Сертификация специалистов

Сертификация — это подтверждение качества обучения. На сегодняшний день существует две различных схемы сертификации специалистов в облас­ти безопасности, аналогичные схемам обучения. Первая схема "не привяза­на" ни к каким продуктам и охватывает различные аспекты той или иной технологии информационной безопасности. К таким системам сертифика­ции относятся Certified Information System Security Professional (CISSP) и G1AC Security Engineer. Все перечисленные в табл. 7.4 организации имеют свои системы сертификации, и все они относятся именно к первой схеме. Наиболее престижным в области информационной безопасности является статус CISSP, который предполагает не менее трех лет работы, связанных с защитой информации. Число специалистов, имеющих сертификат ISC², во всем мире не превышает 3000 человек. Это связано с достаточно большим спектром тем, которые надо знать при сдаче соответствующего экзамена. Кроме того, данный статус необходимо каждые три года подтверждать. При этом к подтверждению допускаются только специалисты, активно работаю­щие "на ниве" безопасности, публикующие статьи, преподающие на курсах и т. д. Не менее известными являются сдача экзаменов на получение статуса Certified Information Systems Auditor (CISA) в ISACA, Certified Computing Professional (CCP) в Institute for Certification of Computer Professionals и Cer­tified Protection Professional (CPP) в ASIS.

Специалист, сертифицирующийся по второй схеме, зависит от конкретного продукта или решения, предложенного конкретной компанией. Такую по­литику проводят компании Microsoft, Novell, Check Point и др. Статусы, по­лучаемые слушателями курсов данных компаний, указаны в табл. 7.6. Суще­ствуют и смешанные системы сертификации. Например, компания ISS предлагает слушателям три различных сертификата. Прослушав курс по ка­кой-либо из систем обнаружения атак или анализа защищенности и сдав экзамен, слушатель получает статус ISS Certified User. По окончании третьей ступени — ISS Certified Engineer, а по окончании четвертой — ISS Certified Instructor.

Сертификация SANS состоит из трех этапов. На первом этапе, соответствующем уровню обучения LevelOne, специалист по защите информации получает сертификат GIAC Security Essentials Certification (GSEC). По завершении обучения по программе LevelTwo и сдаче экзамена слушатель получает один из указанных в табл. 7.7 статусов.

Таблица 7.7. Статусы, приобретаемые в рамках обучения

по программе GIAC

Категории вопросов, задаваемые при сдаче экзамена на статус GCIA, показаны в табл. 7.8. Многие из этих тем рассмотрены в предыдущих главах.

Вершиной системы сертификации GIAC является статус GIAC Security Engineer (GSE), который предполагает не только наличие сертификатов GSEC и пяти сертификатов уровня LevelTwo, но и сдачу практических экзамена почти по всем аспектам информационной безопасности. На 22 января 2001 года специалистов, имеющих статус GSEC, было 322 человека. По мнению сотрудников SANS, специалист, получивший статус GIAC Security Engineer является мировой элитой в области информационной безопасности.

Таблица 7.8. Категорий вопросов, задаваемых при сдаче экзамена

на получение статуса GIAC Intrusion Analyst