Шифр специальности:
05.13.19 Методы и системы защиты информации, информационная безопасность
Формула специальности:
"Защита информации, информационная безопасность" – специальность, занимающаяся проблемами разработки, совершенствования и применения методов и различного рода средств защиты информации в процессе сбора, хранения, обработки, передачи и распространения информации, а также обеспечения информационной безопасности объектов политической, социально-экономической, оборонной, культурной и других сфер деятельности от внешних и внутренних угроз хищения, разрушения и/или модификации информации. Значение решения научных и технических проблем данной специальности для народного хозяйства состоит в разработке новых и совершенствовании имеющихся методов и средств защиты информации и обеспечения информационной безопасности.
Область исследования:
1. Теория и методология обеспечения информационной безопасности и защиты информации.
2. Методы, аппаратно-программные и организационные средства защиты систем (объектов) формирования и предоставления пользователям информационных ресурсов различного вида.
3. Методы, модели и средства выявления, идентификации и классификации угроз нарушения информационной безопасности объектов различного вида и класса.
4. Системы документооборота (вне зависимости от степени их компьютеризации) и средства защиты циркулирующей в них информации.
5. Методы и средства (комплексы средств) информационного противодействия угрозам нарушения информационной безопасности в открытых компьютерных сетях типа Интернет.
6. Модели и методы формирования комплексов средств противодействия угрозам хищения (разрушения, модификации) информации и нарушения информационной безопасности для различного вида объектов защиты вне зависимости от области их функционирования.
7. Анализ рисков нарушения информационной безопасности и уязвимости процессов переработки информации в информационных системах любого вида и области применения.
8. Модели противодействия угрозам нарушения информационной безопасности для любого вида информационных систем.
9. Модели и методы оценки защищенности информации и информационной безопасности объекта.
10. Модели и методы оценки эффективности систем (комплексов) обеспечения информационной безопасности объектов защиты.
11. Технологии идентификации и аутентификации пользователей и субъектов информационных процессов. Системы разграничения доступа.
12. Мероприятия и механизмы формирования политики обеспечения информационной безопасности для объектов всех уровней иерархии системы управления.
13. Модели, методы и средства построения систем предотвращения компьютерных преступлений и образования доказательной базы при их совершении.
14. Принципы и решения (технические, математические, организационные и др) по созданию новых и совершенствованию существующих средств защиты информации и обеспечения информационной безопасности.
15. Модели, методы и средства обеспечения внутреннего аудита и мониторинга состояния объекта, находящегося под воздействием угроз нарушения его информационной безопасности.
16. Модели и методы управления информационной безопасностью.
Примечание:
Специальность не включает исследования в следующих областях:
- криптография, алгоритмы и методы криптографической защиты информации;
- нормативно-правовая основа обеспечения информационной безопасности.
Отрасли наук:
технические науки,
физико-математические науки,
юридические науки.