I. Общие положения
1.1. Техник по защите информации относится к категории специалистов.
1.2. На должность:
— техника по защите информации назначается лицо, имеющее среднее профессиональное образование, без предъявления требований к стажу работы;
— техника по защите информации II категории — лицо, имеющее среднее профессиональное образование и стаж работы в должности техника по защите информации или других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 2 лет;
— техника по защите информации I категории — лицо, имеющее среднее профессиональное образование и стаж работы в должности техника по защите информации II категории не менее 2 лет.
1.3. Назначение на должность техника по защите информации и освобождение от нее производится приказом руководителя предприятия по представлению начальника отдела по защите информации.
1.4. Техник по защите информации должен знать:
— руководящие, методические и нормативные материалы по вопросам, связанным с обеспечением защиты информации;
— специализацию деятельности предприятия, его подразделений и особенности их деятельности;
— методы и технические средства, используемые в целях обеспечения защиты информации;
— требования, предъявляемые к выполняемой работе;
— терминологию, применяемую в специальной литературе по профилю работы;
— принципы работы и правила эксплуатации технических средств получения, обработки, передачи, отображения и хранения информации, аппаратуры контроля, защиты и другого оборудования, используемого при проведении работ по защите информации, организацию их ремонтного обслуживания;
— методы измерений, контроля и технических расчетов;
— порядок оформления технической документации по защите информации;
— инструкции по соблюдению режима проведения специальных работ;
— отечественный и зарубежный опыт в области технической разведки и защиты информации;
— основы организации производства, труда и управления;
— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
— .
1.5. Техник по защите информации подчиняется непосредственно начальнику отдела по защите информации.
1.6. На время отсутствия техника по защите информации (отпуск, болезнь, командировка и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
1.7. .
Учебный план
Учебный план
В ходе обучения будут изучены следующие модули государственного компонента:
|
№ п/п |
Наименования модулей, учебных предметов, практики |
всего |
в том числе |
|
|---|---|---|---|---|
|
на лабораторные, практические занятия |
на курсовое проектирование |
|||
|
1. |
Модуль «Коммуникативная культура» |
290 |
210 |
|
|
1.1. |
История белорусской государственности |
54 |
12 |
|
|
1.2. |
Основы права |
54 |
16 |
|
|
1.3. |
Техники коммуникации и основы командообразования |
72 |
72 |
|
|
1.4. |
Белорусский язык (профессиональная лексика) |
20 |
20 |
|
|
1.5. |
Иностранный язык (профессиональная лексика) |
90 |
90 |
|
|
2. |
Модуль «Безопасность жизнедеятельности» |
122 |
20 |
|
|
2.1. |
Защита населения и территорий от чрезвычайных ситуаций |
22 |
4 |
|
|
2.2. |
Охрана труда |
60 |
14 |
|
|
2.3. |
Охрана окружающей среды и энергосбережение |
40 |
2 |
|
|
3. |
Модуль «Экономика и организация производства» |
100 |
28 |
|
|
3.1. |
Основы экономики организации и предпринимательской деятельности |
100 |
28 |
16 |
|
4. |
Модуль «Общетехнический» |
372 |
178 |
|
|
4.1. |
Математика в профессиональной деятельности |
90 |
40 |
|
|
4.2. |
Инженерная графика |
90 |
90 |
|
|
4.3. |
Основы информационной безопасности |
36 |
8 |
|
|
4.4. |
Стандартизация и сертификация |
50 |
10 |
|
|
4.5. |
Теоретические основы электротехники |
106 |
30 |
|
|
5. |
Модуль «Схемотехнический» |
356 |
182 |
|
|
5.1. |
Основы электроники и микроэлектроники |
72 |
20 |
|
|
5.2. |
Электрические измерения |
92 |
42 |
|
|
5.3. |
Схемотехника |
120 |
48 |
20 |
|
5,4 |
Учебная практика «Электроизмерительная» |
72 |
72 |
|
|
6. |
Модуль «Информационная безопасность и программирование» |
784 |
514 |
|
|
6.1. |
Организационные правовые основы информационной безопасности |
74 |
20 |
|
|
6.2. |
Основы алгоритмизации и программирования |
160 |
76 |
20 |
|
6.3. |
Базы данных |
82 |
50 |
|
|
6.4. |
Технологии разработки информационных ресурсов |
180 |
80 |
20 |
|
6.5. |
Учебная практика «Для получения квалификации рабочего» |
288 |
288 |
|
|
7. |
Модуль «Программные средства обеспечения информационной безопасности» |
560 |
364 |
|
|
7.1. |
Операционные системы |
92 |
56 |
|
|
7.2. |
Сетевые технологии |
146 |
84 |
|
|
7.3. |
Криптографические методы защиты информации |
90 |
40 |
|
|
7.4. |
Защита и сопровождение информационных ресурсов |
88 |
40 |
|
|
7.5. |
Учебная практика «Информационная безопасность в компьютерных системах» |
144 |
144 |
|
|
8. |
Модуль «Технические средства обеспечения информационной безопасности» |
384 |
284 |
|
|
8.1. |
Защита информации техническими средствами |
168 |
68 |
20 |
|
8.2. |
Учебная практика «Электрорадиомонтажная» |
72 |
72 |
|
|
8.3. |
Учебная практика «Техническая защита информации» |
144 |
144 |
|
|
9. |
Модуль «Производственная практика» |
432 |
432 |
|
|
9.1. |
Технологическая |
288 |
288 |
|
|
9.2. |
Преддипломная |
144 |
144 |
Образовательный процесс обеспечивает получение квалификации специалиста «Техник по информационной безопасности» и одной из квалификаций рабочего «Оператор электронных вычислительных машин», «Наладчик аппаратного и программного обеспечения» 5 разряда.
Итоговая аттестация проводится в форме защиты дипломного проекта.
Чем занимаются представители такой профессии
Зачатки профессии были заложены на момент Великой Отечественной войны – криптография. На сегодня функции и потенциал технологий стремительно прогрессируют и буквально кишат уязвимостями. Хакеры или взломщики торгуют информацией, и, профессионал в области ИБ по сути тот же хакер, действующий в рамках закона. Белые хакеры востребованы на рынке труда, что подчеркивает нехватку перспективных на практике профессионалов.
После прохождения обучения деятельность программиста по информационной безопасности начинается с запроса на оценку качества проекта. Далее такой программист начинает сбор данных, анализирует возможных рисков, тестирует или вносит правки в проект.
В круг обязанностей входит:
- руководство над межсетевыми экранами Kerio и Cisco, которые являются обязательными инструментами,
- ведение отчетной документации по проекту или заказу,
- слежение за серверами защиты, удаление вредоносного кода,
- проектирование и настройка программ, проектов по защите информации,
- настройка и анализ логов, коммутационных установок,
- создание скриптов для оптимизации ОС, ПО,
- контроль за выходом и изучение уязвимостей вышедших обновлений ОС,
- поиск и устранение уязвимостей в системе безопасности компании.
В итоге фирмы нанимают эксперта, который имеет навыки программирования, тестирования, анализа и защиты информации креативными способами. Творческий потенциал и математический склад ума инженера являются составляющей навыков, с помощью которой программист решает задачи.
Белый хакер взаимодействует со спецслужбами, госорганами, коммерческими и государственными компаниями. Нередко встречаются самозанятые программисты по информационной безопасности. Штатный сотрудник занимает независимую должность. В крупных корпорациях для отдела по информационной безопасности набирают команду программистов. От качества работы специалиста зависит безопасность информации продукта компании, личных данных сотрудников, банковских счетов. При утечке данных акции компании, конфиденциальная жизнь работников будут под угрозой.
Какие перспективы для обладателя профессии информационная безопасность
Подготовка в каких-либо ВУЗах по профилю практически ничего не даст. Дипломированный студент без опыта и дополнительных знаний не имеет никаких перспектив. Можно рассчитывать на место в молодой бизнес компании с усредненной зарплатой и стандартным соцпакетом. Для улучшения возможных шансов получить достойную работу нужно совершенствовать имеющиеся знания и навыки, создавать возможные решения актуальных проблем в областиIT-безопасности.
Без послужного списка работодатели готовы нанять выпускника с рекомендациями от частных заказчиков, наличием сторонних сертификатов, которые подтверждают знания и навыки. Участие в олимпиадах, конкурсах и отборочных собеседованиях значительно повышают шансы. Карьерный рост от штатного сотрудника до главы отдела по ИБ возможен после выпуска удачных проектов, повышении квалификации.
Дистанционное образование
Дистанционное образование предусмотрено на особых условиях. При заочном обучении получение знаний полностью зависит от инициативы студента. После обучения защищают диплом и идут работать либо штатными сотрудниками, либо не по специальности. Актуальный, перспективный и короткий по сроку обучения вариант – онлайн-образование в виртуальных университетах.
Больше практики, больше знаний, после обучения в портфолио будут готовые реализованные проекты. Инвестиционные организации нанимают лучших и креативных студентов. Работать по профессии после дистанционного образования можно, но стоит быть готовым к частым отказам работодателей или минимальной зарплате.
Повышение квалификации по защите информации
Работнику бизнес-компании нужно постоянно повышать квалификацию. Чтобы оставаться ценным сотрудником необходимо изучать сторонние ресурсы, проходить сертифицированные тестирования, подрабатывать частными заказами, читать профильную литературу. Крупные организации устраивают тренинги, конференции, олимпиады и зарубежные поездки для повышения квалификации сотрудников.
Гиганты IT-сферы расширяют круг специализаций, поэтому стараются набрать штат дипломированных и перспективных работников с малым уроном для организации. Компании ежегодно устраивают хакатоны или профессиональные конкурсы, ярмарки, где удача или знания помогают программистам получить высокооплачиваемую должность. Участникам мероприятий выдают сертификаты, которые существенно увеличивают шансы найти работу.
Права
Техник по защите информации имеет право:
3.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
3.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
3.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделений) и вносить предложения по их устранению.
3.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения своих должностных обязанностей.
3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него задач (если это предусмотрено положениями о структурных подразделениях, если нет — с разрешения руководителя предприятия).
3.6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
3.7. .
Кому подходит данная специальность
Профессионал по информационной безопасности знает, как бороться с уязвимостью системы, защитить информацию, взломать программу по заказу клиента. Белый хакер обладает аналитическим складом ума, тягой к уединению, усидчивостью. Программист стремится познать, как устроена программа изнутри, найти уязвимость, спрятать или найти малейшее упоминание об информации.
Творческий взгляд помогает найти решение любой проблеме. Способности в естественных науках и литературная образованность помогут коммуникативно ориентироваться в обществе
Для изучения ИБ нужно уделять внимание криптографии, программированию, математическим и логическими задачам
Защита данных не веселое занятие для продвинутого программиста. По большей части работник будет каждодневно проверять ОС компании, код проекта, тестировать приложения, искать уязвимости и писать тонну отчетов. Веселье начинается при атаках на систему, поэтому быть готовым к этому невозможно, но у дипломированного программиста есть возможность справиться с проблемой. Прежде чем идти обучаться защите конфиденциальных данных стоит учитывать будущие перспективы и быть готовым к провальным проектам.
Описанная профессия, связана с английским языком, специальностью компьютерные сети, а также с образованием юриста. О них читайте специальные статьи на сайте topobrazovanie.ru.
Кто и как работает на фрилансе
Фриланс присутствует в начале и после студенческой деятельности. Частные заказы, отзывы и проекты помогают создать портфолио, которое повышает шансы на приобретение должности. Напарники в этом деле не предусмотрены, хотя в рабочей сфере программист будет работать с группой людей из IT-сферы. Необходимо учесть, что заказчики бывают со своеобразными задачами и проектами, поэтому нужно уметь находить альтернативу при выполнении заказа. Из оборудования понадобится ПК или ноутбук с соответствующим софтом, программы собственного изобретения. Остальное оборудование – сервера, накопители, дополнительный софт предоставляет компания.
Новичкам в этой сфере лучше не замахиваться на крупные компании. Дипломированные эксперты в информационной безопасности востребованы, поэтому для начала стоит попробовать наработать 1-2 года опыта на должности стажера в обычной IT-фирме со средним заработком. При наличии опыта программист по ИБ имеет право выбирать место работы если предварительно прошел несколько собеседований.
Где и как учат этому
По современным стандартам студент получает знания за счет самообучения. Преподаватели играют роль направляющего, рекомендуют литературу, держат дисциплину обучающихся. Информационная безопасность – разносторонний и многозадачный технический профиль. Спектр образования в естественно-математических ВУЗах страны затрагивает область программирования, автоматизации и математики. Гуманитарные предметы направлены на расширение кругозора и коммуникации студента. Обязательным условием является уверенное владение английским языком, знание технической и IT-терминологии.
Во время обучения полезно посещать турниры, вебинары и конференции от IT-компаний – помогают увидеть индустрию технологического мира в целом. Здесь же можно получить интересное предложение от работодателя. Дополнительно к обучению в отечественном университете студенты проходят дистанционные курсы криптографии от зарубежных ВУЗов. Сторонние дисциплины и технические курсы доступны в открытом доступе на платформах Edx,Opened,Coursera, что улучшает качество разговорного иностранного языка.
Российские университеты с бюджетными местами:
- МГТУ имени Баумана, МФТИ,
- Национальный исследовательский университет «Высшая школа экономики», МИФИ,
- СПбГУ, СПбГУ имени Петра Великого, МГЛУ.
Профессии на IT-платформах GeekBrains, JavaRush, в онлайн-университетах Mail.Ru, AcademyYandex не предусматривает бюджетных мест, но срок обучения в учреждениях значительно короче 4 лет. Практика в ВУЗах предоставляется в малом количестве, техникумы тоже не отличаются подобным, поэтому практические навыки студенты должны отрабатывать самостоятельно. В онлайн-университетах предусмотрена стажировка, университеты страны предоставляют компаниям контрактных студентов. Средняя стоимость образования варьируется от 200 до 450 тысяч в год.
На курсе изучают:
- высшая математика, физика,
- информатика, ООП, курс программирования,
- БД, языки программирования, иностранный язык,
- ОС, БСБД, методы программирования,
- криптография, история, философия, русский язык – 2 или 3 семестра.