Добавить материал и получить бесплатное свидетельство о публикации в СМИ
Эл. №ФС77-60625 от 20.01.2015
Инфоурок / Информатика / Статьи / Подготовка IT специалистов в сфере защиты информации.

Подготовка IT специалистов в сфере защиты информации.


  • Информатика

Поделитесь материалом с коллегами:

УДК 004.4 378.1



Подготовка IT специалистов в сфере защиты информации.

Агаширинова В. Ю.

Сахалинский государственный университет

г. Южно-Сахалинск

Agashirinova_val@mail.ru


Развитие информационных технологий требует повышения качества ИТ-специалистов. Защита информации в области ИТ считается самый высокий уровень профессионального роста. Современные специалисты по безопасности должны обладать средствами, которые позволят им для мониторинга окружающей среды ИТ безопасности. Под безопасности информационной системы безопасности системы понимается от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования


Развитие информационных технологий обуславливает необходимость постоянного развития и модификации структуры и качественного содержания образования для повышения качества подготовки IT специалистов. Применение автоматизированного тестирования знаний в различных формах предъявляет требования защищенности системам автоматизированного тестирования.

При изучении сложно организованных социально-педагогических явлений, одним из которых является развитие конкурентоспособности будущих специалистов по информационным технологиям в процессе профессиональной подготовки требуется множество моделей. Современное образование - образование в области информационных технологий или IT образование, отличается непрерывным ростом требований к квалификации специалистов. Постоянно растут требования к системе IT образования.

Под безопасностью информационной системы понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС. Угроза безопасности информации - события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

Сегодня современная технология - технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует увеличивающихся расходов. Однако все это позволяет избежать значительно превосходящих потерь и ущерба, которые могут возникнуть при реальном осуществлении угроз ИС и ИТ.

К активным угрозам относятся:

  • вывод из строя компьютера или его операционной системы;

  • искажение сведений в БД;

  • разрушение ПО компьютеров;

  • нарушение работы линий связи и т.д.

Источником активных угроз могут быть действия взломщика, вредоносные программы и т.п. Политика безопасности - представляет собой набор законов, правил и практического опыта, на основе которых строятся управление, защита и распределение конфиденциальной информации.


Защита информации в сфере IT считается высшим уровнем профессионального роста. Специалист по информационной безопасности обеспечивает конфиденциальность данных, предотвращает утечку или несанкционированный доступ к информации.

Современные специалисты по безопасности должны владеть средствами, которые помогут им провести мониторинг безопасности IT-среды, организовать защиту против известных и вновь возникающих угроз, оперативно выявлять и сдерживать любые атаки, а также проводить восстановительные мероприятия. При этом они должны обеспечить свободный и безопасный доступ к корпоративной информации и ресурсам, организовав виртуальные частные сети, построив несколько уровней защиты, обеспечив отказоустойчивость, мониторинг и контроль. В функционал также зачастую входит обучение и консультирование сотрудников по вопросам обеспечения информационной безопасности и составление нормативно-технической документации.

Специалист по защите информации в соответствии с фундаментальной и специальной подготовкой может выполнять виды профессиональной деятельности:

    • экспериментально - исследовательская;

    • проектная;

    • организационно - управленческая;

    • эксплуатационная.


Специалист по защите информации подготовлен к решению задач:

    • экспериментально-исследовательская деятельность:

    • исследование причин возникновения, форм проявления, возможности параметризации и оценки опасности физических явлений, увеличивающих вероятность нежелательного воздействия на информационные процессы в защищаемом объекте;

    • изучение возможных источников и каналов утечки информации составление методик расчетов и программ экспериментальных исследований по технической защите информации, выполнение расчетов в соответствии с разработанными методиками и программами;

    • проведение сопоставительного анализ данных исследований и испытаний.

проектная деятельность:

    • исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи обеспечения инженерно-технической защиты информации, в том числе с обеспечением требований соблюдения государственной тайны;

    • подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по инженерно-технической защите объектов информатизации;

    • проектирование и внедрение комплексных систем и отдельных специальных технических и программно-математических средств защиты информации на объектах информатизации, в том числе сравнительного анализа типовых криптосхем;

организационно-управленческая деятельность:

    • обеспечение организационных и инженерно-технических мер защиты информационных систем;

    • разработка предложений по совершенствованию и повышению эффективности применяемых технических мер на основе анализа результатов контрольных проверок, изучения и обобщения опыта эксплуатации объекта информатизации и опыта работы других учреждений, организаций и предприятий;

    • организация работы коллектива исполнителей.

эксплуатационная деятельность:

    • техническое обслуживание средств защиты информации;

    • участие в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности;

    • проведение контрольных проверок работоспособности и эффективности действующих систем и технических средств защиты информации, составление и оформление акты контрольных проверок;


Список использованных источников

  1. Девянин П.Н. Модели безопасности компьютерных систем

  2. Игнатьев В.А. Информационная безопасность современного коммерческого предприятия

  3. Торокин А.А. Инженерно-техническая защита информации, 2005 Гелиос АРВ


Автор
Дата добавления 14.04.2016
Раздел Информатика
Подраздел Статьи
Просмотров84
Номер материала ДБ-030597
Получить свидетельство о публикации


Включите уведомления прямо сейчас и мы сразу сообщим Вам о важных новостях. Не волнуйтесь, мы будем отправлять только самое главное.
Специальное предложение
Вверх