Специалисты по ИТ-безопасности в дефиците
CNews.ru: Главные новости
21.05.2003
Неутешительная статистика кибератак, зафиксированных за последние годы, обуславливает стабильный рост спроса на специалистов-'безопасников'. При этом как в российском, так и в общемировом масштабе компании продолжают констатировать дефицит профессиональных специалистов, способных противостоять кибертерроризму и адекватно оценить защищенность корпоративных сетей.
По данным исследования Symantec, британские компании до сих пор недостаточно активно внедряют программные средства предотвращения кибератак. Согласно опросу, 97% британских компаний малого и среднего бизнеса используют антивирусное ПО, и для 96% этого факта достаточно, чтобы чувствовать себя защищенными. С точки зрения специалистов Symantec, для такой уверенности мало оснований. Хотя бы потому, что 30% опрошенных компаний вообще не используют межсетевых экранов, а 63% не применяют никаких средств мониторинга сетей в целях защиты от хакеров. При этом, как заявляет представитель Symantec Кевин Чэпмен (Kevin Chapman), одних антивирусов недостаточно для того, чтобы противостоять существующим сейчас киберугрозам. Кроме того, известно, что киберпреступники регулярно мониторят сети с целью обнаружения незащищенных участков.
Как показывает исследование, только 26% компаний малого бизнеса своевременно устанавливают обновленные 'заплатки'. Остальные же подвергают себя постоянной и все возрастающей опасности перед лицом кибертеррористов.
Не менее остро для Британии, стран Европы в целом и США стоит проблема специальной подготовки персонала и решения проблемы безопасности изнутри. Как констатируют компании, регулярно участвующие в опросах Computing Technology Industry Association (CompTIA), многие сотрудники продолжают открывать подозрительные вложенные файлы и не пользуются антивирусным ПО. 96% опрошенных компаний утверждают, что подготовка специалистов в области безопасности критически необходима. В первую очередь потому, что, как выявлено в результате исследований, более 63% выявленных нарушений связаны с 'корпоративным' человеческим фактором.
Подготовка специалистов служб компьютерной безопасности, обучение их способам построения комплексных систем защиты информации, применения аппаратно-программных средств защиты, таким образом, становится приоритетным условием поддержания нормального функционирования как коммерческих, так и государственных структур. Так, в рамках повышения квалификации российских специалистов-'безопасников' проводятся ежегодные межрегиональные семинары-практикумы в Сочи.
Ближайшее мероприятие, запланированное на конец июня, будет рассматривать вопросы создания систем комплексной защиты информации в организации, нормативно-правового и программно-технического обеспечения информационной безопасности, решения проблем аудита, консалтинга и аутсорсинга в области защиты информации.
Отличительной особенностью семинара-практикума является предоставление объективной оценки существующего широкого спектра программно-технических средств и комплексных решений в области информационной безопасности.
В рамках семинара запланированы практические занятия с использованием следующих средств защиты: СКЗИ 'Верба-W', FKM, PGP, различных сканеров безопасности, средств IDS, межсетевых экранов (PIX, Symantec, Check Point, Z-2, Kane, Infotecs и т.д.); средств построения VPN (Cisco, Igla, Check Point, Infotecs, Zastava VPN и др.); средств шифрования (Verba-OW, PGP, CryptoPro); средств построения инфраструктуры открытых ключей (PKI) (Signatura, Vcert PKI. Verba-OW, PGP, CryptoPro). Кроме того, будут рассмотрены методики аутентификации, идентификации и учета (Radius, Tacacs +, biometric, Accord, Sobol).
|