Учебный центр «Информзащита» опубликовал оценки уровня знаний специалистов по информационной безопасности, полученные при анализе результатов прохождения добровольного тестирования на сайте компании. Как выяснилось, тестировавшиеся специалисты показали посредственный уровень знаний: среднее значение набранных баллов по всем тестам составляет 50% из 100 возможных.

Всего за период с октября 2014 г. по март 2015 г. тест прошли более 700 специалистов по информационной безопасности, было сделано более 8000 попыток прохождения. Зафиксирован случай, когда сдать один и тот же тест пытались 362 раза. В подавляющем большинстве случаев специалисты предпочитали проходить тестирование анонимно, и лишь 10% делали это открыто.

Тест включал восемь модулей, посвященных определенной тематике (аудит ИБ, конфиденциальное производство, расследование компьютерных инцидентов и т.п.) и содержащих по 10 вопросов. Количество попыток прохождения теста не ограничивается. Каждый вопрос теста имеет ограничение по времени ответа.

Набранные баллы распределились по тематикам следующим образом:

  • защита персональных данных – 51%;
  • применение ЭП – 36%;
  • аудит PCI DSS – 55%;
  • юезопасность компьютерных сетей – 52%;
  • аудит ИБ – 63%;
  • управление рисками ИБ – 55%;
  • конфиденциальное производство – 61%;
  • расследование компьютерных инцидентов – 30%.

Методисты Учебного центра сделали ряд наблюдений о том, какие темы даются слушателям легче, а какие сложнее. В цклом выводы из тестирования таковы: 1) знания типового специалиста по ИБ в предметной области – посредственные. 2) В среднем специалисты по ИБ хорошо владеют «идеологическими» аспектами защиты, неплохо знают методологии и инструментарий для защиты, но «спотыкаются» на практических, узкотехнических и правовых вопросах. 3) Специалисты мечтают быть хакерами, но по факту они «бумажные» безопасники. 4) Специализированные курсы по ИБ менее востребованы, чем курсы по основам предмета.