Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

07 ноября 2017
Стороны договорились о реализации поддержки работы с устройствами Рутокен в решениях на платформе UserGate. Растущая сфера …
25 октября 2017
Атака "Badrabbit" стала одной из самых крупных за последние несколько месяцев. Данный троян-шифровальщик похож на …
24 октября 2017
Фирма «АНКАД» получила патент на изобретение «Компьютерная система с удаленным управлением сервером и устройством создания …
Контур-Фокус – быстрая проверка контрагентов

МОО «АРСИБ»

Содействие развитию информационного общества за счет эффективного использования технологий и средств информационной безопасности во всех ...
Тел.: +7 (495) 721-60-03
Сайт: www.aciso.ru
E-mail: info@aciso.ru
Контактная информация: О компании
Регионы работы: Москва
Статья

Информационная безопасность в эпоху информатизации

О современных рисках, кадровых и методологических проблемах и путях их решения   

 
    Конец прошлого века ознаменовался взрывным ростом информатизации общества и информационных технологий. Сейчас мир вступает в эру переизбытка информации. Государства не в состоянии быстро реагировать на изменения в ИТ-технологиях, а значит, оперативно изменять законодательную базу.

   Поэтому в Российской Федерации, как и во всем мире, появляются саморегулируемые организации и профессиональные общественные объединения, регламентирующие процессы в области информационной безопасности.

 

C января 2011 года в России официально начала действовать профессиональная общественная организация «Ассоциация руководителей служб информационной безопасности» (МОО «АРСИБ»). Созданная решением инициативной группы, АРСИБ уже в первые годы своего существования намерена стать одним из наиболее влиятельных в России сообществ профессионалов в сфере ИБ.

В состав инициативной группы вошли18 ключевых фигур в сфере информационной безопасности: руководители ИБ-подразделений предприятий, действующих в различных отраслях экономики: в промышленности, банковской сфере, в телекоммуникационных компаниях, а также представители профессиональных общественных объединений.

На сегодня о заинтересованности в создании Ассоциации и участии в работе АРСИБ заявили более 100 руководителей и специалистов подразделений ИБ, в том числе специалисты из соседних государств.

Надо отметить, что АРСИБ создавалась совместно с Союзом Директоров ИТ России (СоДИТ), и именно СоДИТ стал соучредителем АРСИБ, в состав АРСИБ также вошли представители некоммерческих партнерств операторов персональных данных (НП ДАТУМ) и специалистов информационной безопасности (НП СИБ). А ведь до недавнего времени в большой информационно развитой стране не было единого органа, объединяющего и специалистов, менеджеров, директоров ИБ, и представителей общественности, властных структур, и граждан, заинтересованных в обеспечении и усилении безопасности.

Но АРСИБ – не только объединяющий орган. Это еще и коллективный центр по реагированию на инциденты ИБ. Бешеный темп развития информационных технологий и их усложнение приносят, с одной стороны, много удобств, с другой – много рисков. Рынок средств защиты не успевает за этой гонкой, чем, собственно, и пользуются злоумышленники. В одиночку сегодня эту проблему не решить.

АРСИБ – это центр консолидированного мнения, направленного на совершенство законодательства в области ИБ. Недостатки в этой сфере как в России, так и за рубежом создают условия для объединения усилий профессионалов по созданию стандартов и технических регламентов. Государство тоже это понимает, потому и появился закон о СРО. Помимо этого, АРСИБ – это надежный источник актуальной информации, которому доверяют. В наше время любая информация живет всего 48 часов. И самое важное при этом – желание за короткий срок получить истинную информацию, которая поможет решить текущие проблемы. Ну и собственно АРСИБ – это площадка для формирования кадровой обеспеченности служб ИБ через работу с вузами, молодыми специалистами, кадровыми агентствами, создание внутренней информационной среды по обмену информацией по кадровому вопросу и поиску вакансий, создание школы молодого руководителя. Ассоциация предназначена стать единой базой знаний в сфере ИБ для специалистов в этой области, государственных структур и простых граждан, призвана быть объединяющим центром между Регуляторами, законодателями, бизнесом, специалистами и гражданами.

Один из перспективных проектов АРСИБ называется «Кадровый резерв ИБ». Качество профессионального обучения студентов в вузах, курсов переподготовки и повышения квалификации молодого специалиста ИБ в настоящее время оставляет желать лучшего. Уровень квалификации преподавателей не соответствует требованиям, да и с таким уровнем преподавателей не хватает. Кроме того, применяются устаревшие и несвоевременно обновляемые стандарты обучения в области ИБ, и это на фоне постоянных обновлений технологий защиты и тенденций. Из-за несоответствия профессиональных знаний и компетенций специалистов требованиям работодателей и сложившейся ситуации в сфере ИБ у выпускников возникают проблемы с трудоустройством. Все это говорит о кризисе кадрового обеспечения. Проблему необходимо решать именно сейчас, иначе уровень защищенности информационных объектов с каждым годом будет только снижаться.

Западные эксперты считают, что если уровень инцидентов в банковской сфере будет расти или останется на сегодняшнем уровне, то направление ИБ в ближайшие годы можно будет просто «похоронить». И эти неутешительные выводы касаются одной из самых передовых отраслей экономики – кредитно-финансовой сферы. Так что об уровне защищенности отдельно взятого хозяйствующего субъекта с небольшим капиталом и находящегося далеко от центров информационно-финансовых потоков говорить просто не приходится. В свете вышесказанного знаменитое изречение «Кадры решают все» становится как никогда актуальным.

В 2008 г. Дмитрий Медведев поднял вопрос о формировании резерва управленческих кадров. Была образована Комиссия при Президенте Российской Федерации по формированию и подготовке резерва управленческих кадров, создано информационное поле, накапливающее сведения о людях из числа «первой президентской сотни», в соответствии с Указом Президента Российской Федерации от 16 февраля 2009 г. № 173 «О федеральных кадровых резервах Вооруженных сил Российской Федерации, внутренних войск Министерства внутренних дел Российской Федерации, спасательных воинских формирований Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий и Федерального агентства специального строительства» в вышеназванных структурах начали формироваться федеральные кадровые резервы.

Оценив сегодняшнюю ситуацию в отрасли ИБ, мы, как профессиональная ассоциация, вышли с инициативным решением создать на базе АРСИБ систему формирования профессионального кадрового резерва ИБ. Это новый социально значимый проект, позволяющий повысить уровень компетенций и профессионализма специалистов и нацеленный на решение общегосударственной проблемы по обеспечению безопасности граждан.

Задачи данного проекта:

  • формирование школы молодого ИБ директора;
  • создание зоны доверия между рынком труда и ИБ-специалистом;
  • формирование информационного пространства кадрового резерва ИБ;
  • создание системы оценки специалистов в рамках будущей национальной системы сертификации специалистов ИБ.

Проект «Кадровый резерв ИБ» ориентирован на:

  • профессионалов и молодых специалистов, студентов, которые обучаются по специальности «защита информации»;
  • участников ИТ- и ИБ-сообщества;
  • компании, учебные центры, занимающиеся переподготовкой и повышением квалификации специалистов;
  • представителей рынка труда – кадровые агентства, работодателей, отраслевые ассоциации и союзы работодателей, такие как АЗИ, АДЭ, ЕВРААС.

От проекта участники получают:

  • повышение уровня компетенций и профессионализма в сфере ИБ;
  • участие в формировании и работе школы молодого ИБ-директора;
  • вакансии от участников АРСИБ и рынка труда ИБ;
  • возможность узкоспециализированного, а значит, точного поиска вакансий и соискателей для участников АРСИБ на сайте или по запросу;
  • прямое участие в формировании информационной базы вакансий и соискателей, специалистов ИБ;
  • профессионалов с проверенными объективными рекомендациями (у нашего проекта есть преимущество – мы имеем возможность наблюдать за развитием специалистов, членов АРСИБ, и это дает нам возможность глубокой оценки их профессионализма, сохраняя аспект конфиденциальности);
  • экономию времени за счет сокращения общения с «ненужными» людьми – вы встречаетесь только с теми кандидатами, которые на 100 % соответствуют вашим требованиям.

По нашему мнению, в состав резерва должны входить наиболее подготовленные специалисты, обладающие необходимыми профессиональными компетенциями, теоретической базой, деловыми и личностными качествами, оцененные признанной экспертной составляющей коллег по цеху, большинство которых вошло в АРСИБ.

Кадровый резерв – это элита профессиональной сферы.

На сегодняшний момент Ассоциацией в рамках объявленного на выставке InfoSecurity Russia'2011 проекта «Кадровый резерв ИБ» подготовлен и распространен через СМИ пресс-релиз проекта, подписано соглашение с кадровым агентством «КОРДЭК», специализирующемся на трудоустройстве ИБ-специалистов. Также при партнерстве с АРСИБом проведена первая игра-тренинг «Информационные системы и их безопасность» среди учащихся колледжей города Москвы.

В ходе тренинга для участников студентов была смоделирована реальная ситуация по практическим инцидентам в сфере информационной безопасности корпоративных структур. Это дало возможность в ходе психологически напряженного тренинга проявить не только профессиональные знания и качества, но и внутрикомандную коммуникацию и ответственность при принятии решений. Все участники-студенты получили сертификаты, подтверждающие прохождение тренинга в сфере построения системы безопасности сетевого рабочего места на платформе ОС Windows XP. Для большинства это был первый профессиональный сертификат.

Уже много лет председатель Правления АРСИБ Виктор Минин является членом оргкомитета межвузовских студенческих игр по защите информации RuCTF (Russia of Capture the Flag, www.ructf.org). Ассоциация всесторонне поддерживает проведение игр в России. Из межвузовских соревнований среди уральских университетов игры выросли в поистине всероссийские. Вот цифры, которые подтверждают это: в 2009 г. участие в играх приняла 31 команда, в 2010 г. – 42 команды, а в 2011 г. – 54.

Впервые соревнования по компьютерной безопасности по правилам CTF в России прошли в мае 2006г. в Уральском государственном университете (УрГУ), ныне Уральском федеральном университете (УрФУ). Тогда в соревнованиях приняли участие две команды: команда УрФУ и сборная команда Челябинского государственного университета (ЧелГУ) и Южно-Уральского государственного университета (ЮУрГУ).

Одним из сильнейших толчков к развитию CTF в России стало участие в VI международных соревнованиях iCTF (International CaptureThe Flag), которые по сей день проводятся университетом Санта-Барбары (Калифорния,США). Российская команда УрГУ по итогам игры заняла 3-е место. Это была их первая игра на подобных соревнованиях. Сегодня Всероссийские соревнования RuCTF – это проведение квалификационных игр RuCTF Quals, специально разработанное программное обеспечение для проведения соревнований, 54 команды-участника из разных уголков страны, более 500 участников из 33 университетов.

В 2011 году впервые российская команда приняла участие в финале международных соревнований по информационной безопасности DEFCON 19 CTF, прошедших с 4 по 7 августа этого года в Лас-Вегасе (штат Невада, США). По итогам, объявленным организаторами 12 августа, наша команда заняла 4-е место из 12 команд, вышедших в финал (http://ddtek.biz/). Стоит отметить, что за 19 лет это первая российская команда, которая смогла пробиться в финальную часть CTF-соревнований конференции DEFCON среди 650 команд со всего мира. И это только начало деятельности АРСИБ. Тот резонанс, который вызывают проекты профессионального объединения, живой интерес со стороны рынка ИБ, а также обращения с пожеланиями участвовать в проектах со стороны вузов (преподавательского состава), специалистов ИБ и студентов дают уверенность в правильности расстановки акцентов и результативности поставленных задач.

Приглашаем всех, кому небезразличны вопросы информационной безопасности как в рамках одной компании, так и в рамках всей страны в целом, к совместной работе с АРСИБ.


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс