Защита информации — студенческий портал

Представляем вашему вниманию дайджест 20 наиболее авторитетных площадок по актуальным вопросам кибербезопасности и защите цифровых данных.

Надеемся, эта подборка облегчит специалистам по ИБ поиск релевантной информации в интернете, поможет найти практические решения для конкретных проблем, быть в курсе современных трендов.

Мы старались подобрать разные форматы: новостные сайты, блоги, научные журналы, клубы профессионалов, видео и подкасты на русском и английском языках.

Новости, статьи, блоги компаний

1. Security Lab | http://www.securitylab.ru/

  

Проект компании Positive Technologies. Помимо новостей, экспертных статей, софта, форума, на сайте есть раздел, где оперативно публикуется информация об уязвимостях, а также даются конкретные рекомендации по их устранению.

1. Threatpost https://threatpos

Новостной сайт об информационной безопасности от Kaspersky Lab. Авторитетный источник, на который ссылаются ведущие новостные агентства, такие как The New York Times и The Wall Street Journal.

1. Anti-Malware | https://www.anti-malware.ru/

Информационно-аналитический центр, посвященный информационной безопасности. Anti-Malware проводит сравнительные тесты антивирусов, публикует аналитические статьи, эксперты принимают участие в дискуссиях на форуме.

1. Geektimes | https://geektimes.ru/hub/infosecurity/

 

Популярный хаб сайта geektimes.ru про информационную безопасность. Десятки тысяч просмотров статей, публикации о новинках индустрии и активное обсуждение в х.

1. CNEWS http://safe.cnews.ru/

Раздел новостного издания о высоких технологиях CNEWS, посвященный информационной безопасности. Публикуются новости и экспертные статьи.

Личные блоги специалистов

1. Блог Алексея Лукацкого http://lukatsky.blogspot.it/

Алексей Лукацкий – признанный эксперт в области информационной безопасности, обладатель множества наград, автор статей, книг, курсов, участвует в экспертизе нормативно-правовых актов в сфере ИБ и защиты персональных данных.

1. Блог Евгения Царева https://www.tsarev.biz/

Блог участника судебных процессов в качестве эксперта по вопросам кибербезопасности и защиты информации. Публикуются еженедельные обзоры всего самого интересного в мире кибербезопасности, новости об изменениях в нормативно-правовых актах.

1. Персональный сайт Алексея Комарова | https://zlonov.ru/

Сайт эксперта в области информационной безопасности, информационных технологий, информационной безопасности автоматизированных промышленных систем управления технологическим процессом.

Электронные журналы

1. Научный журнал «Вопросы кибербезопасности» http://cyberrus.com/

Печатаются статьи российских и иностранных ученых по кибербезопасности, безопасности приложений, технической защите информации, аудиту безопасности систем и программного кода, тестированию, анализу защищенности и оценке соответствия ПО требованиям безопасности информации.

1. Журнал “Information Security” http://www.itsec.ru/articles2/allpubliks

В журнале публикуются технические обозрения, тесты новых продуктов, а также описания комплексных интегрированных решений, внедренных на российских предприятиях и в государственных органах.

Клубы, ассоциации, порталы

Клуб информационной безопасности — некоммерческая организация, развивающая ИБ и решающая задачи в этой сфере. На сайте есть «База знаний», где можно найти нормативные документы, программное обеспечение, книги, ссылки на интересные ресурсы.

1. ISO27000.RU http://www.iso27000.ru/

Интернет-портал ISO27000.RU – это площадка для общения специалистов по ИБ. Есть тематический каталог ссылок на ресурсы по информационной безопасности и защите информации.

1. Ассоциация по вопросам защиты информации BISA http://bis-expert.ru/

Сообщество, созданное под эгидой Ассоциации Business Information Security (BISA), выпускает свой журнал, проводит вебинары, а также является организатором мероприятий.

You-tube каналы

• Публикуются как видео для обычных пользователей, так и видео для профессионалов с разбором конкретных кейсов.
• Канал интернет-телекомпании BIS TV специализируется на информационной безопасности банков, кредитных организаций и платёжных систем.

Зарубежные сайты об ИБ и кибербезопасности

1. Dark Reading http://www.darkreading.com/

Сообщество профессионалов, где обсуждаются кибер-угрозы, уязвимости и методы защиты от атак, а также ключевые технологии и методы, которые могут помочь защитить данные в будущем.

1. Security Weekly https://securityweekly.com/

Самое актуальное в формате подкастов, видео, live-трансляций. Еженедельные шоу от Security weekly – это интервью с профессионалами, обсуждение последних событий в области информационной безопасности.

1. Naked Security https://nakedsecurity.sophos.com/

Авторитетный новостной сайт компании Sophos, цитируемый крупными изданиями. Освещается широкий круг вопросов: последние события в мире информационной безопасности, новые угрозы, обзор самых важных новостей недели.

(IN) SECURE Magazine выпускается с 2005 года и публикуется ежеквартально. Фокусируются на новых тенденциях, инсайтах, исследованиях и мнениях.  В специальных ежегодных выпусках журнала освещаются такие крупные события RSA Conference и Infosecurity Europe.

1. Security Bloggers Network | http://securitybloggersnetwork.com/

Это около 300 блогов и подкастов об информационной безопасности. Отличительная черта –  более технический, практический подход к освещению актуальных вопросов ИБ и кибербезопасности.

Материал оказался полезным? Поделитесь с друзьями:

Источник: https://geoline-tech.com/top-20-sites-about-information-security/

Сайты отделений

По вопросам оплаты обучения, оформления документов при восстановлении из академического отпуска, переводе, отчислении, обращаться к заведующей отделением документационного обеспечения каб. 223 (Нежинская, д.7):

Ключник Наталье Евгеньевне — n.e.klyuchnik@mpt.ru

Телефон:+7(926)919-23-46

По вопросам, связанным с успеваемостью студентов и графиком пересдач, вы можете обращаться к заведующим отделениями по учебной работе каб. 243а (Нежинская, д.7) :

Андреевой Наталии Алексеевне – n.a.andreeva@mpt.ru

+7(926)909-39-30.

Шестаковой Ольге Николаевне –o.n.shestakova@mpt.ru

+7(916)389-16-12

Телефон: 8(495)800-12-00 (добавочный 2053),

По вопросам утери электронных пропусков, обращаться к педагогу-организатору? каб.239 (Нежинская, д.7):

Карасевой Светлане Андреевне – s.a.karaseva@mpt.ru

Телефон:+7(926) 063-43-95

Сфотографироваться на электронный пропуск можно будет 30 августа 2019 г., с 12.00-15.00, в приемной комиссии по адресу ул. Нежинская д.7

Восстановление электронной почты каб. 324 (323а): Канакин Александр Викторович – a.v.kanakin@mpt.ru

Для дистанционного восстановления пароля электронной почты необходимо отправить на адрес a.v.kanakin@mpt.ru заявку, прикрепив фото студенческого билета.

Также на все вопросы, касающиеся обучения ваших детей, готова ответить заместитель директора по учебно-методической работе Селиверстова Елена Анатольевна — e.a.seliverstova@mpt.ru

Узнать о посещаемости или сообщить о болезни студента, Вы можете, обратившись к заведующему отделениями по контролю посещаемости, Ключнику Владлену Ивановичу каб. 347 (Нежинская, д.7). Телефон 8-985-911-65-53.

Или к педагогам-организаторам:

Вредник Полина Руслановна — +7(926)396-09-32 p.r.vrednik@mpt.ru

Источник: https://mpt.ru/sayty-otdeleniy/obespechenie-informatsionnoy-bezopasnosti-v-avtomatizirovannykh-sistemakh/

Подключение к ИС «Единый Портал Тестирования» (ИС ЕПТ)

Информационная система «Единый портал тестирования в области промышленной безопасности работников организаций эксплуатирующих опасные производственные объекты» (далее – ИС ЕПТ) является информационной системой, представляющей собой централизованный интернет-портал, позволяющий проводить проверку знаний посредством компьютерного тестирования, формировать необходимые отчеты, хранить необходимые данные, поддерживать функции по подаче заявлений об аттестации в области промышленной безопасности, по вопросам безопасности гидротехнических сооружений, безопасности в сфере электроэнергетики в Федеральную службу по экологическому, технологическому и атомному надзору (Ростехнадзор). Единый Портал Тестирования позволяет комиссиям организаций проводить аттестацию работников опасных производственных объектов. Результаты аттестации работников организаций, зарегистрированных в ИС ЕПТ в ходе проведения мероприятий, будут сохранены и систематизированы. Информационная система автоматизирует следующие функции: — подготовка и проведение аттестации (ввод сведений об аттестуемых; планирование аттестации; компьютерное тестирование; оформление результатов аттестации). — прохождение аттестации (компьютерное тестирование с использованием инструментов ИС ЕПТ); — подача заявлений об аттестации работников организаций в Ростехнадзор. Кому требуется подключиться к ИС ЕПТ?

К порталу может подключиться юридическое лицо или индивидуальный предприниматель, зарегистрировавшие объекты в государственном реестре опасных производственных объектов при условии соблюдения требований Регламента подключения к ИС ЕПТ. Ознакомиться с регламентом подключения можно будет, пройдя по ссылке.

Поскольку в системе обрабатываются персональные данные, то для их защиты при передаче по открытым каналам связи необходимо использовать средства создания VPN с поддержкой ГОСТ. «Код Безопасности» является разработчиком таких средств защиты информации — СКЗИ «Континент-АП» и АПКШ «Континент» имеют сертификат соответствия ФСБ России класса КС1.

Решение позволяет индивидуальному участнику системы безопасно подключиться к ИС ЕПТ.

Для подключения объектов информатизации организации к ЗСПД ИС ЕПТ необходимо использовать один из следующих вариантов СКЗИ:

• СКЗИ «Континент-АП»;
• АПКШ «Континент»;
• кластер из 2-х АПКШ «Континент».

В первую очередь организации необходимо выбрать вариант подключения. Выбор варианта технического решения для подключения к ЗСПД ИС ЕПТ зависит от варианта информационного взаимодействия ИС ЕПТ и инфраструктуры организации:

• объекты сетевой инфраструктуры (АРМ, локальные сети);
• внешняя ИС (информационная система Заявителя).

• Для подключения объектов сетевой инфраструктуры организация должна использовать варианты подключения 1,2,3.
• Для подключения внешней ИС необходимо использовать вариант подключения 4.
• Рекомендуемая номенклатура решений:

Наименование варианта СКЗИ Артикул Количество сетевых узлов, подключаемых к ЗСПД ИС ЕПТ Требуемая пропускная способность каналов связи Рекомендуемый комплект поставки Состав Стоимость, 1 шт.

Вариант 1	HSEC-3.7-ACS-AP-lic [1-49]-RST-UMK	от 1 до 6	до 10 Мбит/с	СКЗИ «Континент АП» 3.7 на каждый сетевой узел.Применяется в случае НАЛИЧИЯ у Организации средств защиты информации от несанкционированного доступа	1) HSEC-3.7-AP-DISK-SKZI-KC1-1 — Установочный комплект. СКЗИ «Континент-АП», версия 3.7. КС1 исполнение 1 2) HSEC-3.7-ACS-AP-lic [1-49]-SP1Y- Право на использование СКЗИ «Континент-АП» (1 дополнительное подключение пользователя СКЗИ «Континент-АП» к СД) 3) Базовая техническая поддержка	7 798р.* (стоимость указана для 1 рабочего места)
HSEC-3.7- ACS-AP-SNS-lic[1-49]-RST-UMK	от 1 до 6*	до 10 Мбит/с	СКЗИ «Континент АП» 3.7 на каждый сетевой узел.Применяется в случае ОТСУТСТВИЯ у Организации средств защиты информации от несанкционированного доступа	1) SNS-DISC- Установочный комплект. Средство защиты информации Secret Net Studio 8 2) SNS-8.x-NSD-NS-SP1Y- Право на использование модуля защиты от НСД и контроля устройств Средства защиты информации Secret Net Studio 8 3) HSEC-3.7-AP-DISK-SKZI-KC1-1 — Установочный комплект. СКЗИ «Континент-АП», версия 3.7. КС1 исполнение 1 4) HSEC-3.7-ACS-AP-lic [1-49]-SP1Y- Право на использование СКЗИ «Континент-АП» (1 дополнительное подключение пользователя СКЗИ «Континент-АП» к СД) 5) Базовая техническая поддержка	17 553р.* (стоимость указана для 1 рабочего места)
Вариант 2	HSEC-3.7- IPC10-FW-KC3-SP1Y-RST-UMK	более 6	до 50 Мбит/с	АПКШ «Континент» 3.7, платформа IРС-10.	1) HSEC-3.7-CM-lic [1-49]- Право на использование ЦУС (1 дополнительное подключение КШ/КК/ДА к ЦУС) 2) HSEC-3.7-IPC10-FW-KC3-SP1Y- АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC10. КС3 3) Базовая техническая поддержка	64 502р.*
Вариант А	HSEC-3.7- IPC25-FW-KC3-SP1Y-RST-UMK	более 10	до 100 Мбит/с	АПКШ «Континент» 3.7, платформа IPC-25.	1) HSEC-3.7-CM-lic [1-49]- Право на использование ЦУС (1 дополнительное подключение КШ/КК/ДА к ЦУС) 2) HSEC-3.7-IPC25-FW-KC3-SP1Y- АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC25. КС3 3) Базовая техническая поддержка	102 900р.*
Вариант Б	HSEC-3.7- IPC100-FW-KC3-SP1Y-RST-UMK	более 25	до 300 Мбит/с	АПКШ «Континент» 3.7, платформа IPC-100.	1) HSEC-3.7-CM-lic [1-49]- Право на использование ЦУС (1 дополнительное подключение КШ/КК/ДА к ЦУС) 2) HSEC-3.7-IPC100-FW-KC3-SP1Y- АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC100. КС3 3) Базовая техническая поддержка	211 092р.*
Вариант 3	HSEC-3.7- IPC100-FW-HA-KC3- SP1Y-RST-UMK	более 25 (отказоустойчивый вариант)	до 300 Мбит/с	Кластер из 2-х АПКШ «Континент» 3.7, платформа IPC-100.	1) HSEC-3.7-CM-lic [1-49]- Право на использование ЦУС (1 дополнительное подключение КШ/КК/ДА к ЦУС) 2) HSEC-3.7-IPC100-FW-HA-KC3-SP1Y- АПКШ «Континент» 3.7. Отказоустойчивый (HA) кластер 2-х Криптошлюзов. Платформа IPC100. КС3 3) Базовая техническая поддержка	380 263р.*
Вариант 4	HSEC-3.7- IPC500-FW-HA-KC3- SP1Y-RST-UMK	внешняя ИС (отказоустойчивый вариант)	до 500 Мбит/сек	Кластер из 2-х АПКШ «Континент» 3.7, платформа IPC-500.	1) HSEC-3.7-CM-lic [1-49]- Право на использование ЦУС (1 дополнительное подключение КШ/КК/ДА к ЦУС) 2) HSEC-3.7-IPC500-FW-HA-KC3-SP1Y- АПКШ «Континент» 3.7. Отказоустойчивый (HA) кластер 2-х Криптошлюзов. Платформа IPC500. КС3 3) Базовая техническая поддержка	380 263р.*

* Продукты «Кода Безопасности» распространяются исключительно через партнерскую сеть. Узнать контакты ближайшего партнера можно здесь.

Организация выбирает вариант подключения к ЗСПД ИС ЕПТ в зависимости от следующих условий:

• от количества подключаемых АРМ/серверов;
• от необходимости резервирования доступа из локальной сети;
• от необходимости подключения внешней ИС;
• от имеющихся в наличии решений компании «Код Безопасности».

Вариант 1

Программное обеспечение СКЗИ: «Континент-АП» версии 3.7

Рисунок 1. Схема подключения при использовании СКЗИ «Континент-АП»

Последовательность действий для реализации схемы подключения:

Шаг 1. Закупить ПО СКЗИ «Континент-АП» Шаг 2. Установить ПО СКЗИ «Континент-АП» Шаг 3. Заполнить Заявление по Форме №1

Шаг 4. Отправить Заявление на электронную почту portal@umkrtn.ru Оператора

Шаг 5. Получить от Оператора сгенерированный пользовательский сертификат и пароль Шаг 6. Установить пользовательский сертификат Шаг 7. Установить корневой сертификат Шаг 8. Настроить соединение для установленного пользовательского сертификата

Шаг 9. Выполнить подключение к ЗСПД ИС ЕПТ

Вариант 2

Программно-аппаратное обеспечение: АПКШ «Континент» 3.7, платформа IРС-10.

Последовательность действий для реализации схемы подключения: Шаг 1. Закупить АПКШ Шаг 2. Выполнить первичные настройки АПКШ Шаг 3. Заполнить Заявление по Форме №2

Шаг 4. Отправить Заявление на электронную почту portal@umkrtn.ru Оператора

Шаг 5. Получить от Оператора файлы конфигурации и пароль конфигурации Шаг 6. Загрузить файлы конфигурации в АПКШ Шаг 7. Настроить маршрутизатор для информационного обмена АПКШ с ЗСПД ИС ЕПТ

Шаг 8. Выполнить подключение АПКШ к ЗСПД ИС ЕПТ

Вариант 3

Программно-аппаратное обеспечение: АПКШ «Континент» 3.7, платформа IРС-100 (кластер из 2-х устройств).

Последовательность действий для реализации схемы подключения: Шаг 1. Закупить кластер АПКШ Шаг 2. Выполнить первичные настройки АПКШ Шаг 3. Заполнить Заявление по Форме №2

Шаг 4. Отправить Заявление на электронную почту portal@umkrtn.ru Оператора

Шаг 5. Получить от Оператора файлы конфигурации и пароль конфигурации Шаг 6. Загрузить файлы конфигурации в АПКШ Шаг 7. Настроить маршрутизатор для информационного обмена АПКШ с ЗСПД ИС ЕПТ

Шаг 8. Выполнить подключение АПКШ к ЗСПД ИС ЕПТ

Вариант 4

Программно-аппаратное обеспечение: АПКШ «Континент» 3.7, платформа IРС-500 (кластер из 2-х устройств).

Последовательность действий для реализации схемы подключения: Шаг 1. Закупить кластер АПКШ Шаг 2. Выполнить первичные настройки АПКШ Шаг 3. Заполнить Заявление по Форме №2

Шаг 4. Отправить Заявление на электронную почту portal@umkrtn.ru Оператора

Шаг 5. Получить от Оператора файлы конфигурации и пароль конфигурации Шаг 6. Загрузить файлы конфигурации в АПКШ Шаг 7. Настроить маршрутизатор для информационного обмена АПКШ с ЗСПД ИС ЕПТ Шаг 8. Выполнить подключение АПКШ к ЗСПД ИС ЕПТ Шаг 9. Получение от Оператора описание API 39 Шаг 10. Разработать API интерфейса своей внешней ИС для интеграции с ИС ЕПТ Шаг 11. Уведомить Оператора о готовности API своей внешней ИС к тестовой среде ИС ЕПТ Шаг 12. Получить от Оператора параметры для подключения внешней ИС к тестовой среде ИС ЕПТ Шаг 13. Выполнить подключение внешней ИС к тестовой среде ИС ЕПТ и совместно с Оператором провести тестовые испытания

Шаг 14. Получить от Оператора параметры промышленной среды ИС ЕПТ (только в случае успешного прохождения тестовых испытаний)

АПКШ Континент

Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Организациям, которым необходимо шифрование данных по классу КВ, рекомендуем использовать АПКШ «Континент» 3.М2

АПКШ «Континент» 3.9 – это новая версия комплексной системы защиты сети с расширенным набором аппаратных платформ. Для защиты каналов связи между ЦОД компания создала специализированный криптоускоритель.

Он позволяет обеспечить защиту канала связи пропускной способностью до 20 Гбит/с и минимизирует задержки при обработке трафика до 14 мкс, что является рекордным показателем для российских производителей криптооборудования.

Что нового:

• Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи кластеризации серверов управления
• Объединение нескольких физических сетевых портов с помощью протокола LACP
• Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами
• Поддержка технологии Jumbo frame
• Автоматическая смена ключей парной связи при истечении срока действия предыдущего набора

Платформы:

• 6 новых платформ с производительностью шифрования от 300 до 20000 Мбит/с

Источник: https://www.securitycode.ru/solutions/podklyuchenie-k-is-edinyy-portal-testirovaniya-is-ept/

Курсы по информационной безопасности (ИБ)

Посмотрите, как будет строиться учебный процесс

Мы учим на практике и разрабатываем программы совместно со специалистами из компаний-лидеров рынка.
Вы проведете 4 аудита информационной безопасности действующих компаний и проектов.
Год обучения в GeekUniversity = год реального опыта для вашего резюме.

В течение всего обучения у вас будет личный помощник-куратор.
С ним вы сможете быстро разобраться со всеми проблемами,
на которые в ином случае ушли бы недели.
Работа с наставником удваивает скорость и качество обучения.

Хороший специалист — это на 50% практические навыки и на 50% глубокие знания протоколов, методов и технологий. GeekUniversity прокачает ваши познания в области операционных систем и компьютерных сетей, которые обязательно проверят на собеседовании в любую серьезную компанию.

Статистика по данным сайта hh.ru за 2017 г. по запросу «Информационная безопасность»

Дополнительные курсы от компаний-партнеров

В разработке и проведении обучения участвуют ведущие технологические компании России. Вы узнаете больше о технологиях и инструментах, используемых реальным бизнесом для создания IT-продуктов.

• Стандарты, методики и инструменты, применяемые при аудите информационной безопасности

Генеральный директор Mail.ru Group

Любая крупная IT-компания испытывает постоянную потребность в
квалифицированных разработчиках. Поэтому проект GeekUniversity
важен как для начинающих программистов, так и для работодателей IT-индустрии.

Главное преимущество, на мой взгляд, заключается в получении
практических навыков программирования. В GeekUniversity происходит
погружение студентов в сферу разработки через общение с экспертами
Mail.

ru Group и других IT-компаний, а также совместную работу над
реальными проектами.

Профессиональные практикующие специалисты и сотрудники крупных компаний, каждый из которых обладает профильным образованием и длительным стажем работы.

Глава департамента веб-разработки в «МакроИндекс» с 2013 года. Senior Web Developer. с опытом реализации IT-проектов с 2006 года. Ведущий преподаватель GeekBrains, участник и спикер конференции WordСamp Moscow.

Специалист по информационной безопасности, работаю в Mail.Ru Group. Участник Bug Bounty программ. Выпускник МГТУ им. Баумана.

Frontend-программист и руководитель проектов в компании ВТ2Б.

Технический директор «Метод Лаб», стаж веб-разработки — более 15 лет. Создал более 100 веб-сайтов и приложений, систему управления сайтами и другие системы на веб-технологиях. Доцент РЭУ им. Г. В. Плеханова, разработал и преподавал курсы «Интернет-технологии в экономике», «Информационный менеджмент», «Динамические веб-системы в экономике» в рамках бакалавриата и магистратуры.

Cистемный администратор ОС Linux в Mail.Ru Group. Работал в компании NetCracker: получил опыт инженера NIX-систем и тренера-эксперта, преподавал курсы «Linux and UNIX Basic» и «Файловые системы».

Работает с Linux c 2003 года, строил серверы БД и WEB-серверы на ОС Linux.

Инструктор по информационной безопасности с практическим опытом более 5 лет, эксперт в работе с межсетевыми экранами и социальной инженерии.

Сетевой инженер в компании «Яндекс». Поддерживает и развивает ip/mpls-сети и дата-центры компании.

Разработчик военных систем связи. Преподает компьютерные сети и введение в GNU/Linux. По образованию — математик, системный программист. По профессии — инженер-программист, старший научный сотрудник, менеджер проектов, педагог.

Application Security Engineer в компании OpenWay Group. Принимал участие в исследовании структуры прошивок различных устройств.

Руководитель группы разработки ПО в компании Synopsys.

CISO в АО «РТК», 7 лет практического опыта в области информационной безопасности.

Выпускник ФКН ВГУ, основатель собственных стартапов в области предоставления интернет-услуг, IT и Digital.

Мы проводим обучение на основании государственной лицензии № 040485. По результатам успешного завершения обучения выдаем выпускникам диплом о профессиональной переподготовке и электронный сертификат на портале GeekBrains и Mail.ru Group.

Общество с ограниченной ответственностью «ГикБреинс»о профессиональной переподготовкеНастоящий диплом свидетельствует о том, чтопрошел(а) профессиональную переподготовкув онлайн-университете GeekUniversity по программе «Информационная безопасность»в объёме 587 академических часов.Решением аттестационной комиссии от 22 мая 2020 г. присвоена квалификацияСпециалист по информационной безопасности Возможна банковская рассрочка без первоначального взноса и переплат

Ученики оставили 1500 отзывов о курсах факультета

Источник: https://geekbrains.ru/geek_university/security

Обучение студентов вузов информационной защите сайтов и порталов сети Интернет — приоритетное направление подготовки в области информатики

Статья посвящена анализу различных подходов к обучению студентов вузов информационной защите Интернет-сайтов и порталов.

Согласно определению, приведенному в свободной энциклопедии «Википедия», «информационная безопасность» – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений [6]. Несмотря на то, что информационная безопасность является относительно молодой, но быстро развивающейся областью информационных технологий, ее истоки возникновения и развития ??ходят вглубь веков. Выделяют несколько исторических этапов развития информационной безопасности [6]. Приведем их.

I этап (до 1816 г.). В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

II этап (с 1816 г.). Это начало использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщений (сигнала) с последующим декодированием принятого сообщения (сигнала).

III этап (с 1935 г.).Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

IV этап (с 1946 г.). Этот период связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин. Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств получения, переработки и передачи информации.

V этап (с 1965 г.). Создавались и развивались локальные информационно-коммуникационные сети. Задачи информационной безопасности решались, в основном, методами и способами физической защиты средств получения, обработки и передачи информации, объединенных в локальную сеть путем администрирования и управления доступом к сетевым ресурсам.

Образовались сообщества людей – хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его защиты – важнейшей и обязательной составляющей национальной безопасности. Стала формироваться новая отрасль международной правовой системы – информационное право.

VII этап (с 1985 г.). Создаются и развиваются глобальные информационно-коммуникационные сети с использованием космических средств обеспечения.

В настоящее время повсеместное распространение и использование сети Интернет, в том числе и в системе образования, а также появление внушительного количества Интернет-сайтов и порталов, содержащих во многих случаях важную информацию, инициирует необходимость обеспечения их информационной защиты. Важность этой проблематики объясняется не только ценностью накопленной информации, но и критической зависимостью от информационных технологий. На сегодняшний день безопасность необходима любому серверу, независимо от важности информации, размещенной на нем. Несмотря на трудоемкость и достаточно большие финансовые затраты на создание, поддержку, контроль, обновление, по данным статистов она себя с лихвой окупает. Отмеченная проблема не может успешно решена без подготовки кадров в области информационной безопасности и защиты информации. 

В современной России начало подготовки кадров в области информационной безопасности в национальном масштабе исходит к 1992 году. В то время была сформирована межвузовская научно-техническая программа «Методы и технические средства обеспечения безопасности информации». Г.Ю.

Маклаков в своей статье, размещенной в сети Интернет 10 февраля 2005 года, отмечает, что в 1992-1998 годах был сформирован крупный творческий коллектив исполнителей, в состав которого вошли 15 крупнейших вузов России [3].

В 2000 году на основании решения коллегии Министерства образования России «Об утверждении государственных образовательных стандартов высшего профессионального образования», был утвержден перечень специальностей высшего профессионального образования по направлению «Информационная безопасность». В числе таких специальностей:

• 075100 «Криптография»,
• 075200 «Компьютерная безопасность»,
• 075300 «Организация и технология защиты информации»,
• 075400 «Комплексная защита объектов информации»,
• 075500 «Комплексное обеспечение информационной безопасности автоматизированных систем»,
• 075600 «Информационная безопасность телекоммуникационных систем».

При этом основополагающий вклад в решение проблемы подготовки кадров в области защиты информации внесла Доктрина информационной безопасности России, утвержденная Президентом 9 сентября 2000 года.

В доктрине подчеркивается, что в качестве одного из приоритетных направлений государственной политики в области обеспечения информационной безопасности России является совершенствование подготовки кадров, развитие образования в области информационной безопасности.

В настоящее время ряд российских вузов успешно осуществляет подготовку специалистов в области информационной безопасности, в том числе МГУ им. М.В.

Научное направление, связанное с информационной безопасностью и защитой информации, развивается в трудах российских ученых, среди которых: Е.Б. Белов, М.И. Бочаров, Р.В. Воронов, О.В. Гусев, А.А. Грушко, Н.Н. Дмитриевский, В.В. Кульба, Г.Ю. Маклаков, А.Г. Мамиконов, В.В. Мельников, Б.А. Погорелов, В.И. Ярочкин А.П. Першин, С.П. Расторгуев, Е.Е. Тимонина, А.Б. Шелков и другие.

Большое внимание проблеме информационной безопасности уделяется на различных всероссийских и международных конференциях, среди которых: Всероссийская научно-практическая конференция «Проблемы информационной безопасности в системе высшей школы» (Москва, 2001), Международная научно-практическая конференция «Информационная свобода и информационная безопасность» (Краснодар, 2001), XI Всероссийская научно-практическая конференция «Проблемы информационной безопасности государства, общества и личности, безопасность нанотехнологий» (Томск, 2009), Двенадцатая международная конференция «РусКрипто’2010», посвященная современной криптологии, технологиям электронной цифровой подписи, системам и средствам информационной безопасности (Московская область, 2010) и др. На данных конференциях обсуждаются не только перспективные направления и результаты в области информационной безопасности распределенных компьютерных систем, аппаратно-технических и программных средств защиты информации, проблемы комплексной защиты объектов информатизации, направления развития информационной и телекоммуникационной инфраструктур и технологий, задачи активизации производства, развития рынка, поддержки научно-технического потенциала, применение нанотехнологий в безопасности, но и проблемы подготовки кадров в области информационной безопасности.

Методическая система обучения студентов вузов информационной безопасности, в том числе и информационной защите сайтов и порталов сети Интернет, находит свое развитие в диссертационных исследованиях М.А. Абиссовой, А.А. Алтуфьевой, Е.Н. Боярова, В.П. Полякова, И.В.

Сластениной,  Э.В. Тановой и других. В частности, в кандидатской диссертации М.А. Абиссовой [1] на основе применения соответствующих сервисов обучения развивается методическая система обучения студентов гуманитарных и социально-экономических специальностей вузов.

А в докторской диссертации В.П.

Полякова [4] теоретически обоснована и разработана концепция и модель методической системы обучения информационной безопасности студентов вузов, обучающихся по специальностям, не входящим в группу специальностей, относимых к информационной безопасности.

В настоящее время в России опубликованы учебные пособия по информационной безопасности, авторами которых являются В.И. Завгородний [2], Ю.А. Родичев [5] и другие. В частности, книга В.И. Завгороднего адресована в качестве учебного пособия студентам выс­ших учебных заведений. Ее содержание условно можно разделить на три раздела.

В первом разделе даются общие понятия, раскрываются тер­мины теории защиты информации, приводятся правовые основы защиты информации, анализируются возможные угрозы безопас­ности информации в компьютерных сетях. В наибольшем по объему втором разделе рассматриваются средства и методы защиты информации.

Информационные ресурсы, посвященные вопросам защиты информации, опубликованы в самой сети Интернет. В качестве примера можно отметить учебный курс лекций В.А. Галатенко [7]. Лекции посвящены основным понятиям информационной безопасности, структуре мер в области защиты информации, излагаются меры законодательного, административного, процедурного и программно-технического уровней.

Таким образом, можно констатировать развитие в России разнообразных подходов к обучению студентов вузов информационной безопасности.

Литература

[1] Абиссова М.А. Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей: Дис… канд. пед. наук. – СПб., 2006. – 214 с.

[2] Завгородний В.И. Комплексная защита информации в компьютерных системах: Учебное пособие. – М.: Логос, 2001. – 263 с.

[3] Маклаков Г.Ю. Научно-методологические аспекты подготовки специалистов в области информацио??ной безопасности // http://daily.sec.ru/dailypblshow.cfm?rid=9&pid=11837.

[4] Поляков В.П. Методическая система обучения информационной безопасности студентов вузов: Автореф. дис… д-ра пед. наук. – Н. Новгород, 2006. – 47 с.

[5] Родичев Ю.А. Информационная безопасность: нормативно-правовые аспекты: Учебное пособие. – СПб.: Питер, 2008. – 272 с.

[6] http://ru.wikipedia.org/wiki/Информационная безопасность.

[7] http://www.intuit.ru/department/security/secbasics.

Автор оригинала: Димов Е.Д.

Источник оригинала: Журнал «Вестник РУДН» серия «Информатизация образования», 2010, №2

Источник: http://cis.rudn.ru/doc/1538

Формирование информационной безопасности у студентов вузов

Тарамова Э. А. Формирование информационной безопасности у студентов вузов [Текст] // Педагогика: традиции и инновации: материалы VII Междунар. науч. конф. (г. Челябинск, январь 2016 г.). — Челябинск: Два комсомольца, 2016. — С. 105-106. — URL https://moluch.ru/conf/ped/archive/186/9386/ (дата обращения: 20.03.2020).

Государственные и коммерческие структуры, пользователи информационных и коммуникационных технологий, потребители информационных услуг, столкнувшись с оборотной стороной тотальной компьютеризации, осознают необходимость обеспечения безопасности информационных ресурсов и экономическую целесообразность вложения средств в обеспечение надежного функционирования информационных систем. Однако отсутствие надлежащих знаний, умений и навыков в области информационной безопасности чревато серьезными издержками при использовании информационных и коммуникационных технологий, поскольку одним из основных сдерживающих факторов их внедрения является принципиальная уязвимость от различного рода угроз информационной безопасности.

Острота проблемы информационной безопасности будет только увеличиваться по мере дальнейшего увеличения масштабов внедрения современных информационных и коммуникационных технологий, являющихся технологической основой процессов глобализации, во все сферы жизнедеятельности современного общества, развития электронных систем для государственного управления, бизнеса, банковского дела, платежей, расчётов, торговли и т. д.

Студенты, это социальная группа, объединение молодых людей, характеризующаяся общностью интересов, то есть единым характером труда, образом жизни, специфической культурой учащейся молодежи. Студенты, это учащиеся высшего учебного заведения. В вузе они получают информацию необходимую им для будущей деятельности по выбранной специальности.

Информация поступает от преподавателей, но немаловажную роль играет и самостоятельная работа студента, его самостоятельный поиск информации.

Самостоятельная работа предполагает поиск информации по какой то теме, изучение информационных потребностей — нужды в информации, в данное время актуально так как в современном мире существует огромное количество информации.

Система подготовки в области информационной безопасности и защиты информации должна быть детерминирована по всем уровням образовательной деятельности, как общего (пропедевтика, базовый и профильный курсыинформатики), гак и профессионального образования: среднего, высшего,послевузовского, дополнительного, и ориентирована на различные специальности и специализации [2, с.27].

• Обостряется необходимость общества в подготовленных в информационном плане специалистах, масштабно мыслящих, представляющих весь объем накопленных информационных ресурсов в традиционном и электронном виде,умеющихвести поиск информации, осуществлять рациональное информационное поведение и процессы информационной деятельности.
• Анализ направленности и содержания информационной подготовки студентов вузов, как основного средства формирования фундамента информационной культуры, позволяет выделить две группы противоречий, касающихся как информационной подготовки в целом, так и аспектов информационной безопасности, как её инварианта, в частности. В первой из них следует рассматривать противоречия, возникающие между:
• а)                  уровнем требований, предъявляемых к индивидууму в постиндустриальном (информационном) обществе и уровнем личностной информационной культуры;
• б)                 темпами роста и обновления информационных ресурсов, развития и совершенствования современных информационных и коммуникационных технологий и возможностями их эффективного использования в сферах образования и профессиональной деятельности;
• в)                  затратностью внедрения современных информационных и коммуникационных технологий и недостаточной отдачей от их использования в сферах образования и профессиональной деятельности;
• г)                  стандартизацией и унификацией требований к качеству подготовки в области информационных и коммуникационных технологий на различных этапах образования.
• Вторая группа противоречий обусловлена:
• а)                  безусловной ценностью информационных и коммуникационных технологий как среды современного социума и слабым отображением в личностном и общественном сознании их потенциальной опасности, связанных с этим рисков, угроз информационной безопасности;
• б)                 всё более значимой ролью информационного противоборства в профессиональной деятельности в условиях современных рыночных отношений и конкурентной среды, и недостаточным уровнем реальной компетентности в области информационной безопасности будущих специалистов;
• в)                  несоответствием значимости вопросов информационной безопасности и уровнем педагогического обеспечения их изучения в рамках информационного образования и информационной подготовки, отсутствием соответствующей современным требованиям методической системы обучения информационной безопасности студентов вузов, осуществляющих подготовку основной массы специалистов, не относящихся к группам специалистов в области информационной безопасности и информационных и коммуникационных технологий.

Несмотря на большой объем публикаций по проблеме информационной культуры, особенностями ее внедрения в учебный процесс, тем не менее изучение педагогических условий, способствующих более полному раскрытию ее педагогического потенциала, не проводилось [1, с. 105].

Проблема заключается в недостаточной разработанности теории и методологических подходов к обучению основам информационной безопасности и защиты информации студентов, обучающихся по специальностям, не входящим в группу специальностей по информационной безопасности, органичному внедрению проблематики информационной безопасности в информационную подготовку.

Литература:

Источник: https://moluch.ru/conf/ped/archive/186/9386/