Ключевая фигура информационной безопасности

Вы уверены, что ваша информация надежно защищена? Или предпочитаете не думать об этом, надеясь на специалистов по безопасности? Тогда поставим вопрос иначе: насколько вы уверены в квалификации этих людей? Ведь именно от них зависит уровень информационной безопасности вашего бизнеса.

Человек или система?

По данным отчета «Бреши информационной безопасности 2002», подготовленного Price Waterhouse Coopers, лишь на 33% веб-сайтов установлены программы для обнаружения нарушителей и только 51% бизнес-сайтов кодируют транзакции в Интернете. За прошедший год около половины всех организаций столкнулись хотя бы с одним серьезным нарушением в своей системе безопасности. Однако около 68% специалистов, ответственных за защиту информации, считают, что они обнаружили все существенные бреши в системе. Налицо противоречие между самооценкой и реальными показателями надежности информационных систем. Как это объяснить?

Дело в том, что, вкладывая средства в обеспечение безопасности, компании часто забывают о главном: совершенные средства защиты бесполезны, если при их настройке и эксплуатации персонал допускает ошибки. Профессионализм персонала помогает свести затраты на программы и оборудование к минимуму, поскольку полноценное и правильное использование уже имеющихся средств дает высокие результаты.

Взять подготовленных специалистов по информационной безопасности «с улицы» вряд ли удастся. Ведь эти люди имеют доступ к большей части информационных ресурсов компании. Следовательно, нужен не просто профессионал, а человек, которому вы доверяете. Выход из этой ситуации один - повысить профессиональный уровень собственных сотрудников.

Часто возникает вопрос, так ли уж необходимы специализированные тренинги, стоящие немало денег и отвлекающие сотрудников от повседневной работы? Разве нельзя освоить те же программные продукты самостоятельно, перенять опыт коллег?

Как показывает статистика, приведенная в начале статьи, самостоятельной подготовки в этой области часто недостаточно, ведь с «другой стороны баррикад» могут оказаться профессиональные взломщики или вредители. Кроме того, обученный и необученный специалист отличаются не только уровнем знаний, но и разными шаблонами поведения. Даже опытному специалисту, не прошедшему специализированного обучения, свойственно действовать «реактивно» реагировать на уже возникшие неполадки. Обученный специалист действует «проактивно» предотвращает возникновение проблем.

Как показывает практика, лучший и скорейший способ добиться результата – фирменное обучение специалистов по информационной безопасности.

Как стать профи по информационной безопасности?

Учебный центр «Сетевая академия ЛАНИТ» работает на рынке профессионального обучения специалистов по информационным технологиям более 7 лет. Все это время предлагались различные тренинги по защите информации. Но рынок защиты информации меняется и сегодня к программе обучения предъявляются очень высокие требования: объективность, т.е. независимость от конкретных производителей программных или аппаратных средств, быстрое обновление материала курса, углубленное рассмотрение самых современных технологий. В поисках системы обучения, отвечающей этим требованиям, «Сетевая академия Ланит» стала первым в России авторизованным учебным центром программы Security Certified Professional (SCP).

Система обучения SCP независима от производителей и нацелена на расширение кругозора и получение практических навыков специалистов по информационной безопасности в корпоративных системах.

Программа состоит из двух уровней, каждый из которых включает в себя два учебных курса:

• NSF Основы безопасности Компьютерных сетей;

• NDC Сетевая оборона и меры противодействия;

• PBC PKI и биометрия. Концепция и планирование;

• PBI PKI и биометрия. Реализация.

Необходимо отметить, что программа SCP постоянно обновляется: за год ее преподавания в учебном центре «Сетевая академия ЛАНИТ» сменилось 4 версии учебных пособий.

Об уровне программы говорит и тот факт, что одним из требований к слушателям является наличие одной из серьезных IT-сертификаций: MCSE, CNE, CCNA, Network+ или эквивалентных знаний и навыков.

По окончании курсов слушатели получают фирменный сертификат «Сетевой Академии ЛАНИТ» и возможность сдать экзамены на получение международных сертификатов SCNP и SCNA.