6.3. Концепция развития межведомственной системы подготовки и переподготовки кадров в области обеспечения информационной безопасности

Проблема обеспечения информационной безопасности может рассматриваться в трех аспектах:

техническом, связанном с созданием защищенных средств хранения и обработки информации и их программного обеспечения;

организационно-правовом, устанавливающем систему законов, норм и правил формирования и организации функционирования информационной среды;

кадровом, предусматривающем подготовку и расстановку кадров специалистов по информационной безопасности.

Учитывая, что от эффективности кадрового обеспечения в решающей степени зависит реализация задач как технического, так и организационно-правового аспектов информационной безопасности, рассмотрим эти проблемы более подробно, опираясь на опыт их решения в Российской Федерации.

Как уже отмечалось выше, анализ современного состояния проблемы кадрового обеспечения дает нам основания утверждать, что в России в этом направлении достигнуты определенные результаты. С конца 80-х годов в области подготовки кадров по проблемам информационной безопасности активно работают как гражданские, так и военные высшие учебные заведения. В общей сложности подготовку специалистов по тем или иным аспектам безопасности информации ведут сейчас уже более 100 вузов. Активно издаются специальные учебники и учебные пособия. Сложилась и некоторая система повышения квалификации специалистов по безопасности информации.

Таким образом, можно констатировать, что у нас существуют основы дееспособной системы подготовки и повышения квалификации специалистов, готовых и умеющих решать задачи обеспечения безопасности информации.. Однако следует признать, что в современных условиях объективные потребности в такого рода специалистах, как в количественном, так и в качественном отношении еще далеки от удовлетворения.

Так, если рассматривать потребность только государственного сектора экономики в специалистах с высшим профессиональным образованием по группе специальностей «Информационная безопасность», то результаты ее удовлетворения (а скорее не удовлетворения) выглядят так, как показано на рис. 6.3. В итоге можно констатировать, что при запросе около 5000 специалистов в год, выпуск составляет только около 2000. И это без учета негосударственного сектора, роль которого в экономике страны постоянно возрастает.

По-прежнему актуальна проблема развития системы подготовки кадров в области информационной безопасности по «вертикали» с охватом всех уровней подготовки и по «горизонтали» с выходом на проблемы информационной безопасности в гуманитарной сфере и на стыке естественнонаучных, технических и гуманитарных направлений.

Рис. 6.5. Потребность и подготовка специалистов с высшим образованием по группе специальностей «Информационная безопасность

Требуется существенное развитие подготовки и переподготовки специалистов правоохранительных органов, органов суда и прокуратуры в области борьбы с преступлениями в сфере компьютерной информации. Необходимо также широко практиковать общеобразовательные курсы информационной безопасности при подготовке кадров различной профессиональной направленности с учетом перспектив информатизации основных сфер деятельности общества, развивать целенаправленную подготовку научно-педагогических кадров высшей квалификации (кандидатов и докторов наук).

Следует отметить, что практически нетронутым остается такой пласт, как подготовка кадров в области второй составляющей информационной безопасности (защиты технических систем и людей от разрушающего воздействия информации).

Справедливости ради надо сказать, что вторая составляющая информационной безопасности гораздо сложнее, многоаспектней, неопределеннее первой, что порождает особые трудности в решении соответствующих задач. Кроме того, обеспечение сколько-нибудь эффективной защиты от информации возможно лишь при наличии развитой законодательной и нормативно-правовой базы, которая в России только создается. Вместе с тем актуальность этой проблемы чрезвычайно высока, особенно в свете реальных возможностей использования информационного оружия.

Рассмотренные в предыдущих главах книги научно-методологические подходы к созданию комплексных систем защиты информации могут явиться основой формирования требований к минимуму содержания и уровню подготовки выпускников по направлению «Информационная безопасность». При этом дальнейшее совершенствование подготовки кадров в области обеспечения информационной безопасности и, в первую очередь, защиты информации требует соответствующего развития образовательной системы, которая могла бы эффективно решать следующие задачи:

1. Обеспечение кадрового потенциала, прежде всего, государственных предприятий и организаций. При этом, учитывая тот факт, что специалисты по информационной безопасности требуются для работы на предприятиях, относящихся к различным ведомствам, такая система изначально должна быть межведомственной.

2. Реализация государственного подхода к подготовке специалистов и переподготовке кадров в области обеспечения информационной безопасности, который должен базироваться на единстве содержания обучения, единых требованиях к уровню подготовки и контроле со стороны государства за деятельностью образовательных учреждений.

Концепция такой межведомственной системы должна быть основой для решения следующих проблем:

согласования деятельности субъектов права законодательной инициативы, федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственно-общественных и общественных объединений, научных организаций, образовательных учреждений по организации и осуществлению подготовки, повышения квалификации и переподготовки специалистов в области информационной безопасности;

подготовки предложений по совершенствованию кадрового обеспечения информационной безопасности Российской Федерации и развитию сети соответствующих образовательных учреждений;

разработки Федеральных целевых программ по подготовке, повышению квалификации и переподготовке специалистов в области обеспечения информационной безопасности Российской Федерации.

Основными задачами межведомственной системы подготовки и переподготовки кадров в области обеспечения информационной безопасности должны быть:

удовлетворение потребностей в квалифицированных специалистах федеральных и региональных органов исполнительной власти, критически важных объектов инфраструктуры страны, государственных и негосударственных предприятий и организаций, научно-исследовательских и образовательных учреждений;

реализация основных направлений государственной политики в области кадрового обеспечения информационной безопасности Российской Федерации, развитие и совершенствование форм, методов и средств подготовки квалифицированных специалистов с учетом перспектив информатизации различных сторон экономической, политической и общественной жизни;

повышение уровня информационной грамотности населения страны, включая обучение информационной этике, соответствующему поведению при пользовании Интернетом и другими средствами связи, формирование общественного мнения по проблеме необходимости обеспечения совершенной системы информационной безопасности;

расширение взаимодействия с международными и зарубежными органами и организациями с целью использования передового опыта организационного и методического обеспечения подготовки, повышения квалификации и переподготовки кадров по проблемам информационной безопасности.

В основу развития межведомственной системы подготовки и переподготовки кадров в области информационной безопасности должны быть положены следующие основные принципы:

единство системы подготовки кадров в области информационной безопасности с точки зрения формирования профиля специалиста, в совершенстве владеющего всей совокупностью программно-аппаратных, криптографических, технических, информационно-психологических, организационных и правовых методов защиты информации, а также сочетания фундаментальности подготовки с необходимой профилизацией в соответствующей сфере деятельности;

непрерывность процесса подготовки, начиная с формирования специальных программ в рамках средней общеобразовательной и профессиональной школ и заканчивая подготовкой кадров высшей квалификации (кандидатов и докторов наук);

обоснованное сочетание открытых и закрытых специальностей в области обеспечения информационной безопасности;

координация деятельности в области определения потребности в специалистах, реализации образовательных программ и трудоустройства специалистов всех заинтересованных сторон: потребителей специалистов, государственных органов, ответственных за обеспечение информационной безопасности Российской Федерации, и всех звеньев образовательной системы.

Реализация основных задач концепции развития межведомственной системы подготовки и переподготовки кадров в области обеспечения информационной безопасности должна осуществляться в следующих направлениях:

расширение комплекса образовательных программ (в том числе общеобразовательных) по правовым, управленческим, экономическим, культурологическим, политическим, социологическим, математическим, естественнонаучным и техническим проблемам обеспечения информационной безопасности, развитие университетского (естественнонаучного и гуманитарного) образования в области информационной безопасности;

приоритетное развитие системы повышения квалификации и переподготовки руководителей и специалистов государственных органов, учреждений и организаций, органов местного самоуправления, коммерческих и некоммерческих структур по широкому кругу проблем обеспечения информационной безопасности;

формирование эффективной системы целевой подготовки и закрепления квалифицированных кадров в области обеспечения информационной безопасности;

развитие системы региональных учебно-научных центров по проблемам информационной безопасности, создаваемых при ведущих высших учебных заведениях, для приоритетного решения проблем кадрового обеспечения федеральных и региональных органов исполнительной власти;

существенное совершенствование системы аттестации и контроля качества подготовки, повышения квалификации и переподготовки специалистов в области обеспечения информационной безопасности.

В целях реализации концепции развития межведомственной системы подготовки и переподготовки кадров в области обеспечения информационной безопасности в первую очередь необходимо:

в соответствии с действующими нормативными правовыми актами разработать новую редакцию квалификационных характеристик (профессиональных стандартов, федеральных государственных требований) для должностей руководителей, специалистов и служащих, занятых на предприятиях, в учреждениях и организациях в области обеспечения информационной безопасности;

согласовать требования государственных образовательных стандартов высшего и среднего профессионального образования, а также соответствующие требования послевузовского и дополнительного образования с профессиональными стандартами и федеральными государственными требованиями;

обеспечить преподавание специальных программ для лучшего понимания проблем информационной и компьютерной безопасности в средних общеобразовательных школах с выдачей выпускникам соответствующих сертификатов, свидетельствующих о начальной подготовке в области информационной безопасности;

существенно усовершенствовать механизмы прогнозирования потребности в специалистах в области обеспечения информационной безопасности, учитывая при этом различный уровень их квалификации и приоритетную роль в удовлетворении этой потребности системы дополнительного образования (повышения квалификации и переподготовки кадров);

обеспечить существенный рост качества подготовки, повышения квалификации и переподготовки специалистов, для чего пересмотреть механизмы аттестации и лицензирования образовательных учреждений;

создать систему независимой сертификации специалистов в области обеспечения информационной безопасности, сформировать эффективную межведомственную систему подготовки и повышения квалификации преподавательских кадров;

обеспечить целевую государственную поддержку ведущих вузов страны, научно - педагогических коллективов, осуществляющих подготовку в области информационной безопасности.