Обзор специальности: "Компьютерная Безопасность"

Обзор специальности: "Компьютерная Безопасность"

Темная Сторона

Доброго времени суток, господа! Так уж сложилось, что в интернете нет хороших описаний специальности - компьютерная безопасность, и во всех источниках ссылаются на описание специализации 02. А это в корне не правильно, ведь сама специальность не является от и до криптографией! Поэтому я полез в документацию этой специальности для того, чтобы дать правильное описание специальности компьютерная безопасность. Цель не столь дать описание, а дать описание направлений этой специальности. В данной статье будет полный обзор специальности "090301 компьютерная безопасность", которая имеет, как оказывается еще ряд специализаций.

Конкретные виды профессиональной деятельности, к которым в основном готовится специалист, определяются высшим учебным заведением совместно с обучающимися, научно-педагогическими работниками высшего учебного заведения и объединениями работодателей.

При поступление на данную специальность стоит уточнить в вузе специализацию направления подготовки. Например в МГТУ имени Н. Э. Баумана готовят специалистов по направлению "Математические методы защиты информации", а в МИРЭА по направлению "Анализ безопасности компьютерных систем". Отсюда следует вывод, что в разных вузах готовят по разным направлениям установленные вузом. Поэтому не стоит бросаться в любой вуз на эту специальность, если в предыдущем вы не проходите по результатам экзаменов, со словами лишь бы поступить на специальность "компьютерная безопасность". Да специальность одна, а профили подготовки разные, вам может и не понравится выбранное направление вузом, так, как вы ожидали совсем другого. Да действительно специальность одна базовая часть везде одинакова, а когда начнется профессиональный цикл вас будут готовить конкретно по одному из восьми направлений. Итак перейду пожалуй к описанию этих направлений...


01. Специализация "Анализ безопасности компьютерных систем".

  • Это способность исследовать, разрабатывать, реализовывать и применять математические модели и методы анализа и синтеза защищённых компьютерных систем; 
  • способность применять системы и инструментальные среды проектирования и разработки программ; 
  • способность осуществлять обоснованный выбор программно-аппаратных средств защиты информации в условиях конкретной компьютерной системы;
  • способность оценивать эффективность программных реализаций алгоритмов защиты информации;
  • способность проводить анализ защищенности и находить потенциальные уязвимости компьютерной системы;
  • способность вносить предложения и формировать комплекс мер по усилению защищенности компьютерных систем;
  • способность использовать современные критерии и стандарты для анализа безопасности компьютерных систем.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:

Знать:

  1. основные алгоритмы кодирования и сжатия информации;
  2. основные стандарты оценивания защищенности компьютерных систем;

Уметь:

  1. анализировать компьютерную систему с целью определения уровня защищенности и доверия;
  2. исследовать систему защиты компьютерной сети с целью обнаружения уязвимостей;

Владеть:

  1. методами анализа программного обеспечения;
  2. основными методами верификации программ.

 

02. Специализация "Математические методы защиты информации".

  • Это способность ориентироваться в современных и перспективных математических методах защиты информации, оценивать возможность и эффективность их применения в конкретных задачах защиты информации;
  • способность строить математические модели для оценки безопасности компьютерных систем и анализировать компоненты системы безопасности с использованием современных математических методов;
  • способность разрабатывать вычислительные алгоритмы, реализующие современные математические методы защиты информации;
  • способность моделировать алгоритмы в системах компьютерной математики, оценивать их работоспособность и эффективность;
  • способность на основе анализа применяемых математических методов и алгоритмов оценивать эффективность средств защиты информации;
  • способность разрабатывать, анализировать и обосновывать адекватность математических моделей процессов, возникающих при работе программно-аппаратных средств защиты информации;
  • способность проводить сравнительный анализ и осуществлять обоснованный выбор программно-аппаратных средств защиты информации.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:

Знать:

  1. принципы и методы построения быстрых алгоритмов для реализации систем защиты информации;
  2. основные алгоритмы кодирования, сжатия и восстановления различных видов информации;
  3. принципы построения псевдослучайныз генераторов и их свойства;
  4. принципы применения эллиптических и гиперэллиптических кривых в криптографии;

Уметь:

  1. проводить предварительное оценивание временной сложности разрабатываемых алгоритмов;
  2. разрабатывать быстрые вычислительные алгоритмы для криптографических приложений;

Владеть:

  1. навыками программирования алгебраических операций в конечных алгебраических структурах, в том числе в группе точек эллиптических и гиперэллиптических кривых;
  2. навыками использования систем компьютерной математики для решения профессиональных задач;
  3. методами построения быстрых вычислительных алгоритмов алгебры и теории чисел.

 

03. Специализация "Безопасность распределенных компьютерных систем".

  • Это способность организовать защиту информации в распределенных компьютерны системах;
  • способность использовать современные критерии и стандарты для анализа безопасности распределенных компьютерных систем;
  • способность проводить мониторинг и аудит информационной безопасности на объектах информатизации;
  • способность обеспечить эффективное применение информационно-технологических ресурсов распределенной компьютерной системы, с учетом требований информационной безопасности;
  • способность проводить контрольные проверки работоспособности и эффективности применяемых программных средств защиты информации в распределенных компьютерных системах;
  • способность участвовать в формировании политики информационной безопасности организации и контролировать эффективность ее реализации;
  • способность использовать современные среды и технологии разработки программного обеспечения в распределенных компьютерных системах.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:

Знать:

  1. основные принципы построения защищенных распределенных компьютерных систем;
  2. основные принципы построения систем обнаружения компьютерных атак;
  3. способы обнаружения и нейтрализации последствий вторжений в компьютерные системы;

Уметь:

  1. формализовать задачу управления безопасностью информационных систем;
  2. анализировать защищенность систем;
  3. администрировать системы обнаружения компьютерных атак;

Владеть:

  1. навыками выявления и устранения уязвимостей компьютерной сети;
  2. навыками организации защищенного удаленного доступа к информационным ресурсам;
  3. способами настройки стандартных обнаружения компьютерных атак;
  4. навыками проведения анализа рисков и администрирования безопасности распределенных компьютерных систем.

 

04. Специализация "Разработка защищенного программного обеспечения".

  • Это способность использовать современные технологии программирования для разработки защищенного программного обеспечения;
  • способность проводить анализ программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей;
  • способность руководствоваться требованиями современных стандартов по безопасности компьютерных систем;
  • способность использовать современные технологии разработки программного обеспечения;
  • способность осуществлять внедрение и сопровождение разработанного программного обеспечения и новых образцов программно-аппаратных средств защиты в компьютерных системах;
  • способность оценивать эффективность новых образцов программных средств защиты в компьютерных системах;
  • способность разрабатывать техническую документацию на программное обеспечение в соответствии с действующими стандартами.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:

Знать:

  1. основные подходы к разработке защищенного программного обеспечения;
  2. основные принципы отладки программ;
  3. основные виды уязвимости программного кода;
  4. основные типы вредоносных программ и способы их внедрения;

Уметь:

  1. применять инструментальные средства отладки и дизассемблирования программного кода;

Владеть:

  1. навыками анализа исходного и исполняемого кода программы для выявления основных уязвимостей.

 

05. Специализация "Безопасность высокопроизводительных вычислительных систем".

  • Это способность эксплуатировать системы и инструментальные среды проектирования и разработки программ;
  • способность работать со средствами системного администрирования в высокопроизводительных системах;
  • способность использовать существующие и создавать новые инструментальные средства для решения различных профессиональных, исследовательских и прикладных задач высокопроизводительных вычислений;
  • способность участвовать в проведении анализа и моделировании систем безопасности, в испытаниях механизмов безопасности;
  • способность выявлять и анализировать атаки на высопроизводительную систему высокой доступности;
  • способность применять методы настройки систем обнаружения вторжений в различных ситуациях;
  • способность использовать методы проектирования и средства обеспечения безопасности защищенных высокопроизводительных систем.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:

Знать:

  1. алгоритмы синхронизации;
  2. принципы распределения транзакций;
  3. принципы разработки архитектуры высокопроизводительных систем: прозрачность, открытость, масштабируемость;
  4. гомогенные и гетерогенные мультикомпьютерные системы;
  5. распределенные сетевые операционные системы;
  6. распределенные файловые системы;
  7. основные принципы построения систем обнаружений и мониторинга;
  8. принципы распараллеливания алгоритмов;
  9. технологии программирования для параллельных и масштабируемых платформ;

Уметь:

  1. разрабатывать профили защиты и задания по безопасности;
  2. проектировать архитектуру защищенных систем;
  3. анализировать и оценнивать безопасность защищенных информационных систем;
  4. выявлять атаки, описывать природу атаки, ее признаки и методы обнаружения, распознавать атаки отказ в обслуживании;
  5. создавать параллельные программы и разрабатывать прикладное программное обеспечение для высокопроизводительных систем;

Владеть:

  1. методиками работы с высокопроизводительными системами;
  2. методами построения и анализа архитектуры высокопроизводительных систем;
  3. способами создания сигнатур обнаруженных атак;
  4. способами настройки стандартных систем обнаружения вторжений;
  5. навыками администрирования средств контроля доступа к ресурсам высокопроизводительных систем;
  6. технологиями создания прикладного программного обеспечения для высокопроизводительных систем.

 

06. Специализация "Безопасность программного обеспечения мобильных систем".

  • Это способность разрабатывать программные средства обеспечения защиты мобильных устройств и устройств беспроводной связи;
  • способность реализовывать быстрые вычислительные алгоритмы средствами мобильных устройств;
  • способность принимать участие в исследованиях и анализе систем безопасности мобильных устройств и устройств беспроводной связи;
  • способность применять средства обеспечения и контроля информационной безопасности для мобильных систем;
  • способность разрабатывать прикладное и системное программное обеспечение для мобильных устройств с учётом требований по безопасности;
  • способность создавать программы, поддерживающие интерфейсы с мобильными устройствами;
  • способность обеспечивать взаимодействие прикладного программного обеспечения персональных компьютеров с мобильными устройствами.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:

Знать:

  1. быстрые алгебраические и теоретико-числовые алгоритмы;
  2. языки высокоуровневого программирования для мобильных систем;
  3. архитектуры современных мобильных операционных систем;
  4. протоколы сетевого взаимодействия;
  5. штатные механизмы безопасности мобильных операционных систем;
  6. методы обеспечения сетевой безопасности;
  7. принципы построения программного обеспечения для мобильных устройств;
  8. архитектуры и интерфейсы прикладного программирования операционных систем мобильных устройств;
  9. языки программирования, применяемые в мобильных системах;

Уметь:

  1. реализовывать быстрые алгоритмы средствами мобильных операционных систем;
  2. применять системы разработки программных продуктов для мобильных систем;
  3. управлять параметрами мобильных устройств и конфигураций сетевых интерфейсов;
  4. разрабатывать системное программное обеспечение для мобильных систем;
  5. оценивать защищенность мобильных систем обеспечения для мобильных устройств на предмет противостояния угрозам безопасности;
  6. разрабатывать системное и прикладное программное обеспечение мобильных устройств;
  7. создавать приложения для компьютерных сетей, взаимодействующих с мобильными устройствами;

Владеть:

  1. методами встраивания средств криптографической защиты информации в мобильные системы;
  2. навыками администрирования безопасности на уровне операционных систем;
  3. средствами разработки программного обеспечения для мобильных устройств;
  4. средствами и методами контроля безопасности мобильных устройств;
  5. технологиями создания безопасного программного обеспечения мобильных устройств.

 

07. Специальзация "Информационно-аналитическая и техническая экспертиза компьютерных систем".

  • Это способность использовать современные технологии поиска, фиксации, анализа и документирования следов компьютерных преступлений, правонарушений и инцидентов;
  • способность проводить экспертизу вычислительной техники и носителей компьютерной информации;
  • способность руководствоваться в своей работе требованиями, предъявляемыми к работе привлекаемого эксперта при проведении следственных и судебных действий;
  • способность правильно использовать в своей работе юридическую терминологию;
  • способность подготавливать научно-технические экспертные заключения по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем;
  • способность разрабатывать программное обеспечение, предназначенное для выявления следов компьютерных преступлений и инцидентов;
  • способность анализировать существующие методы совершения компьютерных преступлений, правонарушений и инцидентов и прогнозировать их возможные пути развития.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:

Знать:

  1. методы проведения расследования компьютерных преступлений, правонарушений и инцидентов;
  2. правовые и нормативные акты, регулирующие порядок проведения расследования;
  3. основные методы и особенности проведения криминалистического анализа;

Уметь:

  1. применять современные инструментальные средства проведения экспертизы;
  2. применять нормативные и правовые актов при проведении криминалистической экспертизы и криминалистического анализа;
  3. прогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов;

Владеть:

  1. навыками обнаружения и фиксации следов компьютерных преступлений, правонарушений и инцидентов;
  2. навыками организации и проведения информационно-аналитических и технических экспертиз.

 

08. Специализация "Информационная безопасность объектов информатизации на базе компьютерных систем".

  • Это способность разрабатывать модели угроз и модели нарушителя информационной безопасности конкретных объектов информатизации на базе компьютерных систем в защищенном исполнении;
  • способность на основании моделей угроз и моделей нарушителя информационной безопасности формировать требования к обеспечению информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении;
  • способность на основании требований к обеспечению информационной безопасности формировать перечень функций безопасности объекта информатизации на базе компьютерных систем в защищенном исполнении и выбирать рациональные способы и средства их реализации;
  • способность разрабатывать проектные решения по системам обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении;
  • способность проводить анализ систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении на предмет их соответствия требованиям по обеспечению информационной безопасности;
  • способность обеспечить информационную безопасность процессов проектирования, создания, модернизации объектов информатизации на базе компьютерных систем в защищенном исполнении;
  • способность разрабатывать проекты нормативных и правовых актов предприятия, учреждения, организации, регламентирующих деятельность по обеспечению информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:

Знать:

  1. методы определения и построения моделей угроз информационной безопасности объектов информатизации;
  2. существующие подходы и методы построения моделей нарушителей информационной безопасности;
  3. порядок и методы организации и осуществления работ и мероприятий по обеспечению информационной безопасности объектов информатизации на базе защищенном исполнении;
  4. способы и методы анализа систем обеспечения информационной безопасности объектов информатизации;

Уметь:

  1. проводить обследование объектов информатизации на базе компьютерных систем в защищенном исполнении;
  2. разрабатывать модели угроз и нарушителец информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении;
  3. формировать требования к обеспечению информационной безопасности и перечень функций безопасности;
  4. выбирать рациональные способы и средства реализации функций безопасности объекта информатизации на базе компьютерных систем в защищенном исполнении;
  5. проводить анализ проектных решений на предмет их соответствия требованиям по обеспечению информационной безопасности;
  6. организовать работы по реализации процессов проектирования, создания, эксплуатации объектов информатизации на базе компьютерных систем в защищенном исполнении, обеспечивать информационную безопасность этих процессов;
  7. разрабатывать проекты документов по обеспечению информационной безопасности объектов информатизации;

Владеть:

  1. навыками организации и проведения обследования объектов информатизации и условий их размещения;
  2. навыками и средствами проектирования систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении.


Заключение

Вот так вот, дорогие друзья, специальность одна, а специалистов восемь. Я думаю, что каждый из вас кто выбрал эту специальность подобрал уже себе выбранную им одну из восьми специализаций и уже подбирает вуз с этим направлением ;) Кому-то, криптография интересна, кому-то, анализ безопасности на предмет уязвимостей, кодинг и уязвимости в ПО, администрирование и аудит ИБ, проектирование, криминалистическая эспертиза и т.д. На мой взгляд 01, 03, 04 являются самыми хакерскими направлениями. Поэтому уточняем при поступлении по какому направлению вуз готовит специалиста. Надеюсь, что кому-то из вас пригодится этот обзор, поэтому в следующий раз напишу обзор на специальность "Информационная безопасность автоматизированных систем", которая также имеет немалый ряд специализаций.

Черный Рынок - название говорит само за себя. Оригинальная одежда и техника за половину стоимости.

Гражданская Оборона - самооборона от А до Я, обзоры травматического и огнестрельного оружия, самозащита в физическом и юридическом планах.

Дурман - наркотики и их медицинское употребление, увлекательные трип-репорты, виды веществ, их свойства и последствия употребления.

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org