Изучение информационной безопасности – трендовое направление. В нем заинтересованы выпускники школ и колледжей, специалисты из других сфер деятельности, руководители организаций, которые хотят хотя бы немного разобраться, за что они выплачивают зарплату ИБ-специалистам.
Информационная безопасность – динамично меняющаяся сфера деятельности, поэтому ИБ-специалист должен постоянно заниматься самообразованием, посещать курсы повышения квалификации. Систематически меняется законодательная нормативная база, отечественные и международные стандарты, появляются новые средства защиты, решения, программы, оборудование.
Где начать изучение информационной безопасности и сколько это стоит?
В Москве и других крупных городах России есть множество ВУЗов, которые предлагают обучение по специальности «Информационная безопасность» и схожим направлениям. Стоимость обучения формируется в зависимости от региона, политики конкретного института, формы обучения и других факторов. В регионах стран примерные цены следующие:
- бакалавриат – 120-180 тыс. рублей за год;
- магистратура – 130-200 тыс. рублей за год;
- аспирантура – от 35 тыс. рублей (заочно) до 180 тыс. рублей (очно) за год;
- среднее профессиональное образование – 20-40 тыс. рублей семестр.
Особого внимания заслуживают специализированные учебные центры, в которых предлагаются образовательные программы и курсы, которые согласованы с ФСТЭК, ФСБ и другими государственными ведомствами. Сертификаты о прохождении обучения в подобных центрах часто необходимы для выполнения определенных разновидностей работ по защите информации. Стоимость курсов очень сильно варьируется в зависимости от длительности обучения, направления и других факторов – от 5 до 60 тыс. рублей.
В крупных организациях и предприятиях зачастую возможно обучение различным направлениям информационной безопасности внутри компании. Обучение ведется со стороны профильных работников, занятых в организации защитой информации, либо приглашенными ИБ-экспертами (нечасто, особенно в регионах РФ).
Домашнее изучение информационной безопасности – бесплатная альтернатива ВУЗу и специализированным центрам. В Интернете представлено множество бесплатных курсов, уроков, а также платных образовательных программ от профильных порталов.
Чему можно научиться?
При изучении информационной безопасности будущих специалистов в этом направлении обучают, в первую очередь, следующим направлениям:
- знание и умение использовать актуальные, действенные, эффективные, наиболее оптимальные технологии защиты информации для конкретного предприятия или типа данных;
- проектирование, масштабирование, поддержка системы защиты информации;
- установка и настройка новых, традиционных, нестандартных средств защиты;
- написание нормативных актов по тематике информационной безопасности;
- знание и умение использовать действующее законодательство РФ в сфере информационной безопасности, международных норм и стандартов.
Если изучением информационной безопасности занимаются простые сотрудники внутри предприятия, то профильные специалисты могут обучить их правилам кибербезопасности на рабочем месте (проведение переговоров, безопасное использование почтовых сервисов, общение с партнерами, коллегами, составление соглашений и т. д.), стандартам информбезопасности в быту, безопасному использованию мобильных устройств, организации безопасного использования корпоративной сети и т. п. Основная задача обучения информационной безопасности простых работников предприятия – повышения уровня их цифровой грамотности в сфере кибербезопасности.
При изучении информационной безопасности в ВУЗах студенты обязательно касаются в процессе многолетнего обучения следующих направлений: схемотехника, электроника, углубленная математика и физика, программирование, криптография, техсредства защиты данных, организационное и правовое обеспечение информационной безопасности и т. д.
При самостоятельном изучении информационной безопасности рекомендуется обращать внимание на «свежие» курсы, программы, книги, учебники. То, что было написано около 5-10 лет назад, несёт в себе более историческую, чем практическую для конкретного человека, заинтересованного в изучении кибербезопасности, пользу. В сфере информбезопасности законы, нормы, стандарты, технологии, технические, аппаратные и организационные решения меняются крайне стремительно.