Рост числа компьютерных преступлений стал побочным эффектом повышения компьютерной грамотности, которая никогда не была синонимом культуры. Правда, очевиден и прогресс в подготовке специалистов по информационной безопасности
Борис Мирошников: «Приходится решать проблемы теми силами, которые есть» |
Рост числа компьютерных преступлений стал побочным эффектом повышения компьютерной грамотности, которая никогда не была синонимом культуры. Правда, очевиден и прогресс в подготовке специалистов по информационной безопасности. Утверждены образовательные стандарты. Разработаны программы обучения. Учебно-методическое объединение по образованию в области информационной безопасности подготовило более 50 учебников и пособий. Предпринята попытка создания координационного совета в Министерстве образования из представителей заинтересованных ведомств и вузов. Специалистов в области информационной безопасности сегодня готовят более 100 образовательных учреждений.
Но это лишь начало пути. Фактически система подготовки профессионалов в этой области находится лишь в стадии формирования, и, как выяснилось на прошедшей в рамках недавнего «Инфофорума» конференции по кадровым вопросам, до сих пор не вполне ясно, какие цели должны стоять перед ней.
Хорошо, да мало
На заседании, в котором принимали участие представители практически всех заинтересованных сторон, приводились такие цифры. В прошлом году набор по всем специальностям, связанным с информационной безопасности, составил приблизительно 2,5 тыс. человек (из них 1,5 тыс. учатся за счет средств бюджета). Между тем потребность только госструктур в таких специалистах, по самым скромным подсчетам, оценивается более чем в 5 тыс. человек ежегодно. Общий же спрос можно попытаться оценить «от противного»: например, в США в секторе обеспечения безопасности информационных систем сегодня занято около 3 млн. специалистов. Легко подсчитать, в каком веке есть шанс их догнать, особенно учитывая материально-техническое оснащение большинства российских вузов.
Впрочем, ведущие вузы, как водится, «выплывают» сами, не испытывая недостатка в интересных предложениях как от отдельных производителей средств защиты информации, так и от профессиональных объединений. Например, на ВМиК МГУ сейчас организуется практикум в специализированном компьютерном классе, где студенты будут осваивать программно-аппаратный инструментарий, разработанный и предоставленный компаниями, входящими в Ассоциацию защиты информации. Помимо программного обеспечения, на первое время эти компании согласились также выделить преподавателей для этих занятий. Еще один центр предполагается создать в МТУСИ, где будут вестись не только практические занятия, но и научная работа в области ИБ. Для других вузов, по словам председателя совета ассоциации Геннадия Емельянова, ассоциация готова организовать курсы повышения квалификации для преподавателей.
Дисбаланс
Но есть значительно более серьезные поводы для озабоченности, чем программно-аппаратное обеспечение процесса обучения. Примерно 80% проблем, касающихся обеспечения информационной безопасности, связано не с техникой, а с человеческим фактором. А в системе подготовки кадров акценты сегодня расставлены диаметрально противоположным образом: на первый план выдвинута подготовка технических специалистов, крипто?графов. Их готовят вузы и сами заинтересованные ведомства, а в качестве эксперимента в девяти учебных заведениях сейчас отрабатывается стандарт среднего профессионального образования в этой области.
Предлагаемые планы усовершенствования этой системы, озвученные на «Инфофоруме», несут явную «родовую печать» происхождения из силовых структур: ввести преподавание соответствующих дисциплин в средних общеобразовательных школах, пересмотреть механизмы сертификации и лицензирования вузов, дабы обеспечить рост качества обучения. В ходе работы кадровой секции вполне серьезно прозвучали предложения обязать руководителей предприятий пройти сертификацию по информационной безопасности. Однако, как напомнил начальник департамента аппарата Совета безопасности Анатолий Стрельцов, страна — это не только государство с его административными рычагами, но и общество, где руководителей малых предприятий, для которых проблема информационной безопасности пока некритична, нельзя заставить ею заниматься.
Точку зрения заказчика трудовых ресурсов на кадровой секции «Инфофорума» представлял начальник Главного управления специальных технических мероприятий МВД Борис Мирошников. Уже сегодня, по его словам, в компетентные органы поступает огромное количество обращений жертв компьютерных преступлений, и они не могут ждать, пока система подготовки кадров наберет обороты и структурируется. Приходится решать проблемы теми силами, которые есть. Выпускников технических специальностей учат праву и проведению оперативно-розыскных мероприятий буквально «на коленке». Другая часть проблемы состоит в том, что высший командный состав с трудом понимает, как руководить этими «лейтенантами информационной безопасности», как правильно ставить им задачи.
Итого
Суть наиболее полемичных выступлений конференции такова. Во-первых, минимум знаний — как технических, так и юридических — должны иметь все работающие в данной сфере. Во-вторых, постановкой задач для специалистов в данной области должен заниматься руководитель компании. В-третьих, специалистам по информационной безопасности следует играть роль режиссера, ставящего задачи перед техническими исполнителями. Отсюда вытекают две чрезвычайно важные проблемы: «режиссеров», организаторов работ в области информационной безопасности, отвечающих за безопасность информационных объектов, на рынке единицы, а на их воспроизводство система подготовки кадров не «заточена», в то время как руководители предприятий недостаточно компетентны в вопросах информационной безопасности. В настоящее время только обсуждается необходимость в разработке рекомендуемых типовых программ повышения квалификации специалистов и единой комплексной программы повышения квалификации руководителей, имеющей государственный статус.
Базовая подготовка технических специалистов — это естественная стадия развития системы подготовки кадров в сфере информационной безопасности. Но к переходу на следующий уровень надо готовиться заранее. Как отмечалось на «Инфофоруме», Министерство образования сегодня малочисленно, поэтому чиновники ничего не придумывают сами, а, как положено, аккумулируют и переводят в нормативные документы предложения профессионалов. Стоит продумывать эти предложения тщательнее.