Компьютерная безопасность

К основным задачам компьютерной безопасности относятся:

  • обеспечение безопасности информации, обрабатываемых в компьютерных системах;
  • обеспечение безопасного бесперебойного функционирования компьютерной системы, защищённого от преднамеренных и непреднамеренных негативных воздействий;
  • защита технологических процессов, управляемых компьютерными системами;
  • исследование методов защиты и взлома компьютерных систем.

 

Основные направления деятельности специалиста по компьютерной безопасности:

  • администрирование компьютерных систем;
  • аудит событий безопасности в компьютерных системах;
  • настройка и эксплуатация средств защиты информации;
  • разработка средств защиты информации;
  • аудит безопасности компьютерных систем;
  • проектирование и реализация компьютерных систем в защищённом исполнении;
  • поиск и эксплуатация уязвимостей;
  • исследование вредоносного ПО;
  • защита от вредоносного ПО;
  • выявление и внедрение программных закладок;
  • анализ программного кода на отсутствие недекларированных возможностей;
  • криптографическая защита информации и каналов связи;
  • защита и взлом ПО;
  • разработка и внедрение методов безопасного программирования;
  • расследование компьютерных преступлений;
  • устранение последствий негативных воздействий на компьютерную систему;
  • исследования в области компьютерной безопасности и криптографии.

 

Основные должности специалистов по компьютерной безопасности:

  • системный администратор;
  • сетевой администратор;
  • разработчик средств безопасности;
  • разработчик средств криптографической защиты;
  • антивирусный аналитик;
  • исследователь (researcher) по компьютерной безопасности;
  • специалист по поиску и анализу уязвимостей;
  • специалист по сертификации средств защиты информации;
  • специалист по аттестации компьютерных систем по требованиям обеспечения безопасности;
  • криминалист в области информационных технологий.

 

 

Специальности по информационной безопасности

"Компьютерная безопасность" входит в группу специальностей высшего профессионального образования "Информационная безопасность", отражающих различные аспекты информационной безопасности. Человеку, далекому от этой области, бывает трудно понять различия этих специальностей. А их названия, которые за последние годы менялись неоднократно, не всегда проясняют ситуацию.

К основным направлениям информационной безопасности относятся:

  • правовые аспекты защиты информации;
  • организационные меры;
  • технические средства защиты;
  • защита каналов связи;
  • компьютерная безопасность;
  • криптографическая защита информации.

Каждому направлению сопоставим соответствующую ему специальность. С последними тремя пунктами всё просто.

Специальность "Информационная безопасность телекоммуникационных систем" предназначена для подготовки специалистов, обеспечивающих защиту каналов управления и передачи данных. Выпускников этой специальности можно определить как инженеров радиофизиков.

Исключительно криптографическая защита информации является прерогативой специальности "Криптография", по которой обучает один вуз в стране - ИКСИ Академии ФСБ. Криптография - это раздел прикладной математики, находящийся на стыке нескольких областей: алгебры, теории чисел, теории вероятностей, геометрии, математической логики, дискретной математики, теории алгоритмов, сложности вычислений и других. Соответственно, выпускники этой специальности - математики.

Специальность "Компьютерная безопасность", помимо собственно безопасности компьютерных систем, охватывает и защиту каналов связи (в части безопасности передачи данных в компьютерных сетях) и криптографию. Современная криптография тесно связана с компьютерной безопасностью. Эти две области существуют и развиваются совместно. Многие задачи компьютерной безопасности невозможно решить никакими иными средствами, кроме криптографии. А современные криптографические алгоритмы рассчитаны на использование исключительно в компьютерных системах. Поэтому специальность "Компьютерная безопасность" считают неким открытым аналогом специальности "Криптография". До недавнего времени выпускники только этих двух специальностей из списка имели квалификацию математик. Из-за чего специальность "Компьютерная безопасность" закрепляется за математическими факультетами вузов. Выпускников этой специальности можно определить как математиков-программистов.

С первыми тремя направлениями информационной безопасности ситуация чуть сложнее. О чем свидетельствует и чехарда с названиями соответствующих специальностей.

Для технической защиты информации есть специальность "Противодействие техническим разведкам", которая присутствует только в двух московских вузах.

Специальность "Информационная безопасность автоматизированных систем" (а до этого "Комплексное обеспечение информационной безопасности автоматизированных систем", а до этого "Комплексная защита объектов информации") обычно присутствует на физических или технических факультетах. Данная специальность также предполагает подготовку специалистов по технической защите. Но помимо этого (а названия предполагают некоторый комплексный подход) внимание уделяется юридическим и организационным аспектам, а также немного компьютерной безопасности и криптографии.

Направление "Информационная безопасность" (а до этого специальность "Организация и технология защиты информации") концентрируется на управленческих и юридических проблемах информационной безопасности (кроме специализации "Информационная безопасность автоматизированных систем" данного направления, которая близка к одноименной специальности), имея лишь общее представление о технических, компьютерных и математических. Это специальность "управленцев" в области информационной безопасности.

Продемонстрируем различие подходов специалистов разных специальностей на примере. Пусть стоит задача обеспечить безопасность парка Linux-серверов.

Специалист по техническим средствам защиты озаботится физической безопасностью: надежность дверей и решеток на окнах, охранная и противопожарная безопасность, система контроля доступа, защита от утечек по каналам ПЭМИН; электробезопасность и энергобезопасность.

Специалист по компьютерной безопасности займется собственно настройкой и сопровождением серверной инфраструктуры: реорганизация инфраструктуры в соответствии с функциональным назначением и уровнем доверия; настройка прав доступа; настройка обновлений; резервное копирование; управление уязвимостями; межсетевое экранирование; системы обнаружения и предотвращения вторжений; система аудита; система аутентификации и криптографической защиты.

Специалист по информационной безопасности для начала поймет в соответствии с какими требованиями необходимо обеспечить защиту информации. Изучит нормативные акты регуляторов, отраслевые стандарты, внутреннюю политику безопасности. Примет решение о необходимости защиты. Дальше составит план работ и смету расходов. Экономически с расчетом рисков обоснует запрошенный бюджет у начальства. Согласует все этапы работ с руководством и причастными отделами. Затем начинается организационная составляющая: необходимо определить ответственных за проведение работ и за обеспечение безопасности, возложить новые обязанности на должностное лицо или структурное подразделение, ввести новые должности, провести реорганизацию отделов, определить списки допущенных лиц и распределить права доступа в соответствии с должностными обязанностями, определить контролируемую зону и установить пропускной режим. Параллельно подготовит документы: соответствующие приказы, списки допущенных лиц, матрицы доступа, требования по безопасности, модель угроз, модель нарушителя, инструкцию пользователя, инструкцию администратора, инструкцию администратора безопасности, инструкцию по антивирусной защите, инструкцию по парольной защите, инструкцию по резервному копированию, правила реагирования на инциденты и другие в зависимости от требований. Ознакомит пользователей и администраторов с разработанными документами. Озаботится необходимостью проведения инструктажа и дополнительного обучения для персонала. Теперь можно переходить к привидению системы в соответствии с требованиями по безопасности. Скорее всего для этой части придется привлекать организацию, обладающую соответствующими лицензиями (например, лицензией на ТЗКИ), именно её специалисты по технической защите и компьютерной безопасности и проведут работы. После систему необходимо поддерживать в актуальном состоянии, что будет возложено скорее всего на администратора безопасности, являющегося специалистом по компьютерной безопасности. И в завершении возможны проверки контролирующих органов (особенно, если система была аттестована). Их успешное прохождение целиком обязанность специалиста по информационной безопасности, который для этого должен поддерживать в актуальном состоянии всю документацию и контролировать компетентность пользователей.

Описанная ситуация показывает, почему часто различают информационную безопасность и компьютерную, хотя первая должна включать вторую. На фоне организационных, бюрократических и правовых мер компьютерная безопасность часто отходит на второй план. Для крайне запущенных случаев применяется термин "бумажная безопасность". Различия можно увидеть и по конференциям, проводимым отдельно для хакеров (компьютерная безопасность) и для безопасников (информационная безопасность). Редкие конференции объединяют эти две практически не пересекающиеся аудитории. Такие конференции позиционируются, как призванные свести вместе "пиджаков" (безопасников) и "шляп" (хакеров).

Таким образом, и сами специальности и деятельность, к которой они готовят, существенно различаются. И при выборе специальности из данной группы во время поступления, на самом деле, выбора нет. Так как выбор однозначно определяется складом ума. Насколько гуманитарию будет трудно и неприятно разбираться в программировании, математике и радиофизике, настолько и программисту-математику будет невыносимо скучно разбираться с организационными и бумажными проблемами.

Хотя незнание, конечно, может привести к неправильному выбору. Нередко можно встретить студента по информационной безопасности, не понимающего, почему к 4 курсу он до сих пор не имеет представления о программировании, не говоря уже о взломе и защите компьютерных систем, а вместо этого изучает документооборот, менеджмент предприятия и законодательство по защите персональных данных. Последние, несомненно важны, но для информационной безопасности, а не для того, о чём он по незнанию думал при поступлении.

 

 

Специальность "Компьютерная безопасность" на кафедре КБиПА ЧелГУ

Описанное выше соответствие направлений информационной безопасности и специальностей не всегда выполняется на практике. На конкретной кафедре конкретного вуза ситуация может отличаться. Нередко в небольших городах существует только одна специальность из рассматриваемой группы, на которой внимание может уделяться более широкому кругу проблем. Просто потому, что больше некому этим заниматься и этому обучать. Но в крупных городах, в том числе в Челябинске, это не так. В нашем городе представлены 3 специальности и одно направление подготовки (специальность "Информационная безопасность автоматизированных систем" присутствует сразу в двух вузах). Кафедра компьютерной безопасности и прикладной алгебры единственная в Челябинской области осуществляет подготовку (и обладает соответствующими компетенциями) специалистов по компьютерной безопасности.

Базой для компьютерной безопасности служат математика и информатика, обучение которым происходит на протяжении всех 5 лет. Первые два года изучаются практически исключительно математика и информатика. На их основе на старших курсах даются дисциплины специализации. Важнейшим считается умение студентов программировать. С 3 курса студенты начинают решать реальные задачи с помощью создания соответствующих программ. Поэтому (помимо дисциплин, в названиях которых присутствует слово "программирование") программирование присутствует чуть ли не в половине дисциплин в каждом семестре. Например, в курсе математической статистики требуется реализовать алгоритмы проверки статистических гипотез, в курсе криптографии - реализовать криптографические алгоритмы, в курсе машинного обучения - реализовать алгоритмы распознавания образов, обучения нейронной сети, в курсе биометрики - реализовать алгоритмы обработки биометрических данных. Таким образом, помимо собственно компьютерной безопасности, большинство выпускников кафедры готовы профессионально заниматься программированием. Так же внимание уделяется системному администрированию, так как многие вопросы обеспечения компьютерной безопасности связанны именно с работой администратора. Выпускники кафедры занимаются настройкой сложных компьютерных сетей, администрированием UNIX и Windows систем, работают администраторами баз данных. Кроме этого, как показывает практика, студенты и выпускники кафедры могут заниматься чистой математикой. Конечно, объем изучаемых математических дисциплин меньше, чем, допустим, на специальности "Математика". Их набор в учебной программе обусловлен востребованностью для целей компьютерной безопасности. Но полученных знаний достаточно для реализации себя в соответствующих областях математики.