На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

 

Учитесь защищаться !

 

Потребность в специалистах, способных обеспечить комплексный подход к решению задачи информационной безопасности с учетом как внешней обстановки, так и внутренней специфики каждой конкретной организации, назрела достаточно давно. С начала 70-х годов было предпринято несколько попыток организации подготовки специалистов такого профиля. Обсуждались даже предложения по созданию отдельного вуза для этого направления, однако воплотиться в жизнь этому проекту было не суждено. В некоторых институтах, главным образом математической направленности, такая работа велась по отдельным вопросам, комплексная же подготовка осуществлялась только в военных учебных заведениях, что естественно накладывало на нее особую специфику. Потребности гражданских предприятий в этой области на протяжении нескольких десятилетий ограничивались исключительно задачами охраны государственной тайны и решались силами и средствами соответствующих государственных структур.

Другими словами, долгое время в нашей стране единственным предметом защиты была государственная информация, соответственно, и в качестве источников угрозы информационным ресурсам могли выступать или стихийные бедствия, или разведывательные службы иностранных государств. Разумеется, защита государственной тайны нисколько не утратила своей актуальности и в наши дни, однако, говоря сегодня о защите информации какого-либо предприятия, мы, как правило, имеем в виду информацию, собственником которой является само предприятие. Причем форма собственности предприятия в данном случае играет второстепенную роль, главным же является его хозяйственная самостоятельность.

В условиях становления рыночных отношений и, как следствие, слабой нормативно-правовой базы, определяющей существование общества в новых экономических условиях, применение методов недобросовестной конкуренции наблюдается особенно часто: для многих наиболее ценной информацией становится информация партнера. Соответственно, в перечне потенциальных источников угрозы также происходит смещение акцентов – в первую очередь ими становятся аналогичные предприятия или криминальные круги.

Если в государственном секторе использование директивно-распорядительных методов управления несколько упрощает задачу исполнителям, то предприятия частного сектора самостоятельно вынуждены выбирать формы, методы и средства защиты, необходимые для охраны их собственности, поскольку ущерб от утечки конфиденциальных сведений они будут нести сами. Учитывая, что злоумышленниками для достижения своих неблаговидных целей широко используются новейшие достижения в электронике, системах связи, компьютерных технологиях, решать эти задачи, не обладая достаточным объемом специальных знаний, становится все более проблематично.

Несколько лет назад некоторые учебные заведения начали на своей базе подготовку специалистов по данному профилю, однако, несмотря на постепенное расширение числа подобных вузов, потребности рынка в квалифицированных кадрах на сегодняшний день заметно превышают их возможности. Недостаток кадров в области защиты информации ощущается в правоохранительных и судебных органах, в органах государственной власти и управления, в оборонной промышленности, в сфере охраны интеллектуальной собственности и других структурах. Тем более не приходится говорить об укомплектованности служб по защите информации в многочисленных коммерческих структурах, возникших за последние годы. Необходимо также учитывать, что подготовка молодого специалиста в вузе – процесс небыстрый, в то время как люди, способные решать задачи по охране служебной и коммерческой тайны, персональных данных, на местах нужны уже сейчас.

Выход здесь может быть только один – переподготовка и повышение квалификации тех людей, которые так или иначе вынуждены заниматься этими вопросами на своих рабочих местах, даже не имея необходимого образования. Ранее подобная деятельность существовала, как правило, в рамках отраслевых и региональных программ. И если военное ведомство по-прежнему работает в этом направлении, действуя, как уже отмечалось, сообразно своим потребностям в рамках собственных учебных планов, то региональные программы реально работают в считанных местах, а отраслевая линейная структура сейчас практически развалилась.

Впрочем, готовить специалистов для собственных нужд исключительно на базе своих же учебных центров вряд ли целесообразно. Любая отрасль представляет собой в какой-то мере замкнутую структуру, поэтому информация, используемая в процессе обучения, во многом бывает почерпнута внутри самой отрасли, чего явно недостаточно в свете ширящихся и развивающихся буквально на глазах возможностях для совершения атакующих воздействий на ресурсы предприятий и организаций. Хотя, справедливости ради, следует заметить, что отраслевая система обучения несет в себе также ряд несомненных достоинств, таких как учет специфических особенностей, присущих «родным» предприятиям.

Упомянем еще один важный аспект, иллюстрирующий немаловажную роль курсов повышения квалификации в общей системе подготовки кадров в области безопасности. Защищенность предприятия лишь в некоторой степени обеспечивается общегосударственными системами как в правовой, так и в организационной части, а основную часть задачи предприятие обязано решать самостоятельно. Это предполагает участие в процессе разработки политики безопасности не только сотрудников одноименной службы, но и руководителей тех организаций, на которых осуществляется защита. Трудно представить, чтобы люди, занимающие ответственный пост, могли себе позволить учиться в течение длительного срока с отрывом от работы. Очевидно, что этому контингенту «учащихся» вполне достаточно краткосрочного курса для оценки стоящих перед предприятием в этой области задач, с тем чтобы впоследствии разговаривать с представителями своей службы безопасности на одном языке.

 

 

«Защита информации. Конфидент», №3, 2000

 

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru