нескольких специалистов: руководителя компании, аналитика, проектировщиков систем, программистов. Ко всем нужно найти подход и суметь поставить задачу понятным для них языком. А потому коммуникабельность и умение работать в команде для такого специалиста крайне необходимы.

Аналитический склад ума и умение планировать свою деятельность позволят специалисту проводить сложнейшие операции, разрабатывать компьютерные программы, работать с вычислительной техникой, быстро осваивать постоянно развивающийся рынок технологий. Хладнокровность и самообладание также пригодятся: в случае выхода из строя оборудования он должен приступить к устранению проблем, не подвергаясь панике. Также будут полезны хорошая память, внимательность и скрупулезность .

Работа с информацией — всегда ответственный труд. Поэтому от специалиста в сфере информатики и вычислительной техники требуется оперативность, организованность и стрессоустойчивость .

Основные дисциплины, которые изучают студенты специальности

  • Основы информационной безопасности.
  • Технические средства информатизации.
  • Организационно-правовое обеспечение информационной безопасности.
  • Сети и системы передачи информации.
  • Основы алгоритмизации и программирования, языки программирования.
  • Электроника и схемотехника.
  • Операционные системы.
  • Базы данных.
  • Экономика организации.
  • Менеджмент.
  • Безопасность жизнедеятельности.
  • Эксплуатация подсистем безопасности автоматизированных систем.
  • Эксплуатация компьютерных сетей.
  • Программно-аппаратные средства обеспечения информационной безопасности.
  • Криптографические средства и методы защиты информации.
  • Применение инженерно-технических средств обеспечения информационной безопасности.

Будущие профессии

  • ERP-программист.
  • IT-специалист.
  • Администратор базы данных.
  • Специалист организационно-правовой защиты информации.
  • Специалист программно-аппаратной защиты информации.
  • Специалист по технической защите информации.
  • Администратор локальных вычислительных сетей.
  • Инженер по защите информации.
  • Программист.
  • Разработчик баз данных.
  • Специалист SAP.

Область профессиональной деятельности выпускников по специальности «Информационная безопасность автоматизированных систем»: организация и проведение работ по обеспечению защиты автоматизированных систем в организациях различных структур и отраслевой направленности.

Объектами профессиональной деятельности выпускника являются автоматизированные системы обработки, хранения и передачи информации определенного уровня конфиденциальности, методы и средства обеспечения информационной безопасности автоматизированных систем.

Преимущества специальности:

  • Учебная и производственная практики студентов могут проходить в любых организациях, где используются технические средства обработки, хранения и передачи конфиденциальной информации, а именно: органах государственной власти, силовых структурах (МВД, ФСБ, ГИБДД, МЧС, таможенной службе, налоговых органах), медицинских учреждениях, банках и других финансовых организациях, СМИ, на предприятиях промышленности, энергетики, торговли, связи и транспорта, а также в научно-исследовательских институтах, на кафедрах и в лабораториях самих вузов;
  • Востребованность специалистов на рынке труда;
  • Динамичный рост оплаты труда, соответствующий уровню компетентности и обязанностям в конкретном задействованном проекте.

Специалист по информационной безопасности - это человек, который занимается анализом информационных рисков компании, разрабатывают и внедряют мероприятия по их предотвращению. В его обязанности также входит установка, настройка и сопровождение технических средств по защите данных. Специалисты по безопасности также проводят мероприятия по обучению и консультации сотрудников по вопросам обеспечения информационной защиты, разрабатывают нормативно-техническую документацию.

Специалист по информационной безопасности, особенно в крупной компании, решает не только интересные задачи, но и несет огромную ответственность. Он должен хорошо понимать принципы администрирования и уметь создавать системы защиты для конкретных предприятий, с целью защиты локальных компьютерных сетей от вирусных атак или взломов хакеров. Кроме того сотруднику, ответственному за безопасность информации, приходится обучать других сотрудников соблюдению основ информационной безопасности.Иногда его сковывают дополнительные обязательства, такие как ограничение на выезд, если работа осуществляется в государственной компании.

Другие названия профессии: Техник по защите инфокоммуникационных систем, Старший техник по защите инфокоммуникационных систем, Специалист по защите данных, Безопасник

Обязанности

Создание и проверка систем защиты данных

Специалист по информационной безопасности должен проводить сбор и анализ материалов организации для принятия мер по обеспечению информационной безопасности, а именно:

  • устанавливать и настраивать технические и программные средства защиты;
  • находить возможные каналы утечки сведений, представляющих государственную, военную, служебную или коммерческую тайну;
  • участвовать в разработке новых средств автоматизации контроля, схем аппаратуры контроля, моделей и систем защиты информации;
  • устанавливать, настраивать и обслуживать технические и программно-аппаратные средства защиты информации

Формирование документации

Разрабатывать и оформлять проектную и рабочую техническую документацию согласно стандартам - еще одна задача безопасника.

  • составлять правила, положения, инструкции и другие организационно-распорядительные документы для управления информационной безопасностью;
  • разрабатывать предложения по совершенствованию и повышению эффективности средств информационной безопасности.

Консультирование сотрудников

Специалист по информационной безопасности также должен проводить консультации с работниками компании, помогать им в решении возникающих проблем:

  • организовывать работу коллектива с учётом требований защиты информации;
  • обеспечивать правовую защиту информации;
  • обследовать объекты защиты, проводить их аттестацию.

Что нужно знать и уметь

    Личные качества
  • Системность и гибкость мышления;
  • Ориентация на конкретный результат деятельности;
  • Инициативность;
  • Способность планировать и проектировать;
  • Коммуникабельность;
  • Организованность;
  • Ответственность;
  • Целеустремлённость;
  • Способность к самообучению;
  • Стрессоустойчивость.
    Основные навыки
  • Понимание основ информационной безопасности;
  • Знание английского языка на уровне чтения технической литературы;
  • Умение программировать на различных языках C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE и т.д.
  • Навыки администрирования различных операционных систем, настройки и поддержки антивирусного ПО;
  • Понимание архитектуры сети;
  • Умение правильно ставить задачи.

Кто такой "безопасник"? Что должен уметь специалист по информационной безопасности?
Кому и зачем стоит пойти в специалисты по компьютерной безопасности?

Понятие "информационная безопасность" стало актуальным с развитием интернета. Виртуальный мир стал во многом похож на реальный: уже сейчас люди общаются в интернете, читают книги, смотрят фильмы, покупают товары и даже совершают преступления. А если есть киберпреступники, значит, должны быть и специалисты, которые занимаются безопасностью объектов в сети. Это специалисты по информационной безопасности.

Почему стоит уделять внимание защите информации?
Представьте, что хакер знает все данные кредитной карты. С помощью этой информации он сможет украсть деньги с карты, не отходя от своего домашнего компьютера. Теперь представьте, что хакеру удалось взломать систему безопасности целого банка. В этом случае размер кражи вырастает в сотни раз. Киберпреступники ради финансовой выгоды могут вывести из строя социальные сети , интернет-сервисы, автоматизированные системы в коммерческих и государственных структурах. Пользователи не смогут зайти на сайт, а владелец сайта будет нести финансовые и репутационные потери, пока сайт не заработает снова. Хакеры могут выкрасть ценную информацию: личные фотографии известного человека, засекреченные военные документы, чертежи от уникальных изобретений. Становится ясно, что ни одна организация или отдельный человек не защищены от кражи важной для них информации, поэтому IT-компании и крупные организации уделяют большое внимание ее защите.

Специалист по информационной или компьютерной безопасности – это сотрудник компании, который обеспечивает конфиденциальность данных компании и отдельных пользователей, занимается укреплением безопасности информационных систем, предотвращает утечки информации.

Чем специалист по информационной безопасности занимается на работе?
✎ Настраивает многоуровневую систему защиты информации (логины и пароли, идентификацию по номерам телефона, по отпечатку пальца, по сетчатке глаза и др.)
✎ Исследует составные части системы (сайта, сервиса, автоматизированной системы в компании) на наличие уязвимостей
✎ Устраняет выявленные поломки и уязвимости
✎ Устраняет последствия взломов, если они произошли
✎ Разрабатывает и внедряет новые регламенты по обеспечению защиты информации
✎ Проводит работу с пользователями системы, чтобы объяснить важность и виды защитных мер
✎ Ведет документацию
✎ Готовит отчеты по состоянию IT-систем
✎ Взаимодействует с партнерами и поставщиками оборудования в сфере обеспечения безопасности

Специалист по компьютерной безопасности работает в команде , и других IT-специалистов. По мнению самих безопасников, они охраняют тыл и прикрывают спины других отделов, которые занимаются развитием IT-инфраструктуры.

Какие универсальные компетенции нужны безопаснику в работе?
✔ Аналитический склад ума
✔ Умение видеть и решать проблему
✔ Терпеливость
✔ Стрессоустойчивость
✔ Умение работать под давлением
✔ Методичность
✔ Любознательность
✔ Постоянное саморазвитие
✔ Обучаемость
✔ Умение работать в команде
✔ Умение принимать решения
✔ Внимательность к деталям

Должность специалиста по информационной безопасности предполагает высокие риски и постоянный стресс. Они несут основную ответственность в случае нарушения системы безопасности. Из-за того, что технологии взлома и методы работы злоумышленников постоянно меняются, специалисту по информационной безопасности приходится заниматься постоянным самообразованием, следить за новостями в своей области и за новинками в программных и аппаратных средствах защиты, читать техническую литературу на английском языке.
И хотя безопасники – это, в первую очередь, высококлассные технические специалисты, им необходимо развитие коммуникативных навыков. Им приходится много работать с другими сотрудниками организации, чтобы повышать корпоративную культуру в области защиты данных.

Средняя заработная плата
Должность специалиста по информационной безопасность оплачивается относительно высоко в связи с высоким уровнем ответственности:
50 000 – 150 000 в месяц

Где учиться
Чтобы стать специалистом по информационной безопасности, необходимо разбираться как в hard, так и в soft, то есть, уметь работать с комплектующими и с программами. Поэтому начинать свое образование следует еще в школе, тренируясь собирать и разбирать компьютер, устанавливать новые программы и работать паяльником.
Получить по направлению "Информационная безопасность" (10.00.00) можно как в , так и в . Колледжи готовят специалистов по техническому обслуживанию систем безопасности. А в вузах - более квалифицированных инженеров, системных архитекторов, аналитиков информационной безопасности

Вузы:
Академия Федеральной службы безопасности РФ (АФСБ)
Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ)
Московский Авиационный Институт (МАИ)
Московский государственный лингвистический университет (МГЛУ)
Московский городской педагогический университет
Московский государственный технический университет им. Н.Э. Баумана (МГТУ)
Московский государственный технический университет гражданской авиации (МГТУ ГА)
Московский государственный университет геодезии и картографии (МИИГАиК)
Московский государственный университет путей сообщения (МИИТ)
Национальный исследовательский ядерный университет "МИФИ" (МИФИ)
Национальный исследовательский университет "МИЭТ" (МИЭТ)
Московский университет МВД РФ имени В. Я. Кикотя (МосУ МВД)
Московский политехнический университет (Московский государственный машиностроительный университет «МАМИ»)
Московский государственный университет информационных технологий, радиотехники и электроники (МИРЭА)
Московский технический университет связи и информатики (МТУСИ)
Московский физико-технический институт (университет) (МФТИ)
Московский энергетический институт (технический университет) (МЭИ)
Российский государственный гуманитарный университет (РГСУ)
Российский экономический университет имени Г. В. Плеханова (РЭУ)
Технологический университет
Финансовый университет при Правительстве РФ

Колледжи:
Западный комплекс непрерывного образования (бывший ПК № 42)
Колледж автоматизации и информационных технологий № 20 (КАИТ № 20)
Колледж градостроительства, транспорта и технологий № 41 (КГТТ № 41)
Колледж декоративно-прикладного искусства имени Карла Фаберже (КДПИ им. Карла Фаберже)
Колледж космического машиностроения и технологий ТУ (ККМТ ТУ)
Колледж Международного универститета природы, общества и человека «Дубна» (Колледж МУ ПОЧ «Дубна»)
Колледж предпринимательства № 11 (КП № 11)
Колледж связи № 54 (КС № 54)
Колледж современных технологий имени Героя Советского Союза М. Ф. Панова (бывший Строительный техникум № 30)
Московский государственный образовательный комплекс (бывший МГТТиП)
Образовательный комплекс сферы услуг (ОКСУ)
Политехнический колледж № 8 имени дважды Героя Советского союза И. Ф. Павлова (ПК № 8)
Политехнический техникум № 2 (ПТ № 2)

Где работать
Специалист по информационной безопасности востребован:
✔ В крупных организациях
✔ Банках
✔ IT-компаниях
Например, Kaspersky Lab, Центробанк РФ, КРОК, ФСБ РФ

Иногда для работы в сфере информационной безопасности требуется специальная форма допуска к государственной тайне, что накладывает определенные ограничение на сотрудника, в том числе невыезд за границу.

Востребованность
Востребованность специалистов по информационной безопасности на рынке труда сегодня крайне высока. Это связано с тем, что почти каждая компания сталкивается проблемой компьютерных угроз.

Если вы хотите получать свежие статьи о профессиях, подпишитесь на нашу рассылку.

Квалификация - техник по защите информации

Код специальности: 10.02.03

Уровень образования: специалист

Актуальность обучения

В век информационных технологий главной ценностью становится информация. Достоверность и доступность являются важными её критериями. Поэтому так важно заботиться о её конфиденциальности и защите.

На сегодняшний день автоматизированные системы (АС) играют ключевую роль в обеспечении эффективного выполнения бизнес-процессов как коммерческих, так и государственных предприятий. Вместе с тем повсеместное использование АС для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой. Подтверждением этому служит тот факт, что за последние несколько лет, как в России, так и в ведущих зарубежных странах имеет место тенденция увеличения числа информационных атак.

Уязвимости - ахиллесова пята автоматизированных систем.

Практически любая автоматизированная система может выступать в качестве объекта информационной атаки - совокупности действий злоумышленника, направленных на нарушение одного из трёх свойств информации - конфиденциальности, целостности или доступности.


Примерами уязвимостей автоматизированных систем могут являться:

  • некорректная конфигурация сетевых служб АС,
  • наличие ПО без установленных модулей обновления,
  • использование нестойких к угадыванию паролей,
  • отсутствие необходимых средств защиты информации и др.

Уязвимости являются основной причиной возникновения информационных атак. Наличие слабых мест в автоматизированных системах может быть обусловлено самыми различными факторами, начиная с простой халатности сотрудников, и, заканчивая преднамеренными действиями злоумышленников.


Последствия, к которым могут привести информационные атаки, могут быть совершенно разного масштаба. Так, например, од но и тоже последствие атаки может сводиться к искажению системного файла на сервере для системного администратора, в то время как для руководителя компании - приостановкой одного из важнейших бизнес-процессов предприятия.

В настоящее время успешная работа предприятий, использующих те или иные информационные системы, зависит от того насколько хорошо они защищены от возможных угроз безопасности. Это позволяет утверждать, что проблема защиты информации является сегодня одной из наиболее злободневных и актуальных.

Личные качества специалиста по защите информации


Создание и наладка информационных систем - это всегда работа нескольких специалистов: руководителя компании, аналитика, проектировщиков систем, программистов. Ко всем нужно найти подход и суметь поставить задачу понятным для них языком. А потому коммуникабельность и умение работать в команде для такого специалиста крайне необходимы.

Аналитический склад ума и умение планировать свою деятельность позволят специалисту проводить сложнейшие операции, разрабатывать компьютерные программы, работать с вычислительной техникой, быстро осваивать постоянно развивающийся рынок технологий. Хладнокровность и самообладание также пригодятся: в случае выхода из строя оборудования он должен приступить к устранению проблем, не подвергаясь панике. Также будут полезны хорошая память, внимательность и скрупулезность.

Работа с информацией - всегда ответственный труд. Поэтому от специалиста в сфере информатики и вычислительной техники требуется внимательность, оперативность, организованность и стрессоустойчивость.

Прием абитуриентов

Наименование
специальности 		База Срок
обучения 		Форма обучения
Информационная безопасность
автоматизированных систем
10.02.03
Квалификация - техник по
защите информации 		на базе 11 классов 2 г. 10 мес. Очная форма
обучения
Заочная форма
обучения
на базе 9 классов 3 г. 10 мес. Очная форма
обучения

Государственный образовательный стандарт по специальности «Информационная безопасность автоматизированных систем» для подготовки специалиста данного профиля предусматривает изучение многих профессиональных и специальных дисциплин:

  • Основы информационной безопасности.
  • Технические средства информатизации.
  • Организационно-правовое обеспечение информационной безопасности.
  • Сети и системы передачи информации.
  • Основы алгоритмизации и программирования, языки программирования.
  • Электроника и схемотехника.
  • Операционные системы.
  • Базы данных.
  • Экономика организации.
  • Менеджмент.
  • Безопасность жизнедеятельности.
  • Эксплуатация подсистем безопасности автоматизированных систем.
  • Эксплуатация компьютерных сетей.
  • Программно-аппаратные средства обеспечения информационной безопасности.
  • Криптографические средства и методы защиты информации.
  • Применение инженерно-технических средств обеспечения информационной безопасности.

Будущие профессии:

  • ERP-программист.

ERP (Enterprise Resource Planning) это комплекс приложений, позволяющих создать единую автоматизированную систему управления предприятием (или ее ключевыми бизнес-процессами). Она включает в себя набор подсистем, связанных с деятельностью компании: финансы (бухгалтерский и налоговый учет и отчетность, бюджетирование и т.п.), производство, управление кадрами, маркетинг и продажи (CRM) и другие.
ERP-система позволяет достичь согласованной работы различных подразделений предприятия, снижая при этом административные издержки. В последнее время необходимость внедрения ERP-систем осознает все большее количество российских предприятий. А значит, растет и спрос на специалистов этой области. Работа в компаниях-интеграторах, сулит сотрудникам значительные перспективы в плане карьерного и финансового роста. А потому многие сегодняшние выпускники технических вузов готовы отказаться от работы по специальности, и начать карьеру с должности стажера в компаниях-интеграторах.

  • IT-специалист.


Только представьте себе: робот приносит кофе, включает музыку, встречает и провожает гостей, заботится о том, чтобы хозяин чувствовал себя как можно лучше. В силах IT-специалистов сделать так, чтобы эта "сказка стала былью".
Без специалистов по информационным технологиям сегодня не могут обойтись ни коммерческие структуры, ни государственные организации, такие как ФСБ.
В первом случае специалисты создают системы защиты для конкретных предприятий, защищают локальные компьютерные сети от вирусных атак или взлома хакеров. Они предотвращают утечку важной информации, изменение данных, некомпетентность (незнание) и злой умысел собственных сотрудников. Во втором - разрабатывают системы защиты важной информации об обороноспособности страны, формируют секретные базы данных.
Заработная плата IT-специалистов напрямую зависит от уровня профессиональных знаний. В некоторых компаниях величина вознаграждения «IT-шников» может быть больше, чем у топ-менеджеров этой же компании.

  • Администратор базы данных.

Деятельность администратора базы данных представляет собой работу с применением знаний технологии механизированной обработки информации, видов её технических носителей, стандартов и систем шрифтов и кодов. Специалист пользуется навыками кодирования информации, языков программирования. Соблюдение порядка технической документации позволит специалисту организованно и оперативно провести свою работу.
Администратор баз данных изучает информационные потребности структурных подразделений. Рассматривает предлагаемые отделом информации программные средства. Внедряет новые программные средства. Контролирует работу компьютеров, и при возникновении неисправностей сообщает в отдел информатизации.

  • Специалист организационно-правовой защиты информации.


Информационная безопасность необходима тогда, когда речь идёт не только о государственной тайне и стратегических данных обороноспособности, но и коммерческой или персональной защите информации. К области деятельности специалиста организационно-правовой защиты информации относятся такие понятия, как защита персональных данных в кадровой службе, защищённый электронный документооборот, правовая защита информации. Специалист такого плана может работать в образовательных учреждениях и делиться знаниями с будущими коллегами или трудиться в компаниях, специализирующихся на информационных технологиях, компьютерах, Интернет, финансовом мониторинге.
Данный специалист занимается не только поиском утечки каналов информации, но и заботиться о наличии необходимых технических средств её защиты.

  • Специалист программно-аппаратной защиты информации.


Часто специалисты программно-аппаратной защиты информации работают в войсковой части или в службе по незаконному обороту наркотиков. Такие специалисты необходимы не только в защите государственной тайны или поддержанию порядка, они могут работать и в сфере промышленного производства и услуг. Например, на предприятиях, где необходимо установить и настроить сетевое оборудование, или в различных компаниях, чья деятельность непосредственно связана с компьютерными технологиями.
Специалист программно-аппаратной защиты информации занимается администрированием локально-вычислительной системы, обеспечивает защиту от несанкционированного доступа, устанавливает пароль и антивирусную защиту. Поэтому специалисты программно-аппаратной защиты информации сегодня ценятся высоко.

  • Специалист по технической защите информации.
  • Администратор локальных вычислительных сетей.
  • Инженер по защите информации.
  • Программист.
  • Разработчик баз данных.
  • Специалист SAP.

ИНФОРМАЦИЯ ДЛЯ РОДИТЕЛЕЙ

Более подробно

Область профессиональной деятельности выпускников по специальности «Информационная безопасность автоматизированных систем»: организация и проведение работ по обеспечению защиты автоматизированных систем в организациях различных структур и отраслевой направленности.

Объектами профессиональной деятельности выпускника являются автоматизированные системы обработки, хранения и передачи информации определенного уровня конфиденциальности, методы и средства обеспечения информационной безопасности автоматизированных систем.

Преимущества специальности:

Техник по защите информации готовится к следующим видам деятельности:

  1. Эксплуатация подсистем безопасности автоматизированных систем:
  • Участвовать в эксплуатации компонентов подсистем безопасности автоматизированных систем, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности.
  • Выполнять работы по администрированию подсистем безопасности автоматизированных систем.
  • Производить установку и адаптацию компонентов подсистем безопасности автоматизированных систем.
  • Организовывать мероприятия по охране труда и технике безопасности в процессе эксплуатации автоматизированных систем и средств защиты информации в них.
  • Вести техническую документацию, связанную с эксплуатацией средств технической защиты и контроля информации в автоматизированных системах.
  1. Применение программно-аппаратных средств обеспечения информационной безопасности в автоматизированных системах:

  1. Применение инженерно-технических средств обеспечения информационной безопасности:
  • Применять инженерно-технические средства обеспечения информационной безопасности.
  • Участвовать в эксплуатации инженерно-технических средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности.
  • Участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности.
  • Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, технических средств.
  • Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами.
  • Выполнение работ по одной или нескольким профессиям рабочих, должностям служащих.


2024 wisemotors.ru. Как это работает. Железо. Майнинг. Криптовалюта.