Избранная запись

Абитуриенту 2020

С 2011 года на кафедре «Вычислительных систем и программирования» СПбГЭУ осуществляется набор на направление бакалавриата 10.03.01 «Информационная безопасность» (профиль «Безопасность компьютерных систем») на очную форму обучения.

В 2020 году 22 бюджетных места, 15 мест на договорной основе.

Интервью с выпускниками: [1] [2] [3] [4]

Презентация д.э.н., профессора, заведующей кафедрой вычислительных систем и программирования СПбГЭУ:

Должности, которые может занимать выпускник вуза в области информационной безопасности, исходя из профессионального стандарта «Специалист по безопасности компьютерных систем и сетей».

  • Обслуживание средств защиты информации в компьютерных системах и сетях: обслуживание программно-аппаратных средств защиты информации в операционных системах и компьютерных сетях.
  • Администрирование средств защиты информации в компьютерных системах и сетях: администрирование программно-аппаратных средств защиты информации в компьютерных сетях; администрирование подсистем защиты информации в операционных системах.
  • Оценивание уровня безопасности компьютерных систем и сетей: проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации; разработка требований по защите, формирование политик безопасности компьютерных систем и сетей; проведение анализа безопасности компьютерных систем; проведение сертификации программно-аппаратных средств защиты информации и анализ результатов; проведение инструментального мониторинга защищенности компьютерных систем и сетей; проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов.
  • Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей: разработка требований, проектирование, разработка, тестирование, сопровождение разработки программно-аппаратных средств защиты информации компьютерных систем и сетей.

Правила приёма на сайте СПбГЭУ

Учебные издания 2019 года

  • Васильева И.Н. Расследование инцидентов информационной безопасности : учебное пособие / И.Н. Васильева. – СПб. : Изд-во СПбГЭУ, 2019. – 113 с. [PDF]
  • Мердина О.Д. Базы данных : учебное пособие / О.Д. Мердина. – СПб. : Изд-во СПбГЭУ, 2019. – 99 с. [PDF]
  • Сухостат В.В. Основы информационной безопасности : учебное пособие / В.В. Сухостат, И.Н. Васильева. – СПб. : Изд-во СПбГЭУ, 2019. – 103 с. [PDF]
  • Стельмашонок Е.В. Основы компьютерного моделирования бизнес-процессов : учебное пособие / Е.В. Стельмашонок, В.Л. Стельмашонок. – СПб. : Изд-во СПбГЭУ, 2019. – 88 с. [PDF]
  • Чернокнижный Г.М. Безопасность операционных систем : учебное пособие / Г.М. Чернокнижный, И.Н. Васильева. – СПб. : Изд-во СПбГЭУ, 2019. – 105 с. [PDF]
  • Чернокнижный Г.М. Сети и системы передачи информации : учебное пособие / Г.М. Чернокнижный. – СПб. : Изд-во СПбГЭУ, 2019. – 104 с. [PDF]

Онлайн-лекторий: Информационная безопасность

Основные темы:
— как выстраивается безопасность в ИТ и взаимодействие с айтишниками;
— чем отличается сетевая безопасность от безопасности инфраструктуры и приложений;
— как взламывают компании из списка Fortune 500, примеры реальных взломов, какие есть меры противостояния.

Чем занимается «белый хакер», как им стать и сколько можно заработать

«Меня всегда интересовала информатика, и мне всегда хотелось что-то «сломать», но при этом так, чтобы никто не пострадал, а защита и качество сервисов улучшились.

Я искал разные приложения и сайты и спрашивал у создателей, можно ли проверить их разработки на прочность. Чаще всего мне отказывали. Скорее всего, боялись, потому что такое предложение казалось странным и неприемлемым.

Но я продолжал лазить по интернету и подмечать разные незащищённые места. В 2009 году нашёл в одном из офлайн-магазинов известной торговой сети веб-камеры, к которым мог подключиться любой и перехватить видеосигнал. Мне тогда было 15 лет.

Я сообщил об этом владельцам, они сказали спасибо и закрыли уязвимость. Я предложил им свои услуги в сфере безопасности, но они отказались. А потом их взломали, и они почему-то подумали на меня, хотя это было не так.

Время от времени я продолжал искать уязвимости вроде открытых баз данных интернет-магазинов, в которых были информация о заказах и персональные данные клиентов, — и связывался с владельцами, чтобы они закрыли дыры.

В 2015 году я узнал про bug bounty (вознаграждение за найденные уязвимости, которое выплачивают ИТ-компании — vc.ru) и зарегистрировался в сервисе HackerOne, глобальной платформе, где создатели различных приложений и сервисов разрешают взламывать свои продукты».

Далее