Диплом по секрету

Новая специальность пользуется бешеной популярностью. Чтобы набрать проходной балл, абитуриентам приходится сдавать вступительные экзамены исключительно на пятерки. А все потому, что у этой специальности большое будущее. Появление в наших вузах специальностей, связанных с защитой информации, не случайно: информация стала реальной ценностью, ее потеря или хищение могут нанести огромный материальный и моральный ущерб. Согласно западной статистике, ежегодные убытки от незаконного проникновения в финансовые автоматизированные системы оцениваются в десятки миллионов долларов.В России дела обстоят не лучше. По данным МВД, за последние два года количество зарегистрированных преступлений в сфере высоких технологий увеличилось в 12 раз. Наиболее распространенное из них -"несанкционированный доступ к компьютерным и телекоммуникационным сетям". На прошлой неделе, например, в Москве задержали группу хакеров, похитивших со счетов держателей пластиковых карт 18 млн рублей. А Сбербанк, говорят, чуть не ежедневно отражает компьютерные атаки. Российские хакеры (взломщики компьютерных сетей) и фрикеры (организаторы мобильных телефонов-двойников) постоянно совершенствуются, так что наши потери скоро окажутся сопоставимы с западными. Количество информационных потоков резко увеличилось, а сама информация стала более уязвимой, поэтому специалистов по ее защите требуется все больше и больше. И декан факультета защиты информации РГГУ Владимир Анашин ничуть не преувеличивает, говоря, что "этот возросший спрос -- не просто мода, а отражение реальных потребностей рынка". Где учат.Справедливости ради стоит сказать, что подобных специалистов готовили и раньше, но по узким закрытым тематикам. Например, Институт криптографии, связи и информатики Академии ФСБ (до 1992 года технический факультет Высшей школы КГБ) готовил криптографов, т. е. разработчиков шифров и шифровальной аппаратуры. (Наша школа криптографии, кстати, считается лучшей в мире.) Кроме криптографии, развивались и другие направления. Военные учебные заведения, например, готовили профессионалов для противодействия иностранным техническим разведкам (их учили бороться с "жучками" и прочей разведывательной аппаратурой), а спецфакультет Историко-архивного института (теперь РГГУ) готовил специалистов для работы с документами в закрытых архивах.Однако комплексную подготовку в области информационной безопасности стали давать только сейчас. Владимир Анашин: Раньше все направления защиты информации лежали "по разным коробкам". Бурное развитие информационных технологий позволило все эти направления слить воедино, а также добавить к ним новые методы защиты.Комплексную подготовку специалистов предлагают сегодня более 40 вузов. В первую очередь это Институт криптографии, связи и информатики Академии ФСБ (ИКСИ). Из гражданских вузов раньше других готовить защитников информации стали РГГУ (на факультете защиты информации) и МИФИ (на факультете информационной безопасности). Остальные учебные заведения (МГТУ им. Баумана, МИРЭА, МИЭМ, МИЭТ и др.) от них немного отстали, поэтому подготовку таких специалистов осуществляют пока силами отдельных кафедр.ИКСИ отличается от других вузов тем, что здесь изучают не только способы защиты информации, но и методы атаки. Желающие поступить в этот вуз обычно подают заявления в органы ФСБ по месту жительства и помимо экзаменов проходят медицинское и психофизиологическое обследования. В ИКСИ есть специальности "криптография", "защищенные телекоммуникационные системы", "организация и технология защиты информации", "комплексное обеспечение информационной безопасности автоматизированных систем" и др.В гражданских вузах подготовка студентов ведется примерно одинаково. Различаются они разве что списком специальностей и специализаций, а также связями вуза с теми или иными ведомствами. Самый большой выбор специальностей и специализаций можно получить в РГГУ и МИФИ. В РГГУ, например, предлагают три специальности: "организация и технология защиты информации", "комплексная защита объектов информатизации" и "юриспруденция" со специализацией "организационно-правовая защита информации". После третьего курса студенты прикрепляются к одной из пяти кафедр, - все они будут комплексными специалистами, но с уклоном в инженерно-техническую область, программно-математическую, организационно-правовую, и т. д.. МИФИ тоже предлагает различные специализации: "программно-аппаратные методы обеспечения безопасности информации", "информационная безопасность банковских систем", "информационная безопасность распределенных вычислительных систем" и др. И со временем в вузах будут появляться все новые и новые специализации. Чему учат. Специалисты по защите информации сегодня не являются "секретчиками", так что будущие студенты могут не волноваться - за границу их выпустят не только отдыхать, но и работать. По словам заведующего кафедрой информационной безопасности МГТУ им. Баумана Аркадия Маркова, государственные стандарты предусматривают изучение студентами примерно 60 дисциплин, из которых около 25 -- специальные. На первых курсах будущие защитники информации получают базовую подготовку по математике, физике, программированию, основам права и т. д. Помимо обычной математики им преподают дискретную математику, теорию чисел, криптографию и ряд других предметов. В РГГУ, например, математику и физику (правда, в меньшем объеме) обязательно изучают даже те студенты, которые будут заниматься юридической стороной защиты информации. А в МИРЭА честно признались, что математика у них "просто жуткая". Поскольку защита информации - проблема комплексная, студентов обучают всем ее современным методам и средствам. Взять хотя бы так называемые программно-аппаратные методы защиты. Именно с их помощью борются с вирусами, несанкционированным доступом, взломом программ и прочими тому подобными неприятностями. Во всех вузах этому уделяют большое внимание, особенно в МИЭТе. Но чтобы успешно защищаться, нужно знать и способы нападения. Как, скажите, грамотный специалист будет защищаться от вирусов, если он сам никогда не писал ничего подобного? И они их пишут! Замдекана факультета информационной безопасности МИФИ Александр Толстой рассказал, что студенты получают хорошую тренировку, когда одна группа пишет мудреную защищенную программу, а другая ее ломает. Все это делается локально, без выхода в открытую сеть. Но вскользь он заметил, что выпускники факультета способны взломать даже такие защищенные сайты, как у ЦРУ. Другой блок дисциплин -- это инженерно-технические методы защиты: охранная сигнализация, видеонаблюдение, контроль доступа и т. д. Эти средства физической защиты информации сейчас очень популярны. Шпионский арсенал тоже изучается. Студенты РГГУ, например, на лабораторных занятиях собирают радиозакладку. А еще их учат обнаруживать сканеры или подслушивающие устройства - есть, например, специальный курс "защита от утечки информации по техническим каналам". Александр Толстой, МИФИ: Наши студенты могут с точностью до сантиметра определить местонахождение "жучка". При этом представители вузов подчеркивают, что готовят они все-таки защитников, а не добытчиков информации и никогда студентов к противоправным действиям не подталкивают. Не забыты и криптографические методы защиты информации. По мнению профессионалов, это один из лучших способов блокирования каналов утечки информации. Информация посредством шифрования преобразуется в другую, которую невозможно прочитать без специального ключа. В подготовке студентов нередко участвуют специалисты из ФАПСИ - они учат выбирать и использовать криптографические средства защиты. Но изучением технических методов защиты информации дело не ограничивается. Студенты изучают еще и законы и нормативные акты о защите информации, интеллектуальной собственности, нарушениях авторских прав и проч. Наиболее глубокую юридическую подготовку дают в РГГУ и МИФИ. В МИФИ вообще готовят уникальных профессионалов со специализацией "компьютерное право" (правда, обучение это платное). В остальных вузах правовые методы защиты информации не являются приоритетными, и студенты в основном изучают то, что должен знать инженер. Впрочем, даже самая современная техника не спасет от небрежности и разгильдяйства. Например, когда какой-нибудь сотрудник оставит ключи и пароли на видном месте. Именно так в начале 80-х годов был взломан электронный почтовый ящик герцога Эдинбургского -- администратор, отвечавший за работу системы, случайно оставил на экране дисплея свой пароль. Так что в РГГУ именно с этой целью читают студентам курс психологии, где, в частности, учат отбирать персонал для работы с ценной информацией. Где работают. Поскольку специальности, связанные с защитой информации, появились у нас сравнительно недавно, во многих вузах выпусков еще не было. Тем не менее повышенный интерес работодателей чувствуется уже сейчас. Почти все старшекурсники МИЭМа работают, причем по специальности. А в МИЭТе студенты дошли только до третьего курса, но, по словам замдекана факультета микроприборов и технической кибернетики Сергея Лупина, работодатели "уже бегают вокруг них". Самый крупный работодатель -- государство. Почти треть выпускников факультета информационной безопасности МИФИ идут работать именно в государственные организации, и, по словам Александра Толстого, их число будет увеличиваться. А в РГГУ одна выпускница недавно отказалась от зарплаты $500, предложенной частной структурой, и теперь работает в ФАПСИ. Кроме ФАПСИ, выпускников берут на работу ФСБ, Минобороны, МВД, МЧС, МИД, СВР, налоговые и таможенные органы. Словом, их ждут везде, где циркулируют большие объемы информации, которая не должна быть искажена, утрачена или похищена. Зарплаты здесь, правда, не очень большие, но стабильные. Зато частные организации нередко предлагают выпускникам стартовую зарплату $300-500 в месяц. Это фирмы, которые разрабатывают и продают системы защиты информации, службы безопасности, а также крупные компании, имеющие множество филиалов. Например, двое выпускников МИФИ выполняли дипломный проект по системе защиты информации в фирме "Партия". А вот банки после кризиса стали меньше интересоваться этими специалистами. Тем не менее в ЦБ, Сбербанке, Газпромбанке и многих других работают дипломированные профессионалы в области защиты информации. По мнению менеджера по персоналу компании Comstar Веры Пановой, потребность в таких специалистах сегодня огромна. Это подтвердили и представители многих других компаний. Например, выпускница РГГУ Ольга Лозыкина сейчас работает в фирме "Конфидент". По ее словам, за последние три месяца фирма взяла на работу несколько выпускников РГГУ и в ближайшем будущем намерена пригласить еще пять-шесть человек.Впрочем, даже если защитники информации не найдут работу по специальности, они всегда смогут работать программистами или администраторами сетей.