Поделиться
Infosecurity Russia - 2005: второй блин почти не комом
В Москве прошла вторая специализированная выставка-конференция Infosecurity Russia, посвященная информационной безопасности. По сравнению с прошлым годом она стала значительно интереснее. Однако ей еще далеко до своего западного аналога - не только по масштабу, но главным образом по качеству.Руководитель отдела перспективного развития тренинга Redcenter Владимир Берлизов
 |
CNews: Какой процент сотрудников российских компаний, на ваш взгляд, имеет навыки безопасной работы с информацией?
Владимир Берлизов: Приведу статистику, которая не раз упоминалась в средствах массовой информации. Ситуация такова, что из ста кандидатов на вакантные должности специалистов по ИТ-безопасности, 70-80% не имеют никакой сертификации в области безопасности. Несколько (обычно 3-5%), имеют сертификацию в области безопасности по направлению Cisco, поскольку это одно из доминирующих в телеком-области. Один-два человека имеют сертификацию в области безопасности по таким направлениям как Microsoft, Sun, Linux, Oracle, Novell и т.п. и только доли процента – это специалисты, имеющие сертификацию по безопасности CISSP (Certification for Information System Security Professional - Сертификация Профессионалов службы Безопасности Информационных Систем) или ей подобную. Поэтому, безусловно, рынок нуждается в таких специалистах и они сегодня на вес золота.
Что касается вопросов обеспечения защиты информации, то сейчас нередки случаи, когда предприятия могут быть оснащены необходимыми техническими средствами для обеспечения информационной защиты. При этом несогласованные действия или отсутствие элементарных знаний по организации безопасности в целом приводит к тому, что, имея полный технологический набор оборудования, предприятие страдает от утечки или потери информации в силу неспособности руководства или технического персонала грамотно использовать эти средства. Здесь наиболее острым вопросом становится не профильная подготовка специалистов безопасности по отдельным техническим средствам или программным продуктам, а разработка стратегии безопасности предприятия как целостного организма. Но это уже отдельная тема, выходящая за рамки только информационной безопасности и связанная с понятием общей теории безопасности.
CNews: Какие курсы по ИБ наиболее востребованы? Меняется ли спрос на них в зависимости от актуальности того или иного вида угроз?
Владимир Берлизов: Redcenter - крупный корпоративный учебный центр, который работает на рынке информационных технологий уже 13 лет и предлагает курсы по информационной безопасности в рамках основных направлений обучения. Перечислю только некоторые из них.
Это курсы по направлению Cisco Systems, чье оборудование используется не только в телекоммуникации, но и везде, где речь идет о передаче данных. Грамотная работа с этим оборудованием, умение строить сети на его основе, мониторинг сетей, обнаружение и противодействие атакам определяют безопасное функционирование всей телекоммуникационной отрасли, интернета и связанных с ними процессов. Являясь единственным российским учебным центром, получившим статус CLSP (Cisco Learning Solutions Partner) Redcenter и его партеры (SO) предлагают спектр курсов, включающий:
- SECUR Обеспечение сетевой безопасности с помощью маршрутизаторов
- CSPFA Конфигурирование PIX Firewall (углубленный курс)
- CSVPN Построение VPN-сетей на основе концентраторов Cisco VPN 3000
- CSIDS Система обнаружения атак Cisco
- DVS+ Проектирование и построение отказоустойчивых виртуальных частных сетей на основе IPSec.
Другим важным направлением безопасности является, казалось бы, совсем не относящееся к безопасности направление Veritas. Здесь речь идет не столько о безопасности, сколько о безопасном хранении данных. Вопросы обеспечения защиты данных от сбоев, от потери информации от выхода из строя оборудования тоже являются по своей сути вопросами безопасности. Вторым направлением в рамках Veritas является построение кластерных систем, подразумевающих резервирование оборудования, обеспечение устойчивости и быстродействия, круглосуточную работу.
Помимо этого, мы обучаем по направлениям Sun Microsystems, Microsoft, Linux, где тоже присутствуют курсы, предназначенные для решения конкретных вопросов безопасности.
CNews: Какая категория сотрудников чаще всего обращается в ваш учебный центр?
Владимир Берлизов:Так как мы являемся корпоративным учебным центром, то мы фокусируем свои усилия, в основном, на крупных клиентах. Это не значит, что мы не проводим обучение специалистов более мелких компаний или просто физических лиц. Но для больших компаний мы готовы выстроить программу в соответствии с их потребностями, сформировать комплексные курсы, которые будут наиболее полно удовлетворять бизнес-процессам данного предприятия, с тем, чтобы максимально точно подготовить специалистов для решения поставленных перед ними задач.
CNews: Какие изменения в программе ваших курсов ожидаются в будущем? На каких направлениях вы собираетесь делать акцент?
Владимир Берлизов: Традиционно мы обучали и продолжаем обучать нашим курсам в очной форме. Однако сегодня мы замечаем потребность клиентов в дистанционном обучении. Это новое направление, которое будет дополнять уже существующую очную форму обучения. Дистанционное обучение дает возможность пройти базовые курсы удаленно, получив те же знания, что и при очной форме обучения, но с меньшими финансовыми затратами. Естественно, что более продвинутые курсы требуют непосредственного общения с инструктором, поэтому обучение может быть построено по смешанной схеме: начальные знания слушатель получает дистанционно, а обучение на сложных, «продвинутых» курсах проходит в очной форме с инструктором.
Второе направление, которое мы сейчас серьезно развиваем - это обучение клиентов по новой программе информационной безопасности. Сегодня на рынке востребованы специалисты по организации безопасности на предприятии в целом, и вопросы ИТ-безопасности не могут быть рассмотрены вне вопросов общей безопасности. За основу мы взяли международную программу CISSP (Certified Information System Security Professional) по подготовке сертифицированных специалистов. Это общепризнанная мировая сертификация, соответствующая стандарту ISO. Сейчас мы готовим к выходу линейку авторских курсов на русском языке по данной программе, где будет учтена специфика российской действительности и отечественных требований.
Также хочу отметить еще один курс, в рамках которого будет рассматриваться анализ уязвимостей в WEB-приложениях, возможные слабые места и методы отражения атак. Также будут предлагаться практикум, на котором инструктор познакомит слушателей с различными видами атак, обучит способам их обнаружения и противодействия. Программа данного курса нами сейчас разрабатывается.
Поделиться
Короткая ссылка
