Научно-методологические аспекты подготовки специалистов в области информационной безопасности
Дата: 28.01.2005Источник: www.crime-research.ru
Автор: Геннадий Маклаков
...
Некоторые разделы дисциплины были апробированы в Севастопольском национальном техническом университете при подготовке бакалавров и магистров по специальности «Компьютерные системы и сети». С 2001 года часть разделов включена в дисциплину «Основы вычислительной техники» для аспирантов первого года обучения всех специальностей [36].
3.3. Организационно-административное направление совершенствования процесса подготовки специалистов в области информационной безопасности
Эффективная реализация учебно-воспитательного и учебно-методического направлений возможна при хорошей организации работы всего учебного заведения. Укажем некоторые рекомендации по совершенствованию деятельности учебных подразделений.
Контроль за деятельностью коммерческих учебных заведений. Необходимо существенно сократить количество коммерческих учебных заведений. Один из путей – жесточайший контроль качества обучения (уровня подготовки), сертификация руководящего и преподавательского состава учебного заведения. Нужно сказать, что соответствующая нормативно-правовая база существует. В частности, существуют документы по аккредитации учебных заведений. Однако реально эти документы для коммерческих структур не работают.
Изменение структуры подразделений, занимающихся определением политики обучения. Если с политикой подготовки специалистов по информационной безопасности дело обстоит относительно благополучно, то с повышением квалификации специалистов возникают проблемы. В разделе 2.3 указывалась о перечне курсов, которые проводи головной учебный центр «Укртелекома» и отмечалось о недостаточном объеме курсов по защите информации, о диспропорции реальных запросов слушателей и предлагаемыми курсами. Одна из причин – порядок формирования содержания курсов. Головной учебный центр формирует план-проект перечня курсов, который утверждает руководство «Укртелекома». Учитывается мнение руководства филиалов. Причем основной тезис отбора привлечение «производственников», которые и определяют в конечном итоге перечень и содержание курсов. Для эффективного осуществления процесса повышения квалификации предлагается проводить его на базе ведущих Вузов. Именно ВУЗы и должны определять содержание и перечень курсов. При этом, безусловно, надо учитывать и мнение «производственников», но окончательное решение должно быть за высшими учебными заведениями. Именно ВУЗы обладают достаточно высоким научным и педагогическим потенциалом и способны обеспечить повышение квалификации в соответствии с международными нормами. Учитывая существующую на Украине командно-административную систему, вряд ли удастся реализовать такой подход в обозримом будущем. По крайней мере, в настоящее время, необходимо утверждать планы подготовки специалистов на Совете ВУЗов, или хотя бы учитывать их мнение, например, путем рецензирования.
Изменение кадровой политики структур повышения квалификации. Этот раздел тесто связан с предыдущим. В настоящее время одной из проблем повышения квалификации является низкий уровень профессиональной подготовки руководящих работников структурных подразделений. Встречаются случаи, когда подразделениями повышения квалификации руководит человек не имеющего не только подготовки в области информационной безопасности, но и вообще компьютерного образования, к тому же и нет опыта преподавательской работы. Работа такого подразделения – «Кабинет информационно-коммуникационных технологий» в г. Севастополе уже описывалась в разделе 2.4. Стоит ли после этого удивляться, что Украина занимает одно из первых мест по компьютерной преступности и коррумпированности?
Одним из путей совершенствования процесса повышения квалификации – проведение аттестации лиц, занимающихся подготовкой (переподготовкой) кадров. Они должны иметь обязательную специализированную подготовку и иметь опыт преподавательской работы.
Заключение
Борьба с компьютерной преступностью и кибертерроризмом является одной из важнейших задач современности. Успешность противодействия в этом направлении во многом определяется качеством подготовки специалистов по информационной безопасности. Совершенствование учебно-воспитательной работы создает предпосылки для предотвращения и предупреждения компьютерной преступности, особенно, в молодежной среде.
Невзирая на очевидную важность подготовки и переподготовки кадров по информационной безопасности, организационные работы в этом направлении в Украине проводятся разрозненно и явно не отвечают требованиям современности.
В данной работе была предпринята попытка комплексного рассмотрения проблемы подготовки и переподготовки кадров в Украине, как в области технических вопросов защиты информации, так и в области борьбы с компьютерной преступностью, включая вопросы формирования правовой грамотности по предотвращению компьютерных преступлений студентов технических, в первую очередь – компьютерных, специальностей.
Литература:
1. Боровко Р. Более 30 тысяч сайтов обучают компьютерному взлому. -http://www.cnews.ru/lib/.
2. Гриняев С. США развертывают систему информационной безопасности. В России же дальше разговоров дело пока не идет. Независимое военное обозрение № 45(405) http://www.cnews.ru/security/part3/rus_edu.shtml.
3. CNews.ru: Рынок информационной безопасности 2003. - http://www.cnews.ru/security/ part3/rus_edu.shtml.
4. Ибрагимов В. Кибертерроризм в Интернете до и после 11 сентября 2001г.: угрозы и нейтрализация. - http://www.crime-research.ru/articles/Vagif.htm 30.07.2003.
5. Кибертерроризм. Обзор. - http:// www.crime-research.ru/news/2002/10/1501.htm 18.08.2004.
6. Вилдер С., Виолино Б. Преступления на «интерактивной почве». - www.crime-research.ru /library/Ciber06.htm 02.06.2004.
7. Сайтарлы Т. Опыт США в расследовании компьютерных преступлений. - www.crime-research.org/news/2002/09/1103.htm.
8. Абашкин А. Онлайновое обучение вытесняет вузовские программы / CNews.ru.
9. Курсы и тренинги для ИТ-специалистов Учебного Центра «Информзащита». - http://www.cnews.ru/education/#security.
10. Петров В.А. Реализация Интернет-технологий в системах профессионального отбора персонала. IV ежегодная конференция «Влияние информационных технологий на национальную безопасность» Москва 25-27 июня 2001 г. Консорциум при военных академий и институтов, изучающих вопросы безопасности. - М.: 2001. - С.224-228.
11. Белов Е.Б. О государственном мониторинге качества образования специалистов по защите информации // Проблемы информационной безопасности. Компьютерные системы. -1999. - № 1.
12. Концепція (основи державної політики) Національної безпеки України. Схвалена Постановою Верховної Ради України від 16 січня 1997 року N 3/97-ВР.
13. Постанова КМ України, від 08.10.1997 № 1126 „Про затвердження Концепції технічного захисту інформації в Україні”.
14. Бабак В.П., Козловський В.В., Хорошко В.О., Чирков Д.В. Підготовка фахівців із захисту інформації в Україні Захист інформації. - № 4, 2001. - С.57-69.
15. Бурлачук Л.Ф., Морозов С.М. Словарь справочник по психологической диагностике. - К.: Наук.думка, 1989. - 200 с.
16. Архипов А. Е. Опыт развития краткосрочных форм обучения специалистов в области информационной безопасности. Безопасность информации. - № 3 (13), 2000. - С.34-37.
17. Глобальная статистика украинского Интернета за ноябрь 2004. 2 декабря 2004 г. http://sputnikmedia.net.
18. Психологический словарь / Под ред. В.В. Давыдова, А.В. Запорожца, Б.Ф. Ломова и др. - М.: Педагогика, 1983.
19. Шиндер Д.Л. Киберпреступность. Перевод Тропиной Т. Источник: Crime.vl.ru.
20. Лазарєв Г.П., Кльоцкін С.М., Хорошко В.О. Шляхи вирішення проблеми інформаційної безпеки в Україні. Захист інформації. - № 2, 2000. - С.4-9.
21. Богданов О.М., Додонов О.Г., Корнейко О.В., Мохор В.В., Хорошко В.О. Проблеми становлення національної системи підготов и кадрів в області інформаційної безпеки. Захист інформації. - №2, 2001. - С.66-70.
22. Бондаренко М., Горбенко И., Мельникова О. Номенклатура и перечень специальностей в области защиты информации. Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. - Вип. 2, 2001. - С.264-265.
23. Маклаков Г.Ю., Рыжков Э.В. Методологічні підходи до вдосконалення підготовки кадрів ОВС з урахуванням розвитку інформаційних технологій // У кн.: Проблеми правознавства та правоохоронної діяльності. Збірник наукових статей. - №2, 2001. Видавництово ДІВС МВС України. - С.121-133.
24. Маклаков Г.Ю., Рыжков Э.В. Методология подготовки кадров МВД с учетом развития современных информационных технологий // В кн.: Информационные технологии и информационная безопасность в науке, технике и образовании “ИНФОТЕХ - 2002”. Материалы Международной научно-практической конференции, 30 сентября - 5 октября 2002 г. Киев – Севастополь. НТО РЭС Украины, 2002. - С.109–110.
25. Маклаков Г.Ю., Рыжков Э.В. Особенности оперативно-розыскной деятельности при расследовании преступлений в сфере высоких технологий // У кн: Використання сучасних досягнень криміналістики у боротьбі зі злочинністю: Матеріали міжвузівської науково-практичної конференції студентів, курсантів і слухачів. Донецьк, 12 квітня 2002 року. – Донецьк: ДІВС, 2002. – С.19-29.
26. Маклаков Г.Ю. Возможности современных информационных технологий при проведении криминалистических исследований и экспертиз // У кн: Використання сучасних досягнень криміналістики у боротьбі зі злочинністю: Матеріали міжвузівської науково-практичної конференції студентів, курсантів і слухачів. Донецьк, 12 квітня 2002 року. – Донецьк: ДІВС, 2002. – С.342-355.
27. Гриняев С.Н. Интеллектуальное противодействие информационному оружию. Серия «Информатизация России на пороге XXI века». - М.: СИНТЕГ, 1999. - 232 с.