Основными направлениями информатики как науки является исследование методологии информационной деятельности в условиях широкого применения компьютерной и телекоммуникационной техники и практических проблем эффективного применения комплексов технических средств для конкретных приложений.
В 90-х годах XX века получает признание и начинает успешно развиваться правовая информатика - наука, изучающая информацию, информационные процессы и информационные системы в праве (или в правовой системе). В истории развития цивилизации произошло несколько информационных революций - преобразований общественных отношений из-за кардинальных изменений в сфере обработки информации. Следствием этих преобразований стали важные качественные изменения человеческого общества.
Первая информационная революция связана с изобретением письменности. Появилась возможность фиксации знаний на материальном носителе и передачи знаний от поколения к поколениям.
Вторая (середина XVI в.) вызвана изобретением книгопечатания, которое радикально изменило культуру, организацию деятельности. Появилась возможность активного распространения информации, ее тиражирования.
Третья (конец XIX в.) обусловлена изобретением электричества, благодаря которому появились телеграф, телефон, радио, позволяющие оперативно передавать и накапливать информацию.
Четвертая (70-е гг. XX в.) связана с изобретением микропроцессорной технологии и появлением персонального компьютера. На микропроцессорах и интегральных схемах создаются компьютеры, компьютерные сети, системы передачи данных (информационные коммуникации). Этот период характеризуют три фундаментальные инновации:
переход от механических и электрических средств преобразования информации к электронным;
миниатюризация всех узлов, устройств, приборов, машин;
создание программно - управляемых устройств и процессов.
Пятая информационная революция (90-е гг. XX в.) выдвигает на первый план новую отрасль - информационную индустрию, связанную с производством технических средств, методов, технологий для распространения новых знаний. Важнейшими составляющими информационной индустрии становятся все виды информационных технологий, особенно телекоммуникации.
Современная информационная технология опирается на достижения в области компьютерной техники, средств связи и телекоммуникаций (под информационной технологией будем понимать организационно упорядоченную последовательность действий (шагов), обеспечивающих осуществление информационных процессов (процессов сбора, обработки, накопления, хранения, производства, передачи, распространения, поиска, получения и потребления информации), в том числе с использованием средств вычислительной техники, связи и телекоммуникаций).
Усложнение индустриального производства, социальной, экономической и политической жизни, изменение динамики процессов во всех сферах деятельности человека привели, с одной стороны, к росту потребностей в знаниях, а с другой - к созданию новых средств и способов удовлетворения этих потребностей.
Бурное развитие компьютерной техники и информационных технологий послужило толчком к развитию общества, построенного на использовании информации и знаний и получившего название информационного общества.
Концепция информационного общества является разновидностью теории постиндустриального общества, основу которой положили З. Бжезинский, Д. Белл, О. Тоффлер. Рассматривая общественное развитие как "смену стадий", сторонники теории информационного общества связывают его становление с доминированием "четвертого" - информационного сектора экономики, следующего за тремя известными секторами: сельским хозяйством, промышленностью и экономикой услуг.
Правовая информатика как наука, изучающая правовые проблемы движения информации в правовой системе, с одной стороны, является одним из направлений информатики, а с другой применяется в условиях правовой системы и для нужд этой системы, т.е. учитывает особенности правовой системы.
В развитие правовой информатики большой вклад внесли российские ученые: С. С. Москвин, Н. С. Полевой, А. Р. Шляхов, А. Б. Венгеров, Ю. М. Батурин, В. А. Копылов, М. М. Рассолов, В. Д. Элькин и другие.
Прежде всего, определим понятие «информация». Оно произошло от латинского слова «Informatio», которое переводится как разъяснение, уточнение и т.п.
Информация существовала вечно, возможно еще до появления разумного существа - человека. Однако информация как отдельный самостоятельный объект стала изучаться только тогда, когда появились средства ее обработки, позволившие обособлять информацию, и создающие возможность ее независимого обращения (в 20 веке).
Так что же такое информация? Как мы будем ее определять в дальнейшем?
«Информация - это информация, а не энергия и не материя» отмечал Н. Винер - основатель кибернетики. В свете такого подхода информация выступает как наиболее общая философская категория наравне с материей и энергией.
Середина 20 столетия - появление технических устройств в обработке информации, информация обособляется и овеществляется, вводится в самостоятельный оборот. Отсюда особое внимание к этому феномену как отдельному объекту. Возникли проблемы по определению информации, по ее измерению и классификации. Появилась теория информации К. Шеннона (проблемы передачи информации). Информация рассматривалась как основной элемент в системе обратной связи в кибернетике - устранение неопределенности или получение новых знаний (Н. Винер). Сформировалась семантическая (смысловая) теория Ю. Шрейдера.
С.И. Ожегов (автор известного словаря) определил
информацию как:
1) сведения об окружающем мире и протекающих в нем процессах;
2) сообщения, осведомляющие о положении дел, о состоянии чего-либо.
Мы же говорим об информации в правовой системе. Как определить такую информацию? Объектом рассмотрения в правовой системе должна быть в первую очередь информация, которая находится в гражданском, административном или ином общественном оборотах, и в связи с которой потому и возникают общественные отношения, подлежащие регулированию правом.
В законе «Об информации, информатизации и защите информации» дается следующее определение информации:
Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
В сфере юридической деятельности и правовой информатизации широко применяется термин «правовая информация». Правовую информацию можно определить как массив правовых актов и тесно связанных с ними справочных, нормативно-технических и научных материалов, охватывающих все сферы правовой деятельности. В зависимости от того, кто является «автором» информации (т.е. от кого она исходит) и на что она направлена, ее можно разделить на три большие группы:
- Официальная правовая информация – информация, исходящая от полномочных государственных органов, имеющая юридическое значение и направленная на регулирование общественных отношений;
• Нормативная правовая информация – это совокупность нормативных правовых актов (письменных официальный документ, принятый (изданный) в определенной форме правотворческим органом в пределах его компетенции и направленный на установление, изменение или отмену правовых норм), конкретные признаки: неоднократность применения и неперсонифицированность;
• Ненормативная правовая информация.
- Информация индивидуально-правового характера – информация, исходящая от различных субъектов права, не имеющих властных полномочий, и направленная на создание (изменение, прекращение) конкретных правоотношений;
- Неофициальная правовая информация – это материалы и сведения о законодательстве и практике его осуществления (применения), не влекущие правовых последствий и обеспечивающие эффективную реализацию правовых норм.


Основные виды информации (в законодательстве РФ):
 информация о гражданах,
 конфиденциальная информация,
 рекламная информация (реклама),
 документированная информация (документ, архивный документ),
 информационные ресурсы,
 информационные продукты (продукция),
 информационные услуги.

Юридические особенности и свойства информации
 неотчуждаемость знаний,
 обособляемость информации,
 двуединство информации и носителя,
 распространяемость информации,
 организационной формы,
 экземплярности информации.
ОСНОВНЫЕ СВОЙСТВА ИНФОРМАЦИОННЫХ БАНКОВ ПрИС (ПРАВОВЫХ ИНФОРМАЦИОННЫХ СИСТЕМ)
Главное, что хочет получить потребитель информации, – это уверенность в том, что в любой момент ему будет доступна вся необходимая в работе информация, как непосредственно правовая, так и вспомогательная справочная.
Возможность выполнения данных требований определяется следующими характеристиками ПрИС:
• полнота и достоверность правовой информации;
• качество ее обработки;
• оперативность поставки.
Полноту информационной базы (ИБ) следует оценивать прежде всего с точки зрения задач, решаемых разработчиком, и целей, стоящих перед ним. Полнота ИБ ПрИС (множество всех документов, входящих в систему) – понятие относительное. Ее можно оценивать двумя способами.
1. Оценка возможностей доступа компании-разработчика к источникам правовой информации (можно запросить список договоров об обмене информацией с органами государственной власти и управления) – гарантирует достоверность получения информации;
2. Формальная оценка общего числа документов различных типов во всех базах разработчика (формально большое количество документов не гарантирует их аутентичности, т.к. документы могут поступать не от первоисточника).
При изучении полноты ИБ ПрИС необходимо учесть, что число единиц правовой информации настолько велико, что задача построения работоспособного ИБ является трудно осуществимой. В связи с этим важной проблемой становится проблема разбиения всей информации (массива) на отдельные взаимосвязанные между собой структуры данных, с различными видами классификации правовой информации:
 официальная, неофициальная, информация индивидуально- правового характера;
 федеральные, региональные и местные НПА (по территориальному принципу);
 по тематическому признаку (медицина, законотворчество и т.п.).
Качество текстов документов и обработки правовой информации не мене важна для потребителя, чем полнота ИБ. По объективным причинам нельзя исключить опечатки и технические ошибки в любом издании, включая официальные. Юридическая обработка информации – это выявление взаимосвязей между документами, фиксация их с помощью ссылок, примечаний и справочных сведений, а также создание редакций документов при их исправлении. Квалифицированная юридическая обработка является гарантией ее высокого качества. Хотя ей свойственны в той или иной степени объективность и субъективность. Объективная юридическая обработка - это результат исследования, анализа документа, который основывается на положениях самого документа, а также на бесспорных научных положениях права. Субъективная юридическая обработка основывается прежде всего на опыте умозаключения эксперта, а также на спорных научных теориях. Во время юридической обработки осуществляется процесс классификации документов по темам, группам (объединенным ключевым словом), что дает пользователю еще одну возможность поиска нужной информации.
Оперативность актуализации ИБ – это промежуток времени от момента поступления документа в открытый доступ до его появления в ИБ ПрИС, а также поддержание уже имеющихся документов в контрольном состоянии в соответствии с текущими изменениями законодательства.
С точки зрения технологии в настоящее время существует два основных доступа к правовым базам:
1. удаленный доступ к централизованным ресурсам;
2. установка всей базы пользователю на компьютер (наиболее используемый в настоящее время).
Весь путь прохождения информации можно разделить на три этапа:
1. включение документов в эталонный банк разработчика ИБ (важно наличие надежных источников информации у производителя и налаженная работа информационных и производственных структур производителя);
2. доставка дополнения от разработчика до регионального сервисного центра (зависит от наличия передовой компьютерной технологии передачи информации и доступа к ней);
3. доставка дополнения от регионального сервисного центра до потребителя (определяется стандартами обслуживания сервисных центров и их финансово политикой).

ТЕМЫ ДЛЯ САМОСТОЯТЕЛЬНОГО ИЗУЧЕНИЯ
Информационная сфера - сфера обращения информации
Определение понятия "информационная сфера". Структура и состав модели информационной сферы. Основные и обеспечивающие предметные области информационной сферы.
Основные предметные области - создания и распространения исходной и производной информации; формирования информационных ресурсов (запасов информации), подготовки информационных продуктов, предоставления информационных услуг; реализации права на поиск, получение, передачу и потребление информации).
Обеспечивающие предметные области - создания и применения информационных систем, информационных технологий и средств их обеспечения; создания и применения средств и механизмов информационной безопасности.
Информационная безопасность как состояние защищенности интересов личности, общества, государства от угроз воздействия недоброкачественной информации; защищенности информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц; защищенности прав и свобод в информационной сфере в условиях информатизации.
Субъекты, объекты права, общественные отношения, подлежащие правовому регулированию в информационной сфере.
Методы исследования информационной сферы.
Информационные процессы
Информационные процессы как механизмы осуществления информационных прав и свобод и как механизмы исполнения обязанностей органов государственной власти и местного самоуправления, иных структур по информированию граждан.
Определение понятия "информационные процессы" законодателем (производство (создание) информации, передача, распространение, сбор, накопление, хранение, поиск, получение и потребление информации, создание и применение информационных систем, информационных технологий и средств их обеспечения).
Особенности осуществления информационных процессов с применением средств вычислительной техники, средств связи и телекоммуникаций. Информационные процессы в Интернет.
Модель самостоятельного оборота информации (исходные и составные информационные объекты). Информационный объект, составной информационный объект. Нормативный правовой акт как информационный объект. Субъекты информационных правоотношений. Информационные правомочия.
Общественные отношения, возникающие при осуществлении информационных процессов - информационные отношения.
Информационные системы
Определение понятия "информационная система" законодателем. Средства обеспечения информационных систем, их определение законодателем.
Информационные системы как механизмы реализации информационных процессов в правовой системе.
Информатизация. Определение понятия "информатизация" законодателем. Информатизация как сложный комплексный процесс становления информационного общества.
Государственная политика в области информатизации. Правовая информатизация
Классификация информационных систем в правовой сфере.
Государственная автоматизированная система Российской Федерации "Выборы".
Информатизация правоприменительной деятельности
Справочные правовые системы как средство работы с источниками права. Государственные и негосударственные справочные правовые системы.
Государственные справочные правовые системы - ЭТАЛОН НЦПИ Минюста России, система НТЦ "Система" ФАПСИ.
Основные негосударственные справочные правовые системы "Консультант Плюс", "Кодекс", "Гарант", ЮСИС и другие.
Характеристика и структура справочных правовых систем, их сравнительный анализ. Потребители этих систем, их классификация.
Особенности обращения, поиска и получения информации из справочных правовых систем. Условия приобретения и применения этих систем.
Информатизация правотворческой деятельности
Назначение, функции и задачи информатизации правотворческих органов.
Алгоритм разработки проекта нормативного правового акта.
Алгоритм внесения, рассмотрения и принятия федеральных законов и федеральных конституционных законов РФ по Конституции РФ.
Применение справочных правовых систем и иных информационных технологий при разработке, внесении, рассмотрении, принятии нормативных правовых актов.
Информатизация деятельности Государственной Думы Федерального Собрания РФ.
Информатизация правоохранительной деятельности
Задачи информатизации правоохранительных органов.
Автоматизированные информационные системы правоохранительных органов: Прокуратуры РФ, Минюста РФ, МВД РФ, ФСБ РФ, Судебного департамента при Верховном Суде РФ, Конституционного Суда РФ, Верховного Суда РФ, Высшего Арбитражного Суда РФ.
Структура и состав автоматизированных информационных систем. Основные потребители информационных систем, их взаимодействие и взаимосвязь.
Основные федеральные законы, регулирующие отношения в информационной сфере
Роль и место, которое занимают основополагающие федеральные законы "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене, законы РФ "Об авторском праве и смежных правах", "О правовой охране программ для ЭВМ и баз данных", "Об электронной цифровой подписи", а также Федерального закона "О средствах массовой информации" при регулировании информационных отношений.
Пробелы в правовом регулировании отношений в информационной сфере в части реализации права на доступ к информации, отношений, связанных с персональными данными, права собственности на информационные объекты. Проекты федеральных законов, которые должны устранить указанные пробелы - ФЗ "О праве на доступ к информации", ФЗ "О персональных данных".

Ю.М. Батурин выделяет три составляющих:
1. техническую сторону информационного права и программное обеспечение правовых задач;
2. специализированные юридические системы и принятие юридических решений с помощью ЭВМ;
3. основы теории информации применительно к правовой материи.
А.Б. Венгеров связывает правовую информатику с "информационной концепцией права", т.е. учением об информационной природе права.
М.М. Рассолов и В.Д. Элькин считают, что "правовая информатика, имея свои корни в теории государства и права и общей "большой информатике" подходит к праву и ко всем областям юридической деятельности с самостоятельных позиций, значительно отличающихся от подхода к ним со стороны других юридических наук; она исследует общие и конкретные информационные проблемы и задачи в сфере права и правовых механизмов". Авторы этого подхода впервые обратили внимание на перспективное в развитии теоретических аспектов правовой информатики определение информатики как интегральной науки об информации вообще, состоящей из трех основных частей - теории информационных элементов, теории информационных процессов и теории информационных систем.
В.А. Копылов рассматривает взаимосвязь информации и правовой системы с двух точек зрения (ракурсов рассмотрения):
a) первый ракурс базируется на утверждении об информационной сущности права вообще, проявляющейся в том, что правовая система принципиально является системой информационной, т.е. основанной на производстве, передаче, потреблении, распространении и применении нормативной правовой информации и ненормативной правовой информации (в частности, все источники права суть информационные объекты). В этой связи реанимируются и становятся актуальными методы и способы правовой информатики и правовой кибернетики, которые как в отдельности, так и во взаимосвязи могут эффективно применяться при исследовании правовой системы и ее элементов;
b) второй ракурс имеет в виду формирование новой комплексной отрасли права - информационного права, основным объектом правоотношений которой выступает информация и информационные объекты с их юридическими особенностями и свойствами.

Литература
1) Копылов В.А. Информационное право // Юристъ М. 2002 г.
2) Правовая информатика и кибернетика (под редакцией Полевого Н.С.) // Юридическая литература М., 1993.
3) Рассолов М.М. Элементы правовой кибернетики // Академия МВД СССР, М., 1976.
4) Рассолов М.М, Элькин В.Д., Рассолов И.М., Правовая информатика и управление в сфере предпринимательства. - М.: Юристъ, 1996. - 480 с.
5) Право и информатика. М. Изд-во МГУ. 1990 г.
6) Основы правовой кибернетики М. Изд-во МГУ. 1977 г.
7) Венгеров А.Б. Категория "информация" в понятийном аппарате юридической науки // Советское государство и право, 1977, № 10.
8) Введение в правовую информатику. / Под редакцией Новикова Д.Б. и Камынина В.Л. Справочные правовые системы Консультант Плюс М. Косультант Плюс 1999 г. (стр.85 - 125).
9) Правовая информатика (информационные системы). Учебное пособие, том II. М., Профобразование, 2001 г.
10) Гаврилов О.А. Курс правовой информатики. Учебник для вузов. М.: Норма, 2000г., 432.
11) ФЗ "Об информации, информатизации и защите информации",ФЗ "Об участии в международном информационном обмене"
12) ФЗ "Об авторском праве и смежных правах", "О правовой охране программ для ЭВМ и баз данных"
13) ФЗ "О СМИ"
14) ФЗ "О праве на доступ к информации"
15) ФЗ "О персональных данных"

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Кто обеспечивает информационную безопасность?
Любая компания или организация понимает ценность своих информационных ресурсов, вопросам безопасности посвящены специализированные книги и различные публикации в прессе, тревога за сохранность самого ценного постоянно витает в атмосфере бизнесе, а рынок систем и средств изобилует предложениями различных технических решений. Но, даже если на предприятии и создана система информационной безопасности, рано или поздно настает необходимость ее дальнейшего развития и модернизации - ведь прекращения технологического совершенствования средств и методов организации утечки информации в ближайшее время не прогнозируется.
В этой связи для любой организации особую актуальность приобретает вопрос - кто должен выполнять функции по сбору, обработке, анализу данных по обеспечению защиты, генерации предложений по реализации систем безопасности и какой квалификацией должны обладать эти специалисты?
В этой статье мы попытаемся дать обзор существующих вариантов решений этой проблемы.
Аутсорсинг или справимся своими силами?
Создание и поддержание системы информационной безопасности могут быть обеспечены двумя способами: путем привлечения внешних ресурсов или с помощью собственных сотрудников. При привлечении сторонней организации обычно заключается договор на обследование, проектирование, создание и сервисное обслуживание системы безопасности. В данном случае важно определить компанию, апеллируя ее репутацией на рынке безопасности, опытом работы и количеством (а иногда и сложностью) выполненных проектов в этой сфере. Известные компании обычно имеют пул высокоподготовленных специалистов и обладают широкими технологическими возможностям. При использовании собственных сил компании необходимо определить, кто занимается этими вопросами.
Встречаются следующие вариации:
 Отдельное подразделение организации или предприятия,
 Подразделение службы безопасности,
 Подразделение отдела АСУ,
 Системный администратор (при маленьких сетях),
 Никто не занимается,
 Информационная безопасность как нагрузка к основным обязанностям.
Сразу необходимо отметить, что информационная безопасность - понятие более широкое, чем компьютерная безопасность. Если в организации идет максимальная обработка информации в компьютерных системах, то предполагается, что все основные каналы утечки информации находятся непосредственно в компьютерных сетях. Но существует еще ряд других каналов утечки информации, которые также важны и нуждаются в квалифицированной защите. Например, в кабинете руководства постоянно циркулирует информация, составляющая ценность для компании (телефонные переговоры, обсуждение, редактирование информации на персональном компьютере, др.). Утечка такой информации может нанести ущерб компании. Поэтому важно определить все основные каналы утечки, выделить наиболее опасные и адекватно применять соответствующие меры защиты.
Часто перед руководством стоит вопрос об экономии ресурсов и об использовании одного специалиста под разные задачи. Если рассматривать вопрос о возможности совмещения обязанностей администратора сети и обязанностей специалиста по информационной безопасности, то необходимо отметить, что подобное совмещение возможно только в крайних случаях и при невысокой загруженности сотрудника.
Для обеспечения информационной безопасности необходимы специальные знания и навыки, проще говоря - другое образование. При совмещении обязанностей возникает проблема - конфликт первоочередности в должностных обязанностей при возникновении внештатных ситуаций – например, одновременное "падение сервера" и "атака на сеть извне". Специалист не может одновременно заниматься двумя подобными задачами. Поэтому под конкретные задачи должен быть выделен определенный сотрудник. Что касается подготовленности других сотрудников к внештатным ситуациям, то, например, администратор сети должен знать и выполнять все требования к обеспечению информационной безопасности. Данные требования фиксируются в "Положении о политике информационной безопасности", которое утверждается руководством, как и любой другой руководящий документ организации.
Выполнение данных требований необходимо для обеспечения эффективной работы службы информационной безопасности, которая обеспечивается содействием данной работе всех сотрудников организации. Особенно это касается тех, кто наделен соответствующими полномочиями.
Администратор сети ежедневно сталкивается с возникающими проблемами в работе компьютерной системы. Данные проблемы зачастую сопряжены с нарушениям политики безопасности компании, поэтому администратор сети и ответственный сотрудник за информационную безопасность должны быть союзниками в своем деле.
Но ответственность, первоочередность в делах и необходимость совместных действий должны быть четко определены и разделены.
Что должен знать и уметь специалист по информационной безопасности?
Функции подразделения, отвечающего за информационную безопасность, обычно прописываются в "Положение об отделе". Что касается обязанностей, персональной ответственности и прав сотрудников данного подразделения, то это фиксируется в должностных инструкциях данного подразделения.
Основными задачами сотрудников, которые обеспечивают информационную безопасность, являются:
• разработка и внедрение политики безопасности компании,
• проведение организационных мероприятий для поддержания политики безопасности,
• внедрение необходимых механизмов защиты (технических средств)
• модернизация системы информационной безопасности
Другие задачи: Если говорить о требованиях к специалистам по защите информации, то сотрудники, которые работают, например, по направлению компьютерная безопасность, должны обладать теми же знаниями, что и системные администраторы. Во всяком случае, знания операционных систем и различных эксплуатируемых в компании системных приложений должны быть не хуже, чем у администратора сети.
Нужно ли обучаться информационной безопасности руководящему составу?
Необходимость обучения руководящего состава информационной безопасности определяется только необходимостью осуществления контроля за эффективностью выполнения необходимых мер. Безусловно, руководство должно знать об основных методиках осуществления защиты информации. Технические же аспекты в данном случае не нужны. Исключение составляют те руководители, которые не только понимают необходимость информационной безопасности, но и желают разобраться в особенностях применяемых средств, так сказать "для души".
Если руководитель не понимает необходимость информационной безопасности, то в данном случае обучение, что очевидно, практически невозможно.
Как подобрать специалистов в подразделение, отвечающее за информационную безопасность
При подборе кадров в подразделение, отвечающего за информационную безопасность, есть три варианта решения:
1. Взять на работу бывшего сотрудника государственной военной службы (силовой структуры), работавшего по направлению информационная безопасность. Данный вариант до недавнего времени пользовался наибольшей популярностью.
Положительные стороны - исполнительность, надежность, хорошее знание организационных требований по защите.
Отрицательные стороны - специализация только в узком направлении информационной безопасности, слабое знание новейших мировых технологий и технических требований (в т.ч. системных приложений, операционных систем, специальных систем защиты информации).
Необходимы затраты (денежные и временные) на его обучение.
2. Найти действующего компьютерщика-любителя, увлекающегося поиском точек уязвимости сетей (хакер) и перепрофилировать его деятельность на обеспечение безопасности.
Положительные стороны - гибкость в обучении, высокая скорость реагирования в случае обнаружения атак, неординарность подхода к обеспечению информационной безопасности (закрытие "дыр"), минимизация затрат на обучение.
Отрицательные стороны - невысокая степень доверия данному сотруднику, необходимость в постоянном контроле за действиями данного специалиста и сопутствующее этому психологическое напряжение контролирующего лица.
Вариант интересный, но не каждая организация на это пойдет.
3. Взять подготовленного специалиста широкого профиля, уже прошедшего обучение по направлению информационная безопасность (основная специальность или дополнительное образование) и обладающего базовыми знаниями и навыками.
В данном случае, затраты на обучение (только как повышение квалификации относительно эксплуатируемых систем в компании) невысоки. Данный вариант в наибольшей степени имеет сейчас популярность (актуален). В настоящее время многие компании, которые занимаются расширением кадров и подбирают квалифицированный персонал в подразделения информационной безопасности, стараются привлекать студентов из высших учебных заведений (готовящий таких специалистов) с целью дальнейшего зачисления в штат. Затраты в данном случае на: привитие корпоративного духа, внедрение требований, закрепление знаний.
Необходимо отметить, что сотрудник, отвечающий за информационную безопасность, должен быть обязательно доверенным лицом руководства компании.
Это связано с тем, что данный сотрудник имеет доступ ко всей информации, которая циркулирует в компании. В случае увольнения такого сотрудника все секреты компании возможны для доступа конкурирующим организациям. Поэтому при выборе такого специалиста необходимо проявить осторожность и взвешенно принимать решение о найме.
Самоучка или квалифицированный специалист?
В данном вопросе также есть два подхода - экономия на обучении персонала (практика самообучения) или постоянное повышение квалификации специалистов.
Если говорить только о самообразовании, то здесь свои плюсы и минусы.
Плюсы - это получение прекрасного опыта. Основная доля получения знаний и навыков - это самостоятельная работа. А в данной области достаточно материала для самостоятельной работы (литература, демонстрационные версии продуктов, др.).
К отрицательным моментам можно отнести то, что при самообучении могут быть неучтены некоторые нюансы, которые в реальной жизни будут критичными. Здесь нужны профессиональные советы опытных специалистов. А получить их можно только на современных курсах повышения квалификации.
Хотя при политике только квалифицированного обучения также может возникнуть недостаток некоторых знаний и опыта.
Любой специалист должен быть виртуозом в своем деле, поэтому наиболее оптимальное сочетание - это пройти квалифицированное обучение и постоянно пополнять полученный багаж знаний самостоятельно.
А как часто необходимо повышать квалификацию специалиста?
Жизнь не стоит на месте. Постоянно появляются новые и новые риски. Следовательно, возникает необходимость изучать новые технологии. При внедрении новой технологии в организации обучить специалиста, который будет ею заниматься, обязательно. В других случаях необходимость определяет руководитель подразделения, отвечающего за обеспечение информационную безопасность или руководитель компании.
Повышение квалификации: куда обратиться?
Повышение квалификации необходимо даже опытным сотрудникам, т.к. прогресс не стоит на месте.
После того, как обозначилась необходимость в обучении сотрудника подразделения информационной безопасности, необходимо решить дилемму: куда направить на обучение сотрудника?
В данном случае мы не будем брать государственные учебные заведения, которые дают образование по информационной безопасности. Будем говорить о курсах повышения квалификации в различных учебных центрах.
Подобные центры обучения в последнее время плодятся достаточно быстро. Естественно, качество предоставляемых услуг весьма разное. Темы, рассматриваемые при обучении, должны быть актуальными. Важным фактором при отборе является наличие практических занятий. Кроме того, хотелось бы получить не только знания, но документ, который это может засвидетельствовать.
Необходимо отметить, что оставляет приятное ощущение хорошая организация проведения обучения, неплохое питание и вообще, теплое отношение сотрудников учебного центра. Обычно такие курсы создаются при компаниях, которые уже несколько лет работают на рынке безопасности. При выборе учебного центра необходимо обратить внимание на известные имена организаций. Естественно, работая на этом рынке невозможно не иметь пул подготовленных специалистов-преподавателей.
Качество обучения - это залог качественной работы.
Заключение
Исходя из общего количества поднятых вопросов, можно подвести итог о том, кто же все-таки может и должен обеспечивать информационную безопасность.
Портрет специалиста, отвечающего за информационную безопасность, таков: это сотрудник, являющийся доверенным лицом руководителя компании, имеющий широкопрофильное специальное образование в области информационной безопасности, обладающий знаниями и навыками системного администратора (желательно) и постоянно повышающий уровень своих профессиональных знаний (самостоятельно и на курсах повышения квалификации).
В случае минимизации штата сотрудников компании, возможно привлечение сторонней организации (аутсорсинг), обладающей хорошей репутацией, в которой работают подготовленные специалисты по информационной безопасности.