Поделиться Поделиться

Особливості підготовки фахівців з інформаційної безпеки у європейських країнах

Найбільш розвинені національні системи підготовки фахівців з інформаційної безпеки з усіх європейських країн створені у Великій Британії, Германії і Франції, що визначається не тільки потребами їхніх економік, розвитком інформаційної інфраструктури та згідно системи кібербезпеки, проте й геополітичними і військовими чинниками.

В той же час необхідно враховувати високий рівень інтеграційних процесів в країнах ЄС в усіх галузях, в через те числі і в галузі ІБ, через те, принаймні що стосується цивільного сектору, можливо стверджувати, що має місце і загальноєвропейська система підготовки фахівців ІБ.

У Великій Британії у галузі підготовки фахівців ІБ дозволяється виділити декілька основних напрямів їх підготовки:

законодавство у сфері інформаційних систем;

комп'ютерна безпека;

безпека інформаційних технологій;

розслідування комп'ютерних інцидентів;

безпека комп'ютерних мереж;

менеджмент інформаційної безпеки.

При цьому найбільш розповсюдженими і затребуваними у британців є програми підготовки пов'язані з розслідуванням комп'ютерних інцидентів і загальною безпекою інформаційних технологій. При цьому, за даними останніх спеціалізованих опитувань SurfControl/NOP, 73% найбільших британських компаній визнають, що не мають відповідних тренінгових програм, 3/4 британських фахівців відмічають, що взагалі не проходили якого-небудь спеціалізованого навчання з питань ІБ.

Відмінною особливістю Великої Британії є те, що тільки в цій країні студенти мають можливість отримати ступінь магістра права в галузі інформаційних технологій. Серед напрямів підготовки, більше ніж в інших країнах, зустрічаються програми, що пов'язані з правовими аспектами інформаційної безпеки.

Серед цікавих методів, що застосовуються в навчальному процесі, слід відмітити метод "від зворотного". Так, студентів одного з нових факультетів шотландського університету Ебертей (University of Abertay) у місті Данді з 2008 року почали навчати "зламувати комп'ютери". Факультет у Данді бів відкритий по узгодженню з міністерствами внутрішніх справ та іноземних справ Великої Британії.

Курс комп'ютерного зламу є одним з етапів підготовки фахівців ІБ. Він створений на основі узагальнення діяльності сучасних хакерів. Студенти навчаються технологіям проникнення у банківські мережі, розшифровці складних кодів тощо. Адміністрація університету розраховує, що такий підхід дозволить готувати більш якісних фахівців ІБ, так як "студент, котрий був у "шкурі хакера", буде краще знати про вразливості комп'ютерних систем та з більшою вірогідністю попередить їх злам". Водночас керівництво університету підкреслює, що компаніям не слід боятись студентів, які пройшли даний курс, так як кожний учасник програми проходить суворий професійний відбір і до навчання не допускають студентів, які можуть використати отримані навички в злочинних цілях.

У Німеччині ВНЗ може самостійно встановлювати обов'язкові для вивчення (нормативні) навчальні дисципліни. Для галузі ІБ до загальних нормативних дисциплін відносяться: основи фізики і математики, теоретична інформатика, введення у програмування, аналіз і числові методи, бази даних і системи управління, структури даних і алгоритми, розробка програмного забезпечення, інформаційна безпека. Нормативні спеціальні дисципліни включають: електронні ключі, прикладна криптографія, безпека мобільних пристроїв, управління інформаційною безпекою.

В той же час студенти можуть вивчати різні дисципліни за вибором. Як правило, в кінці навчання студент вибирає один з факультативних напрямів, що містить декілька спеціалізованих курсів, які й будуть визначати його спеціалізацію.

Спеціалістів з інформаційної безпеки у Франції готують за напрямами – "Інформаційні системи аудиту, спеціального програмного забезпечення, безпеки інформаційних систем і технологій", "Управління інформаційною безпекою", "Криптологія і інформаційна безпека" та ін. Французька підготовка спеціалістів в галузі інформаційної безпеки чітко орієнтується на вивчення питань, пов'язаних з криптографією, мережною безпекою і аудитом інформаційних систем. Серед особливостей "французької школи" підготовки відмічається те, що студентам дається серйозна математична освіта, яка необхідна для засвоєння математичних аспектів криптології і комп'ютерної безпеки.

За прикладом США і Китаю в Європі також звернулись до програм інформаційного виховання населення та підготовки його до життя в інформаційному світі. Спочатку національний місячник кібербезпеки у 2011 році був започаткований у Норвегії, а з жовтня 2012 року досвід США впроваджено в масштабах усього Євросоюзу. В жовтні 2013 року Європейським агентством мережної і інформаційної безпеки (ENISA), за підтримки Єврокомісії, проведено вже другий місячник Європейської кібербезпеки (ΜΕΚΊ3). На протязі місяця в різних країнах Євросоюзу проводились конференції для преси, лекції, пропагандистські і рекламні кампанії, круглі столи і семінари, вікторини та інші заходи. На сайті місячника (ENISA), за винятком календаря заходів, також розмішені рекомендації по запобіганню кіберзагрози і ризиків в Інтернеті, які сформульовані простою і зрозумілою для усіх цільових аудиторій мовою (на усіх мовах Євросоюзу).

← Предыдущая страница | Следующая страница →