Інформаційна безпека автоматизованих систем | Професійно - педагогічний коледж Саратовського державного технічного університету ім. Гагаріна Ю.А.
Кваліфікація - технік із захисту інформації
Код спеціальності: 10.02.03
Рівень освіти: спеціаліст
актуальність навчання
В епоху інформаційних технологій головною цінністю стає інформація. Достовірність і доступність є важливими її критеріями. Тому так важливо дбати про її конфіденційності і захисту.
На сьогоднішній день автоматизовані системи (АС) відіграють ключову роль в забезпеченні ефективного виконання бізнес-процесів як комерційних, так і державних підприємств. Разом з тим повсюдне використання АС для зберігання, обробки і передачі інформації призводить до підвищення актуальності проблем, пов'язаних з їх захистом. Підтвердженням цьому служить той факт, що за останні кілька років, як в Росії, так і в провідних зарубіжних країнах має місце тенденція збільшення числа інформаційних атак.
Уразливості - ахіллесова п'ята автоматизованих систем.
Практично будь-яка автоматизована система може виступати в якості об'єкта інформаційної атаки - сукупності дій зловмисника, спрямованих на порушення одного з трьох властивостей інформації - конфіденційності, цілісності або доступності.
Прикладами вразливостей автоматизованих систем можуть бути:
- некоректна конфігурація мережевих служб АС,
- наявність ПО без встановлених модулів поновлення,
- використання нестійких до вгадування паролів,
- відсутність необхідних засобів захисту інформації та ін.
Уразливості є основною причиною виникнення інформаційних атак. Наявність слабких місць в автоматизованих системах може бути обумовлено самими різними факторами, починаючи з простої недбалості співробітників, і, закінчуючи навмисними діями зловмисників.
Наслідки, до яких можуть привести інформаційні атаки, можуть бути абсолютно різного масштабу. Так, наприклад, од но і теж наслідок атаки може зводитися до спотворення системного файлу на сервері для системного адміністратора, в той час як для керівника компанії - припиненням одного з найважливіших бізнес-процесів підприємства.
В даний час успішна робота підприємств, що використовують ті чи інші інформаційні системи, залежить від того наскільки добре вони захищені від можливих загроз безпеки. Це дає підстави стверджувати, що проблема захисту інформації є сьогодні однією з найбільш злободенних і актуальних.
Особисті якості фахівця із захисту інформації
Створення та налагодження інформаційних систем - це завжди робота декількох фахівців: керівника компанії, аналітика, проектувальників систем, програмістів. До всіх треба знайти підхід і зуміти поставити задачу зрозумілою для них мовою. А тому комунікабельність і вміння працювати в команді для такого фахівця вкрай необхідні.
Аналітичний склад розуму і вміння планувати свою діяльність дозволять фахівцеві проводити найскладніші операції, розробляти комп'ютерні програми, працювати з обчислювальною технікою, швидко освоювати постійно розвивається ринок технологій. Холоднокровність і самовладання також знадобляться: в разі виходу з ладу обладнання він повинен приступити до усунення проблем, не піддаючись паніці. Також будуть корисні хороша пам'ять, уважність і скрупульозність.
Робота з інформацією - завжди відповідальна праця. Тому від фахівця в сфері інформатики та обчислювальної техніки потрібно уважність, оперативність, організованість і стійкість до стресів.
прийом абітурієнтів
НайменуванняспеціальностіБазаТермін
навчанняФорма навчання
Інформаційна безпека
автоматизованих систем
10.02.03
Кваліфікація - технік по
захисту інформації на базі 11 класів 2 м 10 міс. Очна форма
навчання Заочна форма
навчання на базі 9 класів 3 м 10 міс. Очна форма
навчання
Державний освітній стандарт за фахом «Інформаційна безпека автоматизованих систем» для підготовки фахівця даного профілю передбачає вивчення багатьох професійних та спеціальних дисциплін:
- Основи інформаційної безпеки.
- Технічні засоби інформатизації.
- Організаційно-правове забезпечення інформаційної безпеки.
- Мережі і системи передачі інформації.
- Основи алгоритмізації і програмування, мови програмування.
- Електроніка та схемотехніка.
- Операційні системи.
- Бази даних.
- Економіка організації.
- Менеджмент.
- Безпека життєдіяльності.
- Експлуатація підсистем безпеки автоматизованих систем.
- Експлуатація комп'ютерних мереж.
- Програмно-апаратні засоби забезпечення інформаційної безпеки.
- Криптографічні засоби і методи захисту інформації.
- Застосування інженерно-технічних засобів забезпечення інформаційної безпеки.
Майбутні професії:
- ERP-програміст.
ERP (Enterprise Resource Planning) це комплекс додатків, що дозволяють створити єдину автоматизовану систему управління підприємством (або її ключовими бізнес-процесами). Вона включає в себе набір підсистем, пов'язаних з діяльністю компанії: фінанси (бухгалтерський і податковий облік і звітність, бюджетування і т.п.), виробництво, управління кадрами, маркетинг та продажу (CRM) та інші.
ERP-система дозволяє досягти узгодженої роботи різних підрозділів підприємства, знижуючи при цьому адміністративні витрати. Останнім часом необхідність впровадження ERP-систем усвідомлює все більша кількість підприємств. А значить, зростає і попит на фахівців цієї галузі. Робота в компаніях-інтегратора, обіцяє співробітникам значні перспективи в плані кар'єрного і фінансового зростання. А тому багато сьогоднішніх випускників технічних вузів готові відмовитися від роботи за спеціальністю, і почати кар'єру з посади стажиста в компаніях-інтегратора.
Тільки уявіть собі: робот приносить каву, вмикає музику, зустрічає і проводжає гостей, дбає про те, щоб господар відчував себе якнайкраще. Нам під силу IT-фахівців зробити так, щоб ця "казка стала бувальщиною".
Без фахівців з інформаційних технологій сьогодні не можуть обійтися ні комерційні структури, ні державні організації, такі як ФСБ.
У першому випадку фахівці створюють системи захисту для конкретних підприємств, захищають локальні комп'ютерні мережі від вірусних атак або злому хакерів. Вони запобігають витік важливої інформації, зміна даних, некомпетентність (незнання) і злий умисел власних співробітників. У другому - розробляють системи захисту важливої інформації про обороноздатність країни, формують секретні бази даних.
Заробітна плата IT-фахівців безпосередньо залежить від рівня професійних знань. У деяких компаніях величина винагороди «IT-шників» може бути більше, ніж у топ-менеджерів цієї ж компанії.
- Адміністратор бази даних.
Діяльність адміністратора бази даних являє собою роботу з застосуванням знань технології механізованої обробки інформації, видів її технічних носіїв, стандартів і систем шрифтів і кодів. Спеціаліст користується навичками кодування інформації, мов програмування. Дотримання порядку технічної документації дозволить фахівцеві організовано і оперативно провести свою роботу.
Адміністратор баз даних вивчає інформаційні потреби структурних підрозділів. Розглядає запропоновані відділом інформації програмні засоби. Впроваджує нові програмні засоби. Контролює роботу комп'ютерів, і при виникненні несправностей повідомляє в відділ інформатизації.
- Спеціаліст організаційно-правового захисту інформації.
Інформаційна безпека необхідна тоді, коли мова йде не тільки про державну таємницю та стратегічних даних обороноздатності, а й комерційної або персональної захисту інформації. До області діяльності фахівця організаційно-правового захисту інформації відносяться такі поняття, як захист персональних даних в кадровій службі, захищений електронний документообіг, правовий захист інформації. Спеціаліст такого плану може працювати в освітніх установах і ділитися знаннями з майбутніми колегами або працювати в компаніях, що спеціалізуються на інформаційних технологіях, комп'ютерах, Інтернет, фінансовий моніторинг.
Даний фахівець займається не тільки пошуком витоку каналів інформації, а й дбати про наявність необхідних технічних засобів її захисту.
- Спеціаліст програмно-апаратного захисту інформації.
Часто фахівці програмно-апаратного захисту інформації працюють у військовій частині або в службі по незаконному обігу наркотиків. Такі фахівці необхідні не тільки в захисті державної таємниці або підтримання порядку, вони можуть працювати і в сфері промислового виробництва та послуг. Наприклад, на підприємствах, де необхідно встановити і налаштувати мережеве обладнання, або в різних компаніях, чия діяльність безпосередньо пов'язана з комп'ютерними технологіями.
Спеціаліст програмно-апаратного захисту інформації займається адмініструванням локально-обчислювальної системи, забезпечує захист від несанкціонованого доступу, встановлює пароль і антивірусний захист. Тому фахівці програмно-апаратного захисту інформації сьогодні цінуються високо.
- Спеціаліст з технічного захисту інформації.
- Адміністратор локальних обчислювальних мереж.
- Інженер із захисту інформації.
- Програміст.
- Розробник баз даних.
- Спеціаліст SAP.
ІНФОРМАЦІЯ ДЛЯ БАТЬКІВ
Більш детально
Область професійної діяльності випускників за фахом «Інформаційна безпека автоматизованих систем»: організація і проведення робіт із забезпечення захисту автоматизованих систем в організаціях різних структур і галузевої спрямованості.
Об'єктами професійної діяльності випускника є автоматизовані системи обробки, зберігання та передачі інформації певного рівня конфіденційності, методи і засоби забезпечення інформаційної безпеки автоматизованих систем.
Переваги спеціальності:
- Навчальна і виробнича практики студентів можуть проходити в будь-яких організаціях, де використовуються технічні засоби обробки, зберігання та передачі конфіденційної інформації, а саме: органах державної влади, силових структурах (МВС, ФСБ, ГИБДД, МНС, митної служби, податкових органах), медичних установах , банках та інших фінансових організаціях, ЗМІ, на підприємствах промисловості, енергетики, торгівлі, зв'язку і транспорту, а також в науково-дослідних інститутах, на кафедрах і в лабораторіях самих вузів.
- Навчання студентів ведеться по зв'язаних програмами середньої професійної та вищої професійної освіти. На першому ступені навчання в коледжі студенти здобувають середню професійну освіту, потім випускники зможуть продовжити свою освіту в Саратовському державному технічному університеті імені Гагаріна Ю.А. за скороченою програмою.
- Затребуваність фахівців на ринку праці;
- Динамічне зростання оплати праці, що відповідає рівню компетентності та обов'язків в конкретному задіяному проект.
Технік із захисту інформації готується до наступних видів діяльності:
- Експлуатація підсистем безпеки автоматизованих систем:
- Брати участь в експлуатації компонентів підсистем безпеки автоматизованих систем, в перевірці їх технічного стану, в проведенні технічного обслуговування і поточного ремонту, усунення відмов і відновлення працездатності.
- Виконувати роботи по адмініструванню підсистем безпеки автоматизованих систем.
- Виробляти установку і адаптацію компонентів підсистем безпеки автоматизованих систем.
- Організовувати заходи з охорони праці та техніки безпеки в процесі експлуатації автоматизованих систем і засобів захисту інформації в них.
- Вести технічну документацію, пов'язану з експлуатацією засобів технічного захисту і контролю інформації в автоматизованих системах.
- Застосування програмно-апаратних засобів забезпечення інформаційної безпеки в автоматизованих системах:
- Застосовувати програмно-апаратні засоби забезпе ня інформаційної безпеки в автоматизованих системах.
- Брати участь в експлуатації програмно-апаратних засобів забезпечення інформаційної безпеки, в перевірці їх технічного стану, в проведенні технічного обслуговування і поточного ремонту, усунення відмов і відновлення працездатності.
- Брати участь у моніторингу ефективності застосовуваних програмно-апаратних засобів забезпечення інформаційної безпеки в автоматизованих системах.
- Брати участь в забезпеченні обліку, обробки, зберігання та передачі конфіденційної інформації.
- Вирішувати приватні технічні завдання, що виникають при проведенні всіх видів планових і позапланових контрольних перевірок, при атестації об'єктів, приміщень, програм, алгоритмів.
- Застосовувати нормативні правові акти, нормативно-методичні документи щодо забезпечення інформаційної безпеки програмно-апаратними засобами.
- Застосування інженерно-технічних засобів забезпечення інформаційної безпеки:
- Застосовувати інженерно-технічні засоби забезпечення інформаційної безпеки.
- Брати участь в експлуатації інженерно-технічних засобів забезпечення інформаційної безпеки, в перевірці їх технічного стану, в проведенні технічного обслуговування і поточного ремонту, усунення відмов і відновлення працездатності.
- Брати участь у моніторингу ефективності застосовуваних інженерно-технічних засобів забезпечення інформаційної безпеки.
- Вирішувати приватні технічні завдання, що виникають при проведенні всіх видів планових і позапланових контрольних перевірок, при атестації об'єктів, приміщень, технічних засобів.
- Застосовувати нормативні правові акти, нормативно-методичні документи щодо забезпечення інформаційної безпеки інженерно-технічними засобами.
- Виконання робіт по одній або декількох професіях робітників, посад службовців.
БУДЕМО РАДІ БАЧИТИ ВАС В КОЛЕДЖІ ДНЯМИ ВІДКРИТИХ ДВЕРЕЙ,
ДЕ ВИ ЗМОЖЕТЕ детальніше дізнатися Про СПЕЦІАЛЬНОСТІ!
З повагою,
Завідуючий відділенням:
Яшина Світлана Федорівна
Телефон приймальної комісії: 93-12-80