Подготовка, переподготовка и повышение квалификации сотрудников по информационной безопасности

При принятии руководством предприятия решения о введении (совершенствовании) политики информационной безопасности, назначении на должности специалистов по защите информации новых сотрудников или вменении в обязанности существующего персонала функций по защите информации рекомендуется направлять сотрудников на специальные курсы по технологии обеспечения информационной безопасности. При обучении на таких курсах специалисты смогут не только структурировать имеющийся у них опыт, но и углубить, обновить свои знания, изучить как технологические, так организационные и юридические вопросы обеспечения информационной безопасности.

Особо важным, с нашей точки зрения, представляется подробное, пошаговое рассмотрение процесса внедрения концепции информационной безопасности в реальность, с опорой на прилагаемые к курсам методические материалы, на основе которых специалисты могут создавать (совершенствовать) документы, определяющие и регулирующие вопросы соблюдения политики безопасности на предприятии.

Администраторам сетей, системным администраторам повышение квалификации рекомендуется начинать с интенсивных тренинговых курсов по безопасности компьютерных сетей, на которых организуется не только большое количество практических работ обучаемых на стендах, моделирующих реальные сети предприятий, но и в систематизированном виде по специальной методике подаются знания, наиболее важные для определенных категорий — razgovorodele.ru. На следующем этапе обучения целесообразно пройти обучение на практических курсах по безопасной настройке операционных систем и приложений, технологии и выбору различных решений — межсетевых экранов, систем обнаружения атак и др. И лишь затем обучаться работе с конкретными средствами защиты информации.

Именно такая схема обучения обеспечит наиболее эффективную схему подготовки и повышения квалификации специалистов по безопасности информационных технологий.

Специалисты в области информационной безопасности испытывают потребность в знаниях о новых технологиях и решениях, в приобретении навыков применения новых средств защиты. Связано это, прежде всего, с практически ежедневным появлением новых уязвимостей и угроз безопасности компьютерных сетей, и, соответственно, методов, продуктов и решений в области защиты информации. В то же время, как показывают исследования, средняя продолжительность рабочего дня специалиста по защите информации значительно превышает нормативную, а список реально выполняемых им работ существенно шире перечня функциональных обязанностей.

При планировании работы сотрудника, ответственного за информационную безопасность, необходимо выделять специальное время для его самообразования, а также предусматривать в бюджете средства для ежегодного повышения его квалификации в специализированных учебных центрах.

Где лучше повышать квалификацию специалистам по защите информации? Идеальный вариант — специализированные учебные центры для «IT-безопасников», в которых сформированы коллективы опытных специалистов в области защиты информации, разработчиков учебных курсов, владеющих методиками интенсивного обучения, а также имеется соответствующая материальная база. Обучаться же работе с определенными средствами защиты информации лучше в авторизованных учебных центрах, а также в центрах, созданных производителями этих средств.

Подготовка специалистов служб компьютерной безопасности, обучение их способам построения комплексных систем защиты информации, применения аппаратно-программных средств защиты, становится приоритетным условием поддержания нормального функционирования как коммерческих, так и государственных структур. Однако на текущий момент компании продолжают констатировать дефицит высококлассных специалистов-«безопасников», причем не только в российском, но и в общемировом масштабе.

Очевидно, что эффективность работы сотрудников, обеспечивающих безопасность информационных систем, напрямую зависит от уровня их подготовки и наличия соответствующего опыта работы. Государственные и коммерческие структуры активно занимаются подготовкой и переподготовкой сотрудников, занимающихся этой сферой деятельности — razgovorodele.ru. Большинство специалистов придерживается убеждения, что специалисты — «безопасники» должны проходить тренинги не реже двух раз в год, с тем чтобы поддерживать профессиональное соответствие в условиях быстро развивающихся информационных технологий и — как следствие, усложняющихся методов киберпреступности.

Хорошо подготовленный специалист в области информационной безопасности позволяет своей организации не только экономить значительные средства, благодаря рациональному выбору средств защиты и полному использованию заложенных в них возможностей, но и, в конечном счете, окупить инвестиции в информационную безопасность за счет предотвращения возможного ущерба бизнесу.