Научно-методологические аспекты подготовки специалистов в области информационной безопасности
Дата: 28.01.2005Источник: www.crime-research.ru
Автор: Геннадий Маклаков
... является:1) наличие мощных центров подготовки специалистов по информационной безопасности в лице ВУЗов, которые получили достойное признание не только на Украине, но и за рубежом (НТУУ "КПИ", КМУГА, ГУИКТ);
2) использование в учебном процессе прогрессивной кредитно-модульной технологии организации учебного процесса (ГУИКТ);
3) налаживаются контакты с зарубежными центрами подготовки.
К недостаткам подготовки специалистов можно отнести следующее:
1) отсутствие четкой стратегии подготовки кадров по информационной безопасности;
2) в существующих программах подготовки недостаточно отражены вопросы информационного противоборства, тактики и стратегии информационной войны, влияние информационных технологий на человека;
5) в читаемых курсах по информационной безопасности недостаточно отражены юридически-правовые аспекты защиты информации, в частности, не рассматриваются технологии расследования киберпреступлений, методы противодействия компьютерной преступности, психологические аспекты деятельности хакеров);
6) низкое качество профотбора молодежи в учебные заведения (в ряде ВУЗов, особенно, на коммерческую форму обучения, такой отбор вообще не проводится);
7) низкий уровень воспитательной работы со студентами, обучающимися по направлению «Информационная безопасность».
Несколько хуже обстоит дело с повышением квалификации работников сферы эксплуатации информационных систем. К сожалению, не осознается тот факт, что даже самая совершенная система обнаружения атак не сможет спасти критическую инфраструктуру, если ее обслуживает персонал, не обладающий достаточной квалификацией в области защиты информации. С одной стороны, для повышения квалификации практических работников существуют соответствующие курсы в ВУЗах, имеются и коммерческие структуры, которые способны обеспечить обучение на высоком уровне. С другой стороны, ведущая компания по телекоммуникационным технологиям «Укртелеком» осуществляет переподготовку своих кадров на недостаточно высоком уровне (хотя внешне все выглядит достаточно пристойно (см. раздел 2).
В целом, система подготовки национальных кадров для работы в сфере информационной защиты в Украине еще далека от совершенства.
3. Основные направления совершенствования подготовки специалистов
в области информационной безопасности в Украине
Проблема совершенствования подготовки специалистов в области информационной безопасности является многоплановой. Успешно решить её возможно только комплексно, на основе системного подхода.
Для выработки рекомендаций по совершенствованию подготовки специалистов в области информационной безопасности условно выделим три направления, в рамках которых целесообразно осуществить оптимизацию деятельности участников учебного процесса: учебно-воспитательное; учебно-методическое; организационно-административное. Деление на направления условное, все направления взаимосвязаны. Рассмотрим эти направления более подробно.
3.1. Учебно-воспитательное направление совершенствования процесса
подготовки специалистов в области информационной безопасности
Одним из важных условий повышения качества подготовки специалистов в области информационной безопасности является формирование высоких нравственных качеств у студентов. Недостаточное внимание к человеческому фактору, как правило, представляет собой более значительную угрозу, чем использование новейших технических средств для добывания конфиденциальной информации. Под понятием «человеческий фактор» психологи понимают «совокупность свойств человека оператора, влияющих на эффективность системы «человек-машина» [18]. Представляется целесообразным расширить определение – это интегральная характеристика личности, определяющая надежность защиты информации при ее получении, хранении и переработке в автоматизированных технико-биологических системах. Невзирая на разнообразие и постоянное совершенствование специальной техники для защиты информации, люди остаются самым слабым звеном в человеко-машинных системах, одним из самых вероятных источников утечки информации.
Проблему человеческого фактора при подготовке специалистов в области информационной безопасности целесообразно решать в двух направлениях: совершенствование технологии профотбора на специальности, связанные с защитой информации и оптимизации воспитательной работы в процессе обучения. В учебных заведениях, связанных с подготовкой специалистов в области информационной безопасности целесообразно создавать специальные подразделения (лаборатории, группы, службы и т.п.), которые смогли бы заниматься изучением мотивации студентов к совершению противоправных действий в области информационных технологий и выработкой рекомендаций для оперативной корректировки учебно-воспитательной работы среди молодежи. Одним из главных направлений деятельности таких подразделений должно быть проведение профориентационной работы среди молодежи и обязательного тестирования абитуриентов на их профессиональную пригодность. В этом плане заслуживает самого пристального внимания опыт ряда российский ВУЗов (см. раздел 1.2.2). Такие подразделения смогли бы решать еще одну достаточно важную задачу – использование влияния лидеров социальных групп для борьбы и предотвращения компьютерных преступлений. Такое направление успешно развивается в США. По мнению Д.Л.Шиндера [19], одним из способов сокращения количества киберпреступлений является использование влияния лидеров социальных групп. Как показали социологические исследования, проведенные в США [19], влияние авторитетов в социальных группах действует на поведение людей. Так, снижение количества курильщиков в США в значительной степени связано с социальным «клеймом» курильщика.
Таким образом, одним из важных факторов повышения качества подготовки специалистов в области информационной безопасности должны быть меры по ужесточению режима отбора на специальности, связанные с защитой информационных технологий. Можно предложить следующие пути развития технологии профотбора:
1) создание эталонных моделей студента и специалистов в многомерном пространстве профессионально важных качеств;
2) отражение в содержании профессионально важных качеств познавательных способностей личности, адаптационных возможностей в профессиональной направленности кандидата;
3) разработка алгоритма оценки близости реальных и эталонных образцов кандидата с расчетом, как обобщенного интегрального показателя, так и уровней развития составляющих каждого показателя.
В качестве начального приближения к эталонной модели кандидата можно предложить следующее ее содержание: перечень основных профессиональных качеств, которые являются значимыми для успешной профессиональной подготовки в ВУЗе; диапазон изменения уровня сформированности качеств, в пределах которого не снижается успешность подготовки; уровень развития каждого качества.
В учебном заведении учебно-воспитательная работа должна быть поставлена таким образом, чтобы активно вовлечь специалистов по компьютерным технологиям в борьбу с киберпреступностью или хотя бы изолировать их от преступной среды. В учебных заведениях, занимающихся подготовкой специалистов по информационным технологиям целесообразно преподавать «Кодекс компьютерной этики», делая упор на то, что уважение к собственности других лиц в виртуальном мире столь же важно, как в мире физическом. Конечно, есть те, кто совершит преступление независимо от общественного мнения, но влияние авторитета – ценный инструмент против многих правонарушений, совершаемых только из-за ошибочной веры в то, что «все это делают».
В идеале необходимо, чтобы специалисты по информационной безопасности символически давали клятву соблюдать Кодекс компьютерной этики (типа «Клятвы Гиппократа», как это принято у выпускников медицинских ВУЗов).
3.2. Учебно-методическое направление совершенствования процесса
подготовки специалистов в области информационной безопасности
Концепция совершенствования процесса обучения в этом направлении предусматривает решение следующих задач: формирование правовой культуры в области информационных технологий, корректировка существующих учебных программ, введение новых учебных дисциплин.
Для отражения современных достижений в области защиты информации необходимо регулярно (не мене 1 раза в год) пересматривать содержание специальных учебных дисциплин. В настоящее время целесообразно дополнить учебные программы подготовки специалистов в области информационной безопасности дисциплинами по нормативно-правовой базе информационных технологий и по стратегии и тактике информационной войны.
3.2.1. Цикл дисциплин по нормативно-правовой базе
информационных технологий
Главное в этом направлении – усиление разделов подготовки студентов по нормативно-правовой базе в области информационной безопасности. Такой подход предлагается реализовать следующим образом.
На первом курсе для студентов всех специальностей вводится дисциплина «Правовые основы компьютерной деятельности» (название условное). Цель изучения дисциплины: ознакомить студентов с правовыми аспектами эксплуатации вычислительной техники, показать неотвратимость наказания за совершение компьютерных преступлений. В процессе изучения дисциплины студенты должны познакомится с основными положениями Закона Украины «Об авторском праве и смежных правах», Закона Украины «Об информации» и разделом 16 «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей» Уголовного Кодекса Украины. Ориентировочный объем дисциплины 8-12 часов. Возможно изучение этой дисциплины путем включения ее разделов в дисциплину «Введение в специальность».
Введение дисциплины «Правовые основы компьютерной...
