Журнал "Information Security/ Информационная безопасность" #1, 2019

Информационная без- опасность относится к дина- мично меняющимся отрас- лям. Проходить повышение квалификации, а также заниматься самообразова- нием в этой сфере нужно регулярно. Даже за год нор- мативная база меняется существенно, не говоря уже о том, что постоянно появляются новые средства защиты информации. Новости о взломах кор- поративных сетей и мас- штабных утечках не остав- ляют равнодушными руково- дителей предприятий, а также служб безопасности. Некоторые из них желают самостоятельно изучить вопрос и разобраться, чем заняты их специалисты. Так как продукт нашего с вами труда невозможно потрогать руками и очень сложно оце- нить, возникают резонные сомнения в справедливости оплаты труда профессиона- ла и оценке его эффектив- ности. Кому и зачем? Информационной безопасно- сти учатся не только студенты профильных специальностей, но и ИБ-профессионалы, сотрудники ИТ-подразделений, а также все, кто работает за компьютером. Все чаще обуче- ние азам информационной без- опасности требуется для личных нужд, даже в школах проходят открытые уроки на эту тему. Каковы мотивы учащихся? В первую очередь азы инфор- мационной безопасности нужно знать для защиты своих персо- нальных данных. В быту мы постоянно сталкиваемся с попытками людей узнать о нас чуть больше, чем того требует ситуация: в детском саду у роди- телей спрашивают информацию о социальном положении семьи, в магазине узнают номер теле- фона и адрес электронной почты, мошенники пытаются заполучить ПИН-код и номер карточки. Пройти обучение основам ИБ, а может быть и посетить узко- специализированные курсы, будет полезно непрофильным специалистам, занимающимся защитой информации. Часто работа по информационной без- опасности "сваливается" на человека без должного образо- вания. Например, системные администраторы в небольших организациях занимаются парольной политикой, настрой- кой и обслуживанием антиви- русов, раздачей ключей элек- тронной подписи. Выпускники школ, а иногда и взрослые люди, состоявшиеся профессионалы, решают свя- зать свою жизнь с информа- ционной безопасностью и построить карьеру в этой обла- сти. В зависимости от уже имеющегося образования сроки обучения могут сильно разнить- ся (от сотен часов до шести лет и более). Более подробно вари- анты обучения будут рассмот- рены ниже. Если руководители сами хотят узнать, что же такое токен и какие опасности подстерегают базу данных клиентов, то остальные сотрудники обычно не горят желанием просвещать- ся в области информационной безопасности. Однако обучение каждого, кто работает за ком- пьютером, азам очень важно: предприятию чаще всего угро- жают ошибки и разглашение данных по неосторожности, а не промышленный шпионаж и социальная инженерия. Где и сколько стоит? Вузы Их достаточно, причем не только в столице, но и во мно- гих крупных городах обучают специалистов по защите информации. Стоимость обуче- ния зависит от ценовой поли- тики учебного заведения. Для регионов примерный диапазон цен следующий: аспирантура от 35 тыс. руб. в год (заочная) до 180 тыс. руб. в год (очная), бакалавриат, специалитет – 80 тыс. руб. за семестр, маги- стратура – 90 тыс. руб. за семестр, среднее профессио- нальное образование – 40 тыс. руб. за семестр. Учебные центры Преимущество у тех центров, курсы которых согласованы со ФСТЭК России 1 и ФСБ России: документы об обучении в таких центрах требуются для прове- дения некоторых видов работ по защите информации. Стои- мость одного курса ориентиро- вочно 60 тыс. руб. (продолжи- тельность обычно не более одной рабочей недели). Внутри организации Обучение проводят сотруд- ники, которые непосредственно заняты защитой информации на предприятии или приглашен- ные специалисты (второе – реже). В некоторых случаях про- ведение обучения обязательно, например при работе с персо- нальными данными. Стоимость обучения равна стоимости рабочего времени специали- стов, которые ведут обучение, а также тех, кто обучается. 14 • JOB С чего начать обучение информационной безопасности? есмотря на то что тема обучения в сфере информационной безопасности уже поднималась многими авторами, интерес читателей не угасает. Выпускники школ определяются со специальностью, профессионалы из других отраслей приходят в ИБ и задумываются об обучении, матерые специалисты повышают квалификацию, а руководители предприятий хотят, наконец, разобраться, за что они платят деньги. Благодаря часто мелькающим извещениям об утечках персональных данных и кражах денег со счетов безопасностью озаботились очень многие. Информационные технологии входят во все сферы нашей жизни, а где есть информация, там появляется и угроза, поэтому спрос на квалифицированных специалистов растет. Меня регулярно спрашивают: кому и зачем нужно обучение информационной безопасности? Раньше я отвечала каждому лично, но когда вопросов стало много, пришла идея написать обзорную статью. Н Ксения Шудрова , руководитель Красноярского отделения RISC, к.т.н.