Безопасность компьютерных систем
Минимальные баллы
Обязательные предметы: математика (профиль) - 39, русский язык - 40
Предмет по выбору: информатика и ИКТ - 44 или физика - 39
Особенности поступления 2023
О программе
Образовательная программа “Информационная безопасность” объединяет в себе знания, которые касаются всех вопросов по защите информации.
Преимущества программы:
Образовательная программа готовит универсального безопасника – специалиста, у которого хорошая математическая база, есть навыки программирования, работы с операционными сетями. Такой специалист сможет быстро пройти адаптацию и стать высококвалифицированным профессионалом в любом из направлений информационной безопасности.
Что умеет универсальный безопасник:
Сообщество кибербезопасности UCS
В 2020 году ИРИТ-РтФ, УЦСБ и Контур запустили комьюнити экспертов в информационной безопасности UCS - Ural CyberSecurity!
Цель USC – объединить будущих экспертов по информационной безопасности, углубить их знания в сфере и помочь определиться с направлением развития.
В рамках сообщества мы проводим еженедельные встречи с разными экспертами сферы информационной безопасности. Например, в прошлом семестре проходили лекции на темы:
и другие.
Активисты сообщества регулярно готовятся к соревнованиям формата CTF и киберучений. А главное – получают крутые подарки от партнеров – классный мерч и поездки на профильные конференции, например PHDays!
Лаборатория кибербезопасности NEO
Лаборатория NEO от компании УЦСБ стала первой в УРФО лабораторий по кибербезопасности подобного уровня технического оснащения. Это межотраслевым центром взаимодействия студентов, преподавателей, производителей средств защиты и представителей предприятий, заинтересованных в получении квалифицированных кадров.
Основная особенность Лаборатории – это техническое оснащение. Аудитория оборудована современными мультимедийными комплексами, мощным серверным и лабораторным оборудованием.
Сейчас на базе Лаборатории:
Руководитель образовательной программы
Астафьева Анна Викторовна – anna.astafyeva@urfu.ru.
Характеристику направления, учебный план и другие документы можно найти по ссылке.
Профессии направления
Специалист обеспечивает конфиденциальность и сохранность данных на этапе разработки и использования продукта, следит за защитой сетей от внешних угроз, исследует целостность информационной системы и тестирует её слабые места.
Специалист выполняет анализ различных угроз и ищет способы защиты от них. Он предотвращает утечку информации и занимается разработкой программного обеспечения в сфере информационной безопасности. Одной из основных задач аналитика информационной безопасности является сохранение конфиденциальности персональных данных.
Такие специалисты участвуют создании приложений и программ. Проще говоря, изучают архитектуру и готовый код и подсказывают, что здесь может быть ошибка или «форточка» для взлома. Банальный пример — оставить в форме ввода сайта возможность отправить SQL-инъекцию.
Специалисты по сетям ищут возможные потенциальные и известные уязвимости в аппаратных и сетевых комплексах. Проще говоря, знают, как с помощью Windows, Linux или других систем злоумышленник может попасть в ваш компьютер и установить нужное ПО. Могут как найти возможность взлома, так и создать систему, в которую будет сложно попасть.
Таким образом DevSecOps-специалист — это лидер-разработчик, который отвечает за развертывание необходимого программного обеспечения, а также координацию программистов, сисадминов и специалистов по компьютерной безопасности.
Пентестер, или white hat, — это специалист по анализу защищенности информационных систем, а пентест — исследование ПО или оборудования на наличие уязвимостей.
Если говорить простым языком, системные инженеры следят за всеми системами, которые используются компанией, и ищут более эффективные и безопасные способы работы.
Пресейл-инженер – это «тот самый парень» (или девушка), который общается с представителями заказчика, выявляет и формализует требования к проекту.
R&D Engineer / Researcher (инженер-исследователь, разработчик-исследователь) занимается исследованиями и разработкой инновационных продуктов, технологий и процессов.
Специалист обеспечивает конфиденциальность и сохранность данных на этапе разработки и использования продукта, следит за защитой сетей от внешних угроз, исследует целостность информационной системы и тестирует её слабые места.
Специалист выполняет анализ различных угроз и ищет способы защиты от них. Он предотвращает утечку информации и занимается разработкой программного обеспечения в сфере информационной безопасности. Одной из основных задач аналитика информационной безопасности является сохранение конфиденциальности персональных данных.
Такие специалисты участвуют создании приложений и программ. Проще говоря, изучают архитектуру и готовый код и подсказывают, что здесь может быть ошибка или «форточка» для взлома. Банальный пример — оставить в форме ввода сайта возможность отправить SQL-инъекцию.
Специалисты по сетям ищут возможные потенциальные и известные уязвимости в аппаратных и сетевых комплексах. Проще говоря, знают, как с помощью Windows, Linux или других систем злоумышленник может попасть в ваш компьютер и установить нужное ПО. Могут как найти возможность взлома, так и создать систему, в которую будет сложно попасть.
Таким образом DevSecOps-специалист — это лидер-разработчик, который отвечает за развертывание необходимого программного обеспечения, а также координацию программистов, сисадминов и специалистов по компьютерной безопасности.
Ключевое отличие метода DevSecOps от DevOps в том, что сотрудник ИБ подключается к процессу на этапе разработки системы, а не после того, как она выпущена в релиз и настроена. При прежнем подходе «безопасник» тестировал ПО на возможность проникновения, не имея возможности повлиять на ход разработки и исправить уязвимости по ходу действия. Это удорожало конечный продукт, делало его менее надежным и более уязвимым к утечкам данных.
Пентестер, или white hat, — это специалист по анализу защищенности информационных систем, а пентест — исследование ПО или оборудования на наличие уязвимостей, с помощью которых киберпреступники могут их атаковать, влияя на работоспособность или заставляя выполнять нелегитимные команды: например, передавать злоумышленникам конфиденциальную информацию (учетные и персональные данные), размещать трояны или майнеры криптовалюты, развивать атаки на внутреннюю сеть компании, красть деньги.
Пентестеры не взламывают ресурсы бизнеса незаконно. Вместо этого они работают на компании и ищут уязвимости, которые потом исправляют разработчики. Бывает, такие люди трудятся на окладе, или участвуют в программах Bug Bounty — когда бизнес просит проверить их защиту, обещая за найденные баги премию.
Если говорить простым языком, системные инженеры следят за всеми системами, которые используются компанией, и ищут более эффективные и безопасные способы работы. Для этого им нужно сначала определить потребности всех заинтересованных сторон и вникнуть в технические требования на ранних стадиях цикла разработки продукта. Затем им необходимо обеспечить бесперебойный производственный процесс, сотрудничая при этом с различными отделами — разработчиками, специалистами по безопасности, ИТ-администраторами и т.д. Системные инженеры контролируют программное обеспечение, оборудование, сети, системы хранения данных и облачные сервисы, чтобы оптимизировать все рабочие процессы и повысить производительность компании, сохранив при этом высокое качество финального продукта.
Пресейл-инженер – это «тот самый парень» (или девушка), который общается с представителями заказчика, выявляет и формализует требования к проекту таким магическим образом, чтобы их, с одной стороны, понял и согласовал заказчик, а с другой – чтобы они не вызвали инфаркт у остального производства (инженера-проектировщика, инженера внедрения, менеджера проекта и других).
R&D Engineer / Researcher (инженер-исследователь, разработчик-исследователь) занимается исследованиями и разработкой инновационных продуктов, технологий и процессов.
Часто такие специалисты работают в научно-исследовательских центрах крупных ИТ-компаний или вузов, а также во многих других индустриях: от фармацевтической до транспортной.
Основная цель R&D Engineer’а — разработать инновационное технологическое решение или продукт
Основные дисциплины
Особенности обучения
С первого по четвертый курс у студентов идет проектная деятельность в формате проектного практикума, где каждый может поучаствовать в рабочих проектах от реальных компаний и примерить на себя разные роли и профессии.
На 3 курсе студенты могут выбрать одну из трёх траекторий обучения:
1. Траектория аналитиков включает курсы:
2. Траектория Security Operation Center (SOC) включает курсы:
3. Траектория безопасной разработки включает курсы:
Для того чтобы студенты могли выбрать свою профессию более осознанно, начиная с первого курса у студентов есть специальный курс - проектный практикум.
Проектный практикум
Проектное обучение – это практическое знакомство студентов с разными профессиями в сфере информационной безопасности.
В рамках практикума студенты формируют команды, выбирают проект IT-компании партнера ИРИТ-РТФ и реализуют этот проект в течение семестра. В процессе компания-партнер предоставляет различную помощь и экспертизу студенческих проектов. В конце семестра студенты защищают свои проекты по командам. На защите проектов студенты презентуют свой проект экспертной комиссии для оценки.
Примеры проектов, которые реализуют студенты на направлении “Информационная безопасность”:
Об институте в цифрах
студентов
в ИРИТ-РТФ
студентов,
обучающихся по ИОТ
студенческих проектов
реализуется на данный момент
выпускник
в 2022 году
Наши преимущества
Наш университет стремится внедрять онлайн-обучение, развивать его ресурсы и совершенствовать качество, для этого уже создано несколько десятков онлайн-курсов на различных образовательных платформах. Цифровые образовательные технологии позволяют институту быстро реагировать на прогресс и новые технологии в мире, что безусловно улучшает качество образования.
Главным преимуществом нашего института является наличие индивидуальных образовательных траекторий. Благодаря ним, студент сам решает:
Индивидуальный учебный план позволяет нашим студентам чувствовать себя максимально комфортно, что приводит к улучшению успеваемости и максимальной вовлеченности в образовательный процесс. Он позволяет сосредоточиться на действительно важных и интересных для студента вещах, способствует самореализации.
Главная цель Цифрового университета — это создание такой системы обучения, при которой большая часть учебного процесса происходит в «цифровом мире». Сейчас общение с преподавателем не ограничивается лишь аудиторией, происходит постоянная коммуникация и обмен информацией между студентами и сотрудниками университета. Успеваемость, расписание занятий, зачетная книжка, внеучебная активность – все это теперь отражено в личном кабинете студента на официальном сайте института.
Возможность применить теоретические знания, полученные студентом на лекциях, существует уже с первого курса. Благодаря широкому кругу партнеров УРФУ, проектная деятельность в нашем университете развивается и становится неотъемлемой частью учебной деятельности студента. Каждый может попробовать создать что-то уникальное, поработать в команде, выполнить задачу реального заказчика.
Дополнительная информация
Наши партнеры
Контакты
Наши координаты:
Ответственный секретарь: Сергеева Любовь Владимировна
Адрес: г. Екатеринбург, ул. Мира, 19
Телефон:
+7 (964) 489-88-72
E-mail:
rtf.priem@urfu.ru, l.v.sergeeva@urfu.ru
Сайт:
priem-rtf.urfu.ru
Группа ВК:
АБИТУРИЕНТ ИРИТ-РТФ
Создано / Изменено: 27 мая 2019 / 24 сентября 2023
© ФГАОУ ВО «УрФУ имени первого Президента России Б.Н. Ельцина»
Увидели ошибку?
выделите фрагмент и нажмите:
Ctrl + Enter
Дизайн портала: Artsofte
Институт радиотехники и информационных технологий - РТФ
Отборочная комиссия ИРИТ-РТФ:
+7 (964) 489-88-72
E-mail: rtf.priem@urfu.ru
Контакты
Отборочная комиссия ИРИТ - РТФ
Адрес: г. Екатеринбург, ул. Софьи Ковалевской 5, Т-907
Телефон: +7 (343) 310-11-66
E-mail: rtf.priem@urfu.ru
Сайт: priem-rtf.urfu.ru