Экзамены на специалиста по защите информации

Рейтинг всех вузов, университетов и институтов России со специальностью «Информационная безопасность». Подробная информация о специальностях, проходных баллах, бюджетных местах и вступительных испытаниях. Наилучший результат (НИУ ВШЭ) – 2-ое место в рейтинге вузов Москвы. Всего в России 110 вузов со специальностью 10.03.01. Направление «Информационная безопасность» находится на 210-ом место в рейтинге всех специальностей. Дополнительная информация на странице технических вузов России.

Список вузов

Б бюджет / бесплатно Д договор / платно – информация отсутствует

Вузы со специальностью 10.03.01 в городах РФ:

Список вузов где учат на Специалиста по информационной безопасности:
какие предметы сдавать, стоимость обучения на Специалиста по информационной безопасности, проходные баллы и выбор специальности.

Время на прочтение
7 мин

Количество просмотров 45K

Offensive Security Certified Professional отличается от других сертификаций по информационной безопасности адски сложным экзаменом. Ребята из Offensive Security бегают по интернету и пристально следят за тем, чтобы никакие подсказки или готовые решения не были доступны публично. И, похоже, им успешно удаётся это делать более 10 лет подряд.

Сдавая экзамен, люди не спят по двое суток, тестируя инфраструктуру на проникновение с постоянно включенной видеокамерой и спрашивают в специальном чате разрешения отойти в туалет. Я прошёл этот путь и сейчас расскажу, как всё устроено.

Я много читал про OSCP, но только волшебный пинок локдауна заставил меня купить курс. За окном был 2020, а у меня — $999 и желание прокачаться в информационной безопасности. «Похоже, это отличное время, чтобы инвестировать деньги в обучение», — подумал я и купил курс Penetration Testing with Kali Linux.

Минимальная стоимость курса — $999. За эти деньги ты получишь «стартер кит молодого пентестера», который включает в себя:

• Книжку на 850 страниц.

• 17+ часов видеолекций.

• 30 дней доступа к лаборатории.

• 1 попытку сдачи экзамена.

Сложности начинаются уже при покупке. Нельзя купить курс и сразу начать заниматься: можно только выбрать дату начала обучения в будущем. В моём случае датой стало начало октября 2020, через месяц после покупки.

Небольшая ремарка. Уже в процессе обучения я решил почитать блоги людей, которые проходили курс, и оказалось, что большая часть из них подошли к нему основательно и готовились за полгода или даже год. А для тренировки перед OSCP покупали доступы к HTB и VulnHub. Я же ничего из этого не делал, и курс был для меня чёрной коробкой.

После оплаты мне скинули ссылки на кастомизированный образ Kali (чем конкретно он отличается от обычного я не понял), а также архив для проверки VPN-соединения, который действует 3 дня. За эти дни нужно было скачать VMware, поставить туда этот Kali и проверить своё подключение к VPN. Говорят, раньше всё это присылали в день начала занятий, теперь присылают заранее.

Вообще в 2020 году курс изрядно обновили и, как они сами пишут, увеличили в два раза размер материалов — раньше в книжке было всего 400 страниц, — а также на 30% число машин в лаборатории. А ещё добавили новые типы атак, вроде атаки на Active Directory или лекций по PowerShell Empire, репозиторий которого уже закрыт владельцем.

Курс состоит из трёх частей

Первая часть — это теория. За неё отвечает та самая книжка на 850 страниц и набор видеороликов. Чтобы не было соблазна выкладывать их в открытый доступ, все страницы книги и видеоматериалы содержат водяные знаки с личным номером и именем покупателя курса.

Вторая часть курса — это время работы в лаборатории. Что это значит? Ты получаешь доступ в закрытый интранет, где располагается 4 виртуальных сети, связанных через шлюзы. На картинке из официального гайда можно посмотреть, как эти сети связаны между собой. Кроме того, в этой сети развёрнуто два полноценных Active Directory домена по 5 машин в каждом. Это, кстати, интересный момент, его я опишу ниже.

Изначально доступ есть только в Student Network (она же Public), но по мере захвата машин можно попасть и в другие сети. В сети 66 хостов, на каждом из которых лежит файл proof.txt, который необходимо сдать в панели управления. Принцип чем-то похож на CTF, с той лишь разницей, что сам файл не так важен как понимание уязвимости, через которую можно получить права администратора.

Последняя часть программы — это экзамен. О его сложности я прочитал только когда имел на руках дату начала обучения. Целые форумы посвящены плачам людей, которые его пытаются сдать. Читать подобные пассажи строго не рекомендую.

День Х

В день начала курса на почту прислали заветное письмо, а в нём ссылки: на книжку и архив с видео, а главное — конфигурацию для VPN. Можно было подключаться и хакать, но я пошёл смотреть видео. Таков путь.

До 2020 года книжка и видео дублировали друг друга, но сейчас это не так. Некоторые векторы атак, показанные в видео, не раскрываются в книге, а дополнительных заданий из книги нет в видео. Я выбрал путь стримера: смотреть в консоль на экране и слушать закадровый голос было проще, чем читать все 850 страниц.

Я смотрел лекции по 2-3 часа в день и потому мне потребовалась целая неделя для просмотра всех 17 часов от начала и до конца, попутно листая PDF.

Лабы

После теории у меня осталось 23 дня, за которые я планировал получить доступ на все машины (ха-ха, как наивен я был тогда). Сначала в лабораторной сети у меня не было ничего, кроме адреса подсети /24, в которой расположены какие-то уязвимые хосты. Но именно так и построено обучение: в теории рассказали возможные векторы атак, а дальше всё зависит от студента.

Большинство хостов в лаборатории как-то связаны между собой. Письмо в почтовом ящике на одной машине может содержать доступ к другой. Некая симуляция реальной сети. Но бывают и незапланированные сценарии. Например, чтобы получить доступ к контроллеру домена Active Directory, нужно получить доступ к дочерним узлам и только потом получить администратора контроллера. Именно так задумали эту атаку, но, если хорошо погуглить, выясняется, что есть довольно свежий эксплойт, позволяющий атаковать сразу контроллер, игнорируя всю цепочку. Сделано это намеренно или нет, я не знаю.

Подсказок, как ломать, нет в принципе. Можно пойти на закрытый форум для студентов, но это отдельный цирк. Обсуждать можно всё, но давать прямые подсказки запрещено. А потому местные посетители упражняются в аллегориях, например, вместо упоминания smb пишут brazilian dance, а вместо dirtycow используют well-know exploit.

На форумах ходит поверье о четырёх машинах (pain, sufferance, humble, gh0st), которые не обязательно ломать, так как они какие-то особенно сложные. Забавно, что узнал я об этом много позже получения доступа к каждой из них. По мне, так это обычные, ничем не примечательные машины, которые встречаются на любом CTF-соревновании.

Спустя 3 недели я закрыл всего 23 из 66 машин. В этот момент у меня заканчивался 30-дневный доступ в лабораторию, и я купил дополнительные 30 дней — покупать дополнительные дни можно бесконечно. За следующие 30 дней я закрыл все машины, получив доступ ко всем подсетям.

Исходя из тредов на форуме, можно сделать вывод, что типичный студент закрывает около 40 машин, так как взлом машин через SSH-туннелирование — это развлечение не для всех.

Экзамен

Эндшпилем движухи стал экзамен, о котором пишут статьи, наполненные либо слезами, либо советами, как к нему лучше готовиться морально и физически. Я попробую не ударяться в крайности.

Экзамен занимает полные 48 часов, из которых первые 24 даётся на взлом 5 серверов, а вторые 24 часа — на написание отчёта о том, как был получен доступ к каждому из них.

А чтобы было совсем весело, первые 24 часа за тобой через веб-камеру будут наблюдать специально обученные люди. Твой экран они тоже будут видеть. А потому, даже если захочется отойти в туалет, нужно будет написать об этом в специальном чате.

В день экзамена, за 15 минут до начала, на почту падает ссылка для проведения сессии подтверждения личности. Я использовал загранпаспорт. После это приходит уже новое письмо с доступами для подключение к VPN и ссылка на экзаменационную панель управления.

Для успешной сдачи экзамена нужно набрать 75 очков. Для этого есть 5 машин, они каждый раз разные, но тип каждой всегда одинаковый:

• 1 машина на написание эксплойта с переполнением буфера за 25 очков.

• 1 комплексная машина со множеством ложных векторов атаки за 25 очков.

• 2 обычные машины по 20 очков.

• 1 совсем простая за 10.

Максимум можно получить 100 очков. Плюс ещё можно заработать 5 очков, конспектируя работу в лаборатории, но это вариант для параноиков. Лишние 5 очков точно не спасут, а выполнение и конспектирование всех заданий занимает очень много времени.

Так как экзамен — это рулетка, то и соотношение Windows/Linux может быть любым. Мне попались три машины на Linux и две на Windows.

Первый полученный доступ стал на машине за 25 очков. Мне повезло: она была очень близка к стеку технологий, с которым я привык иметь дело. Затем, чтобы расслабиться, я получил доступ к машине за 10 очков, часто её называют low-hanging fruit. Для атаки требовалось просто найти один публичный эксплойт, который даёт доступ к учетной записи с правами администратора.

Большинство экзаменуемых начинают с переполнения буфера, а я оставил его на середину, чтобы разгрузить мозги. Кому-то это может показаться сложным, но по факту дают примитивное приложение и заранее подготовленный PoC в котором нужно дописать только «мясо». Берём любую инструкцию и следуем всем шагам.

После этих упражнений у меня было 60 очков в кармане. Оставшееся от экзамена время я потратил на одновременную атаку на 2 оставшиеся машины. На одной из них я быстро получил непривилегированного пользователя, а вот с эскалацией привилегий вышло сложнее. На второй же кроме LFI не получалось прощупать ничего. Ближе к вечеру я получил привилегированный доступ на первой из машин, а на вторую решил просто забить и лечь спать.

Я читал о смельчаках, которые не спали по 24 часа и всё равно проваливали экзамен. Примыкать к их числу я не хотел. Проснувшись за 3 часа до окончания экзамена, я проверил, хватает ли мне скриншотов и логов для заполнения отчёта. А после этого попытался ещё раз копнуть оставшуюся машину, но так ничего и не вышло.

Отчёт

После выполнения практической части даётся 24 часа на написание и отправку подробного отчёта на английском с последовательностью шагов, необходимых для получения доступа к каждой из машин. Туда также входят советы администратору сервера, чтобы обезопасить его.

Написание отчёта может отпугнуть неподготовленного русскоязычного обывателя. Но и у англоязычных студентов оно вызывало приступы паники. Некоторые «счастливчики» писали отчёты по 200+ страниц. Сказу скажу, что мой отчёт содержал всего 68 и это с учётом того, что я вставлял по одному скриншоту на лист.

Бояться этого смысла нет, писать эссе точно не надо. Достаточно взять шаблон и вставлять в нужные места скриншоты с одним предложением о том, что значит скриншот. Использовать стандартный шаблон тоже не обязательно. Для своего отчёта я использовал альтернативный вариант в Markdown.

После заполнения отчёта его нужно было запаковать в 7z и отправить на специальной странице. До 2020 надо было ещё и паролем шифровать, но теперь от этой практики отказались.

Результат

Спустя неделю мне пришло заветное письмо, где сообщалось, что я сдал экзамен и теперь мне необходимо заполнить информацию о моём местонахождении для отправки физической копии сертификата.

На этом я заканчиваю свой рассказ. А на вопрос, стоит ли сдавать OSCP ответ однозначный — да, если есть много свободного времени и лишние $999.

Чем занимается специалист по кибербезопасности

Прежде чем приступать к практическим рекомендациям по погружению в профессию, разберемся, чем занимается специалист по кибербезопасности. Сегодня именно интернет-пространство является главным источником денег, власти, доступа к секретным данным и системам контроля охраняемых объектов.

Чтобы заполучить конфиденциальную информацию, криминальный мир прибегает к услугам хакеров высочайшего класса. Противостоять им и защитить людей и организации от онлайн-угроз способны только специалисты по кибербезопасности.

Даная профессия имеет несколько основных направлений:

• Специалист по реверс-инжинирингу. Занимается детальным изучением кода с целью определения слабых мест системы и составления рекомендаций для усиления ее защиты.
• Форензик. Расследует уже совершенные киберпреступления. Обладает навыками, необходимыми для поиска следов проникновения, сбору улик, восстановлению хронологии событий и разоблачению хакерских группировок.
• Антифрод-аналитик. Наиболее востребован в компаниях финансового сектора. Контролирует безопасность проведения онлайн-транзакций. На основе дифференцированного анализа покупок и трат по картам отслеживает проведение подозрительных операций.
• Пентестер. С одобрения нанимателя пытается при помощи хакерских методов взломать систему с целью выявления уязвимостей информационной безопасности. Прежде чем настоящий преступник нанесет удар, пентестер устранит имеющиеся пробелы и защитит программное обеспечение.
• Этичный хакер. Данная специальность схожа с предыдущей. Но кибервзломщик «в белой шляпе», как правило, действует самостоятельно и имеет больше свободы. Пентестеры же работают в команде и действуют в строгом соответствии с разработанным планом.
• Баг-хантер. Занимается выявлением и быстрым устранением сбоев в программном и аппаратном обеспечении. Как правило, его услуги требуются, когда первоначальный разработчик преднамеренно расставил «ловушки» в созданном продукте и исчез.

Востребованность всех перечисленных специальностей находится на очень высоком уровне. Ведь инвестиции в защиту данных продолжают расти. Согласно отчету компании Accenture, в 80% крупных организаций всего мира расходы на кибербезопасность составляют 15% от общего бюджета, заложенного на информационные технологии. Поэтому зарплаты сотрудников, занятой в данной сфере, резко возросли.

В России максимальный месячный доход джуниоров достигает 170-220 тыс. рублей. Для мидлов и сеньоров этот показатель увеличивается более, чем в 2 раза. В Америке же хороший специалист в области кибербезопасности может зарабатывать до 86 тыс. долларов в год.

Где учиться на специалиста по кибербезопасности

Теоретически стать специалистом по кибербезопасности можно и своими силами. Но как показывает практика, в процессе самостоятельного обучения часто теряются какие-то важные моменты. Поэтому для погружения в профессию советуем обратить внимание на специализированные программы. После их прохождения вы гарантированно овладеете полным перечнем необходимых навыков. Итак, где же учиться на специалиста по кибербезопасности.

Вуз

Преимущество при трудоустройстве получат именно те кандидаты, которые предъявят диплом о наличии высшего образования по специальности. В настоящее время в России насчитывается несколько десятков вузов, на базе которых можно получить профессию инженера по информационной безопасности.

Сильная программа — несомненный плюс высшего образования. В рамках учебного плана вы изучите не только основы IT-безопасности, но и целый ряд смежных профессиональных дисциплин. Главный недостаток – минимальная продолжительность обучения составляет 4 года. Хотя практически во всех университетах есть возможность поступить на заочное отделение и параллельно работать.

Техникум или колледж

Диплом о наличии среднего специального образования также вполне удовлетворит потенциального работодателя. Стоит иметь в виду, что на изучение профессии в колледже или техникуме иногда может понадобиться времени не меньше, чем при обучении в вузе.

Например, чтобы получить квалификацию «техник по защите информации» в Колледже телекоммуникаций Московского технического университета связи и информатики, потребуется учиться 4 года 8 месяцев.

Еще несколько ссузов, включающих программы по обучению на специалиста по кибербезопасности:

• Московский городской открытый колледж;
• Академия маркетинга и социально-информационных технологий;
• Колледж программирования и кибербезопасности РТУ МИРЭА;
• Дмитровский техникум.

Большинство государственных средних специальных учебных заведений предоставляют возможность поступления на бюджет. При этом каждое из них устанавливает свой средний балл аттестата, с которым можно претендовать на бесплатное обучение.

Курсы

Самый быстрый способ получить профессию специалиста по кибербезопасности с нуля – пройти соответствующие online-курсы. Сегодня в интернете можно найти множество программ, разработанных специально для новичков. В среднем на удаленное обучение потребуется потратить от 4 до 24 месяцев. Рекомендуем обратить внимание на курсы на базе следующих образовательных платформ:

• Skillbox. Продолжительность обучения составляет 4 месяца. За этот короткий период вы сможете выявлять уязвимости системы, работать с Burp Suite и Hydra, тестировать приложения на проникновение. К преимуществам Скиллбокс относится возможность учиться в рассрочку.
• GeekBrains. Длительность – ровно год. Материал курса обновляется каждый месяц, поэтому вы гарантированно получите актуальные знания. Также по окончании обучения платформа гарантирует трудоустройство.
• Нетология. Продолжительность – 14 месяцев. Во время прохождения курса вы решите 74 практические задачи. Лучшие студенты смогут пройти стажировку и впоследствии получить работу в Group-IB.
• SkillFactory. Длительность – 12 месяцев. Для успешного освоения программы вам не понадобятся специальные знания. Онлайн-курс даст сильный фундамент и необходимые навыки, чтобы начать зарабатывать на пентесте.
• HackerU. Курс длится 7 месяцев и включает 8 тематических модулей. Более 70% времени посвящено развитию практических навыков. После каждого занятия вы получите домашнее задание с обязательной связью от преподавателя.

Стоит иметь в виду, что после окончания перечисленных курсов вы сможете претендовать только на должность junior-специалиста по кибербезопасности. Чтобы занять более высокую позицию, потребуется получить углубленные знания и набраться опыта.

Самостоятельное обучение

Большинство учебных программ по кибербезопасности как офлайн, так и онлайн, платные. Поэтому на их прохождение может уйти несколько сотен тысяч рублей. Если вы не располагаете свободными средствами, не отчаивайтесь.

Сегодня в сети можно найти много полезных ресурсов, чтобы стать специалистом по кибербезопасности, за которые не нужно платить.

Да, на самостоятельное обучение потребуется больше времени и энергии, но при наличии желания и мотивации освоить профессию специалиста по IT-безопасности вполне возможно. Для начала советуем прочитать несколько книг, которые помогут получить базовые знания:

Все книги из перечня переведены или написаны на русском языке. Но если вы хорошо знаете английский, рекомендуем дополнительно прочесть несколько первоисточников. Наиболее полезными будут:

После знакомства с основами можно смело переходить к прохождению бесплатных онлайн-курсов, которые помогут получить развитие в профессии. Вот несколько программ, имеющих много положительных отзывов:

К главному недостатку бесплатных курсов можно отнести то, что они представлены в формате видеоуроков. Поэтому прорабатывать пройденный материал придется самостоятельно. Но при правильном подходе к обучению, постоянном расширении кругозора и своевременном выполнении домашних заданий вы сможете достигнуть результата. Также после прохождения перечисленных программ не всегда можно получить сертификаты. Однако некоторые образовательные платформы, например, GeekBrains, все же предоставляют такую возможность.

Сертификация специалиста по кибербезопасности

По завершении обучения подумайте о профессиональной сертификации. Сегодня информация о наличии соответствующего документа будет большим преимуществом в вашем резюме. Вот лишь часть сертификатов, которые помогут вам с трудоустройством:

• CompTIA, Security+. Универсальный вариант. Подтверждает фундаментальные знания в сфере кибербезопасности. Может послужить первой ступенью на пути к должности middle-специалиста.
• EC-Council, Certified Ethical Hacker. Подойдет пентестерам, аналитикам по киберинцидентам, специалистам по выявлению угроз. Доступ к экзамену можно получить только при наличии опыта работы в сфере информационной безопасности не менее двух лет.
• ISACA CISM. Сертификат для экспертов. Сдать экзамен вы сможете только при наличии пятилетнего официального стажа. Хороший выбор для представителей управленческих должностей: IT-менеджеров, консультантов по информационным рискам, директоров по кибербезопасности.

Стоит отметить, что в России персональная сертификация специалистов по кибербезопасности необязательна. Исключение составляют лишь сотрудники информационных комплексов федеральных и региональных органов власти, содержащих конфиденциальные данные. На Западе уровень доверия к сертификатам значительно выше, поэтому при устройстве в иностранную компанию документ все же лучше получить.

Что потребуется на старте

Итак, ваш образовательный процесс завершился. Можно уже устраиваться на работу или стоит немного подтянуть знания? Ответить на этот вопрос поможет наш чек-лист.

Что нужно знать и уметь начинающему специалисту по кибербезопасности:

1. Понимать устройство информационных систем.
2. Настраивать стек протоколов.
3. Проводить аудит системы и находить уязвимости.
4. Разрабатывать план реагирования.
5. Взламывать сетевые ресурсы.
6. Настраивать систему защиты от кибератак.
7. Организовывать мониторинг возможных проблем.
8. Работать с криптографическими и некриптографическими методами защиты информации.
9. Понимать важность влияния человеческого фактора.

Если вы чувствуете себя уверенно во всех перечисленных вопросах, можете смело приступать к поиску подходящих вакансий. При наличии сомнений отложите процесс трудоустройства до полного устранения пробелов в знаниях.

Как устроиться на работу

Главная задача начинающего специалиста, который только что закончил обучение ‒ как можно скорее приступить к отработке практических навыков. Самый лучший способ – устроиться на работу. Для этого выполните несколько последовательных действий.

Шаг 1. Сформируйте портфолио. Большинство образовательных программ содержат практическую часть, поэтому к моменту завершения обучения у вас уже будет несколько кейсов. Останется только правильно их оформить.

Шаг 2. Составьте резюме. Чтобы получить качественный документ, который наглядно продемонстрирует все ваши сильные стороны, советуем воспользоваться онлайн-конструктором. С подробным примером резюме специалиста по кибербезопасности вы можете ознакомится здесь.

Шаг 3. Мониторьте job-ресурсы. Например, HeadHunter, SuperJob, Vakant, Rabota. Также обратите внимание на специализированные группы в соцсетях.

Шаг 4. Откликайтесь. Не оставляйте без внимания ни одну подходящую вакансию. Для повышения своих шансов на трудоустройство рекомендуем направлять резюме сразу в несколько компаний. При этом не забывайте корректировать анкету под требования каждого конкретного работодателя.

Пока будете ждать ответной реакции от потенциальных нанимателей, не забывайте прокачивать навыки и получать новые знания.

Читайте профессиональную литературу и блоги, посещайте тематические конференции и мастер-классы, слушайте подкасты. Например, Defensive Security или Risky Business. После получения звонка от рекрутера сразу настройтесь на прохождение нескольких испытаний:

• Встреча с HR-специалистом. Здесь самое главное – произвести хорошее впечатление. Поэтому отвечайте на вопросы открыто и честно, не старайтесь преувеличивать свое мастерство. Если вы устраиваетесь в солидную компанию, возможно, в процессе разговора эйчар перейдет на английский язык.
• Техническое собеседование. Как вы уже догадались, на данной встрече интервьюер вкратце пройдется по необходимым для открытой позиции навыкам. Если чего-то не знаете, не тушуйтесь. Попытайтесь порассуждать вслух — так вы специалист сможет оценить ход ваших мыслей. По возможности расскажите хотя бы о нескольких практических задачах, которые вам удалось успешно реализовать.
• Беседа по ценностям. На этом интервью вас протестируют на готовность к дальнейшему развитию, способность работать в команде и соответствие корпоративной культуре. Чтобы расположить к себе собеседника, ведите себя максимально естественно и давайте ответную реакцию. Например, можете спросить, принято ли в компании поздравлять коллег с праздниками или устраивать тимбилдинги.
• Оффер-интервью. Это финальный этап собеседования. И если вы на него попали – можете немного расслабиться. Данная встреча предназначена, чтобы обсудить условия сотрудничества и закрыть возможные вопросы. Поэтому не стесняйтесь, спрашивайте все, что вас интересует. Например, когда нужно приступать к выполнению обязанностей и можно ли предварительно ознакомиться со своей должностной инструкцией.

Итак, теперь вы знаете, как стать специалистом по кибербезопасности с нуля. А значит, самое время переходить к покорению этой интересной и прибыльной профессии. Главное, верьте в себя и не бойтесь трудностей. А также помните, что тот, кто выбрал сферу IT-безопасности, обречен на постоянное развитие и учебу. Поэтому совершенствуйте свои навыки, пробуйте решать практические задачи, проходите курсы повышения квалификации, и через 5-7 лет упорной работы вы обязательно достигните профессиональной вершины.

Специальность «Информационная безопасность» появилась в российских университетах примерно 15 лет назад – ее значимость и популярность постоянно возрастает в связи с развитием цифровых и телекоммуникационных технологий. В бизнесе, экономике, политике, вооруженных силах и обществе компьютерная и информационная безопасность является критически важной областью знаний. Развитие Интернета и сопутствующих технологий и его проникновение практически в каждый аспект общества, бизнеса и управления государством открывает большие возможности для киберпреступников в их стремлении нарушить привычный образ жизни. Задача образовательных программ по информационной безопасности – подготовить современных специалистов в области IT, безопасности к операциям в киберпространстве для самых разных отраслей экономики и управления.

В 2103 году все затраты в мире на информационную безопасность превысили 25 миллиардов, и каждый год эта цифра растет на 7%. 
Сегодня можно выделить три основные области в блоке специальностей «Информационная безопасность»:

1) распознавание и управление доступом (решения для идентификации пользователей в системе и контроль их доступа к ресурсам системы),
2) защита контента и управление угрозами (разработка продуктов против вирусов, шпионских программ, спама, хакеров и несанкционированного доступа или использования конфиденциальной информации),
3) защита систем, чувствительных к внешним факторам (сложный набор решений, позволяющих компаниям определять, интерпретировать и развивать стратегию рисков).

Потребность в разработке, внедрении и управлении решениями в области информационной безопасности будет расти год от года. Сюда можно добавить умение работать с технологиями мониторинга (например, отслеживание появления хакерских программ), классификацией контента, фильтрами контента и инструментами предотвращения потери данных.

Все эти предпосылки обусловлены быстрыми изменениями в работе компаний – повышением мобильности, нацеленности на потребителя, развитии облачного и социального видов коммуникаций. Все это еще больше сближает клиентов, сотрудников, поставщиков, партнеров и другие стороны, что негативно сказывается на уязвимости компаний к кибератакам. 

Теория

Независимо от того, какая специализация выбрана в рамках направления «Информационная безопасность», на программе бакалавриата студентам даются общие курсы по информатике и способам и методам защиты информации. Далее, в зависимости от вуза и учебного плана, студенты получают более специализированные знания. В магистратуре есть возможность выбирать направления специализации.

На типичной программе бакалавриата по информационной или компьютерной безопасности студенты получают мультидисциплинарную подготовку в своей области, куда входят также криптография, безопасность аппаратных средств, защита программного обеспечения. Иногда эти же курсы входят и в программу магистратуры. Кстати, магистратура по информационной безопасности – одна из самых востребованных.  

Обучение в бакалавриате по направлению «Информационная безопасность» длится 4 года и включает в себя целый спектр научно-практических знаний о компьютерных, автоматизированных, информационных и телекоммуникационных системах. Студенты изучают основы обеспечения информационной безопасности систем или объектов системы.

Иногда такие программы имеют некоторый дополнительный уклон в соответствии со спецификой вуза. Например, в Московском государственном лингвистическом университете дают отличную языковую подготовку, что потом очень пригодится для работы в крупной международной компании. В Московском государственном индустриальном университете программа построена с акцентом на автомобильной индустрии. Программа «Экономическая безопасность» в РЭУ им. Г.В. Плеханова также практически идеально сочетает в себе эти две востребованные области знаний. Интересна также программа с таким же названием на факультете национальной безопасности РАНХиГС. 
Студентов также учат программированию на нескольких языках, например C, JAVA, PHP и др., правовым аспектам защиты информации и многому другому.

Работа

Говорить о практической направленности и востребованности специалистов по информационной безопасности излишне. Такие специалисты без работы не останутся, пожалуй, никогда. Выпускники бакалавриата информационной безопасности обеспечивают защиту информации объектов связи, телекоммуникаций, спутников и т.д.

Поступление

Профильным экзаменом при поступлении на специальность «Информационная безопасность» является математика. Кроме ЕГЭ по этому предмету и по русскому языку вузы обычно требуют еще один экзамен – физику или информатику и ИКТ. 

Вузы и направления

Российские вузы предлагают две основные программы бакалавриата – собственно «Информационная безопасность» (МТУСИ, МГЛУ, РГСУ, МГИУ, МАИ, МГУПИ, МИФИ, РГГУ, МГУГК, Финансовый университет, МГПУ, МЭСИ, МИЭТ, МЭИ, МФЮА), а также «Компьютерная безопасность» (НИУ «Высшая школа экономики», подразделение МИЭМ, МГТУ им. Н.Э. Баумана, Академия Федеральной службы безопасности, МФЮА). Есть также более узкие специализации, например, «Безопасность информационных технологий в правоохранительной сфере» (РГСУ, МАИ, МГУПИ, МИФИ, МФЮА), «Информационная безопасность телекоммуникационных систем» (МТУСИ, МГУПИ, Академия Федеральной службы безопасности), «Информационная безопасность автоматизированных систем» (МГТУ им. Н.Э. Баумана, МГИУ, МГУПИ) и «Информационно-аналитические системы безопасности» (МГУПИ, МИФИ, Академия Федеральной службы безопасности), «Экономическая безопасность» (РГСУ, МИФИ, РЭУ им. Г.В. Плеханова, РАНХиГС (факультет национальной безопасности), МАМИ, МФЮА). Практически во всех этих вузах можно получать также и второе высшее по специальности «Информационная безопасность».   

Общайтесь с представителями вузов лично

Гораздо проще и быстрее определиться с выбором можно, посетив бесплатную выставку «Магистратура и дополнительное образование» в Москве или Санкт-Петербурге. Другие наши выставки можно найти в разделе «Мероприятия».

К остальным специальностям >>