Научно-методологические аспекты подготовки специалистов в области информационной безопасности
Дата: 28.01.2005Источник: www.crime-research.ru
Автор: Геннадий Маклаков
... институт); правовым вопросам защиты информации (Московский государственный университет); защите компьютерных систем от вредоносных программ (Санкт-Петербургский государственный политехнический университет, Таганрогский государственный радиотехнический университет).
Материально-техническое обеспечение учебного процесса. Дополнительные трудности при подготовке специалистов по защите информации возникают и из-за жесткости существующих требований к материально-техническому обеспечению учебного процесса. Практические и лабораторные занятия должны проводиться в специально оборудованных помещениях, с применением современной вычислительной техники. Для обеспечения занятий по циклу дисциплин специализации нужны специальные технические средства (закладные устройства, сканирующие радиоприемники, приборы ночного видения, портативные металлодетекторы и т. д.), приобретение которых для большинства вузов просто не представляется возможным. Значительных затрат требует лицензионное программное обеспечение, расходные материалы, доступ в Интернет. Решение этой проблемы в России находят путем интеграции с промышленными предприятиями, которые, с одной стороны, берут на себя материально-техническое снабжение ВУЗов, а с другой, удовлетворяют собственные потребности в молодых специалистах. С этой точки зрения заслуживает внимания опыт работы учебного центра «Иинформзащита», в циклы курсов которого включено обучение практическим вопросам знакомства с отечественными разработками (система «Гриф», «Кондор», электронный замок «Соболь» и др.).
Обеспечение учебного процесса педагогическими кадрами высшей квалификации. Решение данной проблемы видится в организации краткосрочных курсов повышения квалификации, проведении семинаров и конференций по обмену опытом. Недостаток кадров высшей квалификации требует непрерывного мониторинга качества образования. Как отмечает заместитель председателя учебно-методического объединения вузов по образованию в области информационной безопасности Е.Б.Белов [11], «задача по формированию государственного мониторинга качества образования специалистов по защите информации представляется актуальной и необходимой».
1.3. Критический анализ существующих подходов к построению учебного
процесса подготовки специалистов в области защиты информации
в США и России
Для разработки обоснованных рекомендаций по оптимизации подготовки специалистов в области защиты информации на Украине сравним технологии обучения в США и России и выделим ряд моментов, которые целесообразно использовать в нашем государстве.
В США положительными моментами подготовки специалистов в области защиты информации являются:
1) широкое использование международных консорциумов;
2) использование для обучения самых передовых технологий;
3) осуществление учебного процесса на самом современном оборудовании;
4) акцент на проведение курсов, ориентированных на использование собственных программных продуктов для защиты информации;
5) высокая мобильность учебных программ (как уже указывалось выше, в сетевой академии Cisco учебный материал обновляется каждые 90 дней);
6) включение в учебные планы подготовки менеджеров и специалистов по бизнесу дисциплин, непосредственно связанных с защитой информации бизнес-структур;
7) регулярное проведение семинаров, тренингов, конференций по проблемам защиты информации.
Анализ программ подготовки специалистов в области информационной безопасности России позволяет выделить следующие особенности обучения:
1) большая номенклатура направлений подготовки и переподготовки по информационной безопасности в учебных центрах;
2) направленность обучения на углубленную теоретическую подготовку специалистов по наиболее общим аспектам безопасности и ознакомление с относительно полным спектром методов и систем защиты информации;
3) акцент на практическую направленность обучения (в рамках учебных программ большое внимание уделяется лабораторным работам и практическим занятиям);
4) ориентация на изучение конкретных продуктов и правил их эксплуатации;
5) высокая мобильность содержания читаемых курсов (быстрая реакция на новые технологии защиты информации);
6) проведение учебных курсов по нормативно-правовой базе защиты информации;
7) тесные контакты с западными ведущими центрами.
Следует отметить также достаточно высокую стоимость обучения ($300 - $1200 за 3 - 12 дней обучения).
Важным положительным моментом подготовки специалистов в области информационной безопасности в России является осуществление государственного мониторинга качества образования специалистов по защите информации.
Заслуживает внимания подход к подготовке специалистов по направлению подготовки бакалавров «Информатика и вычислительная техника» в Таганрогском государственном радиотехническом университете, в котором используются последние достижения в смежных научных направлениях. Например, в университете читается дисциплина «Интеллектуальные системы информационной безопасности».
Представляет интерес инициатива Томского государственного университета, который совместно с юридическим институтом в рамках специальности «Компьютерная безопасность» открыл специализацию: «Раскрытие и расследование компьютерных преступлений» (www.crime-research.ru/news/2003/03/1001.htm). В рамках этой специализации студенты дополнительно к базовым и специальным дисциплинам изучают следующие курсы: «Математические и программные средства вторжения в компьютерные сети и системы обнаружения вторжений»; «Хакерские атаки через Интернет и методы их отслеживания»; «Методы взлома банковских систем и криптографические средства защиты от них»; «Российское законодательство в области информационной безопасности»; «Законодательство ведущих стран мира в области информационной безопасности».
2. Анализ состояния подготовки специалистов в области информационной безопасности в Украине
Концептуальную основу подготовки в области информационной безопасности составляют нормативно-правовые документы, принятые в Украине. Прежде всего, в Концепции Национальной безопасности Украины [12] в качестве одной из угроз национальной безопасности государства в научно-технической сфере указывается – „снижение уровня подготовки высококвалифицированных научных и инженерно-технических кадров”. В постановлении Кабинета министров Украины от 08.10.1997, №1126 «Об утверждении Концепции технической защиты информации в Украине” [13] акцентируется внимание на том, что одним из основных направлений государственной политики в сфере технической защиты информации является подготовка кадров в сфере технических систем защиты информации.
С целью создания полноценной и эффективной системы подготовки кадров в направлении информационной безопасности, начиная с 1995 года, когда был подписан совместный приказ Государственной службы Украины по вопросам технической защиты Информации и Министерства образования Украины от 28.12.1995 № 66/358 «О сотрудничестве между Министерством образования Украины и Государственной службой Украины по вопросам технической защиты информации» [14]. Согласно этому приказу в ряде городов Украины (Киев, Харьков, Одесса, Львов, Николаев, Днепропетровск и др.) началась подготовка специалистов по защите информации. В настоящее время подготовка специалистов по защите информации проводится по следующим специальностям: 7.160101 – «Защита информации с ограниченным доступом и автоматизация ее обработки (в компьютерных системах)»; 7.160102 – «Защита информации с ограниченным доступом и автоматизация ее обработки»; 7.160103 –«Системы защиты от несанкционированного доступа»; 7.160104 – «Административный менеджмент в системах защиты информации с ограниченным доступом»; 7.160105 – «Защита информации в компьютерных системах и сетях».
Анализ учебных планов и программ подготовки специалистов в области защиты информации, состояния научной и учебно-педагогической деятельности позволяет выделить учебные заведения, в которых наиболее качественно готовятся специалисты: Национальный технический университет Украины (НТУУ) «КПИ», Киевский международный университет гражданской авиации (КМУГА), Государственный университет информационно-коммуникационных технологий (ГУИКТ), Харьковский государственный технический университет радиоэлектроники.
Особо следует отметить деятельность Государственного университета информационно-коммуникационных технологий, в котором используется прогрессивная кредитно-модульная технология организации учебного процесса (в рамках реализации Болонской декларации в системе высшего образования).
2.1. Социологические исследования студентов и специалистов, работающих
в области телекоммуникационных технологий
В настоящее время актуальной задачей является разработка методических принципов для осуществления эффективной учебно-воспитательной работы среди студентов по предотвращению компьютерных преступлений, формированию нетерпимости к противоправным действиям в области информационных технологий. В связи с этим целесообразно проведение социологических и психологических исследований, направленных на выявление мотивации студентов к совершению противоправных действий в области авторского права и совершению компьютерных преступлений, определения их уровня правовой грамотности в области защиты интеллектуальной собственности и их отношения к нарушителям информационной безопасности. Для студентов, избравших специальности по защите информации, представляет интерес выяснить действительные мотивы поступления в учебные заведения по избранной специальности.
Тестирование осуществлялось среди студентов 1-4 курсов, очного и заочного отделений ВУЗов г.Севастополя (включая иногородние филиалы),...