Вопросы информационной безопасности даже для частных компаний являются не только их частным делом. Многие интересы в этой области тесно переплетаются с правами граждан России и интересами государственной безопасности. Именно поэтому для специалистов по защите безопасности, работающих в организациях всех форм собственности, разработаны и применяются единые образовательные программы, предполагающие унификацию технологических процессов и документооборота.
Федеральная служба технического и экспортного контроля (ФСТЭК) создана для борьбы с промышленным и научным шпионажем и предотвращения утечки информации, имеющей жизненно-важное значение для суверенитета России. Так как этим органом проводится лицензирование некоторых видов деятельности, связанных с защитой информации, вполне естественно, что большое место уделяется и обучению специалистов, которые оказывают подобные услуги и занимаются этим на профессиональной основе.
В соответствии со своими полномочиями и поручениями, данными ей министерством обороны, ФСТЭК:
-
Формирует реестры должностей специалистов и руководителей, отвечающих за информационную безопасность.
-
Утверждает перечень требований, которым должны отвечать специалисты в области защиты информации.
-
Занимается разработкой государственных стандартов образования в этой области.
-
Разрабатывает методологии и обучения специалистов.
-
Согласует программы обучения специалистов по защите информации различного уровня.
-
Готовит и выпускает учебные пособия для образовательных заведений, осуществляющих подготовку сотрудников-безопасников.
Трудно предположить, что какой-то другой орган может быть более компетентен в области подготовки кадров для обеспечения информационной безопасности, чем ФСТЭК.
Для решения обозначенных задач разработана и реализуется концепция межведомственного взаимодействия системы подготовки кадров. Конечной целью этой работы является включение обучающих программ в общую систему образования России. В рамках реализации основных положений концепции выявлено, что в стране существует дефицит квалифицированных кадров в области защиты информации в органах власти и в государственных предприятиях и учреждениях. Это заставляет внимательно отнестись к подбору специалистов в соответствии с разработанными квалификационными требованиями. Руководители всех предприятий понимают, что для более эффективной работы подразделений, отвечающих за безопасность информации, желательно привлекать к работе в них тех, кто прошел обучение по программам, согласованным ФСТЭК.
Особое внимание уделяется курсам повышения квалификации и профессиональной подготовки, так как специалисты, занимающие руководящие должности в этих подразделениях, зачастую не имеют профильного образования, а в лучшем случае являются IT-шниками. При этом на их плечи ложится ответственность за работу не только возглавляемого отдела, но и координация ежедневной работы всех служб организации, которые в своей деятельности соприкасаются с данными, являющимися конфиденциальными.
На курсах, обучающие программы которых согласованы ФСТЭК, обучение производится по самым разным направлениям. Руководители служб по защите информации знакомятся с основами современных процессов на производстве и в административных службах, они получают актуальные знания в области права и мотивации персонала. Слушатели знакомятся с последними достижениями в области компьютерных разработок и программных продуктов, призванных обезопасить конфиденциальные сведения. Особое внимание уделяется исключению утечки информации за счет побочных электромагнитных излучений, которыми сейчас переполнено каждое помещение (мобильные телефоны, смартфоны, другие гаджеты зарубежного производства).
К разработкам программ привлекаются ведущие НИИ, образовательные учреждения и методические центры, деятельность которых направлена на защиту информации. Если специалисты организации повышают уровень своих знаний на образовательных курсах по программам, согласованным ФСТЭК, значит можно положиться на их знания и опыт и гордиться тем, что безопасность вашей информации находится под защитой всего научного потенциала России.