Опыт подготовки  специалистов по информационной безопасности

 

Проф.д-р.хаб. С.А.Охрименко

Молдавская Экономическая Академия

Глобальные проблемы развития общества напрямую связаны с широким внедрением информационных технологий (ИТ) во все сферы деятельности. Это требует повышения роли и ответственности законодательной и исполнительной власти, а также специалистов-профессионалов, осуществляющих проектирование, внедрение и эксплуатацию информационных систем (ИС). В настоящее время мировое сообщество определило перспективные области жизнедеятельности, обеспечивающие устойчивое развитие. К ним относятся такие, как: информация и средства коммуникации; окружающая среда, климат и здравоохранение; энергия; мобильность; будущее трудовых ресурсов.

 В области информационной безопасности к настоящему времени накоплен большой опыт как в отношении теоретических исследований, так и в плане решения конкретных задач защиты информации для государственных и коммерческих информационных систем. В настоящее время есть все основания утверждать, что необходимо создание эффективной системы подготовки высококвалифицированных специалистов по информационной безопасности. Основной целью обучения по данной специализации является подготовка специалистов, способных проектировать и сопровождать системы информационной безопасности для предприятий любой формы собственности и направленности, систем управления технологическими процессами жизненно важных объектов, автоматизации проектирования и т.д., требующих обеспечения безопасности информационных ресурсов.

 Занятия со студентами по дисциплине «Информационная безопасность» проводятся на факультете «Кибернетика, статистика и экономическая информатика» Молдавской Экономической Академии начиная с осеннего семестра 2000 года. Цель преподавания данной дисциплины – дать общие представления о методах и средствах обеспечения информационной безопасности и привить практические навыки применения данных средств. Программа курса рассчитана на 52 часа, из них 24 часа лекций и 28 часа семинаров и лабораторных занятий.. Завершается курс сдачей зачета.

 Основные знания и навыки в области проектирования и функционирования защищенных информационных технологий используются студентами в ходе преддипломной практики и написания дипломной работы.

 Программа дисциплины состоит из следующих разделов:

  1. Проблемы защиты информационных ресурсов (защита информации от раскрытия, искажения, уничтожения; характеристики информации, обрабатываемой в информационных системах; объективные предпосылки создания системы безопасности;  примеры утраты, раскрытия, порчи, блокирования и кражи информации; законодательное обеспечение процессов распространения информационных технологий).
  2. Угрозы безопасности (основные понятия и определения; классификация угроз безопасности;  риски, связанные с реализацией угроз безопасности; состав и последствия информационных преступлений).
  3. Защита информационных ресурсов от угроз и вредоносных программных средств (классификация вирусных механизмов и их описание; средства противостояния – юридические и этико-моральные средства защиты, административные и организационные, аппаратные и программные средства защиты и т.д.).
  4. Конфликтные ситуации, связанные с возможностью реализации атак на ресурсы информационной системы (классификация конфликтов, сценарии нападения и защиты, средства идентификации и противостояния).
  5. Методы и средства обеспечения информационной безопасности (классификация методов и средств; методы и средства предупреждения; методы и средства обнаружения; методы и средства нейтрализации; методы и средства восстановления).

В результате обучения по данной специализации студент-дипломник получают знания по:

Дальнейшее развитие и совершенствование подготовки специалистов по информационной безопасности состоит в следующем: