Подготовка специалистов в области информационной безопасности
Судаба Эйбалы кызы Абасова
Азербайджан, г. Баку, Институт Информационных Технологий
Национальной Академии Наук Азербайджана (www.science.az)
Одной из важнейших задач современности является борьба с компьютерной преступностью и кибертерроризмом. Спектр преступлений в сфере информационных технологий по сведениям системы учета преступлений Voluntary Online Crime Reporting System весьма широк, он варьируется от Интернет-мошенничества до детской порнографии, и включает такие потенциально опасные деяния как электронный шпионаж и подготовка к террористическим актам. Согласно исследованиям Meridien, потери только от Интернет-мошенничества достигнут к 2005 году 5–15 миллиардов долларов США. Существенное противодействие росту преступлений в сфере информационных технологий может оказать грамотная политика подготовки национальных кадров в сфере информационной безопасности.
Неотъемлемой составляющей государственной политики страны, направленной на защиту информационных ресурсов государства и защиту информации с ограниченным доступом, является подготовка специалистов в сфере защиты информации и информационной безопасности. Задача подготовки специалистов является особенно актуальной еще и потому, что в настоящее время достаточно свободно распространяются печатные издания, где описываются технологии совершения компьютерных преступлений (в качестве примера достаточно привести журналы, издаваемые в России – «Хакер» и «Спецхакер»), получившие особую популярность среди молодежи. В настоящее время любой подросток может купить за небольшие деньги книгу, обучающую его элементарным приемам атаки на информационные системы. С помощью изложенных в книге знаний такой подросток становится реальной угрозой безопасности компьютерных систем. В Интернет представлено более 30 тысяч сайтов, обучающих компьютерному взлому. В сети Интернет проводятся форумы, виртуальные конференции и семинары по обмену опытом совершения компьютерных преступлений. Таким образом, компьютерные преступники активно работают над повышением своей квалификации, вовлекают в свою среду подрастающее поколение и активно его обучают, причем легально. Все это подчеркивает важность решения еще одной задачи – активного противодействия вовлечению молодежи в преступную среду и разработки эффективных методов проведения воспитательной работы среди молодежи.
Насущной задачей современного образования становится разработка таких методов учебно-воспитательной работы, где бы гармонично сочеталось обучение современным информационным технологиям с формированием высоких нравственных качеств для выработки иммунитета к совершению компьютерных преступлений.
Предварительный анализ существующих подходов к построению процесса подготовки специалистов в области защиты информации в США, странах Западной Европы и в некоторых государствах СНГ позволил выделить доминирующие направления и сконцентрировать внимание на рассмотрении существующих подходов к процессу обучения, в основном, в двух странах: США и Россия.
В США самое серьезное внимание уделяют проблеме подготовки специалистов для защиты национальных информационных структур. Важно отметить, что в США очень много внимания уделяется привлечению общественного внимания к проблеме информационной безопасности. В 1998 году был создан Национальный центр защиты инфраструктуры (NIPC), который объединяет представителей органов власти, военных и частного сектора, для защиты национальных инфраструктур. Международная ассоциация специалистов по компьютерным исследованиям (IACIS), обеспечивает обучение в области компьютерных технологий. Успешно функционирует Национальный союз кибербезопасности, созданный совместно правительством и промышленниками США. Цель союза — разработка подходов к проблеме безопасности в киберпространстве, повышение уровня образования в сфере информационной безопасности, привлечение общественного внимания к проблеме кибертерроризма.
Проведенный обзор Интернет-сайтов, посвященных подготовке специалистов в США, позволил выделить крупнейшие компании, проводящие обучение в области информационной безопасности: Check Point Software Technologies, Cisco Systems, IBM Tivoli Systems Global Security Laboratory, Internet Security Systems, Microsoft, Network Associates, Prosoft Training. Com, Sun Microsystems, Symantec. Среди учебных центров, специализирующихся на подготовке специалистов по защите информации можно отметить: CERT, GIAC, CSI, Cisco Systems .
Помимо коммерческих компаний, подготовку специалистов в области информационной безопасности осуществляет ряд государственных структур: аспирантура NAVAL предлагает 12 различных курсов, агентство по защите информационных систем (Defense Information Systems Agency, DISA) – 8 курсов, колледж управления информационными ресурсами (Information Resource Management College) – 1 курс.
Для совершенствования методов обучения в Министерстве обороны создано специальное подразделение – «Управление программ по информационной безопасности (Information Assurance Program Office)». Агентство национальной безопасности (NSA) сформировало ещё в 1999 году ряд центров послевузовского образования, а в 2000 году подключило к ним 14 ведущих университетов США. Одновременно Белый Дом приступил к обучению правительственных чиновников (до 10 тыс. человек) в рамках федеральной программы обеспечения безопасности информационных технологий с бюджетом 25 млн. долларов в год.
После трагических событий 11 сентября 2001 года во многих городах США начали регулярно проводиться семинары, конференции, симпозиумы по проблемам киберпреступности и кибертерроризма. Практически на каждой из встреч звучали призывы улучшить подготовку и обучение пользователей компьютеров по информационной безопасности. Так, например, в 2002 году проводился семинар «Компьютерные преступления и безопасность» городов Тампа и Сарасота (штат Флорида), в работе которого, наряду со специалистами по компьютерным технологиями, приняли участие и сотрудники правоохранительных органов. «Как и везде, в мире компьютеров подготовка и обучение играют первостепенную роль», — подчеркивает сотрудник ФБР по компьютерной преступности Хейс. «Организации должны быть уверены, что их пользователи компьютеров знают об опасностях, которые таит в себе Интернет. Пользователям также необходимо следовать политике и правилам той организации, на которую они работают».
Обучение в США концентрируется, в основном, на подготовке и переподготовке специалистов по техническим аспектам защиты информации. Намечается отставание в подготовке юристов по расследованию компьютерных преступлений. «Мы только начинаем обучение юристов, умеющих вести дела против компаний, которые шли на компромиссы в отношении защиты информации», — отмечает Рэй Каплан (Ray Kaplan), консультант фирмы Security Services, занимающейся защитой корпоративной информации (Ричфилд, шт. Миннесота). Для успешной борьбы с киберпреступностью необходимо, чтобы, с одной стороны, полицейские академии включали вопросы расследования компьютерных преступлений в основной курс уголовного розыска; с другой стороны – в учебные планы подготовки специалистов по обеспечению информационной безопасности должны быть включены разделы, касающиеся профилактики компьютерных преступлений.
Как видно, сеть подготовки специалистов достаточно развитая. Но даже при таких масштабах, по мнению экспертов, в США ощущается нехватка специалистов в области безопасности информационных систем. На сегодняшний день дефицит таких кадров составляет почти 50000 человек.
Одним из направлений совершенствования системы подготовки специалистов по защите информации в США видят в создании международных консорциумов.
Интернациональный характер проблемы государственного обеспечения защиты информации требует консолидации и координации усилий всех стран в плане подготовки специалистов по защите информации. США выступили инициаторами создания сети международных консорциумов по подготовке кадров в области защиты информации. Мировым лидером по сертификации специалистов по информационной безопасности является международный консорциум по сертификации в области безопасности информационных систем: International Information Systems Security Certification Consortium, Inc. — (ISC), который базируется в Вене и Виржинии, а также имеет офисы в Лондоне и Гонконге.
В России вопросы подготовки кадров по информационной безопасности в национальном масштабе получили развитие в 1992 г., когда была сформирована межвузовская научно-техническая программа «Методы и технические средства обеспечения безопасности информации». В период между 1992 и 1998 гг. сложился крупный коллектив исполнителей, в состав которого вошли 15 крупнейших вузов России, главным среди которых стал Московский инженерно-физический институт (МИФИ).
В 2000 году на основании решения коллегии Министерства образования России «Об утверждении государственных образовательных стандартов высшего профессионального образования» был утвержден перечень специальностей высшего профессионального образования по направлению «Информационная безопасность»:
075100 «Криптография»;
075200 «Компьютерная безопасность»;
075300 «Организация и технология защиты информации»;
075400 «Комплексная защита объектов информации»;
075500 «Комплексное обеспечение информационной безопасности автоматизированных систем»;
075600 «Информационная безопасность телекоммуникационных систем».
На данный момент специализированную подготовку в области безопасности на российском рынке информационных технологий обеспечивают как учебные центры, для которых это направление является приоритетным (учебный центр «Информзащита», «Конфидент», Domina Security и др.), так и учебные центры, специализирующиеся на обучении по всему спектру тем в сфере информационных технологий и телекоммуникаций (Школа CNews, АИС, «Специалист», Сетевая академия «Ланит», Академия «АйТи» и др.).
Учебный центр «Информзащита» является ведущим центром, специализирующимся в области обучения информационной безопасности в Российской Федерации. Учебные программы центра согласованы с Гостехкомиссией России. Курсы учебного центра предназначены для самых различных категорий специалистов, ответственных за информационную безопасность предприятий, – руководителей предприятий и подразделений информационной безопасности, начальников служб безопасности, аналитиков, системных и сетевых администраторов. Учебный центр «Информзащита» является единственным авторизованным центром американской компании Internet Security Systems на территории России, стран СНГ и Балтии. С 2002 года он получил также статус авторизованного центра компании Clearswift. Ежегодно представители этих компаний инспектируют Учебный Центр «Информзащита», проверяя условия обучения в нем на соответствие международным стандартам.
Кроме того, учебный центр «Микроинформ» является одним из лидеров авторизованного обучения в области компьютерных технологий, имеет многолетний опыт подготовки и сертификации специалистов для крупных российских и зарубежных компаний. За время своего существования центр подготовил более 60 тысяч специалистов в области системного администрирования, программирования, эксплуатации и применения глобальных и локальных компьютерных систем. Проводятся выездные программы, реализовано дистанционное обучение.
Тематику обучения составляют как авторизованные зарубежные курсы международных центров обучения по защите информации, так и авторские курсы отечественных учебных центров, разработанные с учетом специфики российского рынка. По результатам исследования, проведенного компанией CNews Analytics, 38% специалистов, прошедших тренинги или являющихся потенциальными слушателями, отмечают приоритет авторских курсов, 62% — отдают предпочтение авторизованным курсам.
В заключение можно сказать, что борьба с компьютерной преступностью и кибертерроризмом является одной из важнейших задач современности. Успешность противодействия в этом направлении во многом определяется качеством подготовки специалистов по информационной безопасности. Совершенствование учебно-воспитательной работы создает предпосылки для предотвращения и предупреждения компьютерной преступности, особенно, в молодежной среде.
Библиографический список
1. Г. Маклаков Научно-методологические аспекты подготовки специалистов в области информационной безопасности. (http://daily.sec.ru/dailypblshow.cfm).
2. Охрименко С.А. Опыт подготовки специалистов по информационной безопасности. (www.ase.md).
3. Татьяна Тропина Киберпреступность и кибертерроризм. (http://www.phreaking.ru/showpage.php).
Источник: http://www.contrterror.tsure.ru/www/magazine7/07-29-Abasova.htm