ИБ-специалистам нужен синтез юридических и технических знаний − интервью с заведующим кафедрой информационной безопасности НИУ «Высшая Школа Экономики»

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()
Опубликовано в:

Управление информационной безопасностью уже второй год является отдельной специализацией на факультете бизнес-информатики НИУ «Высшая Школа Экономики». Об особенностях преподавания этого предмета рассказывает заведующий кафедрой информационной безопасности Александр Павлович Баранов.

Алексей Волков


Расскажите о преподавании навыков работы с ИБ-системами на вашей кафедре.

С 2011 года мы преподаем методы и способы управления информационной безопасностью. Я считаю, что студенты уже на этапе выпуска должны понимать, что и как они будут контролировать, когда начнут работать, при помощи каких инструментов управлять безопасностью. Однако кроме методов и концепций на нашем факультете прививаются практические навыки: преподаватели рассказывают студентам о том, что такое априорная и апостериорная вероятности, приводят примеры обеспечения информационной безопасности при дефиците финансирования. Наши студенты уже знают, как создавать комбинированные системы безопасности для оптимизации затрат, чем можно и чем нельзя жертвовать при недостатке бюджета. Они умеют применять административный и информационно-рисковый подход.

Информационная безопасность − относительно новая специальность для российских ВУЗов. С какими препятствиями приходится сталкиваться преподавателям и студентам?

Самое главное – это четкое соблюдение и аккуратное изложение нормативов в области информационной безопасности. Наша задача как преподавателей состоит в том, чтобы не нарушить границы государственной тайны:  к такой информации многие наши преподаватели имеют доступ в связи со своей основной деятельностью.  Для этого мы специально разработали соответствующую методологию, и наши студенты имеют доступ только к открытой информации.

В идеале мы хотим добиться от наших студентов сочетания технического понимания и юридической подкованности. Чаще всего люди легко вникают лишь в одну из этих двух сфер. Но практика показывает, что только синтез этих двух знаний позволяет быть действительно эффективными управленцами в области информационной безопасности.

Расскажите, пожалуйста, о преподавательском составе вашего факультета.

Коллектив преподавателей  факультета бизнес-информатики НИУ ВШЭ комплектовался из специалистов, занимающих определенные должности в крупных организациях и уже имеющих опыт работы с различными ИТ-системами. В частности, мое основное место работы – департамент информационных систем ФМС России. Это и стало определяющим фактором для моей должности на кафедре информационной безопасности.

Как студенту вашего ВУЗа стать специалистом в области ИБ?

Специализация по курсу информационной безопасности начинается только в магистратуре. Для  бакалавров читается факультативный курс по основам информационном безопасности, но специализация на данном уровне обучения пока не подразумевается.

Тем не менее, спецкурс был пройден более чем 100 студентами, и среди дипломных выпускных работ бакалавров 15 были посвящены именно управлению информационной безопасностью. Данный факт еще раз подтверждает актуальность этой тематики в современном обществе. По крайней мере, специалисты по информационной безопасности сегодня действительно востребованы на рынке труда. Именно поэтому мы надеемся уже через год открыть на факультете бизнес-инфораматики отдельную специализацию «Информационная безопасность» на уровне бакалавриата.

С какими сложностями сталкиваются специалисты по ИБ, приходя на работу?

Практика показывает, полное выполнение административных требований для многих компаний весьма дорогое удовольствие. Найти компромисс между защитой и информатизацией – это важнейшая задача современных специалистов. Чтобы решить ее, нужна хорошая квалификация и определенный талант. ИТ-эксперт должен не мешать информатизации, закладывая излишние средства в безопасность, но при этом обеспечить адекватную ситуации защищенность информационных систем.

В реальности же этот баланс может смещаться. Например, в системах, обрабатывающих информацию, являющуюся государственной тайной, происходит крен в сторону безопасности. При этом приходится жертвовать функционалом. В рамках систем, для которых требуется высокая гибкость и функциональность, наоборот, происходит отказ от определенных средств безопасности.

Дополнительные сложности вносит специфика используемых систем безопасности: в одних компаниях применяются современные средства защиты, в других – устаревшие. Мы считаем, что специалист должен правильно сориентироваться и выбрать нужную стратегию. Этому и стараются научить преподаватели нашего факультета на практических занятиях.

Иногда от студентов требуются специальные знания в области математики, например, если речь идет о криптографии, статистике, теории вероятности. В этом случае им приходится знакомиться с глубокими и фундаментальными элементами теории.

В этом году вы проводили международную конференцию, посвященную вопросам информационной безопасности. Расскажите немного об этом мероприятии.

Мы проводим открытую и бесплатную конференцию, в которой могут принимать участие все желающие. При этом акцент делается на вопросы ИБ, актуальные с точки зрения наших преподавателей. В частности, мы уделили внимание проблематике создания комплексных систем безопасности для крупных компаний, когда требуется надежная защита, но речь не идет об охране государственной тайны. В нескольких докладах было рассказано о том, как создавать системы, предназначенные для хранения налоговой тайны, персональных данных.

Второй важный аспект – развитие общих концепций построения защищенных систем. Теория и практика информационной безопасности – это новая наука, которая находится на этапе становления. Многие существующие сегодня подходы еще не доработаны и требуют дальнейшего философского осмысления. Именно поэтому мы обсуждаем различные точки зрения, сравниваем их и стараемся синтезировать нечто новое.

Я считаю, что наше начинание имело успех: в этом году с докладами выступили два уважаемых академика, а также спикеры с практическим опытом, уже реализовавшие проекты по внедрению крупных защищенных систем в государственных органах, коммерческих структурах и крупных банках. Мне собираемся продолжить это начинание.  Главной отличительной чертой нашей конференции является  тесная взаимосвязь теории и практики, и мы собираемся продолжить  её проведение в будущем.

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.