Subscription request:

podpiska@panor.ru

For all questions:

+7 495 274-22-22

UDK: 004.056 DOI:10.33920/pro-01-2411-05

Training of professional personnel in the field of information security — problems and solutions

K.A. Akhrameeva Gazinformservice LLC, Russia, St. Petersburg, E-mail: Ahrameeva-K@gaz-is.ru
Keywords: information security , staffing , cyberpolygon

The article raises the problem of the shortage of qualified specialists in the field of information security. Aspects of the problems of training such personnel by universities are considered. Ways of assistance in the training of information security personnel from commercial organizations are proposed, such as establishing interaction between vendors in the field of information security with universities, using cyber polygons and conducting cyber studies for students, conducting internships for senior students at enterprises and supporting scientific developments and research projects in the field of information security.

Задача обеспечения кибербезопасности в государственных и коммерческих секторах с каждым днем набирает обороты. Ежедневно увеличивается количество кибератак на предприятия, начиная со случайных атак — фишинговых писем пользователям, которые оказываются сотрудниками той или иной компании и заканчивая целевыми атаками на конкретное предприятие. Так же стоит отметить, что чем крупнее организация, тем сложнее выстроена IT-инфраструктура. В сложных и территориально распределенных инфраструктурах вероятность возникновения серьезных уязвимостей и реализации целенаправленных атак гораздо выше, так как сложная инфраструктура состоит из множества различных информационных систем и средств защиты информации, что усложняет управление информационной безопасностью (ИБ). Стоит отметить, что в крупной инфраструктуре вредоносная активность злоумышленников высокой квалификации обнаруживается и отслеживается медленно, а среднее время скрытого присутствия, как правило, составляет от одной недели до нескольких месяцев. Для качественного проведения расследований инцидентов в области ИБ требуется оперативный сбор и анализ большого количества событий, сигналов, данных об инвентаризации, данных об идентификации и уязвимостях. В крупной инфраструктуре происходит огромное количество событий и инцидентов ИБ. Для обеспечения требуемого уровня ИБ, сотрудникам, которые отвечают за обеспечение ИБ, требуется осуществлять оперативный мониторинг состояния ИБ, а также регулярно оценивать уровень соответствия инфраструктуры требованиям внутренней политики безопасности, требованиям локального законодательства и международным стандартам в сфере ИБ.

Защититься от разного рода кибератак могут помочь специализированные продукты, которые позволяют решить такие задачи как: контроль доступа, аудит уязвимостей, моделирование векторов атак, организацию task-портала, анализ правил межсетевых экранов, автоматизированный мониторинг ИБ в инфраструктуре организации, выявление инцидентов ИБ среди большого количества событий в ИБ, обнаружение и реагирование на сбои в работе ИТ- и ИБ-систем и многое другое.

For citation:
K.A. Akhrameeva, Training of professional personnel in the field of information security — problems and solutions. Quality Management. 2024;11.
The full version of the article is available for subscribers of the journal
Article language:
Actions with selected:
Add to Favorites
Recommend
Cite
Get free release!

Цитировать

For citation:

Get free

Clicking the "Get Access" button you consent to the processing of your personal data

Login

Forget password?
Change by SMS or by Email

Register

Ошибка капчи

Enter a Verification Code

A verification code has been sent to your phone number.
You can request the code again in seconds.

Войдите в учетную запись

Promo code activation

Enter a Verification Code

A verification code has been sent to your phone number.
You can request the code again in seconds.

Enter a Verification Code

A verification code has been sent to your phone number.
You can request the code again in seconds.

Enter a Verification Code

A verification code has been sent to your phone number.
You can request the code again in seconds.

Войдите в учетную запись

Войдите в учетную запись

Subscription Request

Contact us

Использовать это устройство?

Одновременно использовать один аккаунт разрешено только с одного устройства.

Введите код подтверждения

A verification code has been sent to your phone number.
You can request the code again in seconds.

Выберите тип

You have been redirected to the English version
Мы перевели вас на Английскую версию сайта
This site uses cookies
Details