О подготовке специалистов по
информационной безопасности: опыт зарубежных государств
По статистике последних лет, можно понять, что подготовка в области
информационной безопасности(ИБ) является актуальной и необходимой для
существования предприятии. И чтобы защитить компанию от всяких рисков в
инфраструктуре, в вопросах защиты информации руководители предприятии
полагаются на рядовых сотрудников, которые не имеют соответствующую
квалификацию. Зачастую менеджеры считают, что с задачей обеспечения
информационной безопасности компании может абсолютно любой человек, знакомый с информационными
технологиями(ИТ). Который способен
установить и настроить необходимые программные и аппаратные средства. Но не все
проблемы решаются путем применения программно-аппаратных средств, а весьма большое значение имеют
организационные меры. Умение взглянуть на проблему защиты информации и
обеспечения информационной безопасности в целом требует от сотрудников не
только знания технологий, но и менеджерских навыков в данной области. При этом
развитие и совершенствование системы подготовки кадров, работающих в сфере
обеспечения ИБ можно отнести к одним из первоочередных задач государственной
политики разных стран. Поэтому важным представляется рассмотреть зарубежные
системы подготовки кадров в области защиты информации.
Поговорим об конкретных учебных заведениях, которые готовят
специалистов по информационной безопасности, такие как в Китае, Америке и Европе.
Большое внимание подготовке специалистов ИБ уделяют в КНР, политическое
руководство которой определило внедрения ИКТ во все сферы жизнедеятельности
первоочередными приоритетами модернизации страны. Ведущую роль в вопросах
подготовки специалистов ИБ традиционно играют Министерство государственной
безопасности и Народно-освободительная армия Китая (НОАК), на которые возложена
функция охраны информационных систем страны. Тем более, что третья военная
доктрина КНР предусматривает приоритетное развитие способности государства и
его вооруженных сил. К ведению информационных войн как асимметричного ответа на
превосходство США в военном потенциале. Это определяет наличие определенных
учебных курсов по ИБ во многих вузах НОАК, что указывает попытки
военно-политического руководства Китая предоставить возможность к применению
технологий ИБ части офицерского состава.
Ведущими высшими военными учебными заведениями НОАК по вопросам информационной
безопасности по взглядам американских специалистов по управлению иностранной
военного образования Foreign Military Studies Office, Fo ort Leavenworth, KS)
по состоянию на конец 2000 года можно считать: институт психологической войны
НОАК (м Сиань пров Шаньси) командная академия связи информационно-технический
университет (г Шеньджоу) университет оборонной науки и техники (г. Харбин)
Инженерный колледж Инженерного университета ВМС (г. Ухань, провинция Хубэй); национальный оборонный университет
науки и техники (г. Чанша, провинция
Хунань) и др. Отличительными чертами организации подготовки специалистов
ИБ (как и в МО США) является усиленное внимание к модернизации
учебно-лабораторной базы, интеграции учебных и научных подразделений. Таким
образом, руководство КНР творчески использует опыт США в применении современных
информационных технологий для обеспечения национальной безопасности,
фронтальной подготовки специалистов ИБ время учитывается опыт подготовки
специалистов, особенно математического и программного обеспечения ИБ, в
соседних государствах, России и Индии. В США самое серьезное внимание уделяют
проблеме подготовки специалистов для защиты национальных информационных
структур. Важно отметить, что в США очень много внимания уделяется привлечению
общественного внимания к проблеме информационной безопасности. В 1998 году был
создан Национальный центр защиты инфраструктуры (NIPC), который объединяет
представителей органов власти, военных и частного сектора, для защиты национальных
инфраструктур. Международная ассоциация специалистов по компьютерным
исследованиям (IACIS), обеспечивает обучение в области компьютерных технологий.
Успешно функционирует Национальный союз кибербезопасности, созданный совместно
правительством и промышленниками США. Цель союза — разработка подходов к
проблеме безопасности в киберпространстве, повышение уровня образования в сфере
информационной безопасности, привлечение общественного внимания к проблеме
кибертерроризма.
Проведенный
обзор Интернет-сайтов, посвященных подготовке
специалистов в США, позволил выделить крупнейшие компании, проводящие обучение
в области информационной безопасности: Check Point Software Technologies, Cisco
Systems, IBM Tivoli Systems Global Security Laboratory, Internet Security
Systems, Microsoft, Network Associates, Prosoft Training. Com, Sun
Microsystems, Symantec. Среди учебных центров, специализирующихся на подготовке
специалистов по защите информации можно отметить: CERT, GIAC, CSI, Cisco
Systems .
Помимо коммерческих компаний, подготовку специалистов в области
информационной безопасности осуществляет ряд государственных структур:
аспирантура NAVAL предлагает 12 различных курсов, агентство по защите
информационных систем (Defense Information Systems Agency, DISA) – 8 курсов,
колледж управления информационными ресурсами (Information Resource Management
College) – 1 курс.
Для совершенствования методов обучения в Министерстве обороны создано
специальное подразделение – «Управление программ по информационной безопасности
(Information Assurance Program Office)». Агентство национальной безопасности
(NSA) сформировало ещё в 1999 году ряд центров послевузовского образования, а в
2000 году подключило к ним 14 ведущих университетов США. Одновременно Белый Дом
приступил к обучению правительственных чиновников (до 10 тыс. человек) в рамках
федеральной программы обеспечения безопасности информационных технологий с
бюджетом 25 млн. долларов в год.
Обучение в США
концентрируется, в основном, на подготовке и переподготовке специалистов по
техническим аспектам защиты информации. Намечается отставание в подготовке
юристов по расследованию компьютерных преступлений.. Для успешной борьбы с
киберпреступностью необходимо, чтобы, с одной стороны, полицейские академии
включали вопросы расследования компьютерных преступлений в основной курс
уголовного розыска; с другой стороны – в учебные планы подготовки специалистов
по обеспечению информационной безопасности должны быть включены разделы, касающиеся
профилактики компьютерных преступлений. Наиболее распространенными и
востребованными у британцев являются программы подготовки, связанные с
расследованием компьютерных инцидентов и общей безопасностью информационных
технологий. Отличительной стороной Великобритании является то, что только в
этой стране студенты имеют возможность получить степень магистра права в
области информационных технологий, а также среди направлений подготовки чаще,
чем в других странах, встречаются программы, связанные с правовыми аспектами
информационной безопасности. Проведенный анализ образовательных программ по
защите информации в США, доступных на сайтах высших учебных заведений,
показывает, что наиболее востребованными образовательными программами (со
степенью бакалавр), как и в Великобритании, являются – расследование
компьютерных инцидентов, далее по популярности среди американских студентов -
информационная безопасность, компьютерная безопасность, безопасность
компьютерных сетей. Также в США студенты имеют возможность получить образование
по программам в области информационной безопасности с присуждением степени MBA.
В Германии
ВУЗ может самостоятельно устанавливать обязательные для изучения дисциплины.
Для рассматриваемого направления подготовки к общим обязательным дисциплинам
относятся: основы физики и математики, теоретическая информатика, введение в
программирование, анализ и числовые методы, базы данных и системы управления,
структуры данных и алгоритмы, разработка ПО, информационная безопасность.
Обязательные специализированные дисциплины включают: электронные ключи,
прикладная криптография, безопасность мобильных устройств, управление
информационной безопасностью. В тоже время студенты могут осваивать различные
дисциплины по выбору. Как правило, в конце обучения студент выбирает одно из
факультативных направлений, включающее несколько специализированных курсов,
которое и будут определять его специализацию.
Специалистов
по информационной безопасности во Франции готовят по направлениям –
«Информационные системы аудита, специального программного обеспечения,
безопасности информационных систем и технологий», «Управление информационной
безопасностью», «Криптология и информационная безопасность» и др. Французская
подготовка специалистов в области информационной безопасности четко
ориентируется на изучение вопросов, связанных с криптографией, сетевой
безопасностью и аудитом информационных систем. Среди особенностей «французской
школы» подготовки отметим, что студентам дается серьезное математическое
образование необходимое для освоения математических аспектов криптологии и
компьютерной безопасности.
Коллектив
авторов Центрально-Азиатского
Университета совместно с зарубежными
учеными подготовил монографию по прикладной криптографии. Планируется выпуск монографии в Германии в
2015-2016 году. Подготовлены проекты на грантовое финансирование по методам защиты информации в транспортных
системах.