Информационная безопасность автоматизированных систем

Квалификация – техник по защите информации

Код специальности: 10.02.03

Уровень образования: специалист

Актуальность обучения

В век информационных технологий главной ценностью становится информация. Достоверность и доступность являются важными её критериями. Поэтому так важно заботиться о её конфиденциальности и защите.

На сегодняшний день автоматизированные системы (АС) играют ключевую роль в обеспечении эффективного выполнения бизнес-процессов как коммерческих, так и государственных предприятий. Вместе с тем повсеместное использование АС для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой. Подтверждением этому служит тот факт, что за последние несколько лет, как в России, так и в ведущих зарубежных странах имеет место тенденция увеличения числа информационных атак.

Уязвимости - ахиллесова пята автоматизированных систем.

Практически любая автоматизированная система может выступать в качестве объекта информационной атаки – совокупности действий злоумышленника, направленных на нарушение одного из трёх свойств информации - конфиденциальности, целостности или доступности.

Примерами уязвимостей автоматизированных систем могут являться:

  • некорректная конфигурация сетевых служб АС,
  • наличие ПО без установленных модулей обновления,
  • использование нестойких к угадыванию паролей,
  • отсутствие необходимых средств защиты информации и др.

Уязвимости являются основной причиной возникновения информационных атак. Наличие слабых мест в автоматизированных системах может быть обусловлено самыми различными факторами, начиная с простой халатности сотрудников, и, заканчивая преднамеренными действиями злоумышленников.

Последствия, к которым могут привести информационные атаки, могут быть совершенно разного масштаба. Так, например, од но и тоже последствие атаки может сводиться к искажению системного файла на сервере для системного администратора, в то время как для руководителя компании - приостановкой одного из важнейших бизнес-процессов предприятия.

В настоящее время успешная работа предприятий, использующих те или иные информационные системы, зависит от того насколько хорошо они защищены от возможных угроз безопасности. Это позволяет утверждать, что проблема защиты информации является сегодня одной из наиболее злободневных и актуальных.

Личные качества специалиста по защите информации

Создание и наладка информационных систем – это всегда работа нескольких специалистов: руководителя компании, аналитика, проектировщиков систем, программистов. Ко всем нужно найти подход и суметь поставить задачу понятным для них языком. А потому коммуникабельность и умение работать в команде для такого специалиста крайне необходимы.

Аналитический склад ума и умение планировать свою деятельность позволят специалисту проводить сложнейшие операции, разрабатывать компьютерные программы, работать с вычислительной техникой, быстро осваивать постоянно развивающийся рынок технологий. Хладнокровность и самообладание также пригодятся: в случае выхода из строя оборудования он должен приступить к устранению проблем, не подвергаясь панике.  Также будут полезны хорошая память, внимательность и скрупулезность.

Работа с информацией - всегда ответственный труд. Поэтому от специалиста в сфере информатики и вычислительной техники требуется внимательность, оперативность, организованность и стрессоустойчивость.

Прием абитуриентов

Наименование
специальности
База Срок
обучения
Форма обучения
Информационная безопасность
автоматизированных систем
10.02.03
Квалификация – техник по
защите информации
на базе 11 классов 2 г. 10 мес. Очная форма
обучения
Заочная форма
обучения
на базе 9 классов 3 г. 10 мес. Очная форма
обучения

Государственный образовательный стандарт по специальности «Информационная безопасность автоматизированных систем» для подготовки специалиста данного профиля предусматривает изучение многих профессиональных и специальных дисциплин:

  • Основы информационной безопасности.
  • Технические средства информатизации.
  • Организационно-правовое обеспечение информационной безопасности.
  • Сети и системы передачи информации.
  • Основы алгоритмизации и программирования, языки программирования.
  • Электроника и схемотехника.
  • Операционные системы.
  • Базы данных.
  • Экономика организации.
  • Менеджмент.
  • Безопасность жизнедеятельности.
  • Эксплуатация подсистем безопасности автоматизированных систем.
  • Эксплуатация компьютерных сетей.
  • Программно-аппаратные средства обеспечения информационной безопасности.
  • Криптографические средства и методы защиты информации.
  • Применение инженерно-технических средств обеспечения информационной безопасности.

Будущие профессии:

  • ERP-программист.

ERP (Enterprise Resource Planning) это комплекс приложений, позволяющих создать единую автоматизированную систему управления предприятием (или ее ключевыми бизнес-процессами). Она включает в себя набор подсистем, связанных с деятельностью компании: финансы (бухгалтерский и налоговый учет и отчетность, бюджетирование и т.п.), производство, управление кадрами, маркетинг и продажи (CRM) и другие.
ERP-система позволяет достичь согласованной работы различных подразделений предприятия, снижая при этом административные издержки. В последнее время необходимость внедрения ERP-систем осознает все большее количество российских предприятий. А значит, растет и спрос на специалистов этой области. Работа в компаниях-интеграторах, сулит сотрудникам значительные перспективы в плане карьерного и финансового роста. А потому многие сегодняшние выпускники технических вузов готовы отказаться от работы по специальности, и начать карьеру с должности стажера в компаниях-интеграторах.  

  • IT-специалист.

Только представьте себе: робот приносит кофе, включает музыку, встречает и провожает гостей, заботится о том, чтобы хозяин чувствовал себя как можно лучше. В силах IT-специалистов сделать так, чтобы эта "сказка стала былью".
Без специалистов по информационным технологиям сегодня не могут обойтись ни коммерческие структуры, ни государственные организации, такие как ФСБ.
В первом случае специалисты создают системы защиты для конкретных предприятий, защищают локальные компьютерные сети от вирусных атак или взлома хакеров. Они предотвращают утечку важной информации, изменение данных, некомпетентность (незнание) и злой умысел собственных сотрудников. Во втором - разрабатывают системы защиты важной информации об обороноспособности страны, формируют секретные базы данных.
Заработная плата IT-специалистов напрямую зависит от уровня профессиональных знаний. В некоторых компаниях величина вознаграждения «IT-шников» может быть больше, чем у топ-менеджеров этой же компании.

  • Администратор базы данных.

Деятельность администратора базы данных представляет собой работу с применением знаний технологии механизированной обработки информации, видов её технических носителей, стандартов и систем шрифтов и кодов. Специалист пользуется навыками кодирования информации, языков программирования. Соблюдение порядка технической документации позволит специалисту организованно и оперативно провести свою работу.
Администратор баз данных изучает информационные потребности структурных подразделений. Рассматривает предлагаемые отделом информации программные средства. Внедряет новые программные средства. Контролирует работу компьютеров, и при возникновении неисправностей сообщает в отдел информатизации.

  • Специалист организационно-правовой защиты информации.

Информационная безопасность необходима тогда, когда речь идёт не только о государственной тайне и стратегических данных обороноспособности, но и коммерческой или персональной защите информации. К области деятельности специалиста организационно-правовой защиты информации относятся такие понятия, как защита персональных данных в кадровой службе, защищённый электронный документооборот, правовая защита информации. Специалист такого плана может работать в образовательных учреждениях и делиться знаниями с будущими коллегами или трудиться в компаниях, специализирующихся на информационных технологиях, компьютерах, Интернет, финансовом мониторинге.
Данный специалист занимается не только поиском утечки каналов информации, но и заботиться о наличии необходимых технических средств её защиты.

  • Специалист программно-аппаратной защиты информации.

Часто специалисты программно-аппаратной защиты информации работают в войсковой части или в службе по незаконному обороту наркотиков. Такие специалисты необходимы не только в защите государственной тайны или поддержанию порядка, они могут работать и в сфере промышленного производства и услуг. Например, на предприятиях, где необходимо установить и настроить сетевое оборудование, или в различных компаниях, чья деятельность непосредственно связана с компьютерными технологиями.
Специалист программно-аппаратной защиты информации занимается администрированием локально-вычислительной системы, обеспечивает защиту от несанкционированного доступа, устанавливает пароль и антивирусную защиту. Поэтому специалисты программно-аппаратной защиты информации сегодня ценятся высоко.

  • Специалист по технической защите информации.
  • Администратор локальных вычислительных сетей.
  • Инженер по защите информации.
  • Программист.
  • Разработчик баз данных.
  • Специалист SAP.

ИНФОРМАЦИЯ ДЛЯ РОДИТЕЛЕЙ

Более подробно

Область профессиональной деятельности выпускников по специальности «Информационная безопасность автоматизированных систем»: организация и проведение работ по обеспечению защиты автоматизированных систем в организациях различных структур и отраслевой направленности.

Объектами профессиональной деятельности выпускника являются автоматизированные системы обработки, хранения и передачи информации определенного уровня конфиденциальности, методы и средства обеспечения информационной безопасности автоматизированных систем.

Преимущества специальности:

  • Учебная и производственная практики студентов могут проходить в любых организациях, где используются технические средства обработки, хранения и передачи конфиденциальной информации, а именно: органах государственной власти, силовых структурах (МВД, ФСБ, ГИБДД, МЧС, таможенной службе, налоговых органах), медицинских учреждениях, банках и других финансовых организациях, СМИ, на предприятиях промышленности, энергетики, торговли, связи и транспорта, а также в научно-исследовательских институтах, на кафедрах и в лабораториях самих вузов.
  • Обучение студентов ведется по сопряженным программам среднего профессионального и высшего профессионального образования. На первой ступени обучения в колледже студенты получают среднее профессиональное образование, затем выпускники смогут продолжить свое образование в Саратовском государственном техническом университете имени Гагарина Ю.А. по сокращенной программе.
  • Востребованность специалистов на рынке труда;
  • Динамичный рост оплаты труда, соответствующий уровню компетентности и обязанностям в конкретном задействованном проекте.

Техник по защите информации готовится к следующим видам деятельности:

  1. Эксплуатация подсистем безопасности автоматизированных систем:
  • Участвовать в эксплуатации компонентов подсистем безопасности автоматизированных систем, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности.
  • Выполнять работы по администрированию подсистем безопасности автоматизированных систем.
  • Производить установку и адаптацию компонентов подсистем безопасности автоматизированных систем.
  • Организовывать мероприятия по охране труда и технике безопасности в процессе эксплуатации автоматизированных систем и средств защиты информации в них.
  • Вести техническую документацию, связанную с эксплуатацией средств технической защиты и контроля информации в автоматизированных системах.
  1. Применение программно-аппаратных средств обеспечения информационной безопасности в автоматизированных системах:
  • Применять программно-аппаратные средства обеспече ния информационной безопасности в автоматизированных системах.
  • Участвовать в эксплуатации программно-аппаратных средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности.
  • Участвовать в мониторинге эффективности применяемых программно-аппаратных средств обеспечения информационной безопасности в автоматизированных системах.
  • Участвовать в обеспечении учета, обработки, хранения и передачи конфиденциальной информации.
  • Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, программ, алгоритмов.
  • Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности программно-аппаратными средствами.
  1. Применение инженерно-технических средств обеспечения информационной безопасности:
  • Применять инженерно-технические средства обеспечения информационной безопасности.
  • Участвовать в эксплуатации инженерно-технических средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности.
  • Участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности.
  • Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, технических средств.
  • Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами.
  • Выполнение работ по одной или нескольким профессиям рабочих, должностям служащих.

БУДЕМ РАДЫ ВИДЕТЬ ВАС В КОЛЛЕДЖЕ НА ДНЯХ ОТКРЫТЫХ ДВЕРЕЙ,
ГДЕ ВЫ СМОЖЕТЕ ПОПОДРОБНЕЕ УЗНАТЬ О СПЕЦИАЛЬНОСТИ!

 

С уважением,

Заведующий отделением:
Хлебникова Юлия Алексеевна

Телефон приемной комиссии: 93-12-80