Недавно российские вузы стали готовить специалистов в области защиты информации. Новая специальность пользуется бешеной популярностью. Чтобы набрать проходной балл, абитуриентам приходится сдавать вступительные экзамены исключительно на пятерки. А все потому, что у этой специальности большое будущее.
Появление в наших вузах специальностей, связанных с защитой информации, не случайно: информация стала реальной ценностью, ее потеря или хищение могут нанести огромный материальный и моральный ущерб. Согласно западной статистике, ежегодные убытки от незаконного проникновения в финансовые автоматизированные системы оцениваются в десятки миллионов долларов.
В России дела обстоят не лучше. По данным МВД, за последние два года количество зарегистрированных преступлений в сфере высоких технологий увеличилось в 12 раз. Наиболее распространенное из них — "несанкционированный доступ к компьютерным и телекоммуникационным сетям". На прошлой неделе, например, в Москве задержали группу хакеров, похитивших со счетов держателей пластиковых карт 18 млн рублей. А Сбербанк, говорят, чуть не ежедневно отражает компьютерные атаки. Российские хакеры (взломщики компьютерных сетей) и фрикеры (организаторы мобильных телефонов-двойников) постоянно совершенствуются, так что наши потери скоро окажутся сопоставимы с западными.
Количество информационных потоков резко увеличилось, а сама информация стала более уязвимой, поэтому специалистов по ее защите требуется все больше и больше. И декан факультета защиты информации РГГУ Владимир Анашин ничуть не преувеличивает, говоря, что "этот возросший спрос — не просто мода, а отражение реальных потребностей рынка".
Где учат
Справедливости ради стоит сказать, что подобных специалистов готовили и раньше, но по узким закрытым тематикам. Например, Институт криптографии, связи и информатики Академии ФСБ (до 1992 года технический факультет Высшей школы КГБ) готовил криптографов, т. е. разработчиков шифров и шифровальной аппаратуры. (Наша школа криптографии, кстати, считается лучшей в мире.) Кроме криптографии, развивались и другие направления. Военные учебные заведения, например, готовили профессионалов для противодействия иностранным техническим разведкам (их учили бороться с "жучками" и прочей разведывательной аппаратурой), а спецфакультет Историко-архивного института (теперь РГГУ) готовил специалистов для работы с документами в закрытых архивах.
Однако комплексную подготовку в области информационной безопасности стали давать только сейчас. Владимир Анашин: Раньше все направления защиты информации лежали "по разным коробкам". Бурное развитие информационных технологий позволило все эти направления слить воедино, а также добавить к ним новые методы защиты.
Комплексную подготовку специалистов предлагают сегодня более 40 вузов. В первую очередь это Институт криптографии, связи и информатики Академии ФСБ (ИКСИ). Из гражданских вузов раньше других готовить защитников информации стали РГГУ (на факультете защиты информации) и МИФИ (на факультете информационной безопасности). Остальные учебные заведения (МГТУ им. Баумана, МИРЭА, МИЭМ, МИЭТ и др.) от них немного отстали, поэтому подготовку таких специалистов осуществляют пока силами отдельных кафедр.
ИКСИ отличается от других вузов тем, что здесь изучают не только способы защиты информации, но и методы атаки. Желающие поступить в этот вуз обычно подают заявления в органы ФСБ по месту жительства и помимо экзаменов проходят медицинское и психофизиологическое обследования. В ИКСИ есть специальности "криптография", "защищенные телекоммуникационные системы", "организация и технология защиты информации", "комплексное обеспечение информационной безопасности автоматизированных систем" и др.
В гражданских вузах подготовка студентов ведется примерно одинаково. Различаются они разве что списком специальностей и специализаций, а также связями вуза с теми или иными ведомствами. Самый большой выбор специальностей и специализаций можно получить в РГГУ и МИФИ. В РГГУ, например, предлагают три специальности: "организация и технология защиты информации", "комплексная защита объектов информатизации" и "юриспруденция" со специализацией "организационно-правовая защита информации". После третьего курса студенты прикрепляются к одной из пяти кафедр — все они будут комплексными специалистами, но с уклоном в инженерно-техническую область, программно-математическую, организационно-правовую, и т. д. МИФИ тоже предлагает различные специализации: "программно-аппаратные методы обеспечения безопасности информации", "информационная безопасность банковских систем", "информационная безопасность распределенных вычислительных систем" и др. И со временем в вузах будут появляться все новые и новые специализации.
Чему учат
Специалисты по защите информации сегодня не являются "секретчиками", так что будущие студенты могут не волноваться — за границу их выпустят не только отдыхать, но и работать.
По словам заведующего кафедрой информационной безопасности МГТУ им. Баумана Аркадия Маркова, государственные стандарты предусматривают изучение студентами примерно 60 дисциплин, из которых около 25 — специальные. На первых курсах будущие защитники информации получают базовую подготовку по математике, физике, программированию, основам права и т. д. Помимо обычной математики им преподают дискретную математику, теорию чисел, криптографию и ряд других предметов. В РГГУ, например, математику и физику (правда, в меньшем объеме) обязательно изучают даже те студенты, которые будут заниматься юридической стороной защиты информации. А в МИРЭА честно признались, что математика у них "просто жуткая".
Поскольку защита информации — проблема комплексная, студентов обучают всем ее современным методам и средствам. Взять хотя бы так называемые программно-аппаратные методы защиты. Именно с их помощью борются с вирусами, несанкционированным доступом, взломом программ и прочими тому подобными неприятностями. Во всех вузах этому уделяют большое внимание, особенно в МИЭТе. Но чтобы успешно защищаться, нужно знать и способы нападения. Как, скажите, грамотный специалист будет защищаться от вирусов, если он сам никогда не писал ничего подобного? И они их пишут! Замдекана факультета информационной безопасности МИФИ Александр Толстой рассказал, что студенты получают хорошую тренировку, когда одна группа пишет мудреную защищенную программу, а другая ее ломает. Все это делается локально, без выхода в открытую сеть. Но вскользь он заметил, что выпускники факультета способны взломать даже такие защищенные сайты, как у ЦРУ.
Другой блок дисциплин — это инженерно-технические методы защиты: охранная сигнализация, видеонаблюдение, контроль доступа и т. д. Эти средства физической защиты информации сейчас очень популярны. Шпионский арсенал тоже изучается. Студенты РГГУ, например, на лабораторных занятиях собирают радиозакладку. А еще их учат обнаруживать сканеры или подслушивающие устройства — есть, например, специальный курс "защита от утечки информации по техническим каналам". Александр Толстой, МИФИ: Наши студенты могут с точностью до сантиметра определить местонахождение "жучка". При этом представители вузов подчеркивают, что готовят они все-таки защитников, а не добытчиков информации и никогда студентов к противоправным действиям не подталкивают.
Не забыты и криптографические методы защиты информации. По мнению профессионалов, это один из лучших способов блокирования каналов утечки информации. Информация посредством шифрования преобразуется в другую, которую невозможно прочитать без специального ключа. В подготовке студентов нередко участвуют специалисты из ФАПСИ — они учат выбирать и использовать криптографические средства защиты.
Но изучением технических методов защиты информации дело не ограничивается. Студенты изучают еще и законы и нормативные акты о защите информации, интеллектуальной собственности, нарушениях авторских прав и проч. Наиболее глубокую юридическую подготовку дают в РГГУ и МИФИ. В МИФИ вообще готовят уникальных профессионалов со специализацией "компьютерное право" (правда, обучение это платное). В остальных вузах правовые методы защиты информации не являются приоритетными, и студенты в основном изучают то, что должен знать инженер.
Впрочем, даже самая современная техника не спасет от небрежности и разгильдяйства. Например, когда какой-нибудь сотрудник оставит ключи и пароли на видном месте. Именно так в начале 80-х годов был взломан электронный почтовый ящик герцога Эдинбургского — администратор, отвечавший за работу системы, случайно оставил на экране дисплея свой пароль. Так что в РГГУ именно с этой целью читают студентам курс психологии, где, в частности, учат отбирать персонал для работы с ценной информацией.
Где работают
Поскольку специальности, связанные с защитой информации, появились у нас сравнительно недавно, во многих вузах выпусков еще не было. Тем не менее повышенный интерес работодателей чувствуется уже сейчас. Почти все старшекурсники МИЭМа работают, причем по специальности. А в МИЭТе студенты дошли только до третьего курса, но, по словам замдекана факультета микроприборов и технической кибернетики Сергея Лупина, работодатели "уже бегают вокруг них".
Самый крупный работодатель — государство. Почти треть выпускников факультета информационной безопасности МИФИ идут работать именно в государственные организации, и, по словам Александра Толстого, их число будет увеличиваться. А в РГГУ одна выпускница недавно отказалась от зарплаты $500, предложенной частной структурой, и теперь работает в ФАПСИ. Кроме ФАПСИ, выпускников берут на работу ФСБ, Минобороны, МВД, МЧС, МИД, СВР, налоговые и таможенные органы. Словом, их ждут везде, где циркулируют большие объемы информации, которая не должна быть искажена, утрачена или похищена. Зарплаты здесь, правда, не очень большие, но стабильные.
Зато частные организации нередко предлагают выпускникам стартовую зарплату $300-500 в месяц. Это фирмы, которые разрабатывают и продают системы защиты информации, службы безопасности, а также крупные компании, имеющие множество филиалов. Например, двое выпускников МИФИ выполняли дипломный проект по системе защиты информации в фирме "Партия". А вот банки после кризиса стали меньше интересоваться этими специалистами. Тем не менее в ЦБ, Сбербанке, Газпромбанке и многих других работают дипломированные профессионалы в области защиты информации.
По мнению менеджера по персоналу компании Comstar Веры Пановой, потребность в таких специалистах сегодня огромна. Это подтвердили и представители многих других компаний. Например, выпускница РГГУ Ольга Лозыкина сейчас работает в фирме "Конфидент". По ее словам, за последние три месяца фирма взяла на работу несколько выпускников РГГУ и в ближайшем будущем намерена пригласить еще пять-шесть человек.
Впрочем, даже если защитники информации не найдут работу по специальности, они всегда смогут работать программистами или администраторами сетей.
ЮЛИЯ ФУКОЛОВА
--------------------------------------------------------
КОЛИЧЕСТВО ИНФОРМАЦИОННЫХ ПОТОКОВ РЕЗКО УВЕЛИЧИЛОСЬ, А САМА ИНФОРМАЦИЯ СТАЛА БОЛЕЕ УЯЗВИМОЙ. ПОЭТОМУ СПЕЦИАЛИСТОВ ПО ЕЕ ЗАЩИТЕ ТРЕБУЕТСЯ ВСЕ БОЛЬШЕ И БОЛЬШЕ
--------------------------------------------------------
Где учат защищать информацию
| Вуз | Специальности | Экзамены | Конкурс прошлого года (человек на место) | Стоимость платного обучения (в год) | Как связаться |
|---|---|---|---|---|---|
| Институт криптографии, связи | криптография, защищенные | математика | нет | нет данных | (095) |
| и информатики Академии ФСБ, | телекоммуникационные | (письм.), физика | данных | 931-06-09 | |
| факультет прикладной | системы, организация и | (письм.), русский | |||
| математики, факультет | технология защиты | язык и литература | |||
| специальной техники, | информации, комплексное | (письм.) | |||
| факультет информационной | обеспечение | ||||
| безопасности | информационной | ||||
| безопасности | |||||
| автоматизированных | |||||
| систем | |||||
| Московский государственный | прикладная математика, | математика | 3,8 | $2000 | (095) |
| инженерно-физический | комплексное обеспечение | (письм.), | 323-90-86 | ||
| институт, факультет | информационной | математика (уст. | |||
| информационной безопасности | безопасности | ), физика (уст.), | |||
| автоматизированных | сочинение | ||||
| систем | |||||
| Московский государственный | организация и технология | физика (уст.), | 3,5 | нет | (095) |
| институт радиотехники, | защиты информации, | математика | 433-01-55 | ||
| электроники и автоматики, | защищенные | (письм.), русский | |||
| факультет вычислительных | телекоммуникационные | язык (диктант) | |||
| машин и систем | системы | ||||
| Московский государственный | организация и технология | математика | 2,5-3 | $1000 | (095) |
| институт электроники и | защиты информации | (письм.) физика | 916-28-86 | ||
| математики, факультет | (уст.), сочинение | ||||
| прикладной математики, | |||||
| кафедра информационной | |||||
| безопасности | |||||
| Московский государственный | организация и технология | математика | 2-2,5 | 9000 руб. | (095) |
| институт электронной техники, | защиты информации | (письм.), физика | 534-02-42 | ||
| факультет микроприборов и | (письм.), русский | ||||
| технической кибернетики, | язык (изложение) | ||||
| кафедра | |||||
| информационно-управляющих | |||||
| вычислительных систем | |||||
| Московский государственный | комплексное обеспечение | физика (письм.), | 3-4 | 26 000 | (095) |
| технический университет им. | информационной | математика | руб. | 263-69-36 | |
| Баумана, факультет | безопасности | (письм.), | |||
| информатики и систем | автоматизированных | сочинение | |||
| управления, кафедра | систем | ||||
| информационной безопасности | |||||
| Российский государственный | организация и технология | математика | 5-7 | $2000 | (095) |
| гуманитарный университет, | защиты информации, | (письм.), | 388-08-81 | ||
| факультет защиты информации | комплексная защита | информатика или | |||
| объектов информатизации, | иностранный язык | ||||
| юриспруденция | (по выбору), | ||||
| русский язык | |||||
| (письм. тест), | |||||
| обществознание | |||||
| (уст.) |
РАЗБОЙНИКИ XXI ВЕКА
Защищайтесь!
На прошлой неделе мировую компьютерную сеть поразил самый разрушительный за всю ее историю вирус I love you. В считанные часы он вывел из строя электронные системы парламентов, бирж, военных ведомств и даже разведок целого ряда государств, не говоря уже о банковских, коммуникационных и торговых сетях. Только в Северной Америке ущерб от вируса оценивается в $1 млрд. Говорят, что этот вирус создан филиппинским умельцем, действующим под псевдонимом Spyder. Поймают его или нет, пока неизвестно, но создателя вируса "Мелисса", который в марте прошлого года только в США вывел из строя 300 тыс. компьютеров, поймали. И теперь Дэвида Смита ожидают 10 лет тюрьмы и $100 тыс. штрафа.
Не повезло и 15-летнему канадскому хакеру по кличке Mafiaboy. В феврале этого года он весьма удачно атаковал популярнейшие web-серверы: поисково-справочную систему Yahoo!, центр книготорговли Amazon.com, крупнейший виртуальный аукцион eBay.com, магазин buy.com и сервер CNN. Однако полиция его вычислила.
Ловят даже таких профессионалов, как Кевин Митник, американский хакер-легенда. Хакером он стал в 10 лет, когда незаконно подключился к главному компьютеру своей школы. Позже проникал в компьютерную сеть Пентагона, знакомился с секретами системы противовоздушной обороны США, тайно читал электронную почту служащих отдела компьютерной безопасности телефонной компании MCI Communications и т. д. При этом Митник (его посадили в 1995-м, а сейчас он уже вышел) никогда не искал наживы, чего нельзя сказать о других хакерах.
Так, петербуржец Владимир Левин стал знаменит после того, как в 1995 году его арестовали британские спецслужбы по обвинению в краже денег из американского Citibank. Он подключился к компьютерной сети банка, взломал защиту и стал переводить деньги клиентов Citibank на счета своих сообщников. Ему удалось сделать переводы на $400 тыс., после чего служба безопасности банка блокировала доступ к счетам. Проследив пути следования денег, спецслужбы вычислили и его сообщников. Не менее знаменит альтист Илья Гофман, под руководством которого группа хакеров украла из 16 американских и российских банков $97 776. Олег Долгов, используя данные кредитных карт, в течение нескольких месяцев снимал деньги со счетов их владельцев. Арестовавшие его испанские полицейские говорили, что это беспрецедентное для их страны преступление, и не скрывали своего восхищения изобретательностью Долгова. При этом у него даже не было высшего образования — он всему научился в московской фирме по обслуживанию банковской компьютерной техники.