Центр исследования компьютерной преступности

home контакты

Научно-методологические аспекты подготовки специалистов в области информационной безопасности

Дата: 28.01.2005
Источник: www.crime-research.ru
Автор: Геннадий Маклаков


etc/8892.jpg ... широкому спектру информационных технологий. В программу обучения учебного центра входят авторизированные курсы компании Microsoft; курсы по программным продуктам AutoDesk; курсы по программному обеспечению компаний The MathWorks, Symantec, Kaspersky Lab., Check Point Software Technologies Ltd. Значительное число курсов отводится различным аспектам защиты информации, так, например, в расписании на первое полугодие 2005 года, 34% курсов посвящены вопросам информационной безопасности. Стоимость курсов $100-$150 за 1 день занятий, при продолжительности 1 – 5 дней.

Особый интерес представляет курс «Концепции безопасности в ISA Server 2004». Курс дает слушателям возможность приобрести знания и навыки для развёртывания Microsoft Internet Security and Acceleration (ISA) Server 2004 как важной части инфраструктуры безопасности предприятия. Этот курс представляет новые уникальные концепции безопасности в ISA Server 2004 и предлагает хорошую практику для его последующего внедрения. Важная особенность учебной деятельности центра: для каждого курса указывается перечень необходимых знаний, которыми должны обладать слушатели для успешного изучения дисциплины, избранного направления. В качестве примера можно привести требования к знаниям слушателей курса «Концепции безопасности в ISA Server 2004». Необходимо знать: материалы курса «Основы сетевой безопасности», либо иметь соответствующие знания сетевой безопасности; материалы курса «Управление и поддержка среды Windows Server 2003», либо иметь эквивалентные знания сетевых основ и операционной системы Windows Server 2003 или Windows Server 2000; иметь опыт внедрения сетевых ресурсов, таких как сервера Exchange, WEB, FTP (детальные знания относительно внедрения этих систем не обязательны).

Такой подход к организации учебного процесса заслуживает полного одобрения и достоин подражания.

2.4. Повышение квалификации специалистов по защите информации
в ОАО «Укртелеком»

Открытое акционерное общество «Укртелеком» (http://www.ukrtelecom.ua) является национальным оператором электросвязи на Украине. Фактически «Укртелеком» определяет политику развития телекоммуникационных технологий в Украине и претворяет ее в жизнь. Безопасность и надежность эксплуатации систем связи во многом определяется слаженной работой обслуживающего персонала, его квалификацией. В связи с этим представляет интерес проанализировать систему повышения квалификации в ОАО «Укртелеком».

Функции повышения квалификации возложены на головной учебный центр ОАО «Укртелеком» (http://gnc.ukrtelecom.ua). Центр тесно сотрудничает с академий Cisco и с компанией Reichle&De-Massari AG (Швейцария). Образовательная деятельность учебного центра охватывает более 200 учебных курсов. Ежегодно обучаются более 8000 слушателей. Категории слушателей: руководящие работники и специалисты ОАО «Укртелеком», государственные служащие и руководители государственных учреждений и организаций (обучение по профессиональной программе повышения квалификации госслужащих), работники посторонних организаций и физические лица (обучение на договорной основе). Предусматриваются две формы обучения: аудиторная (обучение слушателей проводится с отрывом от производства на срок от 1 - 4 недели, в зависимости от учебной программы) и дистанционная (обучение, рассчитанное на персонал ОАО "Укртелеком", который имеет доступ к корпоративной сети).

Ключевые направления обучения: транспортные системы первичной сети, системы коммутации и аппаратно-программные комплексы, энергообеспечение, проектирование кабельных систем, менеджмент, психологические технологии управления, маркетинг, экономика, бухгалтерский учет и финансы, информационные технологии, безопасность жизнедеятельности, английский язык всех уровней.

К сожалению, учебный центр очень мало внимания уделяет повышению квалификации в области информационных технологий. В 2004 году из проведенных 215 курсов только 28 (13%) посвящены вопросам информационных технологий (http://gnc.ukrtelecom.ua/ua/ service/courses/). В проекте плана-графика повышения квалификации руководящих работников и специалистов в ГНЦ Укртелекома в 2005 году (http://gnc.ukrtelecom.ua/~mentor /count/) доля курсов, связанных с информационными технологиями, практически не изменилась (составляет 13,8%). И это, несмотря на то, что головной учебный центр регулярно проводит социологические опросы «По каким направлениям Вы бы хотели получить информацию?» на своем сайте (http://gnc.ukrtelecom.ua). По состоянию на 25.12.2004 года 40,91% посетителей сайта высказались за необходимость проведения курсов по информационным технологиям.

Особенно плохо обстоит дело с повышением квалификации по вопросам защиты информации. В 2004 году объем курсов по информационной безопасности составил только 1,9%, а в 2005 году (по проекту плана) доля курсов, непосредственно связанных с защитой информации, составит всего 3,8%. Неудовлетворительный учебно-образовательный уровень программ по защите информации. В качестве примера можно привести квалификационные требования к курсу 11.8. «Защита информации в персональном компьютере»: «Базовые знания одной из операционных систем MS Windows 98 или NT и компьютерных сетей на уровне пользователя». К чему приводит такой формальный подход к набору слушателей, будет проанализировано далее.

Рассмотрим систему подготовки слушателей по защите информации в «Кабинете информационно-коммуникационных технологий» (подразделение учебного центра в г.Севастополе). Прежде всего, удивляет формально-бюрократический подход к самой системе обучения. Как только приезжают слушатели, на них сразу же заказываются в Киеве удостоверения об успешном (!) окончании курсов. Получается, что независимо от того, как закончится итоговый контроль знаний, они все равно получат удостоверения об окончании курсов. Программно-аппаратное обеспечение, на котором приходится работать слушателям, мягко говоря, оставляет желать лучшего. Компьютеры: процессор Pentium, 166 МГц; RAM – 32 Мб; HDD – 1 Гб. Операционная система Windows 98. Базовое методическое обеспечение, в основном литература 1997 – 1998 гг. Так о каком же повышении квалификации может идти речь? Для справки, согласно исследованиям фирмы Sputnikmedia (по состоянию на 2 декабря 2004 г.), 59.58 % пользователей Интернета Украины используют операционную систему Windows XP, 14.32 % – Windows 98, 0.61 % – Windows NT [17].

Теперь о начальном уровне подготовки слушателей. Были протестированы 3 группы слушателей, численностью 8 - 13 человек (условно обозначим: группа 1, группа 2 и группа 3). Цель тестирования – установить начальный уровень знаний по вычислительной технике. Предварительно у слушателей выяснили, какое учебное заведение, по какой специальности и когда они закончили (слушатели заполнили соответствующие анкеты). Оказалось, что в каждой группе только 2-3 человека имеет компьютерное образование. Среднее время, прошедшее после окончания ВУЗа составило: группа 1 – 19 лет, группа 2 – 15 лет, группа 3 – 13 лет. В связи с большим временем, прошедшим после окончания учебного заведения, было принято решение протестировать слушателей на знание программного и аппаратного обеспечения в рамках курса информатики средней школы. Тестирование проводили по 50-бальной шкале, которая часто используется при межсеместровой аттестации знаний студентов в ВУЗах. Средний бал по группам составил: группа 1 – 33.2, группа 2 – 35.3 лет, группа 3 – 36.2 лет. Такой низкий бал несколько удивил, так как часть слушателей имела опыт работы с компьютером более 5 лет (как они потом сами признались, это был опыт работы в качестве пользователя). Поэтому, для уточнения действительного уровня знаний группе 2 было предложено до тестирования самостоятельно оценить свой уровень знаний по 50 – бальной шкале. Средний бал составил 29.9, т.е. уровень самооценки оказался даже ниже, чем оценка, полученная при тестировании.

Головной учебный центр предписывает по направлению подготовки «Защита информации в персональном компьютере» изучить следующие вопросы (приводится на языке оригинала): «Операційні системи та їх можливості для захисту інформації. Файлові структури збереження даних та їх властивості. Основні методи зламу локальних комп’ютерів і комп’ютерних мереж. Політики безпеки, аутентифікації та аудиту. Політика облікових записів. Лінії захисту від злому: підготовка, активний захист, тестування і моніторинг, відновлення даних після злому. Організація захисту даних локального комп’ютера. Захист даних на комп’ютері, що знаходиться в мережі. Шифрування даних, використання безпечного під’єднання до Інтернет. Цифровий підпис та сертифікати безпеки. Поняття про комп’ютерні віруси та засоби боротьби з ними. Резервне копіювання даних. Структури збереження даних на жорстких дисках, які стійкі до відмови». Несбалансированность учебной программы бросается в глаза. За 62 часа рассмотреть приведенные выше вопросы возможно только поверхностно, не вдаваясь в подробности. Полностью отсутствуют вопросы, посвященные нормативно-правовой базе, вопросам предотвращения компьютерных преступлений в телекоммуникационных системах.

Социологические исследования, проведенные только в одном регионе, конечно, не позволяют сделать вывод о неудовлетворительном состоянии повышения кадров в целом по всем филиалам головного учебного центра. Возможно, в других регионах дело обстоит лучше. Проведенные социологические исследования позволяют выявить опасную тенденцию - недобросовестное отношение к организации повышения квалификации в «Укртелекоме».

2.5. Критический анализ существующих подходов к построению обучающего
процесса в Украине

В Украине положительным моментом подготовки специалистов в области защиты информации является:
1) наличие мощных центров...

Добавить комментарий
2005-05-03 12:44:11 - А мне понравилась статья, я подчерпнул... SErg - Минск
2005-03-02 06:48:10 - "Задача подготовки специалистов является... is
2005-02-07 14:18:52 - Ну, Геннадий Юрьевич, Вы нас поразили! Мы... SelF
Всего 3 комментариев


Copyright © 2001–2016 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.