» Подготовка специалистов по информационной безопасности


Подготовка специалистов по информационной безопасности


21.03.2010

За последние полтора десятилетия в России сформировалась новая специальность — специалист по защите информации. Конечно, и раньше в нашей стране занимались проблемой информационной безопасности. Однако коренное отличие заключается в том, что тогда только государство имело в собственности информацию, которую необходимо было защищать. Специалистов с подобной квалификацией требовалось не очень много, поэтому их подготовку осуществляло ограниченное количество высших учебных заведений, в основном военного профиля. Данные заведения готовили специалистов, занимающихся техническими вопросами защиты государственной тайны. На уровне среднего образования никакой образовательной программы не было предусмотрено.
С возникновением в нашей стране института собственности, отличной от государственной, появились коммерческие организации, обладающие информацией, которая требует защиты. Постепенно количество конфиденциальных данных стало возрастать в геометрической прогрессии. Как следствие, сформировался спрос на специалистов в области защиты информации. В условиях снижения роли государственных организаций частично удовлетворить требования кадрового «голода» могли государственные структуры. Другим источником кадров явились ИТ-подразделения организаций (администраторы, программисты).
Тем не менее с подбором квалифицированных специалистов в области информационной безопасности существовали определенные трудности. Нужно понимать, что деятельность специалистов подобного профиля направлена на безопасное хранение информации с допуском к ее обработке ограниченного количества сотрудников. В современных условиях информация ценна именно в динамике, доступ к ней нужен не только всем сотрудникам организации, но и внешним контрагентам. Из этого вытекает и вторая трудность, с которой столкнулись специалисты, которые были ориентированы в основном на техническую защиту, тогда как информацию только техническими средствами защитить невозможно.
Каким же видится сегодня квалифицированный специалист по информационной безопасности? Для ответа на этот вопрос необходимо понять, где находится предметная область данной специальности. Эта область на современном этапе формируется в предположении, что информационная безопасность как некоторое состояние защищенности информационной среды общества достигается в процессе постоянной информационной борьбы. Основными объектами информационного воздействия при этом являются информационно-технические системы и средства различного назначения, информативные признаки объектов, защищаемых от противоправных посягательств, а также личность, общество, государство. Исходя из этого можно выделить определенные отличия в содержании подготовки специалистов в тех или иных сферах.
Так, применительно к естественно-научным специальностям содержание обучения будут определять теоретические основы безопасности информационных систем, специальные разделы математики, криптографическая и программно-аппаратная защита информации.
В технических специальностях изучаемыми вопросами будут: защищенные информационные технологии; специальное программно-техническое воздействие на средства вычислительной техники и сети и защита от него; организация противодействия техническим разведкам конкурентов.
В гуманитарных направлениях должно быть уделено внимание изучению таких вопросов, как борьба с компьютерными преступлениями, их экспертиза и расследование, защита от информационно-психологического воздействия на человека через технические системы и средства массовой информации, а также организационные, оперативные, правовые и психологические аспекты обеспечения информационной безопасности.
В настоящее время в российском высшем образовании большую роль играет позиция надвузовского общественного органа — Учебно-методического объединения (УМО) в области информационной безопасности (сформированного в 1996 г. на базе Института криптографии, связи и информатики Академии ФСБ России), УМО Российского государственного гуманитарного университета, а также сети региональных учебно-научных центров по проблемам информационной безопасности в системе высшей школы (головной вуз — МИФИ), созданной Министерством образования и науки Российской Федерации совместно с ФСТЭК России и рядом других федеральных органов в 1997 г. В рамках данного органа были разработаны государственные образовательные стандарты и образовательные программы по специальностям: «Криптография», «Компьютерная безопасность», «Организация и технология защиты информации» и т.п.
Следует отметить, что вузы дают определенный базовый уровень образования, в том числе и по информационной безопасности. В условиях криминализации киберпреступности, быстрого совершенствования технической базы, разработки и внедрения международных стандартов защиты большое значение имеет постоянное совершенствование специалиста. В этой области (дополнительное образование и повышение квалификации) важную роль играют учебные центры, сформированные при некоторых коммерческих организациях (УЦ «Информзащита», Академия информационных систем, Академия АйТи).
Однако, несмотря на переход на двухуровневую систему высшего образования (бакалавриат и магистратура), ощущается нехватка кадров со средним специальным образованием, которые не нуждаются в объеме знаний уровня руководителя подразделения информационной безопасности. К сотрудникам такого уровня могут относиться, например, администраторы средств защиты. В последние годы этот вакуум постепенно начинает заполняться. Многие колледжи освоили подготовку специалистов с квалификацией «техник», владеющих методами и техническими средствами, которые используются в целях обеспечения защиты информации.
Что касается среднего образования, т.е. преподавания информатики в общеобразовательных школах, то по собственному опыту автора все, относящееся к информационной безопасности, укладывается в пару уроков, посвященных установке и настройке антивирусных программ. Но, поскольку современным людям на протяжении их активной деятельности придется сталкиваться с информацией, в том числе и требующей защиты, культуру правильного обращения с информацией следует прививать еще со школьной скамьи. Подрастающее поколение должно иметь представление об угрозе потери конфиденциальных данных и знать, каким образом можно защитить информацию. Это необходимо для того, чтобы при устройстве на работу бывшие студенты понимали и принимали те требования, которые предъявляются к ним в области безопасности информации.
К сожалению, очень трудно преодолеть инерцию в мышлении методических подразделений Министерства образования, ограничивающего преподавание информатики только изучением офисных программ и основных вычислительных алгоритмов. В связи с этим большой интерес представляют инициативы некоторых компаний, расширяющих на факультативной основе школьную программу по информатике, в том числе по защите информации. К наиболее масштабным и успешным программам в области образования можно отнести проекты, которые в течение нескольких лет реализует компания «Лаборатория Касперского» — «Защита Образования», «Первая Помощь 1.0» (в рамках национального проекта «Образование»), а также «Школа Касперского» и «Академия Касперского». Общая цель данных инициатив — направленность на модернизацию учебного процесса, стимулирование распространения передовых знаний и опыта об антивирусных системах в средних, средних профессиональных и высших учебных заведениях, поддержка молодых специалистов.
Подводя итоги, следует отметить, что образование по информационной безопасности, как и вся отечественная система образования, находится в процессе коренной перестройки. Будем надеяться, что совместная деятельность государственных организаций, ответственных за подготовку кадров, и компаний, в которых выпускники будут работать, позволят насытить рынок труда квалифицированными представителями этой современной и важной профессии.

Р. Косичкин,
независимый эксперт в области
информационной безопасности

«Финансовая газета. Региональный выпуск», N 47, ноябрь 2008 г.



Поиск вакансий


Кадровое агентство Фаворит