Система подготовки специалистов в области информационной безопасности

 

Мы ставим здесь перед собой задачу исследования множества объектов нашей любознательности, причем мы будем исследовать их с тем недоверием, с каким надо относиться к любой системе до тех пор, пока она не продемонстрирована нашим глазам или не доказана нашему разуму.

Вольтер, "О феноменах природы"

 

          Фраза из нашего недавнего прошлого: “Кадры решают все”, - вынесенная в заголовок одной из статей об информационной безопасности, стала действительно очень актуальной в современных условиях.
          Сегодня знание проблемы защиты информации у некоторых ответственных лиц находится на уровне популярных статей в СМИ, которые зачастую изобилуют высказываниями настолько же сенсационными, насколько невежественными. Так например, в различных интервью и статьях тиражируется мысль о неотвратимости информационной катастрофы, вследствие неизбежного массового вирусного заражения компьютерных сетей. В качестве аргумента называется общее число известных вирусов (около 40000). По оценке же Международной ассоциации компьютерной безопасности (ICSA, www.icsa.net), в список “особо опасных вирусов” (Wild List), может быть занесено 254 вируса — 80 загрузочных, 89 файловых и 85 макровирусов. Причем практически все из них легко обнаруживаются и уничтожаются большинством современных антивирусных пакетов.
          Иногда встречается другой вариант, когда вопросы защиты информации предельно упрощаются. Конечно, при желании и обычная папка для бумаг может быть признана средством защиты, использование которого требует лицензирования, а отсутствие лицензии, к тому же, влечет наказание. Поэтому, сегодня становится все более очевидной необходимость развития системы подготовки по информационной безопасности, охватывающей различные категории обучаемых.
          На необходимость подготовки высококвалифицированных специалистов в данной области указано в Решении Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности (№ 8.3 от 28.09.95 г.), Приказе Госкомвуза России № 1687 от 22.12.95 г., решении Комитета по образованию и науке Государственной Думы Российской Федерации "О состоянии и перспективах подготовки кадров в области информационной безопасности" от 24.10.96 г., решении парламентских слушаний по теме "Россия и Интернет: выбор будущего" 17.12.96 г. и в др. документах.
          Заказчиками специалистов по информационной безопасности являются: федеральные органы государственной власти и управления РФ (Гостехкомиссия при Президенте РФ, силовые министерства и ведомства, Министерство юстиции РФ, Прокуратура РФ, Минатом РФ и т.д.); органы государственной власти субъектов РФ; государственные учреждения, организации и предприятия; оборонная промышленность; органы местного самоуправления; учреждения, организации и предприятия негосударственной формы собственности.
          Потребность в специалистах по данному направлению достаточно велика. Так, по данным Администрации Санкт-Петербурга, таможенным службам требуется 200 человек в год. Не меньше потребность у банковских структур.
          На настоящее время в нашей стране сложились основы дееспособной системы подготовки специалистов, способных решать задачи обеспечения информационной безопасности Российской Федерации. Цель данной статьи – осветить различные аспекты и формы получения образования в указанной области.

          В систему подготовки специалистов по информационной безопасности входят следующие элементы:

  • обучение в профильных высших учебных заведениях;
  • обучение на курсах повышения квалификации (переподготовки);
  • дистанционное обучение;
  • самостоятельное изучение специалистами служб безопасности необходимых для работы документов, средств и продуктов.

          Рассмотрим каждое из перечисленных направлений.

 

Подготовка специалистов в ВУЗах

          Начавшаяся в начале 1990-х годов структурно-содержательная перестройка высшего образования, обновление законодательства в области образования, введение государственных образовательных стандартов высшего профессионального образования (ГОС ВПО) создали новые условия функционирования специализированных и военных вузов.
         
С целью координации работы вузов по подготовке кадров в области информационной безопасности Госкомвузом России (Министерством образования) были созданы Учебно-методические объединения (УМО) по образованию в области информационной безопасности:

  • Приказом № 352 от 28.04.94 г. – УМО при Российском государственном гуманитарном университете (РГГУ) с научно-методическим советом по специальности 220600 "Организация и технология защиты информации" (квалификации "менеджер" и "инженер");
  • Приказом № 613 от 09.04.96 г. - УМО при Институте криптографии, связи и информатики (ИКСИ) Академии ФСБ, ведущие специальности: 220600 (квалификация "математик"), 013200 - "Криптография", 201800 - "Защищенные телекоммуникационные системы", 220700 - "Комплексное обеспечение информационной безопасности автоматизированных систем". На данный момент это первое и единственное УМО в Российской Федерации на базе ведомственного вуза, объединяющее гражданские вузы и вузы силовых министерств и ведомств.

          В соответствии с нормативными актами УМО относится к государственно-общественной форме управления высшим профессиональным образованием. Оно готовит предложения по реализации государственной политики в области образования, разрабатывает государственные образовательные стандарты и профессионально-образовательные программы, участвует в лицензировании, аттестации и аккредитации других учебных заведений, ведущих обучение по соответствующим специальностям, осуществляет мониторинг качества реализации образовательных и профессиональных программ, разработку предложений по совершенствованию организации, кадрового и методического обеспечения учебного процесса, выполняет другие возложенные на УМО функции в интересах подготовки кадров в области информационной безопасности.
          УМО в области защиты информации включают в себя не только высшие учебные заведения (на сегодняшний день таковых более 40), но и различные организации, принадлежащие различным организациям и ведомствам. Это Федеральная служба безопасности РФ, Федеральное агентство правительственной связи и информации при Президенте РФ, Служба внешней разведки РФ, Государственная техническая комиссия при Президенте РФ, Министерство внутренних дел РФ, Отдел информационной безопасности Аппарата Совета Безопасности РФ, Управление военного образования Министерства обороны РФ, Управления Генерального штаба ВС РФ, НИИ "Квант", НИЦ фсб России и др.
          В состав Президиумов Советов УМО входят ведущие и авторитетные специалисты. Например, в Президиуме Совета УМО при ИКСИ работали и работают: Первый заместитель Генерального директора ФАПСИ Маркоменко В.И., Первый заместитель Председателя Гостехкомиссии России Беляев Е.А., начальник управления образовательных стандартов и программ Минобразования России Шестаков Г.К., начальники управлении министерств и ведомств, ректоры ведущих вузов; Председателем Совета УМО является начальник ИКСИ Академии ФСБ РФ, д.ф.-м.н., профессор Погорелов Б.А.
          Создание специализированных УМО заметно активизировало деятельность вузов по подготовке кадров в области информационной безопасности. В связи с большой потребностью специалистов по администрированию и защите компьютерных сетей, прорабатываются вопросы возможности обучения по рассматриваемому профилю в рамках других УМО и родственных ГОС ВПО (например, УМО Московского государственного технического университета им. Н.Э. Баумана; направление подготовки дипломированного специалиста 654600 – Информатика и вычислительная техника, название специальности – в соответствии с приказом по заказывающему министерству; квалификация – инженер).
          Многие гражданские и военные вузы начали или готовятся начать образовательный процесс в этой области. Это - СПбГТУ, Воронежский ГТУ, МИРЭА, Военная инженерная космическая академия, Уральский ГТУ, Военно-морской институт радиоэлектроники им. А.С. ПОПОВА и другие (таблица 1). Особенно активное участие в реализации новых стандартов принимает Московский государственный инженерно-физический институт (МИФИ).
         
Целью обучения является подготовка специалистов, способных осуществлять разработку, аттестацию, сопровождение и эксплуатацию аппаратных и программных компонент и продуктов информационных технологий, обеспечивающих уровень защищенности, предусмотренный техническим заданием и спецификациями на систему.

Таблица 1. Перечень ВУЗов

ПЕРЕЧЕНЬ ВУЗов,

выпускающих специалистов в области защиты информации

(Утвержден решением Межведомственной комиссии по защите государственной тайны от 21 октября 1998 года № 41)

Институт криптографии, связи и информатики Академии ФСБ России
Российский государственный гуманитарный университет
Академия гражданской защиты МЧС России
Военная академия Генерального штаба Вооруженных Сил Российской Федерации
Военная академия Ракетных войск стратегического назначения
Военная академия тыла и транспорта
Военно-воздушная академия
Военно-дипломатическая академия
Военно-морская академия им. Н.Г. Кузнецова
Военный институт противовоздушной обороны
Военный университет связи
Военный университет радиационной, химической и биологической защиты
Военный инженерно-космический университет
Военный артиллерийский университет
Военный авиационный технический университет
Военно-инженерный университет
Военный институт правительственной связи
Военный институт радиоэлектроники
Волгоградский государственный технический университет
Воронежский государственный технический университет
Екатеринбургский институт переподготовки и повышения квалификации сотрудников ФСБ России
Институт подготовки кадров машиностроения и приборостроения (ОАО "ИПК Машприбор")
Кировское военное авиационно-техническое училище
Краснодарский военный институт
Марийский филиал Московского открытого социального университета*
Межотраслевой специальный учебный центр при Минатоме России
Московский государственный институт электроники и математики (технический университет)*
Московский государственный институт радиотехники, электроники и автоматики*
Московский государственный инженерно-физический институт
Московский государственный технический университет имени Н. Э. Баумана
Нижегородский институт переподготовки и повышения квалификации сотрудников ФСБ России
Новосибирский институт переподготовки и повышения квалификации сотрудников ФСБ России
Новочеркасский военный институт связи
Общевойсковая академия Вооруженных Сил Российской Федерации
Пензенский государственный технический университет
Пермский государственный университет*
Российская таможенная академия
Ростовский военный институт ракетных войск
Рязанская государственная радиотехническая академия
Санкт-Петербургский государственный технический университет
Санкт-Петербургский государственный университет*
Санкт-Петербургский институт повышения квалификации сотрудников ФСБ России
Ставропольское высшее военное инженерное училище связи*
Таганрогский государственный радиотехнический университет
Томское высшее военное командное училище связи
Томский государственный университет систем управления и радиоэлектроники
Ульяновский государственный университет*
Уфимский государственный авиационный технический университет
Череповецкий военный инженерный институт радиоэлектроники

Прим. * - Только, как входящие в УМО при ИКСИ Академии ФСБ

          Отличительной особенностью специальности является фундаментальная подготовка в области:

  • теории информации и теории сложности;
  • теории моделирования;
  • теории искусственного интеллекта;
  • теории надежности программного обеспечения;
  • теории методов и средств защиты программных комплексов;
  • операционных систем, баз данных и знаний, сетей и других видов распределенных систем;
  • углубленная подготовка в области систем телекоммуникаций.

          Это подтверждается требованиями к образованности выпускников, изложенными в ГОС ВПО. Так например, государственный образовательный стандарт по специальности 220700 содержит следующие требования по их знаниям и умениям в области специальных дисциплин (таблица 2).

Таблица 2. Требования к образованности выпускников по специальным дисциплинам

Навыки

Содержание требований

В области основ информационной безопасности

Иметь представление

- о системе национальной безопасности РФ и, в частности, информационной безопасности;
- об основных подходах к определению понятия “информационная безопасность”, “информационная война”, “информационная борьба”, “информационное оружие”:
- об источниках и способах воздействия угроз на объекты информационной безопасности страны и ее субъектов хозяйствования;
- о концептуальных моделях составления, распределения, обработки, исполнения, использования и хранения конфиденциальных документов в различных организационных структурах и с использованием различных технологических систем;
- о правовом регулировании в области информационной безопасности;
- о месте дискретной математики в общей системе математических наук и ее роли в решении практических задач, связанных с обеспечением информационной безопасности;
- о перспективных направлениях развития теоретических основ информационной безопасности.

Знать

- методологические и технологические обеспечения информационной безопасности;
- принципы, методы, системы и средства обеспечения информационной безопасности;
- основные дискретные структуры: линейные /последовательности, автоматы, грамматики, графы;

- методы перечисления для основных дискретных структур;
- угрозы и методы нарушения информационной безопасности автоматизированных систем:
- формальные модели, лежащие в основе систем обеспечения информационной безопасности, и их теоретические основы;
- стандарты по оценке защищенных систем и их теоретические основы;
- принципиальные отличия требований к системам обеспечения информационной безопасности в различных сферах деятельности;
- методы и средства реализации защищенных систем;
- методы и средства верификации и анализа надежности защищенных систем и систем защиты информации в автоматизированных системах;
- методы проектирования защищенных систем и систем защиты.

Уметь

- применять системный подход к обеспечению информационной безопасности в различных сферах деятельности;
- решать задачи периодичности и эквивалентности для линейных рекуррентных последовательностей и конечных автоматов;
- применять аппарат производящих функций и реккурентных последовательностей для решения перечислительных задач;
- проводить анализ автоматизированных систем с обеспечения информационной безопасности;
- разрабатывать модели и политику безопасности, используя известные подходы, методы, средства и теоретические основы;
- применять стандарты по оценке защищенных систем при анализе и проектировании систем защиты информации в автоматизированных системах;
- реализовывать системы защиты информации в автоматизированных системах в соответствии со стандартами по оценке защищенных систем;
- применять криптографические методы, необходимые для реализации систем защиты информации.

Владеть

- языком и средствами дискретной математики;
- навыками решения комбинаторных и теоретико-графовых задач;
- теоретическим аппаратом, лежащим в основе формальных моделей защищенных систем;
- навыками разработки и анализа моделей и политики безопасности;
- элементами технологии разработки систем защиты информации в автоматизированных системах.

В области методов и средств обеспечения информационной безопасности

Иметь представление

- о требованиях к эксплуатационным качествам шифров;
- о протоколах управления ключами;
- о системных вопросах защиты программ и данных;
- о задачах, методах и средствах технической разведки;
- об основных организационных и технических мероприятиях, используемых для противодействия технической разведке;
- о роли и месте технического контроля эффективности защиты информации;
- о роли и месте организационно-правовых мер в обеспечении информационной безопасности;
- об особенностях организационно-правового обеспечения информационной безопасности в различных сферах деятельности;
- о международном законодательстве в области информационной безопасности;
- о принципах защиты интеллектуальной собственности и авторского права;

Знать

- основные классы шифров и типовые криптографические протоколы;
- системы шифрования с открытым ключом:
- криптографические стандарты:
- программно-аппаратные методы и средства защиты программ и данных: ограничения доступа к файлам, к компонентам ЭВМ, привязки npoграммного обеспечения к аппаратному окружению и физическим носителям, хранения ключевой информации, защиты программ от изучения, защиты от разрушающих программных воздействий, защиты программ от изменения и контроля целостности;
- методы применения программно-аппаратных средств при обеспечении информационной безопасности в операционных системах, СУБД, вычислительных сетях;
- технические каналы утечки информации, их свойства;
- методы и средства защиты технических средств от утечки информации по этим каналам:
- нормативные документы, касающиеся эффективности защиты технических средств, организации и ведения технического контроля;
- методы и средства технического контроля, в том числе, его автоматизации;
- методы организации деятельности подразделений обеспечения информационной безопасности;
- методы анализа и оценки риска;
- методы обеспечения физической безопасности;
- технологические меры поддержания безопасности;
- основные мероприятия по обеспечению режима секретности;
- основные правовые понятия, правовые акты РФ в области информационной безопасности;
- задачи и законодательные основы организации деятельности государственных органов, обеспечивающих информационную безопасность;
- правовые нормы и стандарты, касающиеся лицензирования и сертификации в области информационной безопасности.

Уметь

- проводить дешифрование простейших шифров;
- строить математические модели шифров и открытых текстов;
- практически решать задачи защиты программ и данных;
- определять и измерять параметры опасных сигналов для технических каналов утечки информации;
- определять эффективность защиты технических средств от утечки информации;
- организовывать и проводить мероприятия технического контроля в различных сферах деятельности;
- применять основные организационные меры обеспечения информационной безопасности в конкретной сфере деятельности;
- использовать правовые акты в области информационной безопасности в конкретной сфере деятельности;

Владеть

- навыками алгоритмизации и программирования типовых криптосхем;
- средствами распространенных программно-аппаратных платформ, необходимыми для решения задач защиты программ и данных;
- специализированными программно-аппаратными средствами защиты программ и данных;
- методикой обнаружения технических каналов утечки информации;
- основными средствами защиты информации от утечки по техническим каналам и средствами технического контроля.

          Цикл специальных дисциплин (СП), реализующих указанные требования включает: Введение в информационную безопасность (84 часа), Специальные главы дискретной математики (96 часов), Теоретические основы информационной безопасности автоматизированных систем (96 часов), Основы криптографии (84 часа), Программно-аппаратные средства обеспечения информационной безопасности (84 часа), Технические средства обеспечения информационной безопасности (84 часа), Организационно-правовое обеспечение информационной безопасности (84 часа).
         
В целом же циклы СП указанных выше специальностей в области информационной безопасности различаются в пределах 30-60%, кроме этого имеются достаточные различия по содержанию данных дисциплин. Очень наглядно демонстрирует существующие отличия в специальностях проекция требований к выпускникам на широко распространенную в мире телекоммуникационных систем семиуровневую модель взаимодействия открытых систем OSI/ISO (ISO - Международная организация стандартизации). Результаты сравнения приведены в таблице 3:

Таблица 3

Уровни модели OSI/ISO

201800

013200

220700

220600

1. Физический

+

-

-

-

2. Канальный

+

+

-

-

 

 

3. Сетевой

+

+

+

-

4. Транспортный

+

+

+

+

5. Сеансовый

-

+

+

+

6. Представительский

-

+

+

+

7. Прикладной

-

+

-

+

          В результате обучения молодой специалист может выполнять следующие виды профессиональной деятельности:

  • проектно-конструкторскую;
  • производственно-технологическую;
  • организационно-управленческую;
  • экспериментально-исследовательскую.

          На практике выпускники профильных ВУЗов работают (и успешно) по более широкой номенклатуре специальностей, чем указано в учебно-методических документах; это и:

  1. Информационная безопасность вычислительных систем;
  2. Программно-аппаратные средства защиты информации;
  3. Технология программирования безопасных систем;
  4. Защита программного обеспечения;
  5. Инженерная защита и охрана объектов, сооружений и носителей информации;
  6. Автоматизация системы документоведения (Организация защиты информации);
  7. Системы защиты каналов связи;
  8. Безопасность систем банковских расчетов;
  9. Криптографическая защита информации;
  10. Управление и экономика безопасности;
  11. Охрана интеллектуальной собственности и защита информации;
  12. Метрология и верификация безопасности программного обеспечения критических систем;
  13. Системы контроля и поддержания информационной безопасности критических объектов и др..

          В настоящее время отмечается совершенствование подготовки специалистов в области информационной безопасности по профилю юриспруденции и гуманитарных наук, направленное на углубленное изучение философских и правовых аспектов формирования в России гражданского общества и правового государства в условиях интенсивного развития информационной сферы российского общества, интеграции России в мировое информационное сообщество. В соответствующих ВУЗах в учебные программы, тематические планы изучения дисциплин включены новые разделы и темы. Такой подход соответствует основным направлениям совершенствования государственного образования в области обеспечения информационной безопасности.
Интересны, с точки зрения уяснения сути особенностей образования в области информационной безопасности документы, регламентирующие квалификационные характеристики для должностных лиц.

 

 

“УТВЕРЖДАЮ” “СОГЛАСОВАНО”
ПРЕДСЕДАТЕЛЬ ГОСТЕХКОМИССИИ ЗАМЕСТИТЕЛЬ МИНИСТРА ТРУДА
РОССИИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Ю.Яшин Р.Баткаев
" 22" октября 1992 г. "09" октября 1992 г.

 

КВАЛИФИКАЦИОННАЯ ХАРАКТЕРИСТИКА

главного специалиста по комплексной защите информации

(начальника отдела комплексной защиты информации)

 

ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ:

Организует и координирует работу по защите информации и контролю ее эффективности на предприятиях, в учреждениях, организациях, ведущих работы, содержание которых составляет государственную, служебную или коммерческую тайну. Проверяет полноту соответствия технической документации на систему защиты информации требованиям нормативно-методических документов, проводит работу по оценке техническо-экономического уровня и эффективности разрабатываемых и реализуемых мер и средств комплексной защиты информации, разрабатывает предложения по совершенствованию состава и структуры системы защиты информации, ее организационно и программно-аппаратного обеспечения. Участвует в работе по осуществлению государственного лицензирования деятельности предприятий в сфере оказания услуг по защите информации, а также в аттестации и подготовке кадров по данному направлению. Рассматривает представляемые на согласование технические задания и проекты на изделия, подлежащие защите, осуществляет контроль включения в них требований нормативно-методических документов по комплексной защите информации и обеспечивает выполнение этих требований. Оказывает методическую помощь предприятиям, учреждениям, организациям в разработке документов и проведения работ по защите информации. Планирует работу по комплексной защите информации.

 

ДОЛЖЕН ЗНАТЬ:

Законы, постановления, решения, распоряжения, приказы вышестоящих органов и другие руководящие, нормативно-технические и методические документы, а также стандарты по информации и защите информации, СНИПы по проектированию и строительству защищенных обектов; отечественные и зарубежные достижения в области совершенствования средств защиты информации, способов и методов контроля; установленный порядок организации, планирования и финансирования работ по компленсной защите информации; характеристики типовых объектов защиты; возможные каналы утечки информации; технологию проведения исследований защищенности объектов на местах; профиль и специализацию подведомственных предприятий, организаций, их подразделений и перспективы развития.

 

КВАЛИФИКАЦИОННЫЕ ТРЕБОВАНИЯ:

Высшее образование, стаж работы по защите информации на инженерно-технических должностях не менее 5 лет и обучение по установленной программе.

 

 

“УТВЕРЖДАЮ” “СОГЛАСОВАНО”
ПРЕДСЕДАТЕЛЬ ГОСТЕХКОМИССИИ ЗАМЕСТИТЕЛЬ МИНИСТРА ТРУДА
РОССИИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Ю.Яшин Р.Баткаев
" 22" октября 1992 г. "09" октября 1992 г.

 

КВАЛИФИКАЦИОННАЯ ХАРАКТЕРИСТИКА

инженера по комплексной защите информации

ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ:
Выполняет работу по проектированию и внедрению систем защиты информации, проведению специальных исследований и сертификации технических средств информатики и комплексного технического контроля. Определяет характеристики объекта, подлежащие защите, возможные технические каналы утечки информации и несанкционированного доступа к ней, проводит расчет зон возможного перехвата защищаемой информации. Выявляет нарушения в технологии обработки информации. Проверяет правильность функционирования систем разграничения доступа к информации, наличие средств защиты информации, их качество и достаточность. Осуществляет документальное оформление проводимых защитных мероприятий, готовит предложения по их совершенствованию и внедрению в практику. Принимает участие в работе по планированию мероприятий по защите информации. Оказывает методическую помощь подразделениям предприятия в проведении работ по защите информации.

ДОЛЖЕН ЗНАТЬ:
постановления, распоряжения, приказы вышестоящих органов и другие руководящие, нормативно-технические и методические документы, а также стандарты по информатизации и защите информации, СНИПы по проектированию и строительству защищенных объектов; зарубежный и отечественный опыт в области защиты информации, способы и методы контроля; характер деятельности предприятия, учреждения, технологию и организацию производства, характер взаимодействия подразделений предприятия, особенности защищаемой информации; возможные каналы утечки информации, технологию проведения специальных исследований и сертификации технических средств; основные технические средства, программные методы и способы защиты информации.

КВАЛИФИЦИРОВАННЫЕ ТРЕБОВАНИЯ:

ИНЖЕНЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ I КАТЕГОРИИ:
высшее образование по специальности "Организация и технология защиты информации" (специализации "Программно-аппаратные методы обеспечения защиты информации") без предъявления требований к стажу работы или высшее техническое образование, стаж работы в должности инженера по защите информации II категории не менее 3-лет, обучение по установленной программе.

ИНЖЕНЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ II КАТЕГОРИИ:
высшее техническое образование и стаж работы в должности инженера по защите информации не менее 3-х лет или на других инженерно-технических должностях, защищаемых специалистами с высшим образованием, не менее 5 лет, обучение по установленной программе.

ИНЖЕНЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ:
высшее техническое образование, обучение по установленной программе.

          Таким образом, на государственном уровне (в лицензированных ВУЗах) осуществляется качественная и разнонаправленная подготовки специалистов в области информационной безопасности.
         
Значительно сложнее обстоит ситуация в части переподготовки и переквалификации кадров в части защиты информации.

 

Курсы повышения квалификации (переподготовки)

          До определенного времени такая работа в части защиты гостайны проводилась путем переподготовки в системе повышения квалификации отраслевых министерств. Здесь под руководством Гостехкомиссии и КГБ была создана хорошо отлаженная система, в которой можно отметить такие организации как Обнинский центр, ИПЧ Минпромсвязи и др. Определенный вклад вносили вузы через систему вечернего и заочного обучения. Так, Московский историко-архивный институт в значительной степени обеспечивал переподготовку по направлению закрытого делопроизводства.
          Общее развитие экономической и политической ситуации привело к значительному спаду этой деятельности, поскольку для отраслевых министерств на первый план вышли задачи сохранения основных производств, только немногие центры переподготовки, работавшие в направлении защиты гостайны, сохранили свой научно-методический уровень и заметные масштабы деятельности.
          Лишь в последние годы (середина 90-х годов) были созданы негосударственные учреждения повышения квалификации. На сегодняшний день наиболее успешно работают: учебный центр “Информзащита” при НИП "Информзащита" (Москва), Научно-информационный центр проблем безопасности ООО “Конфидент” (Санкт-Петербург), центр безопасности информации “Маском” (Москва), Научно-информационный центр “Нелк” (Москва) и др.
          Учебные центры ориентированы на специалистов, имеющих базовую подготовку в области информационной безопасности (или смежную с ней, например, по автоматизированным системам управления) и работающих, как правило, в отделах или службах безопасности. Это требует использования нетрадиционных форм и методов обучения, ориентации образования не на теорию, а на практику. Если еще два года назад изложение общих вопросов обеспечения безопасности (термины, определения, общие положения) вызывало неподдельный интерес, то теперь, в большинстве случаев, оно вызывает скуку. Сегодня слушателей интересуют практические вопросы обеспечения безопасности в реально действующих компьютерных и иных системах. Кроме того, курсы позволяют слушателям познакомиться с новыми решениями, которые “отслеживают” аналитические отделы учебных центров (фирм). Таким образом, курсы повышения квалификации “борются” за умы людей, за формирование цивилизованного рынка продуктов безопасности.
          Характерные особенности обучения на курсах повышения квалификации удобно рассмотреть на примере Научно-информационного центра (НИЦ) проблем безопасности (ООО “Конфидент”). При этом следует отметить, что не все учебные центры имеют аналогичную материальную базу, способны обеспечить соответствующий уровень образования.

          Центр функционирует с 1997 года и проводит семинары, кратковременные курсы повышения квалификации (до 100 часов), осуществляет переподготовку - лицензия № 1174 от 28.08.97 Комитета по образованию Санкт-Петербурга; лицензия Управления ФСБ РФ по Санкт-Петербургу № 502 от 03.09.98; Лицензия Гостехкомисии РФ при Президенте РФ № 557 от 10.03.99.
          Успешно окончившим курсы выдаются свидетельства установленного государственного образца. В соответствии с трудовым законодательством РФ данное повышение квалификации имеет внутриотраслевое значение и действительно в течение 5 лет. По истечении данного срока рекомендуется вновь проходить курсы повышения квалификации.
          После успешного окончания 3-х курсов и выполнения определенного перечня контрольных и практических заданий (по 500 часовой программе) слушателям выдается диплом о переподготовке. Диплом имеет межотраслевое значение, не требует подтверждения и может рассматриваться, как альтернатива второму высшему образованию. Следует учитывать, что получение второго высшего образования (в т.ч. и в области защиты информации) в соответствиии с Российским законодательством, может быть только платным (прим. оплата осуществляется по семестрам и составляет несколько тысяч $; на сегодняшний день большинство специалистов по безопасности информации имеют в качестве базового образования - образование по применению технических или программных средств СВТ, являющееся безальтернативным еще несколько лет назад). Поэтому получение дополнительных знаний по защите информации через предлагаемые формы обучения интересно и перспективно.

          За время работы НИЦ подготовлено более 450 специалистов различных категорий:

  • руководителей отделов защиты информации;
  • администраторов безопасности сети;
  • начальников служб безопасности;
  • руководителей отделов автоматизации;
  • специалистов, аналитиков в области информационных технологий

          Реализована гибкая система обучения, которая подразумевает:

  • комплектование групп по 6 -12 человек;
  • проведение занятий высококвалифицированными специалистами (многие имеют ученые степени и звания), обладающими практическими навыками в области разработки и внедрения технологий защиты информации, а также опытом преподавательской работы в ВУЗах Санкт-Петербурга; для проведения лекций приглашаются также ведущие сотрудники МВД, ФСБ и Гостехкомиссии РФ;
  • разделение процесса обучения на нормативно-базовые, теоретические и практические занятия;
  • индивидуальные и групповые тренировочные занятия;
  • оборудованные аудитории и оснащенные профессиональной техникой классы;
  • адаптацию программы курсов под конкретные требования заказчика;
  • решение вопросов и консультации по проблемам слушателей путем привлечения узкоквалифицированных опытных инженеров;
  • возможность проведения курсов на территории заказчика;
  • культурную программу с посещением музеев, театров и экскурсий по городу и пригородам Санкт-Петербурга и др.

          На сегодняшний день НИЦ проводит курсы повышения квалификации по следующим направлениям (таблица 4).

Таблица 4

Шифр

Названия курсов

КПК-1

Курс “Экономическая безопасность предприятия”

КПК-2

Курс “Комплексное обеспечение информационной безопасности объекта”

КПК-3

Курс “Администратор безопасности сети”

КПК-4

Курс “Защита речевой информации в помещениях и каналах связи”

Переподготовка

Специальность “Методы и средства обеспечения информационной безопасности”

 

          Проиллюстрируем объем и глубину изучения материала на курсах повышения квалификации на примере КПК-3 “Администратор безопасности сети” (таблица 5).

Таблица 5. Учебный план курса Администратор безопасности корпоративной сети

п/п

Тема занятия

Вид занятия

Лекция

Практическое занятие

1

Методологические основы и проблемы обеспечения информационной безопасности корпоративной сети

1

 

2

Роль и задачи администратора безопасности

1

 

3

Организационно-правовая поддержка деятельности администратора безопасности

1

 

4

Руководящие документы Гостехкомиссии РФ и их применение в практической деятельности (Стандарты по СВТ и средствам безопасности, архитектура безопасности)

1

 

5

Модель нарушителя в корпоративных сетях

1

 

6

Анализ компьютерных преступлений

1

 

7

Доказательство в судебных делах компьютерных преступлений  

1

8

Безопасность сетевых технологий

1

 

9

Реализация политики безопасности при помощи механизмов ОС

1

 

10

Реализация политики безопасности средствами СУБД

1

 

11

Технологии решения задач аутентификации, авторизации и аудита

1

 

12

Технические решения, предлагаемые ООО "Конфидент". Средства тестирования серверов и рабочих станций. Изделия компании Axent Technologies  

1

13

Возможности современных средств защиты от НСД

1

 

14

Технические решения ООО "Конфидент". Программно-аппаратный комплекс Dallas Lock.  

1

15

Политика безопасности при работе в Internet

1

 

16

Модели безопасного подключения к Internet

1

 

17

Межсетевые экраны и их организация

1

 

18

Технические решения, предлагаемые ООО "Конфидент". Межсетевой экран FireWall/|Plus  

1

19

Организация применения средств обнаружения уязвимостей и атак корпоративной сети

1

 

20

Технические решения, предлагаемые ООО "Конфидент". Изделие SessionWall  

1

21

Методы и средства защиты информационных объектов от вредоносных программ

1

 

22

Использование средств предупреждения потери данных

1

 

23

Безопасное подключение удаленных объектов

1

 

24

Принципы и организация защиты электронных документов и платежей

1

 

25

Архитектура безопасности при реализации электронных платежей

1

 

26

Анализ информационного риска и потерь в корпоративной сети и план защиты сети

1

 

27

Аналитические компьютерные технологии и обеспечение защиты информации

1

 

28

Сетевые системы контроля и управления доступом на предприятии

1

 

29

Технические решения ООО "Конфидент". Автоматизированный комплекс управления доступом "Менуэт"  

1

30

Особенности концепции информационной безопасности корпоративной сети, реализуемой ООО "Конфидент"

1

 

          Занятия быть построены так, чтобы слушатели после окончания курсов могли бы сразу приступить к реализации на практике полученных знаний.
         
Каждый из слушателей получает:

  • объемный информационно-методический материал, подробные конспекты лекций;
  • CD-ROM, содержащий пакет типовых решений, каталог сертифицированной продукции, демо-версии продуктов по информационной безопасности;
  • журналы “Конфидент. Защита информации”;
  • возможность участия в акции “Проект защиты – бесплатно” по проектированию комплексов и систем безопасности с учетом специфики конкретного объекта и др..

          Таким образом, подготовка на курсах повышения квалификации позволяет достаточно быстро и качественно удовлетворить потребности специалистов в информации о новых достижениях в области информационных технологий и технологий защиты информации. На сегодняшний день очевидно тяготение организаций, занимающихся образовательной деятельностью к Москве, Санкт-Петербургу, имеющих разветвленную сеть научно-исследовательских учреждений и вузов. Это создает некоторые трудности с распространением профессионального подхода к вопросам защиты информации среди штатных сотрудников служб и отделов безопасности.

Дистанционное обучение
          Новые информационные технологии сегодня широко применяются в обучении. К ним относятся:

  • электронные гиперучебники, построенные на принципах гипертекстовой навигации;
  • компьютерные презентации;
  • дидактические видео- и аудио- материалы и т.п.

          Применение подобных разработок, а также наличие постоянно действующей “горячей” линии позволяет качество изучить различные аспекты информационной безопасности дистанционно, т.е. без прибытия в учебные организации и без отрыва от производства.
         
Например, в НИЦ проблем безопасности ООО “Конфидент” апробирована возможность дистанционного обучения. Разработанный опытными преподавателями и специалистами соответствующий пакет материалов очень популярен и часто закупается должностными лицами-слушателями курсов повышения квалификации для дальнейшего обучения своих сотрудников.

Самостоятельное изучение
          Данный вид подготовки ориентирован на самостоятельное изучение специалистами служб безопасности необходимых для работы документов, средств и продуктов.
          Сегодня, как правило, фирмы-производители средств и продуктов защиты информации (отечественные и некоторые зарубежные) предоставляют организациям на ознакомление версии продуктов, имеющих некоторые ограничения по времени использования или другому ресурсу. Наличие базовой подготовки, опыта работы, использование “горячей” линии позволяют специалистам самостоятельно по сопроводительной документации изучить то или иное изделие для ознакомления или принятия решения. Задача учебных организаций в этом случае сводится к разработке методических материалов (инструкций пользователю) и проведению требуемых консультаций.
          Таким образом, в настоящее время происходит увеличение информационной взаимозависимости всех сфер жизнедеятельности общества и государства. Это подтверждает и интенсивное развитие системы подготовки кадров в области информационной безопасности. В дальнейшем, очевидно, данная тенденция сохранится и останется актуальной.


DigitalSecurity, © 2003