Сегодня 35-й раз во всём мире празднуют Международный день защиты информации, который известен также как День компьютерной безопасности. Дата настойчиво напоминает пользователям, что всю хранимую компьютерах и гаджетах информацию необходимо защищать.
Родился этот праздник в 1988 году совсем не случайно – именно тогда была зафиксирована первая массовая эпидемия сетевого «червя», а IT- специалисты задумались о необходимости обеспечения информационной безопасности.
Ответ на вызовы времени
Где и как учат будущих специалистов по информационной безопасности, мы спросили у и.о. директора, заместителя директора по учебно-практической работе и развитию технического образования Инжинирингового колледжа НИУ «БелГУ» Андрея Здоровцова и преподавателя колледжа Александра Логвинова, а также побеседовали со студентами. Ведь именно здесь, в колледже постигают азы этой профессии более 70 «самых молодых специалистов», которые после выпуска будут работать техниками информационной безопасности телекоммуникационных систем.
По словам руководителя колледжа, в настоящее время обеспечение информационной безопасности - важная задача и для частных компаний, и для государства. Подготовке специалистов этой сферы уделяют всё больше и больше внимания, а требования к качеству образования и непосредственно к самим специалистам повышены.
Направление подготовки сейчас усилено и тем, что вузы и другие образовательные учреждения разрабатывают новые программы, предлагающие широкий спектр образовательных возможностей для студентов. Упор делается на практическую составляющую в этих программах, обеспечивая студентам применение полученных знаний и развитие навыков работы именно в реальных ситуациях. Учебные заведения тесно сотрудничают с промышленными предприятиями, что позволяет расширить доступ к практическим навыкам и инсайдерской информации о новейших разработках и тенденциях.
Междисциплинарность важна
На вопрос о компетенциях специалиста по информационной безопасности Андрей Дмитриевич категорично подчеркнул, что специалист по информационной безопасности должен обладать солидным багажом знаний. Это и кибербезопасность, и сетевые технологии, и криптография, управление рисками, знание законодательства и социальной инженерии. Ведь проблемы, с которыми он сталкивается, требуют не только комплексного подхода, но и взаимодействия с профессионалами из разных областей. Понимание технических, правовых, бизнес-аспектов и принципов социальной инженерии помогает решать проблемы комплексно, принимая взвешенные решения.
Где работают выпускники
Студенты этой специальности после выпуска устраиваются на работу в различные телекоммуникационные компании, интернет-провайдеры, IT-компании. С удовольствием принимают на работу выпускников и финансовые учреждения – такие как банки, страховые компании, инвестиционные фонды и другие финансовые организации. Нуждаются в специалистах по обеспечению информационной безопасности для защиты секретной информации и военные структуры.
А что обычный юзер?
По нашей просьбе Андрей Здоровцов и Александр Логвинов не обошли своим вниманием и обычных пользователей, дав им несколько полезных советов. Так, для повышения безопасности работы в интернете необходимо выполнять следующие несложные действия:
- необходимо устанавливать сложные пароли, которые будут отличаться для разных аккаунтов;
- использовать многофакторную аутентификацию, где требуется подтверждать личность не только с помощью пароля, но и использую дополнительный фактор, например SMS-код;
- использовать антивирусное ПО и регулярно устанавливать обновления на устройство;
- пользоваться только надежными сайтами для загрузки файлов из интернета. Следует избегать открытия вложений в письмах и скачивания программ из ненадежных источников.
Пользователь способен защитить информацию самостоятельно с помощью использования сложных паролей. Пароли должны соответствовать определенным требованиям. Также пользователь должен быть осторожен при передаче личной информации. Он должен различать поддельные ссылки, файлы и ПО от настоящих и использовать различные антивирусы, - подчёркивает Андрей Дмитриевич.
Однако бывают ситуации, в которых пользователь не способен самостоятельно защитить свои данные. Это целенаправленные кибератаки, восстановление контроля над уязвимыми системами после кибератак или крупные инциденты, связанные с потерей данных. В таком случае ему понадобится уже помощь профессионала.
Чем интересуются будущие специалисты
Прочувствовать и оценить все тяготы и радости учёбы может только студент. Поэтому мы задали будущим специалистам по кибербезопасности тоже немало вопросов, а из ответов постарались сформировать круг интересов среднестатистического будущего специалиста по информационной безопасности.
Самым интересным, по мнению большинства студентов колледжа, стал их опыт изучения физической защиты линий связи информационно-телекоммуникационных систем и сетей, в рамках которого будущие «безопасники» изучали оборудование и способы защиты от таких угроз, как навязывание высокочастотных сигналов, обнаружение закладных устройств, применяли криптографические методы защиты информации.
Не менее интересный и бесценный опыт приобрели студенты, когда в рамках учебного проекта по пинтестингу, они, разбившись по командам, получили задачу протестировать безопасность Web-приложений и в процессе анализа обнаружили уязвимость в обработке входных данных, которая могла привести к атаке на стороне клиента.
Но главное – не ограничиваться в получении знаний, – считают обучающиеся инжинирингового колледжа НИУ «БелГУ», и многие из них предпочитают развиваться в области программирования, посещая курсы по Pyton. Немаловажно и то, что ребят привлекает работа в команде. Она помогает более продуктивно и оперативно решать различные задачи и, конечно же, веселее проводить время.
Подготовила Ирина Усачёва