ну протрубили что задержали члена межгалактической группы и норм :smile23:.
Хорошо что так легко отделался, Арес )
Хорошо что так легко отделался, Арес )
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Арест maza-in
- Автор темы admin
- Дата начала
Да самое крутое что было в моем деле - это то что амеры попросили помощи у белорусов. До этого на любые запросы в обратную сторону получали наши хрен на воротник. А тут... Вот в этом и был весь сыр-бор. Обидно что наши продались за понты. Россияне на такое не повелись бы.
А у меня кроме андры косяков не было. А по андре меня реально спас запрет работы по ру. Ущерба на территории СНГ нет и не было. Я уже раз сто объяснял.
Конечно, ты полностью прав. Просто большинство людей
Дураки не понимают, что реально работать на красных может кто угодно, даже проверенный партнер-нармальный пацан-ауешник. Но у нас как - обмен телегами, общение на житейские темы, даже встречи ирл.
ещщо как бы повелися, если не трогать политику\программу от утечки кадров) деньги много-кто любит
Охренеть. Я думал у них есть свои люди, думал такого не бывает. Это же по сути же просвещение чужих людей в свои планы.
А ты пробовал вырастить свои кадры? Ну хорошо. Назовите мне любой универ который готовит хакеров/кодеров малвари? Нету? Да и не будет. А органам же именно такие нужны. Спецы по низкоуровневому системному кодингу в первую очередь. Ну и андрюшу не забываем. Там еще веселее. Где таких готовить? На курсах повышения квалификации? Сколько выходцев обычных универов, желающих поступить в органы окажутся толковыми малварщиками? Сколько сил нужно затратить на их подготовку? Где найти им преподавателей? Куда девать долбоебов в которых вложено бабло, но таланта не нашлось? В сотни раз дешевле находить самородки в интернете и под любым соусом привлекать к работе. Хотя хер его знает. Все вышеописанное - это мое предположение. Возможно в той же Рашке уже есть нечто подобное, например у ФСБ. С другой стороны, меня радует что мы об этом не узнаем. А те кто узнает - ну сами виноваты, чё
А ты пробовал вырастить свои кадры? Ну хорошо. Назовите мне любой универ который готовит хакеров/кодеров малвари? Нету? Да и не будет. А органам же именно такие нужны. Спецы по низкоуровневому системному кодингу в первую очередь. Ну и андрюшу не забываем. Там еще веселее. Где таких готовить? На курсах повышения квалификации? Сколько выходцев обычных универов, желающих поступить в органы окажутся толковыми малварщиками? Сколько сил нужно затратить на их подготовку? Где найти им преподавателей? Куда девать долбоебов в которых вложено бабло, но таланта не нашлось? В сотни раз дешевле находить самородки в интернете и под любым соусом привлекать к работе. Хотя хер его знает. Все вышеописанное - это мое предположение. Возможно в той же Рашке уже есть нечто подобное, например у ФСБ. С другой стороны, меня радует что мы об этом не узнаем. А те кто узнает - ну сами виноваты, чё
Есть такие места, но не совсем конечно то...
Подготовка есть, не такого уровня возможно, но есть подготовка...
Есть 3 специальности.
1)Информационная безопасность - бакалавр, учеба 4 года.
2)Компьютерная безопасность - специалист, учеба 5,5 лет
3)Информационная безопасность автоматизированных систем - специалист, учеба 5,5 лет и в одном вузе 6 лет.
Первая специальность туфта в основном готовит кадры для работы с бумажным ИБ, зависит это специализации. У этой специальности со специализациями все плохо проясняется. И не совсем понятно, даже когда читаешь доки фгос впо.
Что касается двух остальных они зачетные. Но есть одно "НО", у этих специальностей есть тоже специализации. И выбор не правильной специализации уже проигрыш.
У специальности компьютерная безопасность есть 8 специализаций.
01. Специализация "Анализ безопасности компьютерных систем".
Это способность исследовать, разрабатывать, реализовывать и применять математические модели и методы анализа и синтеза защищённых компьютерных систем;
способность применять системы и инструментальные среды проектирования и разработки программ;
способность осуществлять обоснованный выбор программно-аппаратных средств защиты информации в условиях конкретной компьютерной системы;
способность оценивать эффективность программных реализаций алгоритмов защиты информации;
способность проводить анализ защищенности и находить потенциальные уязвимости компьютерной системы;
способность вносить предложения и формировать комплекс мер по усилению защищенности компьютерных систем;
способность использовать современные критерии и стандарты для анализа безопасности компьютерных систем.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- основные алгоритмы кодирования и сжатия информации;
-основные стандарты оценивания защищенности компьютерных систем;
уметь:
- анализировать компьютерную систему с целью определения уровня защищенности и доверия;
- исследовать систему защиты компьютерной сети с целью обнаружения уязвимостей;
владеть:
- методами анализа программного обеспечения;
- основными методами верификации программ.
02. Специализация "Математические методы защиты информации".
Это способность ориентироваться в современных и перспективных математических методах защиты информации, оценивать возможность и эффективность их применения в конкретных задачах защиты информации;
способность строить математические модели для оценки безопасности компьютерных систем и анализировать компоненты системы безопасности с использованием современных математических методов;
способность разрабатывать вычислительные алгоритмы, реализующие современные математические методы защиты информации;
способность моделировать алгоритмы в системах компьютерной математики, оценивать их работоспособность и эффективность;
способность на основе анализа применяемых математических методов и алгоритмов оценивать эффективность средств защиты информации;
способность разрабатывать, анализировать и обосновывать адекватность математических моделей процессов, возникающих при работе программно-аппаратных средств защиты информации;
способность проводить сравнительный анализ и осуществлять обоснованный выбор программно-аппаратных средств защиты информации.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- принципы и методы построения быстрых алгоритмов для реализации систем защиты информации;
- основные алгоритмы кодирования, сжатия и восстановления различных видов информации;
- принципы построения псевдослучайныз генераторов и их свойства;
- принципы применения эллиптических и гиперэллиптических кривых в криптографии;
уметь:
- проводить предварительное оценивание временной сложности разрабатываемых алгоритмов;
- разрабатывать быстрые вычислительные алгоритмы для криптографических приложений;
владеть:
- навыками программирования алгебраических операций в конечных алгебраических структурах, в том числе в группе точек эллиптических и гиперэллиптических кривых;
- навыками использования систем компьютерной математики для решения профессиональных задач;
- методами построения быстрых вычислительных алгоритмов алгебры и теории чисел.
03. Специализация "Безопасность распределенных компьютерных систем".
Это способность организовать защиту информации в распределенных компьютерны системах;
способность использовать современные критерии и стандарты для анализа безопасности распределенных компьютерных систем;
способность проводить мониторинг и аудит информационной безопасности на объектах информатизации;
способность обеспечить эффективное применение информационно-технологических ресурсов распределенной компьютерной системы, с учетом требований информационной безопасности;
способность проводить контрольные проверки работоспособности и эффективности применяемых программных средств защиты информации в распределенных компьютерных системах;
способность участвовать в формировании политики информационной безопасности организации и контролировать эффективность ее реализации;
способность использовать современные среды и технологии разработки программного обеспечения в распределенных компьютерных системах.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- основные принципы построения защищенных распределенных компьютерных систем;
- основные принципы построения систем обнаружения компьютерных атак;
- способы обнаружения и нейтрализации последствий вторжений в компьютерные системы;
уметь:
- формализовать задачу управления безопасностью информационных систем;
- анализировать защищенность систем;
- администрировать системы обнаружения компьютерных атак;
владеть:
- навыками выявления и устранения уязвимостей компьютерной сети;
- навыками организации защищенного удаленного доступа к информационным ресурсам;
- способами настройки стандартных обнаружения компьютерных атак;
- навыками проведения анализа рисков и администрирования безопасности распределенных компьютерных систем.
04. Специализация "Разработка защищенного программного обеспечения".
Это способность использовать современные технологии программирования для разработки защищенного программного обеспечения;
способность проводить анализ программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей;
способность руководствоваться требованиями современных стандартов по безопасности компьютерных систем;
способность использовать современные технологии разработки программного обеспечения;
способность осуществлять внедрение и сопровождение разработанного программного обеспечения и новых образцов программно-аппаратных средств защиты в компьютерных системах;
способность оценивать эффективность новых образцов программных средств защиты в компьютерных системах;
способность разрабатывать техническую документацию на программное обеспечение в соответствии с действующими стандартами.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- основные подходы к разработке защищенного программного обеспечения;
- основные принципы отладки программ;
- основные виды уязвимости программного кода;
- основные типы вредоносных программ и способы их внедрения;
уметь:
- применять инструментальные средства отладки и дизассемблирования программного кода;
владеть:
- навыками анализа исходного и исполняемого кода программы для выявления основных уязвимостей.
05. Специализация "Безопасность высокопроизводительных вычислительных систем".
Это способность эксплуатировать системы и инструментальные среды проектирования и разработки программ;
способность работать со средствами системного администрирования в высокопроизводительных системах;
способность использовать существующие и создавать новые инструментальные средства для решения различных профессиональных, исследовательских и прикладных задач высокопроизводительных вычислений;
способность участвовать в проведении анализа и моделировании систем безопасности, в испытаниях механизмов безопасности;
способность выявлять и анализировать атаки на высопроизводительную систему высокой доступности;
способность применять методы настройки систем обнаружения вторжений в различных ситуациях;
способность использовать методы проектирования и средства обеспечения безопасности защищенных высокопроизводительных систем.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- алгоритмы синхронизации;
- принципы распределения транзакций;
- принципы разработки архитектуры высокопроизводительных систем: прозрачность, открытость, масштабируемость;
- гомогенные и гетерогенные мультикомпьютерные системы;
- распределенные сетевые операционные системы;
- распределенные файловые системы;
- основные принципы построения систем обнаружений и мониторинга;
- принципы распараллеливания алгоритмов;
- технологии программирования для параллельных и масштабируемых платформ;
уметь:
- разрабатывать профили защиты и задания по безопасности;
- проектировать архитектуру защищенных систем;
- анализировать и оценнивать безопасность защищенных информационных систем;
- выявлять атаки, описывать природу атаки, ее признаки и методы обнаружения, распознавать атаки отказ в обслуживании;
- создавать параллельные программы и разрабатывать прикладное программное обеспечение для высокопроизводительных систем;
владеть:
- методиками работы с высокопроизводительными системами;
- методами построения и анализа архитектуры высокопроизводительных систем;
- способами создания сигнатур обнаруженных атак;
- способами настройки стандартных систем обнаружения вторжений;
- навыками администрирования средств контроля доступа к ресурсам высокопроизводительных систем;
- технологиями создания прикладного программного обеспечения для высокопроизводительных систем.
06. Специализация "Безопасность программного обеспечения мобильных систем".
Это способность разрабатывать программные средства обеспечения защиты мобильных устройств и устройств беспроводной связи;
способность реализовывать быстрые вычислительные алгоритмы средствами мобильных устройств;
способность принимать участие в исследованиях и анализе систем безопасности мобильных устройств и устройств беспроводной связи;
способность применять средства обеспечения и контроля информационной безопасности для мобильных систем;
способность разрабатывать прикладное и системное программное обеспечение для мобильных устройств с учётом требований по безопасности;
способность создавать программы, поддерживающие интерфейсы с мобильными устройствами;
способность обеспечивать взаимодействие прикладного программного обеспечения персональных компьютеров с мобильными устройствами.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- быстрые алгебраические и теоретико-числовые алгоритмы;
- языки высокоуровневого программирования для мобильных систем;
- архитектуры современных мобильных операционных систем;
- протоколы сетевого взаимодействия;
- штатные механизмы безопасности мобильных операционных систем;
- методы обеспечения сетевой безопасности;
- принципы построения программного обеспечения для мобильных устройств;
- архитектуры и интерфейсы прикладного программирования операционных систем мобильных устройств;
- языки программирования, применяемые в мобильных системах;
уметь:
- реализовывать быстрые алгоритмы средствами мобильных операционных систем;
- применять системы разработки программных продуктов для мобильных систем;
- управлять параметрами мобильных устройств и конфигураций сетевых интерфейсов;
- разрабатывать системное программное обеспечение для мобильных систем;
- оценивать защищенность мобильных систем обеспечения для мобильных устройств на предмет противостояния угрозам безопасности;
- разрабатывать системное и прикладное программное обеспечение мобильных устройств;
- создавать приложения для компьютерных сетей, взаимодействующих с мобильными устройствами;
владеть:
- методами встраивания средств криптографической защиты информации в мобильные системы;
- навыками администрирования безопасности на уровне операционных систем;
- средствами разработки программного обеспечения для мобильных устройств;
- средствами и методами контроля безопасности мобильных устройств;
- технологиями создания безопасного программного обеспечения мобильных устройств.
07. Специальзация "Информационно-аналитическая и техническая экспертиза компьютерных систем".
Это способность использовать современные технологии поиска, фиксации, анализа и документирования следов компьютерных преступлений, правонарушений и инцидентов;
способность проводить экспертизу вычислительной техники и носителей компьютерной информации;
способность руководствоваться в своей работе требованиями, предъявляемыми к работе привлекаемого эксперта при проведении следственных и судебных действий;
способность правильно использовать в своей работе юридическую терминологию;
способность подготавливать научно-технические экспертные заключения по резкльтатам выполненных работ по информационно-аналитической и тенической экспертизе компьютерных систем;
способность разрабатывать программное обеспечение, предназначенное для выявления следов компьютерных преступлений и инцидентов;
способность анализировать существующие методы совершения компьютерных преступлений, правонарушений и инцидентов и прогнозировать их возможные пути развития.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- методы проведения расследования компьютерных преступлений, правонарушений и инцидентов;
- правовые и нормативные акты, регулирующие порядок проведения расследования;
- основные методы и особенности проведения криминалистического анализа;
уметь:
- применять современные инструментальные средства проведения экспертизы;
- применять нормативные и правовые актов при проведении криминалистической экспертизы и криминалистического анализа;
- прогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов;
владеть:
- навыками обнаружения и фиксации следов компьютерных преступлений, правонарушений и инцидентов;
- навыками организации и проведения информационно-аналитических и технических экспертиз.
08. Специализация "Информационная безопасность объектов информатизации на базе компьютерных систем".
Это способность разрабатывать модели угроз и модели нарушителя информационной безопасности конкретных объектов информатизации на базе компьютерных систем в защищенном исполнении;
способность на основании моделей угроз и моделей нарушителя информационной безопасности формировать требования к обеспечению информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении;
способность на основании требований к обеспечению информационной безопасности формировать перечень функций безопасности объекта информатизации на базе компьютерных систем в защищенном исполнении и выбирать рациональные способы и средства их реализации;
способность разрабатывать проектные решения по системам обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении;
способность проводить анализ систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении на предмет их соответствия требованиям по обеспечению информационной безопасности;
способность обеспечить информационную безопасность процессов проектирования, создания, модернизации объектов информатизации на базе компьютерных систем в защищенном исполнении;
способность разрабатывать проекты нормативных и правовых актов предприятия, учреждения, организации, регламентирующих деятельность по обеспечению информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- методы определения и построения моделей угроз информационной безопасности объектов информатизации;
- существующие подходы и методы построения моделей нарушителей информационной безопасности;
- порядок и методы организации и осуществления работ и мероприятий по обеспечению информационной безопасности объектов информатизации на базе защищенном исполнении;
- способы и методы анализа систем обеспечения информационной безопасности объектов информатизации;
уметь:
- проводить обследование объектов информатизации на базе компьютерных систем в защищенном исполнении;
- разрабатывать модели угроз и нарушителец информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении;
- формировать требования к обеспечению информационной безопасности и перечень функций безопасности;
- выбирать рациональные способы и средства реализации функций безопасности объекта информатизации на базе компьютерных систем в защищенном исполнении;
- проводить анализ проектных решений на предмет их соответствия требованиям по обеспечению информационной безопасности;
- организовать работы по реализации процессов проектирования, создания, эксплуатации объектов информатизации на базе компьютерных систем в защищенном исполнении, обеспечивать информационную безопасность этих процессов;
- разрабатывать проекты документов по обеспечению информационной безопасности объектов информатизации;
владеть:
- навыками организации и проведения обследования объектов информатизации и условий их размещения;
- навыками и средствами проектирования систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении.
Это способность исследовать, разрабатывать, реализовывать и применять математические модели и методы анализа и синтеза защищённых компьютерных систем;
способность применять системы и инструментальные среды проектирования и разработки программ;
способность осуществлять обоснованный выбор программно-аппаратных средств защиты информации в условиях конкретной компьютерной системы;
способность оценивать эффективность программных реализаций алгоритмов защиты информации;
способность проводить анализ защищенности и находить потенциальные уязвимости компьютерной системы;
способность вносить предложения и формировать комплекс мер по усилению защищенности компьютерных систем;
способность использовать современные критерии и стандарты для анализа безопасности компьютерных систем.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- основные алгоритмы кодирования и сжатия информации;
-основные стандарты оценивания защищенности компьютерных систем;
уметь:
- анализировать компьютерную систему с целью определения уровня защищенности и доверия;
- исследовать систему защиты компьютерной сети с целью обнаружения уязвимостей;
владеть:
- методами анализа программного обеспечения;
- основными методами верификации программ.
02. Специализация "Математические методы защиты информации".
Это способность ориентироваться в современных и перспективных математических методах защиты информации, оценивать возможность и эффективность их применения в конкретных задачах защиты информации;
способность строить математические модели для оценки безопасности компьютерных систем и анализировать компоненты системы безопасности с использованием современных математических методов;
способность разрабатывать вычислительные алгоритмы, реализующие современные математические методы защиты информации;
способность моделировать алгоритмы в системах компьютерной математики, оценивать их работоспособность и эффективность;
способность на основе анализа применяемых математических методов и алгоритмов оценивать эффективность средств защиты информации;
способность разрабатывать, анализировать и обосновывать адекватность математических моделей процессов, возникающих при работе программно-аппаратных средств защиты информации;
способность проводить сравнительный анализ и осуществлять обоснованный выбор программно-аппаратных средств защиты информации.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- принципы и методы построения быстрых алгоритмов для реализации систем защиты информации;
- основные алгоритмы кодирования, сжатия и восстановления различных видов информации;
- принципы построения псевдослучайныз генераторов и их свойства;
- принципы применения эллиптических и гиперэллиптических кривых в криптографии;
уметь:
- проводить предварительное оценивание временной сложности разрабатываемых алгоритмов;
- разрабатывать быстрые вычислительные алгоритмы для криптографических приложений;
владеть:
- навыками программирования алгебраических операций в конечных алгебраических структурах, в том числе в группе точек эллиптических и гиперэллиптических кривых;
- навыками использования систем компьютерной математики для решения профессиональных задач;
- методами построения быстрых вычислительных алгоритмов алгебры и теории чисел.
03. Специализация "Безопасность распределенных компьютерных систем".
Это способность организовать защиту информации в распределенных компьютерны системах;
способность использовать современные критерии и стандарты для анализа безопасности распределенных компьютерных систем;
способность проводить мониторинг и аудит информационной безопасности на объектах информатизации;
способность обеспечить эффективное применение информационно-технологических ресурсов распределенной компьютерной системы, с учетом требований информационной безопасности;
способность проводить контрольные проверки работоспособности и эффективности применяемых программных средств защиты информации в распределенных компьютерных системах;
способность участвовать в формировании политики информационной безопасности организации и контролировать эффективность ее реализации;
способность использовать современные среды и технологии разработки программного обеспечения в распределенных компьютерных системах.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- основные принципы построения защищенных распределенных компьютерных систем;
- основные принципы построения систем обнаружения компьютерных атак;
- способы обнаружения и нейтрализации последствий вторжений в компьютерные системы;
уметь:
- формализовать задачу управления безопасностью информационных систем;
- анализировать защищенность систем;
- администрировать системы обнаружения компьютерных атак;
владеть:
- навыками выявления и устранения уязвимостей компьютерной сети;
- навыками организации защищенного удаленного доступа к информационным ресурсам;
- способами настройки стандартных обнаружения компьютерных атак;
- навыками проведения анализа рисков и администрирования безопасности распределенных компьютерных систем.
04. Специализация "Разработка защищенного программного обеспечения".
Это способность использовать современные технологии программирования для разработки защищенного программного обеспечения;
способность проводить анализ программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей;
способность руководствоваться требованиями современных стандартов по безопасности компьютерных систем;
способность использовать современные технологии разработки программного обеспечения;
способность осуществлять внедрение и сопровождение разработанного программного обеспечения и новых образцов программно-аппаратных средств защиты в компьютерных системах;
способность оценивать эффективность новых образцов программных средств защиты в компьютерных системах;
способность разрабатывать техническую документацию на программное обеспечение в соответствии с действующими стандартами.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- основные подходы к разработке защищенного программного обеспечения;
- основные принципы отладки программ;
- основные виды уязвимости программного кода;
- основные типы вредоносных программ и способы их внедрения;
уметь:
- применять инструментальные средства отладки и дизассемблирования программного кода;
владеть:
- навыками анализа исходного и исполняемого кода программы для выявления основных уязвимостей.
05. Специализация "Безопасность высокопроизводительных вычислительных систем".
Это способность эксплуатировать системы и инструментальные среды проектирования и разработки программ;
способность работать со средствами системного администрирования в высокопроизводительных системах;
способность использовать существующие и создавать новые инструментальные средства для решения различных профессиональных, исследовательских и прикладных задач высокопроизводительных вычислений;
способность участвовать в проведении анализа и моделировании систем безопасности, в испытаниях механизмов безопасности;
способность выявлять и анализировать атаки на высопроизводительную систему высокой доступности;
способность применять методы настройки систем обнаружения вторжений в различных ситуациях;
способность использовать методы проектирования и средства обеспечения безопасности защищенных высокопроизводительных систем.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- алгоритмы синхронизации;
- принципы распределения транзакций;
- принципы разработки архитектуры высокопроизводительных систем: прозрачность, открытость, масштабируемость;
- гомогенные и гетерогенные мультикомпьютерные системы;
- распределенные сетевые операционные системы;
- распределенные файловые системы;
- основные принципы построения систем обнаружений и мониторинга;
- принципы распараллеливания алгоритмов;
- технологии программирования для параллельных и масштабируемых платформ;
уметь:
- разрабатывать профили защиты и задания по безопасности;
- проектировать архитектуру защищенных систем;
- анализировать и оценнивать безопасность защищенных информационных систем;
- выявлять атаки, описывать природу атаки, ее признаки и методы обнаружения, распознавать атаки отказ в обслуживании;
- создавать параллельные программы и разрабатывать прикладное программное обеспечение для высокопроизводительных систем;
владеть:
- методиками работы с высокопроизводительными системами;
- методами построения и анализа архитектуры высокопроизводительных систем;
- способами создания сигнатур обнаруженных атак;
- способами настройки стандартных систем обнаружения вторжений;
- навыками администрирования средств контроля доступа к ресурсам высокопроизводительных систем;
- технологиями создания прикладного программного обеспечения для высокопроизводительных систем.
06. Специализация "Безопасность программного обеспечения мобильных систем".
Это способность разрабатывать программные средства обеспечения защиты мобильных устройств и устройств беспроводной связи;
способность реализовывать быстрые вычислительные алгоритмы средствами мобильных устройств;
способность принимать участие в исследованиях и анализе систем безопасности мобильных устройств и устройств беспроводной связи;
способность применять средства обеспечения и контроля информационной безопасности для мобильных систем;
способность разрабатывать прикладное и системное программное обеспечение для мобильных устройств с учётом требований по безопасности;
способность создавать программы, поддерживающие интерфейсы с мобильными устройствами;
способность обеспечивать взаимодействие прикладного программного обеспечения персональных компьютеров с мобильными устройствами.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- быстрые алгебраические и теоретико-числовые алгоритмы;
- языки высокоуровневого программирования для мобильных систем;
- архитектуры современных мобильных операционных систем;
- протоколы сетевого взаимодействия;
- штатные механизмы безопасности мобильных операционных систем;
- методы обеспечения сетевой безопасности;
- принципы построения программного обеспечения для мобильных устройств;
- архитектуры и интерфейсы прикладного программирования операционных систем мобильных устройств;
- языки программирования, применяемые в мобильных системах;
уметь:
- реализовывать быстрые алгоритмы средствами мобильных операционных систем;
- применять системы разработки программных продуктов для мобильных систем;
- управлять параметрами мобильных устройств и конфигураций сетевых интерфейсов;
- разрабатывать системное программное обеспечение для мобильных систем;
- оценивать защищенность мобильных систем обеспечения для мобильных устройств на предмет противостояния угрозам безопасности;
- разрабатывать системное и прикладное программное обеспечение мобильных устройств;
- создавать приложения для компьютерных сетей, взаимодействующих с мобильными устройствами;
владеть:
- методами встраивания средств криптографической защиты информации в мобильные системы;
- навыками администрирования безопасности на уровне операционных систем;
- средствами разработки программного обеспечения для мобильных устройств;
- средствами и методами контроля безопасности мобильных устройств;
- технологиями создания безопасного программного обеспечения мобильных устройств.
07. Специальзация "Информационно-аналитическая и техническая экспертиза компьютерных систем".
Это способность использовать современные технологии поиска, фиксации, анализа и документирования следов компьютерных преступлений, правонарушений и инцидентов;
способность проводить экспертизу вычислительной техники и носителей компьютерной информации;
способность руководствоваться в своей работе требованиями, предъявляемыми к работе привлекаемого эксперта при проведении следственных и судебных действий;
способность правильно использовать в своей работе юридическую терминологию;
способность подготавливать научно-технические экспертные заключения по резкльтатам выполненных работ по информационно-аналитической и тенической экспертизе компьютерных систем;
способность разрабатывать программное обеспечение, предназначенное для выявления следов компьютерных преступлений и инцидентов;
способность анализировать существующие методы совершения компьютерных преступлений, правонарушений и инцидентов и прогнозировать их возможные пути развития.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- методы проведения расследования компьютерных преступлений, правонарушений и инцидентов;
- правовые и нормативные акты, регулирующие порядок проведения расследования;
- основные методы и особенности проведения криминалистического анализа;
уметь:
- применять современные инструментальные средства проведения экспертизы;
- применять нормативные и правовые актов при проведении криминалистической экспертизы и криминалистического анализа;
- прогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов;
владеть:
- навыками обнаружения и фиксации следов компьютерных преступлений, правонарушений и инцидентов;
- навыками организации и проведения информационно-аналитических и технических экспертиз.
08. Специализация "Информационная безопасность объектов информатизации на базе компьютерных систем".
Это способность разрабатывать модели угроз и модели нарушителя информационной безопасности конкретных объектов информатизации на базе компьютерных систем в защищенном исполнении;
способность на основании моделей угроз и моделей нарушителя информационной безопасности формировать требования к обеспечению информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении;
способность на основании требований к обеспечению информационной безопасности формировать перечень функций безопасности объекта информатизации на базе компьютерных систем в защищенном исполнении и выбирать рациональные способы и средства их реализации;
способность разрабатывать проектные решения по системам обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении;
способность проводить анализ систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении на предмет их соответствия требованиям по обеспечению информационной безопасности;
способность обеспечить информационную безопасность процессов проектирования, создания, модернизации объектов информатизации на базе компьютерных систем в защищенном исполнении;
способность разрабатывать проекты нормативных и правовых актов предприятия, учреждения, организации, регламентирующих деятельность по обеспечению информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- методы определения и построения моделей угроз информационной безопасности объектов информатизации;
- существующие подходы и методы построения моделей нарушителей информационной безопасности;
- порядок и методы организации и осуществления работ и мероприятий по обеспечению информационной безопасности объектов информатизации на базе защищенном исполнении;
- способы и методы анализа систем обеспечения информационной безопасности объектов информатизации;
уметь:
- проводить обследование объектов информатизации на базе компьютерных систем в защищенном исполнении;
- разрабатывать модели угроз и нарушителец информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении;
- формировать требования к обеспечению информационной безопасности и перечень функций безопасности;
- выбирать рациональные способы и средства реализации функций безопасности объекта информатизации на базе компьютерных систем в защищенном исполнении;
- проводить анализ проектных решений на предмет их соответствия требованиям по обеспечению информационной безопасности;
- организовать работы по реализации процессов проектирования, создания, эксплуатации объектов информатизации на базе компьютерных систем в защищенном исполнении, обеспечивать информационную безопасность этих процессов;
- разрабатывать проекты документов по обеспечению информационной безопасности объектов информатизации;
владеть:
- навыками организации и проведения обследования объектов информатизации и условий их размещения;
- навыками и средствами проектирования систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении.
Самые нормальные из них всего две это
01. Специализация "Анализ безопасности компьютерных систем".
04. Специализация "Разработка защищенного программного обеспечения".
Первая готовит хакеров (пентестеров, аудиторов ИБ, админов)
Вторая готовит реверсеров, малварщиков, кодеров
почитать можно тут ФГОС ВПО
Дальше специальность Информационная безопасность автоматизированных систем
У неё есть 10 специализаций
Специализация №1 «Автоматизированные информационные системы специального назначения».
Специализация №2 «Высокопроизводительные вычислительные системы специального назначения».
Первые две специализации связаны с военным делом, обычно на них учатся в военных Вузах, в гражданских такое редко встречается, если и встречается, то на военной кафедре)) Об этих специализациях ничего толком нет и в ФГОС ВПО ничего не написано. Собственно оно и понятно это военная тайна ;-) А вот далее идут другие специализации которые мы и рассмотрим…
Специализация №3 «Информационная безопасность автоматизированных систем критически важных объектов».
Это способность проводить оценку эффективности средств защиты информации, использующихся на критически важных объектах и в автоматизированных системах критически важных объектов;
способность участвовать в разработке средств защиты информации, использующихся на критически важных объектах и в автоматизированных системах критически важных объектов;
способность применять современную нормативную базу, регламентирующую деятельность критически важных объектов и обеспечение информационной безопасности критически важных объектов и автоматизированных систем критически важных объектов;
способность разрабатывать технические регламенты для различных видов деятельности по обеспечению информационной безопасности критически важных объектов и автоматизированных систем критически важных объектов;
способность проектировать, внедрять и использовать системы мониторинга средств защиты информации, функционирующих на критически важных объектах и автоматизированных системах критически важных объектов;
способность восстанавливать работоспособность средств защиты информации, функционирующих на критически важных объектах и в автоматизированных системах критически важных объектов.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
Это способность проводить анализ и исследовать модели защищенности открытых информационных систем;
способность участвовать в разработке компонентов открытых информационных систем;
способность обеспечить эффективное применение информационно-технологических ресурсов открытых информационных систем с учетом нормативных требований по защите информации;
способность разрабатывать и реализовывать политики информационной безопасности открытых информационных систем;
способность участвовать в проектировании и эксплуатации системы управления информационной безопасностью открытой информационной системы;
способность проводить инструментальный мониторинг защищенности открытых информационных систем;
способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью открытой информационной системы;
способность формулировать и эффективно применять комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности открытых информационных систем.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
Это способность проводить анализ и исследовать модели автоматизированных банковских систем;
способность на практике применять стандарты, относящиеся к обеспечению информационной безопасности автоматизированных банковских систем;
способность на практике применять криптографические протоколы и стандарты при обеспечении информационной безопасности автоматизированных банковских систем;
способность проводить синтез и анализ проектных решений по обеспечению информационной безопасности автоматизированных банковских систем;
способность обеспечивать эффективное применение информационно-технологических ресурсов автоматизированных банковских систем с учетом нормативных требований по защите информации;
способность разрабатывать и реализовывать политики информационной безопасности автоматизированных банковских систем;
способность участвовать в проектировании и эксплуатации системы управления информационной безопасностью автоматизированных банковских систем;
способность проводить инструментальный мониторинг защищенности автоматизированных банковских систем;
способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированной банковской системы;
способность формировать и эффективно применять комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности автоматизированной банковской системы.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
Это способность разрабатывать алгоритмы управления для защищенных автоматизированных систем управления на основе методов теории управления;
способность выбирать методы и разрабатывать алгоритмы принятия решений в защищенных автоматизированных системах управления;
способность выявлять режимы работы элементов защищенных автоматизированных систем управления и внешние воздействия на них, способствующие увеличению риска утечки информации в различных физических полях;
способность участвовать в разработке подсистем мониторинга информационной безопасности защищенных автоматизированных систем управления;
способность планировать, реализовывать, оценивать и корректировать основные процессы управления информационной безопасностью защищенных автоматизированных систем управления и организаций;
способность применять современные технологии проектирования защищенных автоматизированных систем управления;
способность участвовать в разработке и оценке соответствия средств защиты информации подсистем обеспечения информационной безопасности защищенных автоматизированных систем управления нормативным требованиям по защите информации;
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
Это способность разрабатывать и исследовать модели информационно-технологических ресурсов в распределенных информационных системах;
способность разрабатывать модели угроз и модели нарушителя информационной безопасности в распределенных информационных системах;
способность проводить анализ рисков информационной безопасности в распределенных информационных системах;
способность разрабатывать и руководить разработкой политики безопасности распределенных информационных системах;
способность проводить аудит защищенности информационно-технологических ресурсов распределенных информационных систем;
способность проводить удаленное администрирование операционных систем в распределенных информационных системах;
способность проводить удаленное администрирование систем баз данных в распределенных информационных системах;
способность координировать деятельность подразделений и специалистов по защите информации на предприятии, в учреждении, организации;
способность применять криптографические протоколы для передачи и хранения данных в распределенных информационных системах.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
Это способность использовать языки, системы, инструментальные программные и аппаратные средства для моделирования информационных систем и испытаний систем защиты;
способность разрабатывать методики и тесты для анализа степени защищенности информационной системы, соответствия нормативным требованиям по защите информации;
способность применять инструментарий анализа безопасности программного обеспечения;
способность применять методы дизассемблирования программ и методы восстановления алгоритма программы по ее дизассемблированному коду;
способность применять участие в проведении исследований и испытаний защищенных информационных систем;
способность участвовать в сертификационных испытаниях по существующим требованиям.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
Это способность разрабатывать модели угроз и модели нарушителей информационной безопасности процессов создания и эксплуатации автоматизированных систем в защищенном исполнении;
способность принимать участие в разработке, реализации и управлении процессами создания и эксплуатации автоматизированных систем в защищенном исполнении на всех стадиях и этапах их жизненного цикла;
способность рационально выбирать методы и средства для реализации процессов создания и эксплуатации автоматизированных систем в защищенном исполнении;
способность применять современные технологии проектирования автоматизированных систем в защищенном исполнении;
способность применять нормативные правовые акты, руководящие и методические документы, регламентирующие процессы создания и эксплуатации автоматизированных систем в защищенном исполнении на различных стадиях их жизненного цикла;
способность проводить анализ достаточности мер по обеспечению информационной безопасности процессов создания и эксплуатации автоматизированных систем в защищенном исполнении.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
Это способность участвовать в разработке защищенных автоматизированных, информационно-управляющих и информационно-логистических систем транспорта;
способность применять программные, программно-аппаратные и технические методы и средства защиты информации в распределенных автоматизированных, информационно-управляющих и информационно-логистических системах траспорта;
способность разрабатывать предложения по совершенствованию мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности в распределенных автоматизированных, информационно-управляющих и информационно-логических системах транспорта;
способность проводить оценку эффективности средств защиты информации, использующихся в автоматизированных, информационно-управляющих и информационно-логистических системах транспорта;
способность разрабатывать политику безопасности распределенных автоматизированных, информационно-управляющих и информационно-логистических систем транспорта;
способность разрабатывать предложения по совершенствованию систем аудита и управления информационной безопасностью автоматизированных и информационно-управляющих систем транспорта;
способность осуществлять мониторинг и аудит уровня защищенности, оценку соответствия и аттестацию распределенных автоматизированных, информационно-управляющих и информационно-логистических систем транспорта с учетом нормативных требования по защите информации;
способность осуществлять рациональный выбор элементной базы обеспечения информационной безопасности распределенных автоматизированных, информационно-управляющих и информационно-логистических систем транспорта;
способность обеспечить эффективное применение средств защиты технологического электронного документооборота и технического документоведения на транспорте;
способность выявлять и прогнозировать угрозы информационной безопасности автоматизированных и информационно-управляющих систем транспорта, разрабатывать меры противодействия.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
Специализация №2 «Высокопроизводительные вычислительные системы специального назначения».
Первые две специализации связаны с военным делом, обычно на них учатся в военных Вузах, в гражданских такое редко встречается, если и встречается, то на военной кафедре)) Об этих специализациях ничего толком нет и в ФГОС ВПО ничего не написано. Собственно оно и понятно это военная тайна ;-) А вот далее идут другие специализации которые мы и рассмотрим…
Специализация №3 «Информационная безопасность автоматизированных систем критически важных объектов».
Это способность проводить оценку эффективности средств защиты информации, использующихся на критически важных объектах и в автоматизированных системах критически важных объектов;
способность участвовать в разработке средств защиты информации, использующихся на критически важных объектах и в автоматизированных системах критически важных объектов;
способность применять современную нормативную базу, регламентирующую деятельность критически важных объектов и обеспечение информационной безопасности критически важных объектов и автоматизированных систем критически важных объектов;
способность разрабатывать технические регламенты для различных видов деятельности по обеспечению информационной безопасности критически важных объектов и автоматизированных систем критически важных объектов;
способность проектировать, внедрять и использовать системы мониторинга средств защиты информации, функционирующих на критически важных объектах и автоматизированных системах критически важных объектов;
способность восстанавливать работоспособность средств защиты информации, функционирующих на критически важных объектах и в автоматизированных системах критически важных объектов.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- основы теории погрешностей измерений, методы обработки результатов измерений;
- способы нормирования и формы задания метрологических характеристик средств измерений;
- основные нормативные правовые акты в области метрологии;
- цели и методы сертификации;
- принципы, методы измерений радиотехнических величин и структурные схемы радиоизмерительных приборов;
- принципы построения и структуру автоматизированных средств измерений и контроля;
- методы статистической радиотехники;
- основные тенденции развития теории и техники антенн и сверхвысокочастотных устройств;
- методы расчета и измерения параметров основных линий передачи сверхвысокочастотного диапазона;
- основные понятия теории надежности;
- способы расчета оценочных показателей надежности аппаратных и программных средств автоматизированных систем обработки информации и управления;
- способы повышения надежности систем;
- дифференцировать функции комплексного переменного, строить конформные отображения простейших областей, вычислить комплексные интегралы, раскладывать функции в ряд Тейлора и ряд Лорана, а также вычислять вычеты функций;
- определять структуру оптимальных устройств обработки сигналов информационных радиотехнических систем и оценивать эффективность их работы;
- определять оптимальные алгоритмы работы, оптимальную структуру и характеристики различных радиотехнических устройств;
- использовать современные программные средства для проектирования технологической документации;
- выбирать и оценивать различные структуры систем с точки зрения надежности;
- методами комплексного анализа для вычисления определенных и несобственных интегралов и решения других задач алгебры и анализа;
- методы проектирования систем, удовлетворяющих заданным требованиям надежности.
Это способность проводить анализ и исследовать модели защищенности открытых информационных систем;
способность участвовать в разработке компонентов открытых информационных систем;
способность обеспечить эффективное применение информационно-технологических ресурсов открытых информационных систем с учетом нормативных требований по защите информации;
способность разрабатывать и реализовывать политики информационной безопасности открытых информационных систем;
способность участвовать в проектировании и эксплуатации системы управления информационной безопасностью открытой информационной системы;
способность проводить инструментальный мониторинг защищенности открытых информационных систем;
способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью открытой информационной системы;
способность формулировать и эффективно применять комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности открытых информационных систем.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- базовые вопросы построения открытых информационных систем;
- основные криптографические протоколы и стандарты;
- основные стандарты построения и взаимодействия открытых систем;
- применять на практике стандарты, относящиеся к открытым информационным системам;
- методикой анализа структуры открытых информационных систем.
Это способность проводить анализ и исследовать модели автоматизированных банковских систем;
способность на практике применять стандарты, относящиеся к обеспечению информационной безопасности автоматизированных банковских систем;
способность на практике применять криптографические протоколы и стандарты при обеспечении информационной безопасности автоматизированных банковских систем;
способность проводить синтез и анализ проектных решений по обеспечению информационной безопасности автоматизированных банковских систем;
способность обеспечивать эффективное применение информационно-технологических ресурсов автоматизированных банковских систем с учетом нормативных требований по защите информации;
способность разрабатывать и реализовывать политики информационной безопасности автоматизированных банковских систем;
способность участвовать в проектировании и эксплуатации системы управления информационной безопасностью автоматизированных банковских систем;
способность проводить инструментальный мониторинг защищенности автоматизированных банковских систем;
способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированной банковской системы;
способность формировать и эффективно применять комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности автоматизированной банковской системы.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- базовые вопросы построения автоматизированных банковских систем;
- основные стандарты, относящиеся к обеспечению информационной безопасности автоматизированных банковских систем;
- основы обеспечения катастрофоустойчивости автоматизированных банковских систем;
- основные криптографические протоколы и стандарты, используемые в автоматизированных банковских системах;
- применять на практике стандарты, относящиеся к обеспечению информационной безопасности банковской организации;
- методикой анализа структуры автоматизированной банковской системы.
Это способность разрабатывать алгоритмы управления для защищенных автоматизированных систем управления на основе методов теории управления;
способность выбирать методы и разрабатывать алгоритмы принятия решений в защищенных автоматизированных системах управления;
способность выявлять режимы работы элементов защищенных автоматизированных систем управления и внешние воздействия на них, способствующие увеличению риска утечки информации в различных физических полях;
способность участвовать в разработке подсистем мониторинга информационной безопасности защищенных автоматизированных систем управления;
способность планировать, реализовывать, оценивать и корректировать основные процессы управления информационной безопасностью защищенных автоматизированных систем управления и организаций;
способность применять современные технологии проектирования защищенных автоматизированных систем управления;
способность участвовать в разработке и оценке соответствия средств защиты информации подсистем обеспечения информационной безопасности защищенных автоматизированных систем управления нормативным требованиям по защите информации;
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- основы системного подхода к управлению;
- физические явления возникновения побочных сигналов в различных физических полях;
- связь информативных признаков с параметрами побочных сигналов;
- спектрально-энергетические характеристики информативных сигналов в физических полях любой природы;
- основные понятия теории конфликтов;
- основные понятия теории игр;
- основные понятия теории принятия решений;
- основные методы срыва процесса своевременного принятия решения;
- основные методы навязывания принятия ложного решения;
- основные методы принятия решений в условиях: неопределенности, неполноты сведений, навязывания ложной информации, дефицита времени и вычислительных ресурсов;
- выбирать и описывать тип системы управления при решении специализированных прикладных профессиональных задач;
- применять измерительное оборудование для измерения параметров информативных сигналов в физических полях;
- выбирать методы и модели принятия решений в защищенных автоматизированных системах управления;
- разрабатывать алгоритмы принятия решений для заданных условий эксплуатации защищенных автоматизированных систем управления;
- выявлять уязвимости различных методов и алгоритмов принятия решений для заданных условий эксплуатации защищенных автоматизированных систем управления;
- навыками анализа и синтеза систем управления;
- навыками выбора и оптимизации вида базисных функций, соответствующих обрабатываемым сигналам и элементной базе;
- навыками оценки технических характеристик информативных сигналов в различных физических полях;
- навыками разработки алгоритмов защиты от принятия несвоевременных ложных решений;
- навыками оценки вычислительной сложности реализации выбранных или разработанных алгоритмов принятия решений.
Это способность разрабатывать и исследовать модели информационно-технологических ресурсов в распределенных информационных системах;
способность разрабатывать модели угроз и модели нарушителя информационной безопасности в распределенных информационных системах;
способность проводить анализ рисков информационной безопасности в распределенных информационных системах;
способность разрабатывать и руководить разработкой политики безопасности распределенных информационных системах;
способность проводить аудит защищенности информационно-технологических ресурсов распределенных информационных систем;
способность проводить удаленное администрирование операционных систем в распределенных информационных системах;
способность проводить удаленное администрирование систем баз данных в распределенных информационных системах;
способность координировать деятельность подразделений и специалистов по защите информации на предприятии, в учреждении, организации;
способность применять криптографические протоколы для передачи и хранения данных в распределенных информационных системах.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- общую постановку задач математического программирования, динамического программирования сетевого планирования, теории игр;
- универсальные приемы исследования оптимизационных проблем при различной степени неопределенности условий;
- структуру представления конечных групп;
- формировать множество альтернативных решений, ставить цель и выбрать оценочный критерий оптимальности, сформулировать ограничения на управляемые переменные, связанные со спецификой моделируемой системы;
- обосновать выбор подходящего математического метода и привести алгоритм решения задачи;
- анализировать приводимые представления конечных групп;
- навыками построения и анализа моделей типичных операционных задач.
Это способность использовать языки, системы, инструментальные программные и аппаратные средства для моделирования информационных систем и испытаний систем защиты;
способность разрабатывать методики и тесты для анализа степени защищенности информационной системы, соответствия нормативным требованиям по защите информации;
способность применять инструментарий анализа безопасности программного обеспечения;
способность применять методы дизассемблирования программ и методы восстановления алгоритма программы по ее дизассемблированному коду;
способность применять участие в проведении исследований и испытаний защищенных информационных систем;
способность участвовать в сертификационных испытаниях по существующим требованиям.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- математические основы моделирования распределенных систем (графовая модель, сети Петри, логические модели, потоковые модели), модели программ;
- формальные методы и подходы к верификации программного обеспечения;
- практические основы построения систем статического и динамического анализа программ;
- методы анализа и тестирования протоколов;
- основы теории формальной спецификации и верификации программного обеспечения;
- способы защиты систем от исследования и отладки;
- подходы к испытанию средств криптографической защиты и требования к встраиванию криптосистем в информационные системы;
- методы и алгоритмы дизассемблирования программ;
- современные средства отладки и эмуляции программного кода;
- методы восстановления алгоритма программы по ее дизассемблированному коду, а также методы построения графа передачи управления программы по исполняемому коду;
- формализовать задачи анализа безопасности информационных систем, определять объем необходимых тестов и контрольных экспериментов, разрабатывать методики испытаний, применять существующие инструментальные средства статического и динамического анализа программного обеспечения, средства мониторинга и аудита безопасности;
- разрабатывать модели нарушителя и угроз для информационных систем, выделять подсистемы и модули, содержащие критическую информацию;
- создавать формальное описание протоколов с целью их дальнейшего анализа;
- дизассемблировать и отлаживать программу;
- выявлять атаку в информационных журналах системы, описать природу атаки, ее признаки и методы обнаружения, оценивать систему с точки зрения проведения возможных атак на систему;
- методами и инструментальными средствами анализа безопасности программного обеспечения;
- методами и средствами поиска уязвимостей, анализа и верификации протоколов;
- современными методами обработки результатов экспериментов для оценки полноты и достоверности испытаний;
- методы и инструментарием эмуляции и виртуализации для проведения испытаний сложных систем;
- инструментальными и аппаратными средствами для проверки функционала испытуемых систем;
- общими подходами к испытанию систем криптографической защиты (аутентификация, защита данных);
- типовыми средствами анализа сетевых протоколов;
- современными средствами отладки и тестирования программы;
- современными средствами поиска уязвимостей.
Это способность разрабатывать модели угроз и модели нарушителей информационной безопасности процессов создания и эксплуатации автоматизированных систем в защищенном исполнении;
способность принимать участие в разработке, реализации и управлении процессами создания и эксплуатации автоматизированных систем в защищенном исполнении на всех стадиях и этапах их жизненного цикла;
способность рационально выбирать методы и средства для реализации процессов создания и эксплуатации автоматизированных систем в защищенном исполнении;
способность применять современные технологии проектирования автоматизированных систем в защищенном исполнении;
способность применять нормативные правовые акты, руководящие и методические документы, регламентирующие процессы создания и эксплуатации автоматизированных систем в защищенном исполнении на различных стадиях их жизненного цикла;
способность проводить анализ достаточности мер по обеспечению информационной безопасности процессов создания и эксплуатации автоматизированных систем в защищенном исполнении.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- основы теории электрорадиоизмерений;
- основы теории надежности;
- основы расчета единичных и комплексных показателей надежности автоматизированных систем и из компонентов;
- определять необходимые устройства для измерения параметров информативных сигналов от технических средств обработки информации;
- выбирать и оценивать различные структуры систем с точки зрения надежности;
- методами обработки результатов электрорадиоизмерений;
- методами проектирования систем по заданным требованиям надежности.
Это способность участвовать в разработке защищенных автоматизированных, информационно-управляющих и информационно-логистических систем транспорта;
способность применять программные, программно-аппаратные и технические методы и средства защиты информации в распределенных автоматизированных, информационно-управляющих и информационно-логистических системах траспорта;
способность разрабатывать предложения по совершенствованию мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности в распределенных автоматизированных, информационно-управляющих и информационно-логических системах транспорта;
способность проводить оценку эффективности средств защиты информации, использующихся в автоматизированных, информационно-управляющих и информационно-логистических системах транспорта;
способность разрабатывать политику безопасности распределенных автоматизированных, информационно-управляющих и информационно-логистических систем транспорта;
способность разрабатывать предложения по совершенствованию систем аудита и управления информационной безопасностью автоматизированных и информационно-управляющих систем транспорта;
способность осуществлять мониторинг и аудит уровня защищенности, оценку соответствия и аттестацию распределенных автоматизированных, информационно-управляющих и информационно-логистических систем транспорта с учетом нормативных требования по защите информации;
способность осуществлять рациональный выбор элементной базы обеспечения информационной безопасности распределенных автоматизированных, информационно-управляющих и информационно-логистических систем транспорта;
способность обеспечить эффективное применение средств защиты технологического электронного документооборота и технического документоведения на транспорте;
способность выявлять и прогнозировать угрозы информационной безопасности автоматизированных и информационно-управляющих систем транспорта, разрабатывать меры противодействия.
С целью получения данной специализации при изучении базовой части цикла обучающийся должен:
знать:
- языки описания цифрового автомата с памятью и методы синтеза схем цифрового автомата произвольного назначения на элементах различного базиса и степени интеграции;
- влияние способов кодирования на сложность структуры цифрового автомата, его быстродействие, устойчивость работы (исключение состязаний) и надежность работы;
- методы синтеза цифрового автомата с программируемой логикой;
- основные методы разработки алгоритмов и программ, структуры данных, используемые для представления типовых информационных объектов;
- основные задачи анализа алгоритмов;
- основные машинные алгоритмы и характеристики их сложности для типовых задач, часто встречающихся и ставших «классическими» в области информатики и программирования;
- получать стандартные формы представления цифрового автомата с памятью по их описанию на начальных языках;
- синтезировать логические схемы блоков операционного и управляющего автоматов с использованием методов синтеза цифрового автомата;
- разрабатывать алгоритмы, используя общие схемы, методы и приемы построения алгоритмов, выбирая подходящие структуры данных для представления информационных объектов;
- доказывать корректность составленного алгоритма и оценивать основные характеристики его сложности;
- реализовывать алгоритмы и используемые структуры данных средствами языков программирования высокого уровня;
- исследовать эффективность алгоритма и программы;
- навыками разработки алгоритмов и программ, структур данных, используемых для представления типовых информационных объектов;
- системным подходом при построении алгоритмов;
- навыками реализации алгоритмов и используемых структур данных, средствами языков программирования высокого уровня.
Первая военная даже описания нет. готовят в военных вузах. Так же там есть специализация где ИБшник заточен под банки. Или критические инфраструктуры.
Но самая хорошая специализация это
Специализация №8 «Анализ безопасности информационных систем».
Готовит не только хакера, но реверсера аудитора ИБ. Сюда даже входит анализ SCADA-систем.
Это топ из всего, что доступно
Когда поступаешь в вуз, нельзя выбрать специализацию. В каждом вузе своя специализация. Она уже закреплена.
В питере политехе петра великого учат ИБАС специализация 8
В Баумонке учат такому в калужском филиале ИБАС (8) , в москве в баумонке там 3 или 4 специализации у ИБАС. И там студней распределяют рандомно лол. Но если попросится может быть и согласятся. Одна из 3-4 специализацией в мск Баумонке, тоже (8) специализация. Остальные не помню какие.
Не так много вузов где готовят именно под конкретную специализацию.
Например в той же Баумонке специальность не ИБАС, а компьютерная безопаность. Там готовят по специализации (2) Криптографов , в университете ФСБ тоже криптографов готовят.
В МИРЭА, там да там готовят, у КБ по 1 специализации, в томске(1,2), в челгу тоже готовят по 1.
В ОГУ КБ (4), иии в Пермском национальном институте там (4) КБ.
Есть где готовят но не в таких кол-вах. У ИБАС, чет найти не смог полного дока с описания ФГОС ВПО. Раньше в сети их куча лежала, чет затерли. и обрезали все доки...
Последнее редактирование:
Если честно - то ты меня сейчас сильно удивил. Я с рашкой не особенно знаком. Но у нас в РБ и близко такого нет. Ну как, есть. Но на самом деле там туфта полная. Специальность звучит красиво, а на практике - учебники 90-x годов. преподы за 50. Ну чему они научат...
Я просто был на днях на выставке ТИБО-2019. Там был универ какой-то. Кафедра информационных технологий. Направление ИБ. Смотрю стенд. НА монике три больших иконки. Взлом е-маил, DOS, и что-то еще.
Спрашиваю "показать можете?"
- да, не вопрос.
Нажимают взлом мыла. Идет секунд 20 процесс и вуаля. Ладно.
- А давайте мое мыло?
- Нельзя. (У них стенд. )
Спрашиваю: как ломаете?
- брутом.
- Какой словарь?
- 200 паролей (свой)
Короче у них небыло защиты от брута и свой словарь со своим паролем внутри на свое мыло на этом же компе.
Дальше было веселее. Выяснилось, что люди не отличают DOS от DDOS-а.
Выяснили, что направление экспериментальное. Курируют в основном студенты высших курсов. На выставке как инновация. Смахнул сцезы и пошел дальше. Вопрос был закрыт.
Ввиду всего вышеописанного weaver , готов признать свою не правоту. Действительно Россия сильно шагнула вперед в этом направлении. Хотя, часть истины осталась и в моих словах. О том, что купить спеца бывает дешевле и проще чем учить своего с ноля. Дестким садом долго и нудно заниматься.
Такая хуета, аж трисёт...
Тем не менее требование если ты хочешь двигаться в этом направлении следуя законодательству. "Бумажные" спецы это да. Ну в ФСБ и с физмата возьмут если чайник немного варит)
а физмат у нас лучший в мире
Через год-полтора по удо выйдет
Не особо слежу за новостями. Есть новости какие-нибудь?
Не много отстранённый от темы вопрос. Раз уже речь зашла о физмате. Неужели обязательно учиться на этих факультетах, чтобы писать толковую малварь? Я сейчас без скептитизма. Я сейчас не имею ввиду Балдыры, и прочие шлако стиллеры. Чтобы мне научиться писать код, реально нужны знания математики, и физики?
Не много отстранённый от темы вопрос. Раз уже речь зашла о физмате. Неужели обязательно учиться на этих факультетах, чтобы писать толковую малварь? Я сейчас без скептитизма. Я сейчас не имею ввиду Балдыры, и прочие шлако стиллеры. Чтобы мне научиться писать код, реально нужны знания математики, и физики?
я думаю что нет. В вузах не учат там бумажки. Практика это CTF. А малварь уж подавно там не учат. Дают какую то основу но это не то. Единственный источник по Malware-Development это форумы. И общение с единомышленниками которые подскажут что к чему...
Спасибо за ответ.
Общался с парой людей, и оба сошлись во мнениях, что Маза просто слился.
Зачем бросать рабочий биз который только набирает обороты? нелогично
Правду знают только те люди, которые знают его лично! А тут есть такие люди!
Что за ерунду вы городите про «слился»? Зачем придумывать какие то теории заговоров? У человека случились неприятности, если бы этого не произошло, то он бы гораздо больше поднял чем имел на тот момент. Продукт был уникальным, работал отлично, смысла забрасывать ну ни какого небыло...
Ну тебе то со стороны явно видней. Если говорю, то значит есть поводы так думать. Расскажите за любую тюрьму, где он чалится, и я найду завтра на неё выходы. Без преувеличения говорю. Мрак покрытой тайной. В аул наверное к себе ушёл. Образумился
Последнее редактирование:
Мы же так, слухи собирались обсудить. Нечего особо доказывать. Факт есть фактом.