Статьи

Нове в програмах навчання інформаційної безпеки

  1. У попередньому тематичному випуску журналу «Відкриті системи», присвяченому проблемам інформаційної...
  2. література
У попередньому тематичному випуску журналу «Відкриті системи», присвяченому проблемам інформаційної безпеки, який наша редакція підготувала рік тому, був опублікований великий огляд по темі навчання [1]. Що нового з'явилося через рік в навчальних програмах підвищення кваліфікації фахівців з інформаційної безпеки?

Навчальний центр «Мікроінформ» продовжує співпрацю з компанією MIS Training Institute, яка розробляє навчальні курси з загального менеджменту і спеціальних питань побудови корпоративної системи безпеки. До програм з управління інформаційною безпекою організації та захисту периметра мережі додалася програма «Безпека в Internet, Web і електронну комерцію», присвячена питанням вибору, розробки, інтеграції та адміністрування засобів захисту Web-серверів, браузерів, електронних транзакцій, Web-додатків і систем електронної комерції. Програма включає чотири курси. Курс «Забезпечення безпеки та аудит мереж TCP / IP» входить також до програми по захисту периметра мережі. В курсі «Забезпечення безпеки та проведення аудиту Web-вузлів» розглядаються можливі ризики і методи протидії при захисті основних Web-серверів, уразливості Web-транзакції, методи ідентифікації недоліків дизайну Web-додатків. Курс «Аудит і безпеку розробки додатків» присвячений питанням безпеки процесу створення додатків, включаючи аудит традиційного циклу розробки, аудит методологій швидкої розробки, аудит користувальницької частини програми, аудит тестування, управління проектом розробки і т.д. Четвертий курс програми слухач вибирає з двох курсів, присвячених забезпеченню безпеки і аудиту Windows 2000 Server або Unix. Потенційна аудиторія цієї програми - фахівці з розробки, адміністрування та оцінці захисту зовнішніх і внутрішніх середовищ електронної комерції. Як і дві попередні програми MIS Training Institute в «Мікроінформ», нова програма є сертифікаційної: слухачі, які пройшли навчання на всіх чотирьох курсах, отримують сертифікат MIS Training Institute, що підтверджує їх кваліфікацію.

Сертифікаційна програма «Захист периметра мережі» доповнена курсами по системам виявлення вторгнень (Intrusion Detection Systems, IDS) і тестування захисту мережі. У першому курсі розглядаються питання архітектури, функціонування, вибору IDS з переліку вільно поширюваного і комерційного програмного забезпечення, сценарії атак в мережі і процедури захисту, а також нові напрямки в розробці засобів IDS. Оригінальна назва курсу з тестування захисту мережі - «Керівництво для? Хороших хлопців? по хакингу мереж ». Цей практичний курс показує, які уразливості можуть виникнути при невдалій конфігурації програмного забезпечення, несумісності прикладних систем і недоліків проектування мережі, які дії дозволяють «пробити» захист міжмережевих екранів і як створити інструментарій тестування захищеності мережевого периметра для операційних середовищ Windows і Unix.

Ще один напрямок діяльності MIS Training Institute - навчання і організація конференцій з аудиту інформаційних систем. У «Мікроінформ» за минулий рік двічі був проведений і планується в подальшому п'ятиденний семінар MIS під назвою «Школа ІТ-аудиту», а також семінар з управління ризиками інформаційних систем. Всі курси МIS тут як і раніше читаються тільки викладачами MIS Training Institute. Нагадаємо також, що навчальні програми MIS є незалежними від постачальників програмних та апаратних систем безпеки: можливості тих чи інших продуктів можуть використовуватися тільки в якості ілюстрації загальних принципів інформаційного захисту.

Незалежної від вендорів є ще одна західна програма для фахівців з інформаційної безпеки - Security Certified Program (SCP), курси якої читають в «Мережевий академії ЛАНИТ». Ця програма не настільки глобальна, як навчання від MIS Training Institute, в ній не порушуються питання вибудовування корпоративної політики і управління системою інформаційної безпеки. Курси SCP зосереджені на двох основних напрямках захисту інформаційних ресурсів: захист мережі за допомогою технологій міжмережевих екранів, виявлення вторгнень і побудова структури надійних комунікацій за допомогою технологій інфраструктури відкритого ключа та біометрії. Судячи з відгуків слухачів, курси SCP відрізняються широким охопленням проблем, читаються на досить високому рівні. Концептуальний підхід до тем і незалежність від вендорів привертає на курси керівників ІТ-відділів, які хочуть підвищити рівень грамотності в загальних питаннях захисту інформації. Однак серед вузьких фахівців з безпеки зустрічається думка, що широта спектра тем призводить до їх поверхневому викладу: проблеми тільки позначаються. Програми SCP готують до здачі іспитів на отримання сертифікацій Security Certified Network Professional (SCNP) і Security Certified Network Architect (SCNA).

Міжнародним сертифікаціям з інформаційної безпеки на зразок CISSP або SCP ще належить завоювати авторитет серед вітчизняних фахівців і керівників. Можливо, з часом наявність таких сертифікатів стане обов'язковою умовою для кандидатів на посади в сфері інформаційної безпеки. Але і в цьому випадку подібні звання не придбають іншого сенсу, крім показника рівня професіоналізму. У нашій країні існують певні вимоги на правовому рівні до тих, хто працює з конфіденційною інформацією і відповідає за її захист. Згідно з постановою російського уряду все організації зобов'язані ліцензувати в Гостехкомиссии діяльність, пов'язану з обробкою конфіденційної інформації. Для отримання цієї ліцензії необхідно, щоб в штаті компанії були фахівці з правом займатися технічним захистом інформації. Таке право можна придбати, наприклад, прослухавши в навчальному центрі «Інформзахист» курс «Безпека інформаційних технологій». Програма курсу, що включає основні питання забезпечення інформаційної безпеки, в тому числі правові та організаційні, затверджена Гостехкомиссией.

З прийняттям закону про електронний цифровий підпис зросла потреба у вивченні різних аспектів використання ЕЦП і побудови інфраструктури з відкритим ключем (public key infrastructure, PKI). Цим питанням присвячено новий курс навчального центру «Інформзахист», який називається «Використання ЕЦП в PKI на основі Засвідчуючого центру« Кріпто-Про УЦ ». В курсі розглядаються юридичні, теоретичні та практичні питання використання ЕЦП, сертифікатів відкритих ключів та засвідчувальних центрів в системах електронного документообігу, електронної пошти, електронної комерції, банківських платіжних системах та інших прикладних рішеннях, а також вивчається програмний комплекс «Кріпто-Про УЦ» для управління службами сертифікації.

Останнім часом особливу увагу питанням безпеки приділяє корпорація Microsoft, прагнучи зруйнувати усталений стереотип по відношенню до своїх розробок як не дуже надійним і незахищеним. Стратегія Microsoft Тrustworthy Computing відводить значне місце навчання розробників і користувачів, причому не тільки в рамках авторизованих курсів самої компанії. У навчальному центрі «Інформзахист» створений курс з безпеки мереж на базі Windows 2000 / XP, розроблений відповідно до рекомендацій самої Microsoft, а також таких компетентних в питаннях інформаційної безпеки організацій, як Агентство національної безпеки США, NIST і SANS Institute. В курсі також врахований досвід фахівців навчального центру з налаштування Windows 2000 / XP і використання закладених в них механізмів захисту. Курс розрахований на системних адміністраторів і фахівців з інформаційної безпеки в середовищі цих операційних систем. На рекомендації тих же організацій і Microsоft спиралися в навчальному центрі і при розробці нового курсу, присвяченого безпеці систем електронної пошти.

Цього року навчальний центр «Інформзахист» розширив програму авторизованих курсів відомого виробника систем управління інформаційною безпекою, компанії Internet Security Systems. Крім того, навчальний центр отримав авторизацію ще одного західного розробника засобів захисту даних - компанії Clearswift, яка спеціалізується на програмних системах аналізу контенту для контролю інформації в корпоративних мережах.

Авторизовані навчальні програми від провідного постачальника засобів захисту інформації в Internet компанії CheckPoint Software Technologies пропонує навчальний центр NTC корпорації ЮНІ. У червні цього року CheckPoint анонсувала нову технологію Application Intelligence, що дозволяє інтегрувати в межсетевом екрані можливості захисту інформації як на рівні мережі, так і на рівні додатків. І вже в липні 2003 в NTC була оновлена ​​програма по системі CheckPoint VPN-1 / FireWall-1, яка тепер знайомить слухачів з функціональними можливостями, реалізованими в останній версії цього програмного продукту, Next Generation with Application Intelligence.

висновок

В цілому на столичному ринку навчальних послуг складається досить різноманітна картина навчання інформаційної безпеки. Є комплексні програми, що дозволяють вивчити міжнародні стандарти організації корпоративної захищеної ІТ-інфраструктури, вітчизняні традиції і правові норми в сфері захисту інформації. Є різні навчальні треки з технологічних і технічних аспектів інформаційної безпеки, від захисту мереж до антивірусного програмного забезпечення. У цьому розмаїтті можна знайти як курси, розроблені фахівцями навчальних центрів, так і авторизовані курси виробників відповідних програмних і апаратних рішень.

література
  1. Наталія Дубова, "Навчання безпеки" . // Відкриті системи, 2002 № 7-8.
Що нового з'явилося через рік в навчальних програмах підвищення кваліфікації фахівців з інформаційної безпеки?
Оригінальна назва курсу з тестування захисту мережі - «Керівництво для?
Хороших хлопців?