Безопасность информационных систем
Направление «09.03.03 Прикладная информатика»
- Уровень образованиябакалавриат
- Форма обученияочная
- Период обучения4 года
О программе
Профиль «Безопасность информационных систем» направления подготовки «Прикладная информатика» ориентирован на подготовку высококвалифицированных ИТ‑специалистов, которые способны защищать современные цифровые инфраструктуры и уверенно работать в сложных IT‑средах. Здесь обучают специалистов в области информационной безопасности, системных администраторов корпоративных сетей, а также программистов бэкенд‑ и фронтенд‑разработки на языках С++, C#, Java, Python и PHP. Студенты осваивают архитектуру и безопасность корпоративных сетей, работу с серверами на базе Windows и Linux, методы защиты данных, анализа уязвимостей и реагирования на инциденты. Параллельно развиваются навыки программирования и разработки веб‑приложений, что позволяет выпускникам работать как в сфере информационной безопасности, так и в разработке программного обеспечения. Выпускники профиля становятся востребованными специалистами в IT‑отделах компаний, центрах информационной безопасности, провайдерах связи, банках, госструктурах и ИТ‑компаниях, где требуется сочетание технической экспертизы, умения администрировать системы и разрабатывать защищённые программные решения.
Преподаватели
Цыдыпов Севан Гуро-Цыренович
Кандидат физико-математических наук
заведующий каф. ИБ ИМФКН БГУ. Более 10 лет IT-стажа в различных государственных и коммерческих предприятиях в должностях инженера-программиста, ведущего инженера-системотехника, системного администратора.
Сизов Константин Михайлович
профессор практики
Директор ООО «Симпл», специализируется на создании надежных серверных инфраструктур и их защите.
Лобанов Алексей Валерьевич
доцент практики
Начальник отдела информационной безопасности ГБУ «Информационно-технологический центр»
Райгородский Андрей Михайлович
Федеральный профессор
Заведующий кафедрой дискретной математики МФТИ
Что будете изучать?
Методы и средства криптографической защиты информации
В данной дисциплине изучаются теоретические и практические аспекты криптографии, включая симметричные и асимметричные алгоритмы шифрования, цифровые подписи, хеширование и протоколы безопасности. Особое внимание уделяется применению криптографических технологий для защиты конфиденциальности и целостности информации.
Программно-аппаратные средства защиты информации
Эта дисциплина охватывает различные инструменты и технологии, используемые для защиты информации на уровне программного обеспечения и аппаратуры. Изучаются антивирусные программы, системы обнаружения вторжений, средства шифрования данных и аппаратные модули безопасности.
Основы управления информационной безопасностью
В рамках этой дисциплины рассматриваются принципы и практики управления безопасностью информации, включая оценку рисков, разработку политик безопасности, управление инцидентами и обеспечение соответствия нормативным требованиям. Обсуждаются ключевые аспекты организации эффективной системы управления информационной безопасностью в различных организациях.
Безопасность вычислительных сетей
Данная дисциплина посвящена принципам защиты сетевой инфраструктуры от угроз и атак. Изучаются технологии сетевой безопасности, такие как файрволы, VPN, системы обнаружения и предотвращения вторжений, а также методы реализации безопасной архитектуры вычислительных сетей.
Учебная программа
1 курс
- Основы информационной безопасности
- Программирование
- Так же на первом курсе закладывается мощный математический фундамент для изучения профильных дисциплин
2 курс
- Дискретная математика и теоретическая информатика
- Методы и средства криптографической защиты информации
- Введение в базы данных
- Объектно-ориентированное программирование
- Структуры и алгоритмы компьютерной обработки данных
- Системное администрирование
- UNIX-системы
3 курс
- Основы управления информационной безопасностью
- Python для сбора и анализа данных
- Компьютерные сети
- Языковые средства доступа к информации в системах баз данных
- Безопасность систем баз данных
- Безопасность операционных систем
- Базы данных
- Web-программирование
4 курс
- Технологии разработки программного обеспечения
- Проектно-инновационный практикум
- Программно-аппаратные средства защиты информации
- Теория кодирования, методы и средства криптографической защиты информации
- Комплексная защита объектов информатизации
- Программирование на Java
- Программирование на C#
- Web-технологии
- Искусственный интеллект
Будущая карьерная траектория
- Специалист в области информационной безопасности
- Системный администратор
- Программист
- Аналитик
- Инженер-системотехник
Будущее резюме
Образование
- высшее, ФГБОУ ВО БГУ им. Д. Банзарова, институт математики, физики и компьютерных наукт
- бакалавр по направлению подготовки 09.03.03 Прикладная информатика
- направленность программы «Безопасность информационных систем»
Опыт работы
- системный администратор, разработчик
Компьютерные навыки
- FW, AV, сканеры уязвимости, Encryption, IDS/IPS, Kaspersky.
- AD, GPO, DNS, DHCP, SMTP.
- Infowatch, Кодбезопасности, Positive technologies
- Linux
- SIEM, IRP, SOAR.
Знание языков
- Английский язык (B2 - выше среднего)
Цель резюме
- Занять должность специалиста по защите информации в динамично развивающейся компании, где смогу применить свои знания и навыки в области кибербезопасности для создания и внедрения эффективных решений по защите данных и информационных систем.
- Готов внести свой вклад в безопасность и стабильность IT-инфраструктуры вашей компании и поддержать её устойчивое развитие в условиях современных угроз.
Обязанности
- Настройка и поддержка серверного оборудования для обеспечения высокой производительности и надежности информационных систем.
- Обеспечение резервного копирования данных и восстановление систем после сбоев или атак
- Анализ и оценка информационных рисков для разработки соответствующих мер безопасности и внедрение стратегий по их снижению
- Проведение тестирования и аудита IT-инфраструктуры для выявления уязвимостей и иных проблемных зон.
- Управление разработкой внутренних регламентов и инструкций по работе с корпоративной информацией.
- Координация действий по обеспечению безопасности автоматизированных систем и защищённых объектов компании.
- Организация процесса сертификации и соответствия информационных систем корпоративным стандартам безопасности.
- Регулярное отслеживание показателей безопасности и событий в системах для выявления подозрительной активности.
- Ведение подробного учета всех инцидентов безопасности, включая их возникновения, описание проблемы и принятые меры.
- Помощь в проведении первичного анализа инцидентов с целью определения их характера и возможного влияния на организацию.
- Содействие в координации между различными командами (ИТ, безопасность, управление) для успешного разрешения инцидентов.
- Подготовка кратких отчетов о выявленных инцидентах и принятых мерах для руководства и других заинтересованных сторон.
- Обработка заявок от пользователей по вопросам инцидентов безопасности и оказание первой помощи в решении проблем.
Профессиональные навыки
- Владею знаниями нормативных правовых актов, методических документов, международных и национальных стандартов в области технической защиты конфиденциальной информации (ТЗКИ).
- Знаком с требованиями ГОСТ, ФЗ и подзаконных актов в области защиты информации.
- Понимаю основы функционирования государственной системы противодействия иностранным техническим разведкам (ИТР) и технической защите информации (ТЗИ).
- Владею сведениями о типах конфиденциальной информации и перечнях сведений конфиденциального характера.
- Знаком с системой сертификации средств защиты информации по требованиям безопасности информации.
- Понимаю и применяю основы лицензирования деятельности по ТЗКИ.