Обеспечение информационной безопасности основано на достижениях фундаментальной науки – на математических методах криптографического преобразования информации. Помочь отечественной отрасли информационной безопасности удовлетворить потребность в научных кадрах призвана кафедра информационной безопасности факультета ВМК МГУ им. М.В. Ломоносова, профиль которой подготовка гражданских специалистов по математическим методам криптографии.
ОТРАСЛИ НУЖНЫ НАУЧНЫЕ КАДРЫ
Безопасность сегодня одна из самых горячих тем в области информационных технологий и в науке информатике. По актуальности её можно сравнить только с BigData – обработкой «больших данных», альтернативой традиционным базам данных. Безопасность является необходимым аспектом методов, способов и результатов обработки информации, без которых сейчас невозможно представить работу государственных и коммерческих организаций.
Обеспечение информационной безопасности базируется на математических методах криптографического преобразования информации. Раньше подготовка учёных-криптографов велась в закрытых учебных заведениях, в первую очередь в Высшей школе КГБ СССР, впоследствии преобразованной в Институт криптографии, связи и информатики Академии ФСБ России. «Конверсия» криптографии, быстрое расширение её «гражданского» применения в автоматизированных системах управления техническими процессами породило кадровый дефицит специалистов по информационной безопасности.
Подготовка специалистов по 6 специальностям в сфере информационной безопасности, которую в настоящее время ведут около полутора сотен вузов, лишь частично решает эту проблему. Обучение ведётся главным образом применению существующих организационно-технических решений, ориентации в нормативно-правовой базе. Но остро не хватает специалистов с хорошей научной подготовкой, способных анализировать тенденции, предвидеть новые угрозы и разрабатывать решения, в том числе опережающие.
Научной разработкой математических методов криптографического преобразования информации в Российской академии наук занимаются несколько институтов. Номер один, конечно, Математический институт им. В.А. Стеклова, также Институт системных исследований, Институт системного программирования и Институт проблем информатики. В МГУ им. М.В. Ломоносова Институт проблем информационной безопасности, механико-математический факультет и ВМК.
Следует упомянуть и отраслевую науку: НИИ «Квант» и ВНИИ автоматики им. Н.Л. Духова, новосибирские научные структуры и вузовские кафедры информационной безопасности НИЯУ МИФИ и МВТУ им. Н.Э. Баумана. Всем этим структурам нужны кадры, способные вести научные исследования.
Подготовка специалистов по «гражданской» информационной безопасности ведётся в МГУ на факультете ВМК, а закрытым аспектам будут обучать на военной кафедре, по соответствующей военно-учётной специальности. Подготовку учёных-исследователей и разработчиков решений по информационной безопасности необходимо организовать и в других вузах, в первую очередь подведомственных Министерству обороны РФ.
ТРИЕДИНАЯ ЗАДАЧА ОБУЧЕНИЯ
Электронно-вычислительная техника, компьютеры всё более широко используются в современном оборудовании, от космического аппарата до бытовой техники. Автоматизируются системы управления техническими устройствами и технологическими процессами, предприятиями, государственными, коммерческими и другими организациями. Устойчивость работы зависит от того, насколько эффективно применяются богатые возможности математических методов криптографии. Поэтому криптограф как специалист в области информационной безопасности только наполовину математик.
Вторую «половину», на мой взгляд, также можно разделить поровну, на глубокое знание компьютеров, методов организации их работы, и на общую проблематику программирования – знание теории и владение современной практикой, инструментарием. Баланс математики, программирования и компьютеростроения в пропорции 50% / 25% / 25% обеспечивает наибольшую эффективность работы специалиста в отрасли.
Именно в сочетании математики, программирования и компьютеростроения, оптимальном как нигде, – сильная сторона факультета вычислительной математики и кибернетики МГУ им. М.В. Ломоносова. Такое соотношение базового образования позволяет, досконально разобравшись в особенностях конкретного делового процесса, организовать обеспечение нужного уровня информационной безопасности.
Например, свои особенности присущи обеспечению информационной безопасности банков – очень своеобразной сфере. В банковском деле информационная безопасность вообще является непосредственно критическим фактором, инциденты приводят к прямым финансовым потерям. Личный комфорт граждан сегодня немыслим без защиты персональных данных, хотя бы в тех же социальных сетях в интернете.
УЧИТЫВАТЬ ОТРАСЛЕВУЮ СПЕЦИФИКУ
С одной стороны, в банковской сфере нет специфических требований к защите информации, предъявляемых к соблюдению государственной тайны. С другой стороны, налицо крайняя чувствительность к любым, даже самым минимальным инцидентам, которые в других областях, может быть, даже не считались бы нарушением. Поэтому ряд требований к обеспечению информационной безопасности банков может быть более строгим, чем для защиты государственной тайны.
Учёным периодически приходится решать сложные практические задачи, и будущие специалисты должны быть готовы вникать в специфику конкретной отрасли, организации. Так, Институт проблем информатики – ИПИ РАН принимал самое активное непосредственное участие в создании современной информационной инфраструктуры Банка России по соглашению, подписанному в 2001 году тогдашним председателем В.В. Геращенко.
Для интеграции с мировой финансовой системой нужно было выполнить ряд требований, которые, среди прочего, относились к актуальности определённой информации. Время её актуализации, которое на тот момент составляло 48 часов, надо было сократить до 15 минут. Для этого пришлось кардинально переформатировать информационную инфраструктуру, соответственно изменив подход к обеспечению информационной безопасности.
Головным исполнителем проекта стал ИПИ РАН, работа была проделана в тесном контакте с Главным управлением безопасности и защиты информации Банка России. Провели централизацию, вместо прежних 78 рас- чётно-кассовых центров были созданы 3 КЦОИ ? коллективных центра обработки информации: в Москве, Санкт-Петербурге и Нижнем Новгороде.
Технически было достаточно двух, но тогдашнее московское руководство настояло, чтобы свой центр был и в Москве. Создавались КЦОИ в полном соответствии с современными требованиями катастрофоустойчивости и поныне работают как единое целое, являясь основой платёжной системы Банка России. Этот пример показывает, что при подготовке научных кадров, специализирующихся на информационной безопасности, необходимо со студенческой скамьи приучать решать поставленные задачи с учётом специфики конкретных, как теперь говорится, бизнес-процессов
ПРЕОДОЛЕВАЯ НЕГАТИВ
Нельзя не упомянуть и отрицательные тенденции, угрожающие успешному развитию отечественных фундаментальных исследований, в том числе в области математических методов защиты информации и обеспечения информационной безопасности. Ряд негативных последствий, которые предстоит долго преодолевать, вызвало принятие федерального закона от 27 сентября 2013 года № 253-Ф3 «О Российской академии наук, реорганизации государственных академий наук и внесении изменений в отдельные законодательные акты Российской Федерации».
Проводимая «реформа» уже нанесла большой ущерб российской науке, и ещё будет наносить вред в будущем. Академические институты до сих пор были объединены по профилям, по отделениям в единой структуре, под управлением Президиума РАН, в который входят ведущие учёные с мировыми именами. Это единая живая среда – постоянные научные мероприятия, заседания Президиума и т.п., работа в которой, с одной стороны, задаёт высокую планку, с другой – облегчает проведение не только междисциплинарных исследований, но и научной работы в узких областях. Подготовка программ научных исследований требует многоступенчатой экспертизы коллег, зачастую предвзятой, в хорошем смысле.
Главный изъян Ф3-253 – отсутствие положения, которое бы однозначно определяло полномочия РАН разрабатывать и принимать для входящих в неё институтов программы и планы исследований, организации научных работ, подведения их итогов. Институты, таким образом, становятся беззащитными перед возможным волюнтаризмом малокомпетентных чиновников ФАНО – новообразованного Федерального агентства научных организаций. Есть опасность, что институты обособятся, будут вынуждены выживать самостоятельно: каждый за себя, спасайся, кто может.
Но академические институты и ведущие вузы страны (МГУ, МВТУ, ФИЗТЕХ, МИФИ и др.) – это, в первую очередь, складывавшиеся десятилетиями коллективы учёных-единомышленников, которые проходили строгий квалификационный отбор. Поэтому РАН должна выстоять, продолжать заниматься фундаментальными, прикладными и другими научными исследованиями. Учитывая изменившиеся условия, организовывая работу по-новому, в том числе опираясь на хорошо подготовленные молодые кадры, которые придут работать после окончания вузов.