Роман Огнев
август 2017.
910

Что представляет из себя должность специалиста по защите информации? Какие есть поводы начать учиться на него?

Ответить
Ответить
Комментировать
0
Подписаться
0
2 ответа
Поделиться
АВТОР ВОПРОСА ОДОБРИЛ ЭТОТ ОТВЕТ

Специалист по защите информации (специалист по информационной безопасности, специалист по ИБ) должен многое знать и многое уметь. Эта профессия охватывает практически все сферы деятельности, т.к. на сегодняшний день IT-сфера затрагивает все технологические процессы любой деятельности, а информация, которую нужно защитить, имеется во всех современных государственных и коммерческих организациях.

Процесс защиты информации можно условно разделить на 3 направления:

• Программно-техническая и аппаратная защита информации

• Организационная защита информации

• Правовая защита информации

В основные обязанности специалиста по защите информации входит:

• участвовать в разработке, тестировании и проектировании систем управления информационной безопасностью

• организовывать и поддерживать выполнение комплекса мер по информационной безопасности

• использовать нормативные правовые документы в своей профессиональной деятельности

• проводить анализ информационной безопасности объектов и систем с использованием отечественных и зарубежных стандартов

• организовать работу коллектива исполнителей с учетом требований защиты информации

Чтобы обеспечить должную защиту любой информационной системе, специалисту по информационной безопасности изначально нужно знать как ее взломать. В связи с этим, существует такое понятие как «белые хакеры» - так часто называют специалистов ИБ. Также существуют всемирные соревнования по информационной безопасности формата CTF (Capture The Flag). На подобных соревнованиях участникам предлагается взломать соперника (получить некий флаг), продемонстрировав таким образом свои технические знания и умения в области информационной безопасности.

Какие есть поводы начать обучаться на специалиста по информационной безопасности? - достаточно осуществить беглый обзор последних новостей. Вместе развитием информационных технология развиваются и знания и умения кибер-преступников. Например, взлом в Турции, в результате которого были украдены данные почти 50млн граждан. И это только кража персональных данных. Что говорить о коммерческой и государственной тайне, секретах производства и ноу-хау, утечка которых может нанести непоправимый ущерб организации. Все это свидетельствует о потребности в высококвалифицированных специалистах в области информационной безопасности. Таких специалистов готовят не везде. В процессе своего обучения студенты определяются с более узкой направленностью, и в будущем работают и занимаются научной деятельностью непосредственно в ней. Можно выделить ряд специализаций (направлений):, в которых знания и умения в области информационной безопасности преобладают, это : пентестеры (специалисты по тестированию на проникновение в информационные системы), системные инженеры, разработчики безопасного программного обеспечения, криптографы, интеграторы средств защиты информации и многие другие.

Главная задача специалиста по технической защите информации - предотвращение утечки информации ограниченного доступа по техническим каналам в результате несанкционированного доступа к информации и специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней.

Чтобы стать инженером по хащите информации, нужно поступить в вуз на какой-либо из профилей обучения: Информационная безопасность, Безопасность информационных систем, Безопасность компьютерных систем, Прикладная математика и информатика, Программная инженерия в компьютерных исистемах и др. Вот тут можете полный перечень вохможных профилей посмотреть.

Для поступления нужно сдавать ЕГЭ по математике профильного уровня, русскому языку и информатике или физике.

Полина Лихачеваотвечает на ваши вопросы в своейПрямой линии
Ответить