Научно-методологические аспекты подготовки специалистов в области информационной безопасности
Дата: 28.01.2005Источник: www.crime-research.ru
Автор: Геннадий Маклаков
... Certified Information Systems Security Professional (CISSP) предъявляются достаточно высокие требования. Необходимо иметь опыт не менее 4 лет работы в качестве специалиста по информационной защите (или не менее 3 лет и степень бакалавра), сдать строгий экзамен, подписать Кодекс Этики (ISC)2 и постоянно поддерживать свою квалификацию. Для подтверждения сертификации CISSP не требуется повторной сдачи экзамена, достаточно каждые три года проходить обучение на авторизованных курсах по информационной безопасности и принимать участие в конференциях по этой теме.Сдача официального экзамена требует от кандидатов детального и всестороннего знания теории и практики информационной безопасности. Вопросы экзамена охватывают широкий диапазон проблем безопасности, основанных на "Общепринятом объеме знаний" (Common Body of Knowledge, «CBK»). СВК состоит из десяти областей (доменов): методы управления информационной безопасностью, архитектура и модели безопасности, методология и системы управления доступом, безопасность разработки приложений и систем, безопасность операций, физическая безопасность, криптография, безопасность телекоммуникаций, сетей и Интернет, планирование непрерывности бизнеса и планирование восстановления после сбоев, законодательство, расследования и этика.
В ходе 6-часового экзамена участники должны были письменно ответить на 250 индивидуальных вопросов, имеющих четыре варианта ответов. Важно отметить, что информация в СВК и соответственно вопросы экзамена постоянно изменяются, не отставая от изменений в информационных технологиях.
1.1.1.2. Сетевая академия Cisco
С целью налаживания партнерских связей с учебными заведениями Европы, Ближнего Востока и Африки сотрудники Стэндфордского университета в 1984 году создали фирму Cisco Systems. Был создан образовательный проект «Сетевая академия Cisco», осуществляемый совместно образовательными учреждениями и компанией Cisco, мировым лидером в области сетевых Интернет-решений. В начале своей деятельности академия планировалась для подготовки квалифицированных кадров по обслуживанию сетей, однако в дальнейшем, по мере увеличения удельного веса дисциплин, связанных с информационной безопасностью, она приобрела известность как мощный центр подготовке специалистов по защите информации.
В настоящее время сетевая академия Cisco является мировом лидером в сетевых технологиях для Интернет. Она обеспечивает фундаментальную подготовку специалистов по теории и практике проектирования, строительства и технического сопровождения локальных и глобальных сетей с использованием общепризнанных стандартов и решений в области информационной безопасности.
Академии Cisco открыты в 152 странах (всего в мире более 10 000 академий), в которых обучается более 470 000 студентов. По состоянию на апрель 2004 г. сетевых академии: в России – 33, на Украине – 17 (для сравнения – в Великобритании - 565, в Италии – 320, в Германии – 291).
Программа Сетевой академии Cisco рассчитана на 280 часов. Учебные планы разработаны в соответствии с образовательными стандартами США при участии лучших специалистов в области образования и сетевых технологий. После прохождения учебного курса проводится экзамен на звание сертифицированного Cisco сетевого специалиста (ССNA) или сертифицированного Cisco сетевого профессионала (CCNP). Обучение студентов в возрасте от 14 лет.
В учебном процессе используются самые прогрессивные методики обучения и контроля уровня знаний. В частности, широко используются технологии дистанционного обучения. Функционирует «Глобальная лаборатория по электронному обучению», которая в режиме on-line ежедневно осуществляет около 35000 тестов. Обучение проводится на 9 языках. Учебный материал обновляется каждые 90 дней.
1.1.2. Технология дистанционного обучения в США
Одним из подходов к совершенствованию подготовки специалистов в США является использование передовых технологий обучения, а именно – широкое использование дистанционного обучения (е-learning).
Проведенный Абашкиным А. [8] сравнительный обзор технологий обучения в России, Канаде и США показывает стремительный развитие системы дистанционного обучения. Действительно, в США и Канаде, по данным Official MBA Guide (http://unicorn.us.com/guide/), насчитывается более 800 программ делового администрирования. При этом они не сосредоточены в Нью-Йорке или Вашингтоне, а разбросаны по всей территории Северной Америки. В США рынок дистанционного образования растет более чем на 40% ежегодно. Примерно 350 тыс. человек, которые учатся исключительно дистанционно, платят учебным заведениям за онлайн-курсы $1,75 млрд. в год. Сейчас, по данным С.Карии, оборот всего рынка дистанционного образования составляет в США $4,5 млрд., а к 2005 году он увеличится до $11 млрд. Американские корпорации в 2005 году потратят на е-learning, по данным Майкла Бреннена из исследовательской фирмы IDC, до $12,98 млрд. [8] .
Следует отметить, что более детальное изучение учебных программ делового администрирования показывает, что в них находят серьезное рассмотрение вопросы информационной безопасности, а также вопросы, связанные с изучением легальных методов получения информации о конкурентах (конкурентная разведка).
Анализ сайтов ведущих университетов США позволяет сделать еще ряд интересных выводов. Наличие одного диплома, выданного 10-15 лет назад, в США уже недостаточно. Поэтому портрет американского учащегося стремительно меняется. 42% всех студентов частных и государственных вузов США старше 25 лет. Более того, число желающих учиться взрослых людей растет непропорционально высокими темпами. В период между 1970 и 2000 гг. количество студентов в возрасте 18-24 лет выросло на 41%. За этот же срок число «великовозрастных» учащихся увеличилось на 170%. Интересно отметить, что среди них особенно много женщин – 57%. При таком быстром росте потребностей в образовании, у американских колледжей скоро просто не будет возможности принять на учебу всех желающих, - говорится в докладе «Распределенное образование и его задачи». Поэтому характер самого образовательного рынка уже сейчас существенно меняется, а в обозримом будущем может претерпеть весьма значительные изменения. Коммерческие онлайн-программы вузов отбирают учащихся у традиционных колледжей. Уже сейчас 33% всех, кто учится дистанционно, выбирают платные тренинговые курсы, а не программы университетов. По мнению С. Данна, к 2025 г. «половина из нынешних колледжей закроется, пойдет на слияние со своими конкурентами или кардинально изменит свою миссию» [8] .
Важным фактором, влияющим на характер образования, остается развитие технологий. К 2005 году, по оценке М.Дж.Ситрона и О.Дэвью, почти 100% жителей городов США будут компьютерно грамотными. Это неизбежно влияет на образовательные процессы. Учащиеся дистанционных программ могут легко пользоваться электронной почтой, форумами, чатами, онлайновыми тестами и прочим сетевым инструментарием. Все эти механизмы должны обязательно учитывать программы дистанционного образования. Более того, растущая пропускная способность сетей делает не только актуальным, но и необходимым использование игровых и имитационных методик, а также видеоматериалов и видеоконференций [8].
1. 2. Особенности подготовки кадров в области информационной
безопасности в России
В России вопросы подготовки кадров по информационной безопасности в национальном масштабе получили развитие в 1992 г., когда была сформирована межвузовская научно-техническая программа "Методы и технические средства обеспечения безопасности информации". В период между 1992 и 1998 гг. сложился крупный коллектив исполнителей, в состав которого вошли 15 крупнейших вузов России, главным среди которых стал Московский инженерно-физический институт (МИФИ).
Проведем анализ системы подготовки специалистов по направлению «Информационная безопасность» в высших учебных заведениях Российской Федерации. Анализ проведем на основании государственных образовательных стандартов высшего и профессионального образования, учебных планов, подготовленных учебно-методическим объединением по образованию в области информационной безопасности (http://www.edu.ru/db/ portal/spe/docs/docs.htm).
В 2000 году на основании решения коллегии Министерства образования России «Об утверждении государственных образовательных стандартов высшего профессионального образования» был утвержден перечень специальностей высшего профессионального образования по направлению «Информационная безопасность»:
• 075100 «Криптография»;
• 075200 «Компьютерная безопасность»;
• 075300 «Организация и технология защиты информации»;
• 075400 «Комплексная защита объектов информации»;
• 075500 «Комплексное обеспечение информационной безопасности автоматизированных систем»;
• 075600 «Информационная безопасность телекоммуникационных систем».
1.2.1. Организация специализированной подготовки в области
информационной безопасности в России
На данный момент специализированную подготовку в области безопасности на российском рынке информационных технологий обеспечивают как учебные центры, для которых это направление является приоритетным (учебный центр «Информзащита», «Конфидент», Domina Security и др.), так и учебные центры, специализирующиеся на обучении по всему спектру тем в сфере информационных технологий и телекоммуникаций (Школа CNews, АИС, «Специалист», Сетевая академия «Ланит», Академия «АйТи» и др.).
Проанализируем учебную деятельность наиболее известных в России центров.
Учебный центр «Информзащита» [9] является ведущим центром, специализирующимся в области обучения информационной безопасности в Российской Федерации. Учебные программы центра согласованы с Гостехкомиссией России. Курсы...
