Проблемы подготовки специалистов по информационной безопасности для банковской сферы А.И.Толстой тел./факс , г.Москва

Введение КАЖДОДНЕВНЫЙ КОШМАР НАЧАЛЬНИКА УПРАВЛЕНИЯ ИБ: «Где взять людей ?» Напрашиваются 2 вечных российских вопроса: «Кто виноват?» «Что делать?»

«Где взять людей ?» Образовательные центры: 1.Учреждения высшего профессионального образования (более 130) 2.Учреждения среднего профессионального образования (24) Лицензий на образовательную деятельность – более 202 (ВПО), 24 (СПО) Направления подготовки специалистов: 1.Специальности (7 – ВПО, 1 – СПО) 2.Бакалавры 3.Магистры

«Где взять людей ?» Специальности, количество УЦ (лицензий) ПДТР Информационная безопасность ТКС Комплексное обеспечение ИБ АС Комплексная защита объектов информатизации Организация и технология ЗИ Компьютерная безопасность Криптография1 НаименованиеИндекс Специальность Колич. УЦ Информационная безопасность - СПО 24 Белов Е.Б., ИКСИ, УМО,

«Где взять людей ?»

«Где взять людей ?» Уровневая структура высшего профессионального образования, в соответствии с ФЗ 232-ФЗ от Направления ВПО, по перечню, утверждаемому Минобрнауки России Общее среднее (полное) образование Годы обучения Бакалавр 4 года Магистр 2 года Специалист не менее 5 лет Специальности по перечню, утверждаемому Правительством РФ Белов Е.Б., ИКСИ, УМО,

«Где взять людей ?» Проблемы: 1.Насыщение рынка труда (количество)? Лицензий ВПО: 202 (одна группа, 20 выпускников) Всего: порядка 4000 выпускников в год. Оценка потребностей гос.учреждений: порядка 4500 выпускников. !!! 2. Насыщение рынка труда (профессиональный уровень)? Массовый выпуск: специалистов (сейчас); бакалавров (будущее) !!! 3. Насыщение рынка труда (качество подготовки)? Влияющие факторы: затратность; возможности УЦ, контингент, система образования, потребители !!! 4. Насыщение рынка труда (финансовые организации)? Оценка потребностей: нет. Отдельной специальности: нет. Отдельная специализация: есть («ИБ банковских систем», МИФИ, выпуск: 15…20 специалистов в год) Системы подготовки специалистов по ИБ для финансовых организаций: нет !!!

«Кто виноват?» Факторы, определяющие наличие проблем: 1.Особенности системы подготовки специалистов по ИБ. 2.Возможности системы подготовки специалистов по ИБ. 3.Реформа системы образования в России. 4.Затратность подготовки специалистов по ИБ. 5.Особенности УЦ. 6.Особенности организаций-потребителей специалистов. 7. Зар.плата специалистов

«Кто виноват?» Факторы, определяющие наличие проблем: 7. Зар.плата специалистов

«Кто виноват?» Факторы, определяющие наличие проблем: 7. Зар.плата специалистов

«Кто виноват?» Всего выпускников Интервал заработной платы ($ США)/ количество/ % Не указали < > %12,8 %2,8 %1,4 %18,3 %39,4 %25,3 % Заработная плата выпускников Факультета «Информационная безопасность» МИФИ 2008 год

«Что делать?» 1.Совершенствовать систему подготовки специалистов по ИБ (образовательные стандарты, учебные планы, учебные программы, методическое и кадровое обеспечение, материальная база); 1.1. Создание системы подготовки специалистов по ИБ для финансовых организаций (специализация (специальность), профиль (бакалавр), профиль (магистр)); 1.2. Целевая подготовка специалистов по ИБ для финансовых организаций. 2. Расширять участия организаций-потребителей в подготовке специалистов по ИБ: 2.1.Целевая подготовка специалистов по ИБ для финансовых организаций; 2.2.Оценка потребностей (количество, уровень, качество); 2.3.Участие в учебном процессе (учебно-исследовательские работы, практика и выполнение дипломных работ); 3. Совершенствовать систему дополнительного образования.

Совершенствование системы дополнительного образования специалистов финансовых организаций. Опыт Московского инженерно- физического института (государственного университета)

Дополнительное образование (курсы повышения квалификации) Учебные программы носят дифференцированный характер для различных категорий слушателей Конкретная программа обучения согласуется с заказчиком и корректируется с учетом его специфики Продолжи- тельность обучения определяется учебной программой

Метод обучения очный, с временным отрывом от основной работы; очно-заочный (с использованием технологий дистанционного обучения и тестирования).

Сертификация специалистов сертификат согласованного с партнером образца; удостоверение государственного образца о повышении квалификации.

Учебно-методическая база факультета «Информационная безопасность» МИФИ Кафедры Учебно-лабораторная база «Защита информации» «Криптология и дискретная математика» «Стратегические информационные исследования» «Информационная безопасность банковских систем» «Компьютерное право» «Учебно-методический стенд Банка России» (четыре лаборатории) Учебные центры фирм SUN, ORACLE «Региональная академия CISCO» Учебный комплекс «Технологии безопасности» комплекс учебно-научных лабораторий информационная сеть факультета

Партнерские отношения Cоглашения с Банком России, ФСБ России; Соглашение с Институтом банковского дела Ассоциации российских банков; Соглашение с Представительством Microsoft в России; Сотрудничество с Сбербанком России, Внешторгбанком, Внешэкономбанком; Сотрудничество с Учебными центрами «ИНФОРМЗАЩИТА», «МАСКОМ»; Сотрудничество с фирмами «Амикон», «ОКБ САПР»

За гг. на курсах повышения квалификации факультета «Информационная безопасность» МИФИ прошли обучение более 7300 специалистов региональных учреждений Банка России, Сбербанка России, Внешторгбанка и Внешэкономбанка

Учебные программы курсов повышения квалификации Цикл 1: Стандартизация информационной безопасности организаций банковской системы Российской Федерации Цикл 2: Безопасность информационных технологий Цикл 3: Администрирование безопасности информационных технологий Цикл 4: Устройство, установка, настройка и администрирование программно-аппаратных средств защиты информации Цикл 5: Администрирование информационных технологий

Цикл 1: Стандартизация информационной безопасности организаций банковской системы РФ Часы/дни Основы обеспечения информационной безопасности (ИБ) организаций банковской системы Российской Федерации 16/2 Обеспечение ИБ подразделений Банка России24/3 Введение в Стандарт Банка России СТО БР ИББС-1.0. «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (программа ABISS) 16/2 Внедрение Стандарта Банка России СТО БР ИББС-1.0. (программа ABISS)32/4 Проведение самооценки соответствия информационной безопасности организации кредитно-финансовой сферы требованиям Стандарта Банка России СТО БР ИББС-1.0 (программа ABISS) 24/3 Базовые вопросы внедрения стандартов Банка России по ИБ16/2 Специальные вопросы внедрения стандартов Банка России по ИБ24/3 Аудит по ГОСТ Р ИСО/МЭК как модель управления рисками ИБ40/5

Цикл 2: Безопасность информационных технологий Безопасность сетевых технологий88/11 Безопасность интранет и VPN-сети40/5 Мониторинг безопасности в сетях40/5 Антивирусная защита информационных технологий24/3 Базовые вопросы защиты информации от НСД в автоматизированных банковских системах 16/2 Базовые вопросы построения виртуальных частных сетей 16/2 Часы/дни

Цикл 3: Администрирование безопасности информационных технологий Администраторы ИБ40/5 Администраторы ИБ в подразделении банка40/5 Безопасность информации в Microsoft Windows NT/2000/XP 40/5 Механизмы и политика обеспечения безопасности данных в СУБД MS SQL 24/3 Механизмы и политика обеспечения безопасности данных в СУБД Oracle 24/3 Механизмы и политика обеспечения безопасности данных в СУБД MS SQL/Oracle 40/5 Часы/дни

Цикл 4: Устройство, установка, настройка и администрирование программно- аппаратных средств защиты информации Комплекс средств защиты информации от НСД семейства «Аккорд» 40/5 Комплекс средств защиты информации от НСД семейства «ФПСУ-IP» 40/5 Межсетевые экраны «Cisco PIX Firewall» и «Cisco IOS Firewall» 40/5 Администрирование средств и систем криптографической защиты информации 40/5 Часы/дни

Цикл 5: Администрирование информационных технологий Администрирование СУБД Oracle40/5 Основы использования технологии терминального доступа (Citrix) 24/3 Основы администрирования технологии терминального доступа (Citrix) 40/5 Часы/дни

(495) Спасибо за внимание! Вопросы?