Безопасность телекоммуникационных систем. Информационная безопасность телекоммуникационных систем
Эта настройка позволит отфильтровать весь контент сайта по вузу: программы обучения, специальности, профессии, статьи. Вернуться к полному содержанию сайта можно отменив эту настройку.
Эта настройка позволит отфильтровать весь контент сайта по вузу.
-
НИУ ВШЭ
Национальный исследовательский университет Высшая школа экономики
-
ИГСУ
Институт государственной службы и управления
-
ВШФМ
Высшая Школа Финансов и Менеджмента
-
ИБДА
Институт бизнеса и делового администрирования
-
B&D
Институт бизнеса и дизайна
-
МИРЭА, МГУПИ, МИТХТ
Московский технологический университет (МИРЭА, МГУПИ, МИТХТ)
-
РГУТИС
Российский государственный университет туризма и сервиса
-
Московский Политех
Московский политехнический университет
-
РГСУ
Российский государственный социальный университет
-
МГРИ-РГГРУ им. Серго Орджоникидзе
Российский государственный геологоразведочный университет имени Серго Орджоникидзе
-
МФЮА
Московский финансово-юридический университет
-
МИП
Московский институт психоанализа
-
ИГУМО и ИТ
Институт гуманитарного образования и информационных технологий
-
ВШКУ
Высшая школа корпоративного управления
-
ИЭАУ
Институт экономики и антикризисного управления
-
МГЭУ
Московский гуманитарно-экономический университет
-
МФТИ
Московский физико-технический институт (государственный университет)
-
МГИМО
Московский государственный институт международных отношений (Университет) МИД России
-
НИЯУ МИФИ
Национальный исследовательский ядерный университет "МИФИ"
-
РАНХиГС
Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации
-
ВАВТ
Всероссийская академия внешней торговли Министерства экономического развития России
-
Дипакадемия МИД РФ
Дипломатическая академия Министерства иностранных дел Российской Федерации
-
МГТУ им. Н.Э. Баумана
Московский государственный технический университет имени Н. Э. Баумана
-
МГУ имени М. В. Ломоносова
Московский государственный университет имени М. В. Ломоносова
-
Гос. ИРЯ им. А. С. Пушкина
Государственный институт русского языка им. А. С. Пушкина
-
МГМСУ им. А.И. Евдокимова
Московский государственный медико-стоматологический университет имени А. И. Евдокимова
-
МГЮА им. О.Е. Кутафина
Московский государственный юридический университет имени О. Е. Кутафина
-
РНИМУ
Российский национальный исследовательский медицинский университет имени Н. И. Пирогова
-
Финансовый университет
Финансовый университет при Правительстве Российской Федерации
-
РГУП
Российский государственный университет правосудия
-
ФГБОУ ВО МГЛУ
Московский государственный лингвистический университет
-
РЭУ им. Г. В. Плеханова
Российский экономический университет имени Г. В. Плеханова
-
ПМГМУ им. И.М.Сеченова
Первый Московский государственный медицинский университет им. И. М. Сеченова
-
РТА
Российская таможенная академия
-
РГУНГ им. И.М.Губкина
Российский государственный университет нефти и газа имени И. М. Губкина
-
ВГУЮ (РПА Минюста России)
Всероссийский государственный университет юстиции (РПА Минюста России)
-
РГГУ
Российский государственный гуманитарный университет
-
МИСиС
Национальный исследовательский технологический университет «МИСиС»
-
ГАУГН
Государственный академический университет гуманитарных наук при Российской академии наук
-
РАМ им. Гнесиных
Российская академия музыки имени Гнесиных
-
МГАВМиБ им. К.И.Скрябина
Московская государственная академия ветеринарной медицины и биотехнологии имени К. И. Скрябина
-
РУДН
Российский университет дружбы народов
-
МГИК
Московский государственный институт культуры
-
РХТУ им. Д.И. Менделеева
Российский химико-технологический университет имени Д. И. Менделеева
-
ГУУ
Государственный университет управления
-
МГК им. П. И. Чайковского
Московская государственная консерватория имени П. И. Чайковского
-
МГПУ
Московский городской педагогический университет
-
МИЭТ
Национальный исследовательский университет «МИЭТ»
-
МГАХИ им. В.И. Сурикова
Московский государственный академический художественный институт имени В. И. Сурикова при Российской академии художеств
Эта настройка позволит отфильтровать весь контент сайта по вузу: программы обучения, специальности, профессии, статьи. Вернуться к полному содержанию сайта можно отменив эту настройку.
Эта настройка позволит отфильтровать весь контент сайта по вузу.
-
НИУ ВШЭ
Национальный исследовательский университет Высшая школа экономики
-
ИГСУ
Институт государственной службы и управления
-
ВШФМ
Высшая Школа Финансов и Менеджмента
-
НИУ ВШЭ СПб, филиал
Национальный исследовательский университет Высшая школа экономики Санкт-Петербург, филиал
-
ИБДА
Институт бизнеса и делового администрирования
-
НИУ ВШЭ Пермь, филиал
Национальный исследовательский университет Высшая школа экономики Пермь, филиал
-
НИУ ВШЭ Нижний Новгород, филиал
Национальный исследовательский университет Высшая школа экономики Нижний Новгород, филиал
-
B&D
Институт бизнеса и дизайна
-
СПбГУП
Санкт-Петербургский Гуманитарный университет профсоюзов
-
СПбПУ Петра Великого
Санкт-Петербургский политехнический университет Петра Великого
-
СПбГАСУ
Санкт-Петербургский государственный архитектурно-строительный университет
-
НИ ТГУ
Национальный исследовательский Томский государственный университет
-
Горный университет
Санкт-Петербургский горный университет
-
МИРЭА, МГУПИ, МИТХТ
Московский технологический университет (МИРЭА, МГУПИ, МИТХТ)
-
ЛГУ им.Пушкина
Ленинградский государственный университет имени А. С. Пушкина
-
РГУТИС
Российский государственный университет туризма и сервиса
-
НГПУ им. К. Минина
Нижегородский государственный педагогический университет имени Козьмы Минина
-
Московский Политех
Московский политехнический университет
-
ДВФУ
Дальневосточный федеральный университет
-
ТУСУР
Томский государственный университет систем управления и радиоэлектроники
-
РГСУ
Российский государственный социальный университет
-
МГРИ-РГГРУ им. Серго Орджоникидзе
Российский государственный геологоразведочный университет имени Серго Орджоникидзе
-
СГУ имени Н.Г. Чернышевского
Саратовский национальный исследовательский государственный университет имени Н.Г. Чернышевского
-
МФЮА
Московский финансово-юридический университет
-
ЮГУ
Югорский государственный университет
-
МИП
Московский институт психоанализа
-
ИГУМО и ИТ
Институт гуманитарного образования и информационных технологий
-
СЗТУ
Северо-Западный открытый технический университет
-
ВШКУ
Высшая школа корпоративного управления
-
СПбУТУиЭ
Санкт-Петербургский университет технологий управления и экономики
-
ИЭАУ
Институт экономики и антикризисного управления
-
МГЭУ
Московский гуманитарно-экономический университет
-
МБИ
Международный банковский институт
-
МФТИ
Московский физико-технический институт (государственный университет)
-
ПСПбГМУ им. ак. И.П. Павлова
Первый Санкт-Петербургский государственный медицинский университет имени академика И. П. Павлова
-
МГИМО
Московский государственный институт международных отношений (Университет) МИД России
-
НИЯУ МИФИ
Национальный исследовательский ядерный университет "МИФИ"
-
РАНХиГС
Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации
-
ВАВТ
Всероссийская академия внешней торговли Министерства экономического развития России
-
Дипакадемия МИД РФ
Дипломатическая академия Министерства иностранных дел Российской Федерации
-
МГТУ им. Н.Э. Баумана
Московский государственный технический университет имени Н. Э. Баумана
-
СПбГУ
Санкт-Петербургский государственный университет
-
МГУ имени М. В. Ломоносова
Московский государственный университет имени М. В. Ломоносова
-
СЗГМУ им. Мечникова
Северо-Западный государственный медицинский университет имени И. И. Мечникова
-
Гос. ИРЯ им. А. С. Пушкина
Государственный институт русского языка им. А. С. Пушкина
-
МГМСУ им. А.И. Евдокимова
Московский государственный медико-стоматологический университет имени А. И. Евдокимова
-
МГЮА им. О.Е. Кутафина
Московский государственный юридический университет имени О. Е. Кутафина
-
КГМУ
Казанский государственный медицинский университет
-
Университет ИТМО
Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики
-
РНИМУ
Российский национальный исследовательский медицинский университет имени Н. И. Пирогова
-
СПбГПМУ
Санкт-Петербургский государственный педиатрический медицинский университет
-
Финансовый университет
Финансовый университет при Правительстве Российской Федерации
-
РГУП
Российский государственный университет правосудия
-
ВГМУ им. Н.Н. Бурденко
Воронежский государственный медицинский университет им. Н.Н. Бурденко
-
ФГБОУ ВО МГЛУ
Московский государственный лингвистический университет
-
ГБОУ ВПО КубГМУ Минздрава России
Кубанский Государственный Медицинский Университет Минздрава России
-
РЭУ им. Г. В. Плеханова
Российский экономический университет имени Г. В. Плеханова
-
КрасГМУ им. проф. В.Ф. Войно-Ясенецкого
Красноярский государственный медицинский университет имени профессора В.Ф. Войно-Ясенецкого
-
КГК им. Н.Г. Жиганова
Казанская государственная консерватория имени Н.Г. Жиганова
-
ПМГМУ им. И.М.Сеченова
Первый Московский государственный медицинский университет им. И. М. Сеченова
-
РТА
Российская таможенная академия
-
НГУ
Новосибирский национальный исследовательский государственный университет
-
УГМУ
Уральский государственный медицинский университет
-
БГМУ
Башкирский государственный медицинский университет
-
РГУНГ им. И.М.Губкина
Российский государственный университет нефти и газа имени И. М. Губкина
-
СибГМУ
Сибирский государственный медицинский университет
-
СЗИУ
Северо-Западный институт управления
-
ВГУЮ (РПА Минюста России)
Всероссийский государственный университет юстиции (РПА Минюста России)
Проблема обеспечения безопасности передаваемой по каналам связи информации является комплексной и характеризуется способ-ностью информации противостоять различного рода воздействиям, наносящим ущерб собственнику информации. Эти воздействия могут носить различный характер. Так, некий злоумышленник (законный пользователь сети или постороннее лицо) может попытаться исказить передаваемую информацию путем воздействия на нее в любой точке тракта передачи, т.е. нарушить ее целостность. Он может попытаться получить из сети конфиденциальные сведения и т.п.
Система (служба) обеспечения безопасности информации - это совокупность различных мероприятий (правовых, организационных, технических), позволяющих проводить или существенно затруднить нанесение ущерба интересам поставщиков и потребителей инсрорма-ции. Реализация этих мер должна способствовать:
Обеспечению целостности информации (полноты, точности, дос-товерности);
Сохранению конфиденциальности информации (конфиденци-альной называется информация, не являющаяся общедоступной), предупреждению несанкционированного получения информации;
Обеспечению доступности, т.е. доступа к информации со сторо-ны пользователей, имеющих на то надлежащие полномочия.
Следует заметить, что обеспечить защиту информации всех мыс-лимых и немыслимых воздействий со стороны злоумышленников (лиц, способных несанкционированно воздействовать на передавае-мую информацию) нельзя. Поэтому, создавая службу безопасности, следует проанализировать возможные угрозы безопасности и ущерб, который может быть нанесен собственнику информации из-за потери, хищения, искажения или задержки информации вследствие воздейст-вий на процесс передачи информации.
Перечислим наиболее характерные угрозы безопасности инфор-мации при ее передаче :
Перехват данных - обзор данных несанкционированным пользо-вателем; эта угроза проявляется в возможностях злоумышленника непосредственно подключаться к линии связи для съема передавае-мой информации либо получать информацию «на дистанции», вслед-ствие побочного электромагнитного излучения средств передачи ин-формации по каналам связи;
Анализ трафика - обзор информации, касающейся связи между пользователями (например, наличие/отсутствие, частота, направле-ние, последовательность, тип, объем и т.д.); даже если подслуши-вающий не может определить фактического содержания сообщения, он может получить некоторый объем информации, исходя из характе-ра потока трафика (например, непрерывный, пакетный, периодиче-ский или отсутствие информации);
Изменение потока сообщений (или одного сообщения) - внесе-ние в него необнаруживаемых искажений, удаление сообщения или нарушение общего порядка следования сообщений;
Повтор процесса установления соединения и передачи сообще-ния - записывание несанкционированным пользователем с после-дующим повтором им процесса установления соединения с переда-чей ранее уже переданного и принятого пользователем сообщения;
Отказ пользователя от сообщения - отрицание передающим пользователем своего авторства в предъявленном ему принимающим пользователем сообщении или отрицание принимающим пользователем факта получения им от передающего пользователя сообщения;
Маскарад - стремление пользователя выдать себя за некоторого другого пользователя с целью получения доступа к дополнитель-ной информации, получения дополнительных привилегий или навязывание другому пользователю системы ложной информации, исхо-дящей якобы от пользователя, имеющего санкции на передачу такого рода информации;
Нарушение связи - недопущение связи или задержка срочных сообщений.
В телематических службах, содержащих элементы обработки сообщений и их хранения, например в службе обработки сообщений, возможны специфические угрозы :
Угрозы несанкционированного доступа в службу обработки сообщений;
Угрозы хранилищу данных.
Система, обеспечивающая защиту от этих угроз, может включать следующие службы:
1) служба секретности данных - может быть использована для защиты передаваемых данных от вскрытия содержащейся в них информации и от возможности проведения анализа интенсивности по-тока данных между пользователями;
2) служба аутентификации - предназначается для обеспечения подтверждения того, что в данный момент связи пользователь является действительно тем пользователем, за которого он себя выдает;
3) служба целостности данных - обеспечивает доказательство целостности данных в процессе их передачи, т.е. обеспечивает защи-ту передаваемых сообщений от случайных и преднамеренных воз-действий, направленных на изменение передаваемых сообщений; задержку и уничтожение; а также переупорядочивание их;
4) служба управления доступом - обеспечивает защиту от несанк-ционированного доступа к информации, содержащейся в удаленных банках данных, или от несанкционированного использования ресурсов сети;
5) служба сохранности информации - обеспечивает доказатель-ство целостности сообщения, принятого от соответствующего источ-ника и находящегося на хранении, например в терминале-приемнике, и которое может быть проверено в любой момент времени арбитром (третьей стороной);
6) служба доставки - обеспечивает защиту от попыток злоумыш-ленника нарушить связи или задержать передачу сообщения на вре-мя, превышающее время ценности передаваемой в сообщении ин-формации; эта служба непосредственно связана с процессами передачи информации в сетях связи.
Каждая из служб может самостоятельно решать стоящую перед ней задачу защиты с помощью тех или иных механизмов и средств защиты. При этом один и тот же механизм защиты может быть ис-пользован в интересах разных служб защиты информации.
Шифрование данных;
Обеспечение аутентификации;
Обеспечение целостности данных;
Цифровая подпись;
Контроль доступа.
Механизм шифрования может обеспечивать конфиденциальность либо передаваемых данных, либо информации о параметрах трафика и может быть использован в некоторых других механизмах безопас-ности или дополнять их. Существование механизма шифрования подразумевает использование, как правило, механизма управления ключами.
При рассмотрении механизмов аутентификации основное внимание уделяется методам передачи в сети информации специального характера (паролей, аутентификаторов, контрольных сумм и т.п.). В случае односторонней или взаимной аутентификации обеспечива-ется процесс проверки подлинности пользователей (передатчика и приемника сообщений), что гарантирует предотвращение соединения с логическим объектом, образованным злоумышленником.
Механизм обеспечения целостности данных предполагает введение в каждое сообщение некоторой дополнительной информации, являющейся функцией от содержания сообщения. В рекомендациях МОС рассматриваются методы обеспечения целостности двух типов: первые обеспечивают целостность единственного блока данных, вторые - потока блоков данных или отдельных их полей. Эти методы применяются как при передаче данных по виртуальному соединению, так и при использовании дейтаграммной передачи. В первом случае гарантируется устранение неупорядоченности, потерь, повторов, вставок или модификации данных при помощи специальной нумера-ции блоков, либо введением меток времени. В дейтаграммном режи-ме метки времени могут обеспечить только ограниченную защиту це-лостности последовательности блоков данных и предотвратить пере-адресацию отдельных блоков.
Механизм цифровой подписи, реализующий один из процессов аутентификации пользователей и сообщения, применяется для под-тверждения подлинности содержания сообщения и удостоверения того факта, что оно отправлено абонентом, указанным в заголовке в качестве источника данных. Цифровая подпись (ЦП) также необходи-ма для предотвращения возможности отказа передатчика от факта выдачи какого-либо сообщения, а приемника - от его приема.
Механизмом цифровой подписи определяются две процедуры :
Формирование блока данных, добавляемого к передаваемому сообщению;
Подписание блока данных.
Процесс формирования блока данных содержит общедоступные процедуры и в отдельных случаях специальные (секретные) ключи преобразования, известные на приеме.
Процесс подписания блока данных использует информацию, кото-рая является информацией частного использования (т.е. уникальной и конфиденциальной). Этот процесс подразумевает либо шифрова-ние блока данных, либо получение криптографического контрольного значения блока данных с использованием частной информации под-писавшего пользователя в качестве ключа шифрования частного пользования. Таким образом, после проверки подписи в последую-щем третьему лицу (например, арбитру) в любое время может быть доказано, что подпись может выполнить только единственный держа-тель секретной (частной) информации.
Механизмы контроля доступа могут использовать аутентифици-рованную идентификацию объекта или информацию объекта (напри-мер, принадлежность к известному множеству объектов) либо воз-можности этого объекта для установления и применения прав досту-па к нему. Если объект делает попытку использовать несанкциониро-ванный или санкционированный с неправильным типом доступа ре-сурсы, то функция контроля доступа будет отвергать эту попытку и может сообщить о ней для инициирования аварийного сигнала и (или) регистрации его как части данных проверки безопасности. Механизмы контроля доступа могут использоваться на любом конце соединения и (или) в любом промежуточном узле.
Механизм заверения обеспечивает гарантию свойств, относящих-ся к данным, которые передаются между двумя или более пользова-телями, например их целостность, источник, время и место назначе-ния. Эта гарантия дается третьим лицом (нотариусом), которому до-веряют вступающие во взаимодействие пользователи и который рас-полагает необходимой информацией для предоставления требуемой гарантии способом, допускающим возможность ее проверки. Каждый процесс установления соединения может использовать цифровую подпись, шифрование и механизмы целостности в зависимости от требований услуги, получающей заверение. Когда задействуется ме-ханизм заверения, сообщения передаются через защищенные соеди-нения и нотариуса.
Специальность «Информационная безопасность» появилась в российских университетах примерно 15 лет назад – ее значимость и популярность постоянно возрастает в связи с развитием цифровых и телекоммуникационных технологий. В бизнесе, экономике, политике, вооруженных силах и обществе компьютерная и информационная безопасность является критически важной областью знаний. Развитие Интернета и сопутствующих технологий и его проникновение практически в каждый аспект общества, бизнеса и управления государством открывает большие возможности для киберпреступников в их стремлении нарушить привычный образ жизни. Задача образовательных программ по информационной безопасности – подготовить современных специалистов в области IT, безопасности к операциям в киберпространстве для самых разных отраслей экономики и управления.
В 2103 году все затраты в мире на информационную безопасность превысили 25 миллиардов, и каждый год эта цифра растет на 7%.
Сегодня можно выделить три основные области в блоке специальностей «Информационная безопасность»:
1) распознавание и управление доступом (решения для идентификации пользователей в системе и контроль их доступа к ресурсам системы),
2) защита контента и управление угрозами (разработка продуктов против вирусов, шпионских программ, спама, хакеров и несанкционированного доступа или использования конфиденциальной информации),
3) защита систем, чувствительных к внешним факторам (сложный набор решений, позволяющих компаниям определять, интерпретировать и развивать стратегию рисков).
Потребность в разработке, внедрении и управлении решениями в области информационной безопасности будет расти год от года. Сюда можно добавить умение работать с технологиями мониторинга (например, отслеживание появления хакерских программ), классификацией контента, фильтрами контента и инструментами предотвращения потери данных.
Все эти предпосылки обусловлены быстрыми изменениями в работе компаний – повышением мобильности, нацеленности на потребителя, развитии облачного и социального видов коммуникаций. Все это еще больше сближает клиентов, сотрудников, поставщиков, партнеров и другие стороны, что негативно сказывается на уязвимости компаний к кибератакам.
Теория
Независимо от того, какая специализация выбрана в рамках направления «Информационная безопасность», на программе бакалавриата студентам даются общие курсы по информатике и способам и методам защиты информации. Далее, в зависимости от вуза и учебного плана, студенты получают более специализированные знания. В магистратуре есть возможность выбирать направления специализации.
На типичной программе бакалавриата по информационной или компьютерной безопасности студенты получают мультидисциплинарную подготовку в своей области, куда входят также криптография, безопасность аппаратных средств, защита программного обеспечения. Иногда эти же курсы входят и в программу . Кстати, по информационной безопасности – одна из самых востребованных.
Обучение в бакалавриате по направлению «Информационная безопасность» длится 4 года и включает в себя целый спектр научно-практических знаний о компьютерных, автоматизированных, информационных и телекоммуникационных системах. Студенты изучают основы обеспечения информационной безопасности систем или объектов системы.
Иногда такие программы имеют некоторый дополнительный уклон в соответствии со спецификой вуза. Например, в Московском государственном лингвистическом университете дают отличную языковую подготовку, что потом очень пригодится для работы в крупной международной компании. В Московском государственном индустриальном университете программа построена с акцентом на автомобильной индустрии. Программа «Экономическая безопасность» в РЭУ им. Г.В. Плеханова также практически идеально сочетает в себе эти две востребованные области знаний. Интересна также программа с таким же названием на факультете национальной безопасности РАНХиГС.
Студентов также учат программированию на нескольких языках, например C, JAVA, PHP и др., правовым аспектам защиты информации и многому другому.
Работа
Говорить о практической направленности и востребованности специалистов по информационной безопасности излишне. Такие специалисты без работы не останутся, пожалуй, никогда. Выпускники бакалавриата информационной безопасности обеспечивают защиту информации объектов связи, телекоммуникаций, спутников и т.д.
Поступление
Профильным экзаменом при поступлении на специальность «Информационная безопасность» является математика. Кроме ЕГЭ по этому предмету и по русскому языку вузы обычно требуют еще один экзамен –