Опыт подготовки специалистов по информационной безопасности
Проф.д-р.хаб. С.А.Охрименко
Молдавская Экономическая Академия
Глобальные проблемы развития общества напрямую связаны с широким внедрением информационных технологий (ИТ) во все сферы деятельности. Это требует повышения роли и ответственности законодательной и исполнительной власти, а также специалистов-профессионалов, осуществляющих проектирование, внедрение и эксплуатацию информационных систем (ИС). В настоящее время мировое сообщество определило перспективные области жизнедеятельности, обеспечивающие устойчивое развитие. К ним относятся такие, как: информация и средства коммуникации; окружающая среда, климат и здравоохранение; энергия; мобильность; будущее трудовых ресурсов.
В области информационной безопасности к настоящему времени накоплен большой опыт как в отношении теоретических исследований, так и в плане решения конкретных задач защиты информации для государственных и коммерческих информационных систем. В настоящее время есть все основания утверждать, что необходимо создание эффективной системы подготовки высококвалифицированных специалистов по информационной безопасности. Основной целью обучения по данной специализации является подготовка специалистов, способных проектировать и сопровождать системы информационной безопасности для предприятий любой формы собственности и направленности, систем управления технологическими процессами жизненно важных объектов, автоматизации проектирования и т.д., требующих обеспечения безопасности информационных ресурсов.
Занятия со студентами по дисциплине «Информационная безопасность» проводятся на факультете «Кибернетика, статистика и экономическая информатика» Молдавской Экономической Академии начиная с осеннего семестра 2000 года. Цель преподавания данной дисциплины – дать общие представления о методах и средствах обеспечения информационной безопасности и привить практические навыки применения данных средств. Программа курса рассчитана на 52 часа, из них 24 часа лекций и 28 часа семинаров и лабораторных занятий.. Завершается курс сдачей зачета.
Основные знания и навыки в области проектирования и функционирования защищенных информационных технологий используются студентами в ходе преддипломной практики и написания дипломной работы.
Программа дисциплины состоит из следующих разделов:
- Проблемы защиты информационных ресурсов (защита информации от раскрытия, искажения, уничтожения; характеристики информации, обрабатываемой в информационных системах; объективные предпосылки создания системы безопасности; примеры утраты, раскрытия, порчи, блокирования и кражи информации; законодательное обеспечение процессов распространения информационных технологий).
- Угрозы безопасности (основные понятия и определения; классификация угроз безопасности; риски, связанные с реализацией угроз безопасности; состав и последствия информационных преступлений).
- Защита информационных ресурсов от угроз и вредоносных программных средств (классификация вирусных механизмов и их описание; средства противостояния – юридические и этико-моральные средства защиты, административные и организационные, аппаратные и программные средства защиты и т.д.).
- Конфликтные ситуации, связанные с возможностью реализации атак на ресурсы информационной системы (классификация конфликтов, сценарии нападения и защиты, средства идентификации и противостояния).
- Методы и средства обеспечения информационной безопасности (классификация методов и средств; методы и средства предупреждения; методы и средства обнаружения; методы и средства нейтрализации; методы и средства восстановления).
В результате обучения по данной специализации студент-дипломник получают знания по:
- теории комплексной защиты информации;
- основам организационно-правового обеспечения информационной безопасности, в том числе государственной и коммерческой тайны и охраны авторских прав;
- методологии защиты информационных ресурсов (операционной системы, системы управления базами данных, сетевых ресурсов, сетевого программного обеспечения);
- методам защиты программного обеспечения от несанкционированного копирования;
- требованиям по стандартизации и сертифицированию компонент информационных систем, программного обеспечения, информационных продуктов и услуг.
- методам оценки защищенности ресурсов информационных систем.
Дальнейшее развитие и совершенствование подготовки специалистов по информационной безопасности состоит в следующем:
- расширение форм обучения и организация регулярного функционирования курсов повышения квалификации специалистов по информационной безопасности;
- обеспечение научно-методологического единства учебных планов всех уровней подготовки, повышения квалификации и переподготовки;
- создание учебно-экспериментальной базы, оснащенной современными средства вычислительной техники, коммуникаций, программным обеспечением.