Контакты
Подписка
МЕНЮ
Контакты
Подписка

Подготовка специалистовдля предупреждения киберпреступлений на базе среднего профессионального образования на примере УРТК им. А.С. Попова

Подготовка специалистовдля предупреждения киберпреступлений на базе среднего профессионального образования на примере УРТК им. А.С. Попова

В рубрику "JOB" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Подготовка специалистовдля предупреждения киберпреступлений на базе среднего профессионального образования на примере УРТК им. А.С. Попова

Современная преступность, следуя общемировым тенденциям, постепенно переходит в информационное пространство, так как “прибыль" в результате киберпреступлений не ниже, чем в реальном секторе экономики, а риск быть привлеченным к ответственности значительно меньше. Для защиты от новых угроз нужны соответствующие специалисты. Особенностям их подготовки и посвящена данная статья.
Константин
Саматов
Преподаватель информационной безопасности УРТК им. А.С. Попова, член Ассоциации руководителей служб информационной безопасности
Антон
Уймин
Преподаватель УРТК им. А.С. Попова, руководитель сетевой академии Cisco

Каков портрет специалиста по киберпреступлениям?

Активное развитие противоправной деятельности в киберпространстве требует изменений в подходах к сбору и фиксации доказательств совершаемых преступлений. Такая учебная дисциплина, как криминалистика, считается прикладной юридической наукой и изучается преимущественно на юридических специальностях. Как правило, указанная дисциплина не изучает методики расследования компьютерных преступлений.

При этом для расследования киберпреступлений необходимы специалисты, которые способны давать квалифицированные заключения по техническим аспектам уголовных дел, проводить необходимые специальные исследования, грамотно фиксировать следы преступления и проводить изъятие информации и материальных носителей, являющихся следами преступления.

Возникает вопрос: где таких специалистов готовят и готовят ли вообще?

В существующих классификаторах профессий пока нет специалистов по расследованию киберпреступлений. При этом есть ряд смежных специальностей: юристы-криминалисты, специалисты в области ИТ, специалисты по информационной безопасности.


По мнению авторов, наиболее подходящей для целей расследования киберпреступлений является специальность "Информационная безопасность", имеющая прикладной характер. Именно такого рода специалистов готовят в системе среднего профессионального образования.

Сказанное, в частности, подтверждает тот факт, что в последние годы многие студенты Уральского радиотехнического колледжа им. А.С. Попова (УРТК), в котором работают авторы данной статьи, успешно проходят так называемую производственную практику в территориальном подразделении "К" МВД России, функциями которого является выявление, расследование и пресечение киберпреступлений.

Что такое среднее профессиональное образование?

Согласно ч. 5 ст. 10 Федерального закона от 29.12.2012 г. № 273-ФЗ "Об образовании в Российской Федерации" в Российской Федерации устанавливаются следующие уровни профессионального образования:

Следует отметить, что в связи с тем, что большинство киберпреступлений совершается с использованием компьютерных сетей, для сбора доказательной базы необходимо иметь хорошее представление об их работе.
  1. среднее профессиональное образование;
  2. высшее образование – бакалавриат;
  3. высшее образование – специалитет, магистратура;
  4. высшее образование – подготовка кадров высшей квалификации.

Иными словами, среднее профессиональное образование (СПО) является начальной ступенью в получении образования, ориентированного на какую- либо профессию.

Так, например, в УРТК реализуется сложная и неоднозначная специальность 10.02.03 "Информационная безопасность автоматизированных систем". Ежегодно набираются две группы: одна на бюджетной, вторая на коммерческой основе. Набор ведется на базе девяти классов. Обучаются студенты три года десять месяцев и получают квалификацию "Техник по защите информации".

Как и чему учат в СПО?

Колледж старается готовить выпускников, которые требуются предприятиям региона. Проведенные опросы и маркетинговые исследования показали, что больше всего специалист СПО востребован в роли системного администратора с функциями администратора безопасности, поэтому большую часть учебного времени студенты осваивают сетевые технологии, сетевые операционные системы и их встроенные средства безопасности. С 2015 г. в УРТК функционирует сетевая академия Cisco. В настоящий момент все студенты всех специальностей колледжа проходят через нее.

Во втором семестре первого курса у учащихся начинается практико-ориентированная дисциплина IT Essential – по сути, продвинутая информатика с углубленным изучением аппаратной части ПЭВМ, операционных систем, в том числе мобильных, сетевых технологий на базе Wi-Fi-маршрутизаторов TP-LINK. Начиная со второго курса студенты изучают CCNA. Обучение по данному направленно длится полтора года, так как основная задача – это отработка практических навыков на реальном оборудовании. В лаборатории сетевой академии Cisco смонтированы 12 маршрутизаторов Cisco 2901, 6 маршрутизаторов Cisco 2801, 18 коммутаторов Catalyst 2960, 12 межсетевых экранов ASA 5505. Студенты самостоятельно коммутируют сети, имея полный доступ к оборудованию. На третьем курсе они изучают CCNA Security, осваивая тонкости VPN, IPSEC и других сетевых протоколов.

При этом колледж не осуществляет подготовку специалистов на базе лишь одного вендора. Параллельно, на 2– 3 курсе, студенты работают в АУПЦ TP-LINK, где разбираются с принципами работы Wi-Fi: начиная с простой настройки и заканчивая организацией тестов на проникновение с использованием таких программных комплексов, как Air-crackng, Websploit и др.

В этой же лаборатории смонтированы IP-камеры, которые позволяют показать основы систем видеонаблюдения, настроить программное обеспечение с датчиками движения и распознаванием лиц.

В планах колледжа – внедрение курса CCNP Switching (ориентировочно 2017 г.), который позволит более глубоко показать студентам возможности управляемых коммутаторов, востребованные, но редко используемые при построении сетей.

Помимо сетевых технологий, идет разбор работы системного программного обеспечения рабочих станций и серверов. В 2016 г. в качестве платформы изучались Windows Server 2012 R2, в 2017 г. планируется переход на Windows Server 2016. Стандартно изучаются практики работы с Active Directory, DNS, DHCP, DFS, Routing, технологии VPN. Особый упор делается на применение групповых политик, скриптов автоматизации.

В УРТК уже больше половины лабораторий имеют в качестве штатной операционной системы Linux. Среди учебных заведений, обучающих специалистов на этой ставшей недавно популярной из-за политики импортозамещения платформе, УРТК является чуть ли не единственным в регионе.

C 2016 г. колледж стал академическим партнером RedHat и РусБИТех. В настоящий момент студенты изучают возможности OS Linux на примере CentOS 7 и Debian 8. Знакомство с миром Unix проходит уже в конце первого курса, а к концу четвертого курса студенты овладевают маршрутизацией, openVPN, FreeIPA и другими технологиями.

При поддержке АО "НПО Рус-БИТех" с 2016 г. в процесс обучения начато внедрение сертифицированной в системах сертификации средств защиты информации ФСБ России, ФСТЭК России и Минобороны России операционной системы Astra Linux Special Edition. В настоящий момент в колледже работают два сертифицированных преподавателя.

Проблемы и перспективы

Таким образом, система среднего профессионального образования может стать основой для подготовки будущих специалистов по предупреждению киберпреступлений. Для проведения оперативно-розыскных мероприятий по выявлению и пресечению противоправной активности в информационном пространстве, сбора доказательств и проведения экспертиз нужны специалисты, хорошо владеющие практическими навыками в сфере информационных технологий. Система среднего профессионального образования способна выпускать подобных специалистов.

Еженедельно в УРТК проводятся так называемые пятничные встречи с практиками в области информационной безопасности – руководителями и специалистами предприятий и организаций города.

Однако в настоящее время потенциал подготовки специалистов со средним профессиональным образованием в области информационной безопасности недооценен. Так, например, прошедшее на базе УРТК 22 февраля 2017 г. заседание клуба ИТ-директоров Урала показало, что у бизнеса СПО ассоциируется с ПТУ и рабочими профессиями (электрик, сантехник, плотник и т.п.).

Помимо психологических проблем, имеются и законодательные барьеры, снижающие преимущества СПО по сравнению с вузами.

Так, в частности, в соответствии с пп. "а" п. 5 Положения о лицензировании деятельности по технической защите конфиденциальной информации (утверждено постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79) для получения лицензии ФСТЭК России по технической защите конфиденциальной информации соискатель лицензии должен иметь в штате специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации. Аналогичные требования предъявляются и к соискателям лицензий ФСБ России, занимающимся деятельностью, связанной с криптографической защитой информации.

Авторам хотелось бы надеяться, что интерес к специалистам со средним профессиональным образованием будет усиливаться, особенно у силовых структур, где квалифицированные специалисты прикладного толка смогут занять свою нишу.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2017

Приобрести этот номер или подписаться

Статьи про теме