Беломеря М.Н.
НАУЧНО-МЕТОДОЛОГИЧЕСКИЕ АСПЕКТЫ ПОДГОТОВКИ МОЛОДЫХ
СПЕЦИАЛИСТОВ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
На протяжении всей своей истории человечество овладевало веществом, энергией и информацией. Целые эпохи в развитии человечества получали название по имени наиболее передовой технологии этой эпохи. Так «каменный век» – это эпоха технологии обработки камня для получения орудий труда, «бронзовый век» – эпоха овладения технологией обработки металла, «век книгопечатания» – эпоха овладения новыми методами распространения информации. Еще 20-30 лет назад говорили, что наступил «атомный век», сейчас все чаще можно слышать о «веке информации». Более того, считается, что сегодня мир переживает информационный бум. Информация является важнейшим фактором устойчивого развития любого объекта. С другой стороны, на рубеже ХХI века человечество столкнулось с проблемой выживания, продиктованной необратимой деформацией окружающей среды, человеческого сознания и общественных отношений. Все это с особой остротой требует обеспечения безопасности производственно-технических и социально-экономических систем, формируемых человеком.
В последнее время повышенное внимание к себе привлекает проблема кадрового обеспечения информационной безопасности, причем под информационной безопасностью понимается область науки и техники, охватывающая совокупность программных, аппаратных и организационно-правовых методов и средств обеспечения безопасности информации при обработке, хранении и передачи с использованием современных информационных технологий. Эффективное развитие любого региона, да и всей страны в целом, невозможно без создания в государственных или иных структурах пользователей подлежащей защите информации специальных служб защиты, укомплектованных высококвалифицированными кадрами. Основные принципы подготовки кадров с учетом требований сегодняшнего дня можно сформулировать следующим образом: уровень теоретических знаний должен приближаться к международному, подготовку следует ориентировать на приобретение практических навыков ведения дела в отечественных кризисных условиях, существенное внимание должно быть уделено вопросам обеспечения безопасности и устойчивого развития субъекта хозяйствования и региона. Последнее диктуется следующими обстоятельствами:
a) необходимостью увеличения численности профессиональных специалистов, поскольку тот контингент, подготовка которого обеспечивается в настоящее время, уже недостаточен для удовлетворения всех потребностей в данных специалистах;
b) потребностью непрерывного совершенствования учебного процесса в целях повышения качества подготовки специалистов, поскольку теория и практика защиты информации непрерывно и интенсивно развивается, и новые достижения должны возможно быстрее отражаться в учебных планах и программах;
c) необходимостью расширения номенклатуры специальностей по защите, поскольку современные системы защиты становятся все более сложными и комплексными как по целям, так и по используемым методам и средствам защиты. Причем подготовка кадров должна осуществляться комплексно в нескольких уровнях: подготовка молодых специалистов на базе школьного образования (срок обучения 5-5,5 лет); подготовка специалистов по информационной безопасности на базе высшего технического образования (срок обучения 2-2,5 года); переподготовка кадров на краткосрочных курсах повышения квалификации специалистов и руководителей подразделений (срок обучения 2-4 недели); подготовка специалистов на базе среднетехнического образования через колледж со сроком обучения 4-5 лет на базе 9 классов; подготовка специалистов высшей квалификации через аспирантуру и защиту диссертационных работ в специализированных советах.
Говоря в общем о назначении системотехника по защите информации, напомним, что под системотехникой в теории систем понимают научное направление, охватывающее вопросы проектирования, создания, испытания и эксплуатации больших систем. Последняя, в свою очередь, определяется как организованная совокупность большого числа взаимосвязанных элементов, имеющих общую цель функционирования. Причем известно, что эффективность функционирования совокупности элементов, организованных в интересах достижения определенной цели, в общем случае выше суммы эффективностей независимого функционирования этих же элементов в интересах достижения этой же цели, причем чем выше уровень организации системы, тем больше системный эффект. Обеспечение такой организации для получения наибольшего эффекта и составляет главную задачу системотехника.
Применительно к системотехнику по защите информации перечислим основные задачи, которые он должен уметь решать на различных стадиях создания и эксплуатации систем защиты информации:
1. В процессе проектирования систем защиты:
а) обследования объекта в целях квалифицированного определения необходимости применения специальных мер защиты;
б) определение потенциально возможных угроз информации;
в) определение и прогнозирование значений показателей уязвимости информации;
г) обоснование уровня необходимой защиты информации на объекте и наиболее целесообразных способов его обеспечения;
д) выбор средств, необходимых для рационального решения задач защиты;
е) разработка общего проекта системы защиты информации на объекте и рекомендаций по его реализации;
ж) разработка технологических схем функционирования системы защиты в различных режимах деятельности объекта;
з) разработка предложений по практической реализации проекта системы защиты.
2. На стадии реализации проекта системы защиты:
а) участие в разработке, заказе и проверке средств защиты;
б) участие в монтаже системы и в пуско-наладочных работах;
в) участие в испытаниях и приемке системы защиты;
г) участие в обучении и инструктажах пользователей и персонала автоматизированной системы обработки данных.
3. В процессе функционирования системы защиты:
а) участие в организации и осуществлении контроля за функционированием системы защиты;
б) участие в принятии неотложных мер при появлении нештатных ситуаций;
в) сбор, накопление и обработка статистических данных о функционировании систем защиты;
г) разработка рекомендаций и участие в процессе совершенствования систем защиты.
С перечисленными выше задачами, стоящими перед системотехником по защите информации, должны быть тесно связаны структура и содержание учебных планов и программ блока математических дисциплин, в которых наряду с традиционными в вузах алгеброй, геометрией и математическим анализом присутствуют такие дисциплины, как теория функций комплексного переменного, теория вероятностей и математическая статистика, специальные главы дискретной математики. Среди блока общепрофессиональных дисциплин значительную долю должны составлять предметы, связанные с вычислительной техникой и программированием: языки программирования; аппаратные средства вычислительной техники; структуры данных и прикладные алгоритмы; операционные системы; системы управления базами данных; вычислительные сети; электроника и системотехника; системы и сети связи; основы построения и проектирования систем и целый ряд других. В блоке специальных дисциплин учебным планом должны быть предусмотрены следующие предметы: введение в информационную безопасность (ИБ), криптографические методы и средства обеспечения ИБ; технические средства обеспечения ИБ; организационно-правовое обеспечение ИБ, а также целый ряд дисциплин специализаций: информационная безопасность банковских автоматизированных систем; комплексная безопасность региональных информационных ресурсов; основы организации и ведения работ по защите информации на предприятиях, организациях и учреждениях; технические средства обеспечения информационной безопасности предпринимательской деятельности и другие. В каждом блоке дисциплин учебным планом должны быть предусмотрены предметы, содержание которых учитывает специфику региона. Среди них можно назвать следующие: безопасность и устойчивое развитие региона, экономическая безопасность и управление предпринимательскими рисками; цифровая обработка и защита сигналов; основы построения и применения систем и средств защиты информации от технических разведок и другие. Студентам должен предлагаться достаточно большой перечень предметов по выбору во всех блоках дисциплин. Например, этика профессиональной деятельности; компьютерное право; средства искусственного интеллекта; введение в Internet; основы документирования в области защиты информации и другие.
С учетом вышеизложенного можно заключить, что наряду с общими требованиями, предъявляемыми к абитуриентам в вузах, для подготовки специалистов в области защиты информации желательно обладать усиленной математической подготовкой, углубленными знаниями и практическими навыками в области информатики и компьютерной техники, владеть (со словарем) английским языком и простейшими приемами в Internet. В целях реализации элементов дистанционного обучения желательно наличие у студента современного персонального компьютера, подключенного к Internet.
1. Герасименко В.Г., Кащенко Г.А., Лавлинский С.И., Остапенко А.Г. О региональном аспекте учебных стандартов специальностей в области информационной безопасности // Безопасность и устойчивое развитие регионов. – М., 1997.
2. Герасименко В.А., Малюк А.А. Системотехник по защите информации – новая специальность // Безопасность информационных технологий. – 1997. – №1, с.10-15.