Компьютерная безопасность

Специализация: Анализ безопасности компьютерных систем


Высшее образование - специалитет
Область образования: Инженерное дело, технологии и технические науки
Укрупнённая группа: Информационная безопасность
Научная область: Информационно-коммуникационные технологии (ИКТ)
Специализация научной области: Разработка и анализ программного обеспечения
Квалификация: cпециалист по защите информации
Срок обучения: 5 лет 6 месяцев


Область профессиональной деятельности выпускника:
сферы науки, техники и технологии, охватывающие совокупность проблем, связанных с разработкой и эксплуатацией средств и систем защиты информации компьютерных систем, доказательным анализом и обеспечением защищенности компьютерных систем от вредоносных программно-технических и информационных воздействий в условиях существования угроз в информационной сфере.

Объекты профессиональной деятельности выпускника:

  • защищаемые компьютерные системы и входящие в них средства обработки, хранения и передачи информации;
  • системы управления информационной безопасностью компьютерных систем;
  • методы и реализующие их средства защиты информации в компьютерных системах;
  • математические модели процессов, возникающих при защите информации, обрабатываемой в компьютерных системах;
  • методы и реализующие их системы и средства контроля эффективности защиты информации в компьютерных системах;
  • процессы (технологии) создания программного обеспечения средств и систем защиты информации, обрабатываемой в компьютерных системах.

Профессиональные задачи выпускника:

    контрольно-аналитическая деятельность:
  • оценивание эффективности реализации систем защиты информации и действующих политик безопасности в компьютерных системах;
  • предварительная оценка, выбор и разработка необходимых методик поиска уязвимостей;
  • применение методов и методик оценивания безопасности компьютерных систем при проведении контрольного анализа системы защиты;
  • выполнение экспериментально-исследовательских работ при проведении сертификации программно-аппаратных средств защиты и анализ результатов;
  • проведение экспериментально-исследовательских работ при аттестации объектов с учетом требований к обеспечению защищенности компьютерной системы;
  • проведение инструментального мониторинга защищенности компьютерных систем;
  • подготовка аналитического отчета по результатам проведенного анализа и выработка предложений по устранению выявленных уязвимостей;

    научно-исследовательская деятельность:
  • сбор, обработка, анализ и систематизация научно-технической информации, отечественного и зарубежного опыта по проблемам компьютерной безопасности;
  • участие в теоретических и экспериментальных научно-исследовательских работах по оценке защищенности информации в компьютерных системах;
  • изучение и обобщение опыта работы других учреждений, организаций и предприятий по способам использования методов и средств обеспечения информационной безопасности с целью повышения эффективности и совершенствования работ по защите информации на конкретном объекте;
  • разработка математических моделей защищаемых процессов и средств защиты информации и систем, обеспечивающих информационную безопасность объектов;

    организационно-управленческая деятельность:
  • организация работы коллектива исполнителей, принятие управленческих решений в условиях спектра мнений, определение порядка выполнения работ;
  • поиск рациональных решений при разработке средств защиты информации с учетом требований качества, надежности и стоимости, а также сроков исполнения;
  • организация работ по выполнению требований режима защиты информации, в том числе информации ограниченного доступа (сведений, составляющих государственную тайну и конфиденциальной информации);

    проектная деятельность:
  • разработка и конфигурирование программно-аппаратных средств защиты информации;
  • разработка технических заданий на проектирование, эскизных, технических и рабочих проектов систем и подсистем защиты информации с учетом действующих нормативных и методических документов;
  • разработка проектов систем и подсистем управления информационной безопасностью объекта в соответствии с техническим заданием;
  • проектирование программных и аппаратных средств защиты информации в соответствии с техническим заданием с использованием средств автоматизации проектирования;

    эксплуатационная деятельность:
  • установка, наладка, тестирование и обслуживание системного и прикладного программного обеспечения;
  • установка, наладка, тестирование и обслуживание программно-аппаратных средств обеспечения информационной безопасности компьютерных систем;
  • проверка технического состояния и профилактические осмотры технических средств защиты информации;
  • проведение аттестации технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности или профилям защиты.

    в соответствии со специализацией:
  • анализ защищенности и поиск уязвимостей компьютерной системы, в том числе с использованием современных критериев и стандартов;
  • оценка корректности и эффективности программных реализаций алгоритмов защиты информации;
  • разработка, отладка и тестирование программного кода с использованием языков и систем программирования низкого уровня.

Компетенции выпускника:

    общекультурные:
  • способность использовать основы философских знаний для формирования мировоззренческой позиции;
  • способность использовать основы экономических знаний в различных сферах деятельности;
  • способность анализировать основные этапы и закономерности исторического развития России, её место и роль в современном мире для формирования гражданской позиции и развития патриотизма;
  • способность использовать основы правовых знаний в различных сферах деятельности;
  • способность понимать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности и защиты интересов личности, общества и государства, соблюдать нормы профессиональной этики;
  • способность работать в коллективе, толерантно воспринимая социальные, культурные и иные различия;
  • способность к коммуникации в устной и письменной формах на русском и иностранном языках для решения задач межличностного и межкультурного взаимодействия, в том числе в сфере профессиональной деятельности;
  • способность к самоорганизации и самообразованию;
  • способность использовать методы и средства физической культуры для обеспечения полноценной социальной и профессиональной деятельности;

    общепрофессиональные:
  • способность анализировать физические явления и процессы для решения профессиональных задач;
  • способностью корректно применять при решении профессиональных задач аппарат математического анализа, геометрии, алгебры, дискретной математики, математической логики, теории алгоритмов, теории вероятностей, математической статистики, теории информации, теоретико-числовых методов;
  • способность понимать значение информации в развитии современного общества, применять достижения информационных технологий для поиска и обработки информации по профилю деятельности в глобальных компьютерных сетях, библиотечных фондах и иных источниках информации;
  • способность применять методы научных исследований в профессиональной деятельности, в том числе в работе над междисциплинарными и инновационными проектами;
  • способность использовать нормативные правовые акты в своей профессиональной деятельности;
  • способность применять приемы первой помощи, методы защиты производственного персонала и населения в условиях чрезвычайных ситуаций;
  • способностью учитывать современные тенденции развития информатики и вычислительной техники, компьютерных технологий в своей профессиональной деятельности, работать с программными средствами общего и специального назначения;
  • способностью использовать языки и системы программирования, инструментальные средства для решения профессиональных, исследовательских и прикладных задач;
  • способность разрабатывать формальные модели политик безопасности, политик управления доступом и информационными потоками в компьютерных системах с учетом угроз безопасности информации;
  • способность к самостоятельному построению алгоритма, проведению его анализа и реализации в современных программных комплексах;

    профессиональные:
    контрольно-аналитическая деятельность:
  • способность участвовать в проведении экспериментально-исследовательских работ при аттестации объектов с учетом требований к уровню защищенности компьютерной системы;
  • способностью оценивать эффективность реализации систем защиты информации и действующих политик безопасности в компьютерных системах, включая защищенные операционные системы, системы управления базами данных, компьютерные сети, системы антивирусной защиты, средства криптографической защиты информации;
  • способность участвовать в проведении экспериментально-исследовательских работ при проведении сертификации средств защиты информации в компьютерных системах по требованиям безопасности информации;
  • способность проводить инструментальный мониторинг защищенности компьютерных систем;

    научно-исследовательская деятельность:
  • способность осуществлять подбор, изучение и обобщение научно-технической информации, нормативных, правовых и методических материалов, отечественного и зарубежного опыта по проблемам компьютерной безопасности;
  • способность участвовать в теоретических и экспериментальных научно-исследовательских работах по оценке защищенности информации в компьютерных системах, составлять научные отчеты, обзоры по результатам выполнения исследований;
  • способность проводить анализ безопасности компьютерных систем на соответствие отечественным и зарубежным стандартам в области компьютерной безопасности;
  • способность проводить анализ и участвовать в разработке математических моделей безопасности компьютерных систем;

    организационно-управленческая деятельность:
  • способность организовывать работу малых коллективов исполнителей, находить и принимать управленческие решения в сфере профессиональной деятельности;
  • способность организовать работы по выполнению режима защиты информации, в том числе ограниченного доступа;
  • способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью компьютерной системы;
  • способность разрабатывать проекты нормативных, правовых и методических материалов, регламентирующих работу по обеспечению информационной безопасности компьютерных систем;

    проектная деятельность:
  • способность участвовать в разработке и конфигурировании программно-аппаратных средств защиты информации, включая защищенные операционные системы, системы управления базами данных, компьютерные сети, системы антивирусной защиты, средства криптографической защиты информации;
  • способность участвовать в разработке проектной и технической документации;
  • способность проводить анализ проектных решений по обеспечению защищенности компьютерных систем;
  • способность участвовать в разработке подсистемы информационной безопасности компьютерной системы;

    эксплуатационная деятельность:
  • способность производить установку, наладку, тестирование и обслуживание современного общего и специального программного обеспечения, включая операционные системы, системы управления базами данных, сетевое программное обеспечение;
  • способность производить установку, наладку, тестирование и обслуживание современных программно-аппаратных средств обеспечения информационной безопасности компьютерных систем, включая защищенные операционные системы, системы управления базами данных, компьютерные сети, системы антивирусной защиты, средства криптографической защиты информации;
  • способность производить проверки технического состояния и профилактические осмотры технических средств защиты информации;
  • способность выполнять работы по восстановлению работоспособности средств защиты информации при возникновении нештатных ситуаций;

    профессионально-специализированные:
  • способность проводить анализ защищенности и находить уязвимости компьютерной системы;
  • способность оценивать корректность и эффективность программных реализаций алгоритмов защиты информации;
  • способность использовать современные критерии и стандарты для анализа безопасности компьютерных систем;
  • способность разрабатывать, отлаживать и тестировать программный код с использованием языков и систем программирования низкого уровня;
  • способность учитывать в профессиональной деятельности современные тенденции развития алгоритмов кодирования и сжатия различных видов информации.

Профессиональные дисциплины:

  • алгоритмы кодировки и сжатия;
  • анализ уязвимостей компьютерных сетей;
  • анализ уязвимостей программного обеспечения;
  • вредоносные программные средства;
  • вычислительные сети;
  • защита в операционных системах;
  • защита программ и данных;
  • криптографические методы защиты информации;
  • криптографические протоколы;
  • методы верификации;
  • методы и стандарты оценки защищенности компьютерных систем;
  • модели безопасности компьютерных систем;
  • основы построения защищенных баз данных;
  • основы построения защищенных компьютерных сетей;
  • основы цифровых расследований;
  • параллельные алгоритмы;
  • системы управления базами данных;
  • техническая защита информации;
  • технологии и методы программирования;
  • языки программирования.

Места прохождения производственной практики по получению профессиональных умений и опыта профессиональной деятельности:

  • веб-студия "ADCI Solutions" (подтвержденный поставщик Drupal сервисов);
  • Администрация города Омска;
  • АО "Омский научно-исследовательский институт приборостроения" (разработка и выпуск изделий и комплексов радиосвязи);
  • АО "ОТП Банк";
  • ЗАО "Компания Коммед" (проектирование и монтаж инженерных, кабельных и информационных систем для объектов гражданского и промышленного назначения);
  • ЗАО "ЭР-Телеком Холдинг" (оператор телекоммуникационных услуг);
  • Межвузовский инновационный бизнес-инкубатор (создание условий для организации и эффективной деятельности научно-инновационных коллективов и малых предприятий для реализации инновационных научно-технических идей, социальных и бизнес-проектов);
  • Научно-производственное объединение "МИР" (разработка, производство, проектирование, внедрение и сервис автоматизированных систем в электрических сетях ресурсодобывающих, промышленных, транспортных и сетевых компаниях);
  • ОАО Территориальный проектный институт "Омскгражданпроект" (реализация перспективных направлений в проектировании и строительстве);
  • ООО "Гехтсофт" (проектирование и разработка индивидуального программного обеспечения);
  • ООО "Единая служба" (разработка ПО для служб такси);
  • ООО "ЕКП-инфо" (разработка ИТ-проектов для Омского региона в сфере образовательных услуг с участием студентов омских вузов);
  • ООО "Информационно-технологическая сервисная компания" (разработчик программного обеспечения и поставщик информационно-технологических услуг для предприятий ТЭК и промышленности);
  • ООО "Информационные системы сервиса Арт" (разработка информационных систем и программного обеспечения);
  • ООО "ИТ-Экселенс" (разработка программного обеспечения и консультирование в этой области);
  • ООО "Лайв Тайпинг" (проектирование, дизайн и разработка мобильных приложений и веб-сервисов);
  • ООО "Люксофт Профешнл" (поставщик услуг в области разработки программного обеспечения и инновационных ИТ-решений);
  • ООО "Севен битс" (ИТ-решения для бизнеса);
  • ООО "СКБ" (научно-исследовательские и опытно-конструкторские разработки; проектирование, монтажные и пуско-наладочные работы; аутсорсинг информационно-телекоммуникационных систем);
  • ООО "Тамтэк" (высоконагруженные серверные приложения, интернет-магазины и электронные каталоги, мобильные приложения);
  • Управление информатизации Омского государственного университета им. Ф.М. Достоевского (развитие сервиса корпоративной сети, разработка и сопровождение информационных систем, обеспечивающих учебный процесс, научно-исследовательскую и административно-хозяйственную деятельность);
  • Управление МВД России по Омской области;
  • ПАО "Газпром нефть";
  • ПАО "Сатурн" (одно из ведущих предприятий радиоэлектронной промышленности России по разработке и серийному производству наукоёмких изделий радиотехнического профиля);
  • ПАО "Сбербанк";
  • Правительство Омской области.

К реализации учебного процесса привлекаются руководители и работники следующих организаций:

  • Web-студия "DESOFT";
  • АНО ДПО "Международная академия инвестиций и трейдинга" (известный международный бренд на рынке онлайн-инвестиций и трейдинга);
  • АО "Омский научно-исследовательский институт приборостроения" (разработка и выпуск изделий и комплексов радиосвязи);
  • Межвузовский инновационный бизнес-инкубатор (создание условий для организации и эффективной деятельности научно-инновационных коллективов и малых предприятий для реализации инновационных научно-технических идей, социальных и бизнес-проектов);
  • ООО "Аспект" (решение задач, поставленных перед бизнесом в области IT и автоматизации деятельности предприятий);
  • ООО "Здравствуй Мир! Технологии" (разработка веб-приложений и программного обеспечения);
  • ООО "Кристаллникс" (аутсорсинговая компания по разработке программного обеспечения под iOS, Android и веб);
  • ООО "Люксофт Профешнл" (поставщик услуг в области разработки программного обеспечения и инновационных ИТ-решений);
  • Правительство Омской области;
  • Управление информатизации Омского государственного университета им. Ф.М. Достоевского (развитие сервиса корпоративной сети, разработка и сопровождение информационных систем, обеспечивающих учебный процесс, научно-исследовательскую и административно-хозяйственную деятельность).
  • Управление Федеральной службы безопасности России по Омской области.

Область профессий выпускников:

  • инженеры-электротехники;
  • разработчики и аналитики программного обеспечения и приложений;
  • руководители в области определения политики и планирования деятельности;
  • руководители подразделений по научным исследованиям и разработкам;
  • руководители служб и подразделений в сфере информационно-коммуникационных технологий;
  • специалисты в области техники;
  • специалисты органов государственной власти;
  • специалисты по базам данных и сетям;
  • специалисты по сбыту информационно-коммуникационных технологий (ИКТ).

Возможные должности:

  • администратор баз данных;
  • администратор безопасности компьютерных систем и сетей;
  • администратор по обеспечению безопасности информации;
  • администратор сети;
  • администратор телекоммуникационного оборудования;
  • дизайнер баз данных;
  • инженер;
  • инженер по защите информации;
  • инженер по телекоммуникациям;
  • инженер по технической защите информации;
  • инженер специальной связи;
  • инженер-проектировщик;
  • инженер-программист;
  • инженер-программист по технической защите информации;
  • инженер-разработчик;
  • инженер-разработчик систем защиты информации;
  • инженер - системный программист;
  • консультант по специальным телекоммуникациям;
  • научный консультант по защите информации;
  • научный сотрудник;
  • начальник аналитического отдела (лаборатории, сектора);
  • начальник (руководитель) научно-исследовательского отдела (лаборатории);
  • начальник (руководитель) отдела (отделения) систем защиты информации;
  • руководитель департамента (отдела) исследований и разработок;
  • руководитель информационно-аналитического подразделения;
  • руководитель отдела систем защиты информации;
  • руководитель подразделения по комплексной защите информации;
  • руководитель подразделения по эксплуатации информационно-аналитических систем;
  • руководитель проектов;
  • руководитель проектов в области разработки систем защиты информации;
  • сетевой администратор;
  • сетевой инженер;
  • системный аналитик;
  • специалист по администрированию сетевых устройств;
  • специалист по защите информации;
  • специалист по защите информации в компьютерных системах и сетях;
  • специалист по технической защите информации;
  • эксперт по анализу защищенности компьютерных систем и сетей.