Что такое специальность "Технологии информационной безопасности":
Компьютерная безопасность, кибербезопасность или безопасность информационных технологий (IT-безопасность) — это защита компьютерных систем и сетей от обнаружения, кражи или уничтожения их устройств, программного обеспечения или электронных данных, а также от нарушения или перенаправления предоставляемых ими услуг. Эта область становится все более важной из-за постоянного расширения зависимости от компьютерных и интернет-систем, а также от стандартов беспроводных сетей, таких как Bluetooth и Wi-Fi, и роста "умных" устройств, включая смартфоны, телевизоры и различные устройства, составляющие "Интернет вещей". Кибербезопасность также является важной проблемой в современном мире, учитывая её сложность, как с политической, так и с технологической точки зрения.
История специализации в области информационной безопасности:
С появлением Интернета и с цифровой трансформацией, начавшейся в последние годы, концепция кибербезопасности стала знакомой темой в нашей профессиональной и личной жизни. Кибербезопасность и киберугрозы были постоянными на протяжении последних 50 лет технологических изменений. В 1970-е и 1980-е годы безопасность компьютеров в основном ограничивалась академической средой до появления Интернета, когда вирусы и сетевые вторжения начали возникать с увеличением коммуникаций. После распространения вирусов в 1990-е годы первый десяток лет 21 века ознаменовался институционализацией киберугроз и кибербезопасности. Наконец, начиная с 2010 года, начали происходить крупномасштабные атаки и возникать государственные регламенты. Сессия апреля 1967 года, организованная Уиллис Уиром на Весенней компьютерной конференции в Джастисе, и последующая публикация доклада Уэра стали основополагающими моментами в истории области безопасности компьютеров. Работы Уира охватывали пересечение материальных, культурных, политических и социальных проблем. Публикация NIST 1977 года "Социализация CIA" представила конфиденциальность, целостность и доступность как четкий и простой способ описания ключевых целей безопасности. Хотя это по-прежнему актуально, с тех пор было предложено несколько детализированных рамок. Однако в 1970-х и 1980-х годах не существовало серьезных угроз безопасности для компьютеров, потому что компьютеры и Интернет еще развивались, и угрозы безопасности легко выявлялись. Угрозы часто исходили от вредоносных инсайдеров, которые получали несанкционированный доступ к конфиденциальным документам и файлам. Хотя вредоносные программы и сетевые нарушения существовали в первые годы, они не использовались для финансовой выгоды. Однако ко второй половине 1970-х годов такие компании, как IBM, начали предлагать коммерческие системы контроля доступа и программные продукты для безопасности компьютеров.
Все началось с Creeper в 1971 году. Creeper был экспериментальной компьютерной программой, написанной Бобом Томасом в BBN. Это был первый червь.
В 1972 году была создана первая антивирусная программа под названием Reaper. Она была создана Рэйем Томлинсоном для того, чтобы двигаться по ARPANET и удалять мобильный вирус Creeper.
Сентябрь 1986 — июнь 1987 года: группа немецких нарушителей совершила первое задокументированное дело кибершпионажа. Группа взломала сети оборонных подрядчиков, университетов и американских военных баз, а затем продавала собранную информацию Советскому КГБ. Группой руководил Маркус Хесс, который был арестован 29 июня 1987 года. Он был осуждён за шпионаж (вместе с двумя сообщниками) 15 февраля 1990 года.
В 1988 году был распространен один из первых компьютерных червей — Morris worm. Он привлек много внимания со стороны средств массовой информации.
В 1993 году Netscape начала разрабатывать протокол SSL, вскоре после того как Национальный центр суперкомпьютерных приложений (NCSA) выпустил в 1993 году Mosaic 1.0 — первый веб-браузер. Версия 1.0 SSL от Netscape была готова в 1994 году, но так и не была выпущена в общественное пользование из-за ряда серьезных проблем с безопасностью. Эти уязвимости включали атаки при перезагрузке и уязвимость, позволяющую хакерам изменять незащищенные данные, передаваемые пользователями. Тем не менее, в феврале 1995 года Netscape выпустила версию 2.0.
Значение изучения специальности "Технологии информационной безопасности":
Чувствительные данные — один из важнейших активов предприятия, поэтому логично уделять особое внимание их безопасности. Информационная безопасность — это "практика предотвращения несанкционированного доступа, использования, раскрытия, разрушения, модификации, осмотра, регистрации или уничтожения" конфиденциальных записей.
Эта практика выполняет четыре важные функции:
- Защищает способность организации функционировать.
- Обеспечивает безопасную работу приложений, применяемых в информационных системах организации.
- Защищает данные, собранные и использованные организацией.
- Защищает технологии, используемые организацией.
Проблемы:
В условиях все более взаимозависимой среды информация подвергается увеличению разнообразных рисков.
Угрозы, такие как вредоносные программы, взломы компьютеров и атаки типа "отказ в обслуживании" становятся более распространенными, амбициозными и сложными, что делает реализацию, поддержание и обновление информационной безопасности в учреждениях более сложной задачей.
Как двигаться дальше?
Реализация информационной безопасности в организации может защитить активы технологий и информации, которые она использует, путем предотвращения, обнаружения и реагирования на угрозы как изнутри, так и извне.
Высшее руководство и информационные технологии несут ответственность за стратегию информационной безопасности организации, хотя в меньших учреждениях эта функция часто охватывает риски, безопасность, данные и соответствие, а также менеджеров по информационной безопасности и информационным технологиям (иногда это один человек).
Для поддержания стратегии информационной безопасности важно повысить осведомленность сотрудников по вопросам информационной безопасности с помощью обучения и инициатив. Организациям также необходимо применять и регулярно пересматривать свои собственные политики безопасности, чтобы удовлетворить требования безопасности.
Необходимо оценить и проанализировать угрозы и уязвимости. Это означает установление и внедрение мер контроля и процедур для снижения рисков, а также проведение аудитов для измерения эффективности контроля. Еще одной важной частью стратегии информационной безопасности является соблюдение требований GDPR (Общий регламент защиты данных). CyberCompany стремится сделать защиту данных, кибербезопасность, информационную безопасность и управление рисками простыми и доступными для всех. Опираясь на многолетний опыт разработки и распространения инструментов и услуг управления рисками, наши продукты снижают сложность проекта реализации. CyberCompany помогает предприятиям в области электронного контроля рисков, конфиденциальности и соблюдения законодательства. Это решение для специалистов по рискам и безопасности, данным и соответствию, а также для специалистов по информационным технологиям и информационной безопасности, работающих в малых и средних предприятиях, для которых управление конфиденциальностью и киберрисками является критически важным.
Курсы по специальности "Технологии информационной безопасности":
Анализ базовых данных.
Основы программирования.
Киберзащита.
Киберугрозы.
Основные принципы проектирования безопасности.
Основы информационной уверенности.
Введение в шифрование.
Компоненты информационных технологических систем.
Области работы для специальности "Технологии информационной безопасности":
Разработка веб-сайтов
Управление интернет-системами и компьютерными сетями
Ответственное лицо за базы данных
Консультант по информационным технологиям
Судебное расследование компьютерного программного обеспечения
Проектирование моделей данных
Разработка приложений для смартфонов
Управление проектами в области информационного дизайна
Проектирование веб-сайтов