Geum.ru

Предисловие дорогие коллеги!

Вид материалаДокументы
4.3. Рынок защиты информации в регионе: проблемы и пути решения
Подобный материал:
1   ...   13   14   15   16   17   18   19   20   ...   28

4.3. Рынок защиты информации

в регионе: проблемы и пути решения



Для начала очертим границы – географические и терминологические. Под регионом будем понимать Челябинскую область, под защищаемой информацией – персональные данные, под рынком – систему регулирования спроса и предложения.

Высокий спрос на специалистов по защите информации определяется спецификой Челябинской области, в которой по сравнению с другими областями есть множество режимных предприятий оборонной и атомной промышленности, на которых ведутся работы со сведениями, составляющими государственную тайну. Другим активным потребителем специалистов по защите информации являются органы власти и управления различных уровней, где защищаемая информация в основном имеет гриф «Для служебного пользования».

Специалистов по защите информации готовят в Челябинской области ЮУрГУ и ЧелГУ. Так, кафедра «Информационная безопасность» ЮУрГУ выпустила на сегодняшний день более 100 человек. Молодые специалисты предпочитают оседать в основном в городе Челябинске, а в остальных местах кадровый голод в защите информации еще остро ощущается. Хотя и в Челябинске говорить об укомплектованности штатов специалистами по защите информации преждевременно.

В чем причины кадровых проблем?

В области защиты государственной тайны:
  • сравнительно небольшое количество объектов, не отличающихся сложностью (одиночные рабочие места);
  • нежелание молодежи связываться с секретностью;
  • отсутствие навыков защиты государственной тайны, поскольку в Челябинских вузах реализуются открытые аналоги специальностей по защите информации.

В служебной тайне – это большое количество сложных сетей, зачастую с элементами криптографии.

Есть и общая причина для государственной, служебной и коммерческой тайн. Молодые специалисты по защите информации обладают и знаниями, и умениями, и навыками, и интересом. Но только нет интереса у владельцев информации – уже упомянутых органов власти и управления, не говоря уже о владельцах коммерческой тайны. И здесь главная причина – абстрактность понятия «служебная тайна», которое не определено нормативными актами. Хотя справедливости ради надо отметить, что большинство структур федерального подчинения и некоторые (к сожалению, не многие) региональные структуры имеют специализированные подразделения по защите информации. И выпускники кафедры «Информационная безопасность ЮУрГУ там работают. Что касается коммерческих предприятий, видимо, их сдерживает неверие в эффективность защиты коммерческой тайны, и в первую очередь экономическую эффективность.

Особняком стоит кредитно-финансовая сфера, обладающая своей сложной спецификой, связанной с отраслевыми нормативами по защите информации. И, тем не менее, там тоже успешно работают выпускники кафедры.

Такая ситуация сложилась на рынке защиты информации сегодня, и в разрезе государственной и служебной тайн она, на наш взгляд, вряд ли существенно изменится в ближайшие годы.

Наибольший интерес и озабоченность вызывает сегодня другой вид защищаемой информации – персональные данные. Рассмотрим эту категорию в разрезе спроса и предложения.

Факторами, определяющими спрос на рынке защиты информации Челябинской области, являются:

1. Первый – положительный фактор – большой объем потенциальных услуг по защите персональных данных. Неумолимо приближающаяся дата 1 января 2010 года, когда все информационные системы персональных данных должны быть защищены. Это касается абсолютно всех предприятий и организаций. Конечно, большинство из них вводить в штат специалистов по защите информации не будет, но объем работ все равно настолько велик, что потребуется огромное количество квалифицированной рабочей силы. Если оценивать этот объем в первом приближении, то можно взять количество юридических лиц в нашем регионе (их больше 100 тыс.) и учесть, что в каждом из них есть хотя бы одно автоматизированное рабочее место бухгалтера-кадровика. Примерная трудоемкость работ (для самых простых систем) – 5 человеко-дней. Чтобы решить проблему в течение года (250 рабочих дней), нужно задействовать 2000 специалистов. Это 40 выпусков специалистов из ЮУрГУ. На самом деле цифра больше, так как трудоемкость работ по защите сложных систем – 10 человеко-дней.

Глядя на слабую (мягко говоря) активность работодателей, можно увидеть наличие неких отрицательных факторов.

2. Первый отрицательный фактор – отсутствие финансовых средств на защиту информации. На сегодня они не предусмотрены планом прошлого года. Потому что не знали, сколько предусматривать. Если защищаемое рабочее место – одно, то все понятно, но в случае сложной сети нужно сначала провести обследование (а деньги на него нужно запланировать!), написать «Техническое задание», где будут рассчитаны затраты с разбивкой по годам. Только после этого можно начинать думать, где взять деньги в следующем году, да еще в условиях финансового кризиса. К сожалению, независимо от кризиса, данный фактор сказывается еще и на заработной плате специалиста по защите. Именно зарплатой определяется (и будет определяться еще долго) кадровый голод в организациях, расположенных за пределами Челябинска (и еще может быть Магнитогорска).

3. Второй отрицательный фактор – на сегодняшний день мера наказания за невыполнение закона «О персональных данных» совершенно непонятна. Если в государственной организации хоть выговор можно объявить (от имени вышестоящей), то в коммерческой – и этого не будет.

4. Третий отрицательный фактор (но не последний по значимости!) – наличие персональных данных различного класса. Казалось бы, что тут плохого? А дело в психологии – все знают, что, в первую очередь, контролировать и наказывать станут тех, у кого персональные данные первого класса (например, медицинские учреждения), затем второго класса (например, учреждения образования, регистрации прав собственности и т. д.), а до отделов кадров предприятий очередь дойдет лет через десять (в контролирующих органах тоже не хватает специалистов!).

Описанные проблемы вроде бы понятны. Как же с ними бороться? Как ни странно, проще всего бороться с первым отрицательным фактором. Важно понять, что главное здесь – это начать процесс. Ведь когда первая, пусть малая, часть средств потрачена, то останавливаться уже нецелесообразно ни психологически, ни экономически. А кризис – это явление временное, где-то даже дисциплинирующее. Поэтому надо начинать обследование, а дальше поэтапно решить всю проблему.

Что касается второго фактора, то непонятность – это ведь палка о двух концах – неизвестно каким ударит. В законе (ст. 21) написано, что оператор должен уничтожить персональные данные в случае обнаружения нарушений при их обработке, что равнозначно прекращению деятельности для всех организаций, обрабатывающих данные первого и второго класса. А мера наказания действительно ничем не предусмотрена. Но это тот случай, когда уничтожение данных и есть наказание, и сегодня просто нет нормативного акта с описанием этой процедуры уничтожения. Поэтому в незащищенной системе можно либо ничего не делать с персональными (по минимуму), либо уничтожить их любым способом – по выбору проверяющей стороны, а не по выбору оператора. И если уничтожение всех таких данных в государственной организации представить практически невозможно (зато выговор объявить и с работы уволить – легко), то в случае коммерческой организации наоборот – легко все уничтожить. А выговор, кстати, можно при этом и не объявлять.

Последний, психологический фактор, к сожалению, самый сложный. Во-первых, в случае прямой наводки (например, жалоба физического лица) никто не посмотрит, какой у Вас класс персональных данных, а во-вторых, даже систем с первым классом персональных данных (все больницы и поликлиники!) – огромное количество, и везде сложные сети, так что на всех хватит. Тем более что каждый главный врач будет пытаться экономить деньги, а значит, решать проблему максимально своими силами – наши выпускники – и есть эти потенциальные силы.

Обратимся теперь к факторам, определяющим предложение на рынке защиты информации Челябинской области.
  1. Положительно на развитие рынка защиты информации и на квалификацию выпускаемых кадров в Челябинской области влияет довольно значительное количество предприятий – лицензиатов ФСТЭК по защите конфиденциальной информации и государственной тайны. Ведь это – реальные площадки для прохождения практики студентов, причем высокопрофессиональные. В сравнении с соседними регионами наша область выигрывает в этом плане. Например, в Тюменской области всего одно такое предприятие, а в Челябинской области – восемь. В Свердловской области – десять лицензиатов, но там и выпускников, и предприятий гораздо больше.
  2. Также положительно сказываются на квалификации будущих специалистов по защите информации усилия кафедры «Информационная безопасность» ЮУрГУ по адаптации учебных планов и программ специальных дисциплин по защите информации по специальности «Организация и технология защиты информации» к потребностям практики защищать персональные данные. И эти усилия дают положительные результаты. Так, выпускники 2009 года представили на суд государственной аттестационной комиссии около десятка дипломных проектов по защите персональных данных, причем некоторые можно назвать блестящими. Это не может не радовать и не вселять надежду в души преподавателей, а значит и работодателей.

Таким образом, наиболее высоким на рынке защиты информации Челябинской области является сегодня спрос на построение систем защиты персональных данных, а также на специалистов по защите информации, способных эти системы создать и управлять ими. Наиболее подготовлены к этой деятельности выпускники специальности 090103 «Организация и технология защиты информации», которых выпускает единственная в Челябинской области кафедра – кафедра «Информационная безопасность» Южно-Уральского государственного университета. Наиболее вероятными работодателями молодых специалистов в плане защиты персональных данных будут в ближайшее время федеральные и региональные (на уровне области и города Челябинска) органы власти и управления.