Обучение в области информационной безопасности в России

Обучение в области информационной безопасности в России 
Содержание:

Спрос на обучение в сфере ИБ легко объясним
В России предпочитают авторские курсы
Не реже 2 раз в год

В структуре российского рынка ИТ-образования традиционно и достаточно активно развиваются 3 основных направления — обучение в области управления ИТ-проектами, развитие технологических навыков и специализация в области информационной безопасности. Стабильный рост спроса на специалистов, способных противостоять киберпреступности, обусловлен в первую очередь неутешительной статистикой кибератак, зафиксированных за последние годы.

Спрос на обучение в сфере ИБ легко объясним

Подготовка специалистов служб компьютерной безопасности, обучение их способам построения комплексных систем защиты информации, применения аппаратно-программных средств защиты, становится приоритетным условием поддержания нормального функционирования как коммерческих, так и государственных структур. Однако на текущий момент компании продолжают констатировать дефицит высококлассных специалистов-«безопасников», причем не только в российском, но и в общемировом масштабе.

Следует, правда, отметить, что в США и Европе данная проблема стоит намного острее, чем в России — уполномоченные органы до сих пор отмечают необходимость проведения хотя бы простейшего «ликбеза» для сотрудников компаний, продолжающих открывать подозрительные вложенные файлы и не пользующихся антивирусным ПО. При этом, по данным последних специализированных опросов SurfControl/NOP, 73% крупнейших британских компаний признают, что не располагают соответствующими тренинговыми программами, ¾ британских работников отмечают, что вообще не проходили какого-либо специализированного обучения в области решения проблем информационной безопасности. Всего же более 80% сотрудников констатируют, что сталкивались с проблемами в области безопасности — в частности, с вирусами. Однако их подготовка не позволяет в требуемой мере отражать и предотвращать даже наименее серьезные атаки.

По данным опроса, проведенного Институтом компьютерной безопасности США, в 2002 г. 93% американских организаций столкнулись с злоупотреблениями в области пользования интернетом. По результатам исследований Computing Technology Industry Association (CompTIA), 31% компаний отмечают за полугодие от 1 до 3 серьезных атак, нанесших значительный урон корпоративным сетям. При этом 22% респондентов отмечают, что их сотрудники не проходили специальной подготовки по борьбе с несанкционированными вторжениями, а 96% опрошенных компаний утверждают, что подготовка специалистов в области безопасности критически необходима. В первую очередь потому что, как выявлено в результате исследований, более 63% идентифицированных нарушений в корпорациях связаны с человеческим фактором.

В сложившейся ситуации, по оценкам Gartner, американским компаниям необходимо самостоятельно заниматься подготовкой специалистов в области безопасности, поскольку академические учебные заведения объективно не справляются с растущим спросом на курсы данной тематики. Соответствующего рода программ пока не предлагается и на правительственном уровне. Тем не менее, в 2002 г. Национальным агентством безопасности США был принят федеральный стандарт обучения в области информационной безопасности, присваиваемый целому ряду учебных курсов, разрабатываемых коммерческими компаниями. Что закономерно — поскольку правительственная сертификация учебных центров позволяет продвигать комплексные продукты в правительственных структурах.

Крупнейшие иностранные ИТ-компании, проводящие обучение в области ИБ

Check Point Software Technologies
Cisco Systems
IBM Tivoli Systems Global Security Laboratory
Internet Security Systems
Microsoft
Network Associates
Prosoft Training. com
Sun Microsystems
Symantec
Учебные центры CERT, GIAC, CSI

Помимо коммерческих компаний, подготовку специалистов в области информационной безопасности осуществляет ряд государственных структур: аспирантура NAVAL предлагает 12 различных курсов, Агентство по защите информационных систем (Defense Information Systems Agency, DISA) — 8 курсов, Колледж управления информационными ресурсами (Information Resource Management College) — 1 курс.

В России предпочитают авторские курсы

Авторизованные учебные программы, разработанные выше указанными мировым лидерами, востребованы и на российском рынке. Несмотря на их высокую — по российским меркам — стоимость, это явление закономерно, поскольку интеграция различных защитных механизмов в рамках организации не будет эффективной, если персонал не умеет правильно пользоваться этими механизмами. Традиционно оглядываясь на мировой опыт, российские компании вместе с тем достаточно лояльно относятся и к авторским курсам отечественных учебных центров, посвященным общим вопросам безопасности и защиты корпоративных сетей, разработанным с учетом специфики российского рынка. По результатам исследования, проведенного CNews Analytics, 38% специалистов, прошедших тренинги или являющихся потенциальными слушателями, отмечают приоритет именно авторских курсов перед авторизованным и дорогостоящим обучением.

Авторские курсы в России популярнее, чем авторизованные
Каким курсам вы отдаете предпочтение?

Авторские курсы в России популярнее, чем авторизованные<br>Каким курсам вы отдаете предпочтение?

Источник: CNews Analytics

На данный момент специализированную подготовку в области безопасности на российском рынке ИТ обеспечивают как учебные центры, для которых это направление является приоритетным (УЦ «Информзащита», «Конфидент», Domina Security и др.), так и учебные центры, специализирующиеся на обучении по всему спектру тем в сфере ИТ и телекоммуникаций (Школа CNews, АИС, «Специалист», Сетевая академия «Ланит», Академия «АйТи» и др.).

Какая доля ассортимента учебных курсов вашего УЦ приходится на обучение в области ИБ?

Какая доля ассортимента учебных курсов вашего УЦ приходится на обучение в области ИБ?

Источник: CNews Analytics

Целевой сегмент учебных курсов в области компьютерной безопасности, как правило, составляют следующие категории учащихся:

  • руководители отделов обеспечения информационной безопасности,

  • системные аналитики,

  • специалисты по вопросам технической защиты информации,

  • системные администраторы, отвечающие за безопасность компьютерных сетей.

На российском рынке ИТ-образования сейчас можно выявить несколько параллельных систем подготовки специалистов в области информационной безопасности. Во-первых, это изучение конкретных продуктов и правил их эксплуатации. Во-вторых, это подход, в рамках которого акцент делают на практическую направленность обучения: в рамках учебных программ большое внимание уделяется лабораторным работам и практическим занятиям. В-третьих, это направление углубленной теоретической подготовки специалистов по наиболее общим аспектам безопасности и ознакомление с относительно полным спектром актуальных продуктов.

С точки зрения слушательской аудитории, как сформировавшейся, так и потенциальной, наибольший интерес сейчас представляют практические знания в области специализированных средств защиты — по результатам исследования CNews Analytics, это направление сочли приоритетным 67% респондентов:

Российские «безопасники» тяготеют не к теории, а к практике

Российские

Источник: CNews Analytics

Тематика учебных курсов и тренингов в области ИБ:

  • теоретические основы обеспечения безопасности ИТ;

  • аудит и консалтинг в области ИБ;

  • концепции построения и применения комплексных систем защиты;

  • анализ уязвимостей и защищенности систем;

  • обнаружение атак;

  • расследование компьютерных инцидентов;

  • практика применения специализированных защитных средств (межсетевых экранов, VPN, PKI и пр.);

  • авторизованные курсы от поставщиков программно-аппаратных решений;

  • нормативно-правовая база по вопросам защиты информации;

  • обеспечение информационной безопасности в Internet/Intranet.

Среди специалистов, опрошенных CNews Analytics, каждый третий уже прошел обучение на авторизованных курсах от поставщиков программно-аппаратных средств (Cisco Systems, Check Point Software Technologies, ISS). Наименьшим спросом до настоящего времени пользовались учебные программы в области аудита и консалтинга — 11%. И только сейчас начинает формироваться интерес аудитории к изучению нормативно-правовой базы по вопросам защиты информации.

Какого рода учебные курсы в области ИБ вы посещали?

Какого рода учебные курсы в области ИБ вы посещали?

Источник: CNews Analytics

Форма обучения, предлагаемая учебными центрами слушателям на выбор, может быть самая разная:

  • теоретические занятия,

  • лабораторные работы,

  • семинары (в т. ч. и online-семинары)

  • ролевые игры,

  • дистанционное обучение,

  • заочное обучение,

  • online-обучение,

  • практикумы и конференции.

Учебные программы могут представлять собой как двух-трехдневные практические семинары, так и обширные курсы длительностью в несколько недель. Последний вариант не всегда требует полного отрыва сотрудника, направляемого организацией на обучение, от исполнения непосредственных рабочих обязанностей — поскольку занятия могут проводиться в определенные дни по вечерам. Характерно, что именно последний вариант обучения сочли наиболее привлекательным 64% респондентов, участвующих в специализированном исследовании CNews:

Предпочтительнее проходить обучение в ходе

Предпочтительнее проходить обучение в ходе

Источник: CNews Analytics

Не реже 2 раз в год

Очевидно, что эффективность работы сотрудников, обеспечивающих безопасность информационных систем, напрямую зависит от уровня их подготовки и наличия соответствующего опыта работы. Государственные и коммерческие структуры активно занимаются подготовкой и переподготовкой сотрудников, занимающихся этой сферой деятельности.

Большинство игроков рынка придерживается убеждения, что специалисты-«безопасники» должны проходить тренинги не реже 2 раз в год, с тем чтобы поддерживать профессиональное соответствие в условиях быстро развивающихся информационных технологий и — как следствие, усложняющихся методов киберпреступности.

Как часто необходимо проходить обучение в области защиты информации?

Как часто необходимо проходить обучение в области защиты информации?

Источник: CNews Analytics

Информационная безопасность — это относительно новая для российского рынка специализация, формирующаяся на стыке двух ранее существовавших направлений — информационных технологий и технологий безопасности. Данную специальность сейчас одинаково активно осваивают как «безопасники» из силовых структур, так и специалисты в области программирования, вычислительной техники и связи. Информационно-технологический прогресс подразумевает, к сожалению, поступательное усовершенствование и усложнение способов нанесения вреда сетям коммерческих и государственных структур, что требует в свою очередь постоянного совершенствования методов защиты и предупреждения атак. Потребность в непрерывном профессиональном росте и расширении знаний и навыков сотрудников, координирующих решение этих насущных вопросов, обеспечит, по мнению игроков рынка, дальнейшую востребованность специализированного обучения в области информационной безопасности.

Какова динамика спроса на обучение по итогам 2002 г.?

Какова динамика спроса на обучение по итогам 2002 г.?

Источник: CNews Analytics

По прогнозам на 2003 г. наиболее востребованными, по данным исследования CNews Analytics, будут учебные программы в области обеспечения безопасности сетевых ОС (24% респондентов), применения межсетевых экранов (21%) и технологий обнаружения атак (21%). Кроме того, по сравнению с предыдущими годами возрастет спрос на курсы по нормативно-правовым основам ИБ и проведению специализированного консалтинга.

Какого рода учебные курсы вы планируете посетить в 2003 г.?

Какого рода учебные курсы вы планируете посетить в 2003 г.?

Источник: CNews. ru

Мария Попова / CNews Analytics


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Toolbar | КПК-версия | Подписка на новости  | RSS