Инфоурок / Информатика / Статьи / Подготовка IT специалистов в сфере защиты информации.

Подготовка IT специалистов в сфере защиты информации.



Московские документы для аттестации!

124 курса профессиональной переподготовки от 4 795 руб.
274 курса повышения квалификации от 1 225 руб.

Для выбора курса воспользуйтесь поиском на сайте KURSY.ORG


Вы получите официальный Диплом или Удостоверение установленного образца в соответствии с требованиями государства (образовательная Лицензия № 038767 выдана ООО "Столичный учебный центр" Департаментом образования города МОСКВА).

ДИПЛОМ от Столичного учебного центра: KURSY.ORG


библиотека
материалов

УДК 004.4 378.1



Подготовка IT специалистов в сфере защиты информации.

Агаширинова В. Ю.

Сахалинский государственный университет

г. Южно-Сахалинск

Agashirinova_val@mail.ru


Развитие информационных технологий требует повышения качества ИТ-специалистов. Защита информации в области ИТ считается самый высокий уровень профессионального роста. Современные специалисты по безопасности должны обладать средствами, которые позволят им для мониторинга окружающей среды ИТ безопасности. Под безопасности информационной системы безопасности системы понимается от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования


Развитие информационных технологий обуславливает необходимость постоянного развития и модификации структуры и качественного содержания образования для повышения качества подготовки IT специалистов. Применение автоматизированного тестирования знаний в различных формах предъявляет требования защищенности системам автоматизированного тестирования.

При изучении сложно организованных социально-педагогических явлений, одним из которых является развитие конкурентоспособности будущих специалистов по информационным технологиям в процессе профессиональной подготовки требуется множество моделей. Современное образование - образование в области информационных технологий или IT образование, отличается непрерывным ростом требований к квалификации специалистов. Постоянно растут требования к системе IT образования.

Под безопасностью информационной системы понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС. Угроза безопасности информации - события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

Сегодня современная технология - технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует увеличивающихся расходов. Однако все это позволяет избежать значительно превосходящих потерь и ущерба, которые могут возникнуть при реальном осуществлении угроз ИС и ИТ.

К активным угрозам относятся:

  • вывод из строя компьютера или его операционной системы;

  • искажение сведений в БД;

  • разрушение ПО компьютеров;

  • нарушение работы линий связи и т.д.

Источником активных угроз могут быть действия взломщика, вредоносные программы и т.п. Политика безопасности - представляет собой набор законов, правил и практического опыта, на основе которых строятся управление, защита и распределение конфиденциальной информации.


Защита информации в сфере IT считается высшим уровнем профессионального роста. Специалист по информационной безопасности обеспечивает конфиденциальность данных, предотвращает утечку или несанкционированный доступ к информации.

Современные специалисты по безопасности должны владеть средствами, которые помогут им провести мониторинг безопасности IT-среды, организовать защиту против известных и вновь возникающих угроз, оперативно выявлять и сдерживать любые атаки, а также проводить восстановительные мероприятия. При этом они должны обеспечить свободный и безопасный доступ к корпоративной информации и ресурсам, организовав виртуальные частные сети, построив несколько уровней защиты, обеспечив отказоустойчивость, мониторинг и контроль. В функционал также зачастую входит обучение и консультирование сотрудников по вопросам обеспечения информационной безопасности и составление нормативно-технической документации.

Специалист по защите информации в соответствии с фундаментальной и специальной подготовкой может выполнять виды профессиональной деятельности:

    • экспериментально - исследовательская;

    • проектная;

    • организационно - управленческая;

    • эксплуатационная.


Специалист по защите информации подготовлен к решению задач:

    • экспериментально-исследовательская деятельность:

    • исследование причин возникновения, форм проявления, возможности параметризации и оценки опасности физических явлений, увеличивающих вероятность нежелательного воздействия на информационные процессы в защищаемом объекте;

    • изучение возможных источников и каналов утечки информации составление методик расчетов и программ экспериментальных исследований по технической защите информации, выполнение расчетов в соответствии с разработанными методиками и программами;

    • проведение сопоставительного анализ данных исследований и испытаний.

проектная деятельность:

    • исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи обеспечения инженерно-технической защиты информации, в том числе с обеспечением требований соблюдения государственной тайны;

    • подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по инженерно-технической защите объектов информатизации;

    • проектирование и внедрение комплексных систем и отдельных специальных технических и программно-математических средств защиты информации на объектах информатизации, в том числе сравнительного анализа типовых криптосхем;

организационно-управленческая деятельность:

    • обеспечение организационных и инженерно-технических мер защиты информационных систем;

    • разработка предложений по совершенствованию и повышению эффективности применяемых технических мер на основе анализа результатов контрольных проверок, изучения и обобщения опыта эксплуатации объекта информатизации и опыта работы других учреждений, организаций и предприятий;

    • организация работы коллектива исполнителей.

эксплуатационная деятельность:

    • техническое обслуживание средств защиты информации;

    • участие в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности;

    • проведение контрольных проверок работоспособности и эффективности действующих систем и технических средств защиты информации, составление и оформление акты контрольных проверок;


Список использованных источников

  1. Девянин П.Н. Модели безопасности компьютерных систем

  2. Игнатьев В.А. Информационная безопасность современного коммерческого предприятия

  3. Торокин А.А. Инженерно-техническая защита информации, 2005 Гелиос АРВ

Очень низкие цены на курсы переподготовки от Московского учебного центра для педагогов

Специально для учителей, воспитателей и других работников системы образования действуют 65% скидки при обучении на курсах профессиональной переподготовки.

После окончания обучения выдаётся диплом о профессиональной переподготовке установленного образца с присвоением квалификации (признаётся при прохождении аттестации по всей России).

Подайте заявку на интересующий Вас курс сейчас: KURSY.ORG


Общая информация

Номер материала: ДБ-030597

Похожие материалы

Получите наградные документы сразу с 38 конкурсов за один орг.взнос: Подробнее ->>