Значимость образования в сфере безопасности КИИ

Безопасность критической информационной инфраструктуры (КИИ) включает в себя комплекс мер и механизмов, направленных на обеспечение защиты от киберугроз, в том числе от хакерских атак, вирусов, вредоносного ПО и других. Под безопасностью КИИ понимается также защита информационных систем и сетей от несанкционированного доступа, утечек конфиденциальной информации и других видов киберпреступности. Данное направление включает в себя целый ряд технологий, политик, процедур и практик, направленных на обеспечение надежности, конфиденциальности и доступности информации.

Идеальным примером заинтересованных в обучении в направлении защиты КИИ лиц может служить требование пункта 6 “б” Постановления Правительства РФ от 3 февраля 2012 г. №79 «О лицензировании деятельности по технической защите конфиденциальной информации». Оно распространяется на должностных лиц – работников компаний, которые оказывают лицензируемые услуги в области защиты информации, в том числе, защиты КИИ

По нашим оценкам, около 80% российских государственных организаций, системообразующих предприятий и субъектов КИИ РФ испытывают нехватку высококвалифицированных специалистов в ИБ, особенно тех, что могли бы противостоять кибератакам на практике. И это, в частности, означает, что уровень подготовки таких кадров оставляет желать лучшего. О значимости образования в сфере безопасности КИИ и о том, на что стоит обратить внимание при подготовке кадров, расскажет в данном материале Анна Жилякова, ведущий консультант по ИБ компании RTM Group.

Угрозы, которым потенциально подвержены объекты КИИ, могут обернуться серьезными проблемами как для конкретной организации, так и для государства в целом. И роль штатных специалистов по ИБ как раз заключается в том, чтобы своевременно предвидеть, определять и отражать типовые атаки, а также реагировать на специфические угрозы. Для того, чтобы всему этому научить их, предназначены специальные курсы, обучающие программы и тренинги.

Под образованием в области безопасности КИИ понимается:

Хорошим примером здесь может служить программа повышения квалификации в направлении обеспечения безопасности КИИ, длительность которой в среднем составляет 186 часов, включая:

Результатом такой профессиональной подготовки является способность адекватно и быстро реагировать на инциденты, а также предотвращать их возникновение.

Специалисты в сфере ИБ являются первой линией защиты КИИ. Их значимость обусловлена необходимостью принимать критические решения, своевременно реагировать на инциденты и разрабатывать стратегии для профилактики угроз.

Для каждого из таких кадров важно постоянно актуализировать свои знания, принимая участие в специализированных мероприятиях, а также в тренингах и курсах. Это позволяет экспертам в данной области обновлять и пополнять свои знания по различным аспектам обеспечения ИБ.

Для атак на субъектов КИИ, как и для любых целевых атак, используются комплексные подходы. Кроме того, для этого применяются разнообразные инструменты для проникновения в локальную сеть, перемещения, закрепления, нанесения ущерба. И зачастую профессиональный уровень специалиста по безопасности не соответствует потенциалу атакующего, что приводит к инциденту и длительному, дорогостоящему восстановлению. Поэтому регулярное повышение квалификации очень важно для области КИИ, где потери в случае успешной атаки могут быть слишком велики.

Киберугрозы постоянно развиваются, совершенствуются и усложняются вместе с технологическими нововведениями. В свете этого учебные программы в сфере кибербезопасности должны быть адаптивными и регулярно обновляться, чтобы соответствовать последним тенденциям и сценариям атак.

В современной системе образования присутствует ряд проблем, которые мешают ей соответствовать в полной мере потребностям данного сегмента. К ним можно отнести следующее:

Проблема разрыва между теоретическими знаниями, получаемыми в образовательных институтах, и практическими навыками, требуемыми на рабочих местах, актуальна сегодня как никогда. Отсутствие реального опыта и недостаток практики подвергают риску эффективность работы специалистов и безопасность КИИ. Образовательные учреждения должны акцентировать внимание на прямой связи между теорией и практикой, а также обеспечивать различные стажировки и работу в «боевых» условиях на предприятиях для закрепления полученных теоретических знаний.

Все специалисты по ИБ регулярно сталкиваются с уязвимостями нулевого дня, к противодействию которым не готовы даже производители ПО и оборудования, у которых эти проблемы выявляются. Сферы ИТ и ИБ развиваются очень стремительно, за время получения высшего образования может не раз измениться ландшафт актуальных угроз, поэтому помимо основного обучения важно регулярно повышать квалификацию, вводить в рабочие процессы самостоятельное обучение.

В качестве примера можно привести сигнатуры антивирусных баз. Если они не обновляются, то средство защиты от воздействия вредоносного кода не воспринимает новый вирус как угрозу. И никак не реагирует на нее. Аналогичная ситуация и с обучением. Если не совершенствовать учебные программы с учетом опыта, не повышать квалификацию преподавателей и преподносить материал шаблонно, то многие угрозы будут просто игнорироваться.

Очевидно, что образовательные программы по обеспечению информационной безопасности будут развиваться в сторону большего включения интегрированных и междисциплинарных подходов. Они будут становиться все глубже, с акцентом на понимание и распознавание сложных киберугроз, а также на разработку и внедрение передовых систем безопасности.

В качестве инноваций могут появляться лаборатории для практических занятий в реальных условиях. Также ожидается рост использования дистанционных форм обучения, что позволит обеспечить доступ к высококачественному образованию более широкому кругу студентов независимо от их местоположения.

Субъекты КИИ должны проявить инициативу в деле подготовки квалифицированных кадров. Только сами предприятия могут чётко обозначить необходимые компетенции и критерии для востребованного специалиста. Значительный рост эффективности системы подготовки и переподготовки кадров возможен только в том случае, если будут установлены прочные связи между предприятиями и учебными организациями.

Здесь идеальным примером может быть компания, специализирующаяся на кибербезопасности, вносящая вклад в подготовку будущих специалистов и предоставляющая университету финансирование для создания современной лаборатории по кибербезопасности, позволяющей имитировать реальные сценарии кибератак.

Образование в области кибербезопасности — это путь к формированию квалифицированных специалистов в области безопасности КИИ.

Качественное образование способствует развитию глобальной эффективности в области кибербезопасности и является решающим фактором в предотвращении и минимизации последствий киберугроз. Несмотря на существующие проблемы и вызовы, стоящие перед образовательными учреждениями, есть явные перспективы для развития и усовершенствования системы обучения в этой критически важной сфере.

Для улучшения ситуации целесообразно принять ряд мер, включая усиление интеграции теоретического образования с рыночными потребностями. Для этого необходима связь между предприятиями-субъектами КИИ и университетами. Конечно, для достижения краткосрочных целей организациям достаточно озаботиться своей собственной системой обучения ответственных специалистов и рядовых пользователей. Необходимо регулярно повышать квалификацию администраторам и специалистам ИБ, информировать пользователей об актуальных способах атак, методах социальной инженерии и применяемых средствах защиты.