Geum.ru

Е. А. Свирский Рассматриваются вопросы работы курсов повышения квалификации по информационной безопасности. Дается историческая справка создания системы повышения квалификации по информационной безопасности в респуб

Вид материалаДокументы
Подобный материал:
УДК 378.046.4

О повышении квалификации и переподготовке кадров по информационной безопасности в Республике Беларусь

Е.А. Свирский

Рассматриваются вопросы работы курсов повышения квалификации по информационной безопасности. Дается историческая справка создания системы повышения квалификации по информационной безопасности в республике. Анализируются состояние работы курсов, проблемы и перспективы развития.

Массовое внедрение информационных технологий во все сферы деятельности общества стало неотъемлемой частью нашей жизни. Все больше и больше информационных ресурсов переводится на автоматизированную обработку. Многие информационные ресурсы без автоматизированной обработки сегодня вообще не мыслимы. То же касается и производственных процессов. Но, передав управление информационными ресурсами информационным системам, мы в какой-то мере теряем контроль над состоянием этих ресурсов. На первый план выходят проблемы защиты информационных ресурсов в автоматизированных информационных системах. Область деятельности по защите информационных ресурсов и информационных технологий достаточно специфическая и общих знаний информационных технологий абсолютно недостаточно для организации эффективно действующих систем информационной безопасности.

Появляется необходимость в специалистах владеющих специфическими знаниями по защите информации в информационных системах. Требования к квалификации специалистов в этой области очень высокие. Очевидно, что ни одно учебное заведение не в состоянии подготовить своего выпускника к самостоятельной работе в этой сфере. Знания специалиста в области защиты информации должны быть обширными и глубокими и в то же время актуальными, поскольку угрозы безопасности информации постоянно обновляются в силу динамики развития информационных технологий. Поддерживать высокий актуальный уровень знаний в этой области можно только путем постоянного обучения на различных курсах повышения квалификации, включая курсы производителей средств защиты и тренинговые курсы по отдельным средствам защиты, а также через систему переподготовки кадров.

Нужно отметить, что в республике этому направлению развития информационных технологий уделяется недостаточно внимания. Штатных специалистов по защите информации в организациях и учреждениях практически нет. Обеспечение защиты информации вменяется различным специалистам по информационным технологиям, в основном, как дополнительная нагрузка. Подготовка специалистов и повышение квалификации в этой сфере начались относительно недавно. Переподготовка кадров в этой области пока не ведется.

Создание системы повышения квалификации по информационной безопасности в Республике Беларусь было положено Постановлением Совета Министров Республики Беларусь от 31.05.2004 № 646 «Об обязательном повышении квалификации работников республиканских органов государственного управления и иных государственных организаций, подчиненных Правительству Республики Беларусь, в компетенцию которых входит обеспечение информационной безопасности этих органов (организаций)». Данное постановление определило, что вышеуказанные работники должны проходить повышение квалификации не реже одного раза в три года.

Во исполнение этого постановления были приняты Постановление Министерства труда и социальной защиты РБ от 30 августа 2004 г. N 99, определившее Перечень должностей работников республиканских органов государственного управления и иных государственных организаций, подчиненных Правительству Республики Беларусь, в компетенцию которых входит обеспечение информационной безопасности этих органов (организаций), и Постановление Министерства образования РБ от 21 декабря 2004 г. № 78, определившее Перечень учреждений, обеспечивающих повышение квалификации работников республиканских органов государственного управления и иных государственных организаций, подчиненных Правительству Республики Беларусь, в компетенцию которых входит обеспечение информационной безопасности этих органов (организаций).

Организационные вопросы повышения квалификации по информационной безопасности рассматривались Межведомственной комиссией по защите государственных секретов при Совете Безопасности Республики Беларусь в сентябре 2004 года. Кроме прочих вопросов работы курсов повышения квалификации, Межведомственная комиссия рекомендовала организовать для руководителей органов государственного управления работу ежегодного однодневного семинара по проблемам информационной безопасности.

Министерство образования РБ своим приказом от 30 ноября 2004 г. № 994 возложило на Государственное учреждение образования "Специальный факультет бизнеса и информационных технологий" Белорусского государственного университета (ныне ГУО «Институт технологий информатизации и управления» БГУ) функции научно- и учебно-методического обеспечения повышения квалификации работников республиканских органов государственного управления и иных государственных организаций, подчиненных Правительству Республики Беларусь, в компетенцию которых входит обеспечение информационной безопасности этих органов (организаций), а также поручило организовать повышение квалификации вышеуказанных работников по учебным программам, согласованным с Государственным центром безопасности информации при Президенте Республики Беларусь. Этим же приказом было поручено организовать работу и однодневного семинара по проблемам информационной безопасности для руководителей органов государственного управления.

На базе ГУО «Институт технологий информатизации и управления» БГУ создан Научно-методический совет по повышению квалификации работников республиканских органов государственного управления и иных государственных организаций, подчиненных Правительству Республики Беларусь, в компетенцию которых входит обеспечение информационной безопасности этих органов (организаций). В состав Научно-методического совета входят специалисты Института технологий информатизации и управления, Белорусского государственного университета, структурных подразделений комплекса БГУ, Белорусского государственного университета информатики и радиоэлектроники, Оперативно-аналитического центра при Президенте Республики Беларусь.

Систематические занятия на курсах повышения квалификации по учебным планам и программам, согласованным с Государственным центром безопасности информации при Президенте Республики Беларусь, начались в 2006 году. В 2009 году обучение велось по 4 учебным планам и программам, согласованным с Оперативно-аналитическим центром при Президенте Республики Беларусь. В 2010 году повышение квалификации будет вестись по 6 учебным планам и программам.

При организации работы курсов мы столкнулись с очень серьезной проблемой, а именно, проблемой наполнения программ курсов. Все дело в том, что в республике практически отсутствует нормативная база по информационной безопасности. Поэтому первый трехлетний цикл был в основном посвящен формированию мировозрения в области информационной безопасности. Были разработаны программы трех курсов: две программы по 76 часов, одна – 36 часовая. В основу программ были положены лучшие зарубежные практики. Начиная с 2009 года, мы постоянно будем добавлять один-два новых курса. Слишком увеличивать количество курсов нет смысла из-за проблемы востребованности, которая определяется общим контингентом специалистов, занимающихся проблемами информационной безопасности в республике.

Занятия на курсах ведут в основном практикующие специалисты. В силу малочисленности контингента слушателей и ориентируясь на высокую актуальность материала курсов, мы не стремились сформировать штатный коллектив преподавателей. Сегодня занятия на курсах ведут специалисты из восьми организаций. Численность групп по двухнедельным курсам составляет 6-8 человек. Мы считаем эту численность оптимальной, поскольку в группах собираются слушатели с очень разным уровнем знаний. Небольшая численность групп позволяет преподавателям быстрее сориентироваться и выбрать оптимальный вариант изложения материала. Практика показала, что группы с большой численностью значительно хуже усваивают материал.

На 1 января 2010 года через курсы повышения квалификации прошло 557 человек.

Сведения по работе курсов представлены в таблице 1.

Таблица 1.

ВСЕГО
в том числе

2006 год
2007 год
2008 год
2009 год

количество групп
89
22
26
21
20

количество слушателей
557
134
139
141
143


Если судить по этой таблице и учитывая, что работники, в чьи обязанности входит обеспечение информационной безопасности, обязаны проходить повышение квалификации не реже одного раза в три года, то можно с большой натяжкой предположить что количество таких работников в республике составляет менее тысячи человек. Очевидно, что для обеспечения защиты только государственных информационных ресурсов профильных специалистов должно быть на один-два порядка больше.

Ежегодное количество слушателей проходящих через курсы не позволяет сильно разнообразить тематику курсов, потому что есть опасения невостребованности, или точнее, отсутствия наполняемости учебных групп.

Нынешнее количество слушателей проходящих через систему повышения квалификации, позволяет говорить, что система повышения квалификации по информационной безопасности находится на грани выживания.

Очевидно, что с введением регистрации информационных ресурсов и информационных систем и выполнением заданий Государственной программы информатизации «Электронная Беларусь» количество специалистов, занимающихся защитой информации, должно вырасти в разы.


Свирский Евгений Анатольевич, заместитель директора по учебной работе - декан факультета повышения квалификации Государственного учреждения образования «Институт технологий информатизации и управления» Белорусского государственного университета, кандидат физико-математических наук, svir@bsu.by