Подготовка и аттестация специалистов в сфере обеспечения информационной безопасности ИКТ А.А.Малюк (НИЯУ МИФИ) 1 ВЕЧНАЯ ИСТИНА КАДРЫ РЕШАЮТ ВСЁ! 2 Государственная программа Российской Федерации «Информационное общество (2011 – 2020 годы)» Отсутствие четкой стратегии кадрового сопровождения программы является сегодня наиболее серьезным сдерживающим фактором инновационного развития отрасли ИКТ 3 ВОПРОСЫ Современный специалист в области обеспечения информационной безопасности телекоммуникаций: - какие кадры нужны, и каких специалистов готовят; - востребованность; - уровень подготовки; - формирование государственного заказа на подготовку; - соотношение специалистов, бакалавров и магистров в удовлетворении потребностей в кадрах; - перспективы. Профессиональные стандарты. Заказ на специалистов; роль базовых кафедр в реализации кадрового заказа. 4 Создание независимой инфраструктуры аттестации (сертификации) специалистов в области обеспечения информационной безопасности. Организационная инфраструктура сегодняшнего дня 5 Координационный Совет Минобрнауки России по подготовке кадров в области информационной безопасности и защиты гостайны; УМО по образованию в области информационной безопасности на базе ИКСИ Академии ФСБ России; УМС на базе РГГУ; УМО по другим направлениям, имеющим специализации в области обеспечения информационной безопасности; 29 региональных УНЦ по проблемам информационной безопасности в системе высшей школы, головной центр – НИЯУ МИФИ; Более 100 ВУЗов 12 министерств и ведомств по 7 специальностям направлений 090300 и 090900; 12 «докторских» советов по научной специальности 05.13.19; Сеть ведомственных и коммерческих учебных центров по повышению квалификации в области обеспечения информационной безопасности. Содержательное наполнение 7 ФГОС по специальностям: «Криптография»; «Противодействие техническим разведкам»; «Компьютерная безопасность»; «Информационная безопасность телекоммуникационных систем»; «Информационная безопасность автоматизированных систем»; «Информационно-аналитические системы безопасности»; «Безопасность информационных технологий в правоохранительной сфере»; 6 2 ФГОС по направлению «Информационная безопасность» (бакалавры и магистры). Паспорт научной специальности 05.13.19 «Методы и системы защиты информации, информационная безопасность». Федеральный компонент по основам информационной безопасности и защиты гостайны для ФГОС по отдельному перечню специальностей. Направления кадрового обеспечения 7 Подготовка специалистов различных категорий для структур обеспечения информационной безопасности; Формирование базового уровня подготовки в области информационной безопасности выпускников вузов различных профилей (в том числе гуманитарного и экономического); Повышение квалификации и переподготовка специалистов по отдельным системам и технологиям; Подготовка научных работников и преподавателей; Формирование в обществе базового уровня информационной культуры и культуры информационной безопасности; Развитие международного сотрудничества в области подготовки кадров по проблеме информационной безопасности. Потребность и выпуск Прогнозируемая подготовка специалистов с высшим образованием по группе специальностей 090100 «Информационная безопасность» за счет гос. бюджета и потребность в них (прогноз 2003 года) 4400 1390 4500 1500 4660 1750 4830 1760 5130 1980 5500 2140 5480 2150 подготовка потребности 8 2003 2004 2005 2006 2007 2009 2010 Потребность и выпуск Прогнозируемая подготовка за счет средств гос. бюджета и потребность в специалистах с высшим образованием по специальности 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем» (прогноз 2010 года) 0 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 9 500 375 405 437 455 510 460 466 482 502 524 570 594 648 выпуск 1000 1500 1188 1170 1165 1250 1323 1180 1198 1206 1288 1290 1373 1438 1529 потребность 2000 Расчет потребности по аналогии с США Заявленная потребность США: 3 млн. занятых в секторе обеспечения безопасности ИТКС Российская Федерация: Поправки – численность населения меньше в два раза, – информационная инфраструктура в 3-4 раза менее развита. Потребность РФ – 500 тыс. чел. Численность фактически занятых (по разным оценкам) ~ 150 тыс. чел. Дополнительная потребность – 350 тыс. чел. 10 Задача может быть решена только на пути использования комплексного подхода (среднее и высшее профессиональное образование, дополнительное образование – повышение квалификации и переподготовка кадров) Система подготовки и переподготовки кадров СПО ИБ Колледж ВПО ИБ Бакалавриат Специалитет Магистратура Администрирование ИБ ДПО ИБ Переподготовка Разработка средств и систем ИБ Специалисты, бакалавры ИКТ, управление, экономика, юриспруденция Менеджмент ИБ Специалисты, бакалавры ИКТ 11 Повышение квалификации Формирование и реализация кадрового заказа Путь 1 (Запад) Путь 2 (Россия) Работодатель Работодатель Профессиональный стандарт Образовательная программа кампуса Образовательное учреждение 12 Кампус Базовая кафедра Образовательный стандарт Образовательное учреждение Образовательная программа Базовая кафедра – магистральный путь развития инженерного образования Положительный опыт МГТУ им. Н.Э.Баумана МТУСИ МИРЭА МФТИ ... Наиболее полное удовлетворение потребностей потребителя Подразделение предприятия Базовая кафедра 13 Подразделение ВУЗа Независимая экспертиза – залог качественной подготовки ! Рынок повышения квалификации изобилует структурами, основная цель которых – зарабатывание денег (иногда в ущерб качеству подготовки) Выход – добровольная общественная аттестация и сертификация специалистов Основой могут служить: система учебно-научных центров высшей школы по проблемам информационной безопасности или специально создаваемые общественные организации 14 ! Региональные учебно-научные центры информационной безопасности в системе высшей школы Головной центр Национальный исследовательский ядерный университет «МИФИ» 15 Центральный федеральный округ Московский ГТУ им. Н.Э.Баумана Российский государственный гуманитарный университет Московский государственный авиационный институт Московский государственный институт электроники и математики Рязанский государственный радиотехнический университет Воронежский ГТУ Тамбовский ГТУ Региональные учебно-научные центры информационной безопасности в системе высшей школы Приволжский федеральный округ Казанский ГТУ Нижегородский ГТУ Ульяновский ГУ Саратовский ГТУ Пермский ГТУ Северо-Западный федеральный округ Санкт-Петербургский государственный политехнический университет Сыктывкарский ГУ Удмуртский ГУ 16 Южный федеральный округ Волгоградский ГТУ Кубанский ГУ (Краснодар) Технологический институт Южного федерального университета в г.Таганроге Северо-Кавказский ГТУ (Ставрополь) Региональные учебно-научные центры информационной безопасности в системе высшей школы Уральский федеральный округ Южно-Уральский ГУ (Челябинск) Уральский ГУ (Екатеринбург) Уральский ГТУ (Екатеринбург) Пензенский ГТУ Сибирский федеральный округ Красноярский ГТУ Новосибирский ГТУ Омский ГТУ Томский ГУ систем управления и радиоэлектроники Дальневосточный федеральный округ Дальневосточный ГУ (Владивосток) 17 Международное сотрудничество IFIP - International Federation for Information processing Международная федерация по обработке информации Технический комитет TC 11 «Безопасность и защита информации в системах ее обработки» 18 Рабочая группа WG 11.8. «Образование в области информационной безопасности» (Information Security Education). Международное сотрудничество WISE – World Conference on Intormation Security Education – Всемирная конференция по образованию в области информационной безопасности 1 - 1999 г., Швеция. Принимающая сторона - Королевский технологический институт Швеции и Стокгольмский университет. 2 – 2001 г., Австралия. Edith Cowan University. 3 – 2003 г., США. Naval Postgraduate School. 4 – 2005 г., Россия, Москва. МИФИ. 5 – 2007 г., США. West Point US. Military Academy. 6 – 2009 г., Бразилия. 7 – 2011 г., Швейцария. 19 8 – 2013 г., Новая Зеландия. Международное сотрудничество Участники WISE - 4 Австралия 3 Белоруссия 1 Великобритания 3 Словения 1 Ирландия 1 Швейцария 1 20 Франция 1 Германия 2 США 6 Танзани я 1 Греция 5 Чехия 1 Швеция 1 Южная Корея 1 ЮАР 3 РЕКОМЕНДАЦИИ 1. Предусмотреть специальный раздел государственной программы «Информационное общество (2011 – 2020 годы)», посвященный реализации первоочередных мероприятий, направленных на совершенствование подготовки, переподготовки и повышения квалификации специалистов в области ИКТ и информационной безопасности, а также на формирование культуры информационной безопасности в обществе. 2. Возложить роль общественного координатора в решении задач совершенствования кадрового обеспечения отрасли ИКТ (особенно проблемы информационной безопасности) на Ассоциацию документальной электросвязи, предусмотрев создание для этих целей специальной рабочей группы. 3. Провести очередную конференцию WISE (2015 г.) в Москве под эгидой Ассоциации документальной электросвязи 21 Спасибо за внимание! 22