|
|
Зоя Попова: «Пена» на рынке IT-образования вскоре осядет CNews.ru: Какова динамика развития рынка образования для IT-специалистов в России? Каковы объемы этого сегмента за последние несколько лет? Какая доля приходится на образование в сфере информационной безопасности? Зоя Попова: Обучение на курсах в специализированных учебных центрах становится все более популярным среди отечественных IT-специалистов. Соответственно, увеличивается количество образовательных учреждений, предлагающих подобные услуги, расширяется ассортимент учебных программ и форм обучения. Подготовка и повышение квалификации специалистов в области защиты информации небольшой сегмент этого рынка. Существуют различные, чаще спорные, методики, позволяющие оценить его размеры. Поэтому проще говорить о тенденциях развития спроса на подготовку и повышение квалификации специалистов по защите информации. Спрос, достигший своего пика в прошедшие два года, сейчас закономерно и естественно снижается. Интерес со стороны бизнеса вызвал бурный рост всевозможных предложений от самых различных организаций университетов и институтов, кадровых агентств, консалтинговых структур, компьютерных фирм, нередко не имеющих лицензий на образовательную деятельность, и иногда предлагающих не обучение, а его имитацию под разными названиями «семинар», «конференция» и так далее. На подобных мероприятиях делаются попытки поставить проблемы и это не так плохо, ведь постановка проблемы это одна из начальных стадий процесса обучения. К сожалению, обычно подобные акции заканчиваются презентацией решений от определенных производителей, а это уже не обучение, а реклама. К тому же, за деньги потребителя. Такая ответная реакция на повышенный спрос это своего рода пена. Тем не менее, наблюдать за процессом интересно и увлекательно кто только не берется за обучение информационной безопасности! В соответствии с законами рынка, пена вскоре осядет, и останутся только игроки, у которых «за душой» есть не только желание получить прибыль, но и соответствующие возможности квалифицированные инструкторы, серьезный опыт обеспечения информационной безопасности и методики интенсивных тренингов, специализированная материальная база, предназначенная для обучения по разнообразным вопросам защиты информации. CNews.ru: Если говорить об отраслевой принадлежности ваших клиентов, специалисты каких предприятий проявляют повышенный интерес к дополнительному образованию? Зоя Попова: Отвечу коротко. Отраслевая принадлежность не имеет никакого значения. Информационная безопасность нужна тем организациям, которым есть, что защищать, и которые хотят долго и стабильно работать. И таких организаций становится все больше. Безусловно, есть определенная специфика защиты информационных ресурсов различных отраслей, ведомств, предприятий, поэтому для них мы создаем специальные программы корпоративного обучения. CNews.ru: Как вы оцениваете уровень подготовки специалистов по защите информации в отечественных вузах? Вы внесли бы какие-нибудь коррективы в систему преподавания этих курсов, основываясь на собственном опыте? Зоя Попова: Не секрет, что вуз вузу рознь. Есть вузы, которые занимаются информационной безопасностью не первый год, неплохо оснащены и уже достигли определенных результатов в фундаментальной подготовке студентов. У вузов-новичков в области информационной безопасности есть огромное желание внедрить программы подготовки специалистов по защите информации, и это радует. Но остро не хватает опытных практиков, специализированной материальной базы. Причины, в первую очередь, в недостатке материальных средств. Перед вузом и учебным центром стоят разные задачи: вуз дает фундаментальную подготовку, учебный центр проводит интенсивное краткосрочное повышение квалификации, которое, кстати, специалисты в области информационной безопасности должны проходить регулярно, не реже раза в год, чтобы постоянно быть «в форме». Выпускник вуза это потенциальный профессионал, он может им стать, а, может, и нет. Будучи директором фирмы и приобретя новый хороший автомобиль, доверите ли вы его водителю, только что получившему водительские права? Наверное, нет, и будете правы. Аналогичная ситуация и со специалистами по защите информации. CNews.ru: Не редкость утверждение, согласно которому, заменить традиционную схему «живой» лекции практически нечем. Каково ваше отношение к подобным высказываниям? «Живой» учитель когда-нибудь превратится полностью в «электронного»? Зоя Попова: Если под «живыми» лекциями подразумевать изложение содержания учебника преподавателем, которому было поручено вести новый для него предмет, к примеру, информационную безопасность, то такие выступления лучше заменить электронными лекциями и предложить студентам освоить их дистанционно. Обучение в специализированных учебных центрах, рассчитанных на профессионалов, ежедневно сталкивающихся с реальными проблемами обеспечения защиты информации это общение на равных между двумя специалистами, а не только лекции «профессора» студентам. Поэтому особо необходимы специальные методики интенсивного обучения с большим количеством практических упражнений на стендах, моделирующих сложные конфигурации сетей. Теоретически их можно сделать виртуальными и даже разместить в онлайне, но это очень непростая и трудоемкая задача, а результат мало эффективен. Для иллюстрации: представьте, что вы обучаетесь вождению автомобиля на виртуальном стенде в онлайне. А теперь представьте, что вы отрабатываете различные ситуации под руководством опытного водителя-инструктора. Есть разница? Дистанционное обучение под руководством электронного инструктора, безусловно, интересно и полезно, но только как дополнение к «живому» обучению. Учебный центр «Информзащита» при подготовке специалистов по защите информации использует элементы дистанционного обучения, так как мы придерживаемся методики «открытых дверей». То есть, после обучения в наших стенах, «двери» мы оставляем открытыми для выпускников, и они, вернувшись на свои рабочие места, могут обращаться к инструкторам центра и получать необходимые консультации в любой удобной для них форме. Это очень важно для специалистов, так как придает им дополнительное чувство уверенности в своих силах. CNews.ru: Какие темы в сфере информационной безопасности наиболее популярны на российском рынке сегодня? О чем хотят узнать российские специалисты по защите информации? Зоя Попова: Относительно тенденций спроса на рынке информационной безопасности, могу сказать, что если раньше особо популярными были вопросы защиты информации от внешних нарушителей, то теперь от внутренних, в том числе, сотрудников. К традиционным задачам защиты от несанкционированного доступа добавились проблемы обеспечения контроля информации, проходящей по корпоративным сетям, посредством анализа ее содержания и ограничения web- и почтового трафика. Многие учебные центры предлагают сегодня целые пакеты курсов по данной тематике чаще это программы, включающие, в основном, теоретическое изучение вопросов создания комплексной системы информационной безопасности, интернет-безопасности и соответствующего аудита. К слову сказать, среди более чем 30 курсов обучения информационной безопасности, большая часть из которых разработана специалистами учебного центра «Информзащита» нет специализированного курса по аудиту информационной безопасности. Наши инструкторы активно привлекаются к аудиту крупнейших отечественных компьютерных сетей. Их опыт и квалификация позволяют создать серьезный курс по подготовке аудиторов. Но мы не беремся за это слишком это емкая и обширная задача нельзя за несколько дней обеспечить качественную подготовку аудитора, как нельзя в краткий срок подготовить дипломата или главбуха. Аудит это вершина пирамиды в области информационной безопасности и для ее освоения специалисту надо не только кое-что знать, кое-что понимать, но и кое-что уметь (как говорится в одной детской книжке). Необходимо пройти комплексную подготовку по целому спектру курсов, отработав на специальных тренировочных стендах сложные ситуации, апробация которых в реально работающих сетях чревата серьезными последствиями. И, конечно же, надо иметь личный опыт обеспечения информационной безопасности. Стабильным спросом на рынке повышения квалификации специалистов по защите информации, пользуются курсы, направленные на изучение технологий обеспечения информационной безопасности. Так, в нашем учебном центре особый успех сопутствует курсу «Безопасность информационных технологий», который был создан и развивается уже более 4-х лет на основе многолетнего опыта коллективов Учебного Центра и одноименного Научно-инженерного предприятия. Курс основательный, обеспечен серьезным комплектом методических материалов, позволяющих создать концепцию информационной безопасности предприятия любого размера и формы собственности. Доказательство популярности курс выдержал более 50 выпусков специалистов из более чем 300 государственных и коммерческих структур. CNews.ru: Иногда говорят, что учебный центр «Информзащита» на своих курсах только продвигает продукты одноименного предприятия или обучает работе с ними. Действительно ли это так? Зоя Попова: Если бы передо мной, как перед директором учебного центра, была поставлена задача продвижения продуктов компании «Информзащита», я бы построила бизнес совершенно иначе, пригласив на работу совсем других специалистов. Мы бы не стали создавать более 20 собственных курсов, в том числе очень сложных и затратных, тренинговые учебные программы, специальные реконфигурируемые стенды с разнообразнейшими средствами защиты информации, не обучали бы в рамках наших курсов работе с наиболее удачными из них, включая свободно распространяемые решения. Обучение информационной безопасности для нас это самостоятельный бизнес. Действительно, одна из задач, поставленная нашим учредителем и в решении которой он заинтересован, подготовка и повышение квалификации специалистов по защите информации. Потому что со специалистами, знающими все сложности обеспечения информационной безопасности, легче и продуктивнее работать. Да, у нас есть определенные преимущества, которые дает нам родство с научно-инженерным предприятием. Первое это хороший фундамент для профессионального общения наших инструкторов со специалистами компании разработчиками средств защиты, тестировщиками и настройщиками, аналитиками в области информационной безопасности. Второе это возможность дополнительно использовать богатейшую техническую базу НИП «ИНФОРМЗАЩИТА» для исследовательских работ инструкторов. CNews.ru: Ваш учебный центр предлагает своим клиентам обучение работе со средствами защиты различных производителей. Насколько популярно сейчас такое обучение? Зоя Попова: Действительно, около четверти наших учебных программ это практическое обучение работе с достаточно сложными средствами защиты информации системами анализа защищенности Database Scanner и Internet Scanner, системой обнаружения атак Real Secure, криптографическим маршрутизатором «Континент-К», средствами защиты информации от несанкционированного доступа семейства Secret Net и др. За последний год доля продаж этих курсов значительно увеличилась. Кроме того, наблюдается устойчивая тенденция направлять на обучение не одного-двух специалистов от компании, а всех работающих с конкретными средствами защиты информации. Это обоснованно экономически. По данным наших опросов, самостоятельное освоение специалистом нового программного продукта в области защиты информации занимает от 2-х до 6-ти рабочих недель при условии, что ничем другим он не занят. И при этом нет гарантии, что специалист изучит все возможности продукта и сможет его правильно настроить. Словом, прошедший обучение специалист, как «житель Вилларибо», уже вовсю использует средства защиты, а оставленный наедине с приобретенными продуктами, как «житель Виллабаджо», все еще читает документацию. Увы, но все еще встречаются в нашей жизни такие случаи, когда, затратив серьезные деньги на приобретение сложнейшей системы защиты, организация страдает от действий нарушителей , так как настройки у системы были «всем все разрешено». CNews.ru: Недавно в СМИ прошла информация о получении учебным центром «Информзащита» статуса авторизованного центра по работе с продуктами MIMEsweeper. Расскажите подробнее об этом обучении. Зоя Попова: Мы успешно прошли аудит, организованный компанией Clearswift, и в августе было объявлено о присвоении нашему учебному центру статуса авторизованного учебного центра. На сегодня компания Clearswift является лидером на мировом рынке средств защиты корпоративных сетей посредством анализа контента информации, приходящей по каналам электронной почты и интернет. Ее доля составляет 23% рынка средств анализа контента. Соглашение, заключенное Учебным Центром c компанией Clearswift, предусматривает профессиональную подготовку и сертификацию специалистов по целому ряду наиболее популярных продуктов семейства MIMEsweeper™, представленному на российском рынке MAILsweeper, SECRETsweeper, WEBsweeper. Специалистам, прошедшим обучение и успешно сдавшим экзамены, присваиваются звания: сертифицированный инженер по работе с продуктами MIMEsweeper и сертифицированный специалист по работе с продуктами MIMEsweeper. В начале сентября у нас были подготовлены и сертифицированы первые 12 специалистов из России по работе с продуктами MIMEsweeper. Особо хочу отметить, что обучение и тестирование проводится на русском языке инструкторами, сертифицированными компанией Clearswift, поэтому отсутствие языкового барьера позволяет специалистам сконцентрироваться на изучении продукта. В соответствии с соглашением, на первом этапе действует специальная маркетинговая программа, благодаря которой установлены экономически благоприятные условия обучения и сертификации специалистов. CNews.ru: Спасибо. |