Направление 10.03.01 Информационная безопасность

Кафедра «Информационная безопасность»

1. Название профессии, специальности.

Специалист по направлению «Информационная безопасность».

2. История профессии (специальности).

С появлением самых ранних средств связи дипломаты и военные деятели осознали необходимость разработки механизмов защиты конфиденциальной корреспонденции и способов выявления попыток её фальсификации. Например, Юлию Цезарю приписывают изобретение около 50 года до н. э. шифра Цезаря, который был предназначен для предотвращения чтения его секретных сообщений, теми, кому они не были предназначены. Хотя, по большей части, защита обеспечивалась контролем за самой процедурой обращения с секретной корреспонденцией. Конфиденциальные сообщения помечались с тем, чтобы их защищали и передавали только с доверенными лицами под охраной, хранили в защищённых помещениях или прочных шкатулках.

Вторая половина XX и начало XXI столетия ознаменовались стремительным развитием телекоммуникаций, аппаратного и программного обеспечения компьютеров и шифрования данных. Появление компактного, мощного и недорогого компьютерного оборудования сделало электронную обработку данных доступной малому бизнесу и домашним пользователям. Очень быстро компьютеры были объединены Интернетом, что привело к взрывному росту электронного бизнеса. Всё это, в сочетании с появлением киберпреступности и множеством случаев международного терроризма, вызвало потребность в лучших методах защиты компьютеров и информации, которую они хранят, обрабатывают и передают. Возникли научные дисциплины, такие, как, «Компьютерная безопасность» и «Методы защиты информации» и множество профессиональных организаций, преследующих общие цели обеспечения безопасности и надёжности информационных систем. И вместе с этим возникла острая необходимость в профессионалах, способных решать задачи защиты информации и отражения хакерских атак различного рода.

3. Общие сведения о профессии (сфера труда, отрасль народного хозяйства, тип профессии, класс профессии как доминирующие виды деятельности, отделы профессий, группы профессий).

Данная профессия является сравнительно молодой и получившей широкое распространения в связи с внедрением компьютерных и сетевых технологий практически во все организациях – от небольших коммерческих фирм до органов госбезопасности. Современные компании все чаще сталкиваются с необходимостью обеспечить конфиденциальность данных, предотвратить утечку или несанкционированный доступ к информации. Задача по обеспечению комплексной защиты информации ложится на плечи специалиста по информационной безопасности, который должен провести аудит существующей системы безопасности, проанализировать информационные риски и в соответствии с этим разработать и внедрить мероприятия по обеспечению информационной безопасности компании, в частности, выбрать, установить и настроить технические средства защиты информации. Процесс защиты информации сопровождается активным составлением нормативно-технической документации. В обязанности специалиста по защите информации также входит постоянный мониторинг системы информационной безопасности и поддержка технических средств ее защиты. Кроме того, сотруднику, ответственному за безопасность информации, приходится обучать других сотрудников соблюдению основ информационной безопасности. Конечно, список требований достаточно серьезен, однако очевидны и преимущества такой сложной профессии – высокая востребованность таких специалистов на рынке труда.

Сфера профессиональной деятельности:

• информационные технологии;

• системы электронного защищенного документооборота;

• сети и системы передачи информации;

• обслуживание информационных и автоматизированных систем, критических информационных инфраструктур.

Типы профессии:

«Человек – знак» (связана с различной знаковой информацией: цифрами, чертежами, схемами).

«Человек – техника» (связана с эксплуатацией, наладкой и настройкой разнообразных компьютерных систем и приборов).

Класс профессии: эвристический. Профессии данного класса связаны с анализом, исследованиями, испытаниями, контролем, планированием, организацией и управлением, конструированием, проектированием, разработкой новых образцов, принятием нестандартных решений.

Тип профессии по условиям труда: Техники по защите информации могут работать самостоятельно или в составе коллективов. Рабочий день проходит в основном в помещении. При необходимости, например при монтаже оборудования, работы проводят вне помещения, на открытом воздухе. В работе используют персональный компьютер с возможностью выхода в Интернет, другую вычислительную технику, сетевое оборудование, технические средства получения, обработки, передачи, отображения и хранения информации. Рабочее место должно быть хорошо освещено, иметь возможность для регулярного проветривания. Специальной формы не предусмотрено.

4. Специальности.

Специалист по информационной или компьютерной безопасности.

5. Уровень базовых знаний.

Для успешного освоения профессии специалиста по защите информации необходимы базовые знания по математике, физике и информатике.

Квалифицированный специалист по защите информации должен знать:

• методологические и технологические основы обеспечения информационной безопасности;

• принципы, методы, системы и средства обеспечения информационной безопасности;

• угрозы и методы нарушения информационной безопасности автоматизированных систем;

• стандарты по оценке защищенных систем и их теоретические основы;

• принципиальные отличия требований к системам обеспечения информационной безопасности в различных сферах деятельности;

• методы и средства реализации защищенных систем;

• методы и средства верификации и анализа надежности защищенных систем и систем защиты информации в автоматизированных системах;

• методы проектирования защищенных систем и систем защиты;

• системы шифрования с открытым ключом, криптографические стандарты;

• программно-аппаратные методы и средства защиты программ и данных, методы применения программно-аппаратных средств при обеспечении информационной безопасности в операционных системах, СУБД, вычислительных сетях;

• технические каналы утечки информации, их свойства, методы и средства защиты технических средств от утечки информации по этим каналам;

• методы организации деятельности подразделений обеспечения информационной безопасности;

• методы анализа и оценки риска, методы обеспечения физической безопасности, технологические меры поддержания безопасности;

• основные мероприятия по обеспечению режима секретности;

• основные правовые понятия, правовые акты РФ в области информационной безопасности;

• правовые нормы и стандарты, касающиеся лицензирования и сертификации в области информационной безопасности.

Квалифицированный специалист по защите информации должен уметь:

• применять системный подход к обеспечению информационной безопасности в различных сферах деятельности;

• решать задачи периодичности и эквивалентности для линейных рекуррентных последовательностей и конечных автоматов;

• применять аппарат производящих функций и рекуррентных последовательностей для решения перечислительных задач;

• проводить анализ автоматизированных систем обеспечения информационной безопасности;

• разрабатывать модели и политику безопасности, используя известные подходы, методы, средства и теоретические основы;

• применять стандарты по оценке защищенных систем при анализе и проектировании систем защиты информации в автоматизированных системах;

• реализовывать системы защиты информации в автоматизированных системах в соответствии со стандартами по оценке защищенных систем;

• применять криптографические методы, необходимые для реализации систем защиты информации;

• проводить дешифрование простейших шифров, строить математические модели шифров и открытых текстов;

• практически решать задачи защиты программ и данных: определять и измерять параметры опасных сигналов для технических каналов утечки информации, определять эффективность защиты технических средств от утечки информации, организовывать и проводить мероприятия технического контроля в различных сферах деятельности;

• применять основные организационные меры обеспечения информационной безопасности в конкретной сфере деятельности;

• использовать правовые акты в области информационной безопасности в конкретной сфере деятельности.

6. Качества, определяющие успех в работе. Способности. Личные качества.

Для успешной деятельности в качестве специалиста по защите информации необходимо наличие базовых знаний по информатике, математике, иностранному языку, а также наличие следующих профессионально-важных качеств:

• креативность, творческое мышление;

• хорошо развитое внимание (такие его параметры как объем, распределение и концентрация);

• хорошая память (в особенности словесно-логическая);

• системность и гибкость мышления, аналитическое мышление;

• нацеленность на результат;

• высокая самомотивация на освоение новых знаний;

• организованность;

• высокая эмоциональная устойчивость;

• коммуникабельность, умение работать в команде.

7. Медицинские противопоказания.

Медицинские ограничения для специалиста по защите информации:

• заболевания опорно-двигательного аппарата (полиартрит, остеохондроз, радикулит и т.п.);

• ограничения двигательных функций рук;

• некорректируемые нарушения зрения и слуха;

• серьезные заболевания сердечно-сосудистой системы

• психические расстройства;

• расстройства внимания.

8. Родственные профессии.

Монтажник оборудования связи, техник вычислительного (информационно-вычислительного) центра, администратор информационной безопасности вычислительной сети, администратор вычислительной сети.

9. Область применения.

Область профессиональной деятельности специалиста по защите информации включает: сферы науки, техники и технологии, охватывающие совокупность проблем, связанных с обеспечением защищенности объектов информатизации в условиях существования угроз в информационной сфере.

Основные предприятия, где востребована профессия: Kaspersky Lab, Центробанк РФ, КРОК, ФСБ РФ.

10. Пути получения профессии.

Базовые знания по данной профессии можно получить в ФГБОУ ВО «Казанский национальный исследовательский технологический университет» (КНИТУ) на кафедре «Информационная безопасность».