Информационо-аналитическая и техническая экспертиза компьютерных систем
Направление
10.05.01 Компьютерная безопасность
Специалитет
Очная
5 лет и 6 месяцев лет обучения
Профили
ьютерных инцидентов. Особое внимание уделяется разработке математических моделей безопасности и применению современных средств защиты. Выпускники программы обладают глубокими знаниями в области сетевых технологий, операционных систем и баз данных, что позволяет им эффективно противодействовать киберугрозам и обеспечивать надежную защиту критически важных информационных ресурсов.
Готовим экспертов для надежной защиты цифрового суверенитета.
Вступительные испытания
Минимальные баллы
Минимальный проходной балл, бюджет - 192
Минимальный проходной балл, коммерция - 160
Подробная информация о программе
Программа готовит специалистов высокого уровня в области компьютерной безопасности с уникальным сочетанием технических и аналитических компетенций. Ключевая особенность – фокус на информационно-аналитической и технической экспертизе компьютерных систем. Это значит, что выпускник одинаково уверенно работает как с предупредительными мерами защиты, так и с расследованием уже произошедших инцидентов, включая подготовку результатов в юридически значимом формате.
В центре программы – подготовка экспертов, способных провести полный цикл исследования компьютерной системы. Студенты осваивают операционные системы, компьютерные сети, защищенные базы данных, криптографические методы и модели безопасности. Затем переходят к практическим задачам: учатся проводить контрольные проверки средств защиты, оценивать их эффективность, разрабатывать модели угроз и профили защиты. Отдельный и самый востребованный блок – экспертиза при расследовании компьютерных преступлений, правонарушений и инцидентов.
Что именно осваивает студент? Он учится определять свойства аппаратных средств, диагностировать причины изменения их режимов работы, анализировать операционные системы и технологии системного программирования. Он устанавливает участников события, их роли, место, время и условия создания, модификации или удаления информации. После этого проверяет соответствие действий с информацией установленным правилам и регламентам. Такой набор навыков делает выпускника ценным специалистом как для корпоративного сектора, так и для государственных структур.
Дополнительно программа дает навыки инструментального мониторинга защищенности с использованием сканеров безопасности, проведения сертификационных испытаний, разработки технических проектов систем защиты информации и создания организационно-распорядительной документации. Также студенты занимаются научной работой: собирают и анализируют научно-техническую информацию, оформляют результаты в виде отчетов, обзоров и статей.
Главная ценность программы в том, что выпускник получает редкую комбинацию: глубокие технические знания в области компьютерной безопасности, практические навыки криминалистической экспертизы и понимание того, как оформлять результаты работы для юридических процедур. Это позволяет ему уверенно строить карьеру в одном из самых динамично развивающихся сегментов ИТ-рынка.
Что я буду изучать
Базовая профильная часть:
- Безопасность облачных технологий
- Защита в операционных системах
- Защита информации от утечки по техническим каналам
- Криптографические протоколы
- Методы и средства криптографической защиты информации
- Модели безопасности компьютерных систем
- Организационное и правовое обеспечение защиты информации
- Основы информационной безопасности
- Основы компьютерной криминалистики
- Основы построения защищенных баз данных
- Основы построения защищенных компьютерных сетей
- Оценка защищенности компьютерных систем и сетей
- Программирование на языке Ассемблер
- Программно-аппаратные средства защиты информации
- Сети и системы передачи информации
- Системы управления инцидентами информационной безопасности
- Теоретико-числовые методы в криптографии
- Технологии выявления следов компьютерных преступлений, правонарушений и инцидентов
Образовательные результаты
По итогам обучения:
изучите:
- операционные системы, компьютерные сети и основы построения защищённых баз данных;
- криптографические методы защиты информации и модели безопасности компьютерных систем;
- методы формализации и анализа угроз, включая разработку моделей угроз и профилей защиты.
освоите этапы:
- от анализа уязвимостей компьютерных систем и сетей до разработки технических заданий на создание средств защиты информации;
- от инструментального мониторинга защищённости с использованием сканеров безопасности до сертификационных испытаний программно-аппаратных средств.
научитесь применять:
- методы оценки соответствия механизмов безопасности требованиям нормативных документов и существующим рискам;
- инструменты автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей.
завершите:
- полный цикл экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов (от диагностики аппаратных средств до установления участников, времени, причин и способов модификации информации).
создадите:
- технические проекты систем обеспечения информационной безопасности;
- организационно-распорядительные документы по защите информации;
- научно-технические отчёты, обзоры и статьи по результатам собственных исследований.
В результате вы станете специалистом, способным:
- проводить контрольные проверки и оценку эффективности средств защиты информации;
- выполнять анализ защищённости и сертификацию компьютерных систем;
- работать как киберследователь и эксперт в судебной компьютерной экспертизе (computer forensics);
- управлять политикой безопасности и рисками предприятия.
Ниже приведён ответ на вопрос о практической ориентации программы для специальности **10.05.01 Компьютерная безопасность** (специализация «Информационно-аналитическая и техническая экспертиза компьютерных систем»).
Практическая ориентация программы достигается за счет:
1. Работы на реальном криминалистическом и программно-аппаратном оборудовании.
2. Решения кейсов от партнеров-работодателей.
3. Сквозной проектной работы по полному циклу экспертизы.
4. Производственной и преддипломной практики на базе действующих центров информационной безопасности.
Кем я смогу работать
Выпускники программы способны оценивать защищённость компьютерных систем, проводить сертификацию средств защиты и выявлять уязвимости с помощью сканеров безопасности. Они разрабатывают модели угроз, политики безопасности и техническую документацию. Главная компетенция - судебная компьютерная экспертиза: от диагностики устройств до установления всех обстоятельств инцидента, включая участников, время и способ модификации данных. Также они готовы к научным исследованиям в области информационной безопасности.
Студенты, завершившие подготовку по программе «Компьютерная безопасность», могут работать по специальностям:
- специалист по защите информации в компьютерных системах и сетях;
- эксперт по анализу защищенности компьютерных систем и сетей (пентестер);
- киберследователь (специалист по компьютерной криминалистике и расследованию инцидентов);
- администратор систем безопасности (Security Administrator);
- аналитик компьютерных систем (информационно-аналитический отдел комплексной безопасности)
- инженер по сопровождению программного обеспечения (специализация на защищенных системах).
Выпускники могут открыть собственное дело в сфере независимой компьютерной экспертизы (например, частное бюро компьютерных экспертиз для юрлиц, адвокатов и физлиц), а также аутсорсинговой компании по аудиту ИБ и тестированию на проникновение для малого и среднего бизнеса. При наличии сертификации и лицензий возможна работа как индивидуальный эксперт-криминалист в рамках договоров с правоохранительными органами или юридическими фирмами.
Потенциальные работодатели выпускников программы:
1. ИТ-компании и системные интеграторы (отделы разработки защищённого ПО, внедрения средств защиты информации).
2. Банки и финансово-кредитные организации (департаменты информационной безопасности, противодействия мошенничеству).
3. Государственные органы и учреждения (подразделения по защите информации, ведомственные центры ИБ).
4. Правоохранительные органы и судебно-экспертные учреждения (киберполиция, отделы по расследованию компьютерных преступлений).
5. Промышленные и оборонные предприятия (службы защиты информации критической инфраструктуры).
6. Аккредитованные организации в сфере сертификации и аттестации (центры по испытаниям средств защиты информации, лицензиаты ФСТЭК/ФСБ).
7. Независимые экспертные и консалтинговые компании (аудит ИБ, тестирование на проникновение, компьютерная криминалистика).
Академические руководители / консультанты
Тебуева Фариза Биляловна
доктор физико-математических наук, профессор кафедры вычислительной математики и кибернетики
Партнёры по трудоустройству
1. ООО «Стилсофт» (практика, трудоустройство)
2. Группа компаний «Бизнес ИТ» (практика, трудоустройство)
3. ООО «Инфоком-С» (практика, стажировки, трудоустройство)
4. ООО «МТУ «Телеком-С» (практика, трудоустройство)
5. АО «Электротехнические заводы «Энергомера» (практика, трудоустройство)
6. ФБУ «Северо-Кавказского регионального центра судебной экспертизы Министерства юстиции РФ» (практика)
7. ООО «Оринтекс» (практика, трудоустройство)
8. ГКУ СК «Краевой центр информтехнологий» (практика, трудоустройство)
9. ООО «Про Интеграция» (практика, трудоустройство)
10. ООО «МассПроект» (практика, трудоустройство)
11. АО «Монокристалл» (практика, трудоустройство)
12. ООО «Открытая мобильная платформа» (практика, трудоустройство)
13. ООО «АгроСервисЮг» (практика, трудоустройство)
14. ООО «Навигатор Плюс» (практика, трудоустройство)
15. ООО «Газпром Трансгаз Ставрополь» (практика, трудоустройство)
