Научно-методологические аспекты подготовки специалистов в области информационной безопасности
Дата: 28.01.2005Источник: www.crime-research.ru
Автор: Геннадий Маклаков
... г.Севастополя (включая иногородние филиалы), обучающихся по специальностям: «Компьютерные системы и сети», «Информационные сети связи», «Телекоммуникационные системы и сети», «Системы защиты от несанкционированного доступа», «Защита информации в компьютерных системах и сетях». Всего было протестировано 125 человек. Возраст респондентов колебался от 17 до 40 лет. В процессе тестирования встречались лица как без стажа работы с вычислительной техникой, так и со стажем работы более 10 лет. По этическим соображениям наименования учебных заведений и студенческих групп не указывается.Тесты представляли собой вопросы, позволяющие выяснить у респондентов:
• отношение к понятию «Хакер»;
• отношение к материалам (сайты Интернет, литература), посвященных вопросам взлома защиты информации;
• желание и мотивы изучения технологий осуществления компьютерных преступлений (написания вирусов и других вредоносных программ, взлома компьютеров и сетей, взлома защиты банковской системы, подделки кредитных карт, бесплатному доступу к ресурсам Интернет и к междугородней телефонной сети);
• уровень знакомства с юридическими нормативными документами по защите информации (Закон Украины «Об авторском праве и смежных правах», Закон Украины «Об информации», разделом 16 «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей» Уголовного Кодекса Украины).
Тест также включал вопросы о возрасте и стаже работы с вычислительной техникой, фиксировался пол респондента. Тестирование осуществлялось анонимно.
Достоверность результатов психологического тестирования респондентов оценивали с помощью вычисления надежности и валидности теста [15]. Для оценки уровня знакомства с нормативными документами по защите информации использовали метод контент-анализа.
Прежде всего, было проанализировано знание студентами юридических документов по защите информации. Бросается в глаза, что студенты почти всех специальностей слабо знают, какую ответственность несет злоумышленник при совершении компьютерных преступлений. Исключение составляют студенты 3 курса очного отделения, обучающиеся по специальности «Системы защиты от несанкционированного доступа», 93 % которых выявили знания 16 раздела УК Украины. Видимо, здесь сказывается, что на втором курсе автором данной работы для них читалась дисциплина «Правовые основы защиты информации», программа которой была доработана (существенно увеличены часы по юридическим аспектам компьютерных преступлений, был усилен промежуточный контроль знаний - защищались рефераты по юридической тематике). Весьма настораживает факт, что менее 2% студентов очного отделения специальности «Компьютерные системы и сети» (тестировались студенты 3 и 4 курса, объем выборки 120 человек) знакомы с нормами ответственности за совершение компьютерных преступлений. Возможно, здесь сказывается несовершенство учебных планов подготовки – дисциплина «Защита информации в компьютерных системах» читается только на 5 курсе.
С помощью тестирования выяснили отношение студентов к понятию «Хакер». Интересно, что студенты, деятельность которых будет связана с эксплуатацией, строже относятся к противоправным деяниям хакера (в среднем 37% опрашиваемых считают действия хакера преступными). Студенты специальностей, связанных с защитой информации, более лояльно относятся к действиям хакера. Дополнительные исследования показали, что для них хакер, прежде всего, специалист высочайшей квалификации, который часто выступает как борец за справедливость и достоин подражания.
Далее исследования сосредоточили, в основном, на студентах специальностей, связанных с защитой информации. В частности, определили мотивы поступления в учебные заведения по избранной специальности и выявили приоритеты в изучении специальных дисциплин. Следует отметить, что 38% опрашиваемых считают необходимым использовать знание технологии хакерских атак для построения эффективной защиты. Вместе с тем, весьма настораживают следующие факты: 17% студентов (опрашивались все студенты 3-го курса) желают изучать методы совершения компьютерных преступлений с целью заработка на взломе информации, 13% опрашиваемых допускают возможность совершения противоправных деяний при необходимости отомстить обидчику. И это с учетом того, что эти данные относятся к студентам, которые хорошо осведомлены об ответственности за совершение компьютерных преступлений. Таким образом, получается, что часть студентов пошли обучаться технологиям защиты информации, чтобы сознательно использовать свои знания для совершения компьютерных преступлений.
Для проверки этого тревожного факта было проведено тестирование с целью уточнения технологий, которыми хотели бы овладеть студенты за период обучения. Предположили, что часть студентов побоялось выявить свое желание учиться технологии совершения компьютерных преступлений, хотя тестирование, как уже указывалось выше, проводилось анонимно. Поэтому было принято решение опросить весь контингент студентов, а не только тех, которые лояльно относятся к компьютерной преступности. Особенно настораживает желание студентов изучать технологии взлома компьютерных систем и сетей (67% и 82% студентов очного и заочного отделений соответственно) и, в частности, - технологии взлома банковских систем (22% и 36% студентов очного и заочного отделений соответственно). Результаты опроса могут свидетельствовать о формировании скрытой (латентной) преступности в области информационных технологий. Возникает законный вопрос: «Кого мы собственно готовим, специалистов по защите информации или потенциальных компьютерных преступников?». Аналогичные исследования были проведены среди студентов, обучающихся по специальностям, связанных с эксплуатацией телекоммуникационных систем. Наблюдается, хотя и в меньшей степени, тенденция к освоению технологий совершения компьютерных преступлений. Можно предположить, что в данном случае сказывается малая осведомленность студентов об ответственности за совершение компьютерных преступлений.
Проведенные социологические исследования позволяют сделать следующие выводы:
1) дерзость совершения компьютерных правонарушений у молодежи вызывает восхищение, желание самоутвердиться, показать себя с лучшей стороны и привлечь к себе внимание. Действительно, часто хакеры совершают взломы сети, чтобы произвести впечатление на окружающих. Среди других факторов, определяющих желание осуществлять компьютерные правонарушения можно выделить – желание заработать;
2) многие абитуриенты, поступая на специальности, связаннее с защитой информации преследуют корыстную цель – научиться методам совершения компьютерных преступлений;
3) подавляющее большинство студентов, обучающихся на специальностях, связанных с вычислительной техникой, очень слабо знают нормативно-правовые документы по защите информации, в частности, они практически не знают, какую ответственность несет злоумышленник за совершение компьютерных преступлений.
Проведенные социологические исследование не могут претендовать на полную картину состояния мировоззрения студентов по информационной безопасности во всей Украине (исследование проводилась только в одном регионе). Хотя даже при таком сравнительно небольшом объеме исследований настораживает высокая степень совпадения стремления к преступным деяниям студентов разных специальностей. Цель проведенных исследований - показать возможные тенденции формирования мотивов той части молодежи, деятельность который связана с информационными технологиями и обратить внимание на необходимость продолжения исследований в этом направлении для выявления скрытой преступности и разработки эффективных мер по предотвращению преступлений в сфере высоких технологий.
Таким образом, можно констатировать, что сегодняшний подход к организации компьютерного обучения, да и воспитания, подрастающего поколения имеет существенные недостатки. Многое пущено на самотек и, таким образом, создаются предпосылки для роста числа компьютерных преступлений.
2.3. Повышение квалификации специалистов в области защиты
информации в Украине
Состояние информационной безопасности определяют не только вопросы подготовки специалистов, но и переподготовки (повышения квалификации) специалистов, обслуживающих информационные технологии. Для оптимизации учебного процесса повышения квалификации были проведены социологические тестирования по уточнению уровня профессиональных знаний персонала, обслуживающего телекоммуникационные системы, в частности, определения их уровня правовой грамотности в области защиты интеллектуальной собственности и их отношения к нарушителям информационной безопасности.
Вопросам повышения квалификации специалистов в области защиты информации на Украине уделяется достаточно много внимания. Еще в 1994 году на базе НТУУ «КПИ» был создан научный учебно-методический центр повышения квалификации специалистов по вопросам защиты секретной информации и технической защиты информации, переименованный позднее в специальные курсы последипломного образования в области защиты информации с ограниченным доступом [16]. В настоящее время, как правило, учебные заведения, осуществляющие подготовку студентов по информационной безопасности, занимаются и повышением квалификации специалистов по защите информации (Национальный технический университет Украины «КПИ», Киевский международный университет гражданской авиации, Харьковский государственный технический университет радиоэлектроники и др.).
Кроме ведущих ВУЗов Украины, вопросами подготовки с успехом занимается и ряд коммерческих структур.
2.3.1. Подготовка национальных кадров в учебном центре Софтлайн Интернешнл
Учебный центр Софтлайн Интернешнл (http://edu.softline.ua) готовит специалистов по довольно широкому спектру информационных технологий. В программу...
