Г. Маклаков. Научно-методологические аспекты подготовки специалистов в области информационной безопасности

Введение

Одной из важнейших задач современности является борьба с компьютерной преступностью и кибертерроризмом. Спектр преступлений в сфере информационных технологий по сведениям системы учета преступлений Voluntary Online Crime Reporting System весьма широк, он варьируется от Интернет-мошенничества до детской порнографии, и включает такие потенциально опасные деяния как электронный шпионаж и подготовка к террористическим актам. Согласно исследованиям Meridien, потери только от Интернет-мошенничества достигнут к 2005 году 5–15 миллиардов долларов США. Достаточно полную информацию о состоянии компьютерной преступности, проблемах организации борьбы с компьютерной преступностью и кибертерроризмом дает сайт Центра исследования компьютерной преступности. Существенное противодействие росту преступлений в сфере информационных технологий может оказать грамотная политика подготовки национальных кадров в сфере информационной безопасности.

Неотъемлемой составляющей государственной политики Украины, направленной на защиту информационных ресурсов государства и защиту информации с ограниченным доступом, является подготовка специалистов в сфере защиты информации и информационной безопасности. Задача подготовки специалистов является особенно актуальной еще и потому, что в настоящее время достаточно свободно распространяются печатные издания, где описываются технологии совершения компьютерных преступлений (в качестве примера достаточно привести журналы, издаваемые в России – «Хакер» и «Спецхакер»), получившие особую популярность среди молодежи. В настоящее время любой подросток может купить за небольшие деньги книгу, обучающую его элементарным приемам атаки на информационные системы. С помощью изложенных в книге знаний такой подросток становится реальной угрозой безопасности компьютерных систем. В Интернет представлено более 30 тысяч сайтов, обучающих компьютерному взлому [1]. В сети Интернет проводятся форумы, виртуальные конференции и семинары по обмену опытом совершения компьютерных преступлений. Таким образом, компьютерные преступники активно работают над повышением своей квалификации, вовлекают в свою среду подрастающее поколение и активно его обучают, причем легально. Все это подчеркивает важность решения еще одной задачи – активного противодействия вовлечению молодежи в преступную среду и разработки эффективных методов проведения воспитательной работы среди молодежи.

Насущной задачей современного образования становится разработка таких методов учебно-воспитательной работы, где бы гармонично сочеталось обучение современным информационным технологиям с формированием высоких нравственных качеств для выработки иммунитета к совершению компьютерных преступлений.

1. Аналитический обзор существующих подходов к построению процесса подготовки специалистов в области защиты информации

Предварительный анализ существующих подходов к построению процесса подготовки специалистов в области защиты информации в США, странах Западной Европы и в некоторых государствах СНГ позволил выделить доминирующие направления и сконцентрировать внимание на рассмотрении существующих подходов к процессу обучения, в основном, в двух странах: США и Россия.

1.1. Особенности подготовки кадров в области информационной безопасности в США

В США самое серьезное внимание уделяют проблеме подготовки специалистов для защиты национальных информационных структур. Важно отметить, что в США очень много внимания уделяется привлечению общественного внимания к проблеме информационной безопасности. В 1998 году был создан Национальный центр защиты инфраструктуры (NIPC), который объединяет представителей органов власти, военных и частного сектора, для защиты национальных инфраструктур. Международная ассоциация специалистов по компьютерным исследованиям (IACIS), обеспечивает обучение в области компьютерных технологий. Успешно функционирует Национальный союз кибербезопасности, созданный совместно правительством и промышленниками США. Цель союза — разработка подходов к проблеме безопасности в киберпространстве, повышение уровня образования в сфере информационной безопасности, привлечение общественного внимания к проблеме кибертерроризма [2].

Проведенный обзор Интернет-сайтов, посвященных подготовке специалистов в США, позволил выделить крупнейшие компании, проводящие обучение в области информационной безопасности: Check Point Software Technologies, Cisco Systems, IBM Tivoli Systems Global Security Laboratory, Internet Security Systems, Microsoft, Network Associates, Prosoft Training. Com, Sun Microsystems, Symantec. Среди учебных центров, специализирующихся на подготовке специалистов по защите информации можно отметить: CERT, GIAC, CSI, Cisco Systems .

Помимо коммерческих компаний, подготовку специалистов в области информационной безопасности осуществляет ряд государственных структур: аспирантура NAVAL предлагает 12 различных курсов, агентство по защите информационных систем (Defense Information Systems Agency, DISA) – 8 курсов, колледж управления информационными ресурсами (Information Resource Management College) – 1 курс [3].

Для совершенствования методов обучения в Министерстве обороны создано специальное подразделение – «Управление программ по информационной безопасности (Information Assurance Program Office)». Агентство национальной безопасности (NSA) сформировало ещё в 1999 году ряд центров послевузовского образования, а в 2000 году подключило к ним 14 ведущих университетов США. Одновременно Белый Дом приступил к обучению правительственных чиновников (до 10 тыс. человек) в рамках федеральной программы обеспечения безопасности информационных технологий с бюджетом 25 млн. долларов в год [4].

После трагических событий 11 сентября 2001 года во многих городах США начали регулярно проводиться семинары, конференции, симпозиумы по проблемам киберпреступности и кибертерроризма. Практически на каждой из встреч звучали призывы улучшить подготовку и обучение пользователей компьютеров по информационной безопасности. Так, например, в 2002 году проводился семинар «Компьютерные преступления и безопасность» городов Тампа и Сарасота (штат Флорида), в работе которого, наряду со специалистами по компьютерным технологиями, приняли участие и сотрудники правоохранительных органов [5] . «Как и везде, в мире компьютеров подготовка и обучение играют первостепенную роль», — подчеркивает сотрудник ФБР по компьютерной преступности Хейс. «Организации должны быть уверены, что их пользователи компьютеров знают об опасностях, которые таит в себе Интернет. Пользователям также необходимо следовать политике и правилам той организации, на которую они работают» [5]

Обучение в США концентрируется, в основном, на подготовке и переподготовке специалистов по техническим аспектам защиты информации. Намечается отставание в подготовке юристов по расследованию компьютерных преступлений. «Мы только начинаем обучение юристов, умеющих вести дела против компаний, которые шли на компромиссы в отношении защиты информации», — отмечает Рэй Каплан (Ray Kaplan), консультант фирмы Security Services, занимающейся защитой корпоративной информации (Ричфилд, шт. Миннесота) [6]. По мнению С.Вилдера и Б.Виолино [6], для успешной борьбы с киберпреступностью необходимо, чтобы, с одной стороны, полицейские академии включали вопросы расследования компьютерных преступлений в основной курс уголовного розыска; с другой стороны – в учебные планы подготовки специалистов по обеспечению информационной безопасности должны быть включены разделы, касающиеся профилактики компьютерных преступлений.

Как видно, сеть подготовки специалистов достаточно развитая. Но даже при таких масштабах, по мнению экспертов, в США ощущается нехватка специалистов в области безопасности информационных систем. На сегодняшний день дефицит таких кадров составляет почти 50000 человек [7].

Одним из направлений совершенствования системы подготовки специалистов по защите информации в США видят в создании международных консорциумов.

1.1.1. Подготовка кадров по защите информации в США через международные консорциумы

Интернациональный характер проблемы государственного обеспечения защиты информации требует консолидации и координации усилий всех стран в плане подготовки специалистов по защите информации. США выступили инициаторами создания сети международных консорциумов по подготовке кадров в области защиты информации.

1.1.1.1.Международный консорциум по сертификации в области безопасности информационных систем International Information Systems Security Certification Consortium, Inc.

Мировым лидером по сертификации специалистов по информационной безопасности является международный консорциум по сертификации в области безопасности информационных систем: International Information Systems Security Certification Consortium, Inc. — (ISC)2, который базируется в Вене и Виржинии, а также имеет офисы в Лондоне и Гонконге. (ISC)2 является головной организацией в обеспечении профессионалов в области информационной безопасности и специалистов-практиков всего мира стандартом профессиональной сертификации, основанном на «Общепринятом объеме знаний» (ISC)2 для специалистов по информационной безопасности. Существуя более 14 лет, (ISC)2 уже сертифицировал тысячи профессионалов в области безопасности более чем 100 стран. К претендентам на получение сертификата Certified Information Systems Security Professional (CISSP) предъявляются достаточно высокие требования. Необходимо иметь опыт не менее 4 лет работы в качестве специалиста по информационной защите (или не менее 3 лет и степень бакалавра), сдать строгий экзамен, подписать Кодекс Этики (ISC)2 и постоянно поддерживать свою квалификацию. Для подтверждения сертификации CISSP не требуется повторной сдачи экзамена, достаточно каждые три года проходить обучение на авторизованных курсах по информационной безопасности и принимать участие в конференциях по этой теме.

Сдача официального экзамена требует от кандидатов детального и всестороннего знания теории и практики информационной безопасности. Вопросы экзамена охватывают широкий диапазон проблем безопасности, основанных на «Общепринятом объеме знаний» (Common Body of Knowledge, «CBK»). СВК состоит из десяти областей (доменов): методы управления информационной безопасностью, архитектура и модели безопасности, методология и системы управления доступом, безопасность разработки приложений и систем, безопасность операций, физическая безопасность, криптография, безопасность телекоммуникаций, сетей и Интернет, планирование непрерывности бизнеса и планирование восстановления после сбоев, законодательство, расследования и этика

В ходе 6-часового экзамена участники должны были письменно ответить на 250 индивидуальных вопросов, имеющих четыре варианта ответов. Важно отметить, что информация в СВК и соответственно вопросы экзамена постоянно изменяются, не отставая от изменений в информационных технологиях.

1.1.1.2. Сетевая академия Cisco

С целью налаживания партнерских связей с учебными заведениями Европы, Ближнего Востока и Африки сотрудники Стэндфордского университета в 1984 году создали фирму Cisco Systems. Был создан образовательный проект «Сетевая академия Cisco», осуществляемый совместно образовательными учреждениями и компанией Cisco, мировым лидером в области сетевых Интернет-решений. В начале своей деятельности академия планировалась для подготовки квалифицированных кадров по обслуживанию сетей, однако в дальнейшем, по мере увеличения удельного веса дисциплин, связанных с информационной безопасностью, она приобрела известность как мощный центр подготовке специалистов по защите информации.

В настоящее время сетевая академия Cisco является мировом лидером в сетевых технологиях для Интернет. Она обеспечивает фундаментальную подготовку специалистов по теории и практике проектирования, строительства и технического сопровождения локальных и глобальных сетей с использованием общепризнанных стандартов и решений в области информационной безопасности.

Академии Cisco открыты в 152 странах (всего в мире более 10 000 академий), в которых обучается более 470 000 студентов. По состоянию на апрель 2004 г. сетевых академии: в России – 33, на Украине – 17 (для сравнения – в Великобритании — 565, в Италии – 320, в Германии – 291.

Программа Сетевой академии Cisco рассчитана на 280 часов. Учебные планы разработаны в соответствии с образовательными стандартами США при участии лучших специалистов в области образования и сетевых технологий. После прохождения учебного курса проводится экзамен на звание сертифицированного Cisco сетевого специалиста (ССNA) или сертифицированного Cisco сетевого профессионала (CCNP). Обучение студентов в возрасте от 14 лет.

В учебном процессе используются самые прогрессивные методики обучения и контроля уровня знаний. В частности, широко используются технологии дистанционного обучения. Функционирует «Глобальная лаборатория по электронному обучению», которая в режиме on-line ежедневно осуществляет около 35000 тестов. Обучение проводится на 9 языках. Учебный материал обновляется каждые 90 дней.

1.1.2. Технология дистанционного обучения в США

Одним из подходов к совершенствованию подготовки специалистов в США является использование передовых технологий обучения, а именно – широкое использование дистанционного обучения (е-learning).

Проведенный Абашкиным А. [8] сравнительный обзор технологий обучения в России, Канаде и США показывает стремительный развитие системы дистанционного обучения. Действительно, в США и Канаде, по данным Official MBA Guide, насчитывается более 800 программ делового администрирования. При этом они не сосредоточены в Нью-Йорке или Вашингтоне, а разбросаны по всей территории Северной Америки. В США рынок дистанционного образования растет более чем на 40% ежегодно. Примерно 350 тыс. человек, которые учатся исключительно дистанционно, платят учебным заведениям за онлайн-курсы $1,75 млрд. в год. Сейчас, по данным С.Карии, оборот всего рынка дистанционного образования составляет в США $4,5 млрд., а к 2005 году он увеличится до $11 млрд. Американские корпорации в 2005 году потратят на е-learning, по данным Майкла Бреннена из исследовательской фирмы IDC, до $12,98 млрд. [8] .

Следует отметить, что более детальное изучение учебных программ делового администрирования показывает, что в них находят серьезное рассмотрение вопросы информационной безопасности, а также вопросы, связанные с изучением легальных методов получения информации о конкурентах (конкурентная разведка).

Анализ сайтов ведущих университетов США позволяет сделать еще ряд интересных выводов. Наличие одного диплома, выданного 10-15 лет назад, в США уже недостаточно. Поэтому портрет американского учащегося стремительно меняется. 42% всех студентов частных и государственных вузов США старше 25 лет. Более того, число желающих учиться взрослых людей растет непропорционально высокими темпами. В период между 1970 и 2000 гг. количество студентов в возрасте 18-24 лет выросло на 41%. За этот же срок число «великовозрастных» учащихся увеличилось на 170%. Интересно отметить, что среди них особенно много женщин – 57%. При таком быстром росте потребностей в образовании, у американских колледжей скоро просто не будет возможности принять на учебу всех желающих, — говорится в докладе «Распределенное образование и его задачи». Поэтому характер самого образовательного рынка уже сейчас существенно меняется, а в обозримом будущем может претерпеть весьма значительные изменения. Коммерческие онлайн-программы вузов отбирают учащихся у традиционных колледжей. Уже сейчас 33% всех, кто учится дистанционно, выбирают платные тренинговые курсы, а не программы университетов. По мнению С. Данна, к 2025 г. «половина из нынешних колледжей закроется, пойдет на слияние со своими конкурентами или кардинально изменит свою миссию» [8]

Важным фактором, влияющим на характер образования, остается развитие технологий. К 2005 году, по оценке М.Дж.Ситрона и О.Дэвью, почти 100% жителей городов США будут компьютерно грамотными. Это неизбежно влияет на образовательные процессы. Учащиеся дистанционных программ могут легко пользоваться электронной почтой, форумами, чатами, онлайновыми тестами и прочим сетевым инструментарием. Все эти механизмы должны обязательно учитывать программы дистанционного образования. Более того, растущая пропускная способность сетей делает не только актуальным, но и необходимым использование игровых и имитационных методик, а также видеоматериалов и видеоконференций [8].

1. 2. Особенности подготовки кадров в области информационной безопасности в России

В России вопросы подготовки кадров по информационной безопасности в национальном масштабе получили развитие в 1992 г., когда была сформирована межвузовская научно-техническая программа «Методы и технические средства обеспечения безопасности информации». В период между 1992 и 1998 гг. сложился крупный коллектив исполнителей, в состав которого вошли 15 крупнейших вузов России, главным среди которых стал Московский инженерно-физический институт (МИФИ).

Проведем анализ системы подготовки специалистов по направлению «Информационная безопасность» в высших учебных заведениях Российской Федерации. Анализ проведем на основании государственных образовательных стандартов высшего и профессионального образования, учебных планов, подготовленных учебно-методическим объединением по образованию в области информационной безопасности.

В 2000 году на основании решения коллегии Министерства образования России «Об утверждении государственных образовательных стандартов высшего профессионального образования» был утвержден перечень специальностей высшего профессионального образования по направлению «Информационная безопасность»:

075100 «Криптография»;
075200 «Компьютерная безопасность»;
075300 «Организация и технология защиты информации»;
075400 «Комплексная защита объектов информации»;
075500 «Комплексное обеспечение информационной безопасности автоматизированных систем»;
075600 «Информационная безопасность телекоммуникационных систем».

1.2.1. Организация специализированной подготовки в области информационной безопасности в России

На данный момент специализированную подготовку в области безопасности на российском рынке информационных технологий обеспечивают как учебные центры, для которых это направление является приоритетным (учебный центр «Информзащита», «Конфидент», Domina Security и др.), так и учебные центры, специализирующиеся на обучении по всему спектру тем в сфере информационных технологий и телекоммуникаций (Школа CNews, АИС, «Специалист», Сетевая академия «Ланит», Академия «АйТи» и др.).

Проанализируем учебную деятельность наиболее известных в России центров.

Учебный центр «Информзащита» [9] является ведущим центром, специализирующимся в области обучения информационной безопасности в Российской Федерации. Учебные программы центра согласованы с Гостехкомиссией России. Курсы учебного центра предназначены для самых различных категорий специалистов, ответственных за информационную безопасность предприятий, – руководителей предприятий и подразделений информационной безопасности, начальников служб безопасности, аналитиков, системных и сетевых администраторов. Учебный центр «Информзащита» является единственным авторизованным центром американской компании Internet Security Systems на территории России, стран СНГ и Балтии. С 2002 года он получил также статус авторизованного центра компании Clearswift. Ежегодно представители этих компаний инспектируют Учебный Центр «Информзащита», проверяя условия обучения в нем на соответствие международным стандартам.

Наибольшее распространение в центре получили направления: «Безопасность информационных технологий»; «Безопасность компьютерных сетей на базе Novell Netware»; «Безопасность сетей на базе Linux (Unix)»; «Безопасность сетей на базе Windows NT»; «Виртуальные частные сети на основе криптомаршрутизатора «Континент»; «Выбор системы обнаружения атак»; «Комплексная защита информации в организации»; «Порядок применения системы защиты Secret NET 4.0»; «Применение межсетевых экранов для защиты корпоративных сетей»; «Технология обнаружения атак»; «Электронный замок «Соболь».

Учебный центр «Микроинформ» является одним из лидеров авторизованного обучения в области компьютерных технологий, имеет многолетний опыт подготовки и сертификации специалистов для крупных российских и зарубежных компаний: «Микроинформ» – авторизованный учебный центр Microsoft, Novell, 3Com, Computer Associates, Enterasys Networks, Avaya, Lexmark, Seiko Epson, MIS Training Institute, Hewlett-Packard, Allied Telesyn, Dealine, Lindex Technologies, Ortronics, Legrand, EMC, Fujitsu-Siemens Computers. «Микроинформ» является также авторизованным тестовым центром Pearson VUE. За время своего существования центр подготовил более 60 тысяч специалистов в области системного администрирования, программирования, эксплуатации и применения глобальных и локальных компьютерных систем. Проводятся выездные программы, реализовано дистанционное обучение.

Учебный центр проводит более 150 курсов, 40 из них – по вопросам защиты информации («Аудит информационной безопасности», «Безопасность информационных технологий», «Применение межсетевых экранов для защиты корпоративных сетей», «Расследование компьютерных инцидентов», «Безопасность электронной коммерции, банковских и платежных систем», «Криптоменеджер», «Анализ рисков информационных систем компании» и др.). Продолжительность курсов 3-11 дня, стоимость — 300-1200 долларов.

В учебном центре «Микроинформ» регулярно проводятся экзамены на получение звания Certified Information Systems Security Professional (CISSP), признанного «золотым стандартом» для специалистов по информационной безопасности и являющегося высшей международной оценкой квалификации специалиста в этой области. Сертификация CISSP проводится консорциумом International Information Systems Security Certifications Consortium, который яаляется мировым лидером по сертификации специалистов по информационной безопасности. Микроинформ является представителем (ISC)2 в России, СНГ и странах Балтии.

Тематику обучения составляют как авторизованные зарубежные курсы международных центров обучения по защите информации, так и авторские курсы отечественных учебных центров, разработанные с учетом специфики российского рынка. По результатам исследования, проведенного компанией CNews Analytics, 38% специалистов, прошедших тренинги или являющихся потенциальными слушателями, отмечают приоритет авторских курсов, 62% — отдают предпочтение авторизованным курсам.

Среди специалистов, опрошенных CNews Analytics, каждый третий уже прошел обучение на авторизованных курсах от поставщиков программно-аппаратных средств (Cisco Systems, Check Point Software Technologies, ISS). Наименьшим спросом до настоящего времени пользовались учебные программы в области аудита и консалтинга – 11%. Наибольший интерес сейчас представляют практические знания в области специализированных средств защиты – по результатам исследования CNews Analytics, это направление сочли приоритетным 67% респондентов.

Исследования CNews Analytics также показывают, что в России возрастает спрос на курсы по нормативно-правовым основам информационной безопасности и проведению специализированного консалтинга.

1.2.2. Отбор кадров в Российской Федерации для обучения по информационной безопасности

Метод отбора кадров для обучения путем тестирования на профессиональную пригодность не является новым. Он с успехом применяется для отбора абитуриентов в военные учебные заведения, в ВУЗы службы безопасности и МВД. Опыт предварительного тестирования абитуриентов, поступающих на специальности, связанные с защитой информации заслуживает самого пристально внимания в связи с необходимостью высоких морально-этических качеств у специалистов, занимающихся вопросами информационной безопасности.

Ряд ВУЗов России с успехом используют для тестирования абитуриентов телекоммуникационные технологии. Заслуживает внимания опыт России по отбору в Академию ФАПСИ с использованием Интернет-технологий [10]. В этом случае упрощается процедура предварительного отбора кандидатов, предоставляется возможность осуществления дистанционной диагностики способностей и прогноза поступления абитуриента, определить готовность к обучению по конкретной специальности. Практически профотбор проводится на сервере Академии ФАПСИ. Каждого респондента в ходе дистанционного тестирования диагностировали по четырем факторам:

1 фактор – оценка мотивационных аспектов личности (тест «Мотивация») определение мотивов выбора профессии, устойчивость профессиональной направленности, ценностные ориентации и морально-нравственные установки;

Наиболее посещаемые курсы в области информационной безопасности в России (по данным исследованиям CNews Analytics): «Расследование компьютерных инцидентов» — более 15% слушателей; «Авторизованные курсы от поставщиков программного обеспечения» — около 35%; «Комплексные системы защиты» — более 15%; «Практика применения специализированных защитных средств» — более 20%; «Аудит и консалтинг в области информационной безопасности» — более 10%.

Наиболее перспективные в России учебные программы в области обеспечения информационной безопасности (по данным исследованиям CNews Analytics). «Технологии обнаружения атак» — более 20% слушателей; «Нормативно-правовые основы в области информационной безопасности» — 5%; «Безопасность электронной почты» — около 3%; «Безопасность сетевых операционных систем» — 24%; «Расследование компьютерных инцидентов» — 5%; «Применение РКI» — 5%; «Применение межсетевых экранов» — более 20%; «Консалтинг» — 7%; «Анализ рисков» — 7%.

2 фактор – оценка психологической устойчивости личности к противоправным деяниям – изучение «психологической наследственности»;

3 фактор – оценка познавательной активности кандидата «Творческий потенциал». Оценивается уровень развития познавательных способностей личности, определяющих не только успешность приобретения новых знаний, умений и навыков, но и способность к применению их в практической деятельности. Дополнительный анализ общеобразовательной подготовленности кандидата позволяет реально оценить его шансы на поступление в учебное заведение;

4 фактор – оценивает активность личности в достижении поставленной цели («Целеустремленность», «Готовность к риску»), умение объективно оценивать ситуацию и людей, умение вырабатывать оптимальную стратегию поведения.

Использование Интернет-технологий открывает новые возможности для повышения эффективности работы подразделений профотбора. При этом упрощается процедура предварительного отбора кандидатов, обеспечивается широкий доступ абитуриентов к информации об учебном заведении, реализация дистанционной диагностики способностей и прогноз поступления абитуриента задолго до начала вступительных экзаменов, что дает возможность определить готовность к обучению по конкретной специальности и успешность будущей профессиональной деятельности.

1.2.3. Отличительные особенности подготовки специалистов по защите информации России

Анализ информации, представленной на сайтах ведущих ВУЗов России, занимающихся подготовкой специалистов по направлению «Информационная безопасность», позволил выявить ряд условий, реализация которых позволяет обеспечить качественную подготовку специалистов в области защиты информации.

Обеспечение тесной связи учебного процесса с научными исследованиями в области информационной безопасности. Как известно, качество обучения во многом определяется глубиной соответствующих научных исследований. Чрезвычайная наукоемкость информационных технологий требует привлечения большого числа специалистов и мощного технического обеспечения. Исследования в области информационной безопасности до недавних пор проводились только в закрытых и военных вузах. Стремительное развитие информационных технологий стимулирует гражданские вузы к интенсивному накоплению собственного опыта, созданию своих научных школ. На сегодняшний день сложилась научная школа в области криптографии (Институт криптографии, связи и информатики); по техническим средствам защиты (Московский инженерно-физический институт); правовым вопросам защиты информации (Московский государственный университет); защите компьютерных систем от вредоносных программ (Санкт-Петербургский государственный политехнический университет, Таганрогский государственный радиотехнический университет).

Материально-техническое обеспечение учебного процесса. Дополнительные трудности при подготовке специалистов по защите информации возникают и из-за жесткости существующих требований к материально-техническому обеспечению учебного процесса. Практические и лабораторные занятия должны проводиться в специально оборудованных помещениях, с применением современной вычислительной техники. Для обеспечения занятий по циклу дисциплин специализации нужны специальные технические средства (закладные устройства, сканирующие радиоприемники, приборы ночного видения, портативные металлодетекторы и т. д.), приобретение которых для большинства вузов просто не представляется возможным. Значительных затрат требует лицензионное программное обеспечение, расходные материалы, доступ в Интернет. Решение этой проблемы в России находят путем интеграции с промышленными предприятиями, которые, с одной стороны, берут на себя материально-техническое снабжение ВУЗов, а с другой, удовлетворяют собственные потребности в молодых специалистах. С этой точки зрения заслуживает внимания опыт работы учебного центра «Информзащита», в циклы курсов которого включено обучение практическим вопросам знакомства с отечественными разработками (система «Гриф», «Кондор», электронный замок «Соболь» и др.).

Обеспечение учебного процесса педагогическими кадрами высшей квалификации. Решение данной проблемы видится в организации краткосрочных курсов повышения квалификации, проведении семинаров и конференций по обмену опытом. Недостаток кадров высшей квалификации требует непрерывного мониторинга качества образования. Как отмечает заместитель председателя учебно-методического объединения вузов по образованию в области информационной безопасности Е.Б.Белов [11], «задача по формированию государственного мониторинга качества образования специалистов по защите информации представляется актуальной и необходимой».

1.3. Критический анализ существующих подходов к построению учебного процесса подготовки специалистов в области защиты информации в США и России

Для разработки обоснованных рекомендаций по оптимизации подготовки специалистов в области защиты информации на Украине сравним технологии обучения в США и России и выделим ряд моментов, которые целесообразно использовать в нашем государстве.

В США положительными моментами подготовки специалистов в области защиты информации являются:

  • широкое использование международных консорциумов;
  • использование для обучения самых передовых технологий;
  • осуществление учебного процесса на самом современном оборудовании;
  • акцент на проведение курсов, ориентированных на использование собственных программных продуктов для защиты информации;
  • высокая мобильность учебных программ (как уже указывалось выше, в сетевой академии Cisco учебный материал обновляется каждые 90 дней);
  • включение в учебные планы подготовки менеджеров и специалистов по бизнесу дисциплин, непосредственно связанных с защитой информации бизнес-структур;
  • регулярное проведение семинаров, тренингов, конференций по проблемам защиты информации.

Анализ программ подготовки специалистов в области информационной безопасности России позволяет выделить следующие особенности обучения:

  • большая номенклатура направлений подготовки и переподготовки по информационной безопасности в учебных центрах;
  • направленность обучения на углубленную теоретическую подготовку специалистов по наиболее общим аспектам безопасности и ознакомление с относительно полным спектром методов и систем защиты информации;
  • акцент на практическую направленность обучения (в рамках учебных программ большое внимание уделяется лабораторным работам и практическим занятиям);
  • ориентация на изучение конкретных продуктов и правил их эксплуатации;
  • высокая мобильность содержания читаемых курсов (быстрая реакция на новые технологии защиты информации);
  • проведение учебных курсов по нормативно-правовой базе защиты информации;
  • тесные контакты с западными ведущими центрами.

Следует отметить также достаточно высокую стоимость обучения ($300 — $1200 за 3 — 12 дней обучения).

Важным положительным моментом подготовки специалистов в области информационной безопасности в России является осуществление государственного мониторинга качества образования специалистов по защите информации.

Заслуживает внимания подход к подготовке специалистов по направлению подготовки бакалавров «Информатика и вычислительная техника» в Таганрогском государственном радиотехническом университете, в котором используются последние достижения в смежных научных направлениях. Например, в университете читается дисциплина «Интеллектуальные системы информационной безопасности».

Представляет интерес инициатива Томского государственного университета, который совместно с юридическим институтом в рамках специальности «Компьютерная безопасность» открыл специализацию: «Раскрытие и расследование компьютерных преступлений». В рамках этой специализации студенты дополнительно к базовым и специальным дисциплинам изучают следующие курсы: «Математические и программные средства вторжения в компьютерные сети и системы обнаружения вторжений»; «Хакерские атаки через Интернет и методы их отслеживания»; «Методы взлома банковских систем и криптографические средства защиты от них»; «Российское законодательство в области информационной безопасности»; «Законодательство ведущих стран мира в области информационной безопасности».

Литература:

  1. Боровко Р. Более 30 тысяч сайтов обучают компьютерному взлому. -http://www.cnews.ru/lib/.
  2. Гриняев С. США развертывают систему информационной безопасности. В России же дальше разговоров дело пока не идет. Независимое военное обозрение № 45(405) http://www.cnews.ru/security/part3/rus_edu.shtml.
  3. CNews.ru: Рынок информационной безопасности 2003. — http://www.cnews.ru/security/part3/rus_edu.shtml.
  4. Ибрагимов В. Кибертерроризм в Интернете до и после 11 сентября 2001г.: угрозы и нейтрализация. — http://www.crime-research.ru/articles/Vagif.htm 30.07.2003.
  5. Кибертерроризм. Обзор. — http:// www.crime-research.ru/news/2002/10/1501.htm 18.08.2004. 6. Вилдер С., Виолино Б. Преступления на «интерактивной почве». — www.crime-research.ru /library/Ciber06.htm 02.06.2004.
  6. Сайтарлы Т. Опыт США в расследовании компьютерных преступлений. — www.crime-research.org/news/2002/09/1103.htm.
  7. Абашкин А. Онлайновое обучение вытесняет вузовские программы / CNews.ru. 9. Курсы и тренинги для ИТ-специалистов Учебного Центра «Информзащита». — http://www.cnews.ru/education/#security.
  8. Петров В.А. Реализация Интернет-технологий в системах профессионального отбора персонала. IV ежегодная конференция «Влияние информационных технологий на национальную безопасность» Москва 25-27 июня 2001 г. Консорциум при военных академий и институтов, изучающих вопросы безопасности. — М.: 2001. — С.224-228.
  9. Белов Е.Б. О государственном мониторинге качества образования специалистов по защите информации // Проблемы информационной безопасности. Компьютерные системы. -1999. — № 1.
  10. Концепція (основи державної політики) Національної безпеки України. Схвалена Постановою Верховної Ради України від 16 січня 1997 року N 3/97-ВР.
  11. Постанова КМ України, від 08.10.1997 № 1126 „Про затвердження Концепції технічного захисту інформації в Україні”.
  12. Бабак В.П., Козловський В.В., Хорошко В.О., Чирков Д.В. Підготовка фахівців із захисту інформації в Україні Захист інформації. — № 4, 2001. — С.57-69.
  13. Бурлачук Л.Ф., Морозов С.М. Словарь справочник по психологической диагностике. — К.: Наук.думка, 1989. — 200 с.
  14. Архипов А. Е. Опыт развития краткосрочных форм обучения специалистов в области информационной безопасности. Безопасность информации. — № 3 (13), 2000. — С.34-37.
  15. Глобальная статистика украинского Интернета за ноябрь 2004. 2 декабря 2004 г. http://sputnikmedia.net.
  16. Психологический словарь / Под ред. В.В. Давыдова, А.В. Запорожца, Б.Ф. Ломова и др. — М.: Педагогика, 1983.
  17. Шиндер Д.Л. Киберпреступность. Перевод Тропиной Т. Источник: Crime.vl.ru.
  18. Лазарєв Г.П., Кльоцкін С.М., Хорошко В.О. Шляхи вирішення проблеми інформаційної безпеки в Україні. Захист інформації. — № 2, 2000. — С.4-9.
  19. Богданов О.М., Додонов О.Г., Корнейко О.В., Мохор В.В., Хорошко В.О. Проблеми становлення національної системи підготов и кадрів в області інформаційної безпеки. Захист інформації. — №2, 2001. — С.66-70.
  20. Бондаренко М., Горбенко И., Мельникова О. Номенклатура и перечень специальностей в области защиты информации. Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. — Вип. 2, 2001. — С.264-265.
  21. Маклаков Г.Ю., Рыжков Э.В. Методологічні підходи до вдосконалення підготовки кадрів ОВС з урахуванням розвитку інформаційних технологій // У кн.: Проблеми правознавства та правоохоронної діяльності. Збірник наукових статей. — №2, 2001. Видавництово ДІВС МВС України. — С.121-133.
  22. Маклаков Г.Ю., Рыжков Э.В. Методология подготовки кадров МВД с учетом развития современных информационных технологий // В кн.: Информационные технологии и информационная безопасность в науке, технике и образовании “ИНФОТЕХ — 2002”. Материалы Международной научно-практической конференции, 30 сентября — 5 октября 2002 г. Киев – Севастополь. НТО РЭС Украины, 2002. — С.109–110.
  23. Маклаков Г.Ю., Рыжков Э.В. Особенности оперативно-розыскной деятельности при расследовании преступлений в сфере высоких технологий // У кн: Використання сучасних досягнень криміналістики у боротьбі зі злочинністю: Матеріали міжвузівської науково-практичної конференції студентів, курсантів і слухачів. Донецьк, 12 квітня 2002 року. – Донецьк: ДІВС, 2002. – С.19-29.
  24. Маклаков Г.Ю. Возможности современных информационных технологий при проведении криминалистических исследований и экспертиз // У кн: Використання сучасних досягнень криміналістики у боротьбі зі злочинністю: Матеріали міжвузівської науково-практичної конференції студентів, курсантів і слухачів. Донецьк, 12 квітня 2002 року. – Донецьк: ДІВС, 2002. – С.342-355.
  25. Гриняев С.Н. Интеллектуальное противодействие информационному оружию. Серия «Информатизация России на пороге XXI века». — М.: СИНТЕГ, 1999. — 232 с.
  26. Маклаков Г.Ю. Метод об’єктивної оцінки вербального та музикального впливів на організм людини // В кн.: S. Jarmus «On Our, Yet Not Our Own, Land…». Ukraine Throught Canadian Ukrainian’s Eyes. Our Culture and Science. «Tryzub». Winnipeg-Kyiv. 1999. P.42-46.
  27. Маклаков Г.Ю. Методологические принципы исследования информационного воздействия на человека // В кн.: Інформаційні технології та безпека. Збірка наукових праць. Національна академія наук України. Інститут проблем реєстрації інформації. — Вип. 2. – Київ, 2002. — С.40-42.
  28. Прокофьев В.Ф. Тайное оружие информационной войны. — М.: СИНТЕГ, 1999. — 152 с.
  29. Цыганков В.Д., Лопатин В.Н. Психотронное оружие и безопасность России. Серия «Информатизация России на пороге XXI века». — М.: СИНТЕГ, 1999. — 152 с.
  30. Маклаков Г.Ю. Метод исследования влияния информационных и коммуникативных технологий на человека // В кн.: «Научная сессия МИФИ-2001». VII Всероссийская научно-практическая конференция «Проблемы информационной безопасности в системе высшей школы». — Сборник научн.тр. М.МИФИ, 2001. — С.61-62.
  31. Маклаков Г.Ю. Метод стабилизации психоэмоционального состояния человека при деструктивных информационных воздействиях // «Научная сессия МИФИ-2001». VII Всероссийская научно-практическая конференция «Проблемы информационной безопасности в системе высшей школы». — Сборник научн.тр. М.МИФИ, 2001. — С. 63-64.
  32. Маклаков Г.Ю., Кущенков И.К., Колмогоров В.Н. Оптимизация режимов релаксации на основе метода низкочастотной фотостимуляции // Материалы ІІ Международной научно-практической конференции «Проблемы квантовой медицины в Украине и за рубежом». 22-25 октября 1997 г. НИЦ квантовой медицины «Відгук» Министерства здравоохранения Украины. – Донецк, 1997. – С. 100–101.
  33. Маклаков Г.Ю. Методы оценки информационной безопасности человека // В кн.: Інформаційні технології та безпека. Збірка науковви праць. Національна академія наук України. Інстітут проблем реєстрації інформації. — Вип. 3. – Київ, 2003. — С.94-100.
  34. Маклаков Г.Ю. Система подготовки специалистов по компьютерной инженерии в области информационной безопасности // Информационные технологии и безопасность. Материалы научно-практической конференции 9-11 октября 2001. Партенит. Украинский дом экономических и научно-технических знаний — К., 2001. — С.43-46.
  35. Маклаков Г.Ю. Методологические принципы организации инженерного образования на основе концепции информационной безопасности. Труды Таганрогского государственного радиотехнического университета, № 4, 2003. — С.380-382.

Источник: Crime-Research.Ru

Поделиться в соц. сетях

Автор

Дмитрий Федоров

Редактор сайта, старший преподаватель кафедры вычислительных систем и программирования СПбГЭУ. Сфера интересов: языки программирования (Python, C); гуманитарные аспекты информационной безопасности.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *