10.05.04 Информационно-аналитические системы безопасности

В рамках специальности ведётся подготовка специалистов, знающих современные технологии информационно-аналитической деятельности; языки программирования, с помощью которых выполняется обработка данных и моделирование; модели и методы информационно-аналитического мониторинга. 

Студенты изучают особенности работы с системами управления событиями информационной безопасности (SIEM), системами предотвращение утечек данных (DLP) и системами оркестрации, автоматизации, реагирования на инциденты информационной безопасности (SOAR). 

Выпускники умеют разрабатывать и эксплуатировать информационно-аналитические системы, включая системы безопасности, построенные с применением методов искусственного интеллекта и машинного обучения; применять различные языки программирования для решения профессиональных задач и разработки программного обеспечения мониторинга; выполнять мониторинг и оценку событий информационной безопасности; осуществлять мониторинг угроз безопасности.

Выпускники работают в наиболее востребованной области противодействия киберугрозами, выявления и борьбы с атаками на критическую информационную инфраструктуру. Без работы таких специалистов не обходятся мониторинговые и ситуационные центры, центры управления информационной безопасностью (SOC и JSOC).

Преимущества специальности в РТУ МИРЭА 

Значительная часть подготовки посвящена изучению технологий и методов программирования для решения практических задач информационно-аналитического мониторинга.                                                                                

В процессе подготовки студенты получают навыки работы с отечественными информационно-аналитическими системами ведущих производителей, в том числе системами обеспечения информационной безопасности.

Студенты и преподаватели разрабатывают большой массив программных продуктов, в том числе ориентированных на задачи информационной безопасности, оформляют патенты на свои разработки. Часть разработок используется в учебном процессе.

Кто преподаёт 

55% преподавателей имеют учёные степени и звания.
50% молодых преподавателей до 45 лет. 
53% преподавателей сертифицированы такими компаниями, как ООО «РОСТЕЛЕКОМ СОЛАР», ООО «Русбитех-АСТРА», «Positive Technologies», «Код Безопасности», «СёрчИнформ».  
К проведению занятий привлекаются практики из таких компаний, как «Positive Technologies», «Код Безопасности», «СёрчИнформ».

Инфраструктура обучения

Студенты специальности учатся на базе лабораторий и мегалабораторий, включая Лабораторию информационно-аналитических систем безопасности, построенную на базе отечественных программных и аппаратных решений ведущих вендоров: «Positive Technologies», «Код Безопасности», «СёрчИнформ», «АстраЛинукс», «Интегрум Морниторинг», «RedCheck». Ведётся интеграция этих решений в рамках создания собственного Центра управления информационной безопасностью (SOC).

В учебном процессе применяется передовое оборудование, такое как системы обнаружения и предупреждения вторжений «Континет СОВ» платформа IPC-500F, Центр управления сетью платформа IPC-500M, программно-аппаратный комплекс MaxPatrol SIEM AIO, DLP-система InfoWatch Traffic Monitor, сканер уязвимостей RedCheck. В учебном процессе задействован Центр мониторинга киберугроз института.

Также используется современное программное обеспечение: MaxPatrol SIEM AIO, DLP InfoWatch Traffic Monitor, «Интегрум Морниторинг», СёрчИнформ КИБ, анализатор исходных текстов программ «АИСТ-С».

Кому подойдёт специальность

Специальность подойдёт всем абитуриентам, которые: 

  • Готовы к углублённому изучению языков программирования и методов программирования. 
  • Знают основы программирования, современных операционных систем, компьютерных сетей и архитектуры современных вычислительных систем. 
  • Увлечены сферой кибербезопасности, включая информационно-аналитические и мониторинговые системы безопасности.
  • Хотят изучать разработку, эксплуатацию и защиту информационно-аналитических и мониторинговых систем безопасности, управление событиями информационной безопасности и выявление инцидентов в реальном времени. 
  • Планируют работать в смежных областях: Data Science, ETL-разработка.
Уровень образования:
Специалитет
Форма обучения:
Очная (дневная)
Место обучения:
Москва
Вступительные испытания:
— Математика (проф.)
— Информатика и ИКТ
— Русский язык
Количество бюджетных мест в 2023 году:
45
Проходной балл в 2022 году:
240
Стоимость обучения в 2023 году:
— Полная стоимость: 279 000 руб
— Возможна скидка
Профили, специализации:
Технологии информационно-аналитического мониторинга

В рамках специализации ведётся подготовка профессионалов, которые знают модели и методы информационно-аналитической деятельности, технологии информационно-аналитического мониторинга процессов в сферах безопасности и аналитики. Студенты изучают системы мониторинга и управления событиями безопасности, системы противодействия атакам, системы поддержки принятия решений, системы цифровой аналитики и анализа данных, а также методы разработки безопасного программного обеспечения и проверки программ на безопасность.

Выпускники умеют разрабатывать и эксплуатировать системы информационно-аналитического мониторинга и управления событиями безопасности, системы противодействия атакам, системы поддержки принятия решений, системы цифровой аналитики и анализа данных. Они способны разрабатывать и проверять программное обеспечение на безопасность, выполнять обработку больших данных (big data).

Специалисты могут работать не только с классическими системами обеспечения информационной безопасности, но и с SOAR-системами и в направлении DevSecOps разработок.

Что вы будете изучать 

Алгебра и математические методы: 

  • Анализ сложности алгоритмов
  • Математическая логика и теория алгоритмов
  • Теория вероятностей и математическая статистика
  • Линейная алгебра и аналитическая геометрия
  • Математический анализ
  • Дискретная математика

Анализ данных:

  • Методы анализа данных
  • Методы оптимизации
  • Численные методы
  • Формализованные модели и методы информационно-аналитического мониторинга
  • Технологии организации, обработки и хранения статистических данных
  • Базы данных и экспертные системы
  • Системы поддержки принятия решений

Машинное обучение: 

  • Технологии и инструментарий машинного обучения 
  • Искусственный интеллект
  • Большие данные
  • Автоматизированные технологии обработки больших информационных потоков         

Программирование и использование компьютерных программ: 

  • Языки программирования
  • Технологии и методы программирования
  • Моделирование информационно-аналитических систем
  • Формализованные модели и методы информационно-аналитического мониторинга                                                                                                                                                                                                                                                                  

Кибербезопасность и цифровая аналитика:  

  • Информационно-аналитические технологии поиска угроз информационной безопасности
  • Применение технологий искусственного интеллекта и машинного обучения для поиска угроз информационной безопасности
  • Мониторинг и реагирование на инциденты информационной безопасности
  • Проектирование и разработка безопасного программного обеспечения информационно-аналитических систем                          
  • Эксплуатация систем управления событиями информационной безопасности                                                                                  
  • Расследование инцидентов информационно безопасности                                                                                                                
  • Разработка и эксплуатация автоматизированных систем информационно-аналитического мониторинга                                       
  • Безопасность операционных систем         

Преимущества специализации в РТУ МИРЭА

В ходе обучения студенты изучают технологии информационно-аналитического мониторинга процессов в сферах безопасности и аналитики, системы мониторинга и управления событиями безопасности, системы противодействия атакам, системы поддержки принятия решений, что позволяет им работать с SOAR-системами. 

В процессе обучения студенты получают компетенции разработки безопасного программного обеспечения информационно-аналитических и мониторинговых систем (в соответствии с ГОСТ) и проверки стороннего программного обеспечения на уязвимости и безопасность. Эти компетенции позволяют студентам работать в области DevSecOps разработок.

Основные места прохождения практик

  • Верховный суд РФ
  • ГК «Росатом»
  • ФНС России
  • Росфинмониторинг
  • ООО «РОСТЕЛЕКОМ СОЛАР»
  • ООО «Русбитех-АСТРА»
  • ФГАНУ ЦИТиС
  • АО «РЖД»
  • Компания Group-IB
  • ФГУП «Научно-производственное предприятие “Гамма”»
  • ПАО «СберБанк»
  • АО «Альфа-Банк»
  • АО «НПО “Эшелон”»
  • АО НИП «Информзащита»
  • RuSIEM
  • Рамблер
  • Яндекс
  • АО «Концерн “Автоматика”»
  • Фирма «1С»
  • GlowByte 
  • ФАУ «ГосНИИАС»
  • ООО «РТ КИС»
  • ООО «ИНФОРМ» 

Профессии, которые могут выбрать выпускники

Аналитик, системный аналитик, аналитик больших данных:

  • Занимаются сбором, обработкой, изучением, систематизацией и интерпретацией данных (включая большие данные)      

Инженер-проектировщик, инженер-программист, руководитель проектов, Data-инженер, ETL-разработчик: 

  • Разрабатывают информационно-аналитические и мониторинговые системы

Специалист (аналитик) JSOC центра, сотрудник (руководитель подразделения) ситуационного (мониторингового) центра, специалист по противодействию APT атакам: 

  • Эксплуатируют информационно-аналитические и мониторинговые системы безопасности

Сотрудник центра сертификации и тестирования программного обеспечения, DevSecOps-разработчик (инженер), программист:

  • Разрабатывают безопасное программное обеспечение
  • Проверяют программное обеспечение на безопасность       

Специалист по работе с SOAR-системами, специалист по защите информации: 

  • Занимаются мониторингом и управлением событиями безопасности          

Возможный карьерный путь выпускников

Выпускники в среднем за 5 лет проходят следующий карьерный путь:  

  • Аналитик → руководитель аналитической группы → руководитель аналитического отдела → руководитель аналитического департамента

  • Инженер-проектировщик → руководитель проектов

  • Специалист по защите информации → руководитель подразделения по защите информации → руководитель департамента защиты информации

  • Сотрудник ситуационного (мониторингового) центра → руководитель подразделения ситуационного (мониторингового) центра → руководитель службы (департамента) мониторинга (начальник ситуационного центра) 

Выпускники работают в таких компаниях, как ООО «РОСТЕЛЕКОМ СОЛАР», ООО «Русбитех-АСТРА», Компания Group-IB, ПАО «СберБанк», АО «Альфа-Банк», ФГАНУ ЦИТиС, АО «РЖД», Верховный суд РФ, ГК «Росатом».

Результаты обучения по специализации

Востребованность выпускников по этой специализации непрерывно увеличивается, что определяется ростом угроз информационной безопасности и необходимостью учёта больших объёмов данных для противодействия этим угрозам, особенно с помощью технологий машинного обучения и искусственного интеллекта. 

Выпускники имеют компетенции в области информационной безопасности, программирования и аналитики данных, что позволяет им успешно интегрироваться в любое из этих направлений деятельности.

Выпускающая кафедра

КБ-2 «Прикладные информационные технологии».