Информационная безопасность сегодня — одна из несомненных точек роста ИТ-рынка в целом и российского в частности
Геннадий Емельянов: «В среде образовательных учреждений интенсивно ведется обмен опытом. Ежегодно проводится до десяти общероссийских конференций и иных мероприятий по тематике информационной безопасности и защиты информации, где рассматриваются в том числе вопросы подготовки кадров» |
Проблема информационной безопасности имеет два аспекта: технологический и гуманитарный. Первый включает вопросы, связанные с защитой информации, каналов связи с помощью технических средств. Второй, гуманитарный, включает совокупность проблем, связанных с соблюдением конституционных прав и свобод граждан. Это юридическая защита, психологическая защита (например, от рекламы, «программирующей» телезрителей, или подростковой Internet-зависимости), социологическая проблема, известная как «цифровое неравенство». В отличие от технологической части, гуманитарным составляющим подготовки специалистов в области информационной безопасности внимания уделяется явно недостаточно. Насколько существующая система подготовки специалистов в данной области готова поставлять на рынок «продукт» надлежащего качества? Об этом обозреватель еженедельника Computerworld Россия беседует с председателем совета межрегиональной общественной организации «Ассоциация защиты информации» Геннадием Емельяновым.
В чьих руках находится разработка подходов к обучению информационной безопасности? Централизован ли этот процесс?
Общее методическое руководство развитием специальностей группы «Информационная безопасность» осуществляют учебно-методические объединения (УМО), головные вузы — Институт криптографии, связи и информатики Академии ФСБ России (ИКСИ) и Российский государственный гуманитарный университет.
Справляется ли существующая система подготовки с насыщением кадрового рынка хотя бы количественно сегодня, когда спрос на специалистов по информационной безопасности растет лавинообразно?
Дефицит в специалистах такого рода, безусловно, есть и, по некоторым оценкам, весьма значительный. На прошлогодней конференции «Банковская безопасность: состояние и перспективы развития» в докладе декана факультета информационной безопасности МИФИ Анатолия Малюка приводились такие цифры. Прогнозируемая потребность в специалистах по группе специальностей «Информационная безопасность» на ближайшие годы составляет около 4,5-5 тыс. человек в год (из них только государственные учреждения имеют потребность в таких специалистах примерно 1,5 тыс. человек в год). В то время как в среднем по стране на обучение по этой группе специальностей в 2003 году принято около 2 тыс. человек.
Каким видится выход из положения?
Во-первых, это, безусловно, различные варианты получения так называемого дополнительного образования (в объеме, например, двухгодичных циклов). Во-вторых, различного рода курсы переподготовки и т. п. Если в первом случае существует много организационных и других формальных трудностей, то последнее у нас уже весьма широко распространено.
Правда, здесь не всегда может быть гарантировано качество подготовки, особенно когда такую подготовку ведет какая-либо коммерческая структура. Но в целом, если говорить о технической составляющей информационной безопасности, подготовка специалистов в этой сфере идет по нарастающей. Прогнозы здесь достаточно оптимистичные. Подготовку специалистов в данной области в настоящее время ведут более 100 вузов России. Такой резкий рост числа вузов, получивших лицензии на право преподавания в области информационной безопасности, имеет, правда, и свои отрицательные стороны, вызывающие озабоченность со стороны УМО и касающиеся обеспечения качества преподавания в тех вузах, которые пока не имеют достаточной практики в этих вопросах, включая и подготовку самих преподавателей.
Но для того и создавали УМО ИБ, чтобы работать в том числе и над этой проблемой.
В частности, на базе ИКСИ действуют курсы по повышению квалификации преподавателей вузов, реализующих специальности в области информационной безопасности. В целом, однако, проблема совершенствования системы подготовки кадров достаточно актуальна, этому вопросу предполагалось даже посвятить одно из заседаний секции по информационной безопасности научного совета при Совете безопасности РФ.
Как вы оцениваете качество «продукта» системы подготовки кадров в технологической части?
Качество подготовки зависит от конкретных вузов, где такая подготовка осуществляется. Весьма подготовленные специалисты выпускаются такими вузами, как МГТУ им. Баумана, МИФИ, РГГУ, Санкт-Петербургский технический университет и некоторые другие. Вне конкурса по уровню подготовки специалистов по разделу «криптография» — ИКСИ, базовый вуз УМО России по образованию в области информационной безопасности, берущий начало из недр механико-математического факультета МГУ. Это неудивительно: большинство дисциплин из группы, относимой к сфере информационной безопасности, базируется на достижениях математики, физики, информатики, в которых успехи мирового уровня отечественных ученых неоспоримы. Недаром, к сожалению, и для России так же актуальна и остра проблема «утечки мозгов».
Что представляет собой система подготовки кадров по информационной безопасности в регионах? Как в ней учитываются гуманитарные вопросы?
В настоящее время созданы и действуют 25 региональных учебно-научных центров по проблемам информационной безопасности в системе высшей школы с головным центром на базе МИФИ. Вместе с тем гуманитарная составляющая в них, по-видимому, представлена весьма ограниченно. Был бы приятно удивлен, если это не так.
Как обстоят дела с разработкой государственных стандартов с точки зрения гуманитарных проблем информационной безопасности?
В настоящее время утвержден «Федеральный компонент по основам информационной безопасности и защиты государственной тайны в Государственных образовательных стандартах» и перечень специальностей, на которые распространяется данный компонент.
В рамках дополнительного профессионального образования разработаны типовые программы повышения квалификации по вопросам информационной безопасности и защиты гостайны для различных категорий специалистов (руководителей предприятий, сотрудников подразделений, обеспечивающих информационную безопасность, специалистов по эксплуатации информационно-вычислительных систем), однако пока не создана система их внедрения. Сейчас необходимо организовать реализацию типовых программ повышения квалификации и переподготовки специалистов различного профиля и уровня с привлечением УМО ИБ.
В системе послевузовского образования сформирована научная специальность 05.13.19 «Методы и системы защиты информации. Информационная безопасность». Действует 9 кандидатских и 12 докторских советов. По рекомендации Научного совета при СБ РФ Московский университет ведет разработку проектов паспортов двух научных специальностей гуманитарного профиля.
В среде образовательных учреждений интенсивно ведется обмен опытом. Ежегодно проводится до десяти общероссийских конференций и иных мероприятий по тематике информационной безопасности и защиты информации, где рассматриваются в том числе вопросы подготовки кадров.
Что, на ваш взгляд, мешает сегодня решению кадровых проблем информационной безопасности? Что требуется для их преодоления?
Вопрос чрезвычайно емкий и весьма непростой. Из всего, что обсуждается в этой сфере, отмечу несколько моментов.
Во-первых, по-прежнему актуальна проблема развития системы подготовки кадров в области информационной безопасности как по «вертикали» — с охватом всех уровней подготовки, так и по «горизонтали» — с выходом на проблемы информационной безопасности в гуманитарной сфере и на стыке естественнонаучных, технических и гуманитарных направлений.
В первую очередь это относится к подготовке и переподготовке специалистов правоохранительных органов, органов суда и прокуратуры в области борьбы с преступлениями в сфере компьютерной информации.
Далее, на практике специалисты с высшим образованием нередко вынуждены выполнять техническую работу, так как отсутствует подготовка специалистов со средним профессиональным образованием. Представляется, что эта проблема не так мелка, как может показаться на первый взгляд.
Наконец, масштабы подготовки и переподготовки специалистов по проблемам информационной безопасности в системе Минобразования еще недостаточно подкреплены в ресурсном отношении. Специализированная материально-техническая и лабораторная база в большинстве вузов пока не удовлетворяет современным требованиям. Кроме того, в ряде образовательных учреждений не обеспечен необходимый уровень преподавательских кадров высшей квалификации.
От ответа на часть вопроса — «что делать»? — я, пожалуй, уклонюсь. Подождем, какое решение будет принято на заседании секции по информационной безопасности научного совета СБ РФ.