Анализ знаний специалистов по ИБ от УЦ «Информзащита»

Учебный центр «Информзащита» опубликовал оценки уровня знаний специалистов по информационной безопасности, полученные при анализе результатов прохождения добровольного тестирования на сайте компании. Как выяснилось, тестировавшиеся специалисты показали посредственный уровень знаний: среднее значение набранных баллов по всем тестам составляет 50% из 100 возможных.

Всего за период с октября 2014 г. по март 2015 г. тест прошли более 700 специалистов по информационной безопасности, было сделано более 8000 попыток прохождения. Зафиксирован случай, когда сдать один и тот же тест пытались 362 раза. В подавляющем большинстве случаев специалисты предпочитали проходить тестирование анонимно, и лишь 10% делали это открыто.

Тест включал восемь модулей, посвященных определенной тематике (аудит ИБ, конфиденциальное производство, расследование компьютерных инцидентов и т.п.) и содержащих по 10 вопросов. Количество попыток прохождения теста не ограничивается. Каждый вопрос теста имеет ограничение по времени ответа.

Набранные баллы распределились по тематикам следующим образом:

• защита персональных данных – 51%;
• применение ЭП – 36%;
• аудит PCI DSS – 55%;
• юезопасность компьютерных сетей – 52%;
• аудит ИБ – 63%;
• управление рисками ИБ – 55%;
• конфиденциальное производство – 61%;
• расследование компьютерных инцидентов – 30%.

Методисты Учебного центра сделали ряд наблюдений о том, какие темы даются слушателям легче, а какие сложнее. В цклом выводы из тестирования таковы: 1) знания типового специалиста по ИБ в предметной области – посредственные. 2) В среднем специалисты по ИБ хорошо владеют «идеологическими» аспектами защиты, неплохо знают методологии и инструментарий для защиты, но «спотыкаются» на практических, узкотехнических и правовых вопросах. 3) Специалисты мечтают быть хакерами, но по факту они «бумажные» безопасники. 4) Специализированные курсы по ИБ менее востребованы, чем курсы по основам предмета.