Проблемы нормативно правового обеспечения подготовки специалистов по вопросам информационной безопасности и смежных областей

В ходе 6-часового экзамена участники должны были письменно ответить на 250 индивидуальных вопросов, имеющих четыре варианта ответов. Важно отметить, что информация в СВК и соответственно вопросы экзамена постоянно изменяются, не отставая от изменений в информационных технологиях.

Сетевая академия Cisco

С целью  налаживания партнерских связей с учебными заведениями Европы, Ближнего Востока и Африки сотрудники Стэндфордского университета в 1984 году создали фирму Cisco Systems. Был создан образовательный проект «Сетевая академия Cisco», осуществляемый совместно образовательными учреждениями и компанией Cisco, мировым лидером в области сетевых Интернет-решений. В начале своей деятельности академия планировалась для подготовки квалифицированных кадров по обслуживанию сетей, однако в дальнейшем, по мере увеличения удельного веса дисциплин, связанных с информационной безопасностью, она приобрела известность как мощный центр подготовке специалистов по защите информации.

В настоящее  время сетевая академия Cisco является мировом лидером в сетевых  технологиях для Интернет. Она  обеспечивает фундаментальную подготовку специалистов по теории и практике проектирования, строительства и технического сопровождения локальных и глобальных сетей с использованием общепризнанных стандартов и решений в области информационной безопасности.

Академии Cisco открыты в 152 странах (всего в мире более 10 000 академий), в которых обучается более 470 000 студентов. По состоянию на апрель 2004 г. сетевых академии: в России – 33, на Украине – 17 (для сравнения – в Великобритании — 565, в Италии – 320, в Германии – 291.

Программа Сетевой академии Cisco рассчитана на 280 часов. Учебные планы разработаны  в соответствии с образовательными стандартами США при участии  лучших специалистов в области образования  и сетевых технологий. После прохождения  учебного курса проводится экзамен на звание сертифицированного Cisco сетевого специалиста (ССNA) или сертифицированного Cisco сетевого профессионала (CCNP). Обучение студентов в возрасте от 14 лет.

В учебном  процессе используются самые прогрессивные  методики обучения и контроля уровня знаний. В частности, широко используются технологии дистанционного обучения. Функционирует «Глобальная лаборатория по электронному обучению», которая в режиме on-line ежедневно осуществляет около 35000 тестов. Обучение проводится на 9 языках. Учебный материал обновляется каждые 90 дней.

2.2 Подготовка специалистов  в России

Особенности подготовки кадров в  области информационной безопасности в России

В России вопросы подготовки кадров по информационной безопасности в национальном масштабе получили развитие в 1992 г., когда была сформирована межвузовская научно-техническая программа «Методы и технические средства обеспечения безопасности информации». В период между 1992 и 1998 гг. сложился крупный коллектив исполнителей, в состав которого вошли 15 крупнейших вузов России, главным среди которых стал Московский инженерно-физический институт (МИФИ).

Проведем  анализ системы подготовки специалистов по направлению «Информационная  безопасность» в высших учебных  заведениях Российской Федерации. Анализ проведем на основании государственных образовательных стандартов высшего и профессионального образования, учебных планов, подготовленных учебно-методическим объединением по образованию в области информационной безопасности.

В 2000 году на основании решения коллегии Министерства образования России «Об утверждении государственных образовательных стандартов высшего профессионального образования» был утвержден перечень специальностей высшего профессионального образования по направлению «Информационная безопасность»:

075100 «Криптография»; 
075200 «Компьютерная безопасность»; 
075300 «Организация и технология защиты информации»; 
075400 «Комплексная защита объектов информации»; 
075500 «Комплексное обеспечение информационной безопасности автоматизированных систем»; 
075600 «Информационная безопасность телекоммуникационных систем».

Организация специализированной подготовки в области  информационной безопасности в России

На данный момент специализированную подготовку в области безопасности на российском рынке информационных технологий обеспечивают как учебные центры, для которых это направление является приоритетным (учебный центр «Информзащита», «Конфидент», Domina Security и др.), так и учебные центры, специализирующиеся на обучении по всему спектру тем в сфере информационных технологий и телекоммуникаций (Школа CNews, АИС, «Специалист», Сетевая академия «Ланит», Академия «АйТи» и др.).

Проанализируем  учебную деятельность наиболее известных  в России центров.

Учебный центр «Информзащита» является ведущим центром, специализирующимся в области обучения информационной безопасности в Российской Федерации. Учебные программы центра согласованы с Гостехкомиссией России. Курсы учебного центра предназначены для самых различных категорий специалистов, ответственных за информационную безопасность предприятий, – руководителей предприятий и подразделений информационной безопасности, начальников служб безопасности, аналитиков, системных и сетевых администраторов. Учебный центр «Информзащита» является единственным авторизованным центром американской компании Internet Security Systems на территории России, стран СНГ и Балтии. С 2002 года он получил также статус авторизованного центра компании Clearswift. Ежегодно представители этих компаний инспектируют Учебный Центр «Информзащита», проверяя условия обучения в нем на соответствие международным стандартам.

Наибольшее  распространение в центре получили направления: «Безопасность информационных технологий»; «Безопасность компьютерных сетей на базе Novell Netware»; «Безопасность  сетей на базе Linux (Unix)»; «Безопасность сетей на базе Windows NT»; «Виртуальные частные сети на основе криптомаршрутизатора «Континент»; «Выбор системы обнаружения атак»; «Комплексная защита информации в организации»; «Порядок применения системы защиты Secret NET 4.0»; «Применение межсетевых экранов для защиты корпоративных сетей»; «Технология обнаружения атак»; «Электронный замок «Соболь».

Учебный центр «Микроинформ» является одним  из лидеров авторизованного обучения в области компьютерных технологий, имеет многолетний опыт подготовки и сертификации специалистов для крупных российских и зарубежных компаний: «Микроинформ» – авторизованный учебный центр Microsoft, Novell, 3Com, Computer Associates, Enterasys Networks, Avaya, Lexmark, Seiko Epson, MIS Training Institute, Hewlett-Packard, Allied Telesyn, Dealine, Lindex Technologies, Ortronics, Legrand, EMC, Fujitsu-Siemens Computers. «Микроинформ» является также авторизованным тестовым центром Pearson VUE. За время своего существования центр подготовил более 60 тысяч специалистов в области системного администрирования, программирования, эксплуатации и применения глобальных и локальных компьютерных систем. Проводятся выездные программы, реализовано дистанционное обучение.

Учебный центр проводит более 150 курсов, 40 из них – по вопросам защиты информации («Аудит информационной безопасности», «Безопасность информационных технологий», «Применение межсетевых экранов для защиты корпоративных сетей», «Расследование компьютерных инцидентов», «Безопасность электронной коммерции, банковских и платежных систем», «Криптоменеджер», «Анализ рисков информационных систем компании» и др.). Продолжительность курсов 3-11 дня. В учебном центре «Микроинформ» регулярно проводятся экзамены на получение звания Certified Information Systems Security Professional (CISSP), признанного «золотым стандартом» для специалистов по информационной безопасности и являющегося высшей международной оценкой квалификации специалиста в этой области. Сертификация CISSP проводится консорциумом International Information Systems Security Certifications Consortium, который яаляется мировым лидером по сертификации специалистов по информационной безопасности. Микроинформ является представителем (ISC)2 в России, СНГ и странах Балтии.

Тематику  обучения составляют как авторизованные зарубежные курсы международных центров обучения по защите информации, так и авторские курсы отечественных учебных центров, разработанные с учетом специфики российского рынка. По результатам исследования, проведенного компанией CNews Analytics, 38% специалистов, прошедших тренинги или являющихся потенциальными слушателями, отмечают приоритет авторских курсов, 62% — отдают предпочтение авторизованным курсам.

Среди специалистов, опрошенных CNews Analytics, каждый третий уже прошел обучение на авторизованных курсах от поставщиков программно-аппаратных средств (Cisco Systems, Check Point Software Technologies, ISS). Наименьшим спросом до настоящего времени пользовались учебные программы в области аудита и консалтинга – 11%. Наибольший интерес сейчас представляют практические знания в области специализированных средств защиты – по результатам исследования CNews Analytics, это направление сочли приоритетным 67% респондентов.

Исследования CNews Analytics также показывают, что в  России возрастает спрос на курсы  по нормативно-правовым основам информационной безопасности и проведению специализированного консалтинга.

Отбор кадров в Российской Федерации для  обучения по информационной безопасности

Метод отбора кадров для обучения путем  тестирования на профессиональную пригодность  не является новым. Он с успехом применяется для отбора абитуриентов в военные учебные заведения, в ВУЗы службы безопасности и МВД. Опыт предварительного тестирования абитуриентов, поступающих на специальности, связанные с защитой информации заслуживает самого пристально внимания в связи с необходимостью высоких морально-этических качеств у специалистов, занимающихся вопросами информационной безопасности.

Ряд ВУЗов  России с успехом используют для  тестирования абитуриентов телекоммуникационные технологии. Заслуживает внимания опыт России по отбору в Академию ФАПСИ с использованием Интернет-технологий . В этом случае упрощается процедура предварительного отбора кандидатов, предоставляется возможность осуществления дистанционной диагностики способностей и прогноза поступления абитуриента, определить готовность к обучению по конкретной специальности. Практически профотбор проводится на сервере Академии ФАПСИ. Каждого респондента в ходе дистанционного тестирования диагностировали по четырем факторам:

1 фактор – оценка мотивационных аспектов личности (тест «Мотивация») определение мотивов выбора профессии, устойчивость профессиональной направленности, ценностные ориентации и морально-нравственные установки;

Наиболее  посещаемые курсы в области информационной безопасности в России (по данным исследованиям CNews Analytics): «Расследование компьютерных инцидентов» — более 15% слушателей; «Авторизованные курсы от поставщиков программного обеспечения» — около 35%; «Комплексные системы защиты» — более 15%; «Практика применения специализированных защитных средств» — более 20%; «Аудит и консалтинг в области информационной безопасности» — более 10%.

Наиболее  перспективные в России учебные  программы в области обеспечения  информационной безопасности (по данным исследованиям CNews Analytics). «Технологии обнаружения атак» — более 20% слушателей; «Нормативно-правовые основы в области информационной безопасности» — 5%; «Безопасность электронной почты» — около 3%; «Безопасность сетевых операционных систем» — 24%; «Расследование компьютерных инцидентов» — 5%; «Применение РКI» — 5%; «Применение межсетевых экранов» — более 20%; «Консалтинг» — 7%; «Анализ рисков» — 7%.

2 фактор – оценка психологической устойчивости личности к противоправным деяниям – изучение «психологической наследственности»;

3 фактор – оценка познавательной активности кандидата «Творческий потенциал». Оценивается уровень развития познавательных способностей личности, определяющих не только успешность приобретения новых знаний, умений и навыков, но и способность к применению их в практической деятельности. Дополнительный анализ общеобразовательной подготовленности кандидата позволяет реально оценить его шансы на поступление в учебное заведение;

4 фактор – оценивает активность личности в достижении поставленной цели («Целеустремленность», «Готовность к риску»), умение объективно оценивать ситуацию и людей, умение вырабатывать оптимальную стратегию поведения.

Использование Интернет-технологий открывает новые  возможности для повышения эффективности  работы подразделений профотбора. При этом упрощается процедура предварительного отбора кандидатов, обеспечивается широкий доступ абитуриентов к информации об учебном заведении, реализация дистанционной диагностики способностей и прогноз поступления абитуриента задолго до начала вступительных экзаменов, что дает возможность определить готовность к обучению по конкретной специальности и успешность будущей профессиональной деятельности.

Отличительные особенности подготовки специалистов по защите информации России

Анализ  информации, представленной на сайтах ведущих ВУЗов России, занимающихся подготовкой специалистов по направлению «Информационная безопасность», позволил выявить ряд условий, реализация которых позволяет обеспечить качественную подготовку специалистов в области защиты информации.

Обеспечение тесной связи учебного процесса с  научными исследованиями в области  информационной безопасности. Как известно, качество обучения во многом определяется глубиной соответствующих научных исследований. Большая наукоемкость информационных технологий требует привлечения большого числа специалистов и мощного технического обеспечения. Исследования в области информационной безопасности до недавних пор проводились только в закрытых и военных вузах. Стремительное развитие информационных технологий стимулирует гражданские вузы к интенсивному накоплению собственного опыта, созданию своих научных школ. На сегодняшний день сложилась научная школа в области криптографии (Институт криптографии, связи и информатики); по техническим средствам защиты (Московский инженерно-физический институт); правовым вопросам защиты информации (Московский государственный университет); защите компьютерных систем от вредоносных программ (Санкт-Петербургский государственный политехнический университет, Таганрогский государственный радиотехнический университет).