У БЕЗОПАСНОСТИ МНОГО АСПЕКТОВ
Институт информационной и экономической безопасности (ИИЭБ) является структурным подразделением Национального исследовательского университета «Московский энергетический институт». Наш институт был создан в 1999 году в связи с тем, что в те годы все более актуальной становилась проблема обеспечения безопасности бизнеса.
Это был конец «лихих девяностых», когда вопросы безопасности бизнеса широко обсуждались. Государственные структуры, в том числе и силовые, оказывались беспомощными перед угрозами и вызовами того времени, и резко возросла потребность в специалистах, способных решать подобные задачи. В 2000 году институт сделал первый набор студентов.
Вскоре пришло понимание, что для бизнеса, особенно частного, необходимы принципиально другие механизмы безопасности, отличающиеся от физических. Необходимой становилась информационная и аналитическая деятельность для защиты от различных мошенничеств, недобросовестных конкурентов и партнёров, инсайдеров, отдельных коррумпированных чиновников.
По мере того, как всё большую значимость для хозяйствования приобретала информация и информационные технологии, в проблеме комплексной безопасности всё более рельефно проявлялась безопасность информационная. Мы достаточно оперативно отреагировали на данную тенденцию, и первый набор будущих специалистов по информационной безопасности состоялся в 2004 году, а в 2009 году сделали первый выпуск из 27 человек.
Практика показала, что наши выпускники востребованы на рынке труда. Памятуя об отраслевой направленности журнала, скажем, что среди «постоянных работодателей» для наших выпускников являются такие банки, как ОАО АКБ «Росбанк», ЗАО «Райффайзенбанк», ЗАО «ВТБ24», ООО «Банк Стандарт-Кредит».
За минувшие годы нами был накоплен хороший опыт работы, учебный процесс в институте был приведён в соответствие с образовательными стандартами последнего поколения. В 2011 году состоялся переход к двухуровневой системе подготовки специалистов: бакалавр – со сроком обучения 4 года, и магистр – 2 года. Кроме этого, институт предоставляет возможность получить дополнительное образование специалистам с высшим профессиональным образованием. Для этого предлагаются программы профессиональной переподготовки, ориентированные на информационную и экономическую безопасность предприятия (организации), различного объёма: годовая – более 500 часов и короткие – до 100 часов.
Читателям журнала будет небезынтересно узнать, что наш институт выиграл конкурс на право реализации программ повышения квалификации сотрудников Банка России, работающих в подразделениях информационной безопасности, и теперь мы постоянно проводим программы, где в качестве слушателей присутствуют сотрудники Главного управления безопасности и защиты информации Банка России и руководители региональных подразделений.
К реализации дополнительных образовательных программ мы стараемся подходить гибко, совмещая традиционные технологии в виде аудиторных занятий с дистанционными технологиями. На установочной сессии даются базовые знания по учебным дисциплинам и вырабатываются практические навыки дистанционного общения с использованием интернет-ресурсов института. Затем проводится этап дистанционного обучения с такими формами, как интерактивные деловые игры, «кейсы», форумы. В этот же период слушатели выполняют аттестационную работу. Защищать свой итоговый труд автору приходится лично перед аттестационной комиссией. Роль дистанционного обучения в эффективности дополнительного образования переоценить трудно, так как оно находится в гармонии с требованиями корпоративного клиента по сокращению времени отрыва сотрудников от работы.
ВНУТРИОТРАСЛЕВОЕ ВЗАИМОДЕЙСТВИЕ
За время существования ИИЭБ выстроил взаимодействие с другими участниками отрасли. Представители института участвуют в работе двух учебно-методических объединений вузов России, ведущих обучение в области информационной безопасности, одно – созданное на базе ИКСИ Академии ФСБ России, а другое – на базе РГГУ. Таким образом мы постоянно находимся в курсе всех изменений в вопросах управления образовательным процессом, что весьма важно на настоящем этапе реформирования высшего образования.
Среди межвузовских связей института особо тесные сложились с кафедрами защиты информации РГГУ, МАБиУ, МЭСИ, МИЭТ, военной Академии им. Петра Великого. Взаимодействие в отрасли позволяет институту быть на переднем крае инноваций в различных направлениях информационной безопасности. Без значительных финансовых вложений качественно подготовить специалистов по информационной безопасности невозможно, поэтому мы постоянно совершенствуем учебную базу, оборудование, программно-аппаратные комплексы и инженерно-технические средства, в чём нам помогают компании-партнёры.
Так, компания «Гарант» бесплатно установила, постоянно обновляет свой программный комплекс в компьютерных классах института, и любой наш студент может сдать испытания на «звание» профессионального пользователя системы «Гарант» с выдачей серебряного или золотого сертификата.
Компания «Biolink Solutions» предоставила нам современные технические средства и программное обеспечение биометрической идентификации, а также является постоянной площадкой для организации производственной практики студентов. Компания SearchInform предоставила нам полнофункциональную версию новейшей DLP-системы, которая используется при проведении занятий в формате ролевых деловых игр.
Лучшие специалисты – практики, эксперты из ведомств и коммерческих организаций приглашаются для проведения учебных занятий. Вообще же, в течение всех лет существования нашего института у нас сохранились и укрепились связи с силовыми ведомствами.
Ещё одним ключевым направлением в обучении студентов для нас является защита информации от утечки по техническим каналам. Специалисты, умеющие обеспечить техническую защиту конфиденциальной информации, провести специальные мероприятия и исследования по аттестации помещений и рабочих мест, в настоящее время высоко востребованы. Для подготовки таких специалистов у нас есть специализированные лаборатории с современным исследовательским и измерительным оборудованием, а занятия ведут преподаватели с опытом практической работы.
ПРАКТИКА – ШАГ К ТРУДОУСТРОЙСТВУ
Выстроены связи института и с государственными органами – регуляторами, и с компаниями – разработчиками, производителями и поставщиками продуктов и услуг, а также с организациями и предприятиями, использующими автоматизированные информационные системы. Эти связи интересны для института возможностями организовать учебную практику студентов, особенно с перспективой их дальнейшего трудоустройства.
В институте практическим формам обучения, в том числе учебным и производственным практикам, придаётся особое значение. Трудность здесь в том, что сейчас организации, хотя и могут принимать на практику студентов, делать это не обязаны. Вузу приходится проявлять инициативу – искать организации, заинтересовывать, мотивировать, а иногда и упрашивать их.
В итоге современным является такое положение дел, когда работодатель хочет получить уже готового специалиста с опытом работы. Но откуда у выпускника может появиться опыт работы? Чтобы полностью войти в курс дел, ему нужно 2–3 года.
Мы постоянно объясняем, что именно практика, особенно производственная, позволит работодателю в недалёком будущем существенно сократить время адаптации вчерашнего студента на рабочем месте. В тех организациях, где понимают это, наших студентов на учебную практику берут охотно. На досках объявлений в нашем деканате постоянно висят объявления о том, что требуются специалисты на работу.
Некоторые организации, где наиболее детально понимают особенности формирования специалиста, инициативно обращаются к нам с предложением организовать производственную практику студентов – это, например, ФСФМ и ФТС России, компания LETA. Нам всегда приятно получать хорошие отзывы о том, что наши студенты в период практики успешно решают практические задачи, участвуют в выполнении реальных проектов.
В ФТС России за последние годы приняли на работу не менее десятка наших выпускников. Они прошли там практику, затем остались на неполную занятость, а после выпуска были зачислены в штат. Отрадно, что руководство организаций обеспечивает студентам условия совмещения работы с продолжением учебы. В этом, на наш взгляд, и заключается современный подход к решению кадрового вопроса. Работа в государственных структурах – это и хорошая профессиональная школа, прекрасная строка в резюме и ступенька для дальнейшего карьерного роста.
ИНТЕГРАЦИЯ ОБУЧЕНИЯ
Обеспечение безопасности является деятельностью многосложной и комплексной. Информационная безопасность организации тесно связана с физической, личной, технической и др., вплетена в бизнес-процессы и, в конечном счёте, в финансово-экономическую деятельность. Никогда нельзя забывать о разумном балансе. Не так давно массовое увлечение информационными технологиями и обеспечением их безопасности нарастало в ущерб вниманию к безопасности обычной, физической. Из-за этого, как отмечают специалисты, резко увеличилось количество инцидентов, связанных с утерей и кражей бумажных копий документов, в том числе и конфиденциальных.
Компетенции специалиста должны быть, соответственно, обширными. Ему требуется знание не только информационных технологий, перечня угроз и применения средств защиты с учётом их особенностей в конкретной отрасли и организации, но и понимание правовых, инженерно-технических и многих других вопросов, а также, психологии работника. И, пожалуй, самое главное – умение обеспечить баланс этих направлений деятельности, постоянно иметь перед собой целостную «картину» системы обеспечения информационной безопасности (СОИБ).
Нами предпринимаются постоянные усилия для поддержки отраслевой направленности обучения – обеспечение информационной безопасности объектов энергетики. Недавний инцидент, случившейся в Бушере (Иран) на атомной электростанции и связанный с сетевым вирусом Stuxnet, обнаруженным в программном обеспечении программируемых контроллеров систем автоматики, для широкой общественности остался незамеченным. Однако для нас, специалистов, это своего рода «звонок», призывающий к переосмыслению многого. Анализ вируса показал, что такой «на коленке» не сделаешь, это серьёзная работа структур недружественного государства.
Такой вывод побудил нас активизировать межинститутские связи и интегрировать в учебный процесс вопросы, связанные с АСУТП. В МЭИ огромный опыт такой работы, а кафедре АСУТП уже более 50 лет. Нашей целью здесь является разработка моделей угроз информационной безопасности для АСУТП, математическое и компьютерное моделирование последствий их реализации.
Пристальное внимание в ИИЭБ уделяется вопросам профессиональной этики и воспитательному процессу, чтобы эти нормы стали внутренними убеждениями. Мы не перестаем напоминать нашим студентам, что тот, кто решил посвятить себя работе на ниве безопасности, кроме профессиональных, должен соответствовать и высоким моральным требованиям. Данные требования сейчас принято включать в профессиональные кодексы – своего рода кодекс чести. Недаром таких сотрудников все чаще называют «офицерами информационной безопасности».
Студент должен осознать, что это весьма специфическая деятельность, достойная людей особого склада и очень близкая к тому, чем занимаются люди в погонах. Для этого в ИИЭБ проводятся специальные мероприятия, такие как посвящение в студенты, общественная аттестация.
ВЧЕРА АБИТУРИЕНТ, ЗАВТРА ВЫПУСКНИК
Особенности времени, в которое мы живём, порождают целый ряд специфических проблем, которые приходится решать. Рыночные реформы породили завышенные ожидания у ряда абитуриентов, выстроили искажённую иерархию престижных и не престижных профессий. В результате резко снизилась престижность обучения и, как следствие, сократилось количество желающих учиться в технических вузах.
По нашим наблюдениям, сделать правильный выбор абитуриентам часто помогают родители, чей жизненный опыт позволяет видеть дальше. Это видно на днях открытых дверей, где именно родители чаще задают вопросы и интересуются будущей профессией своих детей, пытаясь заразить их своим интересом.
Из негативных явлений отмечаем массовое распространение «нелюбви» к точным наукам, в первую очередь к физике. Но невозможно защищать каналы связи, процессы передачи информации без детального знания того, как это происходит. Нельзя не отметить и общее снижение среднего уровня подготовки абитуриентов, даже при общей тенденции повышения результатов сдачи ими школьных ЕГЭ. Проблемы с базовой подготовкой проявляются уже в процессе обучения в вузе.
Нельзя не отметить и положительные тенденции. Ещё несколько лет назад зарплатные ожидания, особенно у столичной молодежи, были запредельными. Теперь созрело более трезвое понимание, какие условия ждут их на рабочем месте, каков будет перечень обязанностей и, как следствие, уровень заработной платы. Студенты старших курсов, выпускники стали с радостью откликаться на предложения работы в государственных органах. Всё больше выпускников работают по той специальности, которой обучались в нашем институте. Диплом о высшем образовании, полученном в ИИЭБ и выданный МЭИ, служит им надёжной «путёвкой в жизнь».
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
