Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 15.08.2011, 21:52   #1
Mikula
 
Регистрация: 15.08.2011
Сообщений: 7
По умолчанию Как стать специалистом по защите информации?

Если здесь есть спецы по защите информации, то я прошу Вашего совета.

Мне 34 года. Высшее образование по информатике. Аспирантура по теор. вер. Работа в НИИ в течение 6 лет — наука (теор. вер., мат. стат., немного криптографии), немного программирования на C/C++.

1) Не подскажете, могу ли я заняться защитой информации профессионально? Что для этого нужно? Готов освоить C/C++, криптографию.
2) Куда меня могут взять, не имеющего в этом опыта, чтобы я смог развиваться? (Интересно было бы сочетать математику с программированием.)
Mikula вне форума Ответить с цитированием
Старый 15.08.2011, 23:57   #2
vasek123
Заблокирован
 
Регистрация: 21.11.2008
Сообщений: 4,988
Сообщение

Для этого недостаточно знать лишь криптографию, С и математику- ИБ многогранна и имеет многие аспекты...

Изучите для начала основы информационной безопасности.

p.s.

1. Защитой информации вы, пока, не можете профессионально заняться.
2. Никуда, если, только, обычным программистом.

Последний раз редактировалось vasek123; 16.08.2011 в 00:00.
vasek123 вне форума Ответить с цитированием
Старый 16.08.2011, 00:07   #3
Mikula
 
Регистрация: 15.08.2011
Сообщений: 7
По умолчанию

Я не собираюсь быть спецом во всем: в НСД, сетях, антивирусах, файерволлах и что там еще включается в информационную безопасность. Скорее, ближе к криптографии. Можете очертить необходимый круг знаний и навыков?
Mikula вне форума Ответить с цитированием
Старый 16.08.2011, 00:16   #4
vasek123
Заблокирован
 
Регистрация: 21.11.2008
Сообщений: 4,988
Сообщение

Цитата:
Сообщение от Mikula Посмотреть сообщение
Я не собираюсь быть спецом во всем: в НСД, сетях, антивирусах, файерволлах и что там еще включается в информационную безопасность. Скорее, ближе к криптографии. Можете очертить необходимый круг знаний и навыков?
Извините, но, к сожалению, такие специалисты нигде не восстребованны. Работодателю выгодно содержать одного человека чем целую араву....

p.s. Даже, простой вирусный аналитик должен знать не только "плюсы"...
p.s.s. Специалист по информационной безопасности должен знать:

1. инструментальные средства обеспечения безопасности
2. средства борьбы с вирусами
3. Инструменты безопасности с открытым исходным кодом
4. Стандарты информационной безопасности
5. Способы защиты информации от внутренних ИТ- угроз
6. Инфраструктуры открытых ключей
7. Протоколы безопасного сетевого взаимодействия
8. Основы информационной безопасности...

и то, это лишь малая часть всего, что должен знать "безопасник".

Последний раз редактировалось vasek123; 16.08.2011 в 00:32.
vasek123 вне форума Ответить с цитированием
Старый 19.08.2011, 19:12   #5
Blade
Software Engineer
Участник клуба
 
Аватар для Blade
 
Регистрация: 07.04.2007
Сообщений: 1,618
По умолчанию

Цитата:
Сообщение от vasek123 Посмотреть сообщение
2. Никуда, если, только, обычным программистом.
Обычные - это какие? И чем отличаются от не обычных?
Мужество есть лишь у тех, кто ощутил сердцем страх, кто смотрит в пропасть, но смотрит с гордостью в глазах. (с) Ария
Blade вне форума Ответить с цитированием
Старый 22.08.2011, 14:43   #6
rpy3uH
добрый няша
Старожил
 
Аватар для rpy3uH
 
Регистрация: 29.10.2006
Сообщений: 4,804
По умолчанию

Цитата:
Как стать специалистом по защите информации?
для начала надо как минимум интерисоваться этим. изучить наиболее простые алгоритмы шифрования. потом изучить более сложные. попытатья разработать свой алгоритм, например как это пытаюсь сделать я (начало, продолжение1, продолжение2).

Цитата:
Сообщение от vasek123 Посмотреть сообщение
p.s.s. Специалист по информационной безопасности должен знать:

1. инструментальные средства обеспечения безопасности
2. средства борьбы с вирусами
3. Инструменты безопасности с открытым исходным кодом
4. Стандарты информационной безопасности
5. Способы защиты информации от внутренних ИТ- угроз
6. Инфраструктуры открытых ключей
7. Протоколы безопасного сетевого взаимодействия
8. Основы информационной безопасности...
стандартный "школьный" материал, тупая теория, который преподают на уроках информационной безопасности, это знает любой двоечник который идёт на экзамен по этому предмету.

я не спец по безопасности но стремлюсь к этому поэтому выскажусь. Более важно следующее:
1. знание как происходит шифрование, в алгоритмах (в паре тройке общеизвестный алгоритмах котоыре являются стандартами), т.е. как именно модифицируются данные, какие операции осуществляются над данными при шифровке. чистая практика и конкретика
2. знание каким образом и как именно достигается защита от перебора, защита от типичных атак на алгоритмы и т.д.

базовые знания по двум перечисленным мною пунктам уже поможет стать на начало пути специалиста по безопасности. Всегда надо помнить что голая теория без практики бестолковый набор знаний, только попрактиковавшись начинаешь что-то понимать (практика взлома или разработки алгоритмов, и вообще любая практика).

впрочем, многие спецы по безопаности шарят в теме не больше, чем студенты сдавшие экзамен по предменту "защита информации".

Последний раз редактировалось rpy3uH; 22.08.2011 в 14:47.
rpy3uH вне форума Ответить с цитированием
Старый 22.08.2011, 16:04   #7
raxp
Старожил
 
Регистрация: 29.09.2009
Сообщений: 9,742
По умолчанию

эх, rpy3uH, свели вы к криптоаналитике все, однако насчет практики тут 100% верно ...а вообще, TC, вот почитайте практические материалыеще), чем заняты такие специалисты, там не только ИТ в целом, но и психология с социальной инженерией и электроника и радиотехника ...о чем, собственно, vasek123 и говорил:
Цитата:
Работодателю выгодно содержать одного человека чем целую араву.
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation

Последний раз редактировалось raxp; 22.08.2011 в 16:08.
raxp вне форума Ответить с цитированием
Старый 22.08.2011, 16:30   #8
JTG
я получил эту роль
Старожил
 
Аватар для JTG
 
Регистрация: 25.05.2007
Сообщений: 3,694
По умолчанию

Почитайте "Криптография и свобода" Михаила Масленникова (человек пишет из Кореи )

Цитата:
Куда меня могут взять
В Зеленоград На специалиста по защите информации, думаю, рассчитывать не стоит - уж больно широкий спектр знаний нужен, поздновато спохватились, но конкретно спец по криптографии может быть - судя по вакансиям, нужны C/C++ или Java, linux, стандарты всякие ISO PKI/PKCS, работа с OpenSSL, PGP... И опыт, да, но чем-то же вы 6 лет в НИИ занимались.

При наличии знаний в смежной области - СУБД, терминалы, встраиваемые системы - можно претендовать на должность специалиста по внедрению, там меньше тонких материй и больше рутины.
пыщь
JTG вне форума Ответить с цитированием
Старый 22.08.2011, 16:34   #9
rpy3uH
добрый няша
Старожил
 
Аватар для rpy3uH
 
Регистрация: 29.10.2006
Сообщений: 4,804
По умолчанию

Цитата:
Сообщение от raxp Посмотреть сообщение
эх, rpy3uH, свели вы к криптоаналитике все
я просто развил тему которую начал vasek123
rpy3uH вне форума Ответить с цитированием
Старый 23.08.2011, 00:08   #10
vasek123
Заблокирован
 
Регистрация: 21.11.2008
Сообщений: 4,988
Сообщение

Цитата:
Сообщение от Blade Посмотреть сообщение
Обычные - это какие?
Может хватит придираться ко словам? Ответить по теме нечего? Тогда, уж лучше, молчите(и куда смотрят модераторы...)...

Что касается вашего вопроса- так вы сами, только что, на него ответили.

Цитата:
Сообщение от rpy3uH Посмотреть сообщение
базовые знания по двум перечисленным мною пунктам уже поможет стать на начало пути специалиста по безопасности. Всегда надо помнить что голая теория без практики бестолковый набор знаний, только попрактиковавшись начинаешь что-то понимать (практика взлома или разработки алгоритмов, и вообще любая практика).
Согласен, только я уже говорил:

Цитата:
ИБ многогранна и имеет многие аспекты...
Цитата:
и то, это лишь малая часть всего, что должен знать "безопасник".

Последний раз редактировалось vasek123; 23.08.2011 в 00:17.
vasek123 вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ФЗ «Об информации, информационных технологиях и о защите информации» Virtson Свободное общение 2 08.07.2010 18:13
как заставить работать макрос при защите листа qwertyuzer Microsoft Office Excel 4 11.02.2009 15:20