2015-05-13
580
Как же должен проходить процесс подготовки и повышения квалификации специалиста, назначенного на должность, связанную с обеспечением информационной безопас ности организации? В отличие от вузов, где учебный процесс длится достаточно долго (не менее пяти лет) и ориентирован на студентов, не имеющих базовых знаний, курсы повышения квалификации, предлагаемые учебными центрами, рассчитаны на слушателей с хорошей базовой подготовкой и позволяют им за сравнительно короткий срок приобрести необходимые для решения конкретных задач прак тические знания и навыки.
При принятии руководством предприятия решения о введении (совершенствовании) политики информационной безопасности, назначении на должности специалистов по защите информации новых сотрудников или вменении в обязанности существующего персонала функций по защите информации рекомендуется направлять сотрудников на специальные курсы по технологии обеспечения информационной безопасности. При обучении на таких курсах специалисты смогут не только структурировать имеющийся у них опыт, но и углу бить, обновить свои знания, изучить как технологические, так организационные и юридические вопросы обеспечения информационной безопасности. Особо важным, с нашей точки зрения, представляется подробное, пошаговое рассмотрение процесса внедрения концепции информационной безопасности в реальность, с опорой на прилагаемые к курсам методические материалы, на основе которых специалисты могут создавать (совершенствовать) документы, определяющие и регулирующие вопросы соблюдения политики безопасности на предприятии.
|
|
|
Администраторам сетей, системным администраторам повышение квалификации рекомендуется начинать с интенсивных тренинговых курсов по безопасности компьютерных сетей, на которых организуется не только большое количество практических работ обучаемых на стендах, моделирующих реальные сети предприятий, но и в систематизированном виде по специальной методике подаются знания, наиболее важные для определенных категорий.
На следующем этапе обучения целесообразно пройти обучение на практических курсах по безопасной настройке операционных систем и приложений, технологии и выбору раз личных решений - межсетевых экранов, систем обнаружения атак и др. И лишь затем обучаться работе с конкретными средствами защиты информации. Именно такая схема обучения обеспечит наиболее эффективную схему подготовки и повышения квалификации специалистов по безопасности информационных технологий.
Специалисты в области информационной безопасности испытывают потребность в знаниях о новых технологиях и решениях, в приобретении навыков применения новых средств защиты.
|
|
|
Связано это, прежде всего, с практически ежедневным появлением новых уязвимостей и угроз безопасности компьютерных сетей, и, соответственно, методов, продуктов и решений в области защиты информации.
В то же время, как показывают исследования, средняя продолжительность рабочего дня специалиста по защите информации значительно превышает нормативную, а список реально выполняемых им работ существенно шире перечня функциональных обязанностей. При планировании работы сотрудника, ответственного за информационную безопасность, необходимо выделять специальное время для его самообразования, а также предусматривать в бюджете средства для ежегодного повышения его квалификации в специализированных учебных центрах.
Где лучше повышать квалификацию специалистам по защите информации? Идеальный вариант - специализированные учебные центры для «IT-безопасников», в которых сформированы коллективы опытных специалистов в области защиты информации, разработчиков учебных курсов, владеющих методиками интенсивного обучения, а также имеется соответствующая материальная база. Обучаться же работе с определенными средствами защиты информации лучше в авторизованных учебных центрах, а также в центрах, созданных производителями этих средств.
Подготовка специалистов служб компьютерной безопасности, обучение их способам построения комплексных систем защиты информации, применения аппаратно-программных средств защиты, становится приоритетным условием поддержания нормального функционирования как коммерческих, так и государственных структур. Однако на текущий момент компании продолжают констатировать дефицит высококлассных специалистов - «безопасников», причем не только в -российском, но и в общемировом масштабе.
Очевидно, что эффективность работы сотрудников, обеспечивающих безопасность информационных систем, напрямую зависит от уровня их подготовки и наличия соответствующего опыта работы. Государственные и коммерческие структуры активно занимаются подготовкой и переподготовкой сотрудников, занимающихся этой сферой деятельности.
Большинство специалистов придерживается убеждения, что специалисты - «безопасники» должны проходить тренинги не реже 2 раз в год, с тем чтобы поддерживать профессиональное соответствие в условиях быстро развивающих ся информационных технологий и - как следствие, усложняющихся методов киберпреступности.
Хорошо подготовленный специалист в области информационной безопасности позволяет своей организации не только экономить значительные средства, благодаря рациональному выбору средств защиты и полному использованию заложенных в них возможностей, но и, в конечном счете, окупить инвестиции в информационную безопасность за счет предотвращения возможного ущерба бизнесу.
