Новичку полезно

  • Баннер

  • А знаете ли вы что?

    - rudvs приносит инновации в наш мир.


Обзор специальности Информационная безопасность автоматизированных систем

Автор: Zer0Set 08.07.2021 12:30

Теги: Обзор, специализации, профили подготовки, описание, ИБАС, IT-специальность, ИБ, профессия, хакерская специальность
источник

Доброго времени суток посетители rudvs.ru! Как я вам и обещал в предыдущей статье будет обзор специальности «090303 Информационная безопасность автоматизированных систем». Собственно этому и будет посвящена данная статья ;-) Специальность ИБАС имеет десять профилей подготовки (специализаций).

Перейду к описание этих специализаций, разъясню всё по порядку и чем придется заниматься))

Специализация №1 «Автоматизированные информационные системы специального назначения».

Специализация №2 «Высокопроизводительные вычислительные системы специального назначения».

Первые две специализации связаны с военным делом, обычно на них учатся в военных Вузах, в гражданских такое редко встречается, если и встречается, то на военной кафедре)) Об этих специализациях ничего толком нет и в ФГОС ВПО ничего не написано. Собственно оно и понятно это военная тайна ;-) А вот далее идут другие специализации которые мы и рассмотрим…

Специализация №3 «Информационная безопасность автоматизированных систем критически важных объектов».

Это способность проводить оценку эффективности средств защиты информации, использующихся на критически важных объектах и в автоматизированных системах критически важных объектов;

способность участвовать в разработке средств защиты информации, использующихся на критически важных объектах и в автоматизированных системах критически важных объектов;

способность применять современную нормативную базу, регламентирующую деятельность критически важных объектов и обеспечение информационной безопасности критически важных объектов и автоматизированных систем критически важных объектов;

способность разрабатывать технические регламенты для различных видов деятельности по обеспечению информационной безопасности критически важных объектов и автоматизированных систем критически важных объектов;

способность проектировать, внедрять и использовать системы мониторинга средств защиты информации, функционирующих на критически важных объектах и автоматизированных системах критически важных объектов;

способность восстанавливать работоспособность средств защиты информации, функционирующих на критически важных объектах и в автоматизированных системах критически важных объектов.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:

  • основы теории погрешностей измерений, методы обработки результатов измерений;
  • способы нормирования и формы задания метрологических характеристик средств измерений;
  • основные нормативные правовые акты в области метрологии;
  • цели и методы сертификации;
  • принципы, методы измерений радиотехнических величин и структурные схемы радиоизмерительных приборов;
  • принципы построения и структуру автоматизированных средств измерений и контроля;
  • методы статистической радиотехники;
  • основные тенденции развития теории и техники антенн и сверхвысокочастотных устройств;
  • методы расчета и измерения параметров основных линий передачи сверхвысокочастотного диапазона;
  • основные понятия теории надежности;
  • способы расчета оценочных показателей надежности аппаратных и программных средств автоматизированных систем обработки информации и управления;
  • способы повышения надежности систем;

уметь:

  • дифференцировать функции комплексного переменного, строить конформные отображения простейших областей, вычислить комплексные интегралы, раскладывать функции в ряд Тейлора и ряд Лорана, а также вычислять вычеты функций;
  • определять структуру оптимальных устройств обработки сигналов информационных радиотехнических систем и оценивать эффективность их работы;
  • определять оптимальные алгоритмы работы, оптимальную структуру и характеристики различных радиотехнических устройств;
  • использовать современные программные средства для проектирования технологической документации;
  • выбирать и оценивать различные структуры систем с точки зрения надежности;

владеть:

  • методами комплексного анализа для вычисления определенных и несобственных интегралов и решения других задач алгебры и анализа;
  • методы проектирования систем, удовлетворяющих заданным требованиям надежности.

Специализация №4 «Безопасность открытых информационных систем».

Это способность проводить анализ и исследовать модели защищенности открытых информационных систем;

способность участвовать в разработке компонентов открытых информационных систем;

способность обеспечить эффективное применение информационно-технологических ресурсов открытых информационных систем с учетом нормативных требований по защите информации;

способность разрабатывать и реализовывать политики информационной безопасности открытых информационных систем;

способность участвовать в проектировании и эксплуатации системы управления информационной безопасностью открытой информационной системы;

способность проводить инструментальный мониторинг защищенности открытых информационных систем;

способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью открытой информационной системы;

способность формулировать и эффективно применять комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности открытых информационных систем.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:

  • базовые вопросы построения открытых информационных систем;
  • основные криптографические протоколы и стандарты;
  • основные стандарты построения и взаимодействия открытых систем;

уметь:

  • применять на практике стандарты, относящиеся к открытым информационным системам;

владеть:

  • методикой анализа структуры открытых информационных систем.

Специализация №5 «Информационная безопасность автоматизированных банковских систем».

Это способность проводить анализ и исследовать модели автоматизированных банковских систем;

способность на практике применять стандарты, относящиеся к обеспечению информационной безопасности автоматизированных банковских систем;

способность на практике применять криптографические протоколы и стандарты при обеспечении информационной безопасности автоматизированных банковских систем;

способность проводить синтез и анализ проектных решений по обеспечению информационной безопасности автоматизированных банковских систем;

способность обеспечивать эффективное применение информационно-технологических ресурсов автоматизированных банковских систем с учетом нормативных требований по защите информации;

способность разрабатывать и реализовывать политики информационной безопасности автоматизированных банковских систем;

способность участвовать в проектировании и эксплуатации системы управления информационной безопасностью автоматизированных банковских систем;

способность проводить инструментальный мониторинг защищенности автоматизированных банковских систем;

способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированной банковской системы;

способность формировать и эффективно применять комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности автоматизированной банковской системы.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:

  • базовые вопросы построения автоматизированных банковских систем;
  • основные стандарты, относящиеся к обеспечению информационной безопасности автоматизированных банковских систем;
  • основы обеспечения катастрофоустойчивости автоматизированных банковских систем;
  • основные криптографические протоколы и стандарты, используемые в автоматизированных банковских системах;

уметь:

  • применять на практике стандарты, относящиеся к обеспечению информационной безопасности банковской организации;

владеть:

  • методикой анализа структуры автоматизированной банковской системы.

Специализация №6 «Защищенные автоматизированные системы управления».

Это способность разрабатывать алгоритмы управления для защищенных автоматизированных систем управления на основе методов теории управления;

способность выбирать методы и разрабатывать алгоритмы принятия решений в защищенных автоматизированных системах управления;

способность выявлять режимы работы элементов защищенных автоматизированных систем управления и внешние воздействия на них, способствующие увеличению риска утечки информации в различных физических полях;

способность участвовать в разработке подсистем мониторинга информационной безопасности защищенных автоматизированных систем управления;

способность планировать, реализовывать, оценивать и корректировать основные процессы управления информационной безопасностью защищенных автоматизированных систем управления и организаций;

способность применять современные технологии проектирования защищенных автоматизированных систем управления;

способность участвовать в разработке и оценке соответствия средств защиты информации подсистем обеспечения информационной безопасности защищенных автоматизированных систем управления нормативным требованиям по защите информации;

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:

  • основы системного подхода к управлению;
  • физические явления возникновения побочных сигналов в различных физических полях;
  • связь информативных признаков с параметрами побочных сигналов;
  • спектрально-энергетические характеристики информативных сигналов в физических полях любой природы;
  • основные понятия теории конфликтов;
  • основные понятия теории игр;
  • основные понятия теории принятия решений;
  • основные методы срыва процесса своевременного принятия решения;
  • основные методы навязывания принятия ложного решения;
  • основные методы принятия решений в условиях: неопределенности, неполноты сведений, навязывания ложной информации, дефицита времени и вычислительных ресурсов;

уметь:

  • выбирать и описывать тип системы управления при решении специализированных прикладных профессиональных задач;
  • применять измерительное оборудование для измерения параметров информативных сигналов в физических полях;
  • выбирать методы и модели принятия решений в защищенных автоматизированных системах управления;
  • разрабатывать алгоритмы принятия решений для заданных условий эксплуатации защищенных автоматизированных систем управления;
  • выявлять уязвимости различных методов и алгоритмов принятия решений для заданных условий эксплуатации защищенных автоматизированных систем управления;

владеть:

  • навыками анализа и синтеза систем управления;
  • навыками выбора и оптимизации вида базисных функций, соответствующих обрабатываемым сигналам и элементной базе;
  • навыками оценки технических характеристик информативных сигналов в различных физических полях;
  • навыками разработки алгоритмов защиты от принятия несвоевременных ложных решений;
  • навыками оценки вычислительной сложности реализации выбранных или разработанных алгоритмов принятия решений.

Специализация №7 «Обеспечение информационной безопасности распределенных информационных систем».

Это способность разрабатывать и исследовать модели информационно-технологических ресурсов в распределенных информационных системах;

способность разрабатывать модели угроз и модели нарушителя информационной безопасности в распределенных информационных системах;

способность проводить анализ рисков информационной безопасности в распределенных информационных системах;

способность разрабатывать и руководить разработкой политики безопасности распределенных информационных системах;

способность проводить аудит защищенности информационно-технологических ресурсов распределенных информационных систем;

способность проводить удаленное администрирование операционных систем в распределенных информационных системах;

способность проводить удаленное администрирование систем баз данных в распределенных информационных системах;

способность координировать деятельность подразделений и специалистов по защите информации на предприятии, в учреждении, организации;

способность применять криптографические протоколы для передачи и хранения данных в распределенных информационных системах.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:

  • общую постановку задач математического программирования, динамического программирования сетевого планирования, теории игр;
  • универсальные приемы исследования оптимизационных проблем при различной степени неопределенности условий;
  • структуру представления конечных групп;

уметь:

  • формировать множество альтернативных решений, ставить цель и выбрать оценочный критерий оптимальности, сформулировать ограничения на управляемые переменные, связанные со спецификой моделируемой системы;
  • обосновать выбор подходящего математического метода и привести алгоритм решения задачи;
  • анализировать приводимые представления конечных групп;

владеть:

  • навыками построения и анализа моделей типичных операционных задач.

Специализация №8 «Анализ безопасности информационных систем».

Это способность использовать языки, системы, инструментальные программные и аппаратные средства для моделирования информационных систем и испытаний систем защиты;

способность разрабатывать методики и тесты для анализа степени защищенности информационной системы, соответствия нормативным требованиям по защите информации;

способность применять инструментарий анализа безопасности программного обеспечения;

способность применять методы дизассемблирования программ и методы восстановления алгоритма программы по ее дизассемблированному коду;

способность применять участие в проведении исследований и испытаний защищенных информационных систем;

способность участвовать в сертификационных испытаниях по существующим требованиям.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:

  • математические основы моделирования распределенных систем (графовая модель, сети Петри, логические модели, потоковые модели), модели программ;
  • формальные методы и подходы к верификации программного обеспечения;
  • практические основы построения систем статического и динамического анализа программ;
  • методы анализа и тестирования протоколов;
  • основы теории формальной спецификации и верификации программного обеспечения;
  • способы защиты систем от исследования и отладки;
  • подходы к испытанию средств криптографической защиты и требования к встраиванию криптосистем в информационные системы;
  • методы и алгоритмы дизассемблирования программ;
  • современные средства отладки и эмуляции программного кода;
  • методы восстановления алгоритма программы по ее дизассемблированному коду, а также методы построения графа передачи управления программы по исполняемому коду;

уметь:

  • формализовать задачи анализа безопасности информационных систем, определять объем необходимых тестов и контрольных экспериментов, разрабатывать методики испытаний, применять существующие инструментальные средства статического и динамического анализа программного обеспечения, средства мониторинга и аудита безопасности;
  • разрабатывать модели нарушителя и угроз для информационных систем, выделять подсистемы и модули, содержащие критическую информацию;
  • создавать формальное описание протоколов с целью их дальнейшего анализа;
  • дизассемблировать и отлаживать программу;
  • выявлять атаку в информационных журналах системы, описать природу атаки, ее признаки и методы обнаружения, оценивать систему с точки зрения проведения возможных атак на систему;

владеть:

  • методами и инструментальными средствами анализа безопасности программного обеспечения;
  • методами и средствами поиска уязвимостей, анализа и верификации протоколов;
  • современными методами обработки результатов экспериментов для оценки полноты и достоверности испытаний;
  • методы и инструментарием эмуляции и виртуализации для проведения испытаний сложных систем;
  • инструментальными и аппаратными средствами для проверки функционала испытуемых систем;
  • общими подходами к испытанию систем криптографической защиты (аутентификация, защита данных);
  • типовыми средствами анализа сетевых протоколов;
  • современными средствами отладки и тестирования программы;
  • современными средствами поиска уязвимостей.

Специализация №9 «Создание автоматизированных систем в защищенном исполнении».

Это способность разрабатывать модели угроз и модели нарушителей информационной безопасности процессов создания и эксплуатации автоматизированных систем в защищенном исполнении;

способность принимать участие в разработке, реализации и управлении процессами создания и эксплуатации автоматизированных систем в защищенном исполнении на всех стадиях и этапах их жизненного цикла;

способность рационально выбирать методы и средства для реализации процессов создания и эксплуатации автоматизированных систем в защищенном исполнении;

способность применять современные технологии проектирования автоматизированных систем в защищенном исполнении;

способность применять нормативные правовые акты, руководящие и методические документы, регламентирующие процессы создания и эксплуатации автоматизированных систем в защищенном исполнении на различных стадиях их жизненного цикла;

способность проводить анализ достаточности мер по обеспечению информационной безопасности процессов создания и эксплуатации автоматизированных систем в защищенном исполнении.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:

  • основы теории электрорадиоизмерений;
  • основы теории надежности;
  • основы расчета единичных и комплексных показателей надежности автоматизированных систем и из компонентов;

уметь:

  • определять необходимые устройства для измерения параметров информативных сигналов от технических средств обработки информации;
  • выбирать и оценивать различные структуры систем с точки зрения надежности;

владеть:

  • методами обработки результатов электрорадиоизмерений;
  • методами проектирования систем по заданным требованиям надежности.

Специализация №10 «Информационная безопасность автоматизированных систем на транспорте».

Это способность участвовать в разработке защищенных автоматизированных, информационно-управляющих и информационно-логистических систем транспорта;

способность применять программные, программно-аппаратные и технические методы и средства защиты информации в распределенных автоматизированных, информационно-управляющих и информационно-логистических системах траспорта;

способность разрабатывать предложения по совершенствованию мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности в распределенных автоматизированных, информационно-управляющих и информационно-логических системах транспорта;

способность проводить оценку эффективности средств защиты информации, использующихся в автоматизированных, информационно-управляющих и информационно-логистических системах транспорта;

способность разрабатывать политику безопасности распределенных автоматизированных, информационно-управляющих и информационно-логистических систем транспорта;

способность разрабатывать предложения по совершенствованию систем аудита и управления информационной безопасностью автоматизированных и информационно-управляющих систем транспорта;

способность осуществлять мониторинг и аудит уровня защищенности, оценку соответствия и аттестацию распределенных автоматизированных, информационно-управляющих и информационно-логистических систем транспорта с учетом нормативных требования по защите информации;

способность осуществлять рациональный выбор элементной базы обеспечения информационной безопасности распределенных автоматизированных, информационно-управляющих и информационно-логистических систем транспорта;

способность обеспечить эффективное применение средств защиты технологического электронного документооборота и технического документоведения на транспорте;

способность выявлять и прогнозировать угрозы информационной безопасности автоматизированных и информационно-управляющих систем транспорта, разрабатывать меры противодействия.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:

  • языки описания цифрового автомата с памятью и методы синтеза схем цифрового автомата произвольного назначения на элементах различного базиса и степени интеграции;
  • влияние способов кодирования на сложность структуры цифрового автомата, его быстродействие, устойчивость работы (исключение состязаний) и надежность работы;
  • методы синтеза цифрового автомата с программируемой логикой;
  • основные методы разработки алгоритмов и программ, структуры данных, используемые для представления типовых информационных объектов;
  • основные задачи анализа алгоритмов;
  • основные машинные алгоритмы и характеристики их сложности для типовых задач, часто встречающихся и ставших «классическими» в области информатики и программирования;

уметь:

  • получать стандартные формы представления цифрового автомата с памятью по их описанию на начальных языках;
  • синтезировать логические схемы блоков операционного и управляющего автоматов с использованием методов синтеза цифрового автомата;
  • разрабатывать алгоритмы, используя общие схемы, методы и приемы построения алгоритмов, выбирая подходящие структуры данных для представления информационных объектов;
  • доказывать корректность составленного алгоритма и оценивать основные характеристики его сложности;
  • реализовывать алгоритмы и используемые структуры данных средствами языков программирования высокого уровня;
  • исследовать эффективность алгоритма и программы;

владеть:

  • навыками разработки алгоритмов и программ, структур данных, используемых для представления типовых информационных объектов;
  • системным подходом при построении алгоритмов;
  • навыками реализации алгоритмов и используемых структур данных, средствами языков программирования высокого уровня.

Ну вот и всё, фух вроде разобрались, теперь вы разбираетесь и знаете специализации у специальности ИБАС. Выбираем специализации и ищем ее по Вузам…

На мой взгляд самое хакерское направление это специализация №8 «Анализ безопасности информационных систем», а так же специализация №7 «Обеспечение информационной безопасности распределенных информационных систем».

Кстати говоря есть еще средне профессиональное образование по специальность «Информационная безопасность автоматизированных систем». Чем отличается? Отличается тем, что в первом случаем у нас будет инженер – «специалист по защите информации», а во втором «техник по защите информации». У техников по защите информации все на много проще и даже нет специализаций.

Рассмотрим что к чему…

И так.

Студенты проходят основы информационной безопасности, сети и системы передачи информации, алгоритмизацию и программирование, электронику и схемотехнику, операционные системы, базы данных. Среди профессиональных модулей — эксплуатация компьютерных сетей, программно-аппаратные средства обеспечения информационной безопасности, криптографические средства и методы защиты информации. В основном вид деятельности связан с эксплуатацией подсистем безопасности автоматизированных систем. Ну как и у всех средне специальных там есть разряды. При повышение квалификации можно стать «старшим техником по защите информации» в его обязанности входит не только эксплуатация подсистем, а еще эксплуатация комплексных систем обеспечения информационной безопасности в автоматизированных системах.

Ну вот и все вроде разобрались ;-)

Следующая статья будет посвящена сравнению специализаций у КБ и ИБАС.

Специализацию опять же выбирает вуз, бывает что готовят по нескольким направлениям, например, как в МГТУ им. Баумана. Там готовят по 3-4 направлениям, при чем когда поступаешь специализация уже закреплена за группой. Распределение идет рамдомно , что мало радует, это сделано из соображений, чтобы в одной группе не был перебор, а в другой недобор. Но при поступлении можно попроситься на выбранную специализацию, обычно они идут на встречу ;-)

Добавить комментарий


Обновить