|
|
Обучение в области информационной безопасности в России
Спрос на обучение в сфере ИБ легко объясним В структуре российского рынка ИТ-образования традиционно и достаточно активно развиваются 3 основных направления — обучение в области управления ИТ-проектами, развитие технологических навыков и специализация в области информационной безопасности. Стабильный рост спроса на специалистов, способных противостоять киберпреступности, обусловлен в первую очередь неутешительной статистикой кибератак, зафиксированных за последние годы.
Подготовка специалистов служб компьютерной безопасности, обучение их способам построения комплексных систем защиты информации, применения аппаратно-программных средств защиты, становится приоритетным условием поддержания нормального функционирования как коммерческих, так и государственных структур. Однако на текущий момент компании продолжают констатировать дефицит высококлассных специалистов-«безопасников», причем не только в российском, но и в общемировом масштабе. Следует, правда, отметить, что в США и Европе данная проблема стоит намного острее, чем в России — уполномоченные органы до сих пор отмечают необходимость проведения хотя бы простейшего «ликбеза» для сотрудников компаний, продолжающих открывать подозрительные вложенные файлы и не пользующихся антивирусным ПО. При этом, по данным последних специализированных опросов SurfControl/NOP, 73% крупнейших британских компаний признают, что не располагают соответствующими тренинговыми программами, ¾ британских работников отмечают, что вообще не проходили какого-либо специализированного обучения в области решения проблем информационной безопасности. Всего же более 80% сотрудников констатируют, что сталкивались с проблемами в области безопасности — в частности, с вирусами. Однако их подготовка не позволяет в требуемой мере отражать и предотвращать даже наименее серьезные атаки. По данным опроса, проведенного Институтом компьютерной безопасности США, в 2002 г. 93% американских организаций столкнулись с злоупотреблениями в области пользования интернетом. По результатам исследований Computing Technology Industry Association (CompTIA), 31% компаний отмечают за полугодие от 1 до 3 серьезных атак, нанесших значительный урон корпоративным сетям. При этом 22% респондентов отмечают, что их сотрудники не проходили специальной подготовки по борьбе с несанкционированными вторжениями, а 96% опрошенных компаний утверждают, что подготовка специалистов в области безопасности критически необходима. В первую очередь потому что, как выявлено в результате исследований, более 63% идентифицированных нарушений в корпорациях связаны с человеческим фактором. В сложившейся ситуации, по оценкам Gartner, американским компаниям необходимо самостоятельно заниматься подготовкой специалистов в области безопасности, поскольку академические учебные заведения объективно не справляются с растущим спросом на курсы данной тематики. Соответствующего рода программ пока не предлагается и на правительственном уровне. Тем не менее, в 2002 г. Национальным агентством безопасности США был принят федеральный стандарт обучения в области информационной безопасности, присваиваемый целому ряду учебных курсов, разрабатываемых коммерческими компаниями. Что закономерно — поскольку правительственная сертификация учебных центров позволяет продвигать комплексные продукты в правительственных структурах.
Крупнейшие иностранные ИТ-компании, проводящие обучение в области ИБ
Помимо коммерческих компаний, подготовку специалистов в области информационной безопасности осуществляет ряд государственных структур: аспирантура NAVAL предлагает 12 различных курсов, Агентство по защите информационных систем (Defense Information Systems Agency, DISA) — 8 курсов, Колледж управления информационными ресурсами (Information Resource Management College) — 1 курс.
Авторизованные учебные программы, разработанные выше указанными мировым лидерами, востребованы и на российском рынке. Несмотря на их высокую — по российским меркам — стоимость, это явление закономерно, поскольку интеграция различных защитных механизмов в рамках организации не будет эффективной, если персонал не умеет правильно пользоваться этими механизмами. Традиционно оглядываясь на мировой опыт, российские компании вместе с тем достаточно лояльно относятся и к авторским курсам отечественных учебных центров, посвященным общим вопросам безопасности и защиты корпоративных сетей, разработанным с учетом специфики российского рынка. По результатам исследования, проведенного CNews Analytics, 38% специалистов, прошедших тренинги или являющихся потенциальными слушателями, отмечают приоритет именно авторских курсов перед авторизованным и дорогостоящим обучением.
Авторские курсы в России популярнее, чем авторизованные
Источник: CNews Analytics На данный момент специализированную подготовку в области безопасности на российском рынке ИТ обеспечивают как учебные центры, для которых это направление является приоритетным (УЦ «Информзащита», «Конфидент», Domina Security и др.), так и учебные центры, специализирующиеся на обучении по всему спектру тем в сфере ИТ и телекоммуникаций (Школа CNews, АИС, «Специалист», Сетевая академия «Ланит», Академия «АйТи» и др.).
Какая доля ассортимента учебных курсов вашего УЦ приходится на обучение в области ИБ?
Источник: CNews Analytics Целевой сегмент учебных курсов в области компьютерной безопасности, как правило, составляют следующие категории учащихся:
На российском рынке ИТ-образования сейчас можно выявить несколько параллельных систем подготовки специалистов в области информационной безопасности. Во-первых, это изучение конкретных продуктов и правил их эксплуатации. Во-вторых, это подход, в рамках которого акцент делают на практическую направленность обучения: в рамках учебных программ большое внимание уделяется лабораторным работам и практическим занятиям. В-третьих, это направление углубленной теоретической подготовки специалистов по наиболее общим аспектам безопасности и ознакомление с относительно полным спектром актуальных продуктов. С точки зрения слушательской аудитории, как сформировавшейся, так и потенциальной, наибольший интерес сейчас представляют практические знания в области специализированных средств защиты — по результатам исследования CNews Analytics, это направление сочли приоритетным 67% респондентов:
Российские «безопасники» тяготеют не к теории, а к практике
Источник: CNews Analytics Тематика учебных курсов и тренингов в области ИБ:
Среди специалистов, опрошенных CNews Analytics, каждый третий уже прошел обучение на авторизованных курсах от поставщиков программно-аппаратных средств (Cisco Systems, Check Point Software Technologies, ISS). Наименьшим спросом до настоящего времени пользовались учебные программы в области аудита и консалтинга — 11%. И только сейчас начинает формироваться интерес аудитории к изучению нормативно-правовой базы по вопросам защиты информации.
Какого рода учебные курсы в области ИБ вы посещали?
Источник: CNews Analytics Форма обучения, предлагаемая учебными центрами слушателям на выбор, может быть самая разная:
Учебные программы могут представлять собой как двух-трехдневные практические семинары, так и обширные курсы длительностью в несколько недель. Последний вариант не всегда требует полного отрыва сотрудника, направляемого организацией на обучение, от исполнения непосредственных рабочих обязанностей — поскольку занятия могут проводиться в определенные дни по вечерам. Характерно, что именно последний вариант обучения сочли наиболее привлекательным 64% респондентов, участвующих в специализированном исследовании CNews:
Предпочтительнее проходить обучение в ходе
Источник: CNews Analytics
Очевидно, что эффективность работы сотрудников, обеспечивающих безопасность информационных систем, напрямую зависит от уровня их подготовки и наличия соответствующего опыта работы. Государственные и коммерческие структуры активно занимаются подготовкой и переподготовкой сотрудников, занимающихся этой сферой деятельности. Большинство игроков рынка придерживается убеждения, что специалисты-«безопасники» должны проходить тренинги не реже 2 раз в год, с тем чтобы поддерживать профессиональное соответствие в условиях быстро развивающихся информационных технологий и — как следствие, усложняющихся методов киберпреступности.
Как часто необходимо проходить обучение в области защиты информации?
Источник: CNews Analytics Информационная безопасность — это относительно новая для российского рынка специализация, формирующаяся на стыке двух ранее существовавших направлений — информационных технологий и технологий безопасности. Данную специальность сейчас одинаково активно осваивают как «безопасники» из силовых структур, так и специалисты в области программирования, вычислительной техники и связи. Информационно-технологический прогресс подразумевает, к сожалению, поступательное усовершенствование и усложнение способов нанесения вреда сетям коммерческих и государственных структур, что требует в свою очередь постоянного совершенствования методов защиты и предупреждения атак. Потребность в непрерывном профессиональном росте и расширении знаний и навыков сотрудников, координирующих решение этих насущных вопросов, обеспечит, по мнению игроков рынка, дальнейшую востребованность специализированного обучения в области информационной безопасности.
Какова динамика спроса на обучение по итогам 2002 г.?
Источник: CNews Analytics По прогнозам на 2003 г. наиболее востребованными, по данным исследования CNews Analytics, будут учебные программы в области обеспечения безопасности сетевых ОС (24% респондентов), применения межсетевых экранов (21%) и технологий обнаружения атак (21%). Кроме того, по сравнению с предыдущими годами возрастет спрос на курсы по нормативно-правовым основам ИБ и проведению специализированного консалтинга.
Какого рода учебные курсы вы планируете посетить в 2003 г.?
Источник: CNews. ru Мария Попова / CNews Analytics |
