Професия на специалисти по сигурността на информацията. Кой пази тайни на други хора

Фактът, че идва с един, винаги се опитвам да се използва от друга. И първият, рано или късно започват да се защити от плодовете на собствения си интелект. Така че е един от най-ценните и търсени професии днес - специалист по защита на данните. Днес, разбира се, неразривно свързани с компютри.

Първоначално системата за информационна сигурност, предназначени за нуждите на армията. Стратегически данни, свързани с отбранителните способности са толкова важни, че те може да доведе до изтичане на огромна загуба на човешки живот. Съответно, компютърна сигурност се обърна към опита на криптографията, т.е. криптиране. Яви kriptoshrifty и специални програми за автоматизиране на процеса на криптиране и декриптиране.

По-късно, когато необходимостта от защита на информацията се разпространи и в други области, стана ясно, че понякога шифроването прави много трудно и забавяне на предаването и използването на данни. И с развитието на компютърни мрежи и системи започват да се появяват различни задачи.

Експерти смятат, че днес, за разлика от последните десетилетия, по-голямо внимание се отделя на две неща: наличието и целостта на информацията. Наличност се отнася до факта, че всеки потребител може по всяко време да поиска от необходимото обслужване и работата в него, без усложнения. От друга страна - по време на съхранение и предаване на информация трябва да бъде последователна. Това е особено важно, например, за банки, където е важно да се предотврати данните за климата, приписване допълнителни нули. В същото време, доставчици на услуги или носители са абсолютно необходими за поддържане на наличността и надеждността на информационните системи (сървъри място), защото това е в основата на успеха.

От защитата?

Така че, модерна защита на личните данни - е да се намери баланс между достъпност и сигурност. Или, с други думи, това е постоянна борба с глупост и разузнавателните потребители хакери.

Има няколко митове за които е най-иззема информация на някой друг. Например, преувеличават шансовете за атака от хакери. Това, казват те, такива пъргави момчета, които само правят това, което открадне пари от банкови сметки и да наруши националната сигурност. От тях, както и трябва да бъде защитен по всякакъв възможен начин. В действителност, хакерите са като не е броят и умения. А статистиката показва, че 70-80% от компютърните престъпления, извършени работи или уволнени служители, тоест в рамките на компанията. Понякога хората, които имат повече власт, пароли и достъп до информация, не може да се преодолее изкушението да се възползват от тези предимства. И тези, които уволнен, като по този начин отмъщава на компанията, службата или на лицето да уволни началника.

Що се отнася до хакери, днес много от тях са напълно легално занимава с тестване на нови програми за защита. В действителност, изследване е, че тя се опитва да се справи и да го гледа "реакция". Това е, което води до Запада най-сериозните трудности в отношенията с държавата.

Доказателство за сериозността на проблема, започва да преследва компютърна техника професор Едуард Felten от Принстънския университет и ареста на руски експерт Дмитрий Sklyarov криптиране. Много програмисти, участващи в компютърна сигурност, принудени "в сянката", някои от тях дори са създали организация "antiDCMA". Е, основните привържениците и защитниците на закона, разбира се, производители, Холивуд и музикалната индустрия.

Ясно е, че днес, за да влезе в полето за информация на едно предприятие или лице, не е необходимо да се справи монтирани "бръмбари" на вратата или. Експерти твърдят, че: "Напълно защитен компютър - е този, който стои под ключ в трезор в бронирана стая и не е включена дори в контакта." Крадци използват програми като "троянски кон" (инсталиран на вашия компютър, най-простите просто открадне всички пароли, напреднали - можете да видите съдържанието на екрана, за да прихванат всички ключове, променяте файлове и т.н. вход от клавиатурата). Стана модерно да се атака също се нарича "отказ на услуга", която извадят от строя мрежовите възли. В тази единица работа става невъзможно за няколко минути или дори часове. Ясно е, че такова спиране донесе огромни загуби.

Във втората фаза създал вътрешни организационни и правни документи, които рационализират потока от информация, колкото е възможно. Ясно е, че са необходими допълнителни знания: законодателството и основи на организацията, планирането и управлението на бизнеса, управлението офис и т.н.

Освен специалист защита на информацията управлява придобиване, инсталиране и конфигуриране на инструментите и механизмите за защита. И тук той не може без сериозна подготовка: информационните технологии и програмиране, квантова електроника и оптични, електроника, криптографски методи за защита, безопасност живот.

И накрая, на следващата стъпка, която трябва да се поддържа, актуализиране, повишаване да се създаде система за сигурност. Големи банки, например, промяна на софтуера, който е отговорен за защитата, веднъж на всеки шест месеца. Отделите, които се занимават с охранителна дейност, като правило, най-опитните програмисти, които са постоянно обучават и получават допълнителна квалификация.

Позволете ми да учат

Търсенето на специалисти по сигурността на информацията се разраства бавно, но това е абсолютно вярно. Преди няколко години, лидерите на много малки фирми са били озадачени главно физическа сигурност, увеличава всяка година необходимостта от технически компетентни, напълно обучени професионалисти в областта на компютърната сигурност.

Съответно, засилената конкуренция за службите, които произвеждат такива експерти увеличение на заплатите (началник на отдел информационната сигурност на малка банка получава средно по $ 1-1,5 хил.), И сложно произведение.

От най-сериозните образователни институции на Москва, чиито възпитаници са в търсенето на този пазар, можете да се изброят шест или седем.

Превъзходство и качество, както и за поуките, и техническо оборудване на стопанството, разбира се, на Академията на Федералната служба за сигурност, в който структурата на отделен институт, който подготвя специалисти в този профил.

Следван от Националния изследователски ядрена университет "MEPhI" (отдел информационна сигурност), Московския държавен технически университет, след NE Бауман (Факултет по информатика и системи за управление), руската Държавна хуманитарната университет (Катедра информационна сигурност), Московския държавен институт за радио, електроника и автоматика (Факултет по компютри и системи), Московския държавен институт по електроника и математика (Департамент по приложна математика), Московски държавен институт електронни технологии (технически отдел Microdevices и кибернетика).

Експертите прогнозират, че значението на специалисти по сигурността на информацията ще расте. Ставаме все по-близо до западния модел на управление - когато ръководителите на тези ведомства са включени в Съвета на директорите и често са на втория или третия човек в компанията. В допълнение, има търсене за създаването на национални системи за компютърна сигурност, а след това и покани експерти на обществена длъжност. Тези хора понякога стават много важни политически личности (като Ричард Кларк, член на Съвета за национална сигурност, на президента на САЩ Съветник за компютърна сигурност, който отговаря за защита на националните комуникационни и информационни инфраструктури от атентатите в "мрежата").

Станете квалифициран, високо платена специалист по сигурността на информацията може човек с естествена, вродена психологическа стабилност. Това се показва не само от психолози, но също така и експерти. Възможност за тайни на други хора - това е също един талант, който не може да бъде заменена с набор от знания.

Фирма ЦХР "хуманитарните технологии" уважава вашата поверителност и е в съответствие с пълнеж, прехвърляне и съхранение на личните ви данни. Заповед за уебсайта на компанията за ЦХР "хуманитарните технологии", вие се съгласявате с обработката на данни.

Целта на обработката на лични данни е да предоставя услуги на клиенти на "хуманитарните технологии" на ЦХР.