Система подготовки кадров в области информационной безопасности

В настоящее время система подготовки кадров опирается на Учебно-методическое объединение (УМО) по образованию в области информа­ционной безопасности, созданное в 1996 г. на базе известнейшего учеб­ного заведения в этой области - Института криптографии, связи и ин­форматики Академии ФСБ России. Важными структурами в этой системе являются также Учебно-методический совет Российского государствен­ного гуманитарного университета (РГГУ) и сеть региональных учебно-научных центров по проблемам информационной безопасности (ИБ) в системе высшей школы, созданных Минобразованием России в 1997 г. (головной вуз - МИФИ).

Характеристика системы подготовки кадров представлена в работе.

Система включает в себя следующие составляющие:

· государственные образовательные стандарты высшего профессио­нального образования и разработанные на их базе основные образо­вательные программы в области ИБ по семи специальностям: «Крип­тография» - 075100 (090101), «Компьютерная безопасность» -075200 (090102), «Организация и технология защиты информации»-075300 (090103), «Комплексная защита объектов информатизации» -075400 (090104), «Комплексное обеспечение информационной безо­пасности автоматизированных систем» - 075500 (090105), «Инфор­мационная безопасность телекоммуникационных систем» - 075600 (090106), «Противодействие техническим разведкам» - 075700 (090107). Эти специальности в перечне направлений и специальностей выделены в отдельную группу «Информационная безопасность»;

· государственный образовательный стандарт среднего профессио­нального образования по специальности «Информационная безопас­ность»;

· учебно-методическое объединение вузов России по образованию в области ИБ на базе ИКСИ Академии ФСБ (УМО ИБ) и Учебно-методический совет УМО в области историко-архивоведения (УМС РГГУ);

· сибирское региональное отделение УМО по образованию в области информационной безопасности (СиБРУМО) (головной вуз ТУРУС);

· более 100 вузов и 10 средних специальных учебных заведений Рос­сии различной ведомственной принадлежности, которые ведут обра­зовательную деятельность по подготовке специалистов в области ИБ;

· 12 министерств и ведомств и их органов управления профессиональ­ным образованием, а также научные организации и учреждения, ве­дущие научные исследования в данной области, в том числе два го­ловных центра - МГУ им. М. В. Ломоносова и Академия криптогра­фии РФ;

· специальности и специализации (соответствующие образовательные программы, включающие вопросы ИБ), реализуемые в рамках других УМО, смежные с входящими в группу по ИБ;

· 25 региональных учебно-научных центров (РУНЦ) по проблемам ИБ в системе высшей школы с головным центром на базе МИФИ;

· образовательные программы дополнительного образования и соот­ветствующие различные ведомственные курсы переподготовки и по­вышения квалификации (ИКСИ Академии ФСБ России, РГГУ, Мос­ковский институт новых информационных технологий ФСБ России, Военная академия Генерального штаба Вооруженных сил РФ, МО-СУЦ Минатома России и др.;

· образовательные программы послевузовского профессионального образования в данной области (подготовка кадров высшей квалифи­кации), включая единственную открытую специальность 05.13 19 «Методы и системы защиты информации, информационная безопас­ность» и закрытые специальности.

Объекты системы:

· средние специальные и высшие учебные заведения, которые имеют лицензии на образовательную деятельность по соответствующей специальности, включенной в Общероссийский классификатор спе­циальностей по образованию;

· региональные учебно-научные центры, созданные во всех семи федеральных округах на базе ведущих высших учебных заведений и решающие проблемы кадрового обеспечения ИБ конкретного ре­гиона;

· учебные центры дополнительного образования (как правило, негосу­дарственные), созданные организациями, активно работающими на рынке средств и услуг, связанных с защитой информации. На свою учебную деятельность данные центры получают лицензии соответст­вующих региональных управлений образования. Такие учебные цен­тры созданы практически во всех регионах России;

· потребители (заказчики) специалистов.

Субъекты системы:

· студенты и слушатели-специалисты, обучающиеся в высших учеб­ных заведениях, РУНЦ и учебных центрах дополнительного образо­вания;

· преподаватели различных учебных заведений и центров;

· административный персонал, организующий и сопровождающий учебный процесс.

Структура системы подготовки кадров в области ИБ представлена на рис. 11.

Рис. 11. Структура системы подготовки кадров в области информационной безопасности

В состав учебно-методического обеспечения системы входят:

· государственные образовательные стандарты высшего профессио­нального образования по семи специальностям, входящим в группу специальностей «Информационная безопасность»;

· государственный образовательный стандарт среднего профессио­нального образования по специальности «Информационная безопас­ность» - 2206;

· учебные планы подготовки специалистов по конкретным специаль­ностям;

· учебные программы дисциплин и отдельных учебных курсов, про­граммы итоговой государственной аттестации, относящихся к опре­деленной специальности;

· учебные программы курсов повышения квалификации или курсов переподготовки специалистов с целью получения дополнительной квалификации;

· учебники, учебные и учебно-методические пособия и лабораторные практикумы;

· информационные материалы, поддерживающие учебный процесс.

Подсистема управления:

· Министерство образования и науки РФ и органы управления, осуще­ствляющие лицензирование образовательной деятельности высших учебных заведений;

· органы исполнительной власти на региональном уровне, осуществ­ляющие лицензирование образовательной деятельности связанной с дополнительным образованием;

· учебно-методические объединения - государственно-общественные организации, объединяющие представителей учебных заведений, в которых ведется подготовка специалистов в области информацион­ной безопасности, а также организаций и ведомств, в интересах которых эта подготовка осуществляется. Данные объединения куриру­ют образовательную деятельность различных учебных заведений и центров с целью обеспечения необходимого уровня подготовки, соответствующего требованиям, сформулированным в государствен­ных образовательных стандартах (рис 12);

· Координационный совет Министерства образования и науки РФ по проблемам подготовки кадров в области защиты государственной тайны и информационной безопасности, в который вошли предста­вители заинтересованных министерств и ведомств.

Рис. 12. Структурная схема учебно-методических объединений вузов в области информационной безопасности.

К основным направлениям учебной деятельности относятся:

· подготовка специалистов с высшим образованием (7 специальностей; квалификации - математик, специалист по защите информации; срок обучения - 5 лет или 5,5 года);

· подготовка специалистов со средним профессиональным образова­нием (одна специальность; квалификация - техник; срок обучения -2 года 10 мес);

· дополнительное образование: повышение квалификации (72 уч. ч. и более); дополнительная квалификация (до 500 уч. ч.); переподготовка (более 500 уч. ч.);

· подготовка кадров высшей квалификации - кандидатов и докторов наук по специальности «Методы и системы защиты информации, информационная безопасность» по отраслям физико-математичес­ких, технических и юридических наук.

Следует отметить, что в ФСБ России, Минобороны России, ФСО России, МВД России, ФСТЭК России, Министерстве транспорта России, других министерствах и ведомствах сформировались ведомственные подсистемы подготовки кадров, по своей структуре аналогичные общей системе подготовки специалистов в Министерстве образования и науки РФ. В рамках данных министерств и ведомств имеются образовательные учреждения, реализующие образовательные программы среднего, выс­шего, дополнительного и послевузовского профессионального образова­ния в области информационной безопасности. Данные подсистемы на­правлены на целевую подготовку кадров в интересах ведомств и по своей организации, содержанию и развитию имеют определенную специфику.

Взаимодействие данных подсистем осуществляется в рамках Коор­динационного совета Министерство образования и науки РФ по пробле­мам подготовки кадров в области защиты государственной тайны и ин­формационной безопасности, созданного приказом министра образова­ния РФ от 25.02.2003 г. № 670.

К настоящему времени более 100 вузов осуществляют подготовку специалистов по специальностям данной группы.

Эта группа включает следующие специ­альности:

· криптография;

· компьютерная безопасность;

· организация и технология защиты информации;

· комплексная защита объектов информатизации;

· комплексное обеспечение информационной безопасности ав­томатизированных систем;

· информационная безопасность телекоммуникационных систем;

· противодействие техническим разведкам.

С целью координации работы вузов по подготовке кадров в об­ласти информационной безопасности Гос­комвузом России (Министерством образования) были созданы Учебно-методические объединения (УМО) по образованию в области информационной безо­пасности:

· Приказом № 352 от 28.04.94 г. – УМО при Российском госу­дарственном гуманитарном университете (РГГУ) с научно-методическим советом по специальности 220600 "Организация и технология защиты информации" (квалификации "менеджер" и "инженер");

· Приказом № 613 от 09.04.96 г. - УМО при Институте криптографии, связи и информатики (ИКСИ) Академии ФСБ, ведущие специальности: 220600 (квалификация "математик"), 013200 - "Криптография", 201800 - "Защищенные телекоммуникаци­онные системы", 220700 - "Комплексное обеспечение информационной безопасности автоматизированных систем". На данный момент это первое и единственное УМО в Российской Федерации на базе ведомственного вуза, объединяющее гражданские вузы и вузы силовых министерств и ведомств.

В соответствии с нормативными актами УМО относится к госу­дарственно-общественной форме управления высшим профессиональным образованием. Оно готовит предложения по реализации государствен­ной политики в области образования, разрабатывает государственные образовательные стандарты и профессионально-образовательные прог­раммы, участвует в лицензировании, аттестации и аккредитации других учеб­ных заведений, ведущих обучение по соответствующим специальностям, осуществляет мониторинг качества реализации образо­вательных и профессиональных программ, разработку предложений по совершенствованию организации, кадрового и методического обеспече­ния учебного процесса, выполняет другие возложенные на УМО функции в интересах подготовки кадров в области информационной безопаснос­ти.

УМО в области защиты информации включают в себя не только высшие учебные заведения (на сегодняшний день таковых более 40), но и различные организации, принадлежащие различным организациям и ведомствам. Это Федеральная служба безопасности РФ, Федеральное агентство правительственной связи и информации при Президенте РФ, Служба внешней разведки РФ, Государственная техническая комиссия при Президенте РФ, Министерство внутренних дел РФ, Отдел информационной безопасности Аппарата Совета Безопасности РФ, Управление военного образования Министерства обороны РФ, Управления Генерального штаба ВС РФ, НИИ"Квант", НИЦ фсб России и др.

В состав Президиумов Советов УМО входят ведущие и авторитетные специалисты. Например, в Президиуме Совета УМО при ИКСИ работали и работают: Первый заместитель Генерального директора ФАПСИ Маркоменко В.И., Первый заместитель Председателя Гостехкомиссии России Беляев Е.А., начальник управления образовательных стандар­тов и программ Минобразования России Шестаков Г.К., начальники уп­равлении министерств и ведомств, ректоры ведущих вузов; Председа­телем Совета УМО является начальник ИКСИ Академии ФСБ РФ, д.ф.-м.н., профессор Погорелов Б.А.

Создание специализированных УМО заметно активизировало деятельность вузов по подготовке кадров в области информационной безопасности. В связи с большой потребностью специалистов по администрированию и защите компьютерных сетей, прорабатываются вопросы возможности обучения по рассматриваемому профилю в рамках других УМО и родственных ГОС ВПО (например, УМО Московского государственного технического университета им. Н.Э. Баумана; направление подготовки дипломированного специалиста 654600 – Информатика и вычислительная техника, название специальности – в соответствии с приказом по заказывающему министерству; квалификация – инженер).

Многие гражданские и военные вузы начали или готовятся начать образовательный процесс в этой области. Это – СПб ГТУ, Воронежский ГТУ, МИРЭА, Военная инженерная космическая академия, Уральский ГТУ, Военно-морской институт радиоэлектроники им. А.С. ПОПОВА и другие. Особенно активное участие в реализации новых стандартов принимает Московский государственный инженерно-физический институт (МИФИ).

Целью обучения является подготовка специалистов, спо­собных осуществлять разработку, аттестацию, сопровождение и экс­плуатацию аппаратных и программных компонент и продуктов информа­ционных технологий, обеспечивающих уровень защищенности, предус­мотренный техническим заданием и спецификациями на систему.

Отличительной особенностью специальности является фундамен­тальная подготовка в области:

· теории информации и теории сложности;

· теории моделирования;

· теории искусственного интеллекта;

· теории надежности программного обеспечения;

· теории методов и средств защиты программных комплексов;

· операционных систем, баз данных и знаний, сетей и других видов

распределенных систем;

· углубленная подготовка в области систем телекоммуника­ций.

На практике выпускники профильных ВУЗов работают (и успешно) по более широкой номенклатуре специальностей, чем указано в учебно-методических документах; это:

1. Информационная безопасность вычислительных систем.

2. Программно-аппаратные средства защиты информации.

3. Технология программирования безопасных систем.

4. Защита программного обеспечения.

5. Инженерная защита и охрана объектов, сооружений и носителей информации.

6. Автоматизация системы документоведения (Организация защиты информации).

7. Системы защиты каналов связи.

8. Безопасность систем банковских расчетов.

9. Криптографическая защита информации.

10. Управление и экономика безопасности.

11. Охрана интеллектуальной собственности и защита информации.

12. Метрология и верификация безопасности программного обеспечения критических систем.

13. Системы контроля и поддержания информационной безопасности критических объектов и др.

В настоящее время отмечается совершенствование подготовки специалистов в области информационной безопасности по профилю юриспруденции и гумани­тарных наук, направленное на углубленное изучение философских и правовых аспектов формирования в России гражданского общества и правового государства в условиях интенсив­ного развития информационной сферы российского общества, интегра­ции России в мировое информационное сообщество. В соответствующих ВУЗах в учебные программы, тематические планы изучения дисциплин включены новые разделы и темы. Такой подход соответствует основным направлениям совершенствования государственного образования в области обеспечения информационной безопасности.

Курсы повышения квалификации (переподготовки). До определенного времени такая работа в части защиты гостайны проводилась путем переподготовки в системе повышения квалификации отраслевых министерств. Здесь под руководством Гостехкомиссии и КГБ была создана хорошо отлаженная система, в которой можно отме­тить такие организации как Обнинский центр, ИПЧ Минпромсвязи и др. Определенный вклад вносили вузы через систему вечернего и заочного обучения. Так, Московский историко-архивный институт в значитель­ной степени обеспечивал переподготовку по направлению закрытого делопроизводства.

Общее развитие экономической и политической ситуации привело к значительному спаду этой деятельности, поскольку для отраслевых министерств на первый план вышли задачи сохранения основных произ­водств, только немногие центры переподготовки, работавшие в направ­лении защиты гостайны, сохранили свой научно-методический уровень и заметные масштабы деятельности.

Лишь в последние годы (середина 90-х годов) были созданы негосударственные учреждения повышения квалификации. На сегодняшний день наиболее успешно работают: учебный центр «Информзащита» при НИП "Информзащита" (Москва),Научно-информационный центр проблем безопасности ООО «Конфидент» (Санкт-Петербург), центр безопасности информации «Маском» (Москва), Научно-информационный центр «Нелк» (Москва) и др.

Учебные центры ориентированы на специалистов, имеющих базовую подготовку в области информационной безопасности (или смежную с ней, например, по автоматизированным системам управления) и работающих, как правило, в отделах или службах безопасности. Это требует использования нетрадиционных форм и методов обучения, ориентации образования не на теорию, а на практику. Если еще два года назад изложение общих вопросов обеспечения безопасности (термины, определения, общие положения) вызывало неподдельный интерес, то теперь, в большинстве случаев, оно вызывает скуку. Сегодня слушателей интересуют практические вопросы обеспечения безопасности в реально действующих компьютерных и иных системах. Кроме того, курсы позволяют слушателям познакомиться с новыми решениями, которые «отслеживают» аналитические отделы учебных центров (фирм). Таким образом, курсы повышения квалификации «борются» за умы людей, за формирование цивилизованного рынка продуктов безопасности.

Характерные особенности обучения на курсах повышения квалификации удобно рассмотреть на примере Научно-информационного центра (НИЦ) проблем безопасности (ООО «Конфидент»). При этом следует отметить, что не все учебные центры имеют аналогичную материальную базу, способны обеспечить соответствующий уровень образования.

Центр функционирует с 1997 года и проводит семинары, кратковременные курсы повышения квалификации (до 100 часов), осуществляет переподготовку - лицензия № 1174 от 28.08.97 Комитета по образованию Санкт-Петербурга; лицензия Управления ФСБ РФ по Санкт-Петербургу № 502 от 03.09.98; Лицензия Гостехкомиссии РФ при Президенте РФ № 557 от 10.03.99.

Успешно окончившим курсы выдаются свидетельства установленного государственного образца. В соответствии с трудовым законодательством РФ данное повышение квалификации имеет внутриотраслевое значение и действительно в течение 5 лет. По истечении данного срока рекомендуется вновь проходить курсы повышения квалификации.

После успешного окончания 3-х курсов и выполнения определенного перечня контрольных и практических заданий (по 500 часовой программе) слушателям выдается диплом о переподготовке. Диплом имеет межотраслевое значение, не требует подтверждения и может рассматриваться, как альтернатива второму высшему образованию. Следует учитывать, что получение второго высшего образования (в т.ч. и в области защиты информации) в соответствии с Российским законодательством, может быть только платным (прим. оплата осуществляется по семестрам и составляет несколько тысяч $; на сегодняшний день большинство специалистов по безопасности информации имеют в качестве базового образования - образование по применению технических или программных средств СВТ, являющееся безальтернативным еще несколько лет назад). Поэтому получение дополнительных знаний по защите информации через предлагаемые формыобучения интересно и перспективно.

За время работы НИЦ подготовлено более 450 специалистов различных категорий:

· руководителей отделов защиты информации;

· администраторов безопасности сети;

· начальников служб безопасности;

· руководителей отделов автоматизации;

· специалистов, аналитиков в области информационных технологий

Реализована гибкая система обучения, которая подразумевает:

· комплектование групп по 6 -12 человек;

· проведение занятий высококвалифицированными специалистами (многие имеют ученые степени и звания), обладающими практическими навыками в области разработки и внедрения технологий защиты информации, а также опытом преподавательской работы в ВУЗах Санкт-Петербурга; для проведения лекций приглашаются также ведущие сотрудники МВД, ФСБ и Гостехкомиссии РФ;

· разделение процесса обучения на нормативно-базовые, теоретические и практические занятия;

· индивидуальные и групповые тренировочные занятия;

· оборудованные аудитории и оснащенные профессиональной техникой классы;

· адаптацию программы курсов под конкретные требования заказчика;

· решение вопросов и консультации по проблемам слушателей путем привлечения узкоквалифицированных опытных инженеров;

· возможность проведения курсов на территории заказчика;

· культурную программу с посещением музеев, театров и экскурсий по городу и пригородам Санкт-Петербурга и др..

Занятия должны быть построены так, чтобы слушатели после окончания курсов могли бы сразу приступить к реализации на практике полученных знаний.

Каждый из слушателей получает:

· объемный информационно-методический материал, подробные конспекты лекций;

· CD-ROM, содержащий пакет типовых решений, каталог сертифицированной продукции, демо-версии продуктов по информационной безопасности;

· журналы «Конфидент. Защита информации»;

· возможность участия в акции «Проект защиты – бесплатно» по проектированию комплексов и систем безопасности с учетом специфики конкретного объекта и др.

Таким образом, подготовка на курсах повышения квалификации позволяет достаточно быстро и качественно удовлетворить потребности специалистов в информации о новых достижениях в области информационных технологий и технологий защиты информации. На сегодняшний день очевидно тяготение организаций, занимающихся образовательной деятельностью к Москве, Санкт-Петербургу, имеющих разветвленную сеть научно-исследовательских учреждений и вузов. Это создает некоторые трудности с распространением профессионального подхода к вопросам защиты информации среди штатных сотрудников служб и отделов безопасности.

Дистанционное обучение.Новые информационные технологии сегодня широко применяются в обучении.

К ним относятся:

· электронные гиперучебники, построенные на принципах гипертекстовой навигации;

· компьютерные презентации;

· дидактические видео- и аудио- материалы и т.п.

Применение подобных разработок, а также наличие постоянно действующей «горячей» линии позволяет качество изучить различные аспекты информационной безопасности дистанционно, т.е. без прибытия в учебные организации и без отрыва от производства.

Например, в НИЦ проблем безопасности ООО «Конфидент» апробирована возможность дистанционного обучения. Разработанный опытными преподавателями и специалистами соответствующий пакет материалов очень популярен и часто закупается должностными лицами-слушателями курсов повышения квалификации для дальнейшего обучения своих сотрудников.

Самостоятельное изучение.Данный вид подготовки ориентирован на самостоятельное изучение специалистами служб безопасности необходимых для работы документов, средств и продуктов.

Сегодня, как правило, фирмы-производители средств и продуктов защиты информации (отечественные и некоторые зарубежные) предоставляют организациям на ознакомление версии продуктов, имеющих некоторые ограничения по времени использования или другому ресурсу. Наличие базовой подготовки, опыта работы, использование «горячей» линии позволяют специалистам самостоятельно по сопроводительной документации изучить то или иное изделие для ознакомления или принятия решения. Задача учебных организаций в этом случае сводится к разработке методических материалов (инструкций пользователю) и проведению требуемых консультаций.

Таким образом, в настоящее время происходит увеличение информационной взаимозависимости всех сфер жизнедеятельности общества и государства. Это подтверждает и интенсивное развитие системы подготовки кадров в области информационной безопасности. В дальнейшем, очевидно, данная тенденция сохранится и останется актуальной.

В качестве проблем в области обеспечения информационной безо­пасности в сфере образования можно выделить 4 направления:

1. Подготовка высококвалифицированных специалистов всех уровней для структур обеспечения информационной безопасности.

2. Формирование базового уровня понимания правовых и организаци­онных вопросов взаимодействия личности, общества и государства в части информационной безопасности.

3. Формирование достаточно высокого уровня подготовки у выпускни­ков ряда специальностей гуманитарного, управленческого и эконо­мического направлений в области информационной безопасности.

4. Повышение квалификации и переподготовка в направлении инфор­мационной безопасности специалистов самого различного уровня и профиля.

По специальностям группы 075000 «Информационная безопасность» в дополнение к государственным образовательным стандартам высшего профессионального образования разработаны примерные учебные планы и примерные программы дисциплин, требования к учебно-методическому и материально-техническому обеспечению. Сформирована электронная база данных обеспеченности ГОС ВПО по специальностям в области ИБ учебно-методическими изданиями. Разработаны и изданы учебники и учебные пособия по основным дисциплинам.

Поиск по сайту: