"Мэдээллийн аюулгүй байдал" мэргэжил (бакалаврын зэрэг). Мэдээллийн аюулгүй байдлын мэргэжилтэнд тавигдах ур чадвар, шаардлага Компьютерийн аюулгүй байдлын мэргэжил юу


Мэдээллийн аюулгүй байдлын мэргэжилтний үүрэг хариуцлагад дараахь зүйлс орно.

Компанийн мэдээллийн технологийн хамгаалалтын системийн төлөв байдалд хяналт шинжилгээ хийх, тэдгээрийг сайжруулах зөвлөмж бэлтгэх;
мэдээллийн аюулгүй байдлыг хангах бодлого, зохицуулалтыг боловсруулж хэрэгжүүлэх;
мэдээллийн аюулгүй байдлын техникийн шийдлийг бэлтгэх, хэрэгжүүлэх;
мэдээллийн аюулгүй байдлын системийн техникийн байдалд хяналт тавих, гарч ирж буй техникийн асуудлыг цаг тухайд нь арилгах;
бүх ангиллын хэрэглэгчдийн мэдээллийн аюулгүй байдлын шаардлагыг дагаж мөрдөх байдалд хяналт тавих;
мэдээллийн аюулгүй байдлыг хангах арга хэмжээний талаар ажилтнуудад зөвлөгөө өгөх, сургах;
зөвшөөрөлгүй нэвтрэх хэргийн талаархи тайланд дүн шинжилгээ хийх, зөрчилтэй тэмцэх арга зүйг боловсруулах;
мэдээллийн дэд бүтцийг шинэчлэх төсөл, тоног төхөөрөмж худалдан авахад оролцох.

Цалин ба ажил олгогчийн шаардлага

Москвад мэдээллийн аюулгүй байдлын мэргэжилтний дундаж цалин 80,000 рубль, Санкт-Петербургт - 64,000 рубль, Волгоградад - 38,000 рубль, Воронежид - 40,000 рубль, Екатеринбургт - 51,000 рубль, Казань хотод - 40,000 рубль байна. рубль, Нижний Новгород - 44,000 рубль, Новосибирск - 50,000 рубль, Омск - 40,000 рубль, Пермд - 46,000 рубль, Ростов-на-Дону - 45,000 рубль, Самара - 46,000 рубль, 46,000 рубль. Челябинск - 46,000 рубль.

Техникийн болон мэдээллийн технологийн бүрэн бус дээд боловсролтой өргөдөл гаргагчид мэдээллийн аюулгүй байдлын мэргэжилтний ажилд өргөдөл гаргаж болно. Нэр дэвшигч нь мэдээллийн аюулгүй байдлын салбарын зохицуулалт, эрх зүйн баримт бичиг, төрийн стандарт, түүнчлэн шифрлэлтийн стандарт, мэдээллийн аюулгүй байдлын үндсэн технологи, мэдээллийн аюулгүй байдлыг хангах орчин үеийн программ хангамж, техник хангамжийг мэддэг байх ёстой. Москвад энэ албан тушаалд ажиллаж байсан туршлагагүй мэргэжилтнүүдийн цалин 35,000 рубльээс эхэлдэг. , Санкт-Петербургт - 28,000 рубльээс.

Хоёрдахь цалингийн хүрээ нь 1-ээс доошгүй жилийн ажлын туршлагатай мэдээллийн аюулгүй байдлын мэргэжилтнүүдэд зориулагдсан болно. Мөн өргөдөл гаргагч нь мэдээллийн аюулгүй байдлын орчин үеийн шийдлүүдийг (галт хана, халдлагыг илрүүлэх, урьдчилан сэргийлэх систем гэх мэт) бий болгох, тохируулах ур чадвар, мэдээллийн аюулгүй байдлын аудит хийх туршлагатай байх шаардлагатай. Заасан шаардлагыг хангасан өргөдөл гаргагчийн цалингийн санал нь Москвад 50,000-70,000 рубль, Нева дахь хотод 40,000-аас 55,000 рубль хооронд хэлбэлздэг.

Дээд боловсролтой, 2-оос дээш жил ажилласан туршлагатай мэдээллийн аюулгүй байдлын мэргэжилтнүүд өндөр цалин авах боломжтой. Дүрэм журам, аюулгүй байдлын бодлого боловсруулах туршлага, мэдээллийн аюулгүй байдлын чиглэлээр гадаад, дотоод зөрчлийн мөрдөн байцаалтын ажиллагаа явуулсан туршлага нь эрэлт хэрэгцээтэй байна. 2 жилийн ажлын туршлагатай мэргэжилтнүүд Москвад 100,000 рубль хүртэл цалин авдаг. , Хойд нийслэлд - 80,000 рубль хүртэл.

Мэдээллийн аюулгүй байдлын мэргэжилтэнээр дор хаяж 3 жил ажилласан туршлагатай нэр дэвшигчид хамгийн их орлого олох боломжтой. Мэдээллийн аюулгүй байдлын гэрчилгээ шаардлагатай. Томоохон корпорацийн сүлжээнд мэдээллийн аюулгүй байдлын системийг хэрэгжүүлэх туршлага, мэдээлэл хамгаалах онцгой систем, аргуудыг зохион бүтээх туршлагатай байх шаардлагатай. Москва дахь мэдээллийн аюулгүй байдлын мэргэжилтнүүдийн цалингийн дээд хэмжээ 150,000 рубль байна. , Санкт-Петербургт - 120,000 рубль.

Бүс нутаг I хамтлаг Хүрээ II III хүрээ IV хүрээ Медиан
(мэдээллийн аюулгүй байдлын мэргэжилтний туршлагагүй) (1 жил ажилласан туршлагатай) (2 ба түүнээс дээш жил ажилласан туршлагатай) (3 ба түүнээс дээш жил ажилласан туршлагатай) (дундаж цалин)
Москва 35 000-50 000 50 000-70 000 70 000-100 000 100 000-150 000 80 000
Санкт-Петербург 28 000-40 000 40 000-55 000 55 000-80 000 80 000-120 000 64 000
Волгоград 18 000-25 000 25 000-35 000 35 000-48 000 48 000-70 000 38 000
Воронеж 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
Екатеринбург 20 000-32 000 32 000-45 000 45 000-65 000 65 000-95 000 51 000
Казань 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
Красноярск 20 000-30 000 30 000-40 000 40 000-55 000 55 000-85 000 46 000
Нижний Новгород 18 000-28 000 28 000-40 000 40 000-55 000 55 000-85 000 44 000
Новосибирск 20 000-32 000 32 000-45 000 45 000-65 000 65 000-95 000 50 000
Омск 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
Пермийн 20 000-28 000 28 000-40 000 40 000-55 000 55 000-85 000 46 000
Ростов-на-Дону 20 000-30 000 30 000-40 000 40 000-57 000 57 000-85 000 45 000
Самара 20 000-30 000 30 000-40 000 40 000-55 000 55 000-85 000 46 000
Уфа 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
Челябинск 20 000-30 000 30 000-42 000 42 000-58 000 58 000-85 000 46 000

Өргөдөл гаргагчийн хөрөг зураг

Мэдээллийн аюулгүй байдлын мэргэжилтэнд нэр дэвшигчдийн дийлэнх нь эрэгтэй (87%) байна. 30-аас доош насны өргөдөл гаргагчид - 60%. Өргөдөл гаргагчдын 93 хувь нь дээд боловсролтой. Мэдээллийн аюулгүй байдлын мэргэжилтнүүдийн 14% нь англи хэлээр чөлөөтэй ярьдаг.

Блог оруулах код

Мэдээллийн аюулгүй байдлын мэргэжилтэн

2016 оны 1-р сард Superjob порталын судалгааны төв ОХУ-ын 15 хотод ажил олгогчдын санал, "Мэдээллийн аюулгүй байдлын мэргэжилтэн" гэсэн албан тушаалд өргөдөл гаргагчдын хүлээлтийг судалжээ. Цааш унших...

Технологийн дэвшлийн сүүлийн хэдэн арван жилд мэдээлэл нь шинэ хэмжүүр болсон. Мэдээллийн хөгжилд ажиллаж буй хүмүүсийн тоо асар хурдацтай нэмэгдэж байна.

Дмитрий Третьяков
MSc мэдээллийн системийн аюулгүй байдал

Компанийн хөрөнгийн хувьд мэдээллийн өндөр өртөгтэй тул уг салбарт шинэ тоглогчид гарч ирж байгаа бөгөөд тэдний зорилго нь эдгээр хөрөнгийг хууль бусаар эзэмших зорилготой юм. Түүгээр ч зогсохгүй мэдээллийн аюулгүй байдалд хүний ​​хүчин зүйл нөлөөлдөг бөгөөд энэ нь санамсаргүйгээр мэдээлэл алдагдуулах, өөрчлөх, нэвтрэх боломжгүй болоход хүргэдэг. Хамтдаа авч үзвэл энэ нь харьцангуй шинэ төрлийн үйл ажиллагаа болох мэдээллийн аюулгүй байдлыг хангах хэрэгцээг бий болгож байна.

Мэдээллийн аюулгүй байдалд техникийн болон зохион байгуулалтын гэсэн хоёр үндсэн чиглэл байдаг. Эхнийх нь мэдээллийн аюулгүй байдлын системийн тохиргоо, удирдлага, програмчлалын хэл, SQL тарилга, сайт хоорондын скрипт, хүсэлтийг хуурамчаар үйлдэх, DOS халдлага, Windows болон Linux үйлдлийн систем зэрэг нийтлэг эмзэг байдлыг "ашиглах" чадвартай мэргэжилтнүүд багтана. Хамгийн дээд түвшний үйлдлийн систем болон бусад олон.

Мэргэжлээрээ боловсрол/Элсэлтийн түвшин

Технологийн дэвшлийг хурдасгаж байгаатай холбогдуулан мэдээллийн аюулгүй байдлын салбар нь мэргэжилтнүүддээ шинэ, байнга өөрчлөгдөж байдаг шаардлагыг шаарддаг. Гэхдээ их дээд сургуулиуд Элсэлтийн түвшинд ямар түвшний мэргэжилтэн бэлтгэдэг вэ? Энэ асуултад хариулахын тулд дараахь мэргэжлээр Оросын их дээд сургуулиудын сургалтын хөтөлбөрт дүн шинжилгээ хийсэн болно.

Байгууллагын мэргэжилтнүүд мэдээллийн аюулгүй байдлын баримт бичгийг төгс бүрдүүлж, байгууллагын эрсдлийн шинжилгээг хийж, мэдээллийн аюулгүй байдлын дотоодын стандарт төдийгүй ISO 2700X, NIST CobiT зэрэг дэлхийд тэргүүлэгч стандартуудын талаар маш сайн мэдлэгтэй байх ёстой. Байгууллагууд ихэвчлэн нэр дэвшигчдээс хоёр чиглэлээр мэдлэгтэй байхыг шаарддаг.

  • "Автоматжуулсан системийн мэдээллийн аюулгүй байдлыг цогцоор нь хангах" (090105);
  • "Мэдээллийн аюулгүй байдлын зохион байгуулалт, технологи" (090103);
  • "Компьютерийн аюулгүй байдал" (090102);
  • "Мэдээллийн объектын иж бүрэн хамгаалалт" (090104);
  • "Мэдээллийн аюулгүй байдал" (090303);
  • "Автоматжуулсан системийн мэдээллийн аюулгүй байдал";
  • "Мэдээллийн аюулгүй байдлын зохион байгуулалт, технологи" (090905).

Боловсролын хөтөлбөрүүдийн гол ач холбогдол нь өндөр математикийн мэдлэг, талбар, үлдэгдэл цагираг дээр зууван муруй, тэгшитгэлийг шийдвэрлэх зэрэг нарийн төвөгтэй криптограф алгоритмуудын мэдлэгийг багтаасан математикийн аппаратад чиглэгддэг. Боловсролын хөтөлбөрүүдийн дийлэнх хэсгийг програмчлалын хэл, аргууд эзэлдэг. Илүү тусгай модулиудад дараахь зүйлс орно.

  • "Үйлдлийн системийн аюулгүй байдал";
  • "Сүлжээний аюулгүй байдал";
  • "Мэдээллийн аюулгүй байдлын техникийн хэрэгсэл, аргууд";
  • "Мэдээллийн аюулгүй байдлын програм хангамж, техник хангамж";
  • "Мэдээллийн аюулгүй байдлын зохион байгуулалтын дэмжлэг".

Эхний хоёр жилд оюутнууд "Цахилгаан ба хэлхээний инженерчлэл", "Компьютерийн техник хангамж", "Эдийн засаг" гэх мэт чиглэлээр идэвхтэй суралцдаг. гэх мэт. Түүгээр ч зогсохгүй Оросын их дээд сургуулиудын ажилтнууд нь дүрмээр бол 1970-аад онд эсвэл түүнээс өмнөх боловсрол эзэмшсэн хүмүүс юм. Сурах зүйл их байгаа нь дамжиггүй, гэхдээ бид мэдээллийн аюулгүй байдлын орчин үеийн чиглэлүүдийн талаар ярих юм бол энэ мэдлэг хангалттай байхаа больсон. Үүний үр дүнд их сургуулиас гарахдаа сургалтын хөтөлбөрөө чанд мөрдөж, өөрийгөө хүмүүжүүлэхгүй бол зах зээлийн бодит шаардлагад огт бэлтгэгдээгүй мэргэжилтэн гарч ирдэг.

Орчин үеийн шаардлага

Заримдаа Оросын ажил олгогчдын шаардлага, тэдний санал болгож буй цалинг харах нь инээдтэй байдаг. Гадны компаниудаас шаардлага хуулж аваад 5-6 дахин бага цалин санал болгодог хүмүүс ч байна. Өнөөдөр Оросын зах зээлийг дутуу үнэлж, барууны ертөнцтэй харилцаа холбоогоо гүнзгийрүүлж байгаа хэдий ч мэдээллийн аюулгүй байдлын мэргэжилтэнд хандах хандлага илүү сайнаар өөрчлөгдөх ёстой.

Ирээдүйн мэргэжилтэн бэлтгэх явцад технологийн хурдацтай хөгжлийг харгалзан хөдөлмөрийн зах зээлийн бодит байдал олон удаа эрс өөрчлөгдөж болно. ОХУ-ын боловсролын хөтөлбөрүүдийг шинэчлэх нь маш ховор бөгөөд маш хэцүү байдаг гэдгийг харгалзан бид буруу тэнцвэртэй хөтөлбөр төдийгүй бодит ахиц дэвшлээс ихээхэн хоцрогдсон хөтөлбөрийг олж авдаг.

Зах зээл мэргэжилтнүүдээс юу шаарддаг вэ? Энэ асуултад хариулахын тулд ажил эрхлэлтийн тэргүүлэх сайтуудын нэг болох HeadHunter.ru дээр сул ажлын байрны гайхалтай жагсаалтыг шинжилсэн.

Юуны өмнө өргөдөл гаргагч нь хувийн мэдээллийг хамгаалах чиглэлээр ур чадвартай байхаас гадна мэдээллийн аюулгүй байдлын талаархи холбооны үндсэн хууль тогтоомж, ГОСТ, FSTEC, FSB-ийн зохицуулалтын баримт бичгийн талаархи мэдлэгтэй байх ёстой. Мэдээллийн аюулгүй байдлын орчин үеийн арга, хэрэгслийн талаархи мэдлэг шаардлагатай. Зөвхөн мэдлэгтэй байх нь зүйтэй төдийгүй олон улсын ISO 27001 стандартын дагуу гэрчилгээ авах нь зүйтэй.Англи хэлний түвшин нь техникийн ном унших түвшингээс хамаарна. Cisco сүлжээний тоног төхөөрөмжтэй ажиллах ур чадвар, холбогдох гэрчилгээ нь илүүдэхгүй. Хакерын тэмцээнд оролцохын зэрэгцээ эмзэг байдлыг олж илрүүлэх, ашиглах практик мэдлэгийг дэмждэг. Гэхдээ хамгийн их хасагдах шаардлага бол дээр дурдсан бүх зүйлийг дор хаяж хоёр жилийн туршлагатай байх явдал юм.

Цалингийн түвшин

Өргөдөл гаргагч дээрх шаардлагыг хангасан тохиолдолд цалин нь тухайн бүс нутаг, компанийн түвшнээс хамаарч ихээхэн ялгаатай байна. Ажлын байрны дийлэнх нь Москвад төвлөрдөг. Энд нэр дэвшигчид 40,000-аас 60,000 рубльтэй тэнцэх хэмжээний цалин санал болгоно. Үүнтэй ижил шаардлагын дагуу Санкт-Петербург, Казань, Уфа, Новосибирск болон бусад сая гаруй хотуудад өргөдөл гаргагчид 30,000-аас 40,000 рубль хүртэл цалин өгөх болно. Хэрэв бид сая хүрэхгүй хүн амтай хотуудыг авч үзвэл нөхцөл байдал бүр ч гунигтай байна: цалин 18,000-аас 30,000 рубль хооронд хэлбэлздэг.

Мэдээллийн аюулгүй байдлын чиглэлээр мэргэшсэн мэргэжилтэн болохын тулд боловсролын салбарт дор хаяж 800,000 рублийн хөрөнгө оруулалт хийх шаардлагатай. Гэхдээ энэ нь таныг шууд карьераа эхлүүлэхэд тус болохгүй, учир нь гол шаардлагуудын нэг бол тухайн салбарт ажиллаж байсан туршлага юм. Хэдийгээр та азтай байсан ч Москвад мэргэжлээрээ ажилд орсон ч олсон бүх мөнгөө тооцвол таны боловсролын нөхөн төлбөр 1.5 жил болно. Харьцуулбал, Лондонд боловсрол дөрвөн сарын дотор зардлаа нөхнө.

Ажил мэргэжлийн шатанд гарах дараагийн алхам нь мэдээллийн аюулгүй байдлын тусгай хэрэгсэлтэй ажиллах практик туршлага, CISSP, CISA зэрэг гэрчилгээтэй байхаас эхэлдэг. Шаардлагуудын дунд та мэдээллийн аюулгүй байдлын аудит хийх туршлага олж авах боломжтой. Мөн мэдээж энэ чиглэлээр 3-6 жил ажилласан туршлагатай. Хэрэв нэр дэвшигч эдгээр бүх шаардлагыг хангасан бол Москва дахь цалин 60,000-90,000 рубль, бүс нутагт 50,000-70,000 рубль болно. Жижиг хотуудад ийм түвшний мэргэжилтнүүд бараг шаардлагагүй байдаг.

Ерөнхийдөө мэдээллийн аюулгүй байдлын шаардлагууд дэлхий даяар тийм ч их ялгаатай биш юм. Ганц ялгаа нь орон нутгийн мэдээллийн аюулгүй байдлын тухай хууль тогтоомж, бие даасан хамгаалалтын хэрэгсэл, заавал дагаж мөрдөх стандартууд бөгөөд үүнд ISO 27001, COBIT, түүнчлэн бизнесийн тасралтгүй байдлын төлөвлөгөө, гамшгаас хамгаалах төлөвлөгөө ISO 22301 зэрэг салбарын мэдлэг, туршлага л байдаг. Гадаадын сул орон тооноос дотоодын ажлын байрны ялгаа - цалингийн түвшин. Үүнийг тодорхойлохын тулд гадаадын хамгийн том ажил хайх эх сурвалж болох monster.com сайтыг үндэс болгон авчээ. Лондонд элсэх түвшин нь 150,000 рубльээс цалингаас (Оросын рубль рүү хөрвүүлсэн) эхэлдэг. сард "цэвэр". Хэрэв та туршлага, гэрчилгээтэй бол цалингийн түвшин жил бүр 60,000-90,000 фунт болж өсдөг бөгөөд энэ нь Оросоор 250,000-375,000 рубльтэй тэнцэнэ. сар бүр.


Одоо мэдээллийн аюулгүй байдлын мэргэжилтний боловсролын нөхөн төлбөрийг тооцоолъё.

Дээд боловсрол 400,000-600,000 рубль. 5 жил суралцах.
CISCO CCNA шалгалтанд бэлтгэх, тэнцэх - 25,000-30,000 рубль, CCNP - 37,000-15,000 рубль.
ISO 27001 тэргүүлэх хэрэгжүүлэгчийн сургалтын курс - 150,000 рубль, ISO/I EC 27001 ахлах аудиторын сургалтын курс - 150,000 рубль.
Мэргэшсэн мэдээллийн системийн аудитор (CISA) - 90,000 рубль, үүнд шалгалтанд тэнцсэн.
Мэргэшсэн мэдээллийн аюулгүй байдлын менежер (CISM) - 90,000 рубль, үүнд шалгалтанд тэнцсэн.
Мэргэшсэн мэдээллийн системийн аюулгүй байдлын мэргэжилтэн (CISSP) 100,000 рубль, шалгалтыг оруулаагүй, + 5 жилийн ажлын туршлага.
Мэдээллийн системийн аюулгүй байдлын магистр - 500,000-1,000,000 рубль.

Одоо бид хакерын тэмцээний хоёрдугаар хэсэгт бэлдэж байна. Сэтгүүлчид болон мэдээллийн аюулгүй байдлаас хол байгаа хүмүүсээс гарч болзошгүй асуултуудыг урьдчилан таамаглаж, би яагаад эцсийн үр дүн нь хакерууд болохгүй, аюулгүй байдлын мэргэжилтний карьер ерөнхийдөө ямар байдгийг урьдчилан хэлэхийг хүсч байна.

Аюулгүй байдлын ажилтан өнөөдөр цаасны хэсгүүдийг шилжүүлж, радио төхөөрөмжөөр периметрийн эргэн тойронд алхаж, гамшгаас хамгаалах төлөвлөгөө боловсруулж, програм хангамжийн цоорхойг засах ажлыг шууд хийж чадна. Маш олон мэргэжлүүд байдаг. Энэ бүхэн тодорхой зохион байгуулалтаас хамаарна: түүний хэмжээ, хамгаалагдсан мэдээллийн төрөл, ашигласан технологи гэх мэт. Хамгийн сонирхолтой ажил бол жинхэнэ аюулгүй байдал хэрэгтэй байгаа бөгөөд зохиомол (цаасан) биш, өндөр түвшний автоматжуулалт байгаа нь ойлгомжтой.

Ийм мэргэжилтнүүд хаанаас ирсэн, яаж олж авч байгааг харцгаая.

Боловсрол

Мэдээж мэдээллийн аюулгүй байдлын мэргэжилтэн болохын тулд техникийн боловсролтой байх шаардлагатай. Хамгийн сайн сонголт бол "автоматжуулалт", "аюулгүй байдал", "програмчлал" эсвэл "математик" гэсэн үгсийг агуулсан мэргэжил юм. Хэдэн жилийн өмнө зөвхөн MEPhI, MVTU, MSU, MIPT зэрэг их дээд сургуулийг төгсөгчид өндөр үнэлэгддэг байсан. Сүүлийн жилүүдэд ойролцоогоор ижил төстэй сургалтын хөтөлбөртэй бүс нутгийн цөөн хэдэн их дээд сургуулиуд нэмэгдсэн байна.

Англи хэл маш чухал, ялангуяа техникийн. Та үүнийг эрт сурч эхлэх тусам сайн. Хэрэв та их сургууль төгссөн ч англиар чөлөөтэй ярьж амжаагүй байгаа бол сайн сургалтанд хамрагдах нь зүйтэй.

Боловсролын хувьд ч гэсэн янз бүрийн мэргэжлээр криптограф (Courser дээр маш сайн үндсэн курс байдаг) болон математикийг "татаж авах" нь чухал бөгөөд компанид ашигладаг техник хангамжийг ойлгох (ихэнхдээ бид утас, камер, гэх мэт), сүлжээний архитектурын талаар онолын хувьд маш сайн ойлголттой, практик дээр бүх техник хангамжийн онцлогийг мэддэг, MS болон *nix-ийн системийн удирдлагын туршлагатай, мөн HP болон IBM-ийн серверийн туршлагатай байх. Энэ бүгдийг томоохон компаниудын оюутнуудад зориулсан курс, семинарт сурдаг, ихэвчлэн үнэ төлбөргүй байдаг, жишээлбэл, CROC нь оюутнуудад янз бүрийн чиглэлээр сургалт явуулдаг, мэдээлэл байдаг. Гагнуурын төмрөөр ажиллах чадвар гэх мэт хэд хэдэн зүйл бол зөвхөн гэрийн дадлага юм. Дашрамд хэлэхэд танд гагнуурын төмрийг өөрөө хэрэггүй, гэхдээ төмрийг бага түвшинд ойлгох нь маш сайн.

Хамгаалалтын ажилтны бас нэг чухал хэсэг бол нийгэмшүүлэх явдал юм. Аюулгүй байдлын арга хэмжээ нь бараг үргэлж компанийн үйл явцыг ямар нэг байдлаар удаашруулдаг бөгөөд хүмүүс яагаад энэ нь шаардлагатай байгааг тайлбарлах ёстой. Шийдвэр бүрийг хамгаалж, сургалт явуулж, удирдлагадаа нотлох гэх мэт. Өөр нэг тал бол аль хэдийн дурьдсан ажил бөгөөд сэтгэл судлалын наад зах нь суурь мэдлэгийг шаарддаг.

Анхны ажил

Их сургуулиа орхихдоо ирээдүйн аюулгүй байдлын баатар хэнд ч хэрэггүй (ерөнхийдөө) эсвэл том бизнест маш сайн дадлагажигч гэж үздэг. Учир нь үйл ажиллагаа явуулж буй бүх зүйл нь тодорхой орчин, тодорхой аюулаас хамаардаг. Өөрөөр хэлбэл, та зөвхөн өсөлтийг хүлээж байгаа компанид дадлага хийж сурах боломжтой.

Үүнээс гурван дүгнэлт гарч байна.

  • Нэг газар олон жилийн карьераа тэсэн ядан хүлээж байгаа нь сайн хэрэг.
  • Ирээдүйн компанитайгаа эрт танилцаж эхлэх тусам сайн. Хамгийн сайн сонголт бол дадлагаа яг тэнд хийх явдал юм.
  • Ерөнхийдөө системчилсэн сэтгэлгээ, хариуцлага зэрэг хувийн шинж чанаруудыг хөгжүүлэх нь чухал юм - тэдгээр нь ямар ч орчинд хэрэг болно.
Ментор-зөвлөгч нь маш чухал юм - ахлах мэргэжилтэн эсвэл менежер бүх зүйлийг танилцуулж, практик шинж чанаруудын талаар ярилцаж, урьд өмнө тармуур ямар байсныг тайлбарлах болно. Үүнгүйгээр та дахин тэдэн дээр алхах тавилантай.

Дараа нь ерөнхийдөө хоёр нийтлэг сонголт байдаг: эхнийх нь та нэг компанид аажмаар өсч байна. Хоёрдугаарт, та анхны ажил дээрээ маш их асуудалтай тулгардаг, аль хэдийн зодуулж байсан, гэхдээ туршлагатай, эелдэг, болгоомжлол, та өөр газар илүү өндөр цалинтай ажиллаж эхэлдэг.

Амьдралын хэв маяг, хэтийн төлөв

Оюутнуудын нэлээд түгээмэл асуулт бол "хэнийг татаж авах вэ: системийн администратор эсвэл аюулгүй байдлын мэргэжилтэн?" Туршлагатай хүмүүсийн хувьд энэ харьцуулалт нь тэднийг инээмсэглэдэг: энэ нь дулааныг зөөлөн харьцуулахтай адил юм. Эхлээд орлого нь ойролцоогоор ижил байна. Аюулгүй байдлын мэргэжилтэн нь манлайллын карьераа амжилттай гүйцэтгэх өндөр магадлалтай, гэхдээ илүү хариуцлагатай байдаг: эрт саарал үс, зүрх судасны өвчин болон байнгын стрессийн бусад үр дагавар нь мэргэжлийн эрсдэл юм. Мэдээжийн хэрэг системийн администратор бас санаа зовж байгаа ч хэрэв тэр амжилтгүй болбол асуудал нь төвөг удаж, нөөцлөлтөөс сэргээхээр хязгаарлагдана.

Аюулгүй байдлын "шахсан" мэргэжилтэн илүү их цалин авдаг, учир нь тэр компанийн шийдвэр гаргахад (болон эрсдэлд) илүү ойр байдаг. Томоохон бизнест энэ чиглэлийн дүрэм журам нь энгийн байдаг - илүү их эрсдэл хүлээх тусам орлого нэмэгдэх болно.

Мэдээллийн аюулгүй байдлын мэргэжилтний ажил нь таны амьдралын хэв маягт ул мөр үлдээдэг. Нэгдүгээрт, мэргэжлээ сурталчлах нь заншил биш юм. Таны хэд хэдэн вэб дизайнер, системийн администратор, борлуулалтын менежер эсвэл бусад хүмүүс компанийн шатлалаас хамаагүй өндөр байж болох бөгөөд үнэндээ аюулгүй байдалд ажилладаг. Үнэндээ би Хабре дээр өөрийн профайл дээрээ бодит байдлаас тэс өөр байр суурьтай хэд хэдэн хүнийг мэднэ.

Хоёрдугаарт, заримдаа аялал жуулчлалын хязгаарлалт байдаг. Би энд дэлгэрэнгүй ярихгүй, гэхдээ товчхондоо төрийн өмчит хэд хэдэн компанид мэргэжлээрээ ажиллахын тулд бусад улс оронд байнга дадлага хийхээс илүүтэй гэртээ англи хэл сурсан нь дээр. Төрийн мэргэшсэн байгууллага, үйлчилгээний туршлага өндөр үнэлэгддэг тул энэ талаар урьдчилан бодох нь зүйтэй.

Дүрмээр бол корпорацийн орчинд (олон жилийн түүхтэй компаниудын) мэдээллийн аюулгүй байдлын үйлчилгээний гол албан тушаалд дүрэмт хувцастай эсвэл ижил төстэй боловсролтой хүмүүс давамгайлдаг. Энэ бол таны өөрийн ертөнц, өөрийн үнэ цэнэ, аз жаргал, үнэний шалгуур юм.

Хилийн шугамын онцлог

Бизнесээ хөгжүүлэхэд (залуу бүтцэд) аюулгүй байдлын мэргэжилтэн нь системийн администратор эсвэл хөгжлийн хэн нэгнээс, жишээлбэл, төслийн менежерээс гарч ирдэг. Хэзээ нэгэн цагт танд хэд хэдэн үүрэг хариуцлага хүлээх хүн хэрэгтэй болох нь тодорхой болж, зарим хүмүүсийн хувьд энэ нь илүү хялбар бөгөөд хялбар болж хувирдаг. Аюулгүй байдлын мэргэжилтэн нь санхүүгийн шинжээч (эсвэл үүнтэй төстэй зүйл) эсвэл хуульчаас (дашрамд хэлэхэд, энэ бол таны мэдээллийн аюулгүй байдал руу шилжиж болох цөөхөн хүмүүнлэгийн мэргэжлүүдийн нэг юм) ирдэг нь хамаагүй бага байдаг.

Мэдээллийн аюулгүй байдлын чиглэлээр мэргэшсэн мэргэжилтэн нь эрсдэлийн удирдлагын мэргэжилтэн болж өсөх боломжтой (энэ бол санхүү), гэхдээ бодит байдал дээр тэрээр хаана, юуг нөөцлөх, ямар нөхцөлд хэрхэн яаж сэргээхээ харуулдаг гаж донтой хүн юм. Энэ нь томоохон бизнесүүдэд тохиолддог бөгөөд Орос улсад "Гамшгийн нөхөн сэргээлт" сэдэв дөнгөж алдартай болж эхэлж байна. Урвуу үйл явц нь бас боломжтой бөгөөд энэ нь эхлээд техникийн дэд бүтцийн эрсдэлийг нөхөх шаардлагатай бөгөөд зөвхөн дараа нь энэ үйл явц аюулгүй байдлыг илүү өргөн хүрээнд хангахад шилжих болно.

Хөтлөлтийн тохирох

Өдөр бүр та боловсролд нэг цаг зарцуулах хэрэгтэй: энэ бол технологид болж буй үйл явдалд ерөнхийдөө бэлэн байх цорын ганц боломж юм. Та мэдэгдэж буй хакердах нөхцөл байдлын талаар байнга уншиж, шинэ системүүдийг эзэмшиж байх хэрэгтэй бөгөөд үүний зэрэгцээ гаднаас халдлага үйлдэгч мэт сэтгэж байх хэрэгтэй. Cyber ​​​​Readiness Challenge симулятор нь яг ийм сургалтанд зориулагдсан: Symantec-ийн өндөр туршлагатай кибер аюулгүй байдлын мэргэжилтнүүдийн бүтээсэн корпорацийн загварчилсан сүлжээ нь олон том сүлжээнүүдийн ердийн мэдээллийг агуулдаг.

Хамгийн хэцүү зүйл бол та бүх зүйлд бэлэн байж чадахгүй. Хэрэв 15 жилийн өмнө таны техникийн орчны бүх шинж чанарыг мэдэх боломжтой байсан бол одоо халдлагад өртөж буй бүлгийн хакерууд (жишээлбэл, өрсөлдөгчид эсвэл ихэвчлэн луйварчид) тодорхой технологид илүү бэлтгэлтэй байх болно. Энэ нь та ажилтнууддаа нарийн мэргэжлийн ур чадвартай мэргэжилтнүүдтэй байх шаардлагатай, эсвэл тэднийг мэддэг байх ёстой бөгөөд ингэснээр асуудал гарсан тохиолдолд тэдэнтэй хурдан зөвлөлдөх эсвэл асуудлыг шийдвэрлэхэд татан оролцуулах боломжтой болно.

Мэдээжийн хэрэг, та зөвхөн өөрийгөө төдийгүй хэлтэсээ, мөн компанийн бүх хүмүүсийг формтой байлгах хэрэгтэй. Энд хоёр энгийн зарчим байдаг - аудит ба сургалтын дохиолол.

Эцэст нь

Мэдээжийн хэрэг, дээр дурдсан зүйл нь тодорхой хамтын дүр төрхийг тодорхойлсон бөгөөд энэ нь танай компанид байгаа зүйлээс эрс ялгаатай байж болно. Хүн бүр өөрийн гэсэн хэрэгцээ, түүхэн зарчимтай байдаг тул аюулгүй байдлын хандлага нь тэс өөр байж болно.

Энэ чиглэлээр ажиллаж байсан туршлагатай хүн маш их дутагдаж байгаа тул бид олон төрлийн сургалтыг тогтмол явуулдаг. Миний хэлсэнчлэн дараагийн томоохон тэмцээн бол CRC тэмцээн (Symantec болон бид CROC зохион байгуулдаг) юм.

Мэргэжил өндөр алдартай, олон нийтийн эзэмшилд байгаа мэдээллийн нөөц, материалын элбэг дэлбэг байгаа хэдий ч зах зээл нь мэргэшсэн боловсон хүчин, ялангуяа мэдээллийн практик аюулгүй байдалтай холбоотой боловсон хүчний хомсдолтой тулгарч байна.

Энэ нийтлэлд мэдээллийн аюулгүй байдлын мэргэжилтнүүдийн эрэлт хэрэгцээ, шаардлага, ур чадварын онцлогийг тусгасан болно.

Статистик

Хүний нөөцийн нэг агентлагийн статистик мэдээгээр 2015 оны эцсээр мэдээллийн аюулгүй байдлын мэргэжилтнүүдийг 2015 оны 1-р сарынхаас дунджаар 21%-иар илүү санал болгосон нь хямралын үед ч мэргэшсэн мэргэжилтнүүд эрэлт хэрэгцээтэй байгааг харуулж байна. тэдний дутагдлыг мэдэрдэг.

Үнэн хэрэгтээ мэдээллийн аюулгүй байдлын сэдэв урьд өмнө байгаагүй их хамааралтай болсон - үүнд банкны салбар дахь халдлага (SWIFT, корреспондент данс) өсөн нэмэгдэж буй хурдац (хохирлын түвшин, давтамжийн хувьд), зорилтот халдлага (Advanced Persistent) нэмэгдэж байна. Аюул заналхийлэл, APT) гэх мэт.

Ажилтнууд нь мэдээллийн аюулгүй байдлын мэргэжилтнүүдээр ажилладаг компаниуд ч гэсэн хамгаалалтын систем, периметрийн хамгаалалт, вэб програмууд болон бусад дэд бүтцийн элементүүдийн төлөвшлийн талаар мэргэшсэн үнэлгээ хийх шаардлагатай байдаг - BugBounty хөтөлбөрийг санаачлагчдын тоо нэмэгдэж, төлбөрийн хэмжээ нэмэгдэж байгааг харуулж байна. Нэг эмзэг байдлын хувьд 100-20 000 доллар.

Сул орон тоо

Ажлын зар сурталчилгааны сайтууд дээр байрлуулсан мэдээлэлд үндэслэн мэдээллийн аюулгүй байдлын мэргэжилтнүүдийн 1-3 жилийн туршлагатай дундаж цалин 40,000-70,000 рубль байна. Энэ нь эхний бүлгийн мэргэжилтнүүдэд хамаарна (бага), ажлын туршлага багатай, энэ нь мэргэжлийн шаардлага, хариуцлагын хувьд тодорхой харагдаж байна (цаашид "дундаж" үзүүлэлтүүдийг үзүүлнэ):

Хариуцлага:

  • Cisco ASA болон Kerio Connect галт ханын удирдлага;
  • Вирусны эсрэг хамгаалалтын серверийг удирдах, үйлчлүүлэгчдийн статусыг хянах, вирусыг устгах, хамгаалалтыг нарийн тохируулах;
  • Мэргэшсэн програм хангамж ашиглан эмзэг байдлыг хайж олох, арилгах;
  • Үйлдлийн систем, програм хангамж, сүлжээний тоног төхөөрөмжийн шинэчлэлтийг хянах;
  • Бүртгэлийн үечилсэн шинжилгээ.
Шаардлага:
  • Windows үйлдлийн системийн удирдлагын чиглэлээр 1 ба түүнээс дээш жил ажилласан туршлагатай;
  • Линукс үйлдлийн системийн анхан шатны мэдлэгтэй, 1 жилээс эхлэн командын мөрөнд итгэлтэй ажиллах;
  • Сүлжээний үндсэн мэдлэг. IP хаяглалт, статик чиглүүлэлт, ISO OSI, TCP загварууд;
  • Active Directory удирдлагын туршлагатай: бүлгийн бодлогыг (GPO) тохируулах, хэрэглэгчийн эрхийг удирдах;
  • Windows үйлдлийн систем дээр суурилсан хөндлөнгийн эсрэг систем суурилуулж байсан туршлагатай;
  • Вирусны эсрэг систем суулгаж байсан туршлагатай;
  • IPTables галт ханын нарийн төвөгтэй тохиргоог боловсруулж байсан туршлагатай;
  • Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog программуудыг тохируулах чадвартай.
Тайлбараас харахад энэ нь "цэвэр" аюулгүй байдлын мэргэжилтэн гэхээсээ илүү мэдээллийн аюулгүй байдлыг чухалчилдаг системийн администратор юм. Тодорхой ур чадваруудыг ялгахад хэцүү байдаг. Хэн нэр дэвшигчдийг хайж байна - ямар ч төрлийн компанийг онцолж хэлэхэд хэцүү байдаг.

3-6 жил ажилласан туршлагатай мэргэжилтнүүдийг аль хэдийн ангилдаг дунд. Илүү их ур чадвар, туршлага шаардагдах боловч цалингийн түвшин хамаагүй өндөр байдаг. Дүрмээр бол эдгээр мэргэжилтнүүд техникийн сайн мэдлэгтэй (системийн удирдлага, эмзэг байдлыг хайх), програм, техник, арга зүйн талаар сайн мэдлэгтэй байдаг. Эдгээр мэргэжилтнүүдийг довтолгоо, хамгаалалт гэсэн хоёр чиглэлд хувааж болно. Энэ түвшний ерөнхий мэргэжилтнүүд (пентестер + мэдээллийн аюулгүй байдлын мэргэжилтэн) байгальд бараг байдаггүй (эсвэл энэ нь аль хэдийн ахлах түвшин юм). Дундаж сэрээ - 70,000-100,000 рубль.

Мэдээлэл хамгаалах мэргэжилтэн:

Хариуцлага:

  • Аюулгүй байдлын дэд системийг тохируулах, удирдах;
  • Аюулгүй байдлын ослын менежмент;
  • Сэлгэн залгах төхөөрөмжийг тохируулах, удирдах;
  • Аюулгүй байдлын системийн менежментийг оновчтой болгох скрипт бичих;
  • Дэд бүтцийн менежментэд нэвтрэх;
  • Бүртгэлийн файлууд болон үйл явдлын бүртгэлд дүн шинжилгээ хийх;
  • Хэрэглэгчийн мэдээллийн технологийн дэд бүтцийг дэмжихэд оролцох: мэдээллийн аюулгүй байдал, хувийн мэдээллийг хамгаалах;
  • Мэдээллийн аюулгүй байдлын хэрэгслийн ажиллагааг хянах, хянах;
  • Мэдээллийн аюулгүй байдлын тусгай хэрэгслийн үйл ажиллагааны дэмжлэг, удирдлага, тасралтгүй ажиллагааг хангах;
  • Нисэх онгоцонд халдсан шинж тэмдэг илэрсэн үед сүлжээний найдвартай харилцан үйлчлэлийг хангах хэрэгслийн тохиргоонд өөрчлөлт оруулах;
  • Дотоод агаарын хөлгийн хэрэглэгчдийн хэвийн бус үйл ажиллагааг хянах;
  • Мэдээллийн аюулгүй байдлын зөрчилд дүн шинжилгээ хийх, тэдгээрийг шийдвэрлэх;
  • Аудит хийх, зохион байгуулалт, захиргааны баримт бичиг, мэдээллийн аюулгүй байдлын тайлан гаргах.
Шаардлага:
  • Дээд боловсрол (IT, мэдээллийн аюулгүй байдал);
  • TCP/IP стекийн сүлжээ, протоколын бүтэц, үйл ажиллагааны зарчмуудын талаархи мэдлэг;
  • ISO/OSI загварын талаархи мэдлэг;
  • Компьютер, сүлжээний аюулгүй байдал, вэб програмын аюулгүй байдлын зарчмуудын талаархи ойлголт;
  • Хамгаалалтын хэрэгслүүдийн ажиллах зарчмуудын талаархи мэдлэг (корпорацийн антивирус, WAF, халдлагыг илрүүлэх систем гэх мэт);
  • Администраторын түвшинд Windows болон Linux;
  • Автоматжуулалтын туршлага (bash, perl, python);
  • Аюулгүй байдлын шинжилгээ хийж байсан туршлагатай;
  • Ажил олгогчийн дэд бүтцэд ашигладаг тусгай програм хангамжийн талаархи мэргэжлийн мэдлэг (корпорацийн антивирусаас DLP/IDS/IPS/SIEM гэх мэт).
Пентестер:

Хариуцлага:

  • Мэдээллийн орчин, компанийн програм хангамжийн бүтээгдэхүүний туршилт хийх;
  • Мэдээллийн системийг алдааг тэсвэрлэх чадварыг турших;
  • Мэдээллийн системийн багажийн шинжилгээ;
  • OWASP TOP 10 ангиллын дагуу одоогийн аюулыг тодорхойлох, нөхөн олговор олгох арга хэмжээг боловсруулах;
  • Нэвтрэх туршилт;
  • Програм хангамжийн бүтээгдэхүүний эх кодын аюулгүй байдлын шинжилгээ.
Шаардлага
  • Системийн сул талыг илрүүлж байсан туршлагатай;
  • Burp Suite, Hydra-ийн туршлагатай;
  • SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan программ дээр ажиллаж байсан туршлагатай;
  • Acunetix, w3af, X-Spider, Max-Patrol, Nmap программыг ашиглаж байсан туршлагатай;
  • Вэб програмыг бүтээх, ажиллуулах зарчмуудын талаархи мэдлэг;
  • OWASP-ийн шилдэг 10 жагсаалтад орсон ердийн вэб програмын аюул, эмзэг байдлын талаархи мэдлэг;
  • Вэб програмын аюулгүй байдлыг гараар болон автоматаар шалгах ур чадвар;
  • Нэвтрэлтийн туршилт хийж байсан туршлагатай;
  • Мэдээллийн технологийн болон мэдээллийн аюулгүй байдлын системд аудит хийж байсан туршлагатай.
Ийм мэргэжилтнүүдэд тавигдах шаардлагууд нь арга зүй, ашигласан програм хангамжийн төрлийг багтаасан тодорхой чиглэл дэх хэрэглээний хамрах хүрээг харгалзан илүү тодорхой байдаг. Ийм мэргэжилтнүүдийг цахим худалдаа, санхүүгийн салбар, интеграторууд, томоохон/тархсан жижиглэн худалдааны компаниуд гэх мэтийн төлөөлөгчид хайж байна.

5-6 жилийн туршлагатай мэргэжилтнүүд - ахлах. Дүрмээр бол энэ нь манлайллын албан тушаал юм - аюулгүй байдлын шинжилгээний хэлтсийн дарга; Мэдээллийн аюулгүй байдлын удирдлагын газрын дарга; шинжээч; мэдээллийн аюулгүй байдлын үйлдвэрлэгчийн томоохон борлуулалтын баг; өндөр мэргэшсэн пентестер. Цалингийн түвшин 120,000-аас 200,000 рубль хүртэл.

Энэ ангилалд цөөн хэдэн хүмүүс байдаг бөгөөд дүрмээр бол тэд энэ салбарт сайн мэддэг. Эдгээр нь тухайн сэдвээр сайн мэдлэгтэй, дүрмээр бол нарийн мэргэжлээр мэргэшсэн мэргэжилтнүүд юм. Бага хурал эсвэл бусад нийгмийн үйл ажиллагаанд илтгэл тавьж байсан туршлагатай бол энэ нь нэр дэвшигч чиг хандлагыг дагаж, мэргэжлийн нийгэмлэгээс цаг тухайд нь үнэлгээ авдаг гэсэн үг юм.

Энд тавигдах шаардлагад дараахь зүйлс орно.

  • Мэдээллийн аюулгүй байдлын дээд боловсрол;
  • гэрчилгээ байгаа эсэх;
  • Тухайн сэдвээр нийтлэл, нийтлэл байгаа эсэх;
  • Олон нийтийн өмнө илтгэл тавьж байсан туршлагатай;
  • Үндсэн арга, ангилал, олон улсын туршлагын талаархи мэдлэг (OSSTMM, OWASP, WASC, NIST SP800-115 гэх мэт);
  • Эмзэг байдлын талаарх мэдээлэлд үндэслэн мэдээллийн аюулгүй байдлын аюул заналыг тодорхойлох ур чадвар (аюулын ангилал, эмзэг байдлыг арилгах, бизнесийн эрсдэлийг бууруулах зөвлөмж гаргах);
  • Мэдээллийг хамгаалах зохицуулалтын тогтолцооны талаархи мэдлэг: Хязгаарлагдмал мэдээллийг (төрийн нууцтай холбоогүй) хамгаалахтай холбоотой харилцааг зохицуулдаг ОХУ-ын хууль тогтоомж, бусад зохицуулалтын эрх зүйн актууд, FSTEC, FSB-ийн зохицуулалтын баримт бичиг, түүний дотор мэдээллийг хамгаалах тухай. банкны нууц, автоматжуулсан процессын хяналтын систем, арилжааны нууц, STO BR IBBS, PCI DSS, ISO 27xxx-ийн мэдлэг;
  • Англи хэл;
  • Манлайллын шинж чанар, зорилгодоо хүрэх чадвар, санаачлага, идэвх, өөрийгөө зохион байгуулах чадвар, хариуцлагатай байх;
  • Нэг буюу хэд хэдэн скрипт хэл дээр програмчлах чадвартай;
  • Мэргэшсэн програм хангамжийн (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks болон Cisco ASA гэх мэт) мэргэжлийн мэдлэг;
  • Өндөр мэргэшсэн системийн талаархи мэдлэг: (жишээ нь SCADA/ERP/SS7/Тоног төхөөрөмж);
  • Өөрийнхөө хэрэгсэл/хэрэгсэл/арга зүйг боловсруулж байсан туршлагатай;
  • Техникийн болон аналитик баримт бичиг боловсруулах туршлагатай;
  • Статистикийн судалгаа хийж байсан туршлагатай;
  • Аюулгүй байдлын зөрчлийг мөрдөн шалгах, нотлох баримт цуглуулах, шүүх шинжилгээ хийх туршлагатай;
  • Аюулгүй байдлын шинжилгээ эсвэл мэдээллийн аюулгүй байдлын аудитын томоохон төслүүдэд оролцож байсан туршлагатай.
Дээрх мэргэжилтнүүдэд тавигдах шаардлагыг дундаж хувилбараар танилцуулж байна. Өргөдөл гаргагчийн мэргэжлийн ур чадвар нь дүрмээр бол мэдэгдэж байгаа бөгөөд ийм хүмүүсийг тодорхой үүрэг даалгаврын төлөө бус харин компанийн амьдралын бүхий л үе шат эсвэл түвшинд "агна". Энэ төрлийн мэргэжилтнүүд санхүүгийн салбар, мэдээллийн технологийн интеграторууд, мэдээллийн аюулгүй байдлын үйлдвэрлэгчид, мэдээллийн технологийн томоохон компаниудад эрэлт хэрэгцээтэй байдаг.

Пирамидын орой ( хар тугалга) - 10 гаруй жилийн туршлагатай мэргэжилтнүүд. Энэ ангилалд CTO, CISO, системийн архитектор, багийн ахлагч багтдаг. Цалингийн түвшин 200,000. Дүрмээр бол эдгээр нь мэдээллийн аюулгүй байдлын салбарт алдартай, арвин туршлагатай, харилцаа холбоо бүхий хүмүүс юм.

Шаардлага / ур чадвар: энд тэд ихэвчлэн дууссан төслүүд, үйл ажиллагааны чиглэлийг хардаг. Ур чадварын хувьд тэд өмнөх албан тушаалуудаас бүрэн жагсаалтыг хүсч болно (мөн энэ үе шатанд энэ нь ихэвчлэн өргөн байдаг), эсвэл шаардлагатай ажлын үр дүнг зүгээр л зааж өгөх болно. Эдгээр албан тушаалын хувьд тэд мэдлэгийг харахаа больсон, харин ололт амжилтыг хардаг болсон.

Ийм мэргэжилтнүүдийг томоохон интеграторууд, мэдээллийн аюулгүй байдлын ханган нийлүүлэгчид, хамгийн том технологийн компаниуд, санхүүгийн салбар, төрийн секторт шаарддаг.

Дүгнэх

Зах зээлд оролцогчдын мэдээллийг хамгаалах нь нэн тэргүүний зорилт болж байна. Ийм хамгаалалтыг зөвхөн автоматжуулсан хэрэгслээр хангах нь бараг боломжгүй юм. Мэдээллийн аюулгүй байдлын чиглэлээр мэргэшсэн мэргэжилтнүүдийн эрэлт хэрэгцээ мэдээллийн технологи өөрөө хөгжиж байгаатай ижил хурдацтай нэмэгдэж байна.

Боловсрол, цаашдын хөдөлмөр эрхлэлтийн асуудал нь “Ажил байхгүй, учир нь туршлагагүй, ажилгүй учраас...” мөнхийн асуудалд оршдог бөгөөд энэ хэллэгийг тойрон хүрээлж, эцэс төгсгөлгүй уншиж болно. Диплом өөрөө давуу эрх олгодоггүй нь нийтээр хүлээн зөвшөөрөгдсөн баримт юм. Гаргах үед ихэнх мэдлэгийг иш татахаа больсон.

Нөхцөл байдлаас гарах хамгийн хурдан бөгөөд амжилттай арга бол өөрийгөө боловсрол эзэмших явдал юм.

Элсэлтийн хувьд улсын нэгдсэн шалгалтыг математикийн үндсэн хичээл болох орос хэл, физик эсвэл компьютерийн шинжлэх ухаан, мэдээллийн технологийн чиглэлээр авдаг.

Үндэсний судалгааны их сургуулийн Эдийн засгийн дээд сургууль болон RAEC-ийн аналитик хэлтсээс явуулсан судалгаагаар бүс нутгуудад улсын нэгдсэн шалгалтын тэнцлийн оноо бага зэрэг ялгаатай бөгөөд мэдээллийн аюулгүй байдлын өөр өөр мэргэжлүүдэд ихээхэн ялгаатай байна.

Их дээд сургуулиудад тэнцэх онооны дээд хэмжээ 45-86 хооронд хэлбэлздэг.

Та тухайн бүс нутгийн онцлог, онцлогийг харгалзан тодорхой мэргэжлийг сонгож болно: 10.03.01 "Мэдээллийн аюулгүй байдал" мэргэжил - энд мэдээллийн аюулгүй байдлын системийн бүрэлдэхүүн хэсгүүдийг суурилуулах, ажиллуулах талаархи үндсэн мэдлэгийг өгдөг.

  • Мэргэшсэн код - та техникийн хэрэгслийг хамгаалах хэрэглээний ур чадварыг олж авах боломжтой.
  • Тусгай код нь мэдээлэл алдагдсан сувгийг тодорхойлох, хэргээс урьдчилан сэргийлэх ур чадварыг өгдөг.
  • Тусгай код нь мэдээллийн сангийн аюул заналхийллийн загваруудыг боловсруулж, тэдгээрийг хамгаалах программуудыг бий болгох явдал юм.
  • Тусгай код нь үйл ажиллагаа, татвар, санхүү, төсвийн системийн программчлал, аюулгүй байдал юм.

Мэргэжилтэн болохын тулд 4 жил суралцаад бүтэн цагаар суралцах боломжтой. Мэдээллийн аюулгүй байдлын зарим мэргэжлээр магистр, аспирантурын сургалтууд байдаг. Хагас цагийн сургалтыг хаа сайгүй хийх боломжгүй, түүний үргэлжлэх хугацаа нь нэг их дээд сургуульд өөр өөр байдаг. Дунд боловсролын байгууллагуудад тэнцэх оноо нэлээд доогуур байгаа ч мэргэжлийг сонгоход явцуу байна.

Мэргэшсэн мэдээллийн аюулгүй байдал - их дээд сургууль, коллеж

Мэдээллийн аюулгүй байдлын чиглэлээр ямар их дээд сургууль санал болгодог вэ?

ОХУ-д мэргэжилтэн бэлтгэх ажлыг тус улсын бүх бүс нутагт явуулдаг. Гэсэн хэдий ч тэдний тархалт жигд бус байна.

Мэдээллийн технологийн хамгийн олон мэргэжлээр USATU байдаг бөгөөд тэдгээрийн 19 нь MSTU юм. Н.Э. Бауман ба SPbNIU ITMO. Ер нь ОХУ-ын 145 их дээд сургуульд мэдээллийн аюулгүй байдлын чиглэлээр боловсрол эзэмш. Тэдний 30 гаруй хувь нь Төв Холбооны тойрогт байрладаг.

Мэргэшсэн мэдээллийн аюулгүй байдал - Москвагийн их дээд сургуулиуд:

1. ОХУ-ын ФСБ-ын академи
2. MFYUA
3. Москвагийн Улсын Хэл шинжлэлийн их сургуулийн Холбооны улсын төсвийн боловсролын байгууллага
4. Санхүүгийн их сургууль, Санхүүгийн их сургууль
5. Дээд боловсролын холбооны улсын төсвийн боловсролын байгууллага "Үндэсний судалгааны их сургууль "MPEI"
6. MIIGAiK
7. Холбооны улсын төсвийн боловсролын дээд боловсролын байгууллага "Москвагийн улсын инженерийн их сургууль (MAMI)", Механик инженерийн их сургууль (MAMI), Механик инженерийн их сургууль
8. Үндэсний судалгааны их сургууль "MIET"; Үндэсний судалгааны их сургууль MIET; MIET
9. ХК "ITMiVT"
10. NRNU MEPhI
11. ОХУ-ын Онцгой байдлын яамны Төрийн галын албаны академи
12. MSTU GA
13. Дээд боловсролын холбооны улсын төсвийн боловсролын байгууллага RGAU-MSHA К.А. Тимирязева
14. Холбооны улсын төсвийн дээд боловсролын сургалтын байгууллага "Серго Орджоникидзегийн нэрэмжит Оросын улсын геологи хайгуулын их сургууль", MGRI - RGGRU
15. MTUSI
16. MSTU им. Н.Е.Бауман
17. Их Петрийн нэрэмжит Стратегийн пуужингийн цэргийн академи буюу VA Стратегийн пуужингийн цэргийн академи.
18. ОХУ-ын Дотоод хэргийн яамны Москвагийн их сургууль В.Я. Кикотя, ОХУ-ын Дотоод хэргийн яамны Москвагийн их сургууль В.Я. Кикотя
19. MIREA, MGUPI

Оюутнууд Cisco, Oracle зэрэг олон түвшний аюулгүй байдлын системд суралцаж, мэдээллийн алдагдлыг хаадаг тусгай төхөөрөмжтэй ажиллах ур чадвар эзэмшиж, далд видео камер, радио хавчуурга хайх, "Соната", "Штора", "Бархан" янз бүрийн цогцолборуудыг ашиглан мэдээлэл дамжуулагчийг хаах дадлага хийдэг. .

Мэргэшсэн мэдээллийн аюулгүй байдал - хэнд ажиллах вэ

Мэдээллийн аюулгүй байдлын мэргэжлээр хаана ажиллах вэ?

Мэдээллийн аюулгүй байдлын чиглэлээр мэргэшсэн мэдлэгээ ашиглан оюутан, төгсөгчдийн чадавхийг ашиглах боломжийг мэдээллийн технологийн компаниуд, төрийн байгууллагууд, харилцаа холбооны системийн операторууд, түүнчлэн олон улсын тэмцээнд оролцох замаар санал болгож болно. Мэдээллийн технологийн зах зээлийн томоохон тоглогчид ийм арга хэмжээнд толгойлогчдыг илгээж, улмаар оролцогчдод санал тавьдаг.

Яндекс компанийн технологийн түгээлтийн захирал Григорий Бакунов, Mail.ru группын судалгаа, боловсролын хэлтсийн захирал Дмитрий Волошин нар боловсон хүчний хомсдолын асуудал байгаа гэдэгтэй санал нэг байна.

Cisco 2016 оны 8-р сард кибер аюулгүй байдлын тэтгэлэгт хөтөлбөрийг эхлүүлж, 10 сая долларын хөрөнгө оруулалт хийсэн. Энэ чиглэлээр шаардлагатай сургалттай мэргэжилтнүүдийн тоог нэмэгдүүлэх зорилготой юм. Хөтөлбөрийг тус компанийн сургалтын эрх бүхий түншүүд, тэр дундаа Оросын олон их дээд сургуулиудтай хамтран хэрэгжүүлнэ.

APKIT болон VTsIOM-ийн хийсэн судалгааны үр дүнгээс харахад мэдээллийн технологийн их дээд сургууль төгсөгчдийн дөнгөж 13% нь их дээд сургуулийн боловсролыг бодит ажлын нөхцөлд ашиглах боломжтой гэдгийг баталжээ. Харин Харилцаа холбоо, хэвлэл мэдээллийн яамны дэд сайд Алексей Соколовын хэлснээр 2 жилийн хугацаанд төсвийн газруудын тоо 70% -иар нэмэгдэж, элсэлтийн зорилтот тоог илүү нэмэгдүүлэхээр төлөвлөж байна.

Хэдийгээр тус улсын удирдлага мэдээллийн технологийн боловсролыг идэвхтэй дэмжиж байгаа хэдий ч мэдээллийн технологийн мэргэжилтнүүдийн чадамж хангалтгүй, боловсролын хөтөлбөрийн инерци, боловсролын хөтөлбөрүүдийн инерци зэрэг асуудал тулгарч байна гэж RAEC үзэж байгаа ч энэ чиглэлээр боловсролын чанар нэмэгдэнэ гэж найдаж байна. онолын багш нарын чадваргүй байдал өнөөг хүртэл хамааралтай хэвээр байна.