Анализ защищенности информационных систем от внешних угроз
Специалист по анализу защищенности информационных систем от внешних угроз – востребованная в настоящее время и активно развивающаяся перспективная профессия, область деятельности в которой относится к информационной безопасности. Участие в профилактических исследованиях объектов защиты с целью поиска уязвимостей к атакам на защищенность и целостность данных, работоспособность компьютерных систем и информационных сервисов, настройка системного программного обеспечения и оборудования для обеспечения максимальной защищенности от внешних угроз, расследование инцидентов в области информационной безопасности, устранения их последствий и выработка рекомендаций по их недопущению в будущем составляют основные задачи специалиста. Правила охраны труда и техника безопасности при работе с компьютерной техникой, учитывая напряженный рабочий ритм специалиста, также играют важную роль в профессии.
Ежедневное совершенствование навыков и тренировка быстрого решения типичных задач по поиску и устранению уязвимостей серверов, компьютерных сетей, программного обеспечения, в том числе и методом прямого анализа их программного кода – является залогом роста в профессии. Рабочая деятельность специалиста по анализу защищенности информации тесно связана с другими профессиями в области информационных технологий, образуя единую технологическую цепочку по разработке и поддержке программного и технического обеспечения вычислительных систем и комплексов.
Используя специальное программное обеспечение, применяя знания основных технологий обеспечения информационной безопасности, умея инсталлировать, настраивать и администрировать компьютерные системы и программы, обладая навыками по предотвращению и расследованию инцидентов и анализу исходного кода, специалист анализа защищенности информации решает задачи в интересах своего работодателя или заказчика. В своей работе он использует как внутреннее законодательство, так и международные правовые юридические нормы и стандарты в области информационной безопасности и организации компьютерных сетей и вычислительных систем.
Анализируя не принадлежащие ему информационные ресурсы и сервисы, специалист обладает высокими нравственно-этическими принципами, не позволяющие ему выполнить свою работу не качественно и не санкционированно распорядится полученным доступом к любым не принадлежащих ему данным. Независимо от того, работает он один или в команде, специалист максимально ориентирован на максимальный результат, использует системный подход для анализа стоящих перед ним задач, планирует и организует свою деятельность, координируя ее с другими сотрудниками, либо подчиняясь директивам руководства и внутренним нормам организации.
В мастерской Анализ защищенности информационных систем от внешних угроз на базе ГБПОУ «НРТК» оборудовано 14 рабочих мест, в состав которых входит:
-
системный блок на базе материнской платы Asus ROG S1RIX H-370-F Gaming, процессора Intel Core i7, видеокарты GeForce GTX 1050, ОЗУ 8ГБ, SSD 1024Гб,
-
2 монитора 22”, разрешение 1920х1080,
-
проводная мышь и проводная клавиатура,
-
сетевой фильтр на 6 розеток.
Аудитория оборудована мультимедийным экраном на стойке с возможностью подключения различных источников, принтером лазерным ч/б формата А4.
На компьютерах установлено программное обеспечение:
-
ОС Microsoft Windows 10 Pro
-
Офисный пакет Microsoft Office 2019
-
Офисный пакет Libre Office
-
Sublime Text 3
-
Oracle VirtualBox
-
MS Visual Studio Enterprise
-
Adobe Creative Cloud
Все устройства имеют доступ в интернет, который может быть ограничен по требованию.