Информационное общество (2011 – 2020 годы)

реклама
Подготовка и аттестация
специалистов в сфере
обеспечения информационной
безопасности ИКТ
А.А.Малюк (НИЯУ МИФИ)
1
ВЕЧНАЯ ИСТИНА
КАДРЫ РЕШАЮТ ВСЁ!
2
Государственная программа Российской Федерации
«Информационное общество (2011 – 2020 годы)»
Отсутствие четкой стратегии кадрового
сопровождения программы является сегодня
наиболее серьезным сдерживающим фактором
инновационного развития отрасли ИКТ
3
ВОПРОСЫ
 Современный специалист в области обеспечения
информационной безопасности телекоммуникаций:
- какие кадры нужны, и каких специалистов готовят;
- востребованность;
- уровень подготовки;
- формирование государственного заказа на подготовку;
- соотношение специалистов, бакалавров и магистров в
удовлетворении потребностей в кадрах;
- перспективы.
 Профессиональные стандарты. Заказ на специалистов; роль
базовых кафедр в реализации кадрового заказа.
4
 Создание независимой инфраструктуры
аттестации (сертификации) специалистов в области обеспечения
информационной безопасности.
Организационная инфраструктура
сегодняшнего дня








5
Координационный Совет Минобрнауки России по подготовке кадров в
области информационной безопасности и защиты гостайны;
УМО по образованию в области информационной безопасности на базе
ИКСИ Академии ФСБ России;
УМС на базе РГГУ;
УМО по другим направлениям, имеющим специализации в области
обеспечения информационной безопасности;
29 региональных УНЦ по проблемам информационной безопасности в
системе высшей школы, головной центр – НИЯУ МИФИ;
Более 100 ВУЗов 12 министерств и ведомств по 7 специальностям
направлений 090300 и 090900;
12 «докторских» советов по научной специальности 05.13.19;
Сеть ведомственных и коммерческих учебных центров по повышению
квалификации в области обеспечения информационной безопасности.
Содержательное наполнение

7 ФГОС по специальностям:
«Криптография»;
«Противодействие техническим разведкам»;
«Компьютерная безопасность»;
«Информационная безопасность телекоммуникационных систем»;
«Информационная безопасность автоматизированных систем»;
«Информационно-аналитические системы безопасности»;
«Безопасность информационных технологий в правоохранительной сфере»;
6

2 ФГОС по направлению «Информационная безопасность»
(бакалавры и магистры).

Паспорт научной специальности 05.13.19 «Методы и системы
защиты информации, информационная безопасность».

Федеральный компонент по основам информационной
безопасности и защиты гостайны для ФГОС по отдельному
перечню специальностей.
Направления кадрового обеспечения






7
Подготовка специалистов различных категорий для структур
обеспечения информационной безопасности;
Формирование базового уровня подготовки в области
информационной безопасности выпускников вузов различных
профилей (в том числе гуманитарного и экономического);
Повышение квалификации и переподготовка специалистов по
отдельным системам и технологиям;
Подготовка научных работников и преподавателей;
Формирование в обществе базового уровня информационной
культуры и культуры информационной безопасности;
Развитие международного сотрудничества в области подготовки
кадров по проблеме информационной безопасности.
Потребность и выпуск
Прогнозируемая подготовка специалистов с высшим образованием по
группе специальностей 090100 «Информационная безопасность» за счет
гос. бюджета и потребность в них (прогноз 2003 года)
4400
1390
4500
1500
4660
1750
4830
1760
5130
1980
5500
2140
5480
2150
подготовка
потребности
8
2003
2004
2005
2006
2007
2009
2010
Потребность и выпуск
Прогнозируемая подготовка за счет средств гос. бюджета и потребность в специалистах с
высшим образованием по специальности 090105 «Комплексное обеспечение
информационной безопасности автоматизированных систем» (прогноз 2010 года)
0
2003
2004
2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
9
500
375
405
437
455
510
460
466
482
502
524
570
594
648
выпуск
1000
1500
1188
1170
1165
1250
1323
1180
1198
1206
1288
1290
1373
1438
1529
потребность
2000
Расчет потребности по аналогии с США
Заявленная потребность США:
3 млн. занятых в секторе обеспечения безопасности ИТКС
Российская Федерация:
Поправки – численность населения меньше в два раза,
– информационная инфраструктура в 3-4 раза
менее развита.
Потребность РФ – 500 тыс. чел.
Численность фактически занятых (по разным оценкам) ~ 150 тыс. чел.
Дополнительная потребность – 350 тыс. чел.
10
Задача может быть решена только на пути использования
комплексного подхода (среднее и высшее профессиональное
образование, дополнительное образование – повышение
квалификации и переподготовка кадров)
Система подготовки и переподготовки
кадров
СПО ИБ
Колледж
ВПО ИБ
Бакалавриат
Специалитет
Магистратура
Администрирование
ИБ
ДПО ИБ
Переподготовка
Разработка
средств и систем
ИБ
Специалисты,
бакалавры
ИКТ,
управление,
экономика,
юриспруденция
Менеджмент
ИБ
Специалисты,
бакалавры
ИКТ
11
Повышение
квалификации
Формирование и реализация
кадрового заказа
Путь 1 (Запад)
Путь 2 (Россия)
Работодатель
Работодатель
Профессиональный
стандарт
Образовательная
программа
кампуса
Образовательное
учреждение
12
Кампус
Базовая
кафедра
Образовательный
стандарт
Образовательное
учреждение
Образовательная
программа
Базовая кафедра – магистральный путь
развития инженерного образования
Положительный опыт
МГТУ им. Н.Э.Баумана
МТУСИ
МИРЭА
МФТИ
...
Наиболее полное удовлетворение
потребностей потребителя
Подразделение предприятия
Базовая
кафедра
13
Подразделение ВУЗа
Независимая экспертиза –
залог качественной подготовки
!
Рынок повышения квалификации изобилует структурами,
основная цель которых – зарабатывание денег
(иногда в ущерб качеству подготовки)
Выход – добровольная общественная аттестация
и сертификация специалистов
Основой могут служить:
система учебно-научных центров высшей школы
по проблемам информационной безопасности
или
специально создаваемые общественные организации
14
!
Региональные учебно-научные центры
информационной безопасности в системе
высшей школы
Головной центр
Национальный исследовательский ядерный университет
«МИФИ»
15
Центральный федеральный округ
Московский ГТУ им. Н.Э.Баумана
Российский государственный гуманитарный университет
Московский государственный авиационный институт
Московский государственный институт электроники и
математики
Рязанский государственный радиотехнический университет
Воронежский ГТУ
Тамбовский ГТУ
Региональные учебно-научные центры
информационной безопасности в системе
высшей школы
Приволжский федеральный округ
Казанский ГТУ
Нижегородский ГТУ
Ульяновский ГУ
Саратовский ГТУ
Пермский ГТУ
Северо-Западный федеральный округ
Санкт-Петербургский государственный политехнический
университет
Сыктывкарский ГУ
Удмуртский ГУ
16
Южный федеральный округ
Волгоградский ГТУ
Кубанский ГУ (Краснодар)
Технологический институт Южного федерального
университета в г.Таганроге
Северо-Кавказский ГТУ (Ставрополь)
Региональные учебно-научные центры
информационной безопасности в системе
высшей школы
Уральский федеральный округ
Южно-Уральский ГУ (Челябинск)
Уральский ГУ (Екатеринбург)
Уральский ГТУ (Екатеринбург)
Пензенский ГТУ
Сибирский федеральный округ
Красноярский ГТУ
Новосибирский ГТУ
Омский ГТУ
Томский ГУ систем управления и радиоэлектроники
Дальневосточный федеральный округ
Дальневосточный ГУ (Владивосток)
17
Международное сотрудничество
IFIP - International Federation for Information processing Международная федерация по обработке информации
Технический комитет TC 11
«Безопасность и защита информации в системах ее
обработки»
18
Рабочая группа WG 11.8.
«Образование в области информационной
безопасности»
(Information Security Education).
Международное сотрудничество
WISE –
World Conference on Intormation Security Education –
Всемирная конференция по образованию в области информационной
безопасности
1 - 1999 г., Швеция. Принимающая сторона - Королевский технологический
институт Швеции и Стокгольмский университет.
2 – 2001 г., Австралия. Edith Cowan University.
3 – 2003 г., США. Naval Postgraduate School.
4 – 2005 г., Россия, Москва. МИФИ.
5 – 2007 г., США. West Point US. Military Academy.
6 – 2009 г., Бразилия.
7 – 2011 г., Швейцария.
19
8 – 2013 г., Новая Зеландия.
Международное сотрудничество
Участники WISE - 4
Австралия
3
Белоруссия
1
Великобритания
3
Словения
1
Ирландия
1
Швейцария
1
20
Франция
1
Германия
2
США
6
Танзани
я
1
Греция
5
Чехия
1
Швеция
1
Южная
Корея
1
ЮАР
3
РЕКОМЕНДАЦИИ
1. Предусмотреть специальный раздел государственной программы
«Информационное общество (2011 – 2020 годы)», посвященный
реализации первоочередных мероприятий, направленных на
совершенствование подготовки, переподготовки и повышения
квалификации специалистов в области ИКТ и информационной
безопасности, а также на формирование культуры информационной
безопасности в обществе.
2. Возложить роль общественного координатора в решении задач
совершенствования кадрового обеспечения отрасли ИКТ
(особенно проблемы информационной безопасности) на Ассоциацию
документальной электросвязи, предусмотрев создание для этих целей
специальной рабочей группы.
3. Провести очередную конференцию WISE (2015 г.) в Москве под эгидой
Ассоциации документальной электросвязи
21
Спасибо за внимание!
22
Скачать