OSINT (Open source intelligence) — сбор информации из общедоступных источников, прежде всего СМИ и сети Интернет
Таким образом, синонимом понятия «защита информации» будет являться не безопасность информации (информационная безопасность), а «обеспечение информационной безопасности».
Иными словами, защита информации — это процесс, направленный на достижение состояния информационной безопасности.
В настоящее время в сфере информационной безопасности существует пять профессиональных стандартов, три общедоступных и два ограниченного доступа:
— Специалист по безопасности компьютерных систем и сетей (утв. Приказом Министерства труда и социальной защиты Российской Федерации от 01.11.2016 №598н).
— Специалист по технической защите информации (утв. Приказом Министерства труда и социальной защиты Российской Федерации от 01.11.2016 №599н).
— Специалист по защите информации в телекоммуникационных системах и сетях (утв. Приказом Министерства труда и социальной защиты Российской Федерации от 03.11.2016 №608н).
— Специалист по обнаружению, предупреждению и ликвидации последствий компьютерных атак от 29.12.2015 №1179н (ДСП).
— Специалист по противодействию иностранным техническим разведкам от 25.12.2015 №15 (ДСП)[6].
— специалист по анализу защищенности компьютерных систем и сетей;
— специалист по обнаружению, предупреждению и ликвидации последствий компьютерных атак;
— технический эксперт (сетевой криминалист, реверс-инженер);
— инженер-программист;
— инженер-проектировщик.
— технический эксперт (сетевой криминалист, реверс-инженер).
3) написание утилит и скриптов, решение задач по анализу кода:
— инженер-программист;
— специалист по анализу защищенности компьютерных систем и сетей;
— технический эксперт (сетевой криминалист, реверс-инженер).
4) решение задач по сбору данных из открытых источников (т. н. OSINT):
— специалист в области конкурентной разведки и управления репутацией компании;
— специалист по анализу защищенности компьютерных систем и сетей.
5) криптография (криптоанализ) и стеганография:
— техник по защите информации;
— инженер по защите информации;
— специалист по технической защите информации;
1) администрирование серверов и средств защиты информации:
— техник по защите информации;
— инженер по защите информации;
— специалист по технической защите информации;
— специалист по анализу защищенности компьютерных систем и сетей;
— специалист по обнаружению, предупреждению и ликвидации последствий компьютерных атак;
— технический эксперт (сетевой криминалист, реверс-инженер);
— инженер-проектировщик.
2) поиск уязвимостей в системном и прикладном программном обеспечении:
— инженер-программист;
— специалист по анализу защищенности компьютерных систем и сетей;
— специалист по обнаружению, предупреждению и ликвидации последствий компьютерных атак;
Существует два формата проведения CTF соревнований[5]:
— Task-based (или jeopardy) — когда игрокам предоставляется набор «тасков» (заданий), к которым требуется найти ответ и отправить его. Ответ представляет собой флаг: это может быть набор символов или произвольная фраза. За правильно выполненное задание команда получает определенное количество очков. Чем задание сложнее, тем больше очков будет полагаться за правильный ответ.
— Attack-defense, т.н. «классический CTF», где каждая команда получает выделенный сервер или небольшую сеть для поддержания её функционирования и защиты. Во время игры команды получают очки за корректную работу сервисов своего сервера и за добытую информацию (она же — «флаги») с серверов соперников.
еобходимо формировать портфолио студента, куда могут входить его научные публикации по вопросам информационной безопасности в издаваемых учебными заведениями сборниках, участие в олимпиадах или соревнованиях по информационной безопасности. Следует отметить, что автору много раз приходилось слышать о высокой оценке крупными компаниями выпускников, имеющих опыт участия в соревнованиях по информационной безопасности, проводимых по стандартам Capture the flag (CTF).
Блогер (в сфере информационной безопасности) — это человек, занимающийся популяризацией информационной безопасности или продвижением услуг компании, специализирующейся на выпуске продукции или оказании услуг (выполнении работ) в данной сфере. Его работа ближе к журналистике или маркетингу.
