Інформаційно-аналітичні системи безпеки - це галузь науки і техніки, що охоплює сукупність проблем, пов'язаних із створенням, експлуатацією, розвитком та захистом автоматизованих інформаційно-аналітичних систем, що забезпечують обробку та аналіз інформації. Інформаційно-аналітичні системи безпеки – це системи, що дозволяють контролювати, аналізувати та охороняти від несанкціонованого доступу інформацію у фінансовій та економічній сферах. Також ці системи дозволяють ліквідувати ймовірність втрати чи копіювання інформації, і, як наслідок, призводять до підвищення ефективності управління організацією. Ця спеціальність входить до переліку пріоритетних спеціальностей Російської Федерації.

Спеціалізація «Інформаційна безпека фінансових та економічних структур» спрямована на підготовку фахівців у сфері протидії легалізації (відмивання) доходів, одержаних злочинним шляхом, та фінансуванню тероризму. Як профільні дисциплін студенти спеціалізуються на методах аналізу даних та природно-мовних текстів, аналізі типологій фінансових маніпуляцій, системах інформаційно-аналітичного моніторингу тощо. У процесі навчання студенти освоюють особливості податкових та фінансових систем, механізмів оподаткування в Росії та інших країнах, навчаються використовувати математичні моделі та методи для вирішення економічних завдань, використовуючи інформаційно-аналітичні системи.

На момент закінчення навчання випускники спеціалізації опановують широкий спектр компетенцій: проведення комплексного аналізу функціонування фінансових та економічних структур державного або системотворчого рівня з метою виявлення загроз національній безпеці; аналіз коректності та стійкості функціонування національної системи щодо протидії легалізації доходів, отриманих злочинним шляхом, та фінансуванню тероризму; виявлення, класифікація та проведення аналізу інформаційних об'єктів з ознаками підготовки чи скоєння злочину у фінансовій та економічній сферах діяльності; розробка та застосування автоматизованих технологій обробки великих інформаційних потоків фінансової та економічної інформації в режимі реального часу.

Ким працювати (працевлаштування)

Випускники спеціалізації «Інформаційна безпека фінансових та економічних структур» потрібні в таких організаціях, як: Федеральна служба з фінансового моніторингу, Федеральна податкова служба, кредитні та некредитні (страхові, лізингові, ріелторські, факторингові, ювелірні, гральні та ін.) організації, служби внутрішнього контролю банків, соціальній та інших огранизациях виконують операції з грошима, цінними паперами чи іншим майном.

Участь у реальних проектах

У ТУСУРі організовано практико-орієнтоване навчання (ДПО).

Студенти спеціалізації «Інформаційна безпека фінансових та економічних структур» беруть участь у низці найцікавіших розробок:

• Розробка системи розпізнавання образів з урахуванням нейронних мереж.У ході проекту планується розробити програмний комплекс, що надає засоби для отримання трафіку, виділення його параметрів, побудови моделі на основі апарату нейронних мереж, виявлення атак у рамках цієї моделі. Також у рамках проекту розробляється програма для ідентифікації користувачів за допомогою аналізу штучної нейронної мережі параметрів динаміки проставлення підпису.
• Нечіткі системи.При вивченні складних систем і процесів дослідники часто стикаються з неможливістю побудови аналітичної моделі об'єкта, що вивчається, або занадто великою складністю такої моделі, або відсутністю достатнього досвіду для побудови експертних систем, або недостатністю експериментальних даних для статистичного моделювання. Вирішенням проблеми може бути перехід від аналітичних або статистичних моделей до нечітких моделей, в яких опис предметної області може бути проведений за допомогою лінгвістичних змінних та правил природної мови, що містять якісну оцінку ситуації у вигляді нечітких «якщо» правил. Для того, щоб ці правила застосувати, необхідно математично описати присутні в них нечіткі поняття. Над реалізацією цих завдань працюють студенти у рамках цього проекту. Запропонована технологія нечіткої ідентифікації має бути реалізована у вигляді програмно-інструментального комплексу, який передбачається зареєструвати у РОЗПАТЕНТі.

Це далеко не повний перелік проектів ДПО спеціалізації «Інформаційна безпека фінансових та економічних структур». Крім того, будь-який студент може запропонувати свій проект і разом із групою однодумців втілити його у життя.

План навчального процесу спрямування підготовки 10.05.04 "Інформаційно-аналітичні системи безпеки", профіль "Інформаційна безпека фінансових та економічних структур"

1 семестр

Дисципліни	Екз.	Зач.	КрР / КрПр	Всього годин	Ауд. годинник	Сам. робота
Історія	+	-	-	108	62	46
Іноземна мова	-	+	-	360	212	148
Фізична культура та спорт	-	-	-	72	70	2
Алгебра	-	+	-	108	72	36
Математичний аналіз	+	-	-	396	216	180
Інформатика	+	-	-	144	74	70
Російська мова та культура мовлення	-	+	-	72	36	36
Введення у спеціальність	-	+	-	72	26	46
Організація ЕОМ та обчислювальних систем	+	-	-	108	62	46

2 семестр

Дисципліни	Екз.	Зач.	КрР / КрПр	Всього годин	Ауд. годинник	Сам. робота
Іноземна мова	+	-	-	360	212	148
Основи інформаційної безпеки	+	-	-	108	54	54
Фізична культура та спорт	-	+	-	72	70	2
Геометрія	+	-	-	108	72	36
Математичний аналіз	-	+	-	396	216	180
Фізика	+	-	-	288	176	112
Методологія та організація інформаційно-аналітичної діяльності	-	+	-	108	62	46
Основи програмування	-	+	-	108	72	36
Математична логіка та теорія алгоритмів	-	+	-	72	56	16
Соціологія	-	+	-	108	56	52
Навчально-лабораторний практикум	-	+	-	108	-	-

3 семестр

Дисципліни	Екз.	Зач.	КрР / КрПр	Всього годин	Ауд. годинник	Сам. робота
Іноземна мова	-	+	-	360	212	148
Чисельні методи	-	+	-	108	56	52
Мови програмування	+	-	-	108	72	36
Математичний аналіз	+	-	-	396	216	180
	+	-	-	288	144	144
Фізика	+	-	-	288	176	112
	-	+	-	252	136	116
Системний аналіз	-	+	-	72	54	18
Основи програмування	-	-	+	108	72	36
	-	-	-	328	280	48

4 семестр

Дисципліни	Екз.	Зач.	КрР / КрПр	Всього годин	Ауд. годинник	Сам. робота
Філософія	+	-	-	72	54	18
Іноземна мова	+	-	-	360	212	148
	-	+	-	216	116	100
Технології та методи програмування	+	-	-	108	72	36
	-	+	-	288	190	98
Теорія ймовірностей та математична статистика	+	-	-	288	144	144
Дискретна математика	-	+	-	216	128	88
Фінанси, грошовий обіг та кредит	+	-	-	252	136	116
Елективні дисципліни з фізичної культури та спорту	-	+	-	328	280	48
Теорія інформації	-	+	-	108	56	52

5 семестр

Дисципліни	Екз.	Зач.	КрР / КрПр	Всього годин	Ауд. годинник	Сам. робота
Безпека операційних систем	+	-	-	216	116	100
Криптографічні методи захисту інформації	+	-	-	108	64	44
Бази даних та експертні системи	+	-	-	288	190	98
Правознавство	-	+	-	108	54	54
Дискретна математика	+	-	-	216	128	88
Фінанси, грошовий обіг та кредит	-	-	+	252	136	116
Безпека мереж ЕОМ	-	+	-	180	144	36
Психологія та педагогіка	-	+	-	72	56	16
Елективні дисципліни з фізичної культури та спорту	-	-	-	328	280	48
Планування експерименту	-	+	-	216	108	108
Математичні методи проектування фінансових систем (групове проектне навчання – ДПО 1)	-	+	-	216	108	108

6 семестр

Дисципліни	Екз.	Зач.	КрР / КрПр	Всього годин	Ауд. годинник	Сам. робота
Бази даних та експертні системи	+	-	+	288	190	98
	+	-	-	144	96	48
Математичні методи у завданнях фінансового моніторингу	-	+	-	72	54	18
Організаційне та правове забезпечення інформаційної безпеки	+	-	-	108	72	36
Безпека мереж ЕОМ	+	-	-	180	144	36
Прикладна криптографія	-	+	-	108	72	36
Елективні дисципліни з фізичної культури та спорту	-	+	-	328	280	48
Теорія ігор та дослідження операцій	-	+	-	216	108	108
Проектування інформаційно-аналітичних систем (групове проектне навчання - ДПО 2)	-	+	-	216	108	108
Практика з здобуття професійних умінь та досвіду професійної діяльності	-	+	-	108	-	-

7 семестр

Дисципліни	Екз.	Зач.	КрР / КрПр	Всього годин	Ауд. годинник	Сам. робота
	+	-	-	144	90	54
	+	-	-	216	154	62
Безпека інформаційних та аналітичних систем	+	-	-	108	62	46
Формалізовані моделі та методи вирішення аналітичних завдань	-	+	-	216	126	90
Основи цивільного права та цивільного процесу	-	+	-	108	72	36
Фінансовий аналіз	+	-	-	108	64	44
Макростатистичний аналіз та прогнозування	-	-	+	144	96	48
Основи управлінської діяльності	-	+	-	216	108	108
Аналіз нормативно-правового елемента фінансових систем (групове проектне навчання – ДПО 3)	-	+	-	216	108	108
Теорія надійності	-	+	-	108	64	44
Технології Інтернету речей	-	+	-	180	112	68

8 семестр

Дисципліни	Екз.	Зач.	КрР / КрПр	Всього годин	Ауд. годинник	Сам. робота
Методи оптимізації	-	+	-	72	56	16
Моделювання інформаційно-аналітичних систем	-	-	+	144	90	54
Принципи побудови, проектування та експлуатації інформаційно-аналітичних систем	+	-	-	216	154	62
Економіка	-	+	-	108	54	54

Інформаційно-аналітичні системи безпеки - це галузь науки і техніки, що охоплює сукупність проблем, пов'язаних із створенням, експлуатацією, розвитком та захистом автоматизованих інформаційно-аналітичних систем, що забезпечують обробку та аналіз інформації. Інформаційно-аналітичні системи безпеки – це системи, що дозволяють контролювати, аналізувати та охороняти від несанкціонованого доступу інформацію у фінансовій та економічній сферах. Також ці системи дозволяють ліквідувати ймовірність втрати чи копіювання інформації, і, як наслідок, призводять до підвищення ефективності управління організацією. Ця спеціальність входить до переліку пріоритетних спеціальностей Російської Федерації.

Спеціалізація «Інформаційна безпека фінансових та економічних структур» спрямована на підготовку фахівців у сфері протидії легалізації (відмивання) доходів, одержаних злочинним шляхом, та фінансуванню тероризму. Як профільні дисциплін студенти спеціалізуються на методах аналізу даних та природно-мовних текстів, аналізі типологій фінансових маніпуляцій, системах інформаційно-аналітичного моніторингу тощо. У процесі навчання студенти освоюють особливості податкових та фінансових систем, механізмів оподаткування в Росії та інших країнах, навчаються використовувати математичні моделі та методи для вирішення економічних завдань, використовуючи інформаційно-аналітичні системи.

На момент закінчення навчання випускники спеціалізації опановують широкий спектр компетенцій: проведення комплексного аналізу функціонування фінансових та економічних структур державного або системотворчого рівня з метою виявлення загроз національній безпеці; аналіз коректності та стійкості функціонування національної системи щодо протидії легалізації доходів, отриманих злочинним шляхом, та фінансуванню тероризму; виявлення, класифікація та проведення аналізу інформаційних об'єктів з ознаками підготовки чи скоєння злочину у фінансовій та економічній сферах діяльності; розробка та застосування автоматизованих технологій обробки великих інформаційних потоків фінансової та економічної інформації в режимі реального часу.

Ким працювати (працевлаштування)

Випускники спеціалізації «Інформаційна безпека фінансових та економічних структур» потрібні в таких організаціях, як: Федеральна служба з фінансового моніторингу, Федеральна податкова служба, кредитні та некредитні (страхові, лізингові, ріелторські, факторингові, ювелірні, гральні та ін.) організації, служби внутрішнього контролю банків, соціальній та інших огранизациях виконують операції з грошима, цінними паперами чи іншим майном.

Участь у реальних проектах

У ТУСУРі організовано практико-орієнтоване навчання (ДПО).

Студенти спеціалізації «Інформаційна безпека фінансових та економічних структур» беруть участь у низці найцікавіших розробок:

• Розробка системи розпізнавання образів з урахуванням нейронних мереж.У ході проекту планується розробити програмний комплекс, що надає засоби для отримання трафіку, виділення його параметрів, побудови моделі на основі апарату нейронних мереж, виявлення атак у рамках цієї моделі. Також у рамках проекту розробляється програма для ідентифікації користувачів за допомогою аналізу штучної нейронної мережі параметрів динаміки проставлення підпису.
• Нечіткі системи.При вивченні складних систем і процесів дослідники часто стикаються з неможливістю побудови аналітичної моделі об'єкта, що вивчається, або занадто великою складністю такої моделі, або відсутністю достатнього досвіду для побудови експертних систем, або недостатністю експериментальних даних для статистичного моделювання. Вирішенням проблеми може бути перехід від аналітичних або статистичних моделей до нечітких моделей, в яких опис предметної області може бути проведений за допомогою лінгвістичних змінних та правил природної мови, що містять якісну оцінку ситуації у вигляді нечітких «якщо» правил. Для того, щоб ці правила застосувати, необхідно математично описати присутні в них нечіткі поняття. Над реалізацією цих завдань працюють студенти у рамках цього проекту. Запропонована технологія нечіткої ідентифікації має бути реалізована у вигляді програмно-інструментального комплексу, який передбачається зареєструвати у РОЗПАТЕНТі.

Це далеко не повний перелік проектів ДПО спеціалізації «Інформаційна безпека фінансових та економічних структур». Крім того, будь-який студент може запропонувати свій проект і разом із групою однодумців втілити його у життя.

План навчального процесу спрямування підготовки 10.05.04 "Інформаційно-аналітичні системи безпеки", профіль "Інформаційна безпека фінансових та економічних структур"

1 семестр

Дисципліни	Екз.	Зач.	КрР / КрПр	Всього годин	Ауд. годинник	Сам. робота
Історія	+	-	-	108	62	46
Іноземна мова	-	+	-	360	212	148
Фізична культура та спорт	-	-	-	72	70	2
Алгебра	-	+	-	108	72	36
Математичний аналіз	+	-	-	396	216	180
Інформатика	+	-	-	144	74	70
Російська мова та культура мовлення	-	+	-	72	36	36
Введення у спеціальність	-	+	-	72	26	46
Організація ЕОМ та обчислювальних систем	+	-	-	108	62	46

2 семестр

Дисципліни	Екз.	Зач.	КрР / КрПр	Всього годин	Ауд. годинник	Сам. робота
Іноземна мова	+	-	-	360	212	148
Основи інформаційної безпеки	+	-	-	108	54	54
Фізична культура та спорт	-	+	-	72	70	2
Геометрія	+	-	-	108	72	36
Математичний аналіз	-	+	-	396	216	180
Фізика	+	-	-	288	176	112
Методологія та організація інформаційно-аналітичної діяльності	-	+	-	108	62	46
Основи програмування	-	+	-	108	72	36
Математична логіка та теорія алгоритмів	-	+	-	72	56	16
Соціологія	-	+	-	108	56	52
Навчально-лабораторний практикум	-	+	-	108	-	-

3 семестр

Дисципліни	Екз.	Зач.	КрР / КрПр	Всього годин	Ауд. годинник	Сам. робота
Іноземна мова	-	+	-	360	212	148
Чисельні методи	-	+	-	108	56	52
Мови програмування	+	-	-	108	72	36
Математичний аналіз	+	-	-	396	216	180
	+	-	-	288	144	144
Фізика	+	-	-	288	176	112
	-	+	-	252	136	116
Системний аналіз	-	+	-	72	54	18
Основи програмування	-	-	+	108	72	36
	-	-	-	328	280	48

4 семестр

Дисципліни	Екз.	Зач.	КрР / КрПр	Всього годин	Ауд. годинник	Сам. робота
Філософія	+	-	-	72	54	18
Іноземна мова	+	-	-	360	212	148
	-	+	-	216	116	100
Технології та методи програмування	+	-	-	108	72	36
	-	+	-	288	190	98
Теорія ймовірностей та математична статистика	+	-	-	288	144	144
Дискретна математика	-	+	-	216	128	88
Фінанси, грошовий обіг та кредит	+	-	-	252	136	116
Елективні дисципліни з фізичної культури та спорту	-	+	-	328	280	48
Теорія інформації	-	+	-	108	56	52

5 семестр

Дисципліни	Екз.	Зач.	КрР / КрПр	Всього годин	Ауд. годинник	Сам. робота
Безпека операційних систем	+	-	-	216	116	100
Криптографічні методи захисту інформації	+	-	-	108	64	44
Бази даних та експертні системи	+	-	-	288	190	98
Правознавство	-	+	-	108	54	54
Дискретна математика	+	-	-	216	128	88
Фінанси, грошовий обіг та кредит	-	-	+	252	136	116
Безпека мереж ЕОМ	-	+	-	180	144	36
Психологія та педагогіка	-	+	-	72	56	16
Елективні дисципліни з фізичної культури та спорту	-	-	-	328	280	48
Планування експерименту	-	+	-	216	108	108
Математичні методи проектування фінансових систем (групове проектне навчання – ДПО 1)	-	+	-	216	108	108

6 семестр

Дисципліни	Екз.	Зач.	КрР / КрПр	Всього годин	Ауд. годинник	Сам. робота
Бази даних та експертні системи	+	-	+	288	190	98
	+	-	-	144	96	48
Математичні методи у завданнях фінансового моніторингу	-	+	-	72	54	18
Організаційне та правове забезпечення інформаційної безпеки	+	-	-	108	72	36
Безпека мереж ЕОМ	+	-	-	180	144	36
Прикладна криптографія	-	+	-	108	72	36
Елективні дисципліни з фізичної культури та спорту	-	+	-	328	280	48
Теорія ігор та дослідження операцій	-	+	-	216	108	108
Проектування інформаційно-аналітичних систем (групове проектне навчання - ДПО 2)	-	+	-	216	108	108
Практика з здобуття професійних умінь та досвіду професійної діяльності	-	+	-	108	-	-

7 семестр

Дисципліни	Екз.	Зач.	КрР / КрПр	Всього годин	Ауд. годинник	Сам. робота
	+	-	-	144	90	54
	+	-	-	216	154	62
Безпека інформаційних та аналітичних систем	+	-	-	108	62	46
Формалізовані моделі та методи вирішення аналітичних завдань	-	+	-	216	126	90
Основи цивільного права та цивільного процесу	-	+	-	108	72	36
Фінансовий аналіз	+	-	-	108	64	44
Макростатистичний аналіз та прогнозування	-	-	+	144	96	48
Основи управлінської діяльності	-	+	-	216	108	108
Аналіз нормативно-правового елемента фінансових систем (групове проектне навчання – ДПО 3)	-	+	-	216	108	108
Теорія надійності	-	+	-	108	64	44
Технології Інтернету речей	-	+	-	180	112	68

8 семестр

Дисципліни	Екз.	Зач.	КрР / КрПр	Всього годин	Ауд. годинник	Сам. робота
Методи оптимізації	-	+	-	72	56	16
Моделювання інформаційно-аналітичних систем	-	-	+	144	90	54
Принципи побудови, проектування та експлуатації інформаційно-аналітичних систем	+	-	-	216	154	62
Економіка	-	+	-	108	54	54

Для вступу приймається ЄДІ з математики, як профільного предмета, російської мови, так і фізики або інформатики та ІКТ на вибір.

Прохідний бал, за даними опитування, проведеного НДУ ВШЕ та аналітичним відділом РАЕК, середній прохідний бал ЄДІ в регіонах варіюється незначно, а між різними спеціальностями інформаційної безпеки відрізняється суттєво.

Максимальний прохідний бал у ВНЗ варіюється від 45 до 86.

Вибрати конкретну спеціальність можна з огляду на нюанси та специфіку напрямків: спеціальність 10.03.01 «Інформаційна безпека» - тут дають базові знання щодо встановлення та експлуатації компонентів системи забезпечення ІБ.

• Код спеціальності – можна отримати прикладні навички захисту технічного обладнання.
• Код спеціальності дає навик щодо виявлення каналів витоків інформації та запобігання випадкам.
• Код спеціальності - це розробка моделей загроз для баз даних та створення програм захисту.
• Код спеціальності – це програмування та безпека операційних, податкових, фінансових, бюджетних систем.

Навчатися можна очно, протягом 4 років, пройшовши підготовку на фахівця. Є магістра та аспірантура на деяких спеціальностях інформаційної безпеки. Заочна форма навчання передбачена не скрізь, її терміни варіюються у різних ВНЗ. У СУЗ прохідний бал істотно нижчий, але вибір спеціальностей вузький.

Спеціальність інформаційна безпека - вузи та коледжі

У яких вузах є спеціальність інформаційної безпеки?

Підготовка фахівців у Росії ведеться у всіх регіонах країни. Розподіл їх, проте, нерівномірний.

Найбільша кількість IT-спеціальностей в УГАТУ, їх 19. Далі йдуть МДТУ ім. н.е. Баумана та СПбНІУ ІТМО. Взагалі, здобути освіту у сфері інформаційної безпеки у 145 вузах Росії. Більше 30% їх перебувають у Центральному федеральному окрузі.

Спеціальність інформаційна безпека - вузи Москви:

1. Академія ФСБ Росії
2. МФЮА
3. ФДБОУ У МДЛУ
4. Фінансовий університет, Фінуніверситет
5. ФДБОУ ВО «НДУ «МЕІ»
6. МІІГАіК
7. ФДБОУ ВО «Московський державний машинобудівний університет (МАМІ)», Університет машинобудування (МАМІ), Університет машинобудування
8. Національний дослідницький університет "МІЕТ"; НДУ МІЕТ; МІЕТ
9. ВАТ «ІТМіВТ»
10. НІЯУ МІФІ
11. Академія ДПС МНС Росії
12. МДТУ ГА
13. ФДБОУ У РДАУ-МСГА імені К.А. Тимірязєва
14. ФДБОУ ВО «Російський державний геологорозвідувальний університет імені Серго Орджонікідзе», МДРІ – РДГРУ
15. МТУСІ
16. МДТУ ім. Н.Е.Баумана
17. Військова академія РВСП імені Петра Великого або ВА РВСП
18. Московський університет МВС Росії імені В.Я. Кікотя, МосУ МВС Росії імені В.Я. Кікотя
19. МИРЕА, МГУПД

Студенти вивчають багаторівневі системи безпеки Cisco і Oracle, отримують навички роботи зі спеціалізованим обладнанням, що блокує витоку інформації, практикують пошук прихованих відеокамер і радіозакладок, блокування передавачів інформації за допомогою різних комплексів «Соната», «Штора», «Бархан».

Спеціальність інформаційна безпека – ким працювати

Де працювати за фахом інформаційна безпека?

Робота за спеціальністю інформаційна безпека із застосуванням своїх знань та реалізацією потенціалу як для студентів, так і випускників може бути запропонована в IT-компаніях, держструктурах, операторах телекомунікаційних систем, а також, беручи участь у міжнародних турнірах. Великі гравці IT-ринку відправляють на такі заходи хед хантерів і згодом роблять пропозиції учасникам.

Григорій Бакунов, директор з поширення технологій компанії «Яндекс» та Дмитро Волошин, директор департаменту досліджень та освіти Mail.ru Group, солідарні в тому, що проблема кадрового голоду є.

Компанія Cisco з серпня 2016 року запустила стипендіальну програму з кібербезпеки, в яку інвестувала 10 млн доларів. Вона покликана збільшити кількість фахівців із необхідною для цієї галузі підготовкою. Програму буде реалізовано спільно з авторизованими партнерами компанії з навчання, серед яких чимало російських вишів.

За результатами опитування, проведеного АПКІТ та ВЦВГД, лише 13% випускників IT-вузів підтвердили, що освіту у ВНЗ можна застосувати в умовах реальної роботи. Але, як повідомив Олексій Соколов, заступник міністра зв'язку та масових комунікацій, кількість бюджетних місць збільшилася на 70% за 2 роки, і планується досягти більшого збільшення контрольних цифр прийому.

Є надія, що якість освіти у цій сфері теж зросте, хоча, в РАЕК вважають, що, незважаючи на дедалі активнішу підтримку IT-освіти керівництвом країни, ще актуальні проблеми недостатньої компетентності IT-фахівців, інертності навчальних програм, некомпетентність викладачів-теоретиків.

Повернутись до списку новин Будь-якому професіоналу відомо, що більш-менш якісна система безпеки не може існувати без найважливішого компонента - інформаційно-аналітичного забезпечення. Більше того, саме цей компонент і є ядром комплексу безпеки. Ядро, без якого витрати на бронювання 600-го "Мерседеса", у кращому вигляді оснащену охорону або розумну сигналізацію можуть виявитися марними. Адже жодним із цих коштів не вирішиш проблему підбору партнера для бізнесу та перевірки його надійності, оцінки ризиків при виході в новий сектор торгівлі чи інший регіон, ухвалення оптимального рішення у кризовій ситуації.

Переважна більшість охоронних та детективних підприємств та об'єднань, служб безпеки чи інших фірм, які працюють на ринку забезпечення безпеки, ведуть інформаційно-аналітичну діяльність. І не так важливо, чи заявлені в прайс-листі окремими позиціями такі послуги, як перевірка партнера, ділова та конкурентна розвідка, аналіз факторів ризику тощо, або ж під час укладання договору про забезпечення комплексної безпеки того чи іншого підприємства ці роботи будуть враховуватись у комплексі. У будь-якому випадку отримувати та обробляти інформацію підприємства, які не перший рік займаються забезпеченням комплексної безпеки, просто зобов'язані. Тобто без ризику сильно помилитись, можна сказати наступне. Звернувшись практично до будь-якої фірми, представленої в цьому довіднику в розділах приватної охоронної та детективної діяльності, можна буде отримати відповідь: "Так, ми також надаємо й інформаційно-аналітичні послуги". Інша річ, наскільки клієнта влаштує повнота та актуальність інформації. Не секрет, що на відомій "Окрайці" за базу даних Московської реєстраційної палати або телефонну базу МГТС просять зовсім смішні гроші. В Інтернеті можна знайти не тільки "компромат" (хоча, по суті - це найчастіше передруки опублікованих у пресі статей або зібрані чутки) на дуже і не дуже відомих людей, а й баланси банків та підприємств, дані щодо обліку автомобілів тощо . Залишимо за дужками легітимність такої інформації, хоча всім у дитинстві, мабуть, пояснювали, що красти – недобре. Найважливіше інше.

По-перше, інформація старіє дуже швидко. Актуалізувати її окреме, зовсім не дешеве і дуже непросте завдання. Вирішувати її під силу тим підприємствам, які інформаційно-аналітичну діяльність розглядають не просто як доповнення до охоронних послуг, а й як окремий напрямок свого бізнесу.

По-друге, надані клієнту (умовно) 100 сторінок тексту з проблеми, яка його цікавить, та конкретна відповідь на його конкретне питання – все-таки речі різні. Тобто, витративши кілька сотень доларів на покупку на "чорному ринку" баз даних та підключення до Інтернету, навряд чи можна говорити про створення серйозної інформаційно-аналітичної служби. Джерела інформації далеко не обмежуються CD з "Окраєць". А необроблені 100 сторінок – дуже часто далеко не та інформація, що допомагає вирішити проблему. По-третє, більшість охоронно-детективних структур ("особливо це стосується малих та середніх) мають досить стійке коло клієнтів. Відповідно, Інформаційно-аналітичні можливості розраховані на забезпечення потреб" саме і цих клієнтів Іншими словами, якщо серед клієнтів - (умовно) торгове підприємство, молочний комбінат або станція техобслуговування автомобілів, то і сферами "підвищеної інформаційної уваги" будуть саме ці галузі бізнесу, а ось за іншими, можливо, доведеться збирати відомості Крім того, нерідко виникають ситуації, коли потенційний партнер - закордонний, або ж проблеми виникли зовсім не в Росії, і зрозуміти щось (а тим більше прийняти оптимальне рішення) без відомостей, яких у нас в країні просто немає, неможливо, однак і тут професіонали в галузі інформаційної роботи здатні допомогти.

Відкриємо маленький секрет: отримати дані про якусь іноземну фірму або навіть фізичну особу, її репутацію, кредитну історію часто буває простіше, а іноді й дешевше, ніж про російських. Щоправда, відсутність у якомусь ЧОП чи детективному підприємстві власного потужного інформаційно-аналітичного підрозділу зовсім говорить про тому, що інформаційно-аналітичний продукт буде неякісним чи неповним. Бувають прості питання, скажімо, що стосуються засновників тієї чи іншої фірми. Буває так, що потрібна радше консультація фахівців, ніж розгорнута довідка. У таких випадках виконавці з честю справляються самі. А крім того, багато структур безпеки мають давні та усталені зв'язки з тими, хто не один рік цілеспрямовано та успішно працює в інформаційно-аналітичній сфері. При цьому такими "субпідрядниками" можуть виступати як "колеги" - великі охоронні та детективні структури чи інформаційно-аналітичні центри, що спеціалізуються на ринку безпеки, так і інформаційні агенції, власники інформаційних ресурсів, новинні та аналітичні служби, інформаційні структури найширшого профілю. І клієнт ніколи не дізнається, хто, де і як реально виконував його непросте замовлення. Та це й неважливо, так? Головне, щоби результат влаштовував.

Таким чином, можна позначити основних суб'єктів інформаційно-аналітичного сектора у сфері забезпечення безпеки:

1. Державні організації(у тому числі так звані "силові структури", але не тільки) та їх підрозділи, які збирають та/або накопичують інформацію відповідно до певних законодавства норм. Більшість таких відомостей закриті. Причому не завжди законом, частіше відомчою інструкцією. Разом з тим є відома кількість відомостей, що не потрапляють відповідно до законодавства "під закриття" інформації. Професіоналам відомі можливості їх отримання легальними способами як у самих відомствах, і через про " інформаційних брокерів " .


2. Приватні детективи та їх об'єднання.Дозволеними законом "Про приватну детективну та охоронну діяльність" способами збирається та обробляється інформація на користь замовника. Отримані таким чином дані можуть доповнюватись іншою інформацією з тієї ж проблеми.


3. Інформаційно-аналітичні підрозділи та служби при комерційних та суспільно-політичних структурах (фірмах, банках, партіях, охоронних підприємствах, асоціаціях тощо). Як правило, вони працюють на користь однієї структури, підрозділом якої і є. Інформаційне виробництво побудовано зазвичай таким чином, що збираються та накопичуються власні інформаційні ресурси та напрацьовуються можливості швидкого отримання та обробки необхідних даних у разі їх відсутності. Ціль - у максимально можливо короткі терміни надати затребувані своєю структурою інформацію та/або результати аналітичних, прогнозних та інших досліджень.


4. Незалежні інформаційно-аналітичні служби та центри.Принципова відмінність від попередніх - ринкова орієнтованість, тобто відсутність одного-єдиного замовника і робота з більш менш широким колом клієнтів. І коротко можна сказати про доступні сьогодні інформаційні ресурси як державних, так і комерційних підприємств.

Дані, у принципі, необхідні прийняття рішень, запропоновані ринком, можна класифікувати так:

1. Сектор ділової інформаціїщо включає біржову, фінансову, комерційну, економічну, статистичну інформацію: біржова і фінансова. Включає інформацію, що надається біржами, спеціальними службами біржової та фінансової інформації, брокерськими компаніями, банками. Це інформація про котирування цінних паперів, валютні курси, облікові ставки, ринок товарів і капіталів, інвестиції, ціни; економічна та статистична. Інформація, що надається державними службами та приватними компаніями, зайнятими дослідженнями та консалтингом, включає числову економічну, демографічну, соціальну інформацію, у тому числі у вигляді прогнозних моделей та оцінок; Це інформація про компанії, фірми, корпорації, напрями їх роботи та продукції, ціни, фінансовий стан, зв'язки, угоди, керівники тощо; ділові новини в галузі економіки та бізнесу, які пропонують відповідні спеціалізовані служби та агентства, засоби масової інформації .


2. Сектор інформації для фахівців,що включає в себе науково-технічну та спеціальну інформацію, а також першоджерелапрофесійна інформація. Спеціальна інформація, властива певній професії (інформація для лікарів, юристів, викладачів, фармацевтів, інженерів тощо); науково-технічна інформація. Документальна, бібліографічна, реферативна, довідкова інформація, дані в галузі фундаментальних та прикладних, природничих, технічних та суспільних наук, галузей виробництва та сфер людської діяльності; - доступ до першоджерел через бібліотеки та спеціалізовані банки даних, можливості придбання першоджерел, отримання їх у вигляді повнорозмірних документів та мікрокопій.


3. Сектор масової та споживчої інформації,що включає новини та послуги, в тому числі на основі сучасних засобів телекомунікацій: довідкова інформація. Інформація спеціалізованих інформаційних агенцій та служб новин, електронні журнали, довідники, енциклопедії; споживча та розважальна інформація, яка орієнтована на домашнє використання. Це - місцеві новини, погода, розклад руху транспорту, комерційні пропозиції і т.п. На відміну від світового ринку, на російському, що тільки формується, поки немає жодної фірми, готової надати споживачеві власні якісні інформаційно-аналітичні послуги та продукти всього спектру. У Росії досі не склалося жодного великого комплексного інформаційного центру, який можна порівняти за кількістю накопичених інформаційних ресурсів із найбільшими зарубіжними. Та й попит у нас у країні, треба зізнатися, поки що не цілком сформований. "Грім не вдарить - чоловік не перехреститься" - ця фраза згадується не раз і не два, коли клієнт приходить за інформацією. Тим не менш, сьогодні професіонали у сфері інформаційно-аналітичного забезпечення безпеки здатні вирішувати переважну більшість завдань, що виникають. І якщо із забезпеченням комплексної безпеки раптом виникає проблема, то найчастіше тому, що професіоналів вчасно не запитали!

Сергій Мінаєв (ген. дір. АТ "Спеціальна Інформаційна Служба") |

Інформаційна безпека. Курс лекцій Артемов А.В.

Запитання 1. Поняття інформаційно-аналітичної роботи

Аналітичні методи обробки інформації дуже важливі та успішно використовуються більшістю фірм. Не в останню чергу аналітичної обробки потребують відомості, які отримують і використовує служба безпеки фірми. Такі відомості уривчасті, суперечливі, часто недостовірні, але саме на їх основі приймаються життєво важливі для фірми рішення. Інформаційно-аналітична діяльність служби безпеки фірми є системне отримання, аналіз та накопичення інформації з елементами прогнозування з питань, що стосуються безпеки фірми, і на цій основі консультування та підготовка рекомендацій керівництву про правомірний захист від протиправних зазіхань. Служба безпеки проводить аналітичну роботу не лише з метою запобігти втраті власної інформації, а й з метою отримання інформації про конкурентів. Як ядро ​​такого поняття, як «розвідка в бізнесі», аналітична обробка інформації дозволяє отримувати за різними оцінками від 80 до 90 % необхідної інформації при використанні тільки відкритих джерел.

Керівник кожної фірми має власний погляд на побудову, напрями роботи та структуру інформаційно-аналітичної служби (ІАС). На основі багаторічного досвіду роботи в цій галузі як вітчизняних, так і зарубіжних фахівців сформувалася думка, що через певні причини найбільш ефективно такі служби функціонують як ядро ​​служби безпеки. Насамперед це пояснюється тим, що основним споживачем аналітично оброблених даних є сама служба безпеки як підрозділ, який найбільше потребує аналітично оброблених даних, що працює на випередження та прогнозування подій. Крім того, в ході аналітичної роботи часто використовуються (або можуть бути отримані) конфіденційні відомості, що також підтверджує раціональність розміщення ІАС у службі безпеки. Навіть не є конфіденційними аналітично оброблені дані є найбільш цінними інформаційними ресурсами фірми.

Нині ІАС фірми сприймається як основний постачальник аналітично обробленої інформації потреб всіх підрозділів фірми. Основним завданням ІАС стає інформаційно-аналітичне забезпечення прийняття рішень щодо перш за все основної діяльності. Таким чином, співробітники фірми або його підрозділів можуть замовити аналітичний звіт з питання для прийняття більш раціонального і зваженого рішення. У зв'язку з цим дуже важливою проблемою стає забезпечення інформаційної безпеки аналітично оброблених даних, що є цінним інформаційним ресурсом фірми поряд з іншими конфіденційними відомостями. Процес замовлення аналітичного звіту має бути чітко регламентований, щоб лише співробітники певного рівня мали право надавати завдання ІАС фірми. Усі замовлення на аналітичні дослідження повинні фіксуватися, причому теми досліджень та автори замовлень на них повинні ретельно регламентуватися. Доступ до аналітично опрацьованих даних має бути строго обмежений.

Захист інформації всередині ІАС є вкрай складним завданням, оскільки специфіка аналітичної роботи у ряді випадків вступає у пряму суперечність із нормами захисту інформації. Наприклад, забезпечення такого важливого принципу, як дроблення інформації в роботі реальних ІАС, у більшості випадків практично неможливо, оскільки це гальмує роботу всієї системи ІАС, де співробітники повинні мати уявлення про всю картину подій. Приховування будь-якої інформації від співробітників ІАС може призвести їх до хибних висновків, а фірму – до прийняття неправильних рішень, а отже, і до збитків. ІАС, будучи ядром служби безпеки фірми, немає і має мати владних функцій. Таке положення виключає навмисне спотворення інформації, що обробляється, і дозволяє працювати «на стиках» з прикордонних питань.

Функції ІАС:

Забезпечити своєчасне надходження надійної та всебічної інформації з питань, що цікавлять;

Описати сценарії дій конкурентів, які можуть торкатися поточних інтересів фірми;

Здійснювати постійний моніторинг подій у зовнішньому конкурентному середовищі та на ринку, які можуть мати значення для інтересів фірми;

Забезпечити безпеку власних інформаційних ресурсів;

Забезпечити ефективність та виключити дублювання при зборі, аналізі та розповсюдженні інформації.

Висновок: ІАС все більшою мірою стає важливим та функціонально ємним підрозділом будь-якої фірми і, як правило, входить до складу служби безпеки. Останнім часом фахівці все частіше сходяться на думці, що в ІАС має бути зосереджена вся робота щодо прогнозування ситуацій, а також формування відповідних інформаційних комплексів, необхідних для ефективного та зваженого прийняття рішень.

З книги Технічне забезпечення безпеки бізнесу автора Альошин Олександр

5.10. Безпека інформаційно-комунікаційних систем Залежність сучасного суспільства від інформаційних технологій настільки висока, що збої в інформаційних системах можуть призвести до значних інцидентів у «реальному» світі. Нікому не треба пояснювати, що

З книги Останній ривок радянських танкобудівників автора Апухтін Юрій

Глава 2. Народження ідеї створення танкової інформаційно-керуючої системи Ускладнення вимог до танка неминуче призводило до його насичення різноманітними радіоелектронними приладами та системами, що дозволяють різко підвищити його ефективність. Введені системи

З книги Феномен науки [Кібернетичний підхід до еволюції] автора Турчин Валентин Федорович

2.1. Поняття поняття Розглянемо таку нервову мережу, яка на вході має багато рецепторів, а на виході - всього один ефектор, так що нервова мережа ділить безліч всіх ситуацій на дві підмножини: ситуації, що викликають збудження ефектора, та ситуації, що залишають його в

З книги Сертифікація складних технічних систем автора Смирнов Володимир

3.3. Рефлекс як функціональне поняття Поняття рефлексу та асоціації – не структурні, а функціональні поняття. Зв'язок між стимулом S і реакцією R в рефлексі (рис. 3.2) - не передача інформації від однієї підсистеми до іншої, а перехід з одного узагальненого стану

З книги Підручник з ТРВЗ автора Гасанов А І

7.6. Ми майже закінчили аналіз основ логіки з тієї точки зору, яка розглядає мозок як чорний ящик. Залишилося лише визначити загальне поняття «логічне поняття». Визначення це просто: поняття – це предикат чи логічна зв'язка. Заснування

З книги Використання хімічних пасток у боротьбі зі злочинністю автора Плешаков Сергій Михайлович

7.6.2. Приклад автоматизованого інформаційно-аналітичного комплексу у сфері якості та сертифікації Автоматизований інформаційно-аналітичний комплекс у сфері якості та сертифікації – КС-комплекс (КСК) – призначений для багатоаспектного вирішення завдань

З книги Цифрова стеганографія автора Грибунін Вадим Геннадійович

3. Поняття ідеальності

З книги Загальний устрій суден автора Чайніков К. Н.

1. ПОНЯТТЯ ХІМІЧНИХ Пасток Проблема дрібних розкрадань існує з давніх-давен і, напевно, існуватиме завжди, оскільки підвищення свого матеріального стану легкодоступним способом більшою чи меншою мірою характерне для кожної людини. Сьогодні

Із книги Інформаційна безпека. Курс лекцій автора Артемов А. В.

3.5. Теоретико-ігрова формулювання інформаційно-приховує протиборства Приховує інформацію вибирає алфавіт і приховує перетворення з множини. Атакуючий вибирає атакуючу дію з множини. У теоремі 3.3 передбачається, що атакуючий

З книги Історія електротехніки автора Колектив авторів

§ 25. Поняття міцності судна Міцністю судна називається здатність його корпусу не руйнуватися і змінювати своєї форми під впливом постійних і тимчасових сил. Розрізняють загальну та місцеву міцність судна. Загальною поздовжньою міцністю корпусу судна називається його

З книги автора

Питання 1. Місце інформаційної безпеки у системі національної безпеки Росії: поняття, структура та зміст Інформатизація соціально-політичної, економічної та військової діяльності країни і, як наслідок, бурхливий розвиток інформаційних систем

З книги автора

Питання 2. Напрями аналітичної роботи Напрями аналітичної роботи визначаються кожною фірмою самостійно та відображають сфери її інтересів. До основних напрямів аналітичної роботи, які розробляються на багатьох фірмах, можна віднести: аналіз об'єкта

З книги автора

Питання 3. Етапи аналітичної роботи Ведення аналітичної роботи можливе лише за наявності необхідної інформації, тому в першу чергу потрібно визначити, яка саме інформація буде необхідна аналітикам для роботи, де можна її отримати і яке з джерел

З книги автора

Питання 4. Методи аналітичної роботи Основним призначенням усіх аналітичних методів є обробка отриманих відомостей, встановлення взаємозв'язку між фактами, виявлення значення цих зв'язків та вироблення конкретних пропозицій на основі достовірної та повної,

З книги автора

Лекція 7 Теоретичні засади інформаційної безпеки в інформаційно-телекомунікаційних мережах Навчальні питання:1. Узагальнена модель процесів інформаційної безпеки2. Уніфікована концепція захисту

З книги автора

8.2.3. ІНФОРМАЦІЙНО-КЕРУЮЧІ СИСТЕМИ Для успішного виконання бойових завдань корабель повинен знати своє місце розташування в просторі, обстановку навколо себе та за горизонтом, мати надійний зв'язок з командним пунктом та надійні системи управління зброєю. Першим видом