В последнее время в органы внутренних дел все чаще стали обращаться представители коммерческих организаций с сообщениями об удалении хранящейся на компьютерах, подключенных к интернету, коммерческой и служебной информации предприятий. Об этом «БелаПАН» сообщил прокурор отдела прокуратуры Минской области Павел Мойсак.

В областной прокуратуре, в свою очередь, считают, что преступная деятельность возможна из-за отсутствия надлежащей работы в коммерческих организациях по обеспечению компьютерной безопасности. (http://tech.onliner.by/2014/08/06/hackers-7 )

Интересные новости, не так ли? А теперь поговорим о том, что на мой взгляд привело к такому результату.

Проблема информационной безопасности возникла не вчера и не сегодня, а гораздо раньше. Но если в России и даже Украине это поняли давно и стали готовить специалистов по ИБ (пусть даже не совсем отвечающих требованиям), то в Белоруссии пошли по наиболее простому пути, приняв за основу традиции КГБ. То есть стали готовить специалистов по противодействию утечкам информации с помощью электромагнитных и прочих излучений, т.е. специалистов по технической защите (подслушка-подглядка) и спецов по шифрованию. Специалистов же по безопасности ИТ не готовили и не готовят вообще. Мало того, давайте посмотрим курсы, предлагаемые специалистам по ИТ в Минске.

1. http://www.novoezavtra.by/ Курсов по ИБ нет в принципе

2. http://www.seolab.by/courses/ Курсов по ИБ нет

3. http://belsoft.deal.by/p128482-informatsionnaya-bezopasnost-uchebnye.html О! Наконец-то есть УЦ с курсами по ИБ. Однако – курс один и то судя по описанию общеознакомительный. Программма курса:

   1. Курс «Система информационной безопасности: организационные аспекты и техническая защита информации» (36 часов).

      1. Понятие ИБ. Термины и определения. Стандарты ИБ. Система ИБ.

      2. Система управления ИБ. ISO 27001-2009. Менеджмент и аудит СУИБ. Риск-менеджмент. Модель нарушителя.

      3. Система обеспечения ИБ. Сетевая безопасность. ISO 17799-2005.

      4. Подготовка к аудиту. Аудит ИБ. Предоставление материалов аудита.

      5. Методы социальной инженерии в вопросах ИБ. Подготовка персонала в вопросах ИБ.

      6. Эвристический аудит ИБ. Тесты на проникновение и стресс-тесты системы ИБ. Внутренние и внешние тесты.

      7. Технические средства защиты информации.

      8. Межсетевые экраны.

      9. Криптографические средства защиты информации.

      10. Аудит информационной безопасности

          Н-да. Это называется «галопом по Европам».

          Посмотрев еще некоторые курсы я увидел или кальку московских (очень хороших, кстати, курсов) или попытку с помощью курсов дать ознакомительный материал, который, по идее, нужно давать в ВУЗах.

          Интересно было бы задать вопрос руководителям ВУЗов и руководству Министерства образования (я не знаю как оно точно называется, так как не живу в Белоруссии), а почему в ВУЗах нет таких программ, как Cisco Academy или «Академия Касперского». Данные программы давно и с успехом проводятся в ВУЗах России и Украины. И если первая требует какой-то оплаты со студента, то вторая просто распространяется бесплатно.

          Безусловно, крайне интересно было бы почитать почасовую программу подготовки специалистов в области информационной безопасности и узнать как давно она изменялась?

          Читают ли в ВУЗах курс безопасности операционных систем? Ведут ли лабораторные работы по настройке систем защиты? Учитывают ли появившиеся мобильный угрозы?

          Вопросов можно задавать много, будут ли ответы?

          И самый интересный с точки зрения специалиста вопрос. Учитываются ли его образование и сертификаты при назначении на должность и оплате труда? Т.е. выгодно ли быть умным?