Защищать данные и бороться с хакерами — и это все?

Сегодня у большинства людей довольно поверхностное представление о том, что же такое информационная безопасность. Массовая культура рассказывает в основном о хакерах, которые могут взламывать системы безопасности, и делают это как ради «спортивного интереса», так и для собственной финансовой выгоды. Но угрозу информации могут создавать не только внешние нарушители, но и внутренние — например, недобросовестные сотрудники. Они могут передать важные, засекреченный данные конкурентам, использовать их для шантажа и других целей. Кроме того, никакая информационная система не застрахована от компьютерных вирусов, а также банальных ошибок, сбоев и отказов, в результате появления которых часть сведений компании может быть потеряна или украдена.

Специалисты по информационной безопасности осуществляют аудит информационных систем, выявляют у них слабые места, прогнозируют актуальные угрозы для информации, проектируют комплексные системы защиты информации и устанавливают их. При этом необходимо следовать закону и принятой в организации политике безопасности. Обычно она подразумевает разграничение прав доступа сотрудников к данным.

«Работа специалиста по информационной безопасности включает в себя множество аспектов, но это явно не „шпионская“ деятельность. Специалист должен учесть все риски для информации, которые могут возникнуть из разных источников. К сожалению, сейчас у абитуриентов размытое представление об этой деятельности и о том, где они смогут работать после окончания университета. Мы хотим исправить эту ситуацию и объяснять школьникам, что же такое информационная безопасность», — сказал Игорь Зикратов.

Университет ИТМО. Игорь Зикратов
Университет ИТМО. Игорь Зикратов

Например, во вторые выходные октября на кафедре БИТ пройдут соревнования по информационной безопасности SPbCTF. 8 октября состоится тур для школьников, 9 — для студентов. Участники будут решать задачи различного уровня сложности по криптографии, реверс-инжинирингу, анализу безопасности веб-сайтов, компьютерным расследованиям и другие. Кроме того, для них выступят представители всех кафедр факультета ИБиКТ, а также профильных компаний. Профессионалы расскажут, где смогут работать выпускники кафедры, чем они будут заниматься в компаниях и чему им нужно для этого научиться.

Что нужно, чтобы стать «защитником информации»

«На факультете ИБиКТ мы планируем диверсифицировать образовательные программы по различным областям деятельности, в которых будут востребованы наши выпускники. В этом нам помогут представители бизнеса. Мы рассчитываем, что наши выпускники будут наиболее конкурентоспособными на рынке труда. Конечно, фундаментальная инженерная подготовка по-прежнему является краеугольным камнем этих образовательных программ, — прокомментировал глава факультета.

Любому специалисту, который работает в области защиты информации, не обойтись без фундаментальных знаний по информатике, математике и физике. Любая образовательная программа в этой области расширяет знания в конкретных вопросах, необходимых для реальной работы. И если до недавнего времени «универсальные солдаты» по информационной безопасности были востребованы и трудоустраивались в крупных российских и петербургских компаниях типа Лаборатории Касперского, Dr. Web или Лаборатории противодействия промышленному шпионажу, то теперь рынок требует специалистов, подготовленных к более конкретной деятельности.

Оборудование на кафедре безопасных информационных технологий
Оборудование на кафедре безопасных информационных технологий

Одной компании нужны профессионалы в области разработки программного обеспечения или, например, математических моделей систем безопасности, основанных на искусственном интеллекте. Другой — проектировщики в области микроэлектроники для разработки технических средств защиты информации, третьей — специалисты, которые в совершенстве знают законодательство и понимают систему стандартов в области информационной безопасности. Особой деятельностью занимаются офицеры в отделах информационной безопасности компаний, которые вынуждены, кроме обеспечения политики безопасности, проводить постоянную просветительскую работу с сотрудниками организации.

Таким образом, новые образовательные программы Университета ИТМО будут связаны с кибернетической безопасностью, безопасностью киберфизических систем (систем синхронизации и автоматизации различных производственных процессов, мобильных робототехнических систем, беспилотных транспортных средств и т. д.), с конкурентной разведкой (сбор данных о конкурентах с целью выстроить более эффективную маркетинговую стратегию) и другими прикладными аспектами.

При этом образовательные модули по информационной безопасности постоянно совершенствуются, так как количество угроз, методов и средств защиты от них растет вместе с развитием технологий.

Как бизнес помогает в подготовке специалистов по информационной безопасности

Сегодня лозунг «забудь все, чему тебя учили в университете» больше не актуален. Работодатели хотят молодых специалистов, которые сразу смогут начать полноценно работать. Именно поэтому руководители крупных компаний начинают сотрудничать с университетами и активно участвуют в подготовке кадров.

Оборудование на кафедре безопасных информационных технологий
Оборудование на кафедре безопасных информационных технологий

Все кафедры факультета ИБиКТ уже кооперируют с крупными российскими компаниями по информационной безопасности. В их числе SearchInform, InfoWatch, Positive Technologies, Радар ММС ГазИнформСервис, Лаборатория противодействия промышленному шпионажу и другие. Многие из них установили в университетских аудиториях свое оборудование, которое используется в учебном процессе на кафедрах.

«Мы также часто встречаемся с менеджерами компаний по информационной безопасности на конференциях и других мероприятиях, на которых они высказывают свои пожелания по подготовке студентов. Однако сегодня факультет близок к переходу на новый уровень сотрудничества с компаниями, в результате которого мы будем создавать образовательные программы по заказу бизнеса. То есть представители компаний будут редактировать эти программы и устанавливать требования к оценке знаний студентов», — сообщил Игорь Зикратов.

По его словам, сейчас ведутся переговоры с несколькими заинтересованными в таком сотрудничестве компаниями. Это позволит еще эффективнее актуализировать имеющиеся образовательные программы и создавать новые, более приближенные к рыночным запросам дисциплины.