Национальный исследовательский ядерный университет «МИФИ» Факультет "Информационная Безопасность"

«Стратегические информационные исследования»

(Образована приказом ректора № 280 от 21 октября 1998 года)

Лаврухин Юрий Николаевич Заведующий кафедрой К.т.н., с.н.с., Заместитель генерального директора Службы корпоративной защиты ОАО «Газпром» академик РАО
	Петров Вячеслав Александрович Заместитель заведующего кафедрой К.т.н., доцент Зам. декана, выпускник МИФИ

Кардинальное реформирование социально-экономических отношений в нашей стране, интегрирование в мировое экономическое сообщество в значительной степени повышает роль информационных ресурсов нашего государства. На этом фоне актуальный характер приобретают вопросы обеспечения информационной безопасности Российской Федерации как неотъемлемого элемента национальной безопасности, а защита информации становится одной из приоритетных государственных задач. В общей проблеме защиты информации от технических разведок, комплексное решение которой осуществляется Федеральной службой по техническому и экспортному контролю России, важное место занимает защита объектов информатизации от утечки информации по техническим каналам.

Кардинальное реформирование социально-экономических отношений в нашей стране, интегрирование в мировое экономическое сообщество в значительной степени повышает роль информационных ресурсов нашего государства. На этом фоне актуальный характер приобретают вопросы обеспечения информационной безопасности Российской Федерации как неотъемлемого элемента национальной безопасности, а защита информации становится одной из приоритетных государственных задач. В общей проблеме защиты информации от технических разведок, комплексное решение которой осуществляется Федеральной службой по техническому и экспортному контролю России, важное место занимает защита объектов информатизации от утечки информации по техническим каналам.

Специальность - Комплексная защита объектов информатизации - 090104 - (075400)
Специализация - Анализ угроз безопасности информации в компьютерных системах
Государственная аттестация: междисциплинарный экзамен и дипломная работа;

Основные направления деятельности будущих специалистов:

• Обеспечение безопасности и надёжности работы сложных автоматизированных информационных систем
• Борьба с опасными программно-аппаратными средствами на основе моделирования и тестирования систем защиты информации

Дисциплины специализации

• Аттестация информационных технологий по требованиям информационной безопасности
• Безопасность систем баз данных
• Технические средства и методы защиты информации
• Защита информации от утечки ПЭМИН
• Программно-аппаратные средства обеспечения информационной безопасности
• Моделирование процессов и систем защиты информации
• Защита и обработка конфиденциальных документов
• Антивирусные технологии
• Организация и управление службой защиты информации на предприятии
• Технические средства охраны
• Инженерно-технические средства физической защиты
• Инженерно-техническая защита информации
• Технические средства защиты информации

Основные характеристики выпускника
Специалист владеет основами современных информационных технологий общего и специального назначения и дополнительно:

• Имеет представление об основных тенденциях и закономерностях развития информационных технологий, средств и методов защиты и анализа безопасности информации
• Знает современные криптографические средства защиты информации
• Умеет проводить грамотный анализ и оценку уровня безопасности и выбор аппаратных и программных средств криптографической защиты
• Представляет основы организации и функционирования информационных сетей
• Способен произво­дить оценку уязвимости информации в автоматизированных системах, выявлять возможные способы нарушения информационной безопасности и проводить испытания применяемых методов и средств защиты от несанкционированных воздействий, администрирования и управления безопасностью сетей
• Умеет проводить аналитико-синтетическую обработку и анализ информации, полученной из различных источников
• Умеет проводить аттестационные испытания (специальные исследования) объектов информатизации по требованиям безопасности информации
• Производит оценку и анализ возможности утечки информации по техническим каналам, выбирает и эксплуатирует технические средства защиты
• Знаком с организационно-правовыми и нормативными основами защиты и анализа уязвимости информации, сертификации и аттестации средств и технологий по требованиям информационной безопасности

Место специальности в области науки и техники Объектами профессиональной деятельности специалиста по защите информации по специальности 090104 являются методы, средства и системы обеспечения защиты информации на объектах информатизации.

Специалист по защите информации в соответствии с фундаментальной и специальной подготовкой может выполнять следующие виды профессиональной деятельности:

• Экспериментально-исследовательская
• Проектная
• Организационно-управленческая
• Эксплуатационная

Специалист по защите информации подготовлен к решению следующих задач:
1) Экспериментально-исследовательская деятельность:

• Исследование причин возникновения, форм проявления, возможности параметризации и оценки опасности физических явлений, увеличивающих вероятность нежелательного воздействия на информационные процессы в защищаемом объекте
• Изучение возможных источников и каналов утечки информации, составление методик расчетов и программ экспериментальных исследований по технической защите информации, выполнение расчетов в соответствии с разработанными методиками и программами
• Проведение сопоставительного анализа данных исследований и испытаний

2) Проектная деятельность:

• Исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи обеспечения инженерно-технической защиты информации, в том числе с обеспечением требований соблюдения государственной тайны
• Подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по инженерно-технической защите объектов информатизации
• Проектирование и внедрение комплексных систем и отдельных специальных технических и программно-математических средств защиты информации на объектах информатизации, в том числе сравнительного анализа типовых криптосхем

3) Организационно-управленческая деятельность:

• Обеспечение организационных и инженерно-технических мер защиты информационных систем
• Разработка предложений по совершенствованию и повышению эффективности применяемых технических мер на основе анализа результатов контрольных проверок, изучения и обобщения опыта эксплуатации объекта информатизации и опыта работы других учреждений, организаций и предприятий
• Организация работы коллектива исполнителей

4) Эксплуатационная деятельность:

• Техническое обслуживание средств защиты информации
• Участие в проведении аттестации объектов помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности
• Проведение контрольных проверок работоспособности и эффективности действующих систем и технических средств защиты информации, составление и оформление актов контрольных проверок

Специалист по защите информации, освоивший основную образовательную программу высшего профессионального образования по специальности 090104, подготовлен для продолжения образования в аспирантуре по специальности 05.13.19.

© Факультет "Информационная Безопасность", 2010
г. Москва, Каширское ш., 31.