УДК 378.147
ПОДГОТОВКА СПЕЦИАЛИСТОВ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВО ФРАНЦИИ
© Марина Сергеевна ЧВАНОВА
Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, доктор педагогических наук, профессор, проректор по образовательной политике и инновациям, e-mail: [email protected] © Мария Сергеевна АНУРЬЕВА Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, магистрант направления «Прикладная информатика»,
e-mail: [email protected]
Проведен анализ учебных программ в области информационной безопасности высших учебных заведений Франции. Показано, что подготовка специалистов ведется в основном в магистратуре по направлениям - аудит безопасности и компьютерная экспертиза; управление информационной безопасностью; компьютерная безопасность; защита контента, сетей и телекоммуникационных систем; информационная безопасность, криптография и кодирование информации. Анализ специализированных дисциплин показывает, что французская подготовка специалистов в области информационной безопасности четко ориентируется на изучение вопросов, связанных с криптографией, сетевой безопасностью и аудитом информационных систем.
Ключевые слова: высшее образование во Франции; бакалавр информационной безопасности; магистр информационной безопасности.
В последнее время в ряде стран в ответ на рост угроз информационной безопасности вводятся новые направления подготовки специалистов в данной области. Так, в России распоряжением Правительства Российской Федерации от 3 ноября 2011 г. утвержден новый перечень направлений подготовки высшего профессионального образования, подтверждаемого присвоением лицу квалификации (степени) «бакалавр», «магистр» и «специалист», что соответствует приоритетным направлениям модернизации и технологического развития российской экономики (информационная безопасность).
Французское правительство в мае 2011 г. объявило о ряде мер по повышению безопасности национальных информационных систем [1]. Правительством принято решение об увеличении в высших учебных заведениях числа направлений подготовки специалистов в области безопасности информационных систем. Объявлено, что целями подготовки специалистов является формирование необходимых компетенций, отвечающих требованиям и потребностям работодателей; выработке стратегического видения проблем информационной безопасности в динамической среде рынка.
Для успешного решения поставленных целей полезно провести сравнительный анализ национальной французской системы подготовки специалистов в области информационной безопасности, позволяющий выявить позитивный опыт подготовки кадров и эффективно использовать его при совершенствовании системы образования в области информационной безопасности.
Национальное высшее образование во Франции доступно только при наличии степени бакалавра (диплома о среднем образовании). Французская система образования имеет различные формы: «короткий» и
«длинный» циклы, обучение в высших школах (Grandes ecoles), университетах [2].
«Коротким» циклом высшего образования называют образование, длящееся обычно два года. Оно пользуется спросом в обществе, т. к. дает возможность реального и быстрого трудоустройства. Студент может выбирать между различными типами краткосрочного образования для наиболее быстрого получения профессиональных навыков.
Университетское образование «длинного» цикла имеет три этапа. На первом этапе в течение двух лет готовят к получению DEUG (диплом об общем университетском образовании), но этот диплом не имеет практиче-
ской ценности на рынке труда. На втором этапе готовят к лицензии (licence) в течение одного года после DEUG и maitrise (год после licence). Также создана возможность профессионального образования: MST
(maitrises des sciences et techniques) и магистратура (les magisteres), в которой обучаются три года. На третьем этапе можно получить следующие дипломы: DESS (диплом высшего специализированного образования), который является профессиональным дипломом, подготовка к которому длится в течение одного года после получения степени maitrise и включает в себя обучение и практику; DEA (диплом углубленного изучения) это обучение исследовательской работе.
Анализ образовательных программ проведен на основе данных, доступных на сайтах высших учебных заведений Франции [313] и французской Ассоциации теоретической и прикладной криптографии [14]. Выбор образовательных программ определялся полнотой изложения специализированных дисциплин, доступностью стандарта обучения и учебного плана в официальных источниках.
Обучение строится на базе национальных стандартов и имеет свои особенности. Подготовка по областям, связанным с информационной безопасностью, ведется в рамках получения образования только в «длинном» цикле с присуждением дипломов, профессиональной лицензии (Licence pro) и -магистра технологий (MST-maitrises des sciences et techniques). Поступить в магистратуру может любой студент, имеющий диплом лицензию по специальности «Математика» или «Информатика». Следует отметить, что число высших учебных заведений, занимающихся подготовкой специалистов в области ИБ во Франции не велико, и в основном сосредоточенно в магистратуре.
Нами выделены следующие направления подготовки кадров - «Информационные системы аудита, специального программного обеспечения, безопасности информационных систем и технологий», «Управление информационной безопасностью», «Криптология и информационная безопасность», «Аудит
безопасности и компьютерная экспертиза», «Информационная безопасность, криптография и кодирование информации», «Компьютерная безопасность», «Организация защиты
информационных систем в бизнесе», «Безопасность и администрирование сетей», «Защита контента, сетей и телекоммуникационных систем».
Рассмотрим подробнее направление подготовки в рамках профессиональной лицензии «Информационные системы аудита, специального программного обеспечения, безопасности информационных систем и технологий» (Université de Caen BasseNormandie). Данное направление готовит специалистов по безопасности в области ИТ и сетей. Учебный план данного направления подготовки включает дисциплины «Информационные системы», «Безопасность информационных систем», «Методология аудита», «Диагностика», «Риски и политика безопасности сети и информационных систем», проект и стажировку. Получение профессиональной лицензии предлагает обучение в течение одного года и в количестве 460 часов (13 недель) аудиторных занятий, работы над проектом 150 часов (4 недели) и стажировку в течение 16 недель. Поиск принимающих компаний осуществляется студентом и является обязательной частью подготовки к получению лицензии. Выпускники могут продолжить образование или переподготовку в учебном центре по заказу компаний.
Перейдем к рассмотрению подготовки магистров в области информационной безопасности. Учебный план состоит из общих и специализированных дисциплин, практических проектов. При обучении акцент делается на самостоятельную работу или работу в малых группах. Для приобретения необходимых практических знаний студенты принимают участие в стажировках (от 4 до 6 месяцев) в компании или научно-исследовательской лаборатории, как правило, по месту будущего трудоустройства. Каждый семестр заканчивается письменным экзаменом или защитой проектов, либо на основе непрерывного мониторинга баллов. На втором году обучения студентам читают лекции признанные профессионалы из коммерческих структур, государственных и общественных учреждений. Получить диплом можно набрав средний бал не менее 10 из 20 по всем дисциплинам, в т. ч. и по проекту.
Рассмотрим несколько подробнее учебные планы высших учебных заведений Франции, в которых готовят специалистов в
области информационной безопасности. В высшей школе Телеком Бритажн (Telecom Bretagne) ведется подготовка магистров по направлению «Кибер-безопасность» (Cyber Security). Цель программы - дать студентам понятие о концепции безопасности информационных систем, рассмотреть совокупность методов, способов и средств защиты ресурсов информационной системы, обеспечить доступность услуг, конфиденциальность и целостность системы. Учебный план включает следующие основные разделы и дисциплины:
- Методология проверки безопасности («Введение», «Анализ рисков», «Модели политики безопасности», «Организация и безопасность аудита в компании», «Общие критерии оценки. Доступность и надежность»);
- Криптография («Криптография», «Инженерная криптография - криптосистемы», «Формальные методы криптографических протоколов»);
- Развертывание безопасности, контроль, аудит («Сетевая безопасность и услуг», «Безопасность операционных систем», «Безопасность баз данных», «Дизайн архитектуры безопасности», «Обеспечение безопасности полетов», «Аудит и технический анализ», «Интеграция системы безопасности и архитектуры информационных систем», «Защита от вирусов»);
- Компьютерные и информационные сети («Компьютерные сети», «Компьютерные системы», «Программное обеспечение», «Разработка программного обеспечения»).
Помимо перечисленных дисциплин студенты обязаны выполнить проект по теме «Анализ рисков / Практика оценки рисков», пройти стажировку (минимум 4 месяца) и написать диссертацию.
Университет Реймса (Шампань-Арденны) готовит магистров по направлению (Безопасность и администрирование сетей». В подготовку входят методы создания и управления общими сетевыми сервисами (сервера аутентификации, автоматическое назначение IP-адреса, веб-серверов и FTP), развертывание и использование сетей мобильной связи, вопросы безопасности информационных систем. Обучение ведется в тесном взаимодействии теории и практики. Учебный план включает 12 модулей аудиторных занятий, самостоятельную работу,
работу над проектом, стажировку (6 месяцев). Рассмотрим модули специализированных дисциплин:
- администрирование информацион-
ных систем («Эксплуатация, администрирование и обеспечение Linux сервер и Windows 2003 Server», «Справочная информация о конфигурации и управлении традиционными услугами Интернета на Linux (Web, DNS, Mail, FTP)», «Настройка сервера IIS Windows 2003 Server», «Протоколы использования механизмов аутентификации», «Безопас-
ность в TCP / IP: HTTPS, SSL, SSH, IPSec и SOCKS», «Журналирование в Linux: архивирование соединений, аутсорсинг журналов, мониторинг работы сервера (RRDTool, MRTG)», «Борьба со спамом, вирусами и червями», «Обнаружения вторжений и предотвращения вторжений программное обеспечение: IDS и IPS», «Политики безопасности»);
- защита сетей («Управление удаленными соединениями в сети», «Удаленное соединение (проводное решение, DSL, ADSL)», «Виртуальные частные сети», «Реализация MPLS архитектуры», «Повышение безопасности сети», «Безопасный административный доступ к оборудованию», «Мониторинг сети через SNMP», «Обнаружение уязвимостей», «Защитные функции Cisco IOS»);
- проектирование сетей («Дизайн VLAN», «Реализация Spanning Tree: STP, RSTP, MSTP», «Inter-VLAN маршрутизация», «Высокая пропускная способность сети», «WLAN», «Поддержка VoIP», «Минимизирование потерь»);
- взаимосвязь крупномасштабных се-
тей («Сетевая архитектура», «EIGRP протокол маршрутизации», «OSPF протокол маршрутизации», «Протокол маршрутизации
Integrated IS-IS», «Оптимизация маршрута при наличии нескольких различных алгоритмов маршрутизации», «BGP протокол маршрутизации», «IPv6: проектирование,
адресация, маршрутизация»);
- WAN и беспроводные сети («Безопасность и управления ACL», «Трансляция адресов для DHCP и IPv6», «Введение в безопасность WAN», «Введение в WAN технологии», «Приборы и типы WAN соединения», «PPP и PPPoE», «Ретрансляция кадров», «Качество обслуживания», «Понятия туннелей и баз VPN», «Введение в конвергенцию сетей»);
- безопасность передачи данных («История криптографии», «Симметричные и
асимметричные криптосистемы», «Методы шифрования», «Алгебра для криптографии», «Представление основных алгоритмов», «Аутентификация - сертификаты - PKI», «Применение криптографии», «Криптоанализ»).
В высшей школе менеджмента IAE Aix (филиал Университета Поля Сезанна Экс-Марсель III) ведется подготовка магистров по направлению «Управление информационной безопасностью» (Executive Master -Information Security Governance). Образование, полученное в магистратуре, позволяет выпускникам работать менеджерами по управлению безопасностью информационных систем, директорами по информационной безопасности, консультантами в области управления информационной систем и безопасности или управления рисками. А также получить дополнительную специализацию ведущего аудитора по стандарту ISO 27001 и CISM-сертификации.
Университет Лиона готовит магистров по направлению «Организация защиты информационных систем в бизнесе» (Organisation et Protection des Systèmes d’Information dans les Entreprises). Университет ведет подготовку специалистов, способных обеспечить оценку информационной безопасности, организацию, управление информационной безопасностью и правовыми информационными системами в организациях. Обучение ведется на основе изучения трех областей информационной безопасности - информационные технологии, правовые и управленческие аспекты, которые составляют потребность бизнеса по обеспечению безопасности в информационных системах. Учебный план подготовки включает следующие дисциплины:
- управление информационными системами организации;
- проведение аудита;
- стратегический подход к информационным системам;
- управление рисками;
- обеспечения непрерывности бизнеса;
- планирование аварийного восстановления информационных систем;
- управление проектами;
- правовая защита информации в компании;
- компьютерное делопроизводство;
- правовая среда информационных технологий;
- компьютерные базы данных;
- администрирование и безопасность;
- программирования баз данных;
- анализ объектов;
- компьютерные сети и безопасность (СКСО-сертификация);
- компьютерная безопасность;
- криптография.
Университет Бордо готовит магистров по направлению <«Криптология и информационная безопасность». Поступить в магистратуру может любой студент, имеющий диплом-лицензию по специальности «Математика и информатика», «Математика» или «Информатика». Особенностью этой специальности является представление и математические аспекты криптологии и компьютерной безопасности. Это обучение дает необходимые математические навыки, компьютерные алгоритмические средства и приложения. Специализация «Компьютерная безопасность» подразумевает подготовку экспертов, которые могут проводить аудит на наличие уязвимостей, построить систему защиты от вторжений, проводить процедуры «обратного проектирования». Все это требует хороших знаний криптологии и / или математических понятий. Выпускники могут специализироваться области криптографии и компьютерной безопасности. Магистр направления «Криптология и информационная безопасность» имеет право проводить следующие работы: разрабатывать, обслуживать ПО в области безопасности; проводить экспертизу телекоммуникационных сетей и систем безопасности; проводить работы с смарт-картами и криптографическими приложениями; обеспечивать безопасность сетей, операционных систем и языков программирования; проводить процедуры проверки систем безопасности. Обучение ведется в течение 4 семестров.
Семестр 7. Обязательными дисциплинами являются: арифметика, анализ Фурье, программирование, теория информации.
Дисциплины по выбору: моделирование и расчеты сетей, инструменты и модели данных в информационных системах, операционные системы, вероятность и статистика.
Семестр 8. Обязательными дисциплинами являются: английский язык, алгебра и компьютерная алгебра, криптология. Дисциплины по выбору: эллиптические кривые, сетевое администрирование, формальные понятия, теория вероятностей, статистика, программирование многоядерных процессоров и ОРИ.
Семестр 9. В семестре студенту предлагается выбрать несколько дисциплин: алгоритмы шифрования с открытым ключом, криптоанализ, приложения криптологии, программные средства защиты, сетевая безопасность, смарт-карты, операционные системы, проверка программного обеспечения, передовые инструменты и вейвлет, арифметические алгоритмы, С++.
Семестр 10. Обязательными являются выпускной проект и стажировка (6 месяцев) в фирме или университете.
В университете города Лиможа (факультет науки и техники) готовят магистров по направлению «Компьютерная безопасность». Обучение ориентировано на решение проблем, связанных с безопасностью систем, сетей и электронной коммерции. Выпускники могут развертывать безопасность распределенных информационных систем, разрабатывать безопасное программное обеспечение и аппаратные средства. В выпускниках заинтересованы ИТ-отделы крупных компаний, аудиторских и консалтинговых фирм в области безопасности, государственные учреждения (Министерство обороны, внутренних дел, местные власти). Первый год обучения включает в себя следующие обязательные дисциплины общего характера («Введение в криптологию», «Сложные вычисления»,
«Алгебра», «Алгоритмическое программирование», «Английский язык», «Введение в исследовательскую работу», «Символьные вычисления», «Арифметика и теория чисел для криптографии», «Кодирование информа-
ции»). Помимо этого блока студенту необходимо выбрать до шести дисциплин по выбору («Компьютерные сети», «Статистические инструменты», «Практика численной оптимизации», «Введение в цифровую обработку изображений», «Законодательство», «Информационная безопасность», «Системы
управления»). На втором году обучения обязательными дисциплинами являются: «Организация бизнеса», «Английский язык»,
«Шифрование с секретным ключом», «Криптография с открытым ключом», «Криптографические механизмы и приложения», «Развитие криптографического программного обеспечения». Студенту необходимо выбрать до четырех дисциплин по выбору: «Теория чисел и эллиптические кривые», «Смарт-карты и JavaCard», «Корректирующие коды в криптографии», «Java язык и объектноориентированное программирование», «Разработка ПО», «Сертификация и безопасное ПО», «UML и безопасность», «Теория информации».
Университет Версаль Сен-Квентин-ан-Ивелин готовит магистров по направлению «Защита контента, сетей и телекоммуникационных систем» (Master 2 professionnel Sécurité des Contenus, des Réseaux, des Télécommunications et des Systèmes (SeCReTS)). Выпускники должны обладать знаниями в области сетевой безопасности, защиты телекоммуникаций и операционных систем (UNIX, Windows), защиты и распространения мультимедийного контента. Подготовка магистра ведется в течение двух учебных лет. Первый уровень подготовки магистра M1 доступен для всех учащихся, имеющих лицензии или эквивалентные степени. Второй уровень M2 доступен для всех учащихся, получивших степень первого уровня. Первый год обучения включает в себя общие дисциплины: «Архитектура компьютерных сетей», «Реляционные базы данных», «Математика», «Методы оптимизации», «Моделирование и контрольные эксперименты», «Введение в экономику», «Английский язык для IT». Специализированные обязательные дисциплины: «Криптография / безопасность», «Сеть и интернет-протоколы», «Параллельные и распределенные вычисления». Необходимо выполнить один практический проект. Курсы по выбору (необходимо выбрать один из предложенных): «Проектирование баз данных», «Администрирование и настройка базы данных», «Эффективное программирование встроенного программного обеспечения». Второй год обучения включает в основные курсы: «Английский язык», «Математика», «Обновление
компьютера», «Основы шифрования», «Промышленная криптография», «Концепции
безопасности сетей», «Системы безопасности», «Приложения безопасности». Специа-
лизированные курсы: «Обнаружение вторжений и управления инцидентами», «Безопасность Windows Web», «Аппаратная безопасность и правовые аспекты», «Безопасность мобильных радиосистем и защита контента». Необходимо пройти производственную практику в течение 6 месяцев.
Рассмотренные учебные планы французских высших учебных заведений показывают, что студенты самостоятельно могут выбирать не более двух-трех предметов для изучения. В этом проявляется определенное сходство с формами работы российских вузов, в которых студенты тоже не могут варьировать изучаемые предметы, и разительное отличие от учебных планов немецких университетов.
Французская подготовка специалистов в области информационной безопасности четко ориентируется на изучение вопросов, связанных с криптографией, сетевой безопасностью и аудитом информационных систем. Среди особенностей «французской школы» подготовки отметим, что студентам дается серьезное математическое образование, необходимое для освоения математических аспектов криптологии и компьютерной безопасности. Обучение сетевой безопасности полностью строится на модели реальных сетей, сетевых архитектур, включая подсистемы безопасности и аутентификации, использовании реального оборудования. Подготовка экспертов в области компьютерной безопасности включает разделы аудита на наличие уязвимостей, построение систем защиты от вторжений. В отличие от Германии, Великобритании и США мало внимания уделяется дисциплинам, связанным со сбором доказательств и расследованием инцидентов компьютерной безопасности, применением программно-аппаратной защиты информации, в т. ч. электронных ключей.
Проведенный анализ направлений подготовки в области информационной безопасности показывает, что ключевые компетенции выпускников можно разделить на три категории:
1) способность развивать культуру элементарной безопасности на нескольких уровнях: оборудование, сети, операционная система, приложения;
2) способность контролировать и работать с оборудованием и программным обес-
печением, фактически используемом на предприятиях;
3) способность работать в практическом цикле «угрозы ^ защита ^ внедрение ^ модификация политики безопасности».
Можно выделить компетенции общего характера: способность работать над проектом самостоятельно или в команде; способность применять технологические достижения и научные разработки; способность применять знания и опыт математического характера, компьютерной сферы, сетей, физического уровня (электронные микросхемы); способность применять коммуникационные знания, готовить информационные материалы с использованием различных методов (отчет, слайд-шоу, резюме, сообщение) на французском и английском языках; способностью использовать принципы научной этики, разработанные в традиционной академической школе.
К ключевым компетенциям научного характера можно отнести: способность применять навыки, приобретенные в рамках университетского образования; способность применять методы математических алгоритмов и их реализации, теории вычислений; способность определить основные алгоритмы шифрования, защищенные протоколы связи и соответствующие им стандарты; способность определить недостатки традиционных систем безопасности, основных методов криптоанализа; способность применять основные сетевые протоколы; способность применять программное обеспечение для математических расчетов; способность писать и использовать программы, написанных на языках высокого уровня.
Рассмотренные системы подготовки во Франции показывают, что приобретенные знания и навыки обеспечивают выпускников хорошими условиями занятости. Выпускники могут занимать следующие должности: ответственный сотрудник по управлению сетью и ее безопасностью, консалтинговый консультант в области компьютерной безопасности, менеджер по безопасности информационных систем, разработчик безопасных приложений, аудитор / эксперт по технически сложным вопросам систем защиты, уязвимостям и т. д., ИТ-директор / менеджер проектов по безопасности, специалист по управления и аудиту, ИТ-менеджер / дирек-
тор отделов. Выпускники также могут продолжить работу в качестве сотрудников и руководителей исследований в области компьютерных наук и технологий.
1. Défense et sécurité des systèmes d’information: le Gouvernement annonce un renforcement du dispositif français. URL: http://www.ssi.gouv.fr/ fr/anssi/publications/communiques-de-presse/ defense-et-securite-des-systemes-d-information-le-gouvernement-annonce-un.html. Загл. с экрана.
2. Высшее образование во Франции. URL: http://www.infrance.ru/education/systeme/superi eur/superieur.html. Загл. с экрана.
3. Université de Caen Basse-Normandie Licence
Pro Systèmes informatiques et logiciels spécialité Audit et sécurité des réseaux et des systèmes d'information. URL: http://www.
unicaen.fr/LPSECUR_911/0/fiche_______formation/
&RH=1279179135480. Загл. с экрана.
4. Executive Master - Information Security Governance. URL: http://www.iae-aix.com/en/
iae/programmes-degrees/international-programmes/executive-master-information-security-governance. Загл. с экрана.
5. Cyber Security. URL: http://www.telecom-
bretagne.eu/formations/masteres_specialises/ cybersecurite/. Загл. с экрана.
6. Sécurité Informatique. URL: http://www.cryptis. fr/master-informatique-presentation.html. Загл. с экрана.
7. Gyptologie et sécurité informatique. URL: http://www.u-bordeaux1.fr/ufr/math-info/ formation/mathematiques-pures/master/csi-cryptologie-et-securite-informatique.html. Загл. с экрана.
8. Cryptographie et Sécurité Informatique URL: http://www.master-secrets.uvsq.fr/index.php. Загл. с экрана.
9. Mathématiques de l'information, Cryptographie. URL: http://etudes.univ-rennes 1 .fr/master-crypto/ themes/Objectifs. Загл. с экрана.
10. Master mention mathématiques, informatique -spécialité sécurité, cryptologie et codage de l'information. URL: http://www.ujf-grenoble.fr/ formation/diplomes/masters/domaine-sciences-technologies-sante/master-mention-mathematiques-informatique-specialite-securite-cryptologie-et-codage-de-l-information-r-et-p--218705.htm?RH=1314955048444. Загл. с экрана.
11. Master 2 professionnel Sécurité des Contenus, des Réseaux, des Télécommunications et des Systèmes (SeCReTS). URL: http://www.uvsq.fr/ formations-et-inscriptions/master-2-professionnel-securite-des-contenus-des-reseaux-des-telecommunications-et-des-systemes-secrets--117243.kj sp?RH=FORM2. Загл. с экрана.
12. Organisation et Protection des Systèmes d’Information dans les Entreprises. URL: http:// www.univ-lyon2.fr/master-2-organisation-et-protection-des-systemes-d-information-dans-les-entreprises-opsie-specialite-professionnelle-informatique-decisionnelle-et-statistique-ids--264018.kjsp?RH=WWW20202. Загл. с экрана.
13. Professionnel Administration et Sécurité des Réseaux. URL: http://www.master-informatique. net/m2proasr.html. Загл. с экрана.
14. Association de Cryptographie Théorique et
Appliquée. URL: http://www.acrypta.com/.
Загл. с экрана.
Поступила в редакцию 6.04.2012 г.
UDC 378.147
SPECIALIST TRAINING IN INFORMATION SECURITY FIELD IN FRANCE
Marina Sergeyevna CHVANOVA, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Doctor of Education, Professor, Pro-rector for Educational Policy and Innovations, e-mail: [email protected]
Mariya Sergeyevna ANURYEVA, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Master of “Applied Informatics” Direction, e-mail: [email protected]
The work gives the analysis of training programs in information security institutions of higher education in France. It is shown that training is entered into primarily for the master’s directions -security auditing and computer forensics, information security management, computer security, content protection, network and telecommunications systems, information security, cryptography and coding information. Analysis of the specialized disciplines shows that the French training in information security clearly focused on the study of issues related to cryptography, network security and auditing of information systems.
Key words: higher education in France; Bachelor of Information Security; Master of Information Security.