Оригинальные тексты для сайтов и веб-проектов. Копирайт, рерайт, переводы.
Профессиональное наполнение вебсайтов уникальным контентом и новостями.
Оптимизированные тематичные тексты и фото по низкой стоимости. Надёжно.

 
  Безопасность информации при использовании средств связи и различных коммуникаций  
 

На главную страницу | К оглавлению раздела

Эффективность работы сотрудников обеспечения безопасности информационных технологий

Обеспечение безопасности информационных технологий

Эффективность работы сотрудников, на которых возложены обязанности обеспечения безопасности информационных технологий, зависит от уровня их подготовки и наличия у них опыта работы. В связи с тем, что специалистов в области защиты информации в массовом порядке вузы стали готовить лишь в последние годы, в настоящее время должности ответственных за обеспечение информационной безопасности в организациях различного масштаба и сфер деятельности занимают специалисты, вынужденные перепрофилироваться.

Новые специальности, о которых идет речь, возникли на стыке двух направлений - информационных технологий и технологий обеспечения безопасности. Поэтому информационной безопасностью занялись специалисты, пришедшие из «других видов» безопасности (выходцы из различных силовых структур), либо специалисты в области программирования, вычислительной техники и связи. Третья, пока немногочисленная категория на рынке труда - выпускники вузов без опыта работы, но с соответствующей базовой подготовкой.

В любом случае всем указанным категориям приходится осваивать «недостающую часть» специальности. Самыми востребованными на сегодня специалистами в области обеспечения информационной безопасности, в которых испытывают потребности как государственные, так и коммерческие структуры, стали:

- руководители специальных подразделений защиты информации, ответственные за состояние информационной безопасности в автоматизированных системах (АС - razgovorodele.ru), организацию и координацию работ по созданию комплексных систем защиты информационных технологий;
- аналитики по компьютерной безопасности, ответственные за анализ рисков, связанных с использованием информационных систем, определение требований к защищенности их ресурсов, обоснованный выбор методов и средств защиты, а также за разработку организационно-распорядительных документов;
- администраторы средств защиты, ответственные за эффективное применение штатных для операционных систем и СУБД дополнительных средств защиты, а также средств контроля защищенности ресурсов автоматизированных систем и средств обнаружения атак.

Компьютерная безопасность требует комплексного решения широкого спектра правовых и организационно-технических вопросов, поэтому руководителям и аналитикам подразделений обеспечения информационной безопасности в автоматизированных системах необходимы знания:

- о теоретических и правовых вопросах защиты информации в АС, обеспечения безопасности информационных технологий;
- о задачах, функциях и основных направлениях деятельности своих подразделений обеспечения информационной безопасности в АС;
- о принципах построения комплексных систем защиты АС, современных технологиях обеспечения информационной безопасности, предусматривающих рациональное распределение функций и организацию эффективного взаимодействия по вопросам защиты информации сотрудников всех подразделений, использующих АС и обеспечивающих ее функционирование;
- о основных защитных механизмах, возможностях средств защиты информации от несанкционированного доступа, средств криптографической защиты информации, межсетевых экранов, средств анализа защищенности, средств обнаружения атак (вторжений), порядка их применения для обнаружения и устранения уязвимостей в информационных системах и обеспечения безопасности в сетях.

Компьютерная безопасность

Аналитикам в области компьютерной безопасности, кроме перечисленных, требуются знания основ проведения информационных обследований, выявления значимых угроз, анализа и оценки рисков, способов управления рисками, применения различных видов защитных мер в подсистемах АС, а также вопросов разработки нормативно-методических и организационно-распорядительных документов, необходимых для реализации указанной технологии.

Им следует знать подходы к оценке характеристик и выбору необходимых программно-аппаратных средств защиты ресурсов компьютерных сетей, основы поиска и использования оперативной информации о новых средствах защиты и другую актуальную информацию по безопасности АС, контролю и анализу эффективности применения и достаточности конкретных мер и средств защиты. Администраторам средств защиты необходимы знания и навыки по:

- проблемам информационной безопасности в сетях Internet/Intranet, уязвимостям распространенных ОС, СУБД и приложений, сетевых протоколов и служб, атакам в IP-сетях;
- типовым приемам проникновения в корпоративные сети, реализуемым за счет использования данных уязвимостей, и популярным в среде нарушителей инструментальным средствам взлома систем защиты - razgovorodele.ru;
- основам поиска и использования оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении;
- эффективному применению конкретных средств защиты информации от несанкционированного доступа, средств криптографической защиты информации, межсетевых экранов, средств анализа защищенности и средств обнаружения атак.


Качественное и надёжное обслуживание (ведение, администрирование) вебсайтов,
интернет-магазинов, витрин, блогов, форумов и других web проектов недорого.
Полное администрирование сайтов, включая наполнение контентом и продвижение.


 
     
 

razgovorodele.ru - © 2010-2017 - Разговор о деле ру
Безопасность информации при использовании средств связи и различных коммуникаций
При использовании наших материалов на других ресурсах сети обратная ссылка строго обязательна