О проблемах образования в сфере информационной безопасности

О проблемах образования в сфере информационной безопасности


Информационную безопасность сегодня можно назвать одной из наиболее быстро развивающихся отраслей мира IT. Проблемы данной сферы постоянно обсуждаются на специализированных конференциях и форумах, тогда как специалисты по информбезопасности становятся востребованы уже не только в больших фирмах, но и гораздо меньших по размерам компаниях. Все это обязательно приводит к необходимости подготовки в вузах квалифицированных сотрудников, занимающихся информационной безопасностью.
Потребность в профессиональных сотрудниках усугубляется и довольно сложными политическими и экономическими условиями, в которых сегодня находится страна. Многие сотрудники хотят обезопасить свое будущее любым способом, не брезгуя и незаконными методами, которые причиняют ущерб их работодателям. И само собой, в подобных условиях серьезно увеличивается риск утечки конфиденциальных данных.
Специалист может являться прекрасным психологом, который задействует в работе большое количество методов, позволяющих всегда находиться в курсе того, что происходит в коллективе. Но развитие IT в «корпоративном мире», происходящее сейчас бурными темпами – это и внедрение во множестве компаний электронного документооборота, и применение e-mail и мессенджеров для внутренней переписки между сотрудниками, и использование IP-телефонии – все это привело к тому, что обычных навыков не достаточно для полноценного проведения служебных расследований. При этом далеко не все специалисты по информационной безопасности «старой школы» имеют желание и возможности для изучения новых методов работы.
Одного диплома не достаточно
Специфика образования, получаемого в вузах, заключается в предоставлении комплексных знаний, которые сильно расширяют кругозор студентов. И это очень хорошо, однако, благодаря большому количеству гуманитарных дисциплин и предметов, которые не имеют непосредственного отношения к тематике информационной безопасности (таких, например, как высшая математика), в учебной программе сегодня почти не остается времени на практику и обучение прикладной работе с конкретными решениями.
Сразу отметим, что за короткое время ситуацию исправить не получится. Основным препятствием для изменения данной ситуации является инерционность учебных приложений. Постоянно поправлять их, ориентируя под сегодняшние реалии очень тяжело, в итоге это приводит к наличию неактуальных, невостребованных курсов. Чтобы добиться успехов в модернизации обучения информационной безопасности, потребуется далеко не один и не два года.
Примером тому можно привести популярную учебную программу, ориентированную только на практику работы с DLP-системами. Начинать в этой программе рекомендовалось с лабораторных работ, которые посвящены самым основным аспектам информбезопасности. Сейчас же многие информированные специалисты ориентируют студентов на комплексную программу, включающую как практику, так и довольно интересное преподнесение теории, которую предлагается изучать во время деловых игр и семинаров. Однако на проработку такой программы ушло пять лет усердной работы
О важнейшей роли практики
Еще раз отметим, что сегодня студентам вузов недостает, в первую очередь, именно практических навыков. Учебное заведение способно предоставить только основу, которая необходима для усвоения остальных умений и знаний. Обновленная учебная программа должна привлечь студентов, которые заинтересованы в дальнейшем профессиональном росте, и предоставить возможность в итоге получить сертификат на работу с решениями для информационной безопасности. Далее при желании эти специалисты сумеют трудоустроиться по своей специальности. Можно сказать, что именно данный подход и концентрирует в себе будущее обучению информбезопасности.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.