Подготовка кадров в области информационной безопасности - основа успешного решения всех проблем защиты информации, касающихся и каждого конкретного человека, и отдельной фирмы, и государства в целом. До недавнего времени Институт криптографии, связи и информатики (ИКСИ) Академии ФСБ России был единственным учебным заведением в стране, осуществлявшим подготовку специалистов естественнонаучного и инженерно-технического профиля по защите информации для ФСК, ФАПСИ, СЕР, ГРУ ГШ ВС, ФСО России. В частности. Институт уже 48 лет готовит крипта- графов для спецслужб. Несколько лет назад в России позже, чем в ряде других стран, но все же развернулась вузовская подготовка специалистов и по другим направлениям обеспечения информационной безопасности. Первопроходцами здесь были ИКСИ, РГГУ, МИФИ. Существенным стимулом явился переход на Государственный образовательный стандарт и частичная конверсия образования в ряде закрытых ранее вузов.

ИКСИ (ранее - технический факультет Высшей школы КГБ СССР) осуществляет подготовку и переподготовку кадров в области защиты информации с 1949 года. История Института началась с закрытого отделения механико-математического факультета МГУ. Подготовка и переподготовка осуществлялась по ведомственным учебным планам и программам, утверждаемым Госкомвузом и КГБ СССР. До 1991 года о деятельности Института в открытом мире практически ничего не было известно, хотя за многие годы Институтом подготовлены тысячи уникальных специалистов и накоплен богатый научно-методический, кадровый и материально-технический потенциал. В Институте работают 20 членов различных академий, в том числе РАН, Академии криптографии РФ.

ИКСИ осуществляет подготовку кадров по 7 специальностям и 11 специализациям, многие из которых в той или иной степени связаны с проблематикой защиты информации. Исторически первой в 1949 году началась подготовка специалистов-криптографов. Специальность "Криптография" и в настоящее время является одной из основных для Института. Многолетний опыт организации и проведения учебного процесса по этой специальности позволил создать хорошую учебно-методическую базу для развертывания подготовки кадров и по другим естественнонаучным и инженерно-техническим направлениям для спецслужб страны. Наши выпускники занимаются техническими аспектами защиты государственной безопасности и добывания информации, необходимой для функционирования государства.

Так как криптографические методы являются одними из важнейших при защите информации, то, прежде всего, имеет смысл начать с нашего опыта в этой области. Не касаясь цикла специальных дисциплин, можно сказать, что основой образования по криптографии является разумное сочетание глубокой подготовки по непрерывной и дискретной математике, с наметившимся в последнее время усилением последней. Соотношение часов у нас следующее: более 1500 часов - непрерывная математика (геометрия, математический анализ, теория функций и функциональный анализ, теория вероятностей и математическая статистика) и более 1100 часов - дискретная математика (алгебра, математическая логика, теория алгоритмов, комбинаторика, теория автоматов, теория чисел). Причем, при составлении программ дисциплин прежде всего обращается внимание на ус разделы, которые необходимы для последующего изложения системы криптографических дисциплин. Усиление роли дискретной математики объясняется бурным развитием открытой криптографии и криптографии с открытым ключом. Непосредственно криптографические дисциплины в наших учебных планах полностью обеспечиваются учебными и учебно-методическими материалами, подготовленными в ИКСИ и ФАПСИ. Интересно отметить, что первый учебник по криптографии в нашей стране был создан у нас более 40 лет назад. В настоящее время доступны ряд открытых книг по криптографии, как отечественных так и иностранных, в том числе, учебно-методического характера. Их вполне можно использовать для чтения курса по криптографии по ряду специальностей в области информационной безопасности.

В 70-х годах в учебные планы ряда наших специальностей были введены дисциплины, касающиеся программно-аппаратных методов обеспечения безопасности информации. Тогда же было подготовлено первое учебное пособие по этой проблематике. Конечно, введение этих дисциплин определялось потребностями практики. В эти годы наши сотрудники и выпускники вплотную занялись научно-исследовательскими и прикладными работами непосредственно в области компьютерной безопасности. Все это позволило к началу 90-х годов накопить немалый опыт по организации учебного процесса для подготовки специалистов по защите информации и 5 лет назад мы начали такую подготовку в рамках специальности "Прикладная математика". Этот опыт, а также задачи, стоящие перед спецслужбами, показали, что кроме солидной математической подготовки необходимо обеспечить не менее глубокую подготовку в области информатики, вычислительной техники, систем и сетей связи (языки программирования, методы программирования, технология программирования, операционные системы, системы управления базами данных, вычислительные сети, аппаратные средства вычислительной техники и ряд других дисциплин). Преподавание дисциплин этих циклов также началось достаточно давно в рамках специальности "Прикладная математика" и ряда инженерных специальностей, поэтому учебно-методическая и материально-техническая база для расширения подготовки в этих направлениях у нас имелась.

По всем специальностям, в той или иной степени касающихся защиты информации, традиционно читаются циклы дисциплин по техническим и организационно-правовым методам обеспечения безопасности. К учебному процессу мы привлекаем и специалистов из оперативных подразделений спецслужб, и кафедры юридического и оперативного профиля Академии ФСБ, что позволяет обеспечивать высокий уровень подготовки в этой области.

Первый учебный план для подготовки специалистов по компьютерной безопасности включал дисциплины, обеспечивающие все названные компоненты: криптографические, программно-аппаратные, технические и организационно-правовые методы защиты. Базой для этих дисциплин являлась глубокая подготовка по математике, информатике, вычислительной технике, системам и сетям связи. Длительность обучения составляла 5 лет. Первые же годы показали, что в этот срок не удается в полной мере реализовать требования к выпускнику, даже учитывая больший годовой объем учебного времени у нас в Институте по сравнению с гражданскими вузами.

В конце 80-х - начале 90-х годов к подготовке специалистов в области информационной безопасности стали подключаться и гражданские вузы.

В 80-х годах в РГГУ была развернута подготовка специалистов по организации комплексной защиты информации. Факультет защиты информации РГГУ в настоящее время выпускает инженеров и менеджеров по специальности "Организация и технология защиты информации" со сроком обучения 5 лет. Основная направленность образовательного процесса -организационно-правовые и инженерно-технические методы защиты информации. Студенты знакомятся также и с другими методами* криптографическими и программно-аппаратными. Много внимания уделяется управленческой подготовке выпускников. В РГГУ был к тому времени накоплен немалый опыт подготовки специалистов для первых отделов учреждений.

В 1991 году в МИФИ началось обучение студентов в области информационной безопасности в рамках специальности "Прикладная математика". В настоящее время факультет информационной безопасности МИФИ выпускает специалистов по комплексному обеспечению информационной безопасности автоматизированных систем. Знания в области информатики и вычислительной техники, прикладной математики, телекоммуникаций, основ применения различных методов обеспечения информационной безопасности позволяют выпускнику профессионально внедрять и эксплуатировать комплексные системы защиты информации как в государственных, так и коммерческих структурах. Одним из важных потребителей специалистов стал Центральный банк РФ.

С таким состоянием дел мы подошли к 1995 году. Именно тогда мы поставили перед собой следующие задачи:

1. Совместно с другими ведущими вузами разработать новую учебно-методическую базу, отражающую накопленный опыт и соответствующую современным требованиям,

2. Помочь другим вузам начать или поднять на новый уровень подготовку специалистов в области информационной безопасности;

3. Оказать всемерное содействие созданию целостной системы подготовки таких специалистов в нашей стране.

Задачи это, конечно, долговременные, но первые шаги уже сделаны.

Весной 1995 года руководители трех спецслужб (ФСБ, ФАПСИ, СЕР) вышли в Госкомвуз России с предложением о дополнении Классификатора направлений и специальностей высшего профессионального образования. В июне 1995 года приказом № 911 Госкомвуза классификатор был дополнен новой специальностью "Криптография". Вторым пунктом приказа ИКСИ было поручено подготовить проекты Государственных требований к минимуму содержания и уровню подготовки выпускников с квалификацией "математик" по специальностям "Криптография" и "Организация и технология защиты информации". Мы проанализировали накопленный нами опыт, опыт. МИФИ, РГГУ, военных академий и совместно с ведущими подразделениями ФСБ, ФАПСИ и СВР подготовили проекты стандартов, которые и были утверждены Госкомвузом в конце 1995 года. Стандарт по специальности "Организация и технология защиты информации" предполагает срок обучения - 5,5 лет, квалификацию выпускника - "математик" и следующие основные параметры учебного плана:

- математика: более 2500 часов;

- программирование и программное обеспечение: более 1900 часов;

- вычислительная техника, радиоэлектроника, сети связи: более 700 часов;

- криптография: более 400 часов;

- программно-аппаратные методы защиты информации: более 1000 часов;

- технические методы защиты: около 100 часов;

- организационно-правовые методы защиты: более 300 часов.

Как уже говорилось, большое внимание уделяется дискретной математике (почти половина всего объема математики). Что касается информатики и инженерных дисциплин, то здесь делается упор на изучение широкого спектра аппаратных и программных сред. Овладеть современными программными системами, вычислительной техникой, сетями связи студент сможет, конечно, только работая с ними. Поэтому совершенно необходимо обеспечить учебный процесс теми техническими средствами, которые используются сейчас у нас и за рубежом. Совмещение в одном стандарте большой подготовки по математике и информатике и привело к необходимости 5,5-летнего срока обучения.

Приведем здесь краткую характеристику выпускников по тем специальностям, которые имеют утвержденные Государственные требования.

Специальность "Криптография" (квалификация-математик):

1. Криптография - область науки и техники, охватывающая совокупность методов и средств защиты информации (в процессе ее хранения, обработки и передачи) с помощью шифрпреобразований, а также совокупность методов вскрытия механизмов защиты (дешифрование).

2. Объектами профессиональной деятельности выпускника являются: защищаемая информация, криптографические методы и средства ее защиты и дешифрования; органы защиты информации; элементная база средств шифрования; математические модели процессов, возникающих при защите информации.

3. Выпускник в соответствии с фундаментальной и специальной подготовкой может выполнять следующие виды профессиональной деятельности:

- производственно-технологическая;

- организационно-управленческая;

- экспериментально-исследовательская.

4. Общее число часов теоретического обучения – 8262 (153 недели).

Специальность "Организация и технология защиты информации" (квалификация - математик):

1. Организация и технология защиты информации -область науки и техники, охватывающая совокупность программно-аппаратных, криптографических и организационно-правовых методов и средств обеспечения безопасности информации при ее обработке, хранении и передаче с использованием современных информационных технологий.

2. Объектами профессиональной деятельности выпускника являются: защищенные компьютерные системы и средства обработки, хранения и передачи информации; органы защиты информации; математические модели процессов, возникающих при защите информации.

3. Выпускник в соответствии с фундаментальной и специальной подготовкой может выполнять следующие виды профессиональной деятельности:

- производственно-технологическая;

- организационно-управленческая;

- экспериментально-исследовательская.

4. Общее число часов теоретического обучения - 9180 (170 недель).

Несомненно, в области защиты информации следует готовить специалистов и по другим направлениям.

С целью совершенствования подготовки специалистов в области информационной безопасности были приняты решения на следующих уровнях:

- решение Межведомственной комиссия Совета безопасности РФ по информационной безопасности (от 28.09.95, № 8.3);

- решение Комитета по образованию и науке ГД ФС РФ о подготовке кадров в области информационной безопасности;

- решение парламентских слушаний по Интернет.

Многие гражданские и военные вузы начинают или готовятся начать образовательный процесс в этой области. Это - СПбГТУ, Пензенский ГТУ, Воронежский ГТУ, МГИЭМ, МИРЗА, Рязанская ГРТА, Военная инженерная космическая академия. Военный институт правительственной связи ФАПСИ, Военная академия РВСН и др.

С целью координации работы вузов по подготовке кадров в области информационной безопасности мы вышли с предложением в Госкомвуз об образовании Учебно-методического объединения и были поддержаны. Приказом № 613 от 9 апреля 1996 года было создано УМО вузов по образованию в области информационной безопасности. Базовым вузом определен Институт криптографии, связи и информатики. Основной целью УМО мы видим создание цельной системы подготовки кадров по информационной безопасности. Предполагаем в рамках УМО разрабатывать предложения по новым образовательным стандартам, необходимые для организации учебного процесса учебно-методические материалы, в том числе, и открытые учебные пособия по криптографии, защите информации, готовить рекомендации по направлениям образовательной деятельности в этой области, проводить лицензионные экспертизы.

В состав Президиума УМО в настоящее время входят руководители следующих вузов, министерств, ведомств и организаций:

1. Института криптографии, связи и информатики Академии ФСК РФ;

2. Российского государственного гуманитарного университета;

3. Московского государственного инженерно-физического института (технического университета);

4. Московского государственного института электроники и математики (технического университета);

5. Московского государственного института радиотехники, электроники и автоматики;

6. Московского государственного технического университета им. Н. Э. Баумана;

7. Военного института правительственной связи ФАПСИ при Президенте РФ;

8. Военной академии РВСН им. Ф. Э. Дзержинского

9. Военной инженерной космической академии им. А. Ф. Можайского;

10. Санкт-петербургского государственного технического университета;

11. Рязанской государственной радиотехнической академии;

12. Пензенского государственного технического университета;

13. Таганрогского государственного технического университета;

14. Министерства общего и профессионального образования РФ;

15. Федеральной службы безопасности РФ;

16. Федерального агентства правительственной связи и информации при Президенте РФ;

17. Службы внешней разведки РФ;

18. Государственной технической комиссии при Президенте РФ;

19. Отдела информационной безопасности Аппарата Совета безопасности РФ;

20. Главного управления кадров и военного образования Министерства обороны Российской Федерации;

21 .Академии криптографии Российской Федерации. Учебно-методическое объединение включает:

- научно-методический совет по специальности "Криптография";

- научно-методический совет по специальности "Организация и технология защиты информации";

- научно-методический совет по специальности "Защищенные телекоммуникационные системы";

- секции математических, естественно-научных и физико-технических дисциплин, информатики, криптографических методов и средств защиты, лицензирования, аттестации, аккредитации и сертификации, программно-аппаратных методов и средств защиты, организационно-правового обеспечения информационной безопасности, технических методов и средств защиты.

26 ноября 1996 года был проведен Учредительный пленум, на котором рассмотрены и одобрены необходимые нормативные документы, а также предложенная ИКСИ примерная номенклатура специальностей высшего профессионального образования в области информационной безопасности. В работе пленума приняли участие более 100 представителей заинтересованных вузов, министерств, ведомств, научных организаций.

После пленума была проведена большая работа по уточнению примерной номенклатуры специальностей (см. Приложение). Опыт показал, что эта номенклатура учитывает, й основном, потребности тех вузов, которые ведут 'или намерены вести образовательный процесс в области информационной безопасности. Однако, предстоит еще немало сделать, чтобы она в максимально возможной мере адекватно отражала реальную ситуацию.

В конце 1996 - начале 1997 года группа вузов (ИКСИ, ВИПС, ПГТУ, МГТУ, МИРЗА, Военная академия РВСН) в рамках деятельности научно- методического совета по специальности "Защищенные телекоммуникационные системы" разработала проект Государственных требований к минимуму содержанию и уровню подготовки выпускник по этой специальности с квалификацией "инженер", учитывающий потребности как гражданских, так и военных вузов. Основные параметры этого проекта следующие:

- математика: 970 часов;

- программирование и программное обеспечение: 555 часов;

- вычислительная техника, радиотехника, электроника, сети связи: 1545 часов;

- криптография: 130 часов;

- технические и организационно-правовые методы защиты: 140 часов;

- безопасность, надежность, проектирование и эксплуатация защищенных телекоммуникационных систем: 280 часов.

Краткая характеристика выпускников по этой специальности:

1. Защищенные телекоммуникационные системы -область науки и техники, охватывающая совокупность проблем, связанных с разработкой и эксплуатацией телекоммуникационных систем для передачи конфиденциальной информации.

2. Объектами профессиональной деятельности выпускника являются: телекоммуникационные системы и средства защиты информации в них.

3. Выпускник в соответствии с фундаментальной и специальной подготовкой может выполнять следующие виды профессиональной деятельности:

- экспериментально-исследовательская;

- проектная;

- организационно-управленческая;

- эксплуатационная.

4. Общее число часов теоретического обучения – 9180 (170 недели).

В январе-феврале 1997 года группа вузов (ИКСИ, МИФИ, Воронежский ГТУ) по инициативе Воронежского ГТУ вышла в Министерство общего и профессионального образования с предложением о введении в Классификатор направлений и специальностей высшего профессионального образования новых специальности и направления с названиями "Комплексное обеспечение информационной безопасности автоматизированных систем" (квалификация "инженер-системотехник") и "Безопасность автоматизированных систем", соответственно. В рамках работы УМО разработаны проекты Государственных требований к минимуму содержанию и уровню подготовки выпускников и бакалавров по этим специальности и направлению. Основные параметры проекта требований по специальности следующие:

- математика: 1348 часов;

- программирование и программное обеспечение: 740 часов;

- вычислительная техника, радиоэлектроника, сети связи: 420 часов;

- криптография: 140 часов;

- программно-аппаратные средства обеспечения информационной безопасности: 84 часа;

- технические средства обеспечения информационной безопасности: 96 часов;

- организационно-правовое обеспечение информационной безопасности: 102 часа;

- теоретические основы информационной безопасности: 248 часов.

Краткая характеристика выпускников по этой специальности:

1. Информационная безопасность автоматизированных систем - область науки и техники, охватывающая совокупность программно-аппаратных, криптографических, технических и организационно-правовых методов и средств обеспечения безопасности информации в автоматизированных системах при ее обработке, хранении и передаче с использованием современных информационных технологий.

2. Объектами профессиональной деятельности выпускника являются: автоматизированные системы и средства сбора, передачи, обработки и хранения информации определенного уровня конфиденциальности; средства защиты информации и обеспечения информационной безопасности; комплексные системы защиты информационных объектов и информационной безопасности.

3. Выпускник в соответствии с фундаментальной и специальной подготовкой может выполнять следующие виды профессиональной деятельности:

- производственно-технологическая;

- организационно-технологическая;

- производственно-управленческая;

- организационно-управленческая.

4. Общее число часов теоретического обучения – 8532 (158 недели).

Предстоит дальнейшая серьезная работа по совершенствованию системы подготовки специалистов в области информационной безопасности в нашей стране.

В частности, представляется необходимым выработать минимум знаний в области информационной безопасности, который необходимо включать в образовательные стандарты по ряду других специальностей (прежде всего, в области связи и информатики). В рамках одной из государственных программ ввести гранты за работы в области информационной безопасности. УМО осуществлять конкурс студенческих работ, учебников и учебных пособий. Разработать гуманитарные специальности в этой области, обращая вниманием прежде всего, на компьютерное право, доказательную базу при расследовании компьютерных преступлений; эти специальности должны включать в качестве естественнонаучной и технической составляющей большой блок дисциплин, связанных с информационными технологиями.

В целом, главная задача УМО - продолжить работу по интеграции усилий гражданских и военных вузов, а также различных ведомств по подготовке кадров в этом важнейшем для обеспечения безопасности личности, общества и государства направлении.