TVERPEK
Новости О колледже Абитуриенту Студенту Контакты Общежитие Карта сайтаВход
Образование
Наши будни
События
Преподавательская
Студенчество
Партнеры
Документарий
70 лет Победы
WorldSkills Russia
Олимпиада по программированию
Олимпиада по моделированию
Преподаватель года – 2017
Календарь событий
 

Современные сетевые угрозы и подготовка специалистов по защите информации

Современные сетевые угрозы и подготовка специалистов по защите информации

Преподаватель Алексей Николаевич Комаров

Обычные пользователи имеют слабое представление о защите информации - большинство об этом даже не задумывается.

Рассуждают при этом так: «Да кому нужен мой компьютер, на нем ведь ничего важного нет». И ошибаются. Компьютеры обычных пользователей под управлением операционной системы Windows (менее широко распространённые ОС, например, различные Unix – подобные системы не так популярны у компьютерного андеграунда, хотя риск быть взломанными присутствует и для них) очень часто становятся объектом интереса злоумышленников. Рассмотрим кому и для чего это нужно. 

Заражённый троянской программой компьютер обычного пользователя сети Интернет можно использовать для довольно широкого спектра целей: от рассылки спама, до включения в бот-сеть. А это чревато тем, что пока ничего не подозревающий пользователь занимается на своей персоналке повседневными делами, его компьютер без ведома владельца может участвовать, наряду с другими подобными заражёнными PC, в массированной атаке на крупный Интернет-ресурс, которую заказали злоумышленникам конкуренты этого ресурса. И это при том, что участие в такой атаке является деянием наказуемым в уголовном порядке. 

С появлением и популяризацией платных интернет-сервисов злоумышленники начали проявлять повышенный интерес к хранящейся на компьютерах рядовых пользователей информации. Что же могут интересного найти сетевые преступники на обычной персоналке? Да много чего: логины и пароли для доступа в Интернет, данные кредитных карт, а также различных платёжных систем и сервисов. Подвергшийся атаке мошенников пользователь теряет деньги, нервы и время пытаясь выяснить в банке, куда делись средства с его кредитной карты, а сотрудники банка способны в ответ лишь развести руками – за наплевательское отношение клиента к вопросам защиты домашнего PC банк ответственности не несёт. Или пользователь вдруг получает счёт от своего сервис-провайдера на оплату услуг доступа в Интернет с цифрой несопоставимой объёму использованного им трафика. Попытки выяснить куда, что утекло, тоже обычно ни к чему не приводят. Что до пропажи средств с электронных кошельков WebMoney, ЯндексДеньги и прочих, то это вообще довольно заурядное для современного Интернета событие. И происходит это главным образом потому, что пользователей не заботят должным образом вопросы безопасности работы в сети Интернет. И это при том, что те же самые люди, ставят надёжные замки и металлическую дверь, защищая вход в квартиру, приобретают дорогую охранную систему для своего автомобиля, но считают почему-то нормальным использовать для защиты своего РС бесплатный антивирус с  урезанным функционалом.

Последние годы отмечается постоянный рост количества троянских программ, которые воруют персональную информацию к сетевым играм. Сетевые (онлайновые) игры настоящий феномен этого столетия. Эти игры представляют собой «параллельные виртуальные миры», где персонаж проживает свою «виртуальную жизнь», и, как и в жизни обычной, постепенно обзаводится собственностью. Есть игроки, которым лень самостоятельно прокачивать своего персонажа, отсюда появление коммерческих компаний, которые специализируются на такой прокачке, а потом продают готовых игровых персонажей. А есть воры, которые крадут персональные данные игрока с его компьютера используя для этого специализированных троянов, а потом, так же перепродают ворованного «перса» другому игроку, предварительно изменив данные аккаунта на игровом сервере. 

Ещё одним источником дохода для мелких сетевых злоумышленников стали в последнее время учётные данные пользователей социальных сетей. Завладев логином и паролем пользователя социальной сети или взломав его аккаунт, с него начинают вымогать деньги для доступа к собственной страничке. Учитывая то, что в социальных сетях многие теперь не просто общаются, но и зарабатывают деньги, такое вымогательство часто бывает вполне успешным – пользователи переводят преступникам некоторую сумму денег (иногда немалую), лишь бы опять получить доступ к своему аккаунту.

С распространением мобильных устройств под управлением Windows и Android и сервисов мобильного веб-банкинга, у сетевых мошенников появилась ещё одна неплохая возможность заработать на легкомыслии пользователей, зачастую пренебрегающих всеми мерами предосторожности в угоду простоте и быстроте работы, а нередко благодаря банальному неумению разобраться в настойках собственного девайса. Но это обычные пользователи, а что же предприниматели? Здесь кража конфиденциальной информации может обойтись многомиллионными убытками или судебным иском, в том случае, например, если злоумышленники получили доступ к базе данных клиентов, а потом использовали эту информацию в преступных целях.

Предприниматели тоже, в большинстве своём, плохо представляют себе то, как нужно обеспечивать защиту информации, но они нуждаются в такой защите, отлично понимая последствия утечки. Они даже нередко готовы платить за защиту деньги: за специализированный софт, аппаратные брандмауэры, смарт-карты, за содержание корпоративной службы компьютерной безопасности и т.д.  и т.п. Но когда обстоятельства подгоняют, и работа должна быть быстро завершена, защита информации нередко оказывается первым, чем пренебрегают. Ведь в любые средства защиты имеют и обратную сторону: они замедляют работу сети в целом и усложняют работу сотрудников. В условиях аврала, нередко бывает проще отключить мешающую быстрой работе настройку, тем более, если администратор сети не достаточно подготовлен именно в области защиты информации и не способен изменить настройки сети таким образом, чтобы с одной стороны повысить её быстродействие, а с другой не создать потенциальную уязвимость. В этой ситуации возникает потребность рынка в грамотных специалистах по защите информации. И с каждым годом, по мере развития и совершенствования сетевых технологий обмена и хранения данных такая потребность все более и более растёт.

С учётом упомянутой потребности рынка в специалистах по защите информации, на базе Тверского промышленно-экономического колледжа в этом году проведён первый набор студентов на специальность 090905 «Организация и технология защиты информации». Что же должны знать и уметь будущие специалисты по защите информации? Для выяснения этого обратимся к Федеральному государственному образовательному стандарту среднего профессионального образования по специальности 090905 Организация и технология защиты информации, утверждённому приказом Министерства образования и науки Российской Федерации от 23 июня 2010 г., за № 681. Согласно этого документа, областью профессиональной деятельности выпускников является проведение работ по документационному и организационно-технологическому обеспечению защиты информации в организациях различных структур и отраслевой направленности.

Объектами профессиональной деятельности выпускников являются:

­     объекты информации;

­     средства защиты информации;

­     документация;

­     первичные трудовые коллективы.

В ходе обучения по специальности студентов готовят к следующим видам деятельности:

­          участие в планировании и организации работ по обеспечению защиты объекта;

­          организация и технология работы с конфиденциальными документами;

­          применение программно-аппаратных и технических средств защиты информации;

­          участие в организации комплексной системы защиты объекта;

­          выполнение работ по одной или нескольким профессиям рабочих, должностям служащих.

Далее в стандарте идёт разъяснение общих и профессиональных компетенций которыми должны обладать будущие выпускники получившие квалификацию техника по защите информации и старшего техника по защите информации (используемые аббревиатуры – ОК – общая компетенция, ПК – профессиональная компетенция).

Техник по защите информации должен обладать общими компетенциями, включающими в себя способность:

ОК 1. Понимать сущность и социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности.

ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

ОК 3. Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.

ОК 4. Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.

ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности.

ОК 6. Работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями.

ОК 7. Брать на себя ответственность за работу членов команды (подчинённых), результат выполнения заданий.

ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.

ОК 9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности.

ОК 10. Исполнять воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей).

ОК 11. Применять математический аппарат для решения профессиональных задач.

ОК 12. Оценивать значимость документов, применяемых в профессиональной деятельности.

ОК 13. Ориентироваться в структуре федеральных органов исполнительной власти, обеспечивающих информационную безопасность.

Техник по защите информации должен обладать профессиональными компетенциями, соответствующими основным видам профессиональной деятельности:

1. Участие в планировании и организации работ по обеспечению защиты объекта.

ПК 1.1. Участвовать в сборе и обработке материалов для выработки решений по обеспечению защиты информации и эффективному использованию средств обнаружения возможных каналов утечки конфиденциальной информации.

ПК 1.2. Участвовать в разработке программ и методик организации защиты информации на объекте.

ПК 1.3. Осуществлять планирование и организацию выполнения мероприятий по защите информации.

ПК 1.4. Участвовать во внедрении разработанных организационных решениях на объектах профессиональной деятельности.

ПК 1.5. Вести учёт, обработку, хранение, передачу, использование различных носителей конфиденциальной информацией.

ПК 1.6. Обеспечивать технику безопасности при проведении организационно-технических мероприятий.

ПК 1.7. Участвовать в организации и проведении проверок объектов информатизации, подлежащих защите.

ПК 1.8. Проводить контроль соблюдения персоналом требований режима защиты информации.

ПК 1.9. Участвовать в оценке качества защиты объекта.

2. Организация и технология работы с конфиденциальными документами.

ПК 2.1 Участвовать в подготовке операционных и распорядительных документов, регламентирующих работу по защите информации.

ПК 2.2. Участвовать в организации и обеспечивать технологию ведения делопроизводства с учётом конфиденциальности информации.

ПК 2.3. Организовывать документооборот, в том числе электронный, с учётом конфиденциальности информации.

ПК 2.4. Организовать архивное хранение конфиденциальных документов.

ПК 2.5. Оформлять документацию по оперативному управлению средствами защиты информации и персоналом.

ПК 2.6. Вести учёт работ и объектов, подлежащих защите.

ПК 2.7. Подготавливать отчётную документацию, связанную с эксплуатацией средств контроля и защиты информации.

ПК 2.8. Документировать ход и результаты служебного расследования.

ПК 2.9. Использовать нормативные правовые акты, нормативно-методические документы по защите информации.

3. Применение программно-аппаратных и технических средств защиты информации.

ПК 3.1. Применять программно-аппаратные и технические средства защиты информации на защищаемых объектах.

ПК 3.2. Участвовать в эксплуатации систем и средств защиты информации защищаемых объектов.

ПК 3.3. Проводить регламентные работы и фиксировать отказы средств защиты.

ПК 3.4. Выявлять и анализировать возможные угрозы информационной безопасности объектов.

4. Выполнение работ по одной или нескольким профессиям рабочих, должностям служащих.

Старший техник по защите информации, освоивший ОПОП СПО углублённой подготовки, должен обладать общими компетенциями, включающими в себя способность:

ОК 1. Понимать сущность и социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности.

ОК 2. Организовывать собственную деятельность, определять методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

ОК 3. Решать проблемы, оценивать риски и принимать решения в нестандартных ситуациях.

ОК 4. Осуществлять поиск, анализ и оценку информации, необходимой для постановки и решения профессиональных задач, профессионального и личностного развития.

ОК 5. Использовать информационно-коммуникационные технологии для совершенствования профессиональной деятельности.

ОК 6. Работать в коллективе и команде, обеспечивать их сплочение, эффективно общаться с коллегами, руководством, потребителями.

ОК 7. Ставить цели, мотивировать деятельность подчинённых, организовывать и контролировать их работу с принятием на себя ответственности за результат выполнения заданий.

ОК 8.Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.

ОК 9. Быть готовым к смене технологий в профессиональной деятельности.

ОК 10. Исполнять воинскую обязанность в том числе с применением полученных профессиональных знаний (для юношей).

ОК 11. Применять математический аппарат для решения профессиональных задач.

ОК 12. Оценивать значимость документов, применяемых в профессиональной деятельности.

ОК 13. Ориентироваться в структуре федеральных органов исполнительной власти, обеспечивающих информационную безопасность.

Старший техник по защите информации должен обладать профессиональными компетенциями, соответствующими основными видам профессиональной деятельности.

1. Участие в планировании и организации работ по обеспечению защиты объекта.

ПК 1.1. Участвовать в сборе и обработке материалов для выработки оптимальных решений по обеспечению защиты информации и эффективному использованию средств обнаружения возможных каналов утечки конфиденциальной информации.

ПК 1.2. Участвовать в разработке программ и методик организации защиты информации на объекте.

ПК 1.3. Осуществлять планирование и организацию выполнения мероприятий по защите информации.

ПК 1.4. Участвовать во внедрении разработанных организационных решений на объектах профессиональной деятельности.

ПК 1.5. Вести учёт, обработку, хранение, передачу, использование различных носителей конфиденциальной информации.

ПК 1.6. Обеспечивать технику безопасности при проведении организационно-технических мероприятий.

ПК 1.7. Участвовать в организации и проведении проверок объектов информатизации подлежащих защите.

ПК 1.8. Проводить контроль соблюдения персоналом требований режима защиты информации.

ПК 1.9. Участвовать в оценке качества защиты объекта.

2. Организация и технология работы с конфиденциальными документами.

ПК 2.1. Участвовать в подготовке организационных и распорядительных документов, регламентирующих работу по защите информации.

ПК 2.2. Организовывать и обеспечивать технологию ведения делопроизводства с учётом конфиденциальности информации.

ПК 2.3. Организовывать документооборот, в том числе электронный, с учётом конфиденциальности информации.

ПК 2.4. Организовывать архивное хранение конфиденциальных документов.

ПК 2.5. Оформлять документацию по оперативному управлению средствами защиты информации и персоналом.

ПК 2.6. Вести учёт работ и контроль объектов, подлежащих защите.

ПК 2.7. Подготавливать отчётную документацию, связанную с эксплуатацией средств контроля и защиты информации.

ПК 2.8. Документировать ход и результаты служебного расследования.

ПК 2.9. Использовать нормативные правовые акты, нормативно-методологические документы и справочную документацию по защите информации.

3. Применение программно-аппаратных и технических средств защиты информации.

ПК 3.1. Применять программно-аппаратные и технические средства защиты информации на объектах профессиональной деятельности.

ПК 3.2. Участвовать в эксплуатации систем и средств защиты информации защищаемых объектов.

ПК 3.3. Фиксировать отказы в работе средств защиты.

ПК 3.4. Выявлять и анализировать возможные угрозы информационной безопасности объектов.

4. Участие в организации комплексной системы защиты объекта.

ПК 4.1. Участвовать в разработке организационной структуры комплексной системы защиты информации.

ПК 4.2. Участвовать в оценке технико-экономического уровня и эффективности организации комплексной системы защиты информации.

ПК 4.3. Участвовать в подготовке заданий на реализацию комплексной защиты информации.

ПК 4.4. Организовывать и планировать работу малых коллективов исполнителей.

5. Выполнение работ по одной или нескольким профессиям рабочих, должностям служащих.

Существует  мнение, что защитить сеть от проникновения в неё хакеров способны только другие хакеры и мнение это не лишено оснований. Однако, уровень подготовки сетевых мошенников, как и уровень квалификации администраторов сети очень сильно различается. Да и потребность в секретности и защите информации для разных организаций тоже разная. Система безопасности для компьютерной сети банка – это один уровень, а защита от проникновения в сеть для фирмы со штатом 15 человек специализирующейся на посреднических услугах в области продажи компьютерного софта – совсем другой. Квалификация выпускников колледжа по Организации технологии и защите информации подготовленных в соответствии с Федеральным государственным образовательным стандартом позволит им высокопрофессионально решать разнообразные задачи по защите вычислительной сети организации и хранящейся на компьютерах сотрудников организации информации на уровне, обеспечивающем высокую степень закрытости сети от проникновения в неё злоумышленников.

Комментирование временно отключено

Введите свой электронный адрес, указанный при регистрации и пароль
Электронная почта
Пароль
Забыли пароль? Вы не зарегистрированы? Зарегистрироваться.
Укажите электронный адрес, указанный при регистрации. На него будет отправлено письмо с новым паролем.
Электронная почта
Войти с паролем Вы не зарегистрированы? Зарегистрироваться.
Обязательно заполните все поля.
Введите действующий электронный адрес,
Не рекомендуется почта сервиса mail.ru!
Сохраните введенный пароль.
Ваше имя
Не более 12 символов
Электронная почта
Пароль
Повторите пароль
Забыли
пароль?
Уже зарегистрированы? Войти.

Форма для приёма обращений граждан и организаций

Ваше имя


Ваш E-mail

Ваша организация

Ваше сообщение

Нажимая кнопку «Отправить», я принимаю условия Пользовательского соглашения и даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных Политикой конфиденциальности.