Научно-методологические аспекты подготовки специалистов в области информационной безопасности
Дата: 28.01.2005Источник: www.crime-research.ru
Автор: Геннадий Маклаков
... центра согласованы с Гостехкомиссией России. Курсы учебного центра предназначены для самых различных категорий специалистов, ответственных за информационную безопасность предприятий, – руководителей предприятий и подразделений информационной безопасности, начальников служб безопасности, аналитиков, системных и сетевых администраторов. Учебный центр «Информзащита» является единственным авторизованным центром американской компании Internet Security Systems на территории России, стран СНГ и Балтии. С 2002 года он получил также статус авторизованного центра компании Clearswift. Ежегодно представители этих компаний инспектируют Учебный Центр «Информзащита», проверяя условия обучения в нем на соответствие международным стандартам.
Наибольшее распространение в центре получили направления: «Безопасность информационных технологий»; «Безопасность компьютерных сетей на базе Novell Netware»; «Безопасность сетей на базе Linux (Unix)»; «Безопасность сетей на базе Windows NT»; «Виртуальные частные сети на основе криптомаршрутизатора «Континент»; «Выбор системы обнаружения атак»; «Комплексная защита информации в организации»; «Порядок применения системы защиты Secret NET 4.0»; «Применение межсетевых экранов для защиты корпоративных сетей»; «Технология обнаружения атак»; «Электронный замок «Соболь».
Учебный центр «Микроинформ» является одним из лидеров авторизованного обучения в области компьютерных технологий, имеет многолетний опыт подготовки и сертификации специалистов для крупных российских и зарубежных компаний: «Микроинформ» – авторизованный учебный центр Microsoft, Novell, 3Com, Computer Associates, Enterasys Networks, Avaya, Lexmark, Seiko Epson, MIS Training Institute, Hewlett-Packard, Allied Telesyn, Dealine, Lindex Technologies, Ortronics, Legrand, EMC, Fujitsu-Siemens Computers. «Микроинформ» является также авторизованным тестовым центром Pearson VUE. За время своего существования центр подготовил более 60 тысяч специалистов в области системного администрирования, программирования, эксплуатации и применения глобальных и локальных компьютерных систем. Проводятся выездные программы, реализовано дистанционное обучение.
Учебный центр проводит более 150 курсов, 40 из них – по вопросам защиты информации («Аудит информационной безопасности», «Безопасность информационных технологий», «Применение межсетевых экранов для защиты корпоративных сетей», «Расследование компьютерных инцидентов», «Безопасность электронной коммерции, банковских и платежных систем», «Криптоменеджер», «Анализ рисков информационных систем компании» и др.). Продолжительность курсов 3-11 дня, стоимость - 300-1200 долларов.
В учебном центре "Микроинформ" регулярно проводятся экзамены на получение звания Certified Information Systems Security Professional (CISSP), признанного «золотым стандартом» для специалистов по информационной безопасности и являющегося высшей международной оценкой квалификации специалиста в этой области. Сертификация CISSP проводится консорциумом International Information Systems Security Certifications Consortium, который яаляется мировым лидером по сертификации специалистов по информационной безопасности. Микроинформ является представителем (ISC)2 в России, СНГ и странах Балтии.
Тематику обучения составляют как авторизованные зарубежные курсы международных центров обучения по защите информации, так и авторские курсы отечественных учебных центров, разработанные с учетом специфики российского рынка. По результатам исследования, проведенного компанией CNews Analytics, 38% специалистов, прошедших тренинги или являющихся потенциальными слушателями, отмечают приоритет авторских курсов, 62% - отдают предпочтение авторизованным курсам.
Среди специалистов, опрошенных CNews Analytics, каждый третий уже прошел обучение на авторизованных курсах от поставщиков программно-аппаратных средств (Cisco Systems, Check Point Software Technologies, ISS). Наименьшим спросом до настоящего времени пользовались учебные программы в области аудита и консалтинга – 11%. Наибольший интерес сейчас представляют практические знания в области специализированных средств защиты – по результатам исследования CNews Analytics, это направление сочли приоритетным 67% респондентов. Наиболее часто посещаемые учебные курсы в области информационной безопасности в 2003 году в России представлены на рисунке 1.1, а на рисунке 1.2 – наиболее перспективные учебные программы в области обеспечения информационной безопасности (по данным исследованиям CNews Analytics).
Исследования CNews Analytics также показывают, что в России возрастает спрос на курсы по нормативно-правовым основам информационной безопасности и проведению специализированного консалтинга.
1.2.2. Отбор кадров в Российской Федерации для обучения
по информационной безопасности
Метод отбора кадров для обучения путем тестирования на профессиональную пригодность не является новым. Он с успехом применяется для отбора абитуриентов в военные учебные заведения, в ВУЗы службы безопасности и МВД. Опыт предварительного тестирования абитуриентов, поступающих на специальности, связанные с защитой информации заслуживает самого пристально внимания в связи с необходимостью высоких морально-этических качеств у специалистов, занимающихся вопросами информационной безопасности.
Ряд ВУЗов России с успехом используют для тестирования абитуриентов телекоммуникационные технологии. Заслуживает внимания опыт России по отбору в Академию ФАПСИ с использованием Интернет-технологий [10]. В этом случае упрощается процедура предварительного отбора кандидатов, предоставляется возможность осуществления дистанционной диагностики способностей и прогноза поступления абитуриента, определить готовность к обучению по конкретной специальности. Практически профотбор проводится на сервере Академии ФАПСИ (www.academ.fnnet.ru). Каждого респондента в ходе дистанционного тестирования диагностировали по четырем факторам:
1 фактор – оценка мотивационных аспектов личности (тест «Мотивация») определение мотивов выбора профессии, устойчивость профессиональной направленности, ценностные ориентации и морально-нравственные установки;
Наиболее посещаемые курсы в области информационной безопасности в России (по данным исследованиям CNews Analytics): «Расследование компьютерных инцидентов» - более 15% слушателей; «Авторизованные курсы от поставщиков программного обеспечения» - около 35%; «Комплексные системы защиты» - более 15%; «Практика применения специализированных защитных средств» - более 20%; «Аудит и консалтинг в области информационной безопасности» - более 10%.
Наиболее перспективные в России учебные программы в области обеспечения информационной безопасности (по данным исследованиям CNews Analytics). «Технологии обнаружения атак» - более 20% слушателей; «Нормативно-правовые основы в области информационной безопасности» - 5%; «Безопасность электронной почты» - около 3%; «Безопасность сетевых операционных систем» - 24%; «Расследование компьютерных инцидентов» - 5%; «Применение РКI» - 5%; «Применение межсетевых экранов» - более 20%; «Консалтинг» - 7%; «Анализ рисков» - 7%.
2 фактор – оценка психологической устойчивости личности к противоправным деяниям – изучение «психологической наследственности»;
3 фактор – оценка познавательной активности кандидата «Творческий потенциал». Оценивается уровень развития познавательных способностей личности, определяющих не только успешность приобретения новых знаний, умений и навыков, но и способность к применению их в практической деятельности. Дополнительный анализ общеобразовательной подготовленности кандидата позволяет реально оценить его шансы на поступление в учебное заведение;
4 фактор – оценивает активность личности в достижении поставленной цели («Целеустремленность», «Готовность к риску»), умение объективно оценивать ситуацию и людей, умение вырабатывать оптимальную стратегию поведения.
Использование Интернет-технологий открывает новые возможности для повышения эффективности работы подразделений профотбора. При этом упрощается процедура предварительного отбора кандидатов, обеспечивается широкий доступ абитуриентов к информации об учебном заведении, реализация дистанционной диагностики способностей и прогноз поступления абитуриента задолго до начала вступительных экзаменов, что дает возможность определить готовность к обучению по конкретной специальности и успешность будущей профессиональной деятельности.
1.2.3. Отличительные особенности подготовки специалистов
по защите информации России
Анализ информации, представленной на сайтах ведущих ВУЗов России, занимающихся подготовкой специалистов по направлению «Информационная безопасность», позволил выявить ряд условий, реализация которых позволяет обеспечить качественную подготовку специалистов в области защиты информации.
Обеспечение тесной связи учебного процесса с научными исследованиями в области информационной безопасности. Как известно, качество обучения во многом определяется глубиной соответствующих научных исследований. Чрезвычайная наукоемкость информационных технологий требует привлечения большого числа специалистов и мощного технического обеспечения. Исследования в области информационной безопасности до недавних пор проводились только в закрытых и военных вузах. Стремительное развитие информационных технологий стимулирует гражданские вузы к интенсивному накоплению собственного опыта, созданию своих научных школ. На сегодняшний день сложилась научная школа в области криптографии (Институт криптографии, связи и информатики); по техническим средствам защиты (Московский инженерно-физический институт); правовым вопросам защиты информации...