Обзор специальности Информационная безопасность автоматизированных систем
Доброго времени суток посетители rudvs.ru! Как я вам и обещал в предыдущей статье будет обзор специальности «090303 Информационная безопасность автоматизированных систем». Собственно этому и будет посвящена данная статья ;-) Специальность ИБАС имеет десять профилей подготовки (специализаций).
Перейду к описание этих специализаций, разъясню всё по порядку и чем придется заниматься))
Специализация №1 «Автоматизированные информационные системы специального назначения».
Специализация №2 «Высокопроизводительные вычислительные системы специального назначения».
Первые две специализации связаны с военным делом, обычно на них учатся в военных Вузах, в гражданских такое редко встречается, если и встречается, то на военной кафедре)) Об этих специализациях ничего толком нет и в ФГОС ВПО ничего не написано. Собственно оно и понятно это военная тайна ;-) А вот далее идут другие специализации которые мы и рассмотрим…
Специализация №3 «Информационная безопасность автоматизированных систем критически важных объектов».
Это способность проводить оценку эффективности средств защиты информации, использующихся на критически важных объектах и в автоматизированных системах критически важных объектов;
способность участвовать в разработке средств защиты информации, использующихся на критически важных объектах и в автоматизированных системах критически важных объектов;
способность применять современную нормативную базу, регламентирующую деятельность критически важных объектов и обеспечение информационной безопасности критически важных объектов и автоматизированных систем критически важных объектов;
способность разрабатывать технические регламенты для различных видов деятельности по обеспечению информационной безопасности критически важных объектов и автоматизированных систем критически важных объектов;
способность проектировать, внедрять и использовать системы мониторинга средств защиты информации, функционирующих на критически важных объектах и автоматизированных системах критически важных объектов;
способность восстанавливать работоспособность средств защиты информации, функционирующих на критически важных объектах и в автоматизированных системах критически важных объектов.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- основы теории погрешностей измерений, методы обработки результатов измерений;
- способы нормирования и формы задания метрологических характеристик средств измерений;
- основные нормативные правовые акты в области метрологии;
- цели и методы сертификации;
- принципы, методы измерений радиотехнических величин и структурные схемы радиоизмерительных приборов;
- принципы построения и структуру автоматизированных средств измерений и контроля;
- методы статистической радиотехники;
- основные тенденции развития теории и техники антенн и сверхвысокочастотных устройств;
- методы расчета и измерения параметров основных линий передачи сверхвысокочастотного диапазона;
- основные понятия теории надежности;
- способы расчета оценочных показателей надежности аппаратных и программных средств автоматизированных систем обработки информации и управления;
- способы повышения надежности систем;
уметь:
- дифференцировать функции комплексного переменного, строить конформные отображения простейших областей, вычислить комплексные интегралы, раскладывать функции в ряд Тейлора и ряд Лорана, а также вычислять вычеты функций;
- определять структуру оптимальных устройств обработки сигналов информационных радиотехнических систем и оценивать эффективность их работы;
- определять оптимальные алгоритмы работы, оптимальную структуру и характеристики различных радиотехнических устройств;
- использовать современные программные средства для проектирования технологической документации;
- выбирать и оценивать различные структуры систем с точки зрения надежности;
владеть:
- методами комплексного анализа для вычисления определенных и несобственных интегралов и решения других задач алгебры и анализа;
- методы проектирования систем, удовлетворяющих заданным требованиям надежности.
Специализация №4 «Безопасность открытых информационных систем».
Это способность проводить анализ и исследовать модели защищенности открытых информационных систем;
способность участвовать в разработке компонентов открытых информационных систем;
способность обеспечить эффективное применение информационно-технологических ресурсов открытых информационных систем с учетом нормативных требований по защите информации;
способность разрабатывать и реализовывать политики информационной безопасности открытых информационных систем;
способность участвовать в проектировании и эксплуатации системы управления информационной безопасностью открытой информационной системы;
способность проводить инструментальный мониторинг защищенности открытых информационных систем;
способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью открытой информационной системы;
способность формулировать и эффективно применять комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности открытых информационных систем.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- базовые вопросы построения открытых информационных систем;
- основные криптографические протоколы и стандарты;
- основные стандарты построения и взаимодействия открытых систем;
уметь:
- применять на практике стандарты, относящиеся к открытым информационным системам;
владеть:
- методикой анализа структуры открытых информационных систем.
Специализация №5 «Информационная безопасность автоматизированных банковских систем».
Это способность проводить анализ и исследовать модели автоматизированных банковских систем;
способность на практике применять стандарты, относящиеся к обеспечению информационной безопасности автоматизированных банковских систем;
способность на практике применять криптографические протоколы и стандарты при обеспечении информационной безопасности автоматизированных банковских систем;
способность проводить синтез и анализ проектных решений по обеспечению информационной безопасности автоматизированных банковских систем;
способность обеспечивать эффективное применение информационно-технологических ресурсов автоматизированных банковских систем с учетом нормативных требований по защите информации;
способность разрабатывать и реализовывать политики информационной безопасности автоматизированных банковских систем;
способность участвовать в проектировании и эксплуатации системы управления информационной безопасностью автоматизированных банковских систем;
способность проводить инструментальный мониторинг защищенности автоматизированных банковских систем;
способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированной банковской системы;
способность формировать и эффективно применять комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности автоматизированной банковской системы.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- базовые вопросы построения автоматизированных банковских систем;
- основные стандарты, относящиеся к обеспечению информационной безопасности автоматизированных банковских систем;
- основы обеспечения катастрофоустойчивости автоматизированных банковских систем;
- основные криптографические протоколы и стандарты, используемые в автоматизированных банковских системах;
уметь:
- применять на практике стандарты, относящиеся к обеспечению информационной безопасности банковской организации;
владеть:
- методикой анализа структуры автоматизированной банковской системы.
Специализация №6 «Защищенные автоматизированные системы управления».
Это способность разрабатывать алгоритмы управления для защищенных автоматизированных систем управления на основе методов теории управления;
способность выбирать методы и разрабатывать алгоритмы принятия решений в защищенных автоматизированных системах управления;
способность выявлять режимы работы элементов защищенных автоматизированных систем управления и внешние воздействия на них, способствующие увеличению риска утечки информации в различных физических полях;
способность участвовать в разработке подсистем мониторинга информационной безопасности защищенных автоматизированных систем управления;
способность планировать, реализовывать, оценивать и корректировать основные процессы управления информационной безопасностью защищенных автоматизированных систем управления и организаций;
способность применять современные технологии проектирования защищенных автоматизированных систем управления;
способность участвовать в разработке и оценке соответствия средств защиты информации подсистем обеспечения информационной безопасности защищенных автоматизированных систем управления нормативным требованиям по защите информации;
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- основы системного подхода к управлению;
- физические явления возникновения побочных сигналов в различных физических полях;
- связь информативных признаков с параметрами побочных сигналов;
- спектрально-энергетические характеристики информативных сигналов в физических полях любой природы;
- основные понятия теории конфликтов;
- основные понятия теории игр;
- основные понятия теории принятия решений;
- основные методы срыва процесса своевременного принятия решения;
- основные методы навязывания принятия ложного решения;
- основные методы принятия решений в условиях: неопределенности, неполноты сведений, навязывания ложной информации, дефицита времени и вычислительных ресурсов;
уметь:
- выбирать и описывать тип системы управления при решении специализированных прикладных профессиональных задач;
- применять измерительное оборудование для измерения параметров информативных сигналов в физических полях;
- выбирать методы и модели принятия решений в защищенных автоматизированных системах управления;
- разрабатывать алгоритмы принятия решений для заданных условий эксплуатации защищенных автоматизированных систем управления;
- выявлять уязвимости различных методов и алгоритмов принятия решений для заданных условий эксплуатации защищенных автоматизированных систем управления;
владеть:
- навыками анализа и синтеза систем управления;
- навыками выбора и оптимизации вида базисных функций, соответствующих обрабатываемым сигналам и элементной базе;
- навыками оценки технических характеристик информативных сигналов в различных физических полях;
- навыками разработки алгоритмов защиты от принятия несвоевременных ложных решений;
- навыками оценки вычислительной сложности реализации выбранных или разработанных алгоритмов принятия решений.
Специализация №7 «Обеспечение информационной безопасности распределенных информационных систем».
Это способность разрабатывать и исследовать модели информационно-технологических ресурсов в распределенных информационных системах;
способность разрабатывать модели угроз и модели нарушителя информационной безопасности в распределенных информационных системах;
способность проводить анализ рисков информационной безопасности в распределенных информационных системах;
способность разрабатывать и руководить разработкой политики безопасности распределенных информационных системах;
способность проводить аудит защищенности информационно-технологических ресурсов распределенных информационных систем;
способность проводить удаленное администрирование операционных систем в распределенных информационных системах;
способность проводить удаленное администрирование систем баз данных в распределенных информационных системах;
способность координировать деятельность подразделений и специалистов по защите информации на предприятии, в учреждении, организации;
способность применять криптографические протоколы для передачи и хранения данных в распределенных информационных системах.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- общую постановку задач математического программирования, динамического программирования сетевого планирования, теории игр;
- универсальные приемы исследования оптимизационных проблем при различной степени неопределенности условий;
- структуру представления конечных групп;
уметь:
- формировать множество альтернативных решений, ставить цель и выбрать оценочный критерий оптимальности, сформулировать ограничения на управляемые переменные, связанные со спецификой моделируемой системы;
- обосновать выбор подходящего математического метода и привести алгоритм решения задачи;
- анализировать приводимые представления конечных групп;
владеть:
- навыками построения и анализа моделей типичных операционных задач.
Специализация №8 «Анализ безопасности информационных систем».
Это способность использовать языки, системы, инструментальные программные и аппаратные средства для моделирования информационных систем и испытаний систем защиты;
способность разрабатывать методики и тесты для анализа степени защищенности информационной системы, соответствия нормативным требованиям по защите информации;
способность применять инструментарий анализа безопасности программного обеспечения;
способность применять методы дизассемблирования программ и методы восстановления алгоритма программы по ее дизассемблированному коду;
способность применять участие в проведении исследований и испытаний защищенных информационных систем;
способность участвовать в сертификационных испытаниях по существующим требованиям.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- математические основы моделирования распределенных систем (графовая модель, сети Петри, логические модели, потоковые модели), модели программ;
- формальные методы и подходы к верификации программного обеспечения;
- практические основы построения систем статического и динамического анализа программ;
- методы анализа и тестирования протоколов;
- основы теории формальной спецификации и верификации программного обеспечения;
- способы защиты систем от исследования и отладки;
- подходы к испытанию средств криптографической защиты и требования к встраиванию криптосистем в информационные системы;
- методы и алгоритмы дизассемблирования программ;
- современные средства отладки и эмуляции программного кода;
- методы восстановления алгоритма программы по ее дизассемблированному коду, а также методы построения графа передачи управления программы по исполняемому коду;
уметь:
- формализовать задачи анализа безопасности информационных систем, определять объем необходимых тестов и контрольных экспериментов, разрабатывать методики испытаний, применять существующие инструментальные средства статического и динамического анализа программного обеспечения, средства мониторинга и аудита безопасности;
- разрабатывать модели нарушителя и угроз для информационных систем, выделять подсистемы и модули, содержащие критическую информацию;
- создавать формальное описание протоколов с целью их дальнейшего анализа;
- дизассемблировать и отлаживать программу;
- выявлять атаку в информационных журналах системы, описать природу атаки, ее признаки и методы обнаружения, оценивать систему с точки зрения проведения возможных атак на систему;
владеть:
- методами и инструментальными средствами анализа безопасности программного обеспечения;
- методами и средствами поиска уязвимостей, анализа и верификации протоколов;
- современными методами обработки результатов экспериментов для оценки полноты и достоверности испытаний;
- методы и инструментарием эмуляции и виртуализации для проведения испытаний сложных систем;
- инструментальными и аппаратными средствами для проверки функционала испытуемых систем;
- общими подходами к испытанию систем криптографической защиты (аутентификация, защита данных);
- типовыми средствами анализа сетевых протоколов;
- современными средствами отладки и тестирования программы;
- современными средствами поиска уязвимостей.
Специализация №9 «Создание автоматизированных систем в защищенном исполнении».
Это способность разрабатывать модели угроз и модели нарушителей информационной безопасности процессов создания и эксплуатации автоматизированных систем в защищенном исполнении;
способность принимать участие в разработке, реализации и управлении процессами создания и эксплуатации автоматизированных систем в защищенном исполнении на всех стадиях и этапах их жизненного цикла;
способность рационально выбирать методы и средства для реализации процессов создания и эксплуатации автоматизированных систем в защищенном исполнении;
способность применять современные технологии проектирования автоматизированных систем в защищенном исполнении;
способность применять нормативные правовые акты, руководящие и методические документы, регламентирующие процессы создания и эксплуатации автоматизированных систем в защищенном исполнении на различных стадиях их жизненного цикла;
способность проводить анализ достаточности мер по обеспечению информационной безопасности процессов создания и эксплуатации автоматизированных систем в защищенном исполнении.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- основы теории электрорадиоизмерений;
- основы теории надежности;
- основы расчета единичных и комплексных показателей надежности автоматизированных систем и из компонентов;
уметь:
- определять необходимые устройства для измерения параметров информативных сигналов от технических средств обработки информации;
- выбирать и оценивать различные структуры систем с точки зрения надежности;
владеть:
- методами обработки результатов электрорадиоизмерений;
- методами проектирования систем по заданным требованиям надежности.
Специализация №10 «Информационная безопасность автоматизированных систем на транспорте».
Это способность участвовать в разработке защищенных автоматизированных, информационно-управляющих и информационно-логистических систем транспорта;
способность применять программные, программно-аппаратные и технические методы и средства защиты информации в распределенных автоматизированных, информационно-управляющих и информационно-логистических системах траспорта;
способность разрабатывать предложения по совершенствованию мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности в распределенных автоматизированных, информационно-управляющих и информационно-логических системах транспорта;
способность проводить оценку эффективности средств защиты информации, использующихся в автоматизированных, информационно-управляющих и информационно-логистических системах транспорта;
способность разрабатывать политику безопасности распределенных автоматизированных, информационно-управляющих и информационно-логистических систем транспорта;
способность разрабатывать предложения по совершенствованию систем аудита и управления информационной безопасностью автоматизированных и информационно-управляющих систем транспорта;
способность осуществлять мониторинг и аудит уровня защищенности, оценку соответствия и аттестацию распределенных автоматизированных, информационно-управляющих и информационно-логистических систем транспорта с учетом нормативных требования по защите информации;
способность осуществлять рациональный выбор элементной базы обеспечения информационной безопасности распределенных автоматизированных, информационно-управляющих и информационно-логистических систем транспорта;
способность обеспечить эффективное применение средств защиты технологического электронного документооборота и технического документоведения на транспорте;
способность выявлять и прогнозировать угрозы информационной безопасности автоматизированных и информационно-управляющих систем транспорта, разрабатывать меры противодействия.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- языки описания цифрового автомата с памятью и методы синтеза схем цифрового автомата произвольного назначения на элементах различного базиса и степени интеграции;
- влияние способов кодирования на сложность структуры цифрового автомата, его быстродействие, устойчивость работы (исключение состязаний) и надежность работы;
- методы синтеза цифрового автомата с программируемой логикой;
- основные методы разработки алгоритмов и программ, структуры данных, используемые для представления типовых информационных объектов;
- основные задачи анализа алгоритмов;
- основные машинные алгоритмы и характеристики их сложности для типовых задач, часто встречающихся и ставших «классическими» в области информатики и программирования;
уметь:
- получать стандартные формы представления цифрового автомата с памятью по их описанию на начальных языках;
- синтезировать логические схемы блоков операционного и управляющего автоматов с использованием методов синтеза цифрового автомата;
- разрабатывать алгоритмы, используя общие схемы, методы и приемы построения алгоритмов, выбирая подходящие структуры данных для представления информационных объектов;
- доказывать корректность составленного алгоритма и оценивать основные характеристики его сложности;
- реализовывать алгоритмы и используемые структуры данных средствами языков программирования высокого уровня;
- исследовать эффективность алгоритма и программы;
владеть:
- навыками разработки алгоритмов и программ, структур данных, используемых для представления типовых информационных объектов;
- системным подходом при построении алгоритмов;
- навыками реализации алгоритмов и используемых структур данных, средствами языков программирования высокого уровня.
Ну вот и всё, фух вроде разобрались, теперь вы разбираетесь и знаете специализации у специальности ИБАС. Выбираем специализации и ищем ее по Вузам…
На мой взгляд самое хакерское направление это специализация №8 «Анализ безопасности информационных систем», а так же специализация №7 «Обеспечение информационной безопасности распределенных информационных систем».
Кстати говоря есть еще средне профессиональное образование по специальность «Информационная безопасность автоматизированных систем». Чем отличается? Отличается тем, что в первом случаем у нас будет инженер – «специалист по защите информации», а во втором «техник по защите информации». У техников по защите информации все на много проще и даже нет специализаций.
Рассмотрим что к чему…
И так.
Студенты проходят основы информационной безопасности, сети и системы передачи информации, алгоритмизацию и программирование, электронику и схемотехнику, операционные системы, базы данных. Среди профессиональных модулей — эксплуатация компьютерных сетей, программно-аппаратные средства обеспечения информационной безопасности, криптографические средства и методы защиты информации. В основном вид деятельности связан с эксплуатацией подсистем безопасности автоматизированных систем. Ну как и у всех средне специальных там есть разряды. При повышение квалификации можно стать «старшим техником по защите информации» в его обязанности входит не только эксплуатация подсистем, а еще эксплуатация комплексных систем обеспечения информационной безопасности в автоматизированных системах.
Ну вот и все вроде разобрались ;-)
Следующая статья будет посвящена сравнению специализаций у КБ и ИБАС.
Специализацию опять же выбирает вуз, бывает что готовят по нескольким направлениям, например, как в МГТУ им. Баумана. Там готовят по 3-4 направлениям, при чем когда поступаешь специализация уже закреплена за группой. Распределение идет рамдомно , что мало радует, это сделано из соображений, чтобы в одной группе не был перебор, а в другой недобор. Но при поступлении можно попроситься на выбранную специализацию, обычно они идут на встречу ;-)