Охрименко С.А.
д.э.н., профессор
Экономическая академия Республики Молдова
Черней Г.А.
к.э.н.
Национальный банк Молдовы (Молдова)
ОБУЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Одной из глобальных и серьезных проблем современности является обеспечение информационной безопасности, как одной из составляющих безопасности личности, общества и государства. Обеспечение информационной безопасности представляет собой комплексную, междисциплинарную проблему, которая объединяет правовое регулирование использования вычислительной техники и коммуникаций, совершенствование процессов проектирования и эксплуатации информационных систем, внедрение системы сертификации и многие другие. Одним из направлений совершенствования обеспечения безопасности ИС является подготовка специалистов, способных выработать систему организационных, методических и инструментальных средств противостояния различным классам угроз по отношению к информационным ресурсам.
Интенсивное развитие ИС, повсеместный переход на электронные формы передачи и хранения информации, а также внедрение электронных форм платежей и многие другие факторы свидетельствуют о насущной проблеме безопасности. Особая актуальность рассматриваемой проблемы обусловлена рядом обстоятельств. В их числе следует выделить экономические, социальные, технические и другие.
Многие высшие учебные заведения приступили к подготовке специалистов, чья деятельность призвана обеспечить защиту ресурсов ИС от неправомерного доступа и использования.
Общеизвестно, что процесс обеспечения безопасности информационных систем является непрерывным и охватывает совокупность мероприятий, осуществляемых как в процессе проектирования, так и эксплуатации. Данные процессы создания и функционирования ИС постоянно требуют роста усилий, ориентированных на совершенствование подходов к обеспечению собственно безопасности, так и конкретных механизмов защиты.
Следует выделить следующие основные блоки проблем, рассматриваемые при изучении данной дисциплины:
В рамках существующей практики создания систем информационной безопасности (СИБ) основное внимание сосредоточено, в основном, на первых двух проблемах, что является существенным недостатком. Есть все основания предполагать, что экономическая составляющая в структуре информационной безопасности будет играть все большую роль.
Учитывая тот факт, что безопасность информационных систем может быть обеспеченно только при комплексном подходе, утверждение, что обучение всем аспектам информационной безопасности не вызывает сомнений.
Кроме того, при формировании программы образования в области информационной безопасности, учитывая также, что информационные системы являются сложными организационно-техническими системами, целесообразно учитывать и этапы их жизненного цикла.
Принимая подобные вводные условия возможно предложить следующую структуру общего курса информационной безопасности:
Учитывая, что обеспечение безопасности информационных систем - это процесс, к которому имеется доверие со всех остальных подсистем, в том числе и прикладной, необходимо, чтобы он обладал свойством подотчетности и доказуемости. Именно из этих соображение, на всем протяжении курса особое внимание фокусируется и на вопросах документирования процессов обеспечения безопасности информационных систем, сбора улик и доказательств в случаях нарушений безопасности, реагирования на такие нарушения.
Представленный подход не претендует на универсальность, и несомненно должен сопровождаться другими, узкоспециализированными курсами обучения, призванными укрепить полученные в рамках рассматриваемого курса общетеоретических и практических знаний, и получения практических навыков обеспечения безопасности информационных систем.