Безопасность критической информационной инфраструктуры (КИИ) включает в себя комплекс мер и механизмов, направленных на обеспечение защиты от киберугроз, в том числе от хакерских атак, вирусов, вредоносного ПО и других. Под безопасностью КИИ понимается также защита информационных систем и сетей от несанкционированного доступа, утечек конфиденциальной информации и других видов киберпреступности. Данное направление включает в себя целый ряд технологий, политик, процедур и практик, направленных на обеспечение надежности, конфиденциальности и доступности информации.
Идеальным примером заинтересованных в обучении в направлении защиты КИИ лиц может служить требование пункта 6 “б” Постановления Правительства РФ от 3 февраля 2012 г. №79 «О лицензировании деятельности по технической защите конфиденциальной информации». Оно распространяется на должностных лиц – работников компаний, которые оказывают лицензируемые услуги в области защиты информации, в том числе, защиты КИИ
По нашим
оценкам, около 80% российских государственных организаций, системообразующих
предприятий и субъектов КИИ РФ испытывают нехватку высококвалифицированных
специалистов в ИБ, особенно тех, что могли бы противостоять кибератакам на
практике. И это, в частности, означает, что уровень подготовки таких кадров
оставляет желать лучшего. О значимости образования в сфере безопасности КИИ и о
том, на что стоит обратить внимание при подготовке кадров, расскажет в данном
материале Анна Жилякова, ведущий консультант по ИБ компании RTM
Group.
Безопасность
КИИ – что особенного?
Угрозы, которым потенциально подвержены объекты КИИ, могут
обернуться серьезными проблемами как для конкретной организации, так и для
государства в целом. И роль штатных специалистов по ИБ как раз заключается в
том, чтобы своевременно предвидеть, определять и
отражать типовые атаки, а также реагировать на специфические угрозы. Для того,
чтобы всему этому научить их, предназначены специальные курсы, обучающие
программы и тренинги.
Под
образованием в области безопасности КИИ понимается:
- Высшее образование по направлению «информационная безопасность»;
- Профессиональная переподготовка по программе информационная безопасность;
- Прохождение различных курсов, семинаров, тренингов, на которых обсуждаются вопросы, связанные с ИБ;
- Прохождение инструктажей.
Хорошим примером здесь может служить
программа повышения квалификации в направлении обеспечения безопасности КИИ,
длительность которой в среднем составляет 186 часов, включая:
- Основы обеспечения безопасности значимых объектов КИИ;
- Организацию работ по обеспечению безопасности значимых объектов КИИ, включая категорирование объектов КИИ, проектирование и обеспечение безопасности значимых объектов КИИ;
- Контроль за обеспечением безопасности значимого объекта КИИ, направленный на реализацию системы мониторинга в границах значимого объекта КИИ.
Результатом такой профессиональной подготовки является
способность адекватно и быстро реагировать на инциденты, а также предотвращать
их возникновение.
Специфика
знаний в области ИБ КИИ
Специалисты в
сфере ИБ являются первой линией защиты КИИ. Их значимость обусловлена
необходимостью принимать критические решения, своевременно реагировать на
инциденты и разрабатывать стратегии для профилактики угроз.
Для каждого из
таких кадров важно постоянно актуализировать свои знания, принимая участие в
специализированных мероприятиях, а также в тренингах и курсах. Это позволяет
экспертам в данной области обновлять и пополнять свои знания по различным
аспектам обеспечения ИБ.
Для атак на
субъектов КИИ, как и для любых целевых атак, используются комплексные подходы. Кроме
того, для этого применяются разнообразные инструменты для проникновения в
локальную сеть, перемещения, закрепления, нанесения ущерба. И зачастую
профессиональный уровень специалиста по безопасности не соответствует
потенциалу атакующего, что приводит к инциденту и длительному, дорогостоящему
восстановлению. Поэтому регулярное повышение квалификации очень важно для
области КИИ, где потери в случае успешной атаки могут быть слишком велики.
Киберугрозы
постоянно развиваются, совершенствуются и усложняются вместе с технологическими
нововведениями. В свете этого учебные программы в сфере кибербезопасности
должны быть адаптивными и регулярно обновляться, чтобы соответствовать
последним тенденциям и сценариям атак.
Проблемы и вызовы в области образования по безопасности КИИ
В современной
системе образования присутствует ряд проблем, которые мешают ей соответствовать
в полной мере потребностям данного сегмента. К ним можно отнести следующее:
- устаревшие учебные программы;
- нехватку квалифицированных преподавателей;
- ограниченное практическое обучение.
Проблема
разрыва между теоретическими знаниями, получаемыми в образовательных
институтах, и практическими навыками, требуемыми на рабочих местах, актуальна
сегодня как никогда. Отсутствие реального опыта и недостаток практики
подвергают риску эффективность работы специалистов и безопасность КИИ.
Образовательные учреждения должны акцентировать внимание на прямой связи между
теорией и практикой, а также обеспечивать различные стажировки и работу в
«боевых» условиях на предприятиях для закрепления полученных теоретических
знаний.
Все специалисты
по ИБ регулярно сталкиваются с уязвимостями нулевого дня, к противодействию
которым не готовы даже производители ПО и оборудования, у которых эти проблемы
выявляются. Сферы ИТ и ИБ развиваются очень стремительно, за время получения
высшего образования может не раз измениться ландшафт актуальных угроз, поэтому
помимо основного обучения важно регулярно повышать квалификацию, вводить в рабочие
процессы самостоятельное обучение.
В качестве примера можно привести
сигнатуры антивирусных баз. Если они не обновляются, то средство защиты от
воздействия вредоносного кода не воспринимает новый вирус как угрозу. И никак
не реагирует на нее. Аналогичная ситуация и с обучением. Если не совершенствовать
учебные программы с учетом опыта, не повышать квалификацию преподавателей и
преподносить материал шаблонно, то многие угрозы будут просто игнорироваться.
О перспективах
Очевидно, что
образовательные программы по обеспечению информационной безопасности будут
развиваться в сторону большего включения интегрированных и междисциплинарных
подходов. Они будут становиться все глубже, с акцентом на понимание и
распознавание сложных киберугроз, а также на разработку и внедрение передовых
систем безопасности.
В качестве
инноваций могут появляться лаборатории для практических занятий в реальных
условиях. Также ожидается рост использования дистанционных форм обучения, что
позволит обеспечить доступ к высококачественному образованию более широкому
кругу студентов независимо от их местоположения.
Субъекты КИИ
должны проявить инициативу в деле подготовки квалифицированных кадров. Только
сами предприятия могут чётко обозначить необходимые компетенции и критерии для
востребованного специалиста. Значительный рост эффективности системы подготовки
и переподготовки кадров возможен только в том случае, если будут установлены
прочные связи между предприятиями и учебными организациями.
Здесь идеальным
примером может быть компания, специализирующаяся на кибербезопасности,
вносящая вклад в подготовку будущих специалистов и предоставляющая
университету финансирование для создания современной лаборатории по
кибербезопасности, позволяющей имитировать реальные сценарии кибератак.
Образование в
области кибербезопасности — это путь к формированию квалифицированных
специалистов в области безопасности КИИ.
Качественное
образование способствует развитию глобальной эффективности в области
кибербезопасности и является решающим фактором в предотвращении и минимизации
последствий киберугроз. Несмотря на существующие проблемы и вызовы, стоящие
перед образовательными учреждениями, есть явные перспективы для развития и
усовершенствования системы обучения в этой критически важной сфере.
Для улучшения ситуации целесообразно принять ряд мер, включая усиление интеграции теоретического образования с рыночными потребностями. Для этого необходима связь между предприятиями-субъектами КИИ и университетами. Конечно, для достижения краткосрочных целей организациям достаточно озаботиться своей собственной системой обучения ответственных специалистов и рядовых пользователей. Необходимо регулярно повышать квалификацию администраторам и специалистам ИБ, информировать пользователей об актуальных способах атак, методах социальной инженерии и применяемых средствах защиты.
Автор: Анна Жилякова, ведущий консультант по ИБ компании RTM Group.
Оригинал публикации на сайте CISOCLUB: "Значимость образования в сфере безопасности КИИ".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.