.png)
Hiện nay đào tạo chuyên ngành An toàn thông tin (có nơi gọi là Bảo vệ thông tin) được thực hiện ở nhiều trường Đại học của nhiều nước trên thế giới. Quá trình hội nhập tin học hóa đó là do yêu cầu cấp bách phải bảo vệ các thông tin nhạy cảm tham gia ngày càng nhiều vào quá trình xử lý thông tin trong các mạng, các liên mạng và Internet khỏi các nguy cơ bị săn lùng, đánh cắp, đánh tráo, rò rỉ… gây nên những thiệt hại to lớn về nhiều mặt cho quốc gia, các tổ chức và các cá nhân. Cung cấp dịch vụ và sản phẩm an toàn thông tin đã và đang là một ngành kinh doanh quan trọng của nhiều công ty lớn, nhiều doanh nghiệp có tên tuổi.
Ở nước ta, đào tạo chuyên viên kỹ thuật về an toàn thông tin ở các mức độ khác nhau cũng đang hình thành ở nhiều trường Đại học và các cơ sở đào tạo. Tuy nhiên cho đến năm 2004, Học viện Kỹ thuật mật mã - Ban Cơ yếu Chính phủ là đơn vị đầu tiên đã xây dựng được chương trình đào tạo chuyên ngành An toàn thông tin (ATTT) bậc đại học và đã tuyển sinh khóa đầu tiên với thi đầu vào khối A và thời gian đào tạo là 5 năm.
ATTT ở đây được xác định như một định hướng hẹp (chuyên ngành hẹp) của ngành đào tạo tin học (mã số: 01 – 02 – 10). Vị trí của chuyên ngành này trong khoa học kỹ thuật được xác định như sau: ATTT là một lĩnh vực khoa học kỹ thuật bao gồm tập hợp các vấn đề liên quan tới việc thiết lập, khảo sát và khai thác các hệ thống bảo đảm ATTT trong các hệ thống thông tin – tin học (sau đây gọi là các hệ thống thông tin hiện đại).
Đối tượng tác nghiệp của kỹ sư ATTT là các phương pháp, các thiết bị máy móc – chương trình và các hệ thống bảo đảm ATTT trong các hệ thống thông tin hiện đại. Cụ thể hơn, đó là các máy tính (phần cứng và phần mềm), các mạng liên lạc nối các máy tính (tức là các mạng thông tin, viễn thông), các phương pháp (kỹ thuật và phi kỹ thuật), các giải pháp (công nghệ – tổ chức – pháp lý) và các sản phẩm công nghệ thông tin khác nhằm đảm bảo ATTT trong suốt quy trình xử lý thông tin. ATTT ở đây được hiểu là bảo đảm được đầy đủ tính chất an toàn của thông tin được xử lý trong hệ thống là tính bí mật, tính toàn vẹn, tính xác thực, không chối bỏ và tính sẵn sàng phục vụ.
Kỹ sư ATTT sau khi trải qua giai đoạn đào tạo cơ bản và chuyên sâu có thể thực hiện các loại hình hoạt động chuyên môn sau đây: Khảo sát – thực nghiệm; Thiết kế; Tổ chức – quản trị; Khai thác sử dụng.
Chương trình được xây dựng gồm các khối môn học như sau:
· Khối các môn khoa học xã hội nhân văn và kinh tế
· Khối các môn cơ bản và ngoại ngữ
· Khối các môn cơ sở chuyên ngành
· Khối các môn chuyên ngành
· Các môn thi tốt nghiệp và/hoặc đồ án.
Các yêu cầu về trình độ chuyên môn kỹ sư ATTT phải đạt được là:
- Tiếp cận được hệ thống đồng bộ trong bảo đảm ATTT cho các hệ thống thông tin hiện đại (trên cả 3 lĩnh vực: công nghệ – chính sách quản lý – quy chuẩn và tiêu chuẩn)
- Thiết kế các mô hình ATTT cho các hệ thống, sử dụng các thuật toán và các thủ tục mật mã chuẩn.
- Tham gia giải quyết được các bài toán thực tế để bảo vệ chương trình và dữ liệu.
- Xác định được các tham số rò rỉ thông tin theo các kênh kỹ thuật, tổ chức và thực hiện các biện pháp kiểm soát kỹ thuật.
- Biết sử dụng các thể chế pháp luật trong lĩnh vực ATTT.
- Thực hiện các cấu trúc dữ liệu cơ bản và các thuật toán sắp xếp và tìm kiếm cơ bản trên các ngôn ngữ lập trình bậc cao.
- Phân tích được các cơ chế chính trong các hệ điều hành hiện đại.
- Làm chủ được các sản phẩm CNTT cơ bản trong bảo đảm ATTT như công nghệ Tường lửa, Mạng riêng ảo, Thư điện tử bảo mật, IP sec, IPS, IDS,…
- Đánh giá được các khả năng kỹ thuật và đưa ra được các chỉ dẫn cần thiết cho việc thiết lập các hệ thống và các mạng truyền tin thông dụng và đặc dụng.
- Tính toán được các đặc trưng và lựa chọn được các thiết bị đầu cuối điển hình trong hệ thống thông tin hiện đại.
- Nắm vững các tiêu chuẩn, quy chuẩn để đánh giá ATTT
