Поделиться Поделиться

Особливості підготовки фахівців з інформаційної безпеки у Російській Федерації

У Росії підготовка фахівців в галузі ІБ має майже 60-річну історію, коли вести відлік часу з початку підготовки криптографів на базі закритого відділення Механіко-математичного факультету МГУ ім. М. В. Ломоносова. Однак системною така підготовка почала вважатися завдяки розвитку нових інформаційних і телекомунікаційних технологій з 1992 року, коли державним комітетом з вищої освіти була сформована міжвузівська науково-технічна програма "Методи і технічні засоби забезпечення безпеки інформації".

На протязі останніх 13 років у Росії створена загальнодержавна система ІБ. Таке завдання визначено Доктриною інформаційної безпеки, підписаною Президентом РОЦІ 9 вересня 2000 р. Даний документ послужив поштовхом для великої кількості заходів відносно розробки шляхів реалізації даної доктрини, зокрема відносно кадрового забезпечення системи ІБ.

Серед деяких інших документів слід виділити наступні:

Федеральный закон "Об информации, информатизации и защите информации" (редакция 2003 г.);

"Концептуальные взгляды на деятельность Вооруженных сил Российской Федерации в информационном пространстве (2011 г.)";

Указ Президента Российской Федерации "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" (15.01.13).

Доктриною інформаційної безпеки РОЦІ визначені принципи підготовки фахівців ІБ, які визначають особливості змісту підготовки кадрів у галузі ІБ і вимоги до ВНЗ, які реалізують таку підготовку:

додержання Конституції і законодавства Російської Федерації у сфері національної безпеки і освіти;

гармонійне сполучення інтересів особистості, суспільства і держави;

раціональне визначення кількості ВНЗ, які здійснюють підготовку

фахівців ІБ;

ретельний підбір кадрів (тих, хто навчається, і науково-педагогічних працівників);

цільова державна підтримка провідних ВНЗ, науково-педагогічних колективів, які здійснюють підготовку фахівців ІБ для міністерств і відомств Російської Федерації;

обґрунтоване поєднання відкритих і закритих спеціальностей у галузі ІБ;

гармонійний розвиток спеціальностей і змісту освітніх програм в різних галузях наук (природничих, технічних, гуманітарних);

єдність системи підготовки кадрів у галузі ІБ з урахуванням сукупності програмно-апаратних, криптографічних, технічних, інформаційно- психологічних, організаційних і правових методів захисту інформації;

принцип сполученості освітніх траєкторій і освітніх програм у галузі ІБ.

До недавнього часу дослідження у галузі інформаційної безпеки та підготовка фахівців проводились тільки у закритих та окремих військових ВНЗ. Стрімкий розвиток інформаційних технологій та підвищення актуальності проблем ІБ визначили розуміння керівництва держави про необхідність організації більш масштабної та відкритої системи підготовки фахівців.

Доктрина констатує той факт, що проблеми ІБ вже не є виключно сферою компетенції спеціальних служб (держави), вони усе більше стають предметом уваги суспільства й особистості.

На сьогодні Міністерством освіти Росії разом із зацікавленими федеральними органами виконавчої влади створена основа державної системи підготовки фахівців з вищою освітою насамперед технічного профілю, здатних вирішувати задачі забезпечення ІБ країни.

До даної системи входять:

• Координаційна Раду Міністерства освіти Росії з проблем підготовки кадрів у галузі захисту державної таємниці та інформаційної безпеки за участю представників зацікавлених міністерств і відомств (створена наказом Міністра освіти РОЦІ від 25 лютого 2003 р. № 670);

• навчально-методичне об'єднання ВНЗ з підготовки фахівців у сфері ІБ на базі Інституту криптографії, зв'язку та інформації Академії ФСБ Росії (НМО ІБ) і Навчально-методична рада Російського державного гуманітарного університету (НМР РДГУ);

• група державних освітніх стандартів вищої професійної освіти (ДОС ВПО) 075000 "Інформаційна безпека", що включає сім спеціальностей:

"Криптографія";

"Комп'ютерна безпека";

"Організація і технологія захисту інформації";

"Комплексний захист об'єктів інформатизації";

"Комплексне забезпечення інформаційної безпеки автоматизованих систем";

"Інформаційна безпека телекомунікаційних систем";

"Протидія технічним розвідкам";

• освітні програми (програми спеціальностей, магістерські програми, програми спеціалізацій), суміжні з групою 075000, реалізовані в рамках інших НМО;

• освітні програми додаткової і після вузівської професійної освіти (підготовка кадрів вищої кваліфікації) у сфері ІБ, зокрема сформована наукова спеціальність 05.13.19 "Методи і системи захисту інформації. Інформаційна безпека". Діє 9 кандидатських і 12 докторських рад. За рекомендацією Наукової ради при Раді безпеки РОЦІ Московський університет розробив паспорти двох наукових спеціальностей гуманітарного профілю;

• орієнтовно більше 115 ВНЗ Росії різної відомчої приналежності, що здійснюють підготовку фахівців із зазначених спеціальностей;

• 12 міністерств і відомств та їхніх органів управління професійною освітою, а також наукові організації й установи, що ведуть наукові дослідження в цій сфері, зокрема два головних центри: МГУ ім. М. В. Ломоносова (Інститут проблем інформаційної безпеки – ІПІБ) і Академія криптографії ФСБ РОЦІ;

• 25 регіональних навчально-наукових центрів із проблем ІБ у системі вищої школи з головним центром на базі МІФІ (м. Москва);

• численні відомчі курси та комерційні навчальні центри перепідготовки і підвищення кваліфікації, в через те числі філії зазначених вище міжнародних компаній-виробників IT-продукції.

Для удосконалення підготовки фахівців ІБ в РОЦІ активно реалізуються заходи міжгалузевої кооперації з питань:

створення стандартів освіти та навчально-методичного забезпечення навчального процесу;

розвитку навчально-матеріальної бази ВНЗ;

організації практичного навчання студентів безпосередньо в структурах потенційного замовника на підготовку фахівців;

обміну досвідом організації навчального процесу поміж ВНЗ;

перепідготовки і підвищення кваліфікації науково-педагогічних працівників.

Федеральні структури, міністерства і відомства, провідні університети дуже активно і цілеспрямовано організують міжвузівські та міжнародні наукові конференції з питань підготовки фахівців ІБ, що сприяє цивільним ВНЗ в інтенсивному накопиченні власного досвіду, створенні своїх наукових шкіл.

В Росії впроваджується досвід США зі створення міжнародних консорціумів у галузі ІБ. Аналогічний консорціум був створений рішенням вченої ради Московського державного університету імені М. В. Ломоносова від 09.06.03, у складі університету почав працювати Інститут проблем інформаційної безпеки.

На сьогодні вже утворились наукові школи в галузі криптографії

(Інститут криптографії, зв'язку та інформатики); з технічних засобів захисту (Московський інженерно-фізичний інститут); з правових питань захисту інформації (Московський державний університет); із захисту комп'ютерних систем від деструктивних програм (Санкт-Петербурзький державний політехнічний університет, Таганрозький державний радіотехнічний університет).

Зокрема, для розробки нових стандартів підготовки фахівців ІБ у взаємодії двох структурних підрозділів Московського державного університету ім. М. В. Ломоносова: Інституту проблем інформаційної безпеки та юридичного факультету університету були створені "моделі знань, необхідні для ефективного розкриття злочинів у сфері ІКТ", і на їх основі різні моделі навчання фахівців у галузі інформаційного права, до яких входять:

базові поняття інформаційних технологій та їх правового регулювання;

знання сучасного інформаційного обладнання;

поняття про задачі, які вирішують інформаційні технології та їх програмне забезпечення;

поняття про бази даних та інструментарії обробки даних групами користувачів;

відомості про локальні та глобальні комп'ютерні мережі;

розгорнута інформація про поточний стан правового регулювання інформаційного середовища;

деталізований опис криміналістичної характеристики злочинів у інформаційній сфері;

методика слідчих дій під час виявлення злочинів у інформаційній сфері тощо.

Практичною реалізацією даної роботи є програма спецкурсу "Проблеми розслідування інформаційних злочинів", котрий читається на юридичному факультеті спільно з курсом правової інформатики на 5-му курсі. До нього входять такі розділи:

1. Базові поняття інформаційних технологій та їх правового регулювання.

2. Уявлення про сучасне інформаційне обладнання.

3. Завдання, які вирішуються за допомогою інформаційних технологій, та програмні інструменти їх вирішення.

4. Поняття баз даних та інструментарію обробки даних групами користувачів.

5. Інструментарій комунікаційних технологій.

6. Правове регулювання інформаційних технологій.

7. Криміналістична характеристика інформаційних злочинів;

8. Особливості слідчих дій під час виявлення інформаційних злочинів.

Досвід підготовки фахівців ІБ останнього десятиріччя об'єктивно

визначив внесення до змісту навчання фахівців за певними напрямами (спеціальностями) навчальних курсів, в яких використовуються останні досягнення в суміжних напрямах (спеціальностях).

Так, у Таганрозькому державному радіотехнічному університеті під час підготовки бакалаврів за напрямом "Інформатика та обчислювальна техніка" викладається дисципліна "Інтелектуальні системи інформаційної безпеки".

Томський державний університет спільно з юридичним інститутом в межах спеціальності "Комп'ютерна безпека" відкрив спеціалізацію: "Розкриття і розслідування комп'ютерних злочинів". За навчальним планом цією спеціалізації студенти додатково до базових і спеціальних дисциплін вивчають курси: "Математичні і програмні засоби вторгнення в комп'ютерні мережі і системи виявлення вторгнень"; "Хакерські атаки через Інтернет і методи їх відслідковування"; "Методи зламу банківських систем і криптографічні засоби захисту від них"; "Російське законодавство в галузі інформаційної безпеки"; "Законодавство провідних країн світу в галузі інформаційної безпеки".

Для порівняння програм підготовки фахівців з ІБ у США і РОЦІ можливо використати матеріали спільного дослідження вчених із двох споріднених університетів: Є. Хеннера , завідувача кафедри інформаційних технологій Пермського національного дослідницького університету (ПНДУ) та М. Стелмана, професора факультету інформатики Університету Північної Кароліни (NCSU).

В РОЦІ підготовка фахівців регламентована Федеральними державними освітніми стандартами (ФГОС) і підлягає кожні 5 років державній акредитації. В США загальних державних освітніх стандартів немає, кожний університет акредитує свої освітні стандарти у спеціалізованих агентствах, зокрема для напряму "Комп'ютерні науки" в Раді з акредитації програм у галузі техніки і технологій (ABET), що дозволяю стверджувати про наявність уніфікації таких програм.

Аналіз кваліфікаційних вимог до випускників показує, що практично для усіх компетенцій, отриманих в результаті навчання за програмою Computer Science в NCSU, має місце один чи декілька аналогів зі списку компетенцій відповідної програми у ПНДУ. Загальна структура підготовки в обох університетах має приблизно однаковий процент гуманітарних, математичних, природничо-наукових і професійно орієнтованих навчальних дисциплін. Разом з тим кількість аудиторних годин дещо відрізняється – 2000 у NCSU проти 2840 у ПНДУ, що визначається майже повною відсутністю в NCSU практичних і лабораторних занять з професійно орієнтованих навчальних дисциплін. Основна форма аудиторної роботи в NCSU при вивченні професійно орієнтованих навчальних дисциплін – лекції, а в ПНДУ співвідношення лекційних і практичних (лабораторних) занять приблизно 2:3.

Заслуговує на увагу досвід співробітництва РОЦІ і США в організації курсової підготовки фахівців ІБ. Так, одна з чисельних американських компаній на російському ІТ-ринку – MIS Training Institute, провідний навчальний центр з підготовки фахівців ІБ та російська компанія "Мікроінформ" поєднали свої зусилля для забезпечення російського ІТ-ринку сертифікованими програмами підготовки керівників (програма

"Управління інформаційною безпекою організації") і технічних фахівців ІБ (програма "Захист периметру мережі"). Обидві програми складаються з 4-х курсів, по завершенню яких слухач отримує сертифікат MIS Training Institute. Першими випускниками курсів стали керівники "Сбербанка", "АльфаБанка", "ДельтаБанка", "Газпрома", "Связьтранснефти", "GМ-АвтоВАЗ", "Норильского Никеля", іноземних компаній – K.PMG, Ernst and Young, Xerox, Philip Morris.

Досвід РОЦІ активно переймає й союзна їй Республіка Білорусь. Згідно "Програми дій Російської Федерації і Республіки Білорусь для реалізації положень союзного Договору" вважається найпершим обов'язком відповідних органів Союзної держави і держав-учасників Союзу реалізація заходів захисту від засобів електронного й інформаційного нападу на інфраструктуру Союзної держави.

Починаючи з 2008 року в РОЦІ послідовно реалізуються узгоджені заходи з ІБ з країнами – членами ОДКБ, що передбачає "Программа совместных действий по формированию системы информационной безопасности государств-членов Организации Договора о коллективной безопасности (5.09.2008) ", зокрема її четвертий частина: "IV. Кадровое обеспечение формирования системы информационной безопасности:

4.1. Определение согласованных мер по подготовке, переподготовке и повышению квалификации специалистов государств-членов ОДКБ по информационной безопасности.

Оказание содействия в развитии взаимовыгодных деловых контактов между образовательными учреждениями и заинтересованными ведомствами государств-членов ОДКБ в области подготовки, переподготовки и повышения квалификации кадров в сфере информационной безопасности.

4.2. Определение базовых учебных заведений государств-членов ОДКБ в области подготовки специалистов по информационной безопасности".

Водночас потреби у фахівцях ІБ в РОЦІ задовольняються недостатньо. За даними Міносвіти РОЦІ у 2002 році прийом студентів за групою спеціальностей 075000 становив 1 500 осіб на бюджетні місця і близько 1 тис. осіб на контрактні місця при прогнозованій потребі у фахівцях тільки для державних структур у 2007-2009 роках 5-6 тис. осіб шорічно. При цьому не враховані потреби недержавного сектора економіки та міграційні процеси, зокрема відтік фахівців ІБ за кордон.

Серед провідних ВВНЗ Міністерства оборони РОЦІ з питань інформаційної безпеки:

військовий інженерно-космічний університет ім. А.Ф. Можайського (м. Санкт-Петербург);

Краснодарський військовий інститут;

факультет РЕБ і інформаційної безпеки ВВНЦ ВПС (м. Вороніж);

факультет зарубіжної воєнної інформації Військового університету Міністерства оборони (м. Москва).

З 2008 року у навчальних військових центрах провідних університетів країни розпочата підготовка військових фахівців (офіцерів кадру) з найбільш

наукомістких спеціальностей за замовленням Міністерства оборони Росії.

У липні 2009 р. створено Центр інформаційних технологій ОДКБ, а в жовтні прийнято рішення про створення спеціального інформаційно- пропагандистського центру МО РОЦІ для інформаційної протидії у сфері IT.

21.03.2012 віце-прем'єр Уряду РОЦІ Дмитро Рогозін оголосив про плани створення Кіберкомандування ЗС РОЦІ. Згідно до відомчої цільової програми "Забезпечення інформацією з соціально значущих тем у сфері молодіжної політики" у 2010 р. створювались державні школи блогерів (Томськ, Дагестан, Астрахань та ін.)

Розумінням того, що спеціальні державні структури не в змозі самостійно вирішити питання кібербезпеки, є й розгортання руху "Кібердружин" у Росії. 27 квітня 2013 року пройшов Перший Всеросійський зліт учасників руху "Кібердружин", в якому взяли участь більше 400 активістів з усієї Росії, які представляли більше 20 тисяч учасників руху, представники правоохоронних органів, адміністрації Президента, громадських організацій, бізнес-структур. Учасники працювали у трьох тематичних сесіях: інформаційні війни; інформаційна безпека; Росія online.

Таким чином в Російській Федерації на протязі останніх 15 років завершено становлення загальнодержавної системи підготовки фахівців ІБ, яка в цілому відповідає сучасним вимогам та дозволяє адекватно реагувати на виклики часу.

← Предыдущая страница | Следующая страница →