Факультет Информационная безопасность История и основные задачи

Факультет «Информационная безопасность»

История и основные задачи факультета Факультет организован 29 ноября 1995 г. в соответствии с рекомендацией Совета Безопасности Российской Федерации

Межведомственная комиссия Совета Безопасности РФ по информационной безопасности Решение № 8. 3 от 28 сентября 1995 года 1. Обеспечить комплексный подход при формировании планов и программ подготовки кадров, открыть соответствующую специальность, создать в МИФИ факультет защиты информации. 2. Обеспечить дальнейшее развитие системы повышения квалификации и переподготовки специалистов, в первую очередь по направлениям: защита информации, составляющей государственную тайну; предупреждение и борьба с компьютерной преступностью; выполнение лицензионных и сертификационных работ; защита информации в кредитно-финансовой и банковской сферах. 3. Создать при ряде вузов учебно-научные центры по проблемам информационной безопасности в системе высшей школы, возложить руководство работой этих центров на МИФИ.

Прогнозируемая подготовка специалистов с высшим образованием по специальности 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем» за счет государственного бюджета и потребность в них (в целом по стране) 0 2003 2004 500 1000 1188 375 1170 405 1165 2005 437 2006 455 2007 1250 1323 510 2008 2009 466 2010 482 2011 1180 460 502 2013 2014 2015 1500 1198 1206 1288 1290 524 570 594 1373 1438 648 потребность подготовка 1529 2000

Региональные УНЦ информационной безопасности в системе высшей школы Головной центр Национальный исследовательский ядерный университет «МИФИ» Центральный федеральный округ Московский ГТУ им. Н. Э. Баумана Российский государственный гуманитарный университет Московский государственный авиационный институт Московский государственный институт электроники и математики Рязанский государственный радиотехнический университет Воронежский ГТУ Тамбовский ГТУ

Региональные УНЦ информационной безопасности в системе высшей школы Приволжский федеральный округ Казанский ГТУ Нижегородский ГТУ Ульяновский ГУ Саратовский ГТУ Пермский ГТУ Северо-Западный федеральный округ Санкт-Петербургский государственный политехнический университет Сыктывкарский ГУ Удмуртский ГУ Южный федеральный округ Волгоградский ГТУ Кубанский ГУ (Краснодар) Технологический институт Южного федерального университета в г. Таганроге Северо-Кавказский ГТУ (Ставрополь)

Региональные УНЦ информационной безопасности в системе высшей школы Уральский федеральный округ Южно-Уральский ГУ (Челябинск) Уральский ГУ (Екатеринбург) Уральский ГТУ (Екатеринбург) Пензенский ГТУ Сибирский федеральный округ Красноярский ГТУ Новосибирский ГТУ Омский ГТУ Томский ГУ систем управления и радиоэлектроники Дальневосточный федеральный округ Дальневосточный ГУ (Владивосток)

Научные направления кафедр факультета 41. Защита информации Концептуальные и методологические проблемы информационной безопасности Организация и управление защитой информации 42. Криптология и дискретная математика Фундаментальные проблемы теоретической криптографии Применение методов криптологии в системах защиты информации. 43. Стратегические информац. исследования Информационная безопасность критически важных объектов Физическая защита объектов и защита информации от утечки по техническим каналам 44. Информ. безопасность банковских систем 48. Компьютерное право Информационная безопасность банковских автоматизированных систем Безопасность открытых информационных систем Правовое обеспечение информационной безопасности Борьба с компьютерной преступностью, расследование компьютерных инцидентов

ПРИОРИТЕТНЫЕ ПРОБЛЕМЫ научных исследований в области обеспечения информационной безопасности Российской Федерации (утверждены Советом Безопасности РФ в 2008 г. ) Проблемы, представляющие интерес для ГК «Росатом» Разработка требований и норм по защищенности критически важных инфомационно-телекоммуникационных систем Российской Федерации и оценка возможных рисков нарушения их безопасности. Проведение экспертиз реального уровня защищенности критически важных информационных систем в процессе их эксплуатации. Подготовка и проведение компьютерных стратегических игр для оценки защищенности критически важных информационно-телекоммуникационных систем Российской Федерации. Разработка общесистемных и специальных средств защиты критически важных инфомационно-телекоммуникационных систем Российской Федерации.

ПРИОРИТЕТНЫЕ ПРОБЛЕМЫ научных исследований в области обеспечения информационной безопасности Российской Федерации (утверждены Советом Безопасности РФ в 2008 г. ) Проблемы, представляющие интерес для ГК «Росатом» Разработка новых и адаптация существующих криптографических протоколов для использования в перспективных отечественных СКЗИ, предназначенных для обеспечения информационной безопасности электронного документооборота в критически важных информационных системах, в том числе удостоверяющих центров. Разработка методологии оценивания защищенности, комплексных методов и средств защиты технических средств обработки информации от физико-технических методов несанкционированного доступа, совершенствование соответствующей нормативной базы. Разработка и обоснование моделей угроз и стратегий защиты объектов от технических разведок, совершенствование методов и средств противодействия техническим разведкам. Исследование проблем контроля состояния и достаточности принимаемых мер по противодействию техническим разведкам на объектах защиты.

Наиболее важные результаты ä Кафедра 42 активно сотрудничает с корпорацией Microsoft. • На базе кафедры открыт первый в России Центр Инноваций Microsoft • • • Задачи центра инноваций: – Накопление интеллектуального капитала – Создание партнерских программ – Инновационные разработки Единый ресурсный пункт — студенты, партнеры, IT-специалисты, разработчики, предприниматели Участие в программе Microsoft Academic Alliance дает возможность бесплатного использования лицензионного ПО Microsoft в исследовательских и учебных целях Кафедрой 42 разработан уникальный курс по исследованию и созданию драйверов для ОС семейства Windows NT (NT 4, 2000, XP, Vista и др. ), который читается для студентов потока Б 6. Уникальный курс «Защита ПО» , также разработанный на кафедре 42 МИФИ, позволяет изучать методы защиты ПО от несанкционированного анализа, копирования и модификации. Курс читается для студентов потоков Б 7 и Б 8.

Наиболее важные результаты • • В рамках ЦП «Развитие информационных ресурсов и технологий. Индустрия образования» на кафедре 42 разработана типовая учебная лаборатория для подготовки кадров в области защиты электронного документооборота на основе технологии PKI» Созданная лаборатория уникальна, т. к. позволяет исследовать одновременно решения различных производителей, в том числе их взаимодействие и кросссертификацию: – RSA Security Inc. – Baltimore Technologies plc. – Microsoft – ООО «Крипто-Про» и др. • Разработан типовой курс «Инфраструктура открытых ключей» , который читается для студентов потока Б 7 • Разработано методическое пособие по курсу «Инфраструктура открытых ключей» с описанием лабораторных работ

Наиболее важные результаты По заданию ФСТЭК России разработана Концепция межведомственной системы подготовки кадров в области противодействия технической разведке и технической защиты информации. На кафедре 43 создан и введен в эксплуатацию комплекс учебно-научных лабораторий, образующих аккредитованный ФСТЭК России Центр сертификации и аттестации объектов информатизации по требованиям защиты информации

Наиболее важные результаты Лицензии ФСТЭК России

Наиболее важные результаты Разработка научно-методических основ обеспечения информационной безопасности и защиты информации для рационального построения, модернизации и эффективной эксплуатации банковских информационных систем и систем электронных платежей

Наиболее важные результаты Разработка научно-методических основ обеспечения информационной безопасности и защиты информации для рационального построения, модернизации и эффективной эксплуатации банковских информационных систем и систем электронных платежей Совместная работа кафедры 44 с ИПИ РАН Задача МИФИ - архитектура подсистемы защиты информации, включая построение виртуальных частных сетей, взаимодействие с интернетом, антивирусную безопасность; - отказо- и катастрофо- устойчивость; - обучение персонала учреждений банковской системы и повышение квалификации.

Наиболее важные результаты Международная деятельность факультета IFIP - International Federation for Information processing Международная федерация по обработке информации Технический комитет TC 11 (Безопасность и защита информации в системах ее обработки) Рабочая группа WG 11. 8. Образование в области информационной безопасности (Information Security Education). С 2005 г. (по 2011 г. ) – зам. председателя WG 11. 8 Милославская Н. Г. , доцент кафедры 44

Наиболее важные результаты Международная деятельность факультета WISE – World Conference on Intormation Security Education – Всемирная конференция по образованию в области информационной безопасности 1 - 1999 г. , Швеция. Принимающая сторона - Королевский технологический институт Швеции и Стокгольмский университет. 2 – 2001 г. , Австралия. Edith Cowan University. 3 – 2003 г. , США. Naval Postgraduate School. 4 – 2005 г. , Москва. МИФИ. 5 – 2007 г. , США. West Point US. Military Academy. 6 – 2009 г. , Бразилия.

Наиболее важные результаты Международная деятельность факультета Участники WISE - 4 Австралия 3 Белоруссия 1 Ирландия 1 Швейцария 1 Словения 1 Великобритания 3 Франция 1 США 6 Чехия 1 Швеция 1 Германия 2 Танзания 1 Греция 5 Южная Корея 1 ЮАР 3

Наиболее важные результаты Международное признание факультета На выставке «Infosecurity Europe 2010» Международный Консорциум по Сертификациям в области Безопасности Информационных Систем (ISC)2 представил Руководство по ресурсам для профессионалов в области информационной безопасности. В разделе "Ресурсы в области обучения» от России представлен только НИЯУ МИФИ, занимающийся подготовкой кадров по информационной безопасности.

Наиболее важные результаты 12 -й НАЦИОНАЛЬНЫЙ ФОРУМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (2010 г. ) "Информационная безопасность России в условиях глобального информационного общества « 2 -й КОНКУРС СТУДЕНТОВ, МОЛОДЫХ СПЕЦИАЛИСТОВ И ПРЕПОДАВАТЕЛЕЙ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Лауреаты конкурса: «Образовательный центр года» (за вклад в подготовку специалистов в области информационной безопасности): 1. ИКСИ Академии ФСБ России 2. ФГБУ ВПО «Национальный исследовательский ядерный университет «МИФИ» (НИЯУ МИФИ) 3. ФГОУ СПО «Тульский государственный технический колледж»

Наиболее важные результаты 12 -й НАЦИОНАЛЬНЫЙ ФОРУМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (2010 г. ) "Информационная безопасность России в условиях глобального информационного общества « 2 -й КОНКУРС СТУДЕНТОВ, МОЛОДЫХ СПЕЦИАЛИСТОВ И ПРЕПОДАВАТЕЛЕЙ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (2010 "Инфофорум - Новое поколение" Лауреаты конкурса «Студент года» (всего награжден 21 студент): Из них: Новачук Марина (НИЯУ МИФИ), Бутенко Александр (НИЯУ МИФИ) Награждения проводят зам. руководителя Рособразования России Е. Я. Бутко и первый зам. председателя комитета Госдумы РФ по безопасности М. И. Гришанков

Приглашаем к сотрудничеству ФГУП «СНПО «Элерон» ФГУП КЦ «Атомбезопасность» ФГУП Центр «Атомзащитаинформ» ОАО «ПЗ «Тензор» ФГУП «ВНИИА им. Н. Л. Духова» ФГУП «СКЦ Росатома»

Приоритетное развитие системы повышения квалификации

Приоритетное развитие системы повышения квалификации Методы, средства и системы защиты информации § § Государственная система защиты информации в Российской Федерации Программно-аппаратные, технические, криптографические, организационно-правовые методы защиты информации Администратор информационной безопасности Защита информации от утечки по техническим каналам

Приоритетное развитие системы повышения квалификации Безопасность телекоммуникационных и информационных систем § § § Построение защищенных сетей передачи данных Безопасность сетевых технологий Мониторинг безопасности в сетях

Приоритетное развитие системы повышения квалификации Современные информационные технологии § § Администрирование ОС UNIX Администрирование ОС Solaris 2. x Углубленное администрирование СУБД Oracle Администрирование корпоративных VPNсетей на базе комплексов ФПСУ-IP

Приоритетное развитие системы повышения квалификации Физическая защита информационных объектов § Системы физической защиты Электронная коммерция и защита информации § Электронная коммерция. Обеспечение информационной безопасности для разработчиков, продавцов и покупателей § Криптография для электронной коммерции § Нормативно-правовые аспекты электронного бизнеса

СПАСИБО ЗА ВНИМАНИЕ!