Стандарт 10.03 01 Информационна сигурност. Информационна сигурност - бакалавърска степен (10.03.01)
Въведение
Забележителна характеристика на настоящия период е преходът от индустриално общество към информационно общество, в което информацията става по-важен ресурс от материалните или енергийните ресурси.
Ресурсите, както е известно, са елементите на икономическия потенциал, с които обществото разполага и които при необходимост могат да бъдат използвани за постигане на конкретна цел на икономическата дейност.
Информационни ресурси- индивидуални документи и индивидуални масиви от документи в информационни системи (библиотеки, архиви, фондове, банки данни, други информационни системи). Информационните ресурси са собственост, са под юрисдикцията на съответните органи и организации, подлежат на отчитане и защита, тъй като информацията може да се използва не само за стоки и услуги, но и да се превърне в пари, като се продаде на някого или, дори по-лошо, унищожени. Собствената информация за производителя е от значителна стойност, тъй като често получаването (създаването) на такава информация е много трудоемък и скъп процес. Очевидно е, че стойността на информацията (реална или потенциална) се определя преди всичко от генерирания доход.
Специално място се отделя на информационните ресурси в пазарната икономика.
Най-важният фактор в пазарната икономика е конкуренцията. Победител е този, който произвежда и продава по-добре, по-добре, по-евтино и по-бързо (ВРЕМЕТО Е ПАРИ!!!). По същество това е универсално пазарно правило. И в тези условия основното правило е: който притежава информацията, притежава света.
В конкуренцията са широко разпространени различни действия, насочени към получаване (извличане, придобиване) на поверителна информация по различни начини, включително пряк индустриален шпионаж с помощта на съвременни средства за техническо разузнаване. Установено е, че 47% от защитената информация се получава с помощта на технически средства за индустриален шпионаж.
В тези условия на защитата на информацията от неправомерно придобиване се отделя изключително важно място. В същото време „целите на защитата на информацията са: предотвратяване на разкриване, изтичане и неоторизиран достъп до защитена информация; предотвратяване на незаконни действия по унищожаване, модифициране, изкривяване, блокиране на информация; осигуряване на правния режим на документираната информация като обект на собственост;защита на личните тайни и поверителността на личните данни в информационните системи;опазване на държавната тайна в съответствие със закона ; технологии и средства за осигуряването им."
Както може да се види от тази дефиниция на целите на защитата, информационната сигурност е доста обемен и многостранен проблем, който обхваща не само определянето на необходимостта от защита на информацията, но и как да се защити, от какво да се защити, кога да се защити, какво за защита и каква трябва да бъде тази защита.
Основно внимание се отделя на защитата на поверителна информация, с която се сблъскват най-вече предприемачите в частния сектор на икономиката.
Концепция за информационна сигурност
1. Основни концептуални положения на системата за информационна сигурност
2. Концептуален модел на информационна сигурност
3. Заплахи за поверителна информация
4. Действия, водещи до неправомерно придобиване на поверителна информация
„ИНФОРМАЦИОННА СИГУРНОСТ L е състоянието на сигурност на информацията в социалната среда, осигуряващо нейното формиране, използване и развитие в интерес на гражданите, организациите, държавите" (Закон на Руската федерация "За участие в международния обмен на информация").
Информацията запазва смисъла си непроменен, докато носителят на информацията – ПАМЕТТА – остава непроменен.
Нищо не изчезва просто така.
Понятието „информация“ днес се използва много широко и многостранно. Трудно е да се намери област на знанието, където да не се използва. Огромните информационни потоци буквално заливат хората. Обемът на научните знания, например, според експертите, се удвоява на всеки пет години. Тази ситуация води до извода, че 21 век ще бъде векът на триумфа на теорията и практиката на ИНФОРМАЦИЯТА – информационната ера.
Законно е да се зададе въпросът: какво е информация? В литературата се дава следното определение: информация - информация за лица, предмети, факти, събития, явления и процеси, независимо от формата на тяхното представяне. Известно е, че информацията може да приема различни форми, включително данни, съхранявани в компютри, чертежи, паус, писма или бележки, досиета, формули, чертежи, диаграми, модели на продукти и прототипи, дисертации, съдебни документи и др.
Както всеки продукт, информацията има потребители, които се нуждаят от нея, и следователно има определени потребителски качества, а също така има своите собственици или производители.
От потребителска гледна точкакачеството на използваната информация дава възможност за получаване на допълнителни икономически или морални ползи.
От гледна точка на собственика- запазването на търговска важна информация в тайна ви позволява успешно да се конкурирате на пазара за производство и продажба на стоки и услуги. Това естествено изисква определени действия, насочени към защита на поверителна информация.
Разбирайки сигурността като състояние на защита на жизнените интереси на индивид, предприятие, държава от вътрешни и външни заплахи, можем да разграничим компоненти за сигурност- като персонал, материални и финансови ресурси и информация.
- Специалност
- 10.05.01 Компютърна сигурност
- 10.05.02 Информационна сигурност на телекомуникационни системи
- 10.05.03 Информационна сигурност на автоматизирани системи
- 10.05.04 Информационни и аналитични системи за сигурност
- 10.05.05 Сигурност на информационните технологии в правоохранителните органи
Бъдещето на индустрията
Бъдещето на информационната сигурност в областта е изобретяването на такива ключове за сигурност и пароли и евентуално създаването на нови кодове, които дори за професионален кракер ще бъде невъзможно да разсекрети.
Многостепенна защита с парола, внедряване на биометрични пароли, законови ограничения и контрол на достъпа до мрежи и ресурси – това са задачите за близкото бъдеще пред работещите в сферата на информационната сигурност.
Информационният защитник е професионално обучен специалист, който има за задача да защитава информацията и информационните системи от нерегламентиран достъп, както и да осигурява максимална и навременна достъпност на информацията до ограничен кръг компетентни лица.
Проблемите на информационната сигурност сега са особено важни за правоприлагащите органи, държавните агенции, търговските и държавни предприятия, а в бъдеще акцентът ще бъде изместен в областта на технологиите и иновативните разработки, както и частното съдържание.
Описание
Този профил на ниво бакалавър предвижда 4 години редовно обучение. Специалистите, които са получили диплома, имат умения в следните области:
- предприемане на мерки за постигане на информационна сигурност въз основа на събраните данни на предприятието и техния анализ;
- търсене на потенциални канали за изтичане на информация, представляваща търговска, държавна, служебна или военна тайна;
- оценка на уместността, перспективите и значимостта на дизайнерските обекти;
- администриране на подсистеми на обекти в областта на информационната сигурност;
- разработване на съвременни средства и схеми на оборудване за автоматизация на управлението;
- изготвяне на работна и проектно-техническа документация по стандарти;
- програмиране на известни езици;
- изготвяне на заключения по проекти на сгради в процес на изграждане или реконструкция за осигуряване на информационна сигурност;
- разработване на предложения за подобряване на ефективността на охранителната техника;
- инсталиране, конфигуриране и поддръжка на система за информационна сигурност;
- изготвяне на правила и препоръки за служителите на организацията с цел постигане на високо ниво на сигурност на системата.
С кого да работим
Сертифицираният специалист може да работи като ERP програмист, администратор или разработчик на база данни и инженер по информационна сигурност. Много хора започват промоцията си като програмист. На тези, които са добре запознати с техническите нюанси, често се предлага позицията на специалист по техническа информационна сигурност. Завършилите с високи аналитични умения често стават специалисти по защита на организационна и правна информация. Първоначален опит може да придобиете като работите като администратор на операционна система. В процеса на кариерно израстване студентите ще могат да станат ИТ специалисти и да повишат статуса си до ниво ръководител на отдел.
Студентът в това направление придобива знания в областта на защитата на информационните системи, технологиите и информацията. По време на обучението си той овладява технологията за работа със съответните програми, писане на програми за информационна сигурност и анализира възможните рискове и негативни аспекти от използването на такива програми и технологии в практиката. Студентът също владее различни езици за програмиране, научава се да разработва модерно оборудване и схеми в областта на управлението, както и да търси възможни канали за изтичане на информация и да анализира слабостите в сигурността. Завършилите също са готови да разработят специални инструкции и препоръки за служителите.
Защитата на информацията става все по-належащ проблем всеки ден. Следователно завършилите тази област са търсени както в търговските компании, така и в държавните агенции. Най-често завършилите започват кариерата си като системен администратор, след което преминават към по-специализирана позиция, работейки директно като системен анализатор в областта на защитата на информация от бази данни, поддържане на държавни или търговски тайни.
Почти всяка компания изисква свой собствен „служител по сигурността“, който да притежава всички необходими компетенции. Освен това такива работници имат специален статут на носители на уникални знания.
Но, уви, е много трудно да се намери такъв специалист: не всички висши учебни заведения имат професия по основи на информационната сигурност.
Защо всички университети нямат подобни специалности?
Всички бакалавърски и магистърски програми за обучение, както и специални програми в областта на „Информационна сигурност“ и „Компютърна сигурност“ се координират със специализираната федерална служба (FSTEC на Русия).
Същото изискване се прилага за:
- професионална преквалификация;
- повишаване на квалификацията.
Програмата на всеки курс трябва да съдържа утвърдени теми и необходимия брой часове по всяка тема.
Защо тази професия е търсена точно сега?
От 2006 г., след приемането на специфични за индустрията федерални закони, хората започнаха да говорят все по-често за информационна сигурност.
В крайна сметка с появата на законодателната рамка възникна задължение за нейното прилагане. И този слой от правни въпроси принадлежи към категорията на сложните: той съчетава правната и техническата страна. В края на краищата защитата се осъществява както чрез технически средства (например използването на инструменти за защита на крипто информация), така и чрез организационни мерки (разработване на организационна и административна документация).
Неспазването на законовите изисквания води до административна или наказателна отговорност срещу фирмата, която ги е нарушила.
Следователно, дипломиран дипломиран специалист със специализация по информационна сигурност винаги ще бъде търсен и добре дошъл посетител на интервюта в организации от всяко ниво. Защото само квалифициран служител може да помогне за създаването на правилната система за защита на информацията в компанията и да осигури нейния режим на сигурност.