Безопасность информационных технологий

Развитие нового подхода по государственному регулированию в области обеспечения информационной безопасности, получившего наименование «обеспечение безопасности объектов критической информационной инфраструктуры (КИИ)»является определенным вызовом для сферы образовательных услуг, связанным с необходимостью опережающей модернизации образовательных программ для подготовки специалистов соответствующих сил обеспечения, обладающих нормативно установленными компетенциями. Целью статьи является разработка предложений по преодолению определенных трудностей при создании или модернизации образовательных программ подготовки работников сил обеспечения безопасности значимых объектов КИИ, связанных с несоответствием, по крайней мере, формальным, имеющихся профессиональных стандартов нормативным требованиям государственного регулятора. Ведущие образовательные учреждения в области информационной безопасности уже приступили к реализации поставленной задачи, но учитывая масштабность и разнонаправленность по сферам применения объектов КИИ, представляется целесообразным распространение такой деятельности в той или иной степени на все структуры сферы образовательных услуг в области информационной безопасности. Оптимальным решением указанный задачи состояло бы в использовании в качестве исходной нормативной базы отечественных профессиональных стандартов в области информационной безопасности. Однако существующие открытые стандарты слабо соответствуют нормативным функциональным требованиям государственного регулятора – ФСТЭК России. В качестве выхода из данной ситуации предлагается использовать зарубежный опыт, в частности Национальной образовательной инициативы США в области кибербезопасности, разработавшей некий аналог отечественным профстандартам под названием «Структура трудовых ресурсов в области кибербезопасности». По своей структуре и содержанию этот документ имеет несомненное преимущество по сравнению с отечественными профстандартами и может быть использован в целях терминологической стандартизации квалификационных требований, по крайней мере, к работникам сил обеспечения безопасности значимых объектов КИИ.

1. Сборник докладов XXIII пленума ФУМО ВО ИБ и Всероссийской научной конференции «Фундаментальные проблемы информационной безопасности в условиях цифровой трансформации» (ИНФОБЕЗОПАСНОСТЬ –2019) / Отв. редактор: В.И. Петренко; Федеральное учебно-методическое объединение в системе высшего образования по УГСНП 10.00.00 Информационная безопасность ФГАОУ ВО «Северо-Кавказский федеральный университет»; ФГАОУ ВО «Северо-Кавказский федеральный университет». – Ставрополь: Изд-во СКФУ, 2019. – 300 c.

2. Касперский Е.В. В заложниках у автоматики: Как защитить промышленность от кибератак. Безопасность информационных технологий, [S.l.], v. 23, n. 3. P. 7-10, oct. 2016. ISSN 2074-7136.
URL: https://bit.mephi.ru/index.php/bit/article/view/12 (дата обращения: 05.10.2019).

3. Аннотация к рабочим программам дисциплин по направлению подготовки / специальности 10.04.01 Информационная безопасность образовательной программы «Обеспечение безопасности значимых объектов критической информационной инфраструктуры». URL:http://eis.mephi.ru/AccGateway/index.aspx?report_url=/Accreditation/annotations_publication_form&report_param_year=2018&report_param_pid=344&report_param_kafn=%25&report_param_module=%D0%9F%D1%80%D0%BE%D1%84%D0%B5%D1%81%D1%81%D0%B8%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%BC%D0%BE%D0%B4%D1%83%D0%BB%D1%8C (дата обращения: 05.10.2019).

4. Программа повышения квалификации специалистов по безопасности значимых объектов КИИ.
URL: https://mascom-uc.ru/events/m-3-7/ (дата обращения: 05.10.2019).

5. Лобанов М.И., Горбатов В.С., Васильев А.А. К вопросу о подготовке кадров по безопасности объектов КИИ // Сборник докладов XXIII пленума ФУМО ВО ИБ и Всероссийской научной конференции «Фундаментальные проблемы информационной безопасности в условиях цифровой трансформации» (ИНФОБЕЗОПАСНОСТЬ –2019) / Отв. редактор: В.И. Петренко; Федеральное учебно-методическое объединение в системе высшего образования по УГСНП 10.00.00 Информационная безопасность ФГАОУ ВО «Северо-Кавказский федеральный университет»; ФГАОУ ВО «Северо-Кавказский федеральный университет». – Ставрополь: Изд-во СКФУ, 2019. С. 296–299.

6. Белов Е.Б. Гармонизация профессиональных стандартов с федеральными государственными образовательными стандартами и дополнительными профессиональными программами в области информационной безопасности. 8 ноября 2013 года.
URL: https://forum-azi.ru/files/files/2016/17%20belov.pdf (дата обращения: 05.10.2019).

7. Белов Е.Б. О профессиональных стандартах в области информационной безопасности // Информационное противодействие угрозам терроризма. Технологический институт Федерального государственного образовательного учреждения высшего профессионального образования "Южный федеральный университет", г. Таганрог, eISSN: 2219-8792. Том: 3, № 25, 2015. С. 5–13.
URL: https://elibrary.ru/item.asp?id=25030157& (дата обращения: 05.10.2019).

8. National Initiative for Cybersecurity Education (NICE) Cybersecurity Workforce Framework– NIST Special Publication 800-181, 2017. (Перевод – Д.А. Мельникова. М.: НИЯУ МИФИ. – 118 с.).
URL:https://csrc.nist.gov/csrc/media/publications/sp/800-181/archive/2016-11-02/documents/sp800_181_draft.pdf (дата обращения: 05.10.2019).

9. Примерная программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obuchenie-spetsialistov/536-svedeniya-o-tipovykh-uchebnykh-programmakh?highlight=WyJcdTA0M2ZcdTA0NDBcdTA0MzhcdTA0M2NcdTA0MzVcdTA0NDBcdTA0M2RcdTA0M2VcdTA0MzkiXQ (дата обращения: 05.10.2019).

10. Мельников, Дмитрий А.; Гавдан, Григорий П.; Корсаков, Иван А. К вопросу о цели и задачах национальной образовательной инициативы США в области кибербезопасности. Безопасность информационных технологий, [S.l.], v. 25, n. 2. P. 23–37, may 2018. ISSN 2074-7136.
URL: . (дата обращения: 10.10.2019). DOI:http://dx.doi.org/10.26583/bit.2018.2.02.

11. NIST SP 800-16 «Information Technology Security Training Requirements: A Role-and Performance-Based Model».
URL: https://csrc.nist.gov/publications/detail/sp/800-16/final (дата доступа 10.10.2019).

12. Горюнов С. Обзор рынка сервисов повышения осведомленности по ИБ (Security Awareness).
URL: https://www.anti-malware.ru/analytics/Market_Analysis/Security-Awareness (дата обращения: 14.10.2019).