Обзор специальности Компьютерная безопасность

Доброго времени суток посетители портала rudvs.ru! Так сложилось, что в интернете нет хороших описаний специальности - компьютерная безопасность, и во всех источниках ссылаются на описание специализации 02. А это в корне не правильно, ведь сама специальность не является от и до криптографией! Поэтому я полез в документацию этой специальности для того, чтобы дать правильное описание специальности компьютерная безопасность. Цель не столь дать описание, а дать описание направлений этой специальности. В данной статье будет полный обзор специальности "090301 компьютерная безопасность", которая имеет, как оказывается еще ряд специализаций.

Конкретные виды профессиональной деятельности, к которым в основном готовится специалист, определяются высшим учебным заведением совместно с обучающимися, научно-педагогическими работниками высшего учебного заведения и объединениями работодателей.

При поступление на данную специальность стоит уточнить в вузе специализацию направления подготовки. Например в МГТУ имени Н. Э. Баумана готовят специалистов по направлению "Математические методы защиты информации", а в МИРЭА по напралению "Анализ безопасности компьютерных систем". Отсюда следует вывод, что в разных вузах готовят по разным направлениям установленные вузом. Поэтому не стоит бросаться в любой вуз на эту специальность, если в предыдущем вы не проходите по результатам экзаменов, со словами лишь бы поступить на специальность "компьютерная безопасность". Да специальность одна, а профили подготовки разные, вам может и не понравится выбранное направление вузом, так, как вы ожидали совсем другого. Да действительно специальность одна базовая часть везде одинакова, а когда начнется профессиональный цикл вас будут готовить конкретно по одному из восьми направлений.

И так перейду пожалуй к описанию этих направлений...

01. Специализация "Анализ безопасности компьютерных систем".

Это способность исследовать, разрабатывать, реализовывать и применять математические модели и методы анализа и синтеза защищённых компьютерных систем;
способность применять системы и инструментальные среды проектирования и разработки программ;
способность осуществлять обоснованный выбор программно-аппаратных средств защиты информации в условиях конкретной компьютерной системы;
способность оценивать эффективность программных реализаций алгоритмов защиты информации;
способность проводить анализ защищенности и находить потенциальные уязвимости компьютерной системы;
способность вносить предложения и формировать комплекс мер по усилению защищенности компьютерных систем;
способность использовать современные критерии и стандарты для анализа безопасности компьютерных систем.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- основные алгоритмы кодирования и сжатия информации;
-основные стандарты оценивания защищенности компьютерных систем;
уметь:
- анализировать компьютерную систему с целью определения уровня защищенности и доверия;
- исследовать систему защиты компьютерной сети с целью обнаружения уязвимостей;
владеть:
- методами анализа программного обеспечения;
- основными методами верификации программ.

02. Специализация "Математические методы защиты информации".

Это способность ориентироваться в современных и перспективных математических методах защиты информации, оценивать возможность и эффективность их применения в конкретных задачах защиты информации;
способность строить математические модели для оценки безопасности компьютерных систем и анализировать компоненты системы безопасности с использованием современных математических методов;
способность разрабатывать вычислительные алгоритмы, реализующие современные математические методы защиты информации;
способность моделировать алгоритмы в системах компьютерной математики, оценивать их работоспособность и эффективность;
способность на основе анализа применяемых математических методов и алгоритмов оценивать эффективность средств защиты информации;
способность разрабатывать, анализировать и обосновывать адекватность математических моделей процессов, возникающих при работе программно-аппаратных средств защиты информации;
способность проводить сравнительный анализ и осуществлять обоснованный выбор программно-аппаратных средств защиты информации.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- принципы и методы построения быстрых алгоритмов для реализации систем защиты информации;
- основные алгоритмы кодирования, сжатия и восстановления различных видов информации;
- принципы построения псевдослучайныз генераторов и их свойства;
- принципы применения эллиптических и гиперэллиптических кривых в криптографии;
уметь:
- проводить предварительное оценивание временной сложности разрабатываемых алгоритмов;
- разрабатывать быстрые вычислительные алгоритмы для криптографических приложений;
владеть:
- навыками программирования алгебраических операций в конечных алгебраических структурах, в том числе в группе точек эллиптических и гиперэллиптических кривых;
- навыками использования систем компьютерной математики для решения профессиональных задач;
- методами построения быстрых вычислительных алгоритмов алгебры и теории чисел.

03. Специализация "Безопасность распределенных компьютерных систем".

Это способность организовать защиту информации в распределенных компьютерны системах;
способность использовать современные критерии и стандарты для анализа безопасности распределенных компьютерных систем;
способность проводить мониторинг и аудит информационной безопасности на объектах информатизации;
способность обеспечить эффективное применение информационно-технологических ресурсов распределенной компьютерной системы, с учетом требований информационной безопасности;
способность проводить контрольные проверки работоспособности и эффективности применяемых программных средств защиты информации в распределенных компьютерных системах;
способность участвовать в формировании политики информационной безопасности организации и контролировать эффективность ее реализации;
способность использовать современные среды и технологии разработки программного обеспечения в распределенных компьютерных системах.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- основные принципы построения защищенных распределенных компьютерных систем;
- основные принципы построения систем обнаружения компьютерных атак;
- способы обнаружения и нейтрализации последствий вторжений в компьютерные системы;
уметь:
- формализовать задачу управления безопасностью информационных систем;
- анализировать защищенность систем;
- администрировать системы обнаружения компьютерных атак;
владеть:
- навыками выявления и устранения уязвимостей компьютерной сети;
- навыками организации защищенного удаленного доступа к информационным ресурсам;
- способами настройки стандартных обнаружения компьютерных атак;
- навыками проведения анализа рисков и администрирования безопасности распределенных компьютерных систем.

04. Специализация "Разработка защищенного программного обеспечения".

Это способность использовать современные технологии программирования для разработки защищенного программного обеспечения;
способность проводить анализ программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей;
способность руководствоваться требованиями современных стандартов по безопасности компьютерных систем;
способность использовать современные технологии разработки программного обеспечения;
способность осуществлять внедрение и сопровождение разработанного программного обеспечения и новых образцов программно-аппаратных средств защиты в компьютерных системах;
способность оценивать эффективность новых образцов программных средств защиты в компьютерных системах;
способность разрабатывать техническую документацию на программное обеспечение в соответствии с действующими стандартами.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- основные подходы к разработке защищенного программного обеспечения;
- основные принципы отладки программ;
- основные виды уязвимости программного кода;
- основные типы вредоносных программ и способы их внедрения;
уметь:
- применять инструментальные средства отладки и дизассемблирования программного кода;
владеть:
- навыками анализа исходного и исполняемого кода программы для выявления основных уязвимостей.

05. Специализация "Безопасность высокопроизводительных вычислительных систем".

Это способность эксплуатировать системы и инструментальные среды проектирования и разработки программ;
способность работать со средствами системного администрирования в высокопроизводительных системах;
способность использовать существующие и создавать новые инструментальные средства для решения различных профессиональных, исследовательских и прикладных задач высокопроизводительных вычислений;
способность участвовать в проведении анализа и моделировании систем безопасности, в испытаниях механизмов безопасности;
способность выявлять и анализировать атаки на высопроизводительную систему высокой доступности;
способность применять методы настройки систем обнаружения вторжений в различных ситуациях;
способность использовать методы проектирования и средства обеспечения безопасности защищенных высокопроизводительных систем.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- алгоритмы синхронизации;
- принципы распределения транзакций;
- принципы разработки архитектуры высокопроизводительных систем: прозрачность, открытость, масштабируемость;
- гомогенные и гетерогенные мультикомпьютерные системы;
- распределенные сетевые операционные системы;
- распределенные файловые системы;
- основные принципы построения систем обнаружений и мониторинга;
- принципы распараллеливания алгоритмов;
- технологии программирования для параллельных и масштабируемых платформ;
уметь:
- разрабатывать профили защиты и задания по безопасности;
- проектировать архитектуру защищенных систем;
- анализировать и оценнивать безопасность защищенных информационных систем;
- выявлять атаки, описывать природу атаки, ее признаки и методы обнаружения, распознавать атаки отказ в обслуживании;
- создавать параллельные программы и разрабатывать прикладное программное обеспечение для высокопроизводительных систем;
владеть:
- методиками работы с высокопроизводительными системами;
- методами построения и анализа архитектуры высокопроизводительных систем;
- способами создания сигнатур обнаруженных атак;
- способами настройки стандартных систем обнаружения вторжений;
- навыками администрирования средств контроля доступа к ресурсам высокопроизводительных систем;
- технологиями создания прикладного программного обеспечения для высокопроизводительных систем.

06. Специализация "Безопасность программного обеспечения мобильных систем".

Это способность разрабатывать программные средства обеспечения защиты мобильных устройств и устройств беспроводной связи;
способность реализовывать быстрые вычислительные алгоритмы средствами мобильных устройств;
способность принимать участие в исследованиях и анализе систем безопасности мобильных устройств и устройств беспроводной связи;
способность применять средства обеспечения и контроля информационной безопасности для мобильных систем;
способность разрабатывать прикладное и системное программное обеспечение для мобильных устройств с учётом требований по безопасности;
способность создавать программы, поддерживающие интерфейсы с мобильными устройствами;
способность обеспечивать взаимодействие прикладного программного обеспечения персональных компьютеров с мобильными устройствами.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- быстрые алгебраические и теоретико-числовые алгоритмы;
- языки высокоуровневого программирования для мобильных систем;
- архитектуры современных мобильных операционных систем;
- протоколы сетевого взаимодействия;
- штатные механизмы безопасности мобильных операционных систем;
- методы обеспечения сетевой безопасности;
- принципы построения программного обеспечения для мобильных устройств;
- архитектуры и интерфейсы прикладного программирования операционных систем мобильных устройств;
- языки программирования, применяемые в мобильных системах;
уметь:
- реализовывать быстрые алгоритмы средствами мобильных операционных систем;
- применять системы разработки программных продуктов для мобильных систем;
- управлять параметрами мобильных устройств и конфигураций сетевых интерфейсов;
- разрабатывать системное программное обеспечение для мобильных систем;
- оценивать защищенность мобильных систем обеспечения для мобильных устройств на предмет противостояния угрозам безопасности;
- разрабатывать системное и прикладное программное обеспечение мобильных устройств;
- создавать приложения для компьютерных сетей, взаимодействующих с мобильными устройствами;
владеть:
- методами встраивания средств криптографической защиты информации в мобильные системы;
- навыками администрирования безопасности на уровне операционных систем;
- средствами разработки программного обеспечения для мобильных устройств;
- средствами и методами контроля безопасности мобильных устройств;
- технологиями создания безопасного программного обеспечения мобильных устройств.

07. Специальзация "Информационно-аналитическая и техническая экспертиза компьютерных систем".

Это способность использовать современные технологии поиска, фиксации, анализа и документирования следов компьютерных преступлений, правонарушений и инцидентов;
способность проводить экспертизу вычислительной техники и носителей компьютерной информации;
способность руководствоваться в своей работе требованиями, предъявляемыми к работе привлекаемого эксперта при проведении следственных и судебных действий;
способность правильно использовать в своей работе юридическую терминологию;
способность подготавливать научно-технические экспертные заключения по резкльтатам выполненных работ по информационно-аналитической и тенической экспертизе компьютерных систем;
способность разрабатывать программное обеспечение, предназначенное для выявления следов компьютерных преступлений и инцидентов;
способность анализировать существующие методы совершения компьютерных преступлений, правонарушений и инцидентов и прогнозировать их возможные пути развития.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- методы проведения расследования компьютерных преступлений, правонарушений и инцидентов;
- правовые и нормативные акты, регулирующие порядок проведения расследования;
- основные методы и особенности проведения криминалистического анализа;
уметь:
- применять современные инструментальные средства проведения экспертизы;
- применять нормативные и правовые актов при проведении криминалистической экспертизы и криминалистического анализа;
- прогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов;
владеть:
- навыками обнаружения и фиксации следов компьютерных преступлений, правонарушений и инцидентов;
- навыками организации и проведения информационно-аналитических и технических экспертиз.

08. Специализация "Информационная безопасность объектов информатизации на базе компьютерных систем".

Это способность разрабатывать модели угроз и модели нарушителя информационной безопасности конкретных объектов информатизации на базе компьютерных систем в защищенном исполнении;
способность на основании моделей угроз и моделей нарушителя информационной безопасности формировать требования к обеспечению информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении;
способность на основании требований к обеспечению информационной безопасности формировать перечень функций безопасности объекта информатизации на базе компьютерных систем в защищенном исполнении и выбирать рациональные способы и средства их реализации;
способность разрабатывать проектные решения по системам обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении;
способность проводить анализ систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении на предмет их соответствия требованиям по обеспечению информационной безопасности;
способность обеспечить информационную безопасность процессов проектирования, создания, модернизации объектов информатизации на базе компьютерных систем в защищенном исполнении;
способность разрабатывать проекты нормативных и правовых актов предприятия, учреждения, организации, регламентирующих деятельность по обеспечению информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении.

С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- методы определения и построения моделей угроз информационной безопасности объектов информатизации;
- существующие подходы и методы построения моделей нарушителей информационной безопасности;
- порядок и методы организации и осуществления работ и мероприятий по обеспечению информационной безопасности объектов информатизации на базе защищенном исполнении;
- способы и методы анализа систем обеспечения информационной безопасности объектов информатизации;
уметь:
- проводить обследование объектов информатизации на базе компьютерных систем в защищенном исполнении;
- разрабатывать модели угроз и нарушителец информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении;
- формировать требования к обеспечению информационной безопасности и перечень функций безопасности;
- выбирать рациональные способы и средства реализации функций безопасности объекта информатизации на базе компьютерных систем в защищенном исполнении;
- проводить анализ проектных решений на предмет их соответствия требованиям по обеспечению информационной безопасности;
- организовать работы по реализации процессов проектирования, создания, эксплуатации объектов информатизации на базе компьютерных систем в защищенном исполнении, обеспечивать информационную безопасность этих процессов;
- разрабатывать проекты документов по обеспечению информационной безопасности объектов информатизации;
владеть:
- навыками организации и проведения обследования объектов информатизации и условий их размещения;
- навыками и средствами проектирования систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении.

Заключение

Вот так вот дорогие друзья, специальность одна, а специалистов восемь. Я думаю, что каждый из вас кто выбрал эту специальность подобрал уже себе выбранную им одну из восьми специализаций и уже подбирает вуз с этим направлением ;) Кому-то, криптография интересна, кому-то, анализ безопасности на пред уязвимостей, кодинг и уязвимости в ПО, администрирование и аудит ИБ, проектирование, криминалистическая эспертиза и т.д. На мой взгляд 01, 03, 04 являются самыми хакерскими направлениями. Поэтому уточняем при поступлении по какому направлению вуз готовит специалиста.

Следующие две статьи которые хотелось бы написать в ближайшее время это:
1) обзор специальности "Информационная безопасность автоматизированных систем", которая тоже имеет ряд специализаций.
2) Компьютерная безопасность -VS- Информационная безопасность автоматизированных систем. В этой статье будем выяснять, что лучше, плюсы и минусы, сравнение специализаций у КБ и ИБАС.