Где и кем работать после специалитета по программе "Анализ безопасности информационных систем", окончив Институт информационных технологий, машиностроения и автотранспорта КузГТУ

Выпускник по данной специализации будет знать:

• отечественные и зарубежные стандарты информационной безопасности;
• формальные методы и подходы к верификации программного обеспечения;
• методы анализа и тестирования протоколов;
• способы защиты систем от исследования и отладки;
• особенности форматов файлов современных операционных систем, методы и алгоритмы дизассемблирования программ, современные средства отладки и эмуляции программного кода.

Он будет уметь:

• формализовать задачи анализа безопасности, определять объём необходимых тестов и контрольных экспериментов, разрабатывать методики испытаний, разрабатывать модели нарушителя и угроз для информационных систем, выделять подсистемы и модули, содержащие критическую информацию;
• создавать формальное описание протоколов с целью дальнейшего анализа;
• дизассемблировать и отлаживать программу, выявлять атаку в информационных журналах системы,
• описывать природу атаки, ее признаки и методы обнаружения, оценивать систему с точки зрения выполнения возможных атак на систему;
• формализовать задачу контроля параметров безопасности информационными системами;
• работать с современными системами проектирования программных продуктов;
• анализировать структуру и состав подсистем безопасности;

Кроме того, бакалавр будет владеть:

• методами и инструментальными средствами анализа безопасности программного обеспечения, методами и средствами поиска уязвимостей, анализа и верификации протоколов;
• современными средствами изучения, отладки и тестирования программы;
• современными средствами поиска уязвимостей;
• навыками системного администрирования безопасности;
• методиками оценки рисков информационной безопасности;
• практикой получения и анализа аудита событий информационной безопасности;
• методами моделирования информационной безопасности;
• методами реализации и верификации моделей контроля и управления доступом;
• средствами мониторинга событий информационной безопасности.