Сегодня, когда чуть ли не каждый день можно услышать о новом компьютерном вирусе либо об очередной атаке хакеров, следует проявить особую заботу о защите информационных ресурсов. Обеспечивать безопасность ИС призвано уже не только антивирусное ПО - для этого наряду со специальными программными продуктами существуют другие способы: от проведения профилактических мероприятий и разработки должностных инструкций до комплексного подхода к защите ИС. Разнообразие средств защиты сейчас таково, что для грамотного и рационального их использования необходимо обладать специальными навыками.
Впрочем, во многих учебных центрах это понимают и, стремясь навстречу спросу, предлагают пакеты курсов по информационной безопасности (ИБ). Как правило, такие программы включают в основном теорию комплексной защиты информации, Интернет-безопасности и некоторые другие вопросы. В то же время специалистам по защите информации особо необходимы тренинговые учебные программы по ИБ. В СНГ единственным специализированным учебным центром, в котором профессионалы по ИБ могут пройти комплексную подготовку, является УЦ “Информзащита” (www.infosec.ru/edu).
О сложных вещах - просто
Все учебные курсы, которые читают в этом УЦ, делятся на три категории: базово-теоретические, консультационо-практические и тренинговые. На последние здесь стараются делать особый упор, ведь они дают возможность слушателям, уже имеющим базовую компьютерную подготовку (а таких здесь большинство), “поработать руками”, на специальных стендах отточить навыки обнаружения уязвимостей сетей и освоить разнообразные средства и методы защиты.
“Мы не только тщательно подбираем кадры для нашего учебного центра, но и “доращиваем” специалистов до звания инструктора, - отметила его директор Зоя Попова. - Преподаватель должен быть опытным практиком в области компьютерной безопасности, обладать глубокими знаниями, а еще получать удовольствие от общения с людьми, уметь простым языком объяснить сложные вещи. Особо мы ценим четкость мыслей и умение находить нестандартные решения”. из общего числа курсов, читаемых в УЦ, более половины - авторские, разработанные преподавателями “Информзащиты”, а формирование курса - процесс трудоемкий и долгий. Обычно на него уходят месяцы кропотливого труда целого коллектива специалистов, - ведь надо выстроить логически безупречную программу обучения, составить необходимые пособия для слушателей, лабораторные и тестовые задания, сформировать цикл соответствующих презентаций, скомпоновать справочные и информационные материалы и комментарии к ним. Особая забота преподавателей - подготовка для каждого курса специальных стендов, моделирующих работу реальных корпоративных сетей. Кроме того, В ЦУ материалы всех курсов, включая авторизованные, регулярно - в среднем раз в два-три месяца - обновляются.
Последние тенденции
Сегодня, когда на ИС возлагаются не только задачи облегчения учета, но и общеуправленческие проблемы, возрастает зависимость работы предприятия от устойчивого и корректного функционирования его информационной системы. Соответственно тем выше и актуальнее становятся и требования к безопасности ИС.
Как считает заместитель директора УЦ по учебно-методической работе Дмитрий Ершов, сейчас на первый план выходит задача обеспечения безопасной и устойчивой работы всей информационной системы, ограждения ее от любого возможного ущерба (в том числе от ошибочных или противоправных действий). Среди последних тенденций - защита информации не только (а подчас и не столько) от внешних, но и от внутренних нарушителей, т. е. собственных сотрудников. “Здесь особенно актуально грамотное сочетание организационных и технических мер, - пояснил он, - и на это также обращается внимание в ряде наших курсов. В качестве примера назову курс “Безопасность информационных технологий”, на котором пошагово изучается технология обеспечения ИБ предприятия любого размера и любой формы собственности. На сегодня это один из самых популярных курсов - состоялось уже 50 выпусков специалистов из 300 с лишним государственных и коммерческих структур. Но в конечном счете все сводится к защите интересов людей. Поэтому мы строим свои программы так, чтобы слушатель не просто знал возможности и функции соответствующего продукта, но и умел с его помощью решать нужные ему задачи. Кстати, на наших курсах наряду с разработками известных фирм освещаются и свободно распространяемые продукты (например, на основе ОС Linux уже созданы средства управления доступом, межсетевые экраны и пр., которые, как и эта ОС, являются бесплатными)”.
Одним из важных событий, произошедших в последнее время, стала авторизация УЦ “Информзащита” для обучения продуктам семейства MIMEsweeper, разработанного компанией Clearswift, мировым лидером в области средств защиты корпоративных сетей с помощью анализа контента информации, проходящей по каналам электронной почты и Интернету. Соглашение, заключенное УЦ c компанией Clearswift, предполагает подготовку и сертификацию специалистов по целому ряду наиболее популярных продуктов MIMEsweeper (MAILsweeper, SECRETsweeper, WEBsweeper). Слушателям, прошедшим обучение и успешно сдавшим экзамены, присваиваются звания сертифицированного инженера по работе с продуктами MAILsweeper и WEBsweeper и сертифицированного специалиста по работе с MIMEsweeper. первые 12 таких специалистов в УЦ были подготовлены и сертифицированы в сентябре. Важно, что обучение и тестирование здесь проводились на русском языке, благодаря чему слушатели могли в полной мере сосредоточиться на изучении продукта. В настоящее время действует специальная маркетинговая программа, обеспечивающая экономически благоприятные условия обучения.
Чему должен обучаться специалист IT-Security
Часто забота о безопасности ИС начинается после крупного нарушения в ее работе. Но все больше руководителей предприятий начинают понимать, что защитой информации надо заниматься не после, а до подобных инцидентов. Поэтому столь высока потребность в сотрудниках, способных обеспечить такую безопасность, ведь от их квалификации и компетентности зависит очень многое.
Основываясь на собственном опыте по обучению более чем 2000 специалистов по защите информации, УЦ “Информзащита” рекомендует оптимальные, как с точки зрения эффективности результатов обучения, так и с точки зрения его продолжительности (что особенно важно, если такое обучение требует отрыва слушателя от выполнения его повседневных должностных обязанностей), схемы повышения квалификации персонала.
Прежде всего речь идет о специальные курсах по технологии обеспечения ИБ. При обучении на таких курсах сотрудники компаний смогут структурировать имеющийся у них опыт, углубить свои знания, изучить технологические, организационные и юридические вопросы обеспечения информационной безопасности. Особо важным, по мнению преподавателей УЦ, представляется подробное пошаговое рассмотрение процесса внедрения концепции ИБ на предприятии с опорой на прилагаемые к курсу методические материалы, на основе которых специалисты могут создавать или совершенствовать документы, определяющие и регулирующие вопросы соблюдения политики безопасности.
Повышение квалификации сетевых и системных администраторов целесообразно начинать с интенсивных тренинговых курсов по безопасности компьютерных сетей. На этих курсах не только организуется большое количество практических работ, выполняемых слушателями на стендах, моделирующих реальные сети, но и в систематизированном виде (по специальной методике) подаются знания, наиболее важные для данных категорий специалистов.
Следующий этап - занятие на практических курсах по безопасной настройке операционных систем и приложений, технологии и выбору различных решений (межсетевых экранов, систем обнаружения атак и др.). И лишь затем - обучение работе с конкретными средствами защиты информации.
Именно такая схема обеспечивает наиболее эффективную подготовку и повышение квалификации специалистов по безопасности ИС.
Но у специалистов IT-Security - особые потребности в получении знаний о новых технологиях и решениях, в приобретении навыков применения новейших средств защиты. Связано это прежде всего с практически ежедневным появлением новых уязвимостей и угроз безопасности компьютерных сетей и соответственно методов, продуктов и решений в области защиты информации.
В то же время, как показывают исследования, проведенные в УЦ “Информзащита”, средняя продолжительность рабочего дня специалиста по защите информации значительно превышает нормативную, а список реально выполняемых им работ существенно шире, чем перечень функциональных обязанностей. При планировании работы сотрудника, ответственного за информационную безопасность, необходимо выделять время для его самообразования, а также предусматривать в бюджете средства, необходимые для ежегодного повышения его квалификации в специализированном учебном центре.
Новые формы работы
В УЦ стараются разумно сочетать платные и бесплатные формы обучения. Последние - не благотворительность, а хорошо поставленный маркетинг, учет рыночного спроса. Действительно, на бесплатных семинарах, регулярно проводимых в “Информзащите”, можно обрисовать те проблемы в области ИБ, которые встают перед специалистами, сопровождающими ИС, показать пути и способы их решения. А уже на платных курсах дать технологию работы и конкретные навыки, а также соответствующие теоретические знания.
В последнее время наметилась тенденция сотрудничества с другими учебными центрами (например, NTC, “Маскомом”), в частности практикуется обмен учебными курсами, составление комплексных программ обучения. Так, совместно с УЦ “Маском” сформирована программа по ИБ, включающая курсы по компьютерной безопасности и технологиям ее обеспечения (за эту часть отвечает УЦ “Информзащита”) и по защите информации от утечки через технические каналы (такие, как телефонная или электросеть, видеозапись и пр.); этот участок входит в сферу ответственности УЦ “Маском”. Рассматриваются возможности сотрудничества и с другими учебными центрами.
”Мы стараемся отслеживать судьбы наших выпускников, - подчеркнула Зоя Попова, - и недавно обратили внимание на такую закономерность: после занятий на наших курсах у специалистов обычно происходит карьерный рост - либо они повышаются в должности, либо на предприятии организуется специальное подразделение по защите информации под их руководством. Так что компьютерная безопасность сегодня - дело перспективное во всех отношениях”.