10.05.01 Компьютерная безопасность
Мы собрали для Вас всю наиболее актуальную информацию об этом направлении подготовки. В нашем обзоре Вы найдете сведения об объектах, областях и видах профессиональной деятельности, конкретных профессиональных задачах и других важных аспектах
10.05.01 Компьютерная безопасность
Объекты, области и виды профессиональной деятельности
Детали
Объекты профессиональной деятельности | |
---|---|
Области профессиональной деятельности | Информационные технологии и связь, Обеспечение безопасности, Образование и наука, Правоохранительная деятельность |
Виды профессиональной деятельности | Администрирование и управление, Контроль, надзор и критика, Научные исследования, Производство и эксплуатация, Разработки и конструирование |
Профессиональные задачи и специализации
Профессиональные задачи
Научные исследования:
- сбор, обработка, анализ и систематизация научно-технической информации, отечественного и зарубежного опыта по проблемам компьютерной безопасности;
- участие в теоретических и экспериментальных научно-исследовательских работах по оценке защищенности информации в компьютерных системах;
- изучение и обобщение опыта работы учреждений и предприятий по способам использования методов и средств обеспечения информационной безопасности с целью повышения эффективности и совершенствования работ по защите информации на конкретном объекте;
- разработка математических моделей защищаемых процессов и средств защиты информации и систем, обеспечивающих информационную безопасность объектов
Научные исследования:
- сбор, обработка, анализ и систематизация научно-технической информации, отечественного и зарубежного опыта по проблемам информационной безопасности телекоммуникационных систем, выработка предложений по вопросам комплексного обеспечения информационной безопасности таких систем;
- подготовка научно-технических отчетов, обзоров, публикаций по результатам выполненных исследований;
- изучение, анализ и обобщение опыта работы учреждений, организаций и предприятий по использованию технических средств и способов защиты информации в телекоммуникационных системах с целью обеспечения требуемого качества обслуживания, повышения эффективности и совершенствования работ по ее защите;
- сопровождение разработки, исследование телекоммуникационных систем, сетей и устройств, технических и программно-аппаратных средств защиты и обработки информации в телекоммуникационных системах;
- определение требований по защите информации, анализ защищенности телекоммуникационных систем и оценка рисков нарушения их информационной безопасности
Администрирование и управление:
- организация работы коллектива исполнителей, принятие управленческих решений в условиях спектра мнений, определение порядка выполнения работ;
- поиск рациональных решений при разработке средств защиты информации с учетом требований качества, надежности и стоимости, а также сроков исполнения;
- организация работ по выполнению требований режима защиты информации, в том числе информации ограниченного доступа (сведений, составляющих государственную тайну и конфиденциальной информации);
- организация работы коллектива исполнителей, принятие управленческих решений, определение порядка выполнения работ;
- разработка предложений по совершенствованию и повышению эффективности комплекса мер по обеспечению информационной безопасности телекоммуникационной системы;
- организация работ по выполнению требований режима защиты информации ограниченного доступа;
- разработка методических материалов и организационно-распорядительных документов по обеспечению информационной безопасности телекоммуникационных систем на предприятиях
Разработки и конструирование:
- разработка и конфигурирование программно-аппаратных средств защиты информации;
- разработка технических заданий на проектирование, эскизных, технических и рабочих проектов систем и подсистем защиты информации с учетом действующих нормативных и методических документов;
- разработка проектов систем и подсистем управления информационной безопасностью объекта в соответствии с техническим заданием;
- проектирование программных и аппаратных средств защиты информации в соответствии с техническим заданием с использованием средств автоматизации проектирования;
- сбор и анализ исходных данных для проектирования систем и средств защиты информации, обеспечения требуемого качества обслуживания в телекоммуникационных системах;
- сравнительный анализ сетей и систем передачи информации по показателям информационной безопасности, обеспечения требуемого качества обслуживания;
- разработка проектов, технических заданий, планов и графиков проведения работ по защите информации телекоммуникационных систем и необходимой технической документации;
- рациональный выбор элементной базы при проектировании систем и средств защиты информации, обеспечения требуемого качества обслуживания телекоммуникационных систем;
- разработка политики безопасности, выбор методов и средств обеспечения информационной безопасности объектов информационно-телекоммуникационных систем
Производство и эксплуатация:
- установка, наладка, тестирование и обслуживание системного и прикладного программного обеспечения;
- установка, наладка, тестирование и обслуживание программно-аппаратных средств обеспечения информационной безопасности компьютерных систем;
- проверка технического состояния и профилактические осмотры технических средств защиты информации;
- проведение аттестации технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности или профилям защиты;
- эксплуатация технических и программно-аппаратных средств защищенных телекоммуникационных сетей и систем;
- документационное обеспечение эксплуатации защищенных телекоммуникационных сетей и систем;
- инструментальный мониторинг защищенности телекоммуникационных систем, обеспечения требуемого качества обслуживания;
- выявление возможных источников и технических каналов утечки информации;
- обеспечение восстановления работоспособности телекоммуникационных систем, в том числе подсистемы защиты информации, при сбоях и нарушении функционирования
Контроль, надзор и критика:
- оценивание эффективности реализации систем защиты информации и действующей политики безопасности в компьютерных системах;
- предварительная оценка, выбор и разработка необходимых методик поиска уязвимостей;
- применение методов и методик оценивания безопасности компьютерных систем при проведении контрольного анализа системы защиты;
- выполнение экспериментально-исследовательских работ при проведении сертификации программно-аппаратных средств защиты и анализ результатов;
- проведение экспериментально-исследовательских работ при аттестации объектов с учетом требований к обеспечению защищенности компьютерной системы;
- проведение инструментального мониторинга защищенности компьютерных систем;
- подготовка аналитического отчета по результатам проведенного анализа и выработка предложений по устранению выявленных уязвимостей;
- проверка работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты информации телекоммуникационных средств и систем;
- составление методик расчетов и программ экспериментальных исследований по защите информации телекоммуникационных систем, выполнение расчетов в соответствии с разработанными методиками и программами;
- проверка учреждений, организаций и предприятий на соответствие требованиям нормативной правовой базы в области информационной безопасности телекоммуникационных систем;
- подготовка отзывов и заключений на нормативно-методические материалы и техническую документацию;
- участие в проведении аттестации телекоммуникационных систем, технических средств защиты информации по требованиям соответствующих классов (уровней) безопасности;
Специализации
Специализация «Анализ безопасности компьютерных систем»:
- анализ защищенности и поиск уязвимостей компьютерной системы, в том числе с использованием современных критериев и стандартов;
- оценка корректности и эффективности программных реализаций алгоритмов защиты информации;
- оценка корректности и эффективности программных реализаций алгоритмов защиты информации;
- разработка, отладка и тестирование программного кода с использованием языков и систем программирования низкого уровня;
Специализация «Математические методы защиты информации»:
- разработка вычислительных алгоритмов, реализующих современные математические методы защиты информации;
- разработка, анализ и обоснование адекватности математических моделей процессов, возникающих при работе программно-аппаратных средств защиты информации, а также математических моделей для оценки безопасности компьютерных систем;
- оценка эффективности средств и методов защиты информации в компьютерных системах, сравнительный анализ и обоснованный выбор программно-аппаратных средств защиты информации;
Специализация «Безопасность распределенных компьютерных систем»:
- анализ безопасности распределенных компьютерных систем, защиты информации в них, мониторинг, аудит и контрольные проверки их работоспособности и защищенности;
- разработка программного обеспечения в распределенных компьютерных системах с учетом требований информационной безопасности;
- организация защиты информации в распределенных компьютерных системах, включая формирование, реализацию и контроль эффективности политики их информационной безопасности;
Специализация «Разработка защищенного программного обеспечения»:
- разработка защищенного программного обеспечения с использованием современных технологий программирования, сред разработки программного обеспечения, новых образцов программных средств защиты в распределенных компьютерных системах и требований современных стандартов по безопасности компьютерных систем;
- анализ программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей;
- разработка технической документации на программное обеспечение в соответствии с действующими стандартами;
Специализация «Безопасность высокопроизводительных вычислительных систем»:
- разработка и эксплуатация средств и инструментальных сред проектирования, разработки и исследования систем высокопроизводительных вычислений;
- выявление и анализ атак на высокопроизводительные системы высокой доступности;
- использование методов проектирования и средства обеспечения безопасности защищенных высокопроизводительных систем, средств их системного администрирования и защиты;
Специализация «Безопасность программного обеспечения мобильных систем»:
- анализ систем безопасности мобильных устройств и устройств беспроводной связи и разработка программных средств обеспечения их защиты;
- разработка прикладного и системного программного обеспечения для мобильных устройств с учетом требований по безопасности;
- реализация быстрых вычислительных алгоритмов средствами мобильных устройств;
Специализация «Информационно-аналитический и технический экспертиза компьютерных систем»:
- поиск, фиксация, анализ и документирование следов компьютерных преступлений, правонарушений и инцидентов, в том числе экспертиза вычислительной техники и носителей компьютерной информации, с учетом нормативных правовых актов и иных требований;
- разработка программного обеспечения для выявления следов компьютерных преступлений и инцидентов;
Специализация «Информационный безопасность объектов информатизации на базе компьютерных систем»:
- разработка проектных решений и анализ систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении и процессов их проектирования, создания и модернизации, в том числе разработка модели угроз и формирование требования к обеспечению информационной безопасности;
- разработка проектов нормативных правовых актов, руководящих и методических документов предприятия, учреждения, регламентирующих деятельность по обеспечению информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении и процессов их проектирования, создания и модернизации;
Специализация «Информационный безопасность космических телекоммуникационных систем»:
- построение защищенных космических телекоммуникационных систем;
- разработка средств и методов защиты информации в системах космической радиосвязи и навигации, а также моделей защищенного телеуправления космическими аппаратами;
- эксплуатация защищенных систем спутниковой радиосвязи и навигации;
Специализация «Разработка защищенных телекоммуникационных систем»:
- разработка алгоритмов преобразования информации и сигналов для защищенных телекоммуникационных систем на основе теоретико-числовых методов;
- разработка аппаратного и программного обеспечения узлов и устройств защищенных телекоммуникационных систем на базе сигнальных процессоров;
- участие в разработке систем управления информационной безопасностью телекоммуникационных систем, в том числе выбор методов и разработка алгоритмов принятия решений;
Специализация «Системы подвижной цифровой защищенной связи»:
- выбор методов, разработка и реализация алгоритмов обработки информации и сигналов для обеспечения безопасности систем подвижной цифровой защищенной связи;
- разработка узлов и устройств, минимизирующих информационные риски и увеличивающие живучесть систем подвижной цифровой защищенной связи, в том числе модификация аппаратного и программного обеспечения;
- контроль работоспособности и определение эффективности средств защиты информации в систем подвижной цифровой защищенной связи;
Специализация «Защита информации в радиосвязи и телерадиовещании»:
- участие в процедурах назначения, распределения и эффективного использования радиочастотного спектра;
- проведение измерений основных характеристик и параметров телекоммуникационных систем с целью оценки их соответствия требованиям технических регламентов, международных и национальных стандартов и иных нормативных документов;
- разработка систем, сетей и устройств защищенной радиосвязи и телерадиовещания;
Специализация «Защита информации в системах связи и управления»:
- оценка уровня защищенности, в том числе возможностей средств технических разведок применительно к системам связи, управления и объектам информатизации;
- обеспечение эффективного применения средств защиты информационных ресурсов компьютерных сетей и систем беспроводной связи;
- применение методов и средств для закрытия возможных каналов перехвата акустической речевой информации;
Специализация «Информационный безопасность мультисервисных телекоммуникационных сетей и систем на транспорте»:
- проведение теоретических и экспериментальных исследований телекоммуникационных систем и сетей транспорта (по видам) и оценка их эффективности;
- разработка предложений по совершенствованию системы аудита и управления информационной безопасностью телекоммуникационных систем и сетей транспорта (по видам);
- обеспечение эффективной защиты телекоммуникационных систем и сетей транспорта (по видам);
Специализация «Безопасность телекоммуникационных систем информационного взаимодействия»:
- выбор и построение адекватных математических и алгоритмических моделей для эффективного проектирования телекоммуникационных систем информационного взаимодействия и систем управления их поведением;
- анализ информационных потоков в целях оценки и повышения уровня безопасности информационного взаимодействия;
- применение стандартных средств для анализа программного кода с целью оценки уровня его защиты от исследования и поиска несанкционированного или вредоносного вмешательства в работу телекоммуникационных систем информационного взаимодействия
Специализация «Специальные технологии противодействия компьютерным атакам»
Специализация «Мониторинг в телекоммуникационных системах»,
Специализация «Системы представительской связи»
Специализация «Сети специальной связи»
Специализация «Специальный аудит информационной безопасности телекоммуникационных систем и объектов информатизации»
Специализация «Системы специальной связи и информации для органов государственной власти»
Предметные рейтинги вузов по направлению – 10.05.01 Компьютерная безопасность: