Bp-samara.ru

БП Самара
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Специалист по безопасности компьютерных систем и сетей

  • Направления подготовки
  • Поступление
  • Институты
  • Филиалы
  • Вопрос-ответ
  • Об университете

Основные дисциплины

Математический и естественнонаучный цикл программы подготовки специалистов предусматривает углубленную математическую подготовку, включающую, кроме общих дисциплин математического анализа и алгебры, специальные математические дисциплины:

  • дискретная математика
  • математическая логика и теория алгоритмов,
  • методы оптимизации,
  • теория вероятностей и математическая статистика,
  • теоретические основы информатики,
  • математические основы информационной безопасности

Профессиональный цикл программы подготовки специалистов включает следующие основные дисциплины:

  • алгоритмы и структуры данных
  • объектно-ориентированное программирование
  • технологии разработки программного обеспечения
  • операционные системы
  • технологии баз данных
  • инфокоммуникационные системы и сети

Дополняют профессиональный цикл широкий спектр специальных дисциплин:

  • теоретико-числовые методы криптографии
  • криптографические методы защиты информации
  • криптографические протоколы
  • модели безопасности компьютерных систем
  • методы нарушения безопасности и вирусология
  • защита компьютерных сетей и телекоммуникаций
  • защита операционных систем и систем управления базами данных
  • технические средства и методы защиты информации
  • инженерно-техническая защита объектов информатизации
  • технология разработки информационных систем в защищенном исполнении
  • организационно-правовое обеспечение информационной безопасности

Цели и задачи обучения по программе

Основной целью обучения является получение новых компетенций, необходимых для осуществления профессиональной деятельности и повышения квалификации в рамках профильного образования в сфере защиты информации в компьютерных системах и сетях, для выполнения следующих трудовых функций:

  • Обслуживание программно-аппаратных средств защиты информации в операционных системах;
  • Обслуживание программно-аппаратных средств защиты информации в компьютерных сетях;
  • Обслуживание средств защиты информации прикладного и системного программного обеспечения;
  • Администрирование подсистем защиты информации в операционных системах;
  • Администрирование программно-аппаратных средств защиты информации в компьютерных сетях;
  • Администрирование средств защиты информации прикладного и системного программного обеспечения;
  • Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации;
  • Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей;
  • Проведение анализа безопасности компьютерных систем;
  • Проведение сертификации программно-аппаратных средств защиты информации и анализ результатов;
  • Проведение инструментального мониторинга защищенности компьютерных систем и сетей;
  • Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов;
  • Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей;
  • Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей;
  • Разработка и тестирование средств защиты информации компьютерных систем и сетей;
  • Сопровождение разработки средств защиты информации компьютерных систем и сетей.

Несоблюдение требований профстандарта «Специалист по безопасности компьютерных систем и сетей» может повлечь за собой ответственность, предусматривающую предупреждение или наложение административного штрафа на должностных лиц в размере от 1000 до 5000 ₽; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, – от 1000 ₽ до 5000 ₽; на юридических лиц – от 35 000 ₽ до 50 000 ₽. (Пункт 1 ст. 5.27 КоАП РФ).

Каких специалистов готовят учебные заведения

Специалистов 1 уровня – техников – готовят в учреждениях среднего профессионального образования (СПО). При этом, несмотря на соответствие выпускников профессиональным стандартам, спрос на рынке труда на указанных специалистов значительно ниже, чем на специалистов с высшим образованием. По мнению автора, это связано со следующими причинами:

  • отсутствие понимания у большинства работодателей потенциала подготовки специалистов со средним профессиональным образованием. Так, например, прошедшее на базе УРТК им. А.С. Попова 22 февраля 2017 г. заседание клуба ИТ-директоров Урала показало, что у бизнеса СПО ассоциируется с ПТУ и рабочими профессиями (электрик, сантехник, плотник и т.п.) 7 ;
  • помимо психологических проблем, имеются и законодательные барьеры, снижающие преимущества СПО по сравнению с высшим профессиональным образованием.

Так, в частности, в соответствии с пп. «а» п. 5 Положения о лицензировании деятельности по технической защите конфиденциальной информации» (утв. постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79) для получения лицензии ФСТЭК России по технической защите конфиденциальной информации соискатель лицензии должен иметь в штате специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации. Аналогичные требования предъявляются и к соискателям лицензий ФСБ России, осуществляющим деятельность по криптографической защите информации 8 .

Читать еще:  Круг профессий, в которых востребованы лингвисты, расширяется

Таким образом, выпускники учебных заведений среднего профессионального образования не соответствуют требованиям для получения лицензий, что, с учетом достаточно небольшой численности служб информационной безопасности в большинстве организаций, снижает их привлекательность у потенциального работодателя.

Специалистов 2–4 уровня – бакалавров, специалистов и магистров – готовит достаточно большое количество высших учебных заведений. При этом в настоящее время в направлении подготовки «Информационная безопасность» наблюдается общая для всех направлений тенденция к постепенному переходу на так называемую болонскую систему образования (прохождение двух уровней высшего образования – бакалавриата и магистратуры) и постепенному «отмиранию» специалитета.

Следует отметить, что согласно профессиональным стандартам квалификации «бакалавр» достаточно лишь для должностей 2 уровня, для всех остальных необходима квалификация специалиста или магистра.

Таким образом очевидно, что для полноценного развития в профессии сегодняшним студентам необходимо прохождение двух уровней высшего профессионального образования – бакалавриата и магистратуры.

В рамках данных стандартов акцент делается прежде всего на обучение техническим мерам защиты информации. При этом, согласно ст. 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» защита информации включает три группы мер: правовые, организационные и технические.

По оценкам экспертов, в практической деятельности специалиста по информационной безопасности преобладают задачи, связанные с проработкой организационных мер защиты информации и работой с персоналом. При этом для должностей более высокого уровня (3 и 4 уровни), прежде всего руководителей, реализация указанных мер является основной задачей в процессе текущей деятельности.

Таким образом, получается, что система образования на сегодняшний день нацелена на подготовку прежде всего технических специалистов начального уровня, которые на практике являются абсолютно не подготовленными в части написания инструкций и регламентов по информационной безопасности, проведения расследований и управления отношениями с регуляторами в сфере защиты информации. Поэтому, по мнению автора, последующий карьерный рост специалиста по защите информации потребует дальнейшего повышения квалификации и получение дополнительного образования. Автор считает, что наиболее целесообразно рассматривать юридическое образование.

В завершение статьи остановимся на такой характеристике квалификации, как опыт работы. Вопрос, который, как правило, встает перед каждым выпускником: где взять опыт? Ведь работодатель хочет видеть сотрудника уже с опытом, и данное требование вполне законно 9 .

Как правило, многие активные студенты начинают работать уже в процессе обучения. Однако в силу того, что специфика работы специалиста по информационной безопасности связана с «охраной секретов», большинство работодателей не рассматривает студентов на должности специалистов по защите информации, хотя, конечно, бывают исключения из данного правила и автору таковые известны (например, компания, в которой автор работает в настоящее время).

Если трудоустроиться в процессе учебы не получается, то, по мнению автора, необходимо формировать портфолио студента, куда могут входить его научные публикации по вопросам информационной безопасности в издаваемых вузами сборниках, участие в олимпиадах или соревнованиях по информационной безопасности. Следует отметить, что автору много раз приходилось слышать о высокой оценке крупными компаниями выпускников, имеющих опыт участия в соревнованиях по информационной безопасности, проводимых по стандартам Capture the Flag (CTF).

Читать еще:  Самые интересные, прибыльные и популярные профессии, связанные с творчеством

Автор полагает, что только сочетанием учебной (с обязательным участием в ней преподавателей-практиков) и внеучебной работы (проведение конференций, круглых столов, соревнований по информационной безопасности) можно обеспечить соответствие подготовки специалиста предъявляемым высоким требованиям к квалификации.

Северо-Кавказский
федеральный университет

Контактная информация:
Адрес: г. Ставрополь, просп. Кулакова, 2, корпус 9, ауд. 434
Телефон: (8652) 94-41-90, внутр. 5321
E-mail: ftebueva@ncfu.ru

Направления подготовки
  • 10.05.01 Компьютерная безопасность, специализации «Разработка защищенного программного обеспечения» и «Информационно-аналитическая и техническая экспертиза компьютерных систем», очная форма обучения, срок обучения – 5,5 лет.
  • 10.04.01 Информационная безопасность, направленность (профиль) «Математическое и программное обеспечение защиты информации», очная форма обучения, срок обучения – 2 года.
Цель образовательных программ, реализуемых на кафедре

Подготовка специалистов по защите информации и магистров в области информационной безопасности, имеющих высокий теоретический и практический уровень непосредственно в области информационных технологий и компьютерной безопасности, что соответствует специфике научной школы ФГАОУ ВО «СКФУ», и позволяет реализовать в дальнейшем профессиональные способности специалистов в различных сферах деятельности – организациях, учреждениях, научных центрах, высших учебных заведениях и т.д.

Кадровый состав

Заведующий кафедрой: Тебуева Фариза Биляловна– доктор физико-математических наук, доцент.

  1. Адамчук Анна Станиславовна – кандидат физико-математических наук, доцент, профессор кафедры
  2. Антонов Владимир Олегович – кандидат технических наук, доцент кафедры
  3. Березницкий Андрей Сергеевич – кандидат экономических наук, доцент кафедры
  4. Гробова Татьяна Анатольевна – кандидат физико-математических наук, доцент, доцент кафедры
  5. Гусева Людмила Леонидовна – кандидат технических наук, доцент, доцент кафедры
  6. Некрасова Евгения Александровна – старший преподаватель кафедры
  7. Осипов Дмитрий Леонидович – кандидат технических наук, доцент кафедры
  8. Огур Максим Геннадьевич – старший преподаватель кафедры
  9. Павлов Андрей Сергеевич – преподаватель кафедры
  10. Рябцев Сергей Сергеевич – старший преподаватель кафедры
  11. Тебуева Фариза Биляловна – доктор физико-математических наук, доцент, заведующий кафедрой
Основными научными направлениями кафедры являются:

На кафедре активно ведется научно-исследовательская работа со студентами.

Организации, в которых работают выпускники
  • ООО «Стилсофт»
  • ЗАО ВТБ24 ОО «Ставропольский» филиал №2351
  • ЗАО «Орбита»
  • ООО «Инфоком-С»
  • ООО «Агро-Макс»
  • ООО «ЗАИЧЕНКО ГРУПП»
  • Группа компаний «Бизнес-ИТ»
  • СКБ-02/15, Северо-Кавказский банк ОАО «Сбербанк России»
  • ООО «Центр технологий»
  • ООО «МТУ «Телеком-С»
  • ООО «Ставропольские информационные технологии»
  • ООО «НПО Инженерные системы»
  • ЗАО «Сириус»
  • ГКУ СК «Краевой центр ИТ»
  • ОАО «Ставропольский радиозавод «Сигнал»
  • ООО «Компьютер Медиа»
  • Комитет городского хозяйства администрации г. Ставрополя
  • Ставропольский филиал ОАО «Ростелеком»
  • ОАО «Молочный комбинат «Ставропольский»
  • Администрация г. Ставрополя
  • Торгово-промышленная палата Ставропольского края
  • ОАО «Концерн Энергомера»
  • ГБОУ ДОД «Краевой центр экологии, туризма и краеведения», г. Ставрополь
  • ООО «КомпьютерГранд-ИТ»
  • ОАО «Нептун»
  • Министерство финансов СК
Возможные профессии выпускников

Выпускник по специальности 10.05.01 Компьютерная безопасность непосредственно после окончания вуза востребован на следующие первичные должности:

  • специалист по защите информации;
  • системный администратор;
  • администратор безопасности локальных вычислительных сетей;
  • программист;
  • киберследователь;
  • инженер по сопровождению программного обеспечения;
  • аналитик компьютерных систем;
  • эксперт по анализу защищенности компьютерных систем и сетей;
  • специалист по защите информации в компьютерных системах и сетях.

Указанные должности востребованы в коммерческих и банковских структурах, в государственных органах, таких как ФСБ, МВД, МЧС, Федеральная таможенная служба и ряде других.

Специалисты по компьютерной безопасности востребованы для прохождения воинской службы в ВС РФ по контракту.

Возможности для дополнительного обучения, научной, исследовательской деятельности
  • Методы оценки защищенности компьютерных систем
  • Технологии восстановления цифровой информации
  • Методы машинного обучения в киберфизических системах
  • Технологии проведения информационно-аналитической и технической экспертизы компьютерных систем
  • Противодействие преступлениям, совершаемым с использованием инфокоммуникационных технологий
  • Менеджмент инцидентов кибербезопасности

ФГАОУ ВО «Северо-Кавказский федеральный университет»

Читать еще:  Как выбрать правильного кинолога?

Обучение

Специалист по информационной безопасности относится к категории айтишников. А здесь с обучением все складывается по-разному. Порой для старта в профессии достаточно окончить курсы, интересоваться сферой, заниматься самообучением.

Однако специалист по информационной безопасности, который претендует на хорошую должность, обязан владеть различными навыками. А значит, пройти обучение в вузе или хотя бы колледже.

Учебные заведения

Курсы

Как уже говорилось выше, порой достаточно окончить одни лишь курсы, чтобы начать работать специалистом по информационной безопасности. Поэтому к их выбору стоит подойти особенно внимательно.

Курс «Специалист по информационной безопасности» от «Нетологии» длится 11 месяцев. Разработчики обещают, что выпускники курса смогут устроиться junior-специалистом по информационной безопасности. В курс включена масса практических заданий, в том числе аудит системы защиты, администрирование средств защиты информации, тестирование сетевых сервисов на уязвимость и многое другое. По окончании обучения выдается удостоверение.

Курс «Информационная безопасность» от Учебного центра «Специалист» при МГТУ имени Н. Э. Баумана. Здесь также сплелись теория и практика – как обещают организаторы курса, в лучших традициях «бауманки». Слушатели получат руководство к действию для создания надежного центра информационной безопасности в какой-либо компании. Обучение длится от 3 до 6 месяцев, по окончании выдают диплом.

Факультет информационной безопасности Geekbrains. Здесь изучается безопасность веб-приложений, сетевая безопасность, криптография, принцип работы с Linux и другими программами. К каждому прикреплен личный наставник-куратор. По окончании обучения, которое рассчитано на 12 месяцев, слушатели освоят современные технологии информационной безопасности и получат диплом и сертификат.

Компьютерная безопасность

Компьютерная безопасность — это область знаний, охватывающая модели, методы, программные, аппаратно-программные средства, системы защиты информации при ее обработке, хранении и передаче с использованием информационных технологий.

Компьютерная безопасность — это защита информации на компьютере, на мобильных устройствах от различного рода случайных или умышленных её повреждений, удаления, а также защита персональных данных на компьютере от взлома и кражи. К задачам компьютерной безопасности относится стабильность работы программ, операционных систем, компьютерных сетей.

«Компьютерная безопасность» — Делаем цифровой мир безопаснее!

Ниже мы ответили на некоторые наиболее часто интересующие Вас вопросы о данной специальности.

Какой будет моя квалификация после окончания специальности «компьютерная безопасность»?

Специалист по защите информации. Радиофизик.

Какие специализации есть на специальности «компьютерная безопасность»?

— комплексное обеспечение информационной безопасности телекоммуникационных и информационных систем;
— программно-технические средства и системы защиты информации;
— интеллектуальные технологии защиты информационных систем.

Какие дисциплины я буду изучать на данной специальности?

Изучают следующие курсы специализаций: микропроцессоры и аппаратные средства вычислительной техники; операционные системы; интерфейсы передачи данных; компьютерные сети; системы идентификации, доступа и наблюдения; основы компьютерной безопасности; физические основы хранения, обработки и передачи данных; криптографические методы защиты информации; компьютерная стеганография; системы связи и сети передачи информации; модели данных и СУБД; технические системы и методы защиты информации; программно-аппаратные средства обеспечения информационной безопасности; методы и средства антивирусной защиты; технологии и безопасность интернета вещей и др.

Где я сделаю карьеру после окончания данной специальности?

Места распределения выпускников в 2017-2018 годах: фирмы и компании Парка высоких технологий, информационные подразделения банков и министерств, компьютерные, информационные, телекоммуникационные организации, фирмы и компании, занимающиеся разработкой новых информационных технологий и программно-технических средств защиты информации, в том числе: «Эпам Системз», ООО «A2 консалтинг», ОАО «Белагропромбанк», Центр информационных технологий БГУ, ЗАО «Итранзишэн», ЗАО «Численные методы», ОДО «ВирусБлокАда», РУП «Белтелеком», ИПУП «АйБиЭйАйТи», ООО «БЕЛИНФОНЕТ» и др.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector