1 КАФЕДРАИНФОРМАЦИОННОЙБЕЗОПАСНОСТИ. Типичные атаки Организованные атаки Защищенные данные Непреднамеренная утечка информации Автоматизированные атаки. - презентация

1 1 КАФЕДРАИНФОРМАЦИОННОЙБЕЗОПАСНОСТИ

2 Типичные атаки Организованные атаки Защищенные данные Непреднамеренная утечка информации Автоматизированные атаки Индив. нападающие Вирусы, Троянские кони, Размн. вирусы Отказ в обслуживании (DoS) DoS 22

3 3 Распределение долей источников угроз 33

4 44 - от преступных групп экстремисткой и террористической направленности; - от деятельности разведывательных и специальных служб иностранных государств (в отношении государственных органов, политических организаций, банков, предприятий, стратегических научных центров и т.д.) через несанкционированный доступ к информации - от преступных действий некоторых организаций, криминальных групп, структур и отдельных лиц на территории страны; - от иностранных и международных экономических структур, преступных групп и формирований, направленных против интересов граждан, общества и государства; -- от деятельности иностранных негосударственных структур и организаций, несовместимой с безопасностью и интересами государства; - от противозаконных действий юридических и физических лиц, а также иных субъектов в области формирования, использования и распространения информации, включая нарушение установленных регламентов сбора и использования информации. - от противозаконных действий юридических и физических лиц, а также иных субъектов в области формирования, использования и распространения информации, включая нарушение установленных регламентов сбора и использования информации. Угрозы информационной безопасности Государственные органы, предприятия, должностные лица, структурные подразделения, принимающие непосредственное участие в организации и проведении мероприятий проведении мероприятий по обеспечению по обеспечению информационной безопасности Государственные органы, предприятия, должностные лица, структурные подразделения, принимающие непосредственное участие в организации и проведении мероприятий проведении мероприятий по обеспечению по обеспечению информационной безопасности

5 5 Последствия нарушения безопасности Потери доходов Снижение доверия инвесторов Ухудшение репутации Потеря или компрометация данных Нарушение бизнес- процесса Снижение доверия клиентов Правовые последствия 55

6 6 Актуальная задача: Безопасность объекта - Обеспечение информационной безопасности Противодействие угрозам Кибертерроризм (компьютерные атаки) Необходимый уровень образования и умения Обучение специалистов 66

7 7 Кафедра ИБ занимается подготовкой по специальности ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ АВТОМАТИЗИРОВАННЫХ СИСТЕМ АВТОМАТИЗИРОВАННЫХ СИСТЕМ (специалист по защите информации) специализация: обеспечение информационной безопасности распределенных информационных систем 77

8 8 Виды профессиональной деятельности выпускника Виды профессиональной деятельности выпускниканаучно-исследовательскаянаучно-исследовательская контрольно-аналитическаяконтрольно-аналитическая проектно-конструкторскаяпроектно-конструкторская организационно-управленческая организационно-управленческая эксплуатационная эксплуатационная 88

9 9 Освоение теоретических положений по информационной безопасности закрепляется в процессе выполнения лабораторных работ и прохождения производственных и учебных практик на 3,4,5 курсах. Освоение теоретических положений по информационной безопасности закрепляется в процессе выполнения лабораторных работ и прохождения производственных и учебных практик на 3,4,5 курсах. Срок обучения 5 лет. Срок обучения 5 лет. Выпускник в полной мере владеет методологией комплексного обеспечения информационной безопасности автоматизированных систем, умеет оценивать и управлять рисками при возникновении угроз и уязвимостей. Выпускник в полной мере владеет методологией комплексного обеспечения информационной безопасности автоматизированных систем, умеет оценивать и управлять рисками при возникновении угроз и уязвимостей.

10 10 Кафедра ИБ занимается подготовкой по направлению ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Бакалавр информационной безопасности Профиль: Безопасность автоматизированных систем

11 11 Виды профессиональной деятельности выпускника Виды профессиональной деятельности выпускника эксплуатационнаяэксплуатационная экспериментально-исследовательскаяэкспериментально-исследовательская проектно-техническая проектно-техническая организационно-управленческая организационно-управленческая

12 12 Освоение теоретических положений по информационной безопасности закрепляется в процессе выполнения лабораторных работ и прохождения производственных и учебных практик. Освоение теоретических положений по информационной безопасности закрепляется в процессе выполнения лабораторных работ и прохождения производственных и учебных практик. Срок обучения 4 года. Планируется открыть магистратуру по данному направлению. Срок обучения в магистратуре: 2 года. Срок обучения 4 года. Планируется открыть магистратуру по данному направлению. Срок обучения в магистратуре: 2 года. Выпускник в полной мере владеет методологией обеспечения информационной безопасности автоматизированных систем, умеет оценивать и управлять рисками при возникновении угроз и уязвимостей. Выпускник в полной мере владеет методологией обеспечения информационной безопасности автоматизированных систем, умеет оценивать и управлять рисками при возникновении угроз и уязвимостей.

13 13 Разработка и внедрение политики безопасности Политика безопасности Анализ угроз и рисков Управление конфигурациями; Управление конфигурациями; управление обновлениями; управление обновлениями; мониторинг систем; мониторинг систем; аудит систем; аудит систем; операционные политики; операционные политики; операционные процедуры. операционные процедуры. Тестовая лаборатория

14 14 К афедра располагает: К афедра располагает: Лабораторией программно – аппаратных средств информационной безопасности Лабораторией технических средств информационной безопасности информационной безопасности Лабораторией обеспечения безопасности распределенных информационных систем Лабораторией моделирование процессов и систем защиты информации Студенческим конструкторским бюро и бизнес-инкубатором

15 Студенческое конструкторское бюро. Основные направления деятельности. разработка адаптивной системы обнаружения атак на информационную систему; разработка модели оценки катастрофоустойчивости информационной системы; разработка многоагентной модели по оценке противоборства службы безопасности информационной системы и команды злоумышленников на базе бот-систем; разработка методов синтеза систем защиты информации; разработка автоматизированного рабочего места по мониторингу и аудиту информационной безопасности малой фирмы; разработка автоматизированного рабочего места по аттестации выделенных помещений. 15

16 Бизнес-инкубатор. Основные направления деятельности. организация и проведение региональной научно-практической конференции; организация и проведение Интернет – олимпиад среди школьников и студентов вузов г. Волгограда и области по тематикам: «Основы информационной безопасности», «Информатика» и «Программирование»; разработка политики безопасности информации для организации; проведение администрирования информационных систем организаций; проведение мониторинга и аудита информационной безопасности организации; проведение аттестации выделенных помещений в организации; организация и проведение курсов по переподготовке и повышению квалификации специалистов по информационным технологиям малых фирм по программам информационной безопасности; подготовка волонтеров по работе с информационными системами на Олимпийских и Паралимпийских играх в Сочи

17 17 Лаборатория технических средств информационной безопасности Обеспечивает изучение дисциплин: Лаборатория технических средств информационной безопасности Обеспечивает изучение дисциплин: 1.Системы радиомониторинга 2.Системы аудио-видео контроля 3.Технические средства и методы защиты информации 4.Комплексное обеспечение информационной безопасности автоматизированных систем 5.Технология построения защищенных автоматизированных систем

18 18 Лаборатория программно – аппаратных средств информационной безопасности В ней проводятся практикумы по дисциплинам: Лаборатория программно – аппаратных средств информационной безопасности В ней проводятся практикумы по дисциплинам: 1.Безопасность операционных систем 2.Безопасность систем баз данных 3.Безопасность вычислительных сетей 4.Безопасность Internet технологий и Web-дизайна 5.Администрирование OC Solaris 6.Программно-аппаратные средства обеспечения информационной безопасности 7. Криптографические методы защиты 8.Моделирование процессов и систем защиты информации

19 19 Квалифицированными преподавателями, обширной базой методических материалов Квалифицированными преподавателями, обширной базой методических материалов

20 20 Трудоустройство 100% Трудоустройство 100% 1.Управление федерального казначейства по Волгоградской области 2.Отделение Пенсионного фонда РФ по Волгоградской области 3.ЦКБ «Титан» 4.ЮТК 5.ОАО Волтай-Пром (Волжский шинный завод) 6.НПО «Атлас» (г. Москва) 7.ОАО «Маском» (г. Москва) 8.Аспирантура ВолГУ 9.ОАО ЛукОйл – Информ 10.Сбербанк, Газпромбанк 11.Налоговая Инспекция Волгоградской области 12.Управление ФСБ по Волгоградской области 13.Управление МВД по Волгоградской области Специалисты по защите информации работают в следующих организациях: Специалисты по защите информации работают в следующих организациях:

21 Творческая работа студентов 21 Студенты ежегодно выступают с докладами на Всероссийской научно- практической конференции. За разработку инновационных проектов в рамках студенческого конструкторского бюро в 2012 году студенты получили вознаграждение в размере 350 тыс. рублей.

22 Качество подготовки в достижениях студентов 22 В номинации «Студент года» в число 20 лучших студентов Российской Федерации вошли студентки 5 курса.

23 23

24 24 Спасибо за внимание! Заведующий кафедрой Информационной безопасности к.т.н., с.н.с. ЦЫБУЛИН АНАТОЛИЙ МИХАЙЛОВИЧ E- mail Тел: 8(8442)