Standard 10.03 01 informationssikkerhed. Informationssikkerhed - Bachelorgrad (10.03.01)
Introduktion
Et bemærkelsesværdigt træk ved den nuværende periode er overgangen fra et industrisamfund til et informationssamfund, hvor information bliver en vigtigere ressource end materielle eller energimæssige ressourcer.
Ressourcer er som bekendt de elementer af økonomisk potentiale, som samfundet har, og som om nødvendigt kan bruges til at nå et bestemt mål for økonomisk aktivitet.
Informationsressourcer- individuelle dokumenter og individuelle arrays af dokumenter i informationssystemer (biblioteker, arkiver, fonde, databanker, andre informationssystemer). Informationsressourcer er ejendom, er under relevante organers og organisationers jurisdiktion, er underlagt regnskab og beskyttelse, da information ikke kun kan bruges til varer og tjenester, men også omdannes til kontanter ved at sælge dem til nogen, eller endnu værre, ødelagt. Proprietære oplysninger for producenten er af betydelig værdi, da det ofte er en meget arbejdskrævende og dyr proces at indhente (oprette) sådanne oplysninger. Det er indlysende, at værdien af information (real eller potentiel) primært bestemmes af den genererede indkomst.
En særlig plads gives til informationsressourcer i en markedsøkonomi.
Den vigtigste faktor i en markedsøkonomi er konkurrence. Vinderen er den, der producerer og sælger bedre, bedre, billigere og hurtigere (TID ER PENGE!!!). I bund og grund er dette en universel markedsregel. Og under disse forhold er hovedreglen: hvem ejer informationen, ejer verden.
I konkurrence er forskellige tiltag, der sigter på at indhente (udtrække, erhverve) fortrolige oplysninger på en række forskellige måder, udbredt, herunder direkte industrispionage ved hjælp af moderne tekniske efterretningsværktøjer. Det er blevet fastslået, at 47 % af de beskyttede oplysninger opnås ved hjælp af tekniske midler til industrispionage.
Under disse forhold får beskyttelsen af oplysninger mod ulovlig erhvervelse en meget væsentlig plads. Samtidig er "målene for informationsbeskyttelse: at forhindre offentliggørelse, lækage og uautoriseret adgang til beskyttet information; forhindre ulovlige handlinger med ødelæggelse, ændring, forvrængning, kopiering, blokering af information; forhindre andre former for ulovlig indblanding i informationsressourcer og information systemer; sikring af den juridiske ordning for dokumenterede oplysninger som ejendomsobjekt; beskyttelse af borgernes forfatningsmæssige rettigheder til at bevare personlige hemmeligheder og fortrolighed af personlige data, der er tilgængelige i informationssystemer; bevarelse af statshemmeligheder, fortrolighed af dokumenterede oplysninger i overensstemmelse med loven ; sikring af subjekters rettigheder i informationsprocesser og i udvikling, produktion og brug af informationssystemer, teknologier og midler til at levere dem."
Som det kan ses af denne definition af beskyttelsesmål, er informationssikkerhed et ret omfattende og mangefacetteret problem, der ikke kun dækker bestemmelsen af behovet for at beskytte information, men også hvordan man beskytter den, hvad man skal beskytte mod, hvornår man skal beskytte, hvad at beskytte og hvad denne beskyttelse skal være.
Den største opmærksomhed rettes mod beskyttelsen af fortrolige oplysninger, som for det meste støder på af iværksættere i den private sektor af økonomien.
Informationssikkerhedskoncept
1. Grundlæggende konceptuelle bestemmelser i informationssikkerhedssystemet
2. Konceptuel model for informationssikkerhed
3. Trusler mod fortrolige oplysninger
4. Handlinger, der fører til ulovlig erhvervelse af fortrolige oplysninger
"INFORMATIONSSIKKERHED L er tilstanden af informationssikkerhed i det sociale miljø, der sikrer dens dannelse, brug og udvikling af hensyn til borgere, organisationer, stater" (Lov i Den Russiske Føderation "Om deltagelse i international informationsudveksling").
Information bevarer sin betydning uændret, så længe informationsbæreren - MEMORY - forbliver uændret.
Intet forsvinder bare.
Begrebet "information" bruges i dag meget bredt og alsidigt. Det er svært at finde et vidensområde, hvor det ikke bliver brugt. Enorme informationsstrømme overvælder bogstaveligt talt mennesker. Mængden af videnskabelig viden fordobles for eksempel ifølge eksperter hvert femte år. Denne situation fører til den konklusion, at det 21. århundrede vil være århundredet for triumfen for teorien og praksisen for INFORMATION - informationsalderen.
Det er legitimt at stille spørgsmålet: hvad er information? Litteraturen giver følgende definition: information - information om personer, genstande, fakta, hændelser, fænomener og processer, uanset deres præsentationsform. Det er kendt, at information kan antage forskellige former, herunder data lagret i computere, tegninger, sporingspapirer, breve eller notater, dossierer, formler, tegninger, diagrammer, produktmodeller og prototyper, afhandlinger, retsdokumenter mv.
Som ethvert produkt har information forbrugere, der har brug for det, og har derfor visse forbrugerkvaliteter og har også sine ejere eller producenter.
Fra et forbrugersynspunkt kvaliteten af de anvendte oplysninger gør det muligt at opnå yderligere økonomiske eller moralske fordele.
Fra ejerens synspunkt- at holde kommercielt vigtige oplysninger hemmelige giver dig mulighed for med succes at konkurrere på markedet for produktion og salg af varer og tjenester. Dette kræver naturligvis visse handlinger rettet mod at beskytte fortrolige oplysninger.
Ved at forstå sikkerhed som tilstanden til beskyttelse af et individs, virksomheds, stats vitale interesser mod interne og eksterne trusler, kan vi skelne sikkerhedskomponenter- såsom personale, materielle og økonomiske ressourcer og information.
- Specialitet
- 10.05.01 Computer sikkerhed
- 10.05.02 Informationssikkerhed i telekommunikationssystemer
- 10.05.03 Informationssikkerhed af automatiserede systemer
- 10.05.04 Informations- og analytiske sikkerhedssystemer
- 10.05.05 Informationsteknologisikkerhed i retshåndhævelse
Industriens fremtid
Fremtiden for informationssikkerhed på området er opfindelsen af sådanne nøgler og adgangskoder til sikkerhedssystemet og muligvis skabelsen af nye koder, som selv en professionel krakker ikke vil være i stand til at afklassificere.
Adgangskodebeskyttelse på flere niveauer, implementering af biometriske adgangskoder, juridiske begrænsninger og adgangskontrol til netværk og ressourcer - det er den nærmeste fremtids opgaver for dem, der arbejder inden for informationssikkerhed.
En informationsbeskytter er en professionelt uddannet specialist, der har til opgave at beskytte information og informationssystemer mod uautoriseret adgang, samt sikre maksimal og rettidig tilgængelighed af information til en begrænset kreds af kompetente personer.
Problemer med informationssikkerhed er nu særligt vigtige for retshåndhævende myndigheder, statslige myndigheder, kommercielle og statslige virksomheder, og i fremtiden vil vægten blive flyttet til området teknologi og innovative udviklinger samt privat indhold.
Beskrivelse
Denne profil på bachelorniveau giver mulighed for 4 års fuldtidsstudium. Specialister, der har modtaget et diplom, har færdigheder inden for følgende områder:
- træffe foranstaltninger for at opnå informationssikkerhed baseret på de indsamlede virksomhedsdata og deres analyse;
- søgning efter potentielle kanaler til at lække information, der udgør kommercielle, statslige, officielle eller militære hemmeligheder;
- vurdering af relevans, udsigter og betydning af designobjekter;
- administration af objektundersystemer inden for informationssikkerhed;
- udvikling af moderne midler og udstyrskredsløb til automatisering af kontrol;
- udarbejdelse af arbejds- og designteknisk dokumentation i overensstemmelse med standarder;
- programmering på kendte sprog;
- udarbejdelse af konklusioner om projekter af bygninger under opførelse eller genopbygning for at sikre informationssikkerhed;
- udvikling af forslag til forbedring af effektiviteten af sikkerhedsudstyr;
- installation, konfiguration og vedligeholdelse af et informationssikkerhedssystem;
- udarbejdelse af regler og anbefalinger til medarbejdere i organisationen med henblik på at opnå et højt niveau af systemsikkerhed.
Hvem skal man arbejde med
En certificeret specialist kan arbejde som ERP-programmør, databaseadministrator eller -udvikler og informationssikkerhedsingeniør. Mange mennesker starter deres forfremmelse som programmør. De, der er velbevandret i tekniske nuancer, tilbydes ofte stillingen som teknisk. Kandidater med høje analytiske færdigheder bliver ofte specialister i beskyttelse af organisatoriske og juridiske oplysninger. Indledende erfaring kan opnås ved at arbejde som styresystemadministrator. I processen med karrierevækst vil studerende være i stand til at blive it-specialister og øge deres status til afdelingslederniveau.
En studerende i denne retning får viden inden for beskyttelse af informationssystemer, teknologier og information. I løbet af sine studier mestrer han teknologien til at drive relevante programmer, skrive programmer til informationssikkerhed og analysere mulige risici og negative aspekter ved at bruge sådanne programmer og teknologier i praksis. Eleven behersker desuden forskellige programmeringssprog, lærer at udvikle moderne udstyr og kredsløb inden for kontrol, samt søge efter mulige kanaler for informationslækage og analysere sikkerhedssvagheder. Kandidater er også parate til at udvikle særlige instruktioner og anbefalinger til medarbejderne.
Informationsbeskyttelse bliver et mere og mere presserende problem hver dag. Derfor er kandidater fra dette felt efterspurgte både i kommercielle virksomheder og i offentlige organer. Oftest begynder kandidater deres karriere som systemadministrator og flytter derefter til en mere specialiseret stilling, hvor de arbejder direkte som systemanalytiker inden for beskyttelse af databaseoplysninger, opretholdelse af stats- eller kommercielle hemmeligheder.
Næsten enhver virksomhed kræver sin egen "sikkerhedsofficer", som ville have alle de nødvendige kompetencer. Desuden har sådanne arbejdere en særlig status som bærere af unik viden.
Men desværre er det meget svært at finde en sådan specialist: ikke alle videregående uddannelsesinstitutioner har en profession i det grundlæggende i informationssikkerhed.
Hvorfor har alle universiteter ikke lignende specialer?
Alle uddannelsesprogrammer på bachelor- og kandidatniveau samt specialprogrammer inden for områderne "Informationssikkerhed" og "Computersikkerhed" er koordineret med den specialiserede føderale tjeneste (FSTEC i Rusland).
Det samme krav gælder for:
- professionel omskoling;
- uddannelse.
Programmet for hvert kursus skal indeholde fastlagte emner og have det nødvendige antal timer om hvert emne.
Hvorfor er dette erhverv efterspurgt lige nu?
Siden 2006, efter vedtagelsen af branchespecifikke føderale love, begyndte folk at tale mere og oftere om informationssikkerhed.
Når alt kommer til alt, med fremkomsten af den lovgivningsmæssige ramme opstod der en forpligtelse til at gennemføre den. Og dette lag af juridiske spørgsmål hører til kategorien komplekse: det kombinerer de juridiske og tekniske sider. Beskyttelsen udføres trods alt både med tekniske midler (for eksempel brug af kryptoinformationssikkerhedsværktøjer) og ved organisatoriske foranstaltninger (udvikling af organisatorisk og administrativ dokumentation).
Manglende overholdelse af lovkrav medfører administrativt eller strafferetligt ansvar over for den virksomhed, der har overtrådt dem.
Derfor vil en certificeret kandidat med speciale i informationssikkerhed altid være efterspurgt og en velkommen besøgende til interviews i organisationer på ethvert niveau. For kun en kvalificeret medarbejder kan hjælpe med at skabe det korrekte informationsbeskyttelsessystem i virksomheden og sikre dens sikkerhedsregime.