Інформаційна безпека – Остроухов В. В. – 9.1.2. Аналіз підготовки фахівців з інформаційної безпеки у США

Важливою особливістю розвитку системи підготовки фахівців ІБ є гармонійне поєднання зусиль федеральних органів, відомчих та громадських структур. Для цього, починаючи з 1991 року, створені: агентство з захисту інформаційних систем {Defense Information Systems Agency – DISA); національний центр захисту інфраструктури (NIPC), який об’єднує

Представників влади, військових і приватного сектора; міжнародна асоціація фахівців комп’ютерних досліджень (IACIS);

Національний союз кібербезпеки, створений спільно урядом і промисловцями США.

Аналітики “Gardner Group” (США) вважають, що ринок праці у сфері інформаційних технологій налічує не менш ніж 1,6 млн робочих місць щороку, причому більше половини вакансій до кінця року так і залишаються вільними. Значну частину серед них становлять фахівці ІБ.

Підготовка фахівців ІБ (як переважно технічного, так І гуманітарного напряму) проводиться в розвиненій мережі вищих навчальних закладів (більше 150 ВНЗ). Але й за таких масштабів, відповідно до аналізу Г. Ю. Маклакова, станом на 2005 рік дефіцит кадрів складав майже 50 тис. осіб, причому найбільші проблеми відмічаються з підготовкою юристів з розслідування комп’ютерної злочинності. В США дійшли висновку про доцільність введення до навчальних планів підготовки технічних фахівців питань нормативно-правового забезпечення ІБ та профілактики комп’ютерної злочинності, а в навчальні плани підготовки фахівців з інформаційного права – питання методики розслідування комп’ютерних злочинів та деякі технічні дисципліни.

Система стандартів вищої освіти та сертифікації якості підготовки фахівців з більшості галузей знань у США є децентралізованою і забезпечується комісіями штатів (регіональними комісіями з акредитації). Водночас стандартизацією і сертифікацією підготовки фахівців ІБ у США займається федеральний орган – Рада з акредитації програм у галузі техніки і технологій (Accreditation Board for Engineering and Technology – ABET). Це, в першу чергу, напрями: комп’ютерні науки, комп’ютерна і системна інженерія (Computer Science, Computer Engineering, Systems Engineering).

Крім цього, одним з напрямів удосконалення системи підготовки фахівців ІБ є створення за ініціативою США міжнародних консорціумів. Світовим лідером з сертифікації фахівців ІБ є міжнародний консорціум з сертифікації в галузі безпеки інформаційних систем: International Information Systems Security Certification Consortium, Inc. – (ISC)2, який базується y Фремінгемі (Масачусетс) і Відні, а також має офіси у Лондоні й Гонконгу. (ISC)2 є головною некомерційною організацією із забезпечення діагностування підготовки фахівців ІБ за стандартом професійної сертифікації, заснованому на “загальноприйнятому обсязі знань” (Соттоп Body of Knowledge, “СВК”) (ISC)2.

З часу заснування у 1989 році (ISC)2 вже сертифікував десятки тисяч фахівців ІБ з більш як 100 країн. З 2003 року (ISC)2 розпочав співробітництво з московським навчальним центром Мікроінформ з метою спільної організації навчання та сертифікаційних екзаменів фахівців ІБ Російської Федерації, СНД та країн Балтії.

СВК складається з десяти сфер (доменів):

Методи управління інформаційною безпекою;

Архітектура та моделі безпеки;

Методологія і системи управління доступом;

Безпека розробки додатків і систем;

Безпека операцій;

Фізична безпека;

Криптографія;

Безпека телекомунікацій, мережі Інтернет;

Планування безперервності бізнесу та планування відновлення

Після збоїв; законодавство, розслідування і етика.

Тобто для можливості міжнародної сертифікації фахівців, національні стандарти в галузі знань ІБ повинні мати відповідні змістовні складові.

Для забезпечення національних потреб у фахівцях ІБ США активно використовують імміграційні механізми, за якими періодично отримують запрошення десятки тисяч фахівців, у тому числі з країн СНД.

Основним координатором з питань інформаційної безпеки, зокрема з підготовки фахівців ІБ, є Агентство національної безпеки (NSA), яке тісно співпрацює з Міністерством оборони, Його структурним підрозділом DISA, а також ЦРУ, ФБР, HACA, Міністерством фінансів, Мінюстом, Міненерго, Високому рівню організації взаємодії між різними федеральними відомствами, особливо між АНБ, ФБР та Міністерством оборони, сприяє спільна підготовка фахівців ІБ, обмін кадрами, в тому числі одночасне призначення високопосадовців, наприклад АНБ чи ФБР на посади заступників відповідних структур з ІБ в Міністерстві оборони тощо.

На початку 2008 року президент США Джордж Буш підписав розпорядження, що розширює повноваження агентства національної безпеки щодо боротьби з кіберзагрозами. На утворену в підпорядкуванні директора агентства спеціальну комісію покладена задача з управління діяльністю федеральних міністерств і відомств у сфері виявлення і знищення джерел кібератак проти урядових мереж. Відповідно до розпорядження всі ці мережі повинні відповідати таким нормативам: виявлення кіберзагрози, управління системою безпеки, спеціалізоване навчання персоналу, електронна охорона периметра найважливіших об’єктів, фізичний захист ключових електронних вузлів системи, екстрене оповіщення про аварійні ситуації, планування відновлення працездатності мережі.

Важливу роль, як відомчу, так і в національному масштабі, відіграє Міністерство оборони, в якому для удосконалення методів навчання створений спеціальний підрозділ – “Управління програм з інформаційної безпеки” (Information Assurance Program Office). Одним з його здобутків є те, що сформовані й реалізуються програми всебічного навчання, тренування й інформування (Education, Training and Awareness) військовослужбовців, цивільного персоналу і службовців за контрактом. Для усіх користувачів інформаційних систем встановлений необхідний мінімум базових знань у галузі інформаційної безпеки, без якого вони не можуть бути допущені до роботи, причому увесь персонал повинен проходити щорічну перепідготовку. Навчально-методичні матеріали, які створені фахівцями управління, активно впроваджуються для навчання і тестування персоналу інших відомств.

Підготовка військових фахівців ІБ (зокрема для відповідних федеральних відомств) проводиться у більшості базових ВНЗ Міністерства оборони США, провідними серед них є:

Університет інформаційних технологій (Форт Гордоя);

Технологічний університет Військово-Повітряних сил (ВПС, Райт-Патерсон);

Військову академію Армії США (Вест-Пойнт); коледж інформаційного менеджменту університету національної оборони (Форт Макнейр), який ще називають школою інформаційної війни і стратегії; центр і школу спеціальних методів війни імені Дж. Ф. Кеннеді

(Форт-Брег) та ін. Навчальні підрозділи цих ВНЗ інтегровані з науково-дослідними, що забезпечує достатній науковий рівень і сучасну практичну підготовку фахівців. Наприклад, у військовій академії Вест-Пойнт це факультет електронної інженерії і комп’ютерних наук та академічний навчальний і науково-дослідний центр інформаційних технологій і операцій, у складі якого є “Лабораторія досліджень і аналізу інформаційної війни”. Необхідно зазначити, що за останні роки саме кадети Вест-Пойнту стають переможцями навчань – змагань з кібернетичного захисту “Cyber Defense Exercise” між шістьма провідними академіями США за участю Агентства національної безпеки.

Спеціальні навчальні курси з інформаційної безпеки передбачені і в інших ВНЗ, які надають військову освіту на різних рівнях.

Також практична підготовка (спеціалізація) фахівців проводиться в інших військових навчальних підрозділах, центрах ІБ, навчанні! в яких є складовою основної освітньо-професійної програми чи після вузівської підготовки. До таких центрів можна віднести центри інформаційної боротьби видів збройних сил, навчальні курси (Net Warfare Training) кібернетичного Командування на базі ВПС у Барксдейлі та ін.

Інтенсивне розгортання та нарощення структур ІБ в США та інших країнах НАТО вже визначило гострі проблеми кадрового забезпечення. Так, для комплектування того ж кіберкомандування в Барксдейлі (чисельність 26 тисяч співробітників) довелось задіяти механізми тимчасового призову цивільних фахівців ІБ в підрозділи національної гвардії.

Обов’язковими вимогами до організації підготовки фахівців ІБ є:

– забезпечення обміну слухачами і досвідом між ВНЗ, відомствами, змагальність наукових і практичних шкіл різних ВНЗ;

– залучення до навчального процесу і діагностування фахівців відповідних федеральних структур;

– практична направленість (об’єктно-орієнтоване навчання), навчання “від зворотного”, коли фахівців інформаційної безпеки навчають питанням інформаційної боротьби.

До речі цей досвід набуває поширення у світі. Так, студентів шотландського університету Ебертей (University of Abertay) з 2008 року почали навчати “зламувати комп’ютери”. Курс комп’ютерного зламу є одним з етапів підготовки фахівців ІБ. Адміністрація університету розраховує, що такий підхід дозволить готувати більш якісних фахівців ІБ, так як “студент, який був у “шкурі хакера”, буде краще знати про вразливості комп’ютерних систем та з більшою вірогідністю попередить їх злам”.

Водночас керівництво університету підкреслює, що компаніям не слід боятись студентів, які пройшли цей курс, так як кожний учасник програми проходить суворий професійний відбір і до навчання не допускають студентів, які можуть використати отримані навички в злочинних цілях.

Важливою складовою підготовки фахівців ІБ у США є розвинена система курсової підготовки, в першу чергу комерційних курсів та навчальних центрів фірм-виробників IT-продукції. Комерційні компанії проводять масове навчання в галузі інформаційної безпеки: “Cisco Systeme”, “Check Point Software Technologies”, “Internet Security Systems”, “Microsoft, Sun Microsystems”, “Dell Computer”, “AlliedTelesyn”, “Oracle Corp”, “APC”, “Symantec” та ін.

Висококваліфіковані фахівці ІБ, які пройшли навчання в навчальних центрах виробників і отримали відповідні сертифікати зазначених компаній, затребувані на ринках праці більше, ніж ті, які тільки закінчили ВНЗ.

Останнім часом на ринку інформаційних технологій поширеним явищем стала підготовка власних професійно навчених кадрів, чому також сприяють технології дистанційного навчання на основі ІКТ.

Важливим моментом є те, що швидкість змін, які відбуваються у сфері ІКТ” не мас аналогів у минулому, а класична освітня середа використовує ці технології в режимі запізнення. У той же час для курсової підготовки властива висока мобільність навчальних програм (у мережевій академії “Cisco” навчальний матеріал оновлюється кожні 90 днів. Таким чином, курсова підготовка фахівців ІБ (на основі базової вищої освіти) забезпечує необхідні адекватність, гнучкість і безперервність освіти.

Програми перепідготовки і підвищення кваліфікації для осіб середнього і старшого віку, які отримали базову освіту в минулому, с наступним важливим елементом системи підготовки з питань ІБ.

Агентство національної безпеки ще в 1999 році сформувало ряд центрів після вузівської освіти, а в 2000 році додало до них 14 провідних університетів США.

Білий Дім приступив до навчання урядових чиновників (10 тис. осіб на рік) за федеральною програмою забезпечення безпеки інформаційних технологій (125 млн дол. на рік).

Професійна підготовка персоналу відповідно до нових вимог у галузі ІБ є ключовим напрямом реалізації програми DIAP, в рамках якої на навчання тільки з 2001 по 2004 рік було виділено більше 80 млн дол. для відкриття спеціалізованих курсів дистанційного нявчання (більше 20) у “віртуальному університеті інформаційної безпеки” на базі Інтернет-сайтів. Навчання основам “стратегії глибокого ешелонованого захисту інформаційних ресурсів” за цей час пройшли адміністратори (2 тижні) і решта фахівців (3-5 днів) майже з усіх федеральних відомств, зокрема ЦРУ, ФБР, НАС А, Мінфіну, Мінюсту. Міненерго та ін., усього не менше 100 тис. дипломованих фахівців ІБ, “готових до будь-яких несподіванок у кіберпросторі “.

Найбільш цілеспрямовано до організації навчання з морально-психологічної підготовки відносяться в США та їх збройних силах, де ця підготовка є-пріоритетною державною справою.

Для проведення морально-психологічної підготовки, інформаційно-пропагандистського впливу в ЗС США створено три служби, які відповідають за стан ідеологічної підготовленості особового складу: служба із зв’язків з громадськістю (близько 6 тис. осіб), служба із особового складу та тилу (близько б тис. осіб) та служба військових священиків (близько 8 500 осіб).

Службу із зв’язків з громадськістю очолює помічник міністра оборони США. У його підпорядкуванні знаходяться ЗМІ ЗС. Йому підпорядковане спеціальне управління в апараті міністерство оборони. Воно підтримує зв’язки з цивільними молодіжними та ветеранськими організаціями, організовує та проводить прес-конференції, готує інтерв’ю та заяви для преси про найбільш важливі події в діяльності збройних сил. Зазначене управління мас можливість ефективно впливати на громадську думку. Ідеологічне виховання особового складу покладене на службу із особового складу та тилу та на підпорядковані їй два управління. Ідеологічне виховання здійснюється під час спеціальних занять. Апарат військових священиків (капеланів) організовує проведення релігійних обрядів, занять у недільних церковних школах та гуртках, забезпечення рядового складу релігійною літературою, виступи на релігійно-моральні теми. В обов’язки військових капеланів входить також консультування командного складу з питань релігії та проведення релігійної пропаганди у військах.

Слід зазначити, що відділ зі зв’язків із громадськістю при штабі армійського корпусу США складається із 20 осіб, відділ з роботи з особовим складом – з 25 осіб, а відділ капеланів – із 30. Аналогічні структури створені в усіх об’єднаннях і з’єднаннях до штабу батальйону включно. Окрім цього, у збройних силах США працює близько 8 тис. професійних психологів.

Важливу роль в ідеологічній роботі з американськими військовослужбовцями відіграють військові ЗМІ. Широко застосовуються технічні засоби пропаганди. Керівництво збройних сил США приділяє особливу увагу воєнній пресі. Вважається, що на відміну від радіо та телебачення, преса є фактором більш тривалого впливу на розум та серця людей. Найбільш поширеною газетою вважається “Старз енд страйпе”. Вона видається двома американськими командуваннями: в Європейській зоні та в зоні Тихого океану. Крім того, газети видаються в з’єднаннях, частинах та гарнізонах.


1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)

Інформаційна безпека – Остроухов В. В. – 9.1.2. Аналіз підготовки фахівців з інформаційної безпеки у США