Журнал "Information Security/ Информационная безопасность" #4, 2018

Касательно вопроса качества обучения студен- тов в вузах – в настоящее время есть федеральные государственные образова- тельные стандарты, опреде- ляющие требования к необходимому минимуму знаний, умений и навыков выпускников учебных заве- дений, на основе которых формируются программы учебных курсов. Как правило, многие активные студенты начи- нают работать уже в процес- се обучения. Однако в силу того, что специфика работы специалиста по информа- ционной безопасности свя- зана с "охраной секретов", большинство работодателей не рассматривает студентов на должности специалистов по защите информации, хотя, конечно, бывают исключения из данного пра- вила ра, это связано со следующими причинами: l отсутствие понимания у боль- шинства работодателей потен- циала подготовки специалистов со средним профессиональным образованием. Так, например, прошедшее на базе УРТК им. А.С. Попова 22 февраля 2017 г. заседание клуба ИТ- директоров Урала показало, что у бизнеса СПО ассоциируется с ПТУ и рабочими профессиями (электрик, сантехник, плотник и т.п.) 7 ; l помимо психологических про- блем, имеются и законодатель- ные барьеры, снижающие пре- имущества СПО по сравнению с высшим профессиональным образованием. Так, в частности, в соответ- ствии с пп. "а" п. 5 Положения о лицензировании деятельности по технической защите конфиден- циальной информации» (утв. постановлением Правительства Российской Федерации от 3 фев- раля 2012 г. №79) для получения лицензии ФСТЭК России по тех- нической защите конфиденци- альной информации соискатель лицензии должен иметь в штате специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее тех- ническое или среднее профес- сиональное (техническое) обра- зование и прошедших перепод- готовку или повышение квали- фикации по вопросам техниче- ской защиты информации. Ана- логичные требования предъ- являются и к соискателям лицен- зий ФСБ России, осуществляю- щим деятельность по криптогра- фической защите информации 8 . Таким образом, выпускники учебных заведений среднего профессионального образова- ния не соответствуют требова- ниям для получения лицензий, что, с учетом достаточно неболь- шой численности служб инфор- мационной безопасности в боль- шинстве организаций, снижает их привлекательность у потен- циального работодателя. Специалистов 2–4 уровня – бакалавров, специалистов и магистров – готовит достаточно большое количество высших учебных заведений. При этом в настоящее время в направле- нии подготовки "Информацион- ная безопасность" наблюдается общая для всех направлений тенденция к постепенному пере- ходу на так называемую болон- скую систему образования (про- хождение двух уровней высше- го образования – бакалавриата и магистратуры) и постепенному "отмиранию" специалитета. Следует отметить, что соглас- но профессиональным стандар- там квалификации "бакалавр" достаточно лишь для должно- стей 2 уровня, для всех осталь- ных необходима квалификация специалиста или магистра. Таким образом очевидно, что для полноценного развития в профессии сегодняшним сту- дентам необходимо прохожде- ние двух уровней высшего про- фессионального образования – бакалавриата и магистратуры. В рамках данных стандартов акцент делается прежде всего на обучение техническим мерам защиты информации. При этом, согласно ст. 16 Федерального закона от 27.07.2006 № 149- ФЗ "Об информации, инфор- мационных технологиях и о защите информации" защита информации включает три груп- пы мер: правовые, организа- ционные и технические. По оценкам экспертов, в прак- тической деятельности специа- листа по информационной без- опасности преобладают задачи, связанные с проработкой орга- низационных мер защиты информации и работой с пер- соналом. При этом для должно- стей более высокого уровня (3 и 4 уровни), прежде всего руководителей, реализация ука- занных мер является основной задачей в процессе текущей деятельности. Таким образом, получается, что система образования на сегодняшний день нацелена на подготовку прежде всего тех- нических специалистов началь- ного уровня, которые на прак- тике являются абсолютно не подготовленными в части напи- сания инструкций и регламентов по информационной безопас- ности, проведения расследова- ний и управления отношениями с регуляторами в сфере защиты информации. Поэтому, по мне- нию автора, последующий карь- ерный рост специалиста по защите информации потребует дальнейшего повышения ква- лификации и получение допол- нительного образования. Автор считает, что наиболее целесо- образно рассматривать юриди- ческое образование. В завершение статьи остано- вимся на такой характеристике квалификации, как опыт рабо- ты. Вопрос, который, как пра- вило, встает перед каждым выпускником: где взять опыт? Ведь работодатель хочет видеть сотрудника уже с опытом, и дан- ное требование вполне закон- но 9 . Как правило, многие актив- ные студенты начинают рабо- тать уже в процессе обучения. Однако в силу того, что специ- фика работы специалиста по информационной безопасности связана с "охраной секретов", большинство работодателей не рассматривает студентов на должности специалистов по защите информации, хотя, конечно, бывают исключения из данного правила и автору таковые известны (например, компания, в которой автор рабо- тает в настоящее время). Если трудоустроиться в про- цессе учебы не получается, то, по мнению автора, необходимо формировать портфолио студен- та, куда могут входить его научные публикации по вопро- сам информационной безопас- ности в издаваемых вузами сборниках, участие в олимпиадах или соревнованиях по инфор- мационной безопасности. Сле- дует отметить, что автору много раз приходилось слышать о высокой оценке крупными ком- паниями выпускников, имеющих опыт участия в соревнованиях по информационной безопасно- сти, проводимых по стандартам Capture the Flag (CTF). Автор полагает, что только сочетанием учебной (с обяза- тельным участием в ней препо- давателей-практиков) и внеу- чебной работы (проведение кон- ференций, круглых столов, соревнований по информацион- ной безопасности) можно обес- печить соответствие подготовки специалиста предъявляемым высоким требованиям к квали- фикации. l 46 • JOB Ваше мнение и вопросы присылайте по адресу is@groteck.ru 7 Саматов К.М., Уймин А.Г. Подготовка специалистов для предупреждения киберпреступ- лений на базе среднего профессионального образования на примере УРТК им. А.С. Попова // Журнал "InformationSecurity. Информационная безопасность" 2017. – № 5. – С. 42. 8 Там же. С. 42. 9 Данная характеристика квалификации работника прямо предусмотрена ст. 195.1 Трудового кодекса Российской Федерации.

RkJQdWJsaXNoZXIy Mzk4NzYw