Научно-методологические аспекты подготовки специалистов в области информационной безопасности
Дата: 28.01.2005Источник: www.crime-research.ru
Автор: Геннадий Маклаков
...
Введение дисциплины «Правовые основы компьютерной деятельности» представляется целесообразным не только для специалистов по информационной безопасности, но и во все учебные заведения, занимающиеся подготовкой специалистов по компьютерным наукам.
В настоящее время наблюдается диспропорция в подготовке кадров для борьбы с компьютерной преступностью. В ряде юридических ВУЗов Украины осуществляется подготовка специалистов по расследованию компьютерных преступлений, с изложением основ теории защиты информации. Автором данной работы совместно с Рыжковым Э.В. разработаны методологические подходы для организации обучения юристов и сотрудников МВД по расследованию преступлений в сфере информационных технологий [23, 24] и эффективной организации оперативно-розыскной работы на основе информационных технологий [25, 26]. Понятно, что досконально изучить вопросы, связанные с информационной безопасностью, юристам не представляется возможным. Один их подходов организации эффективного противостояния компьютерной преступности является привлечение к расследованию специалистов по защите информации. Однако, в настоящее время, они практически не знакомы с особенностями расследованиями компьютерных преступлений. В идеальном случае решение такой проблемы видится в открытии специализации: «Раскрытие и расследование компьютерных преступлений» в одном из ВУЗов Украины (как это сделано в Томском государственном университете, см. раздел 1).
В настоящий момент в учебные планы подготовки специалистов по защите информации предлагается ввести дисциплину: «Расследование компьютерных инцидентов». Цели дисциплины: ознакомление студентов с используемыми правоохранительными органами методами предотвращения и пресечения попыток неправомерного доступа к компьютерной информации, составляющей коммерческую (служебную) тайну, а также существующими подходами к расследованию компьютерных преступлений.
Основное содержание дисциплины:
Раздел 1. Понятие и классификация компьютерных преступлений (КП). Возможные последствия несанкционированного доступа к критически важной информации. Неизбежность КП как следствие невозможности создания абсолютной защиты. Основные стадии КП (подготовка, развитие, скрытие следов).
Раздел 2. Деятельность хакеров. Социальный состав хакеров. Цели и методы их деятельности. Возможные последствия. Некоторые мифы и суеверия о хакерах. Типичные атаки хакеров. Понятие о социальной инженерии.
Раздел 3. Основные предпосылки для возникновения КП. Принципы формирования службы безопасности. Работа с персоналом. Уязвимости в программном обеспечении. Наличие скрытых уязвимостей в используемых программных средствах вследствие использования пиратского программного обеспечения.
Раздел 4. Расследование КП в Украине и за рубежом. Компетентные государственные органы, осуществляющие расследование на Украине. Управление «К» МВД и ФСБ Российской Федерации. Секретная служба Министерства финансов США. ФБР США. Интерпол. Международное взаимодействие в расследовании КП. Доказательственное значение материалов, полученных из-за границы. Типичные ошибки при сборе информации за рубежом.
Раздел 5. Действия в случае возникновения КП. Неотложные действия. Рекомендации NIPC США и их адаптация к условиям Украины. Взаимодействие с государственными и негосударственными органами. Выявление и устранение предпосылок, способствовавших возникновению КП.
Раздел 6. Действия после обращения в государственные органы. Взаимодействие с правоохранительными органами в ходе расследования. Возбуждение уголовного дела и получение статуса потерпевшего. Оценка нанесенного злоумышленником ущерба с учетом морального вреда и упущенной выгоды организации. Сбор доказательств преступной деятельности злоумышленника. Недопустимость применения незаконных методов сбора доказательств. Различие между служебным расследованием в рамках организации и оперативно-розыскной деятельностью.
Раздел 7. Изъятие и исследование компьютерной техники и носителей информации. Правовые основы для изъятия и исследования компьютерной техники. Основные принципы изъятия имущества в ходе расследования уголовного дела (обыск, выемка, осмотр, добровольная выдача) и в административном порядке (осмотр). Методика изъятия компьютерной техники и носителей информации. Обеспечение доказательственного значения изъятых материалов. Методика исследования компьютерной техники.
3.2.2. Вопросы стратегии и тактики информационной войны
в курсе информационной безопасности
Компьютерные преступления являются одним из способов ведения информационной войны с целью идеологического и психологического влияния на сознание отдельного индивида, социальных групп, разжигания этнической и религиозной вражды. Поэтому при подготовке специалистов в области защиты информации необходимо включать вопросы, связанные методологическими принципами ведения информационных операций. Специалист по защите информации обязан знать стратегию и тактику ведения информационной войны, поражающие факторы информационного оружия и приемы противодействия информационным операциям.
В виду важности учета человеческого фактора при подготовке специалистов в области информационной безопасности рассмотрим более подробно воздействие информации на человека.
Установлено, что интенсивное информационное воздействие вызывает измененные состояния сознания [27-31]. Происходит изменение статуса личности (человек неадекватно оценивает себя и свои возможности) и статуса сознания. Измененное состояние сознания обуславливает трансформации восприятия (сдвиг порогов, синестезии), перемены эмоционального тона ощущений и структуры аффектов, памяти (спонтанное извлечение из памяти давно пережитых ситуаций, иногда переходящих в регрессию поведения), изменение восприятия течения времени (замедление, ускорение, раздробление). Тут важно подчеркнуть, что измененные состояния сознания стимулируют развитие регрессии поведения, которая трактуется психологами как специфическая форма ухода индивида от действительности, временный возврат его на более раннюю стадию развития, к более примитивным формам поведения и мышления. Исследования, проведенные в Севастопольском национальном техническом университете в 1995-1998 годах [28, 29, 32-35], позволяют утверждать, что накопление деструктивной информации в подсознании имеет кумулятивный характер (суммирование отрицательного эффекта при каждом воздействии). В организме идет накопление своего рода информационного токсина до некоторого критического значения. В момент перехода (в точке бифуркации) и возникают деструктивные состояния в организме. С одной стороны, они стимулируют возникновение серьезных соматических заболеваний (вплоть до онкологических), могут изменить структуру ДНК человека, приводя к необратимым генетическим последствиям. С другой - способствуют деструкции личности, изменению мировоззрения человека, формирования неадекватного восприятия действительности. Чаще всего такое состояние остается неосознанным. Оно может стать причиной значительных катастроф, вызванных подавлением профессиональных навыков при работе на ответственных участках (диспетчер управления движения в аэропортах, оператор атомных электростанций и т.п.). Аналогичная опасность может возникнуть у специалистов в других сферах. Именно страх подавляет профессиональные качества и не дает возможности адекватно и быстро реагировать на изменяющиеся ситуации.
Особую опасность представляет противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание [28, 30, 34-36]. При этом целью ставится девальвация духовных ценностей и пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в обществе. Снижение духовного, нравственного и творческого потенциала населения существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных.
Представляется целесообразным в учебные планы подготовки специалистов в области информационной безопасности ввести дисциплину «Информационно-психологическая безопасность информационных технологий». В дисциплине предлагается изучение следующих тем [36, 37].
Тема 1. Информатизация общества и проблема защиты информации (ретроспективный анализ подходов к формированию множества угроз информации; информационная война: методологические основания; модель и принципы информационной войны; информационное пространство и общественное мнение, как объект воздействия).
Тема 2. Правовые основы информационной безопасности (правовое обеспечение информационной безопасности по защите прав и интересов личности, общества и государства; определение и содержание понятия угрозы информации в современных системах ее обработки; концепция национальной безопасности Украины; нормативно- правовые акты Украины; понятие об информационной безопасности человека, общества, государства).
Тема 3. Защита информации в биологических системах (информационная война как целенаправленное информационное воздействие информационных систем на человека; приемы информационного воздействия; общие принципы защиты информации в биологических системах).
Тема 4. Гомеостаз биосистемы (понятие об иерархической структуре системы управления психофизиологическими функциями человека; методы оценки стабильности управления; модель Парина - Баевского оценки устойчивости управления биосистемой; методы вариационной пульсометрии и реографии; энтропийно - информационные методы; ортогональные латинские квадраты и возможности их использования для выявления факторов информационного воздействия на человека).
Некоторые разделы дисциплины были апробированы в...