Вузы готовы поставлять специалистов в области информационной безопасности, но не знают, чему их учить
В сфере информационной без?опасности Челябинск отличился тем, что в этом году там был завершен первый в России судебный процесс против спамера. А в октябре здесь состоялся всероссийский форум «Информационная безопасность региона». Его организаторы — правительство Челябинской области, управление ФСБ и Ассоциация оборонно-промышленных предприятий. Базой для конференции стал Южно-Уральский гос?университет — ЮУрГУ. Акцент в работе конференции был сделан на проблеме подготовки кадров в области информационной безопасности.
В советские годы термин «информационная безопасность» ассоциировался с защитой государственной тайны. Посему ни в одном гражданском вузе подготовка специалистов в этой сфере не велась. Первым пробил брешь столичный Российский государственный гуманитарный университет, в котором факультет информационной безопасности был открыт в 1990 году. Сегодня этот вуз является опорной базой по апробации новых методик подготовки кадров. В его стенах заседает и Учебно-методическое объединение по образованию в области информационной безопасности.
Постепенно кадровый вопрос был подкреплен необходимой нормативной базой. Общие задачи и стратегию подго?товки специалистов обозначила Доктрина информационной безопасности, принятая в 2000 году. Множество подзаконных актов разработано Гостехкомиссией при Президенте РФ (сейчас это Федеральная служба по техническому и экспортному контролю). В различных военизированных ведомствах работают комиссии по информационной безопасности. К проблеме подключился Минвуз. Разработаны стандарты высшего и среднего специального образования по соответствующим специальностям.
С другой стороны, все, что связано с ИТ, стало модным, а коммуникационные каналы расширились настолько, что появилась необходимость переосмыслить подход к обеспечению информационной безопасности. Повысился спрос на специалистов соответствующего профиля, особенно со стороны кредитно-финансовых учреждений. В итоге сегодня в России более 120 вузов получили лицензии на подготовку инженеров в этой сфере. По прогнозам института криптографии, связи и информатики Академии ФСБ РФ, пик спроса на подобных специалистов придется на 2008-2010 годы. К тому времени вузы России должны подготовить около 5 тыс. человек.
Тем не менее, по убеждению большинства выступавших на конференции, система подготовки специалистов пока не создана. Законодательство требует, чтобы учебные программы были согласованы с ФСБ и Федеральной службой по техническому и экспортному контролю. А такие согласования есть далеко не у всех: из шести подобных вузов в УрФО, только два их имеют. Это объясняется не только нерасторопностью профессоров. Дело в том, что существует множество разногласий о том, кого и чему учить.
Очевидно, вузы озабочены притоком студентов, а потому объявляют набор на престижные профессии.
«Но, поставив задачу подготовить инженера в сфере информационной безопасности, мы вызвались сделать за пять лет из мальчишки генерала, — заметил заместитель проректора РГГУ Вадим Кравченко. — А зачем выпускать начальников, если у них не будет техников? Ведь колледжи пока не готовы обеспечить кадровую поддержку. Впрочем, наладить системы информационной безопасности при небольшой переподготовке вполне могут радисты и связисты».
Главный упор, по убеждению Кравченко, нужно сделать на создании центров переподготовки руководителей. При полном непонимании проблем безопасности, какое наблюдается сегодня у топ-менеджмента, то количество выпускников, которым сегодня могут похвалиться российские вузы, готовить бесполезно. Ведь человек с дипломом — лишь исполнитель. Он знает, как защитить корпоративные сети. Но ведь ничуть не менее значим вопрос, что, для чего и от кого нужно защищать. Такую задачу должны ставить менеджеры, госслужащие, экономисты, юристы, политологи, маркетологи.
С позиции Доктрины информационной безопасности специалисты в этой области готовятся в первую очередь в двух направлениях: оборонный комплекс и госслужба. А как обстоят дела с трудоустройством? Зачастую не все, что модно, необходимо, и наоборот. С выпускниками также.
Итак, большая часть выпускников стремится уйти в бизнес. Однако тут понимание информационной безопасности существенно отличается от установленного государственным образовательным стандартом. Во-первых, пока гром не грянет, соответствующие программно-аппаратные комплексы ставить никто не будет. Во всяком случае, уральские предприниматели пока без особого энтузиазма инвестируют в обеспечение ИТ-защиты. Во-вторых, бизнес осознал, что для успешной работы нужно быть открытым. Клиентов привлечешь не охранником с пистолетом, а девушкой с улыбкой на лице. И чем больше информации о деятельности компании контрагент сможет найти, тем большую степень доверия от него можно ожидать. В-третьих, все вопросы информационной безопасности важны для бизнеса только в контексте экономической безопасности.
«А инженеры, которых готовят наши вузы, не способны оценивать гуманитарные аспекты проблемы», — заключил Сергей Ульяновский, вице-президент Южно-Уральской торгово-промышленной палаты.
Очевидно одно — подготовка кадров в сфере информационной безопасности должна строиться по-новому. Аналитики обсуждают целесообразность разработки около двух десятков различных сопряженных образовательных программ. В рамках конференции проблемы информационной безопасности региона рассматривались на двух секциях: социально-гуманитарной и технической. По итогам ее работы был составлен программный документ, который затем направлен на рассмотрение в Государственную думу.