1. Требования по подготовке специалистов
Подготовка специалистов по информационной, а позднее кибербезопасности во все времена и во всех юрисдикциях была дорогим и хлопотным делом. Причин тому несколько. Одна из них — это естественное выбытие младшего персонала. Полные амбиций молодые специалисты после 1–2 лет успешной работы принимают решение о смене работы, руководствуясь желанием расширить круг обязанностей в обмен на большую зарплату в другой компании. Другая причина — это кардинальная смена компьютерных технологий обработки ценной информации. Так было при переходе от мейнфреймов к персональным компьютерам, потом к локальным сетям, затем к глобальным сетям с централизованной обработкой данных в базах данных, с повсеместным распространением Интернет и веб‑технологии. И каждый раз для обучения разрабатывались новые методические материалы, в учебных заведениях формировались стенды, обучались преподаватели. Поэтому во всем мире и, например, в США, озаботились оптимизацией затрат на переподготовку ИТ специалистов, для чего в 2000-х годах разработали методологию непрерывного переобучения инженеров‑программистов, системных и сетевых администраторов, менеджеров‑архитекторов и управленцев среднего и высокого уровня в сотрудников кибербезопасности.
Так, показательным является обучение младшего и среднего командного состава армии США разным аспектам обеспечения информационной и кибербезопасности (далее ИКБ) в рамках исполнения директивы Министерства Обороны США 8140.01 (ранее 8570.01-M). В соответствии с этой директивой, в зависимости от выполняемых функций, как гражданские, так и военные служащие обязаны регулярно подтверждать свою квалификацию в области ИКБ своевременным получением и поддержкой международно‑признаваемых профессиональных сертификаций от ведущих американских ассоциаций, таких как CompTIA, ISACA и ISC2 (рис. 1).