Профессия - специалист по защите информации

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Профессия специалист по защите информации

защита информация платежный карта

Авторы: Рябов Дмитрий, Андрей Маркушин

Одни придумывают, другие пытаются это использовать. Таким образом, появилась одна из наиболее ценных и востребованных на сегодняшний день профессий - специалист по защите информации.

Защита информации, информационная безопасность - специальность, занимающаяся проблемами разработки, совершенствования и применения методов и различного рода средств защиты информации в процессе сбора, хранения, обработки, передачи и распространения информации, а также обеспечения информационной безопасности объектов политической, социально-экономической, оборонной, культурной и других сфер деятельности от внешних и внутренних угроз хищения, разрушения и/или модификации информации.

Эта специальность неразрывно связанна с компьютерами. Все считают, что специалист по Защите информации это только компьютерщик, со знаниями программ и программирования, но программирование и ЗИ совершенно разные вещи.

Специалист по защите информации выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. руководит приобретением, установкой и настройкой средств и механизмов защиты. И здесь ему не обойтись без серьезной подготовки: информационные технологии и программирование, квантовая и оптическая электроника, радиоэлектроника, криптографические методы защиты, безопасность жизнедеятельности.

В профессии специалиста по защите информации. Согласно западной статистике, ежегодные убытки от незаконного проникновения в финансовые автоматизированные системы оцениваются в десятки миллионов долларов. В России дела обстоят еще хуже. Недавно, например, в Москве задержали группу хакеров, укравших со счетов держателей пластиковых карт 21 млн. рублей.

Одной из основных задач это защита, к примеру, денежного сбережения на банковской карте. Все больше и больше популярности набирает вид мошенничества - Кардинг.

Мошенничество с платежными картами, кардинг -- вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров.

Для предотвращения незаконных списаний по банковской карте рекомендуется применять следующие меры безопасности: не передавать свою карту в чужие руки, следить за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, например, официанта, либо сотрудника автозаправочных станций, продавца магазина и т. д.). проявлять бдительность и внимательность при пользовании банкоматом, обращать внимание на нестандартные элементы конструкции -- накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается, как правило, выше уровня корпуса банкомата, легко от неё отделяется и, зачастую, под накладной виднеется часть оригинальной. обращать на установленные микро-видеокамеры на самом банкомате, которые могут быть смонтированы как в козырьке банкомата, так и замаскированы под сопутствующие банкомату предметы, например, рекламные материалы. минимизировать случаи использования банковской карты в местах, вызывающих подозрение; по возможности использовать банковскую карту в хорошо просматриваемых помещениях. снятие наличных средств и другие банковские операции, осуществляемые при помощи банкоматов, по возможности производить в одном и том же банкомате, запомнив его внешний вид. Как правило - стандартные технические модификации банкоматов одного банка редко отражаются на их внешнем виде.

Вот такие методы по безопасности рекомендуют специалисты по защиты информации.

Воровать деньги физически уже не актуально, уже многие люди переходят на виртуальные деньги. Они держат свои сбережения на банковских картах или на электронных счетах, наша работа и будет заключаться в их защите от мошенников.

Комплексную подготовку специалистов: в этой области предлагают сегодня более 40 вузов. В первую очередь это Институт криптографии, связи и информатики Академии ФСБ (ИКСИ). Из гражданских вузов раньше других готовить защитников информации стали РГГУ (на факультете защиты информации) и МИФИ (на факультете информационной безопасности). Остальные учебные заведения подключились позже, поэтому подготовку таких специалистов осуществляют пока силами отдельных факультетов. ИКСИ отличается от других вузов тем, что здесь изучают кроме способов защиты, еще и методы атаки. Желающие поступить в этот вуз обычно пишут заявления в органы ФСБ по месту жительства и кроме экзаменов проходят медицинское и физическое обследование. В гражданских вузах подготовка студентов различается списком специальностей и специализаций, а также связями вуза с теми или иными ведомствами. На первых курсах будущие защитники информации получают базовую подготовку по математике, физике, программированию, основам права... Помимо обычной математики студентам преподают дискретную математику, теорию чисел, криптографию и ряд других предметов. Особенностью подготовки специалистов является сочетание глубоких теоретических знаний в области информатики, архитектуры ЭВМ, информационной безопасности и правовых основ защиты информации с практическими навыками в проектировании, программировании и эксплуатации комплексных систем защиты информации.

Объектами профессиональной деятельности выпускников являются:

• объекты информатизации, включая компьютерные, автоматизированные и иные информационные системы, информационные ресурсы и информационные технологии в условиях существования многообразия угроз;

• технологии обеспечения информационной безопасности объектов различного уровня связанные с информационными технологиями, используемыми на этих объектах;

• процессы организации и управления информационной безопасностью защищаемых объектов.

• Виды деятельности специалиста по защите информации:

• осуществление выбора целесообразных оптимальных систем и методов

• защиты; оценка процента потенциальной опасности и вероятности произведения атак; разработка защитного программного обеспечения; ликвидация вредоносных программ и программ-шпионов; проведение процедур по восстановлению и исправлению работы

• поврежденных программ, файлов; анализ степени причиненных убытков

Специалисты по защите информации становятся все больше и больше востребованными не только в органах ФСБ, но и фирмах, занимающихся другими сферами деятельности. Как пример, могу сказать, что многие фирмы предпочитают держать у себя в штате такого специалиста для предотвращения утечки информации.

Средняя заработная плата по России составляет 34720 рублей.

Размещено на Allbest.ru