CC BY
218
Актуальность вопроса подготовки квалифицированных специалистов в области
информационной безопасности
Relevance of the issue of training qualified specialists in the field of information security
Шеер Елизавета Евгеньевна
Магистрант 2 курса Факультет Институт экономики и предпринимательства Нижегородский государственный университет имени Н.И. Лобачевского
Россия, г. Нижний Новгород E-mail: lilizadela@gmail. com
Sheer Elizaveta Evgenievna
Master's Student 2 term Faculty of Institute of Economics and entrepreneurship Lobachevsky State University of Nizhniy Novgorod Russia, Nizhny Novgorod E-mail: lilizadela@gmail.com
Аннотация.
В современных условиях развития новых технологий, информационных и телекоммуникационных инфраструктур происходит формирование и увеличение новых угроз, связанных с информационной безопасностью. Поэтому вопрос о необходимости целенаправленной подготовки квалифицированных кадров в области информационной безопасности является крайне актуальным. Цель отразить значимость вопроса и основные аспекты подготовки квалифицированных кадров в данной сфере. Рассмотрены основные виды угроз информационной безопасности и методы защиты данных, а так же существующие, перспективные решения вопроса подготовки специалистов, соответствующих современным стандартам информационной безопасности. Приведена, в пример, созданная государственная система подготовки специалистов, а так же отражена программа «Цифровая экономика Российской Федерации».
Annotation.
In modern conditions of development of new technologies, information and telecommunication infrastructures, the formation and increase of new threats related to information security is taking place. Therefore, the question of the need for targeted training of qualified specialists in the field of information security is extremely relevant. The purpose is to reflect the importance of the issue and the main aspects of training qualified personnel. The main types of threats to information security and methods of data protection, as well as existing, promising solutions to the issue of training qualified specialists in the field of information security are considered. The created state system of training specialists is presented, as well as the program "Digital economy of the Russian Federation" is reflected.
Ключевые слова: информационная безопасность, подготовка кадров, цифровая экономика, информатизация, информация, угрозы, защита информации.
Keywords: information security, personnel training, digital economy, informatization, information, threats, protection of information.
Введение
Высокий темп развития экономической, информационной, социальной инфраструктуры и цифровых технологий, широкое использование их во всех сферах человеческой деятельности является отличительной чертой современного общества. Информационная сфера становится присущим компонентом экономической составляющей страны, оказывает активное влияние на состояние политической, экономической, оборонной и других составляющих безопасность Российской Федерации (РФ).
Высокая значимость информации обусловлена увеличивающимися темпами роста информационной индустрии по сравнению с иными экономическими видами деятельности. Переход от «материального» к информационному обществу осуществлён посредством производства, распространения, хранения и применения информации, поэтому возрастает необходимость в решении вопросов, связанных с обработкой больших объемов данных.
Информационные ресурсы применяются абсолютно во всех областях рынка: в инвестиционной, финансовой, экономической, правовой деятельностях, для управления, формирования документов, поиска данных, для анализа конкурентов и состояния предприятий. Именно поэтому информационные ресурсы должны быть актуальными, ценными, целостными, достоверными и полными.
Одновременно с процессами информатизации происходит формирование и увеличение новых угроз связанных с безопасностью и конфиденциальностью данных, влияющих на государственную и коммерческую деятельность, так же представляющих опасность личности и общества в целом. Неправомерный доступ, изменение, уничтожение или передача конфиденциальной информации, как и нарушение процессов её обработки в ИС (информационных системах) причиняют существенный финансовый и (или) моральный ущерб всем, участвующим в процессах автоматизированного информационного взаимодействия. Поэтому возрастает необходимость в целенаправленной подготовке квалифицированных специалистов в области ИБ (информационной безопасности).
Обоснование важности обеспечения информационной безопасности
Информация - согласно Закону РФ «Об информации, информационных технологиях и о защите информации», представляет собой сведения о людях, вешях, фактах, событиях и процессах. Информация является одним из важнейших ресурсов развития общества, особым видом продукта с присущими ему свойствами товара, и представляет собой важный компонент для развития государственных структур, компаний и предприятий, разработки новых видов продукции и услуг, принятия стратегических решений и реализации новых процессов, также для обеспечения конкурентоспособности. Поэтому сразу возникает вопрос об обеспечении её безопасности.
Информационная безопасность компании, общественной организации или производственного предприятия - это комплекс мероприятий, направленных на предотвращение несанкционированного доступа к внутренней 1Т-инфраструктуре, незаконного хищения конфиденциальной информации и внесения изменений в базы данных. Иными словами, это обеспечение конфиденциальности и защищенности информации от преднамеренных или случайных действий, которые могут нанести весомый ущерб владельцам данных или организации в целом [1].
В результате хищения, модификации или уничтожения конфиденциальных данных, возможно, как потеря незначительной денежной суммы, так и полная неспособность компании заниматься своей хозяйственной деятельностью, банкротство, потеря конкурентоспособности. Поэтому проблемы обеспечения информационной безопасности становятся все более сложными и значимыми, и находятся в центре внимания, как государства в целом, так и отдельных работодателей.
Совет Безопасности Российской Федерации считает: «одним из важнейших направлений научных исследований в области обеспечения информационной безопасности является развитие и совершенствование кадрового обеспечения информационной безопасности».
Виды угроз ИБ и методы защиты данных
Наиболее актуальные виды угроз информационной безопасности:
• Халатность (невнимательность, беспечность) сотрудников. Непроизвольный и непредумышленный вред конфиденциальным сведениям.
• Использование пиратского, несанкционированного программного обеспечения (ПО). Обладатель незаконно приобретённого ПО не имеет доступа к технической поддержке и не получает своевременные,
необходимые для должного функционирования обновления.
• DDoS-атаки. Такое нападение проводится, чтобы спровоцировать перебои в работе сетевых ресурсов в компаниях.
• Вирусы, троянские программы, сетевые черви. Вирусы и троянские программы способны проникать через электронную почту, посредством внедрения в данные, через другие программы обмена сообщениями (например, ICQ), через внешние носители информации, через открытые ресурсы.
• Умышленные угрозы со стороны сотрудников, совладельцев бизнеса.
Защита коммерческой информации компании непосредственно влияет на устойчивость её позиций на рынке - «здесь информационной безопасности и защита сетей сталкивается с внешними и внутренними преднамеренными угрозами, направленными на хищение данных» [4]. Наибольшую угрозу представляют промышленный шпионаж, утечка информации и хакерские атаки. Поэтому, для обеспечения информационной безопасности внутри рабочего коллектива работодателям необходимо создать безопасные и нормативно обоснованные условия труда, влияющие на работоспособность сотрудников, прорабатывать достойные и эффективные системы материальной и нематериальной мотивации персонала, грамотно подходить к возможностям повышения, вознаграждения; премиям и системе расчета заработной платы.
Основные методы для обеспечения защиты информации:
1. Физические средства защиты информации. Ограничение доступа к информации определенного круга лиц, системы выдачи кодов, паролей, HID-карт идентификации, используемых для контроля доступа к данным и для идентификации пользователей и их действий.
2. Основные обязательные средства защиты электронных данных. Сотрудниками компании для обеспечения информационной защищенности обязательно должны использоваться:
- антивирусные программы (лицензионные) с автоматическим обновлением сигнатурных баз;
- персональный Firewall, контролирующий выход в сеть Интернет;
- системы, позволяющие фильтровать электронную почту, что поможет уберечь пользователей от ненадежных, подозрительных источников писем.
3. Резервное копирование данных. Хранение важной информации на внешнем носителе или сервере.
4. Защита от DDoS-атак. Использование программного обеспечения предлагающего услугу защиты от данного вида атак.
5. Шифрование информации (симметричное и несимметричное) при передаче данных в электронном виде. Это необходимо для обеспечения конфиденциальности информации (предотвращение утечки), подтверждения её подлинности (достоверности), защиты при её хранении на различных носителях и при её передаче в электронном формате [2].
6. Создание безопасных и нормативно обоснованных условий труда и эффективных систем материальной и нематериальной мотивации персонала.
Обязателен комплексный подход к защите информации единовременно по нескольким направлениям. Количество методов напрямую влияет на защищённость: чем больше методов будет использовано, тем меньше вероятность возникновения угроз и (или) утечки данных, следовательно, тем стабильнее положение компании на рынке. Именно принятие предупредительных мер по обеспечению целостности и защиты данных, препятствующих утечкам, является наиболее правильным подходом в процессе реализации любой деятельности.
Подготовка специалистов, обеспечивающих ИБ
В сфере информационной безопасности работодатели к специалистам с каждым годом предъявляют всё
больше требований. Следовательно, возникает необходимость в кадрах, которые способны быстро адаптироваться к регулярно меняющимся, новым угрозам и имеют достаточную профессиональную подготовку, необходимые компетенции для этого.
Появляются новые профессии: аналитик информационной безопасности, архитектор ИБ, специалист по безопасности WEB-приложений. Соответственно, стали востребованы новые профессиональные стандарты, включающие все необходимые знания, умения и трудовые функции в сфере информационной безопасности.
В 2015 году Министерством образования и науки Российской Федерации совместно с заинтересованными федеральными органами исполнительной власти создана «государственная система подготовки специалистов с высшим профессиональным образованием, способных решать задачи обеспечения ИБ государства, которая включает, в частности:
- Учебно-методическое объединение вузов России по образованию в области информационной безопасности.
- Группу государственных образовательных стандартов высшего профессионального образования.
- Свыше 100 вузов России различной ведомственной принадлежности, которые осуществляют подготовку специалистов в данной области.
- 12 министерств, ведомств и их органов управления профессиональным образованием, а также научные организации и учреждения, ведущие научные исследования в данной области, в том числе два головных центра - Московский государственный университет им. М. В. Ломоносова и Академия криптографии РФ.
- 25 региональных учебно-научных центров по проблемам ИБ в системе высшей школы с головным центром на базе Московского инженерно-физического института.
- Образовательные программы дополнительного и послевузовского профессионального образования.
- Различные ведомственные курсы переподготовки и повышения квалификации»[3].
Так же важной является Национальная программа «Цифровая экономика Российской Федерации», утвержденная правительством в 2017 году, формирующая необходимость в кадрах, которые обладают актуальными цифровыми компетенциями, как основу развития цифровой экономики РФ. Значимость данного вопроса подтверждается тем, что в рамках данной Национальной программы предусмотрена реализация отдельного Федерального проекта «Кадры для цифровой экономики».
«Основными задачами в рамках Федерального проекта являются:
1. Обеспечение подготовки высококвалифицированных кадров для цифровой экономики:
- разработка базовых компетенций цифровой экономики;
- создание венчурного фонда с целью поддержки перспективных образовательных технологий цифровой экономики;
- выделение грантов и дотаций для поддержки учреждений дополнительного образования;
- разработка цифровых учебно-методических пособий, учебных симуляторов, тренажеров, виртуальных лабораторий для реализации образовательных программ.
2. Разработка образовательных программ для обучения цифровым компетенциям:
- создание доступного бесплатного онлайн-сервиса для изучения цифровой грамотности;
- обеспечение актуальности федеральных государственных образовательных стандартов, в требованиях к формированию компетенций цифровой экономики;
- создание цифрового сервиса, обеспечивающего формирование персонального профиля компетенций»
В программе «Цифровая экономика Российской Федерации» ставится задача «обеспечить цифровую
экономику компетентными кадрами чтобы:
1. Доля государственной итоговой аттестации выпускников, проходящей как в форме ЕГЭ, так и в иных формах с использованием цифровых информационных технологий деятельности, используемых в профессиональной или повседневной деятельности, выросла с 15% 2020 года до 100% к 2024 году.
2. Место Российской Федерации в рейтинге оценки качества образования в школе PISA (ОЭСР) было не ниже 12 строки к 2024 году.
3. Количество выпускников системы профессионального образования с базовыми компетенциями цифровой экономики, увеличилось с 300 тыс. чел. 2020 года до 800 тыс. чел. 2024 года.
4. Количество выпускников системы высшего профессионального образования по IT-специальностям, выросло с 80 тыс. чел. 2020 года до 120 тыс. чел. 2024 года.
5. Количество специалистов, прошедших переобучение в рамках дополнительного образования, увеличилось с 500 тыс. чел. 2020 года до 1 млн. чел. 2024 году.
6. Доля преподавателей образовательных организаций, переподготовленных для обучения компетенциям цифровой экономики, составило в 2021 году 100%» [5].
Подготовка специалистов в области информационной безопасности становится не только актуальной, но и необходимой для существования компаний, предприятий, фирм, а также сохранения целостности экономики в целом.
Процесс обучения в области информационной безопасности должны проходить как руководители, так и сотрудники структуры компании, ответственные за эту деятельность. Кроме того необходимо повышать уровень осведомленности каждого сотрудника компании в вопросах информационной безопасности и обеспечивать необходимыми технологическими средствами. Специалистам, в первую очередь, необходимо изучить законодательство Российской Федерации в сфере информационной безопасности: федеральные законы, постановления правительства, приказы ФСТЭК, ФСБ.
Помимо основного высшего образования, необходимо обратить внимание на получение дополнительного образования: прохождение различных курсов, программ нацеленных на усовершенствование и приобретение новых компетенций, знаний требуемых для реализации профессиональной деятельности, увеличения профессионального уровня в пределах уже существующей квалификации сотрудников, ответственных за обеспечение информационной безопасности предприятия или компании.
Заключение
В современных условиях развития экономики, информационных технологий, увеличения предпринимательских и инновационных идей, государственных инфраструктур, а так же возросших рисков и угроз необходима информационная безопасность, обеспечить которую должны грамотно подобранные, обученные, квалифицированные специалисты.
Для подготовки специалистов в сфере информационной безопасности, существуют разнообразные государственные проекты, программы, онлайн-сервисы и онлайн-университеты, основной задачей которых является профессиональное обучение и подготовка кадров «цифровой экономики». Помимо этого существуют программы дополнительного образования курсы для повышения квалификации и профессиональной переподготовки.
Список используемой литературы:
1. Киселев В.Г., Усков А.В., Ясенев В.Н., Ясенев О.В., Хворенков С.Г.; Информационная безопасность в экономике, Под общей редакцией профессора, к.э.н. Ясенева В.Н. - Нижний Новгород: ННГУ. - 57 с. [Электронный ресурс], 2013. URL: http://www.iee.unn.rU/wpcontent/uploads/sites/9/2014/09/Posobie-po-IB-2013.pdf (Дата обращения: 13.12.2020).
2. Информационная безопасность предприятия: ключевые угрозы и средства защиты. [Электронный ресурс], 2019 URL: https://www.kp.ru/guide/informatsionnaja-bezopasnost-predprijatija.html (Дата обращения: 13.12.2020).
3. Подготовка специалистов в области информационной безопасности. [Электронный ресурс], 2015 URL: https://studopedia.ru/9_72518_vse-voprosi-protivodeystviya-ugrozam-bezopasnosti-v-informatsionnoy-sfere-otnosyatsya-k-kompetentsii-rossiyskoy-federatsii.html (Дата обращения: 10.12.2020).
4. Щеглов А. Ю., Защита информации: основы теории: учебник для бакалавриата и магистратуры / А. Ю. Щеглов, К. А. Щеглов. - Москва: Издательство Юрайт, 309 с. [Электронный ресурс], 2020 URL: https://urait.ru/bcode/449285 (Дата обращения: 05.12.2020).
5. Кадры для цифровой экономики, [Электронный ресурс], 2020 URL: https://digital.gov.ru/ru/activity/directions/866/ (Дата обращения: 05.12.2020).
