Концепция подготовки специалистов в области информационной безопасности

Понятие государственного стандарта определяется, как совокупность общеобязательных правил и норм поведения, которые установлены или санкционированы государством, по отношению к определенным сферам жизни

и деятельности государственных органов, предприятий (организаций) и население (отдельной личности).
Законодательная и нормативно-правовая защита информации, как ресурс при-
знан на межгосударственном и государственном уровне. Данный ресурс определяется конвенциями, стандартами и реализуется патентами, норма-
тивными документами, авторским правом и лицензиями на
их защиту, т.п.
В нашем государстве такими правилами (актами, нормами) есть Конституция
Украины, законы Украины, гражданское, административное, криминальное право, изложенное в соответствующих кодексах. Что касается ведомственных нормативных актов, то они определяются приказами, руководствами, положениями и инструкциями, которые выдаются ведомствами, орга-
низациями и предприятиями, которые действуют в пределах
определенных структур. Современные условия требуют и определяют необходи-
мость комплексного подхода к формированию законодательства в сфере защиты информации, его состава и содержания, соотнесение его со всей системой законов и правовых актов Украины. Требования области информационной
безопасности, должны органически входит во все уровни законодательства, в том числе и в конституционное законодательство, основные общие законы, законы по организации государственной системы управления и образования,
специальные законы, стандарты, ведомственные правовые документы, акты и т.д.
Неразвитость, а также отсутствие интегрированного подхода к системе урегулиро-
вания нормативно-правового обеспечения в сфере современных информационных технологий и их безопасности, приводит к ослаблению
национальной безопасности государства. Несовершенство правового обеспечения межотраслевых отношений в значительной мере затрудняет дальнейшее развитие информационного пространства страны. Данная проблема ставит информационное сообщество в не соответствие международным требованиям и стандартам, а также повышает уровень угроз интересам лич-
ности, общества и государства в информационной сфере.
Постановка задачи
Формирование направления информационной безопасности, базируется на
решении целого комплекса взаимосвязанных проблем, одной из которых есть стандартизация образовательной деятельности в сфере защиты
информации.
В данной статье, автор предлагает рассмотреть концептуальные решения вопросов стандартизации образования в области информационной безопасности в нашем государстве, а также у наших ближайших соседей и коллег - в Российской федерации. Вопросы, освещенные в данной статье, следующие:
организация подготовки специалистов в области защиты информации на базе государственных стандартов, а также круг проблем и сравнительный анализ качества и уровня предметной подготовки специалистов в области ИБ.

Концептуальный подход к формированию образовательных стандартов в области ИБ

Современный период развития цивилизации определяется как глобальное информационное общество, т.е. общество, в котором практически любая деятельность опирается на лучшее использование информационных услуг и
технологий, а информационные ресурсы становятся важным стратегическим товаром.
Формируется ряд новых по форме и сути рынков: данных, знаний, информационных технологий и услуг, т.д. Данные информационные рынки
успешно существуют совместно с традиционными рынками стратегических ресурсов, конкурируя по значимости и объемам. Информационная составляющая становится базовой составляющей национальной безопасности, существенным образом влияя на характер и направленность государственной политики в
любой важной для государства сфере деятельности.
К сожалению, в глобальной информатизации, как и в других формах социально-
технического прогресса, положительные составляющие тесно переплетенны с
отрицательными. Многочисленные достижения в научно-технической области
информационной сферы на определенном этапе их развития оборачиваются в ущерб обществу. Информация, знание, базы данных, информационные услуги и технологии, их безопасность в рамках новой информационной экономики получили статус - товара.
Неустойчивость новейших информационных рынков, несогласование и противоречия в нормативно-правовом обеспечении, которые возникают в процессе взаимодействия открытых и закрытых информационных систем, приводят к возникновению конфликтных ситуаций, стимулируют информационное противоборство сторон и заинтересованных групп в информационном
пространстве.
В связи с этим остро стоит вопрос защиты информации, защиты информационных
ресурсов и услуг, систем обеспечение информационной безопасности государства и общества в целом. Свидетельством признания этих проблем есть формирования и развитие специфического сегмента информационной сферы - системы информационной безопасности, в пределах которой базовое место занимает система подготовки кадров.
В Украине указанные выше процессы имеют свои особенности. Прежде всего, это связано с тем, что наиболее интенсивный этап информатизации страны совпал во времени с распадом Советского Союза и становлением независимой Украины. В этот период в государство было экспортировано значительное количество
технологий, информационного оборудования, которое существенно прибавило темп процесса информатизации.
Однако, именно это послужило причиной определенную кризиса в обеспечении ИБ, поскольку становление отечественной системы защиты информации имело значительное отставание в сравнении с темпами развития информационных технологий. В такой ситуации одним из главных факторов, который способен обеспечить своевременное и квалифицированное решение возникшей пробле-
мы, есть - кадровый вопрос. Актуализация данного направления привела к введению в перечень областей знаний по которыми осуществляется подготовка специалистов в высших учебных заведениях, образовательной области зна-
ний - 1701 ”Информационная безопасность”. Среди трех направлений образования следующие:

  • 170101 «Безопасность информационных и коммуникационных систем»;
  • 170102 «Системы технической защиты информации»;
  • 170103 «Управление информационной безопасностью».

В частности, в процессе перехода каналов передачи данных к современной цифровой связи, состоялась фактическая конвергенция систем связи и информационных технологий, что привело к появлению нового типа телекоммуникаций, которые получили название – инфокоммуникации.
Смысл здесь не в новом этапе технологического развития систем традиционных телекоммуникаций, а в том, что новые телекоммуникационные технологии разрешили объединить отдельные сети в глобальные интегрированные
информационные системы. Главным аспектом, после введения образовательных направлений есть вопросы стандартизации образования, где будут готовиться соответствующие специалисты, что они должны знать и уметь по окончанию срока обучения.
В советские времена специнформационной безопасности, готовили военные высшие учебные заведения. По специальности их выпускники были в большинстве инженерами-программистами и радиоинженерами, главными направлениями деятельности которых была - защита систем правительственной связи (в
том числе криптографические средства) и противодействие иностранным техническим разведкам, единый объект защиты - информация, которая
представляет государственную тайну. Однако, сейчас ситуация, как в Украине, так и в мире, изменилась. Защищенной должны быть не только тайная, но и конфиденциальная информация, которая является собственностью отдельных юридических или физических лиц, больше того, не только закрытая информация, но и открытая (у последей защищаются ее доступность и целостность).
В предыдущей статье была детально представлена система подготовки специалистов по ИБ в ведущих университетах мира, а также были проанали-
зированы специализированные предметы и стандартизированная программно-аппаратная поддержка образовательного процесса.
Стоит еще раз особо подчеркнуть, что программа подготовки специалистов в
области ИТ и их безопасности (БИТ) в международных университетах, сугубо инженерно-практическая. В программе подготовки специалистов отсутствует, так называемый «Гуманитарный блок дисциплин»: политология, социология, культурология, психология, т.д., а также другие сопровождающие отечественные планы обязательные дисциплины. Организационно, образовательный процесс
состоит из обязательного базового образования (бакалавр, магистр) и дополнительного сертификационного. Обязательные треки такие:

  • трек по разработке программного обеспечения (SET - Software Engіneerіng

Track) - технологии Java, Тех-нологии Mіcrosoft .NET;

  • трек по проектированию сетей (NET - Network Engіneerіng Track) - платформа Unix и Lіnux, платформа Mіcrosoft Wіndows;
  • трек по углубленной работе с сетями, а также безопасности информационных систем (ANІSET - Advanced Network & ІS Securіty Engіneerіng Track);
  • трек по безопасности информационных систем (Іnform. Securіty Sіstems Track.).

Дополнительная сертификация осуществляется на базе специализированных курсов, таких как: «Архитектура безопасности на базе платформ
ОС Unix (или Lіnux, Lіnux Advanced Server (Red Hat). Проектирование защищенной сети», и.т.
На этапе построения системы защиты информаци возникает проблема разработ-
ки политики безопасности, формализации ее описания, оптимизации, программно-аппаратной и организационной реализации конечного варианта политики, определение эффективности и надежности построенной системы защи-
ты, обусловленные владением экспертных методик принятия решений, методами расчета и управление рисками.
Сфера практического применения современных специалистов по ИБ - защита информации и ресурсов информационных систем в учреждениях государствен-
ной и в большинстве случаев негосударственной формы собственности. Поэтому очевидно, что готовить специалистов в первую очередь должны гражданские общедоступные высшие учебные заведения, в распоряжении которых есть
необходимые профессорско-преподавательские и материально - технические ресурсы.
А у на ших соседей ...
На данный момент Российская Федерация ведет подготовку специалистов по широкому спектру специальностей сферы защиты информации, а именно:

  • «Криптография»;
  • «Компьютерная безопасность»;
  • «Организация и технология защиты информации»;
  • «Комплексная защита объектов информатизации»;
  • «Комплексное обеспечение информационной безопасности - автоматизированных систем»;
  • «Информационная безопасность телекоммуникационных систем»;
  • «Защищенные системы связи».

Однако, уже на первый взгляд появляется достаточно большое количество концептуальных вопросов, связанных с стандартизацией и системностью подготовки кадров.
Во-первых, информационная безопасность не определена, как интегрирующая
область знаний образовательного процесса.
Во-вторых, каждая из перечисленных специальностей относится к обособленному по профилю образования направлению;
В-тертьих, квалификация выпускников по всем направлениям не имеет системного стандартного (с точки зрения образовательной отрасли) подхода.
Также, не понятно присутствие в перечне специальностей РФ названий специ-
альностей, которые по своей семантике практически идентичны (первое имеет более современную стилистику), а также практически идентичны и планы подготовки специалистов, однако имеют разную квалификацию специалисты:
«Информационная безопасность телекоммуникационных систем», квалификация - специалист по защите информации и «Защищенные системы, квалификация - инженер.
Удивляет бессистемность в присвоении квалификации специалистам в области защиты информации: «Компьютерная безопасность» - математик, «Организация и технология защиты информации» - специалист по защите информации, «Защищенные системы связи» – инженер, «Комплексная защита объектов информатизации» - специалист по защите информации.
Разнородность присвоенных квалификаций и пересечение названий, говорит о том, что данные специальности, в основном, были сформированы как надстройки в своих областях профессиональной и образовательной деятельности (телекоммуникация, связь, компьютерные науки и т.д.) и до сих пор не интегрированы в конкретную образовательную область – информацион-
ной безопасности. Стоит отметить отсутствие единой формы представления государственных образовательных стандартов.

Чего больше?

Как и в предыдущих статьях, рассмотрим базовый набор предметов по подготов-
ке специалистов ИБ. Еще раз вспомним, что значительная часть времени в отечественных учебных планах посвящена гуманитарным и общеобразовательным дисциплинам, тем самым, уменьшая время блоков
дисциплин профессионального направления. Еще хуже картина относительно распределения количества часов гуманитарного блока в учебных пла-
нах РФ с учетом подготовки специалистов в области ИБ:
общие гуманитарные и социально–экономические дисциплины – 1800 часов,
а также региональный компонент – 420 часов (общая сумма больше 2200 часов).
Украинские стандарты на данный момент пытаются свести к 860 часам, высвободив время для профессионально-ориентированного блока.

Профильные дисциплины занимают:
безопасность * ОС - 150 часов;

  • безопасность сетей - 150 часов (в ряде специализаций такой дисциплины вообще нет);
  • безопасность баз данных - 150 часов;
  • основы информационной безопасности - 80 часов;
  • теоретические основы ком- пьютерной безопасности - 200 часов;
  • организационное обеспечение информационной безопасности - 100 часов (в ряде специализаций число часов на данную дисциплину сокращено вдвое);
  • правовое обеспечение информационной безопасности - 100 часов (в ряде спе-

циализаций число часов на данную дисциплину сокращено, или наоборот, увели-
чено вдвое);

  • криптографические методы защиты информации - 150 часов;
  • технические средства и методы защиты информации - 150 часов (в ряде спе-

циализаций число часов на данную дисциплину сокра-\щается до 100);

  • программно-аппаратные средства обеспечения информационной безопасности - 200 часов (в ряде специализаций число часов на данную дисциплину сокра-

щается до 100);

  • комплексное обеспечение информационной безопасности автоматизированных систем - 100 часов.

Таким образом, предметы профессиональной направленности составляют от 900 до 1500 часов при общей сумме гуманитарных дисциплин больше 2200 часов.
Ответ о профессиональной пригодности специалиста при данной подготовке, складывается сам собой.
В последнее время, направление защиты информации развилось в отдельную профессиональную и бизнес-сферу, которая по тенденциям своего роста опережает другие компоненты информационной сферы и уверенно становится (вместо внутреннего, вспомогательного, подчиненного элемента) одним из ведущих факторов общего процесса информатизации и государственной политики. Отсутствие общей концепции подготовки специалистов в области ИБ на уровне международных требований и стандартов, а также отсутствие единой системы стандартизации образовательного процесса ведет к замедлению развития защищенной интегрированной информационной среды. Данный аспект
непосредственно влияет на Национальную безопасность государства.


Залишити коментар
Будь ласка, введіть Ваше ім’я
Будь ласка, введіть коментар.
1000 символів

Будь ласка, введіть email
або Відмінити

Інші статті в категорії IT, програмування, розробка Project management, управління проектами