Проблемы образования в сфере ИБ

25 Февраля, 2015 16:45
Алексей Дрозд
Информационная безопасность – одна из самых стремительно развивающихся отраслей ИТ. Проблемы этой сферы все чаще обсуждаются на тематических форумах и конференциях, а специалисты по защите информации становятся все более востребованными не только в крупных компаниях, но и в куда меньших фирмах. Все это неизбежно приводит к необходимости подготовки высшими учебными заведениями квалифицированных кадров по ИБ.

Потребность в профессионалах усугубляется сложным политическим и экономическим состояниям страны. Многие сотрудники стремятся обезопасить свое финансовое благополучие любыми путями, в том числе и незаконными, причиняющими ущерб компании-работодателю. В таких условиях значительно возрастает риск утечки конфиденциальной информации.

Вот буквально один из последних подобных примеров.  Собственник украинской компании, которая занимается продажей лакокрасочных материалов, решил проверить топ-менеджеров, которые работали вместе с ним с момента основания. После проверки он был вынужден уволить главного бухгалтера и финансового директора, с которыми работал более 10 лет, потому что на волне событий в стране они решили открыть предприятие-конкурент и воспользоваться служебным положением для нанесения убытков «родному» предприятию.

Не каждый специалист по информационной безопасности «старой закалки» смог бы расследовать подобный случай. Он может быть превосходным психологом, использующим множество способов, позволяющих всегда быть в курсе происходящего в коллективе. Однако активное развитие IT в корпоративной среде – внедрение электронного документооборота, использование e-mail и мессенджеров для внутреннего общения, применение IP-телефонии – привело к тому, что традиционных навыков не достаточно для эффективного проведения служебных расследований. И далеко не все «безопасники» старой школы могут и хотят овладевать новыми приемами работы.

Но, к сожалению, далеко не все вузы сегодня также могут предоставить специалистов, готовых сразу, без предварительной подготовки, заниматься расследованием и предотвращением подобных инцидентов. Об этих проблемах и хотелось бы поговорить.

Одного диплома мало

Специфика высшего образования заключается в том, что оно дает комплексные знания, серьезно расширяет кругозор студентов. Это, конечно, замечательно, но из-за обилия гуманитарных дисциплин и предметов, не имеющих непосредственного отношения к информационной безопасности (высшая математика, например), в учебой программе практически не остается времени на практическую подготовку и обучение работе с конкретными решениями.

Рассмотрим небольшой пример. Вот типичный план обучения в ВУЗе по специальностям, связанным с информационной безопасностью: 

  • безопасность сетей;
  • безопасность баз данных;
  • основы информационной безопасности;
  • теоретические основы компьютерной безопасности;
  • организационное обеспечение информационной безопасности;
  • правовое обеспечение информационной безопасности;
  • криптографические методы защиты информации;
  • технические средства и методы защиты информации;
  • программно-аппаратные средства обеспечения информационной безопасности;
  • комплексное обеспечение информационной безопасности автоматизированных систем.

Выглядит впечатляюще, не так ли? Но на деле все оказывается несколько иначе. На все вышеперечисленные дисциплины отводится всего лишь от 900 до 1500 часов, в то время как занятиям, не относящимся непосредственно к профессиональной деятельности, выделено 2200 часов. И это касается только теории, на практику же времени не остается вообще.

Быстро исправить подобное положение дел не удастся. Главное препятствие для изменения этой ситуации – инерционность учебных программ. Постоянно править их под современные реалии очень проблематично, что и приводит к наличию невостребованных и неактуальных курсов. Для того, чтобы добиться значительных успехов в модернизации процесса обучения «инфобезу», понадобится не год и не два.

Яркий пример тому – наша собственная учебная программа, ориентированная исключительно на практику работы с DLP-системами и нашим продуктом, в частности. Мы начинали с 6 лабораторных работ, посвященных самым базовым аспектам информационной безопасности. Сейчас же наши специалисты предлагают студентам полноценную комплексную учебную программу, которая включает в себя не только практику, но и занимательное преподнесение теории в виде семинаров и деловых игр. На все это потребовалось пять лет кропотливой работы.

Практика играет важную роль

В настоящее время студентам вузов не хватает, прежде всего, практических навыков. Учебное заведение может дать лишь базу, необходимую для усвоения других знаний и умений. Именно на это и нацелена наша учебная программа – привлечь студентов, заинтересованных в своем дальнейшем профессиональном развитии и дать им возможность получить сертификат по работе с нашим решением. Далее при желании они смогут трудоустроиться по специальности у одного из наших клиентов. В таком подходе и заключается будущее обучения информационной безопасности.

Материалы по теме:

Комментарии:

ДРУГИЕ БЛОГИ

Avaya сообщила о смене главы
8 Августа 10:27
5 вещей, которые Вы обязаны требовать от своих ИБ-поставщиков
Алексей Лукацкий 26 Июля 10:03
Чак Роббинс, Cisco CEO, об интуитивных сетях
Чак Роббинс 20 Июля 10:09
В 2017 появятся новые IT-инвесторы
13 Июля 21:45

СТАТЬИ ПО ТЕМЕ