КАДРОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ЛИЧНОСТИ, ОБЩЕСТВА И ГОСУДАРСТВА

К.Ф. Склифос, С.А. Охрименко

Кишинев (Молдова), Молдавская Экономическая Академия

Развитие информационных и коммуникационных технологий радикальным образом изменило повседневную жизнь, превратилось в домини-
рующий фактор устойчивого развития общества XXI века. При этом проблемы информационной безопасности приобрели принципиальное значе-
ние не только для общества и государства, но и для личности. В большинстве стран информационная безопасность рассматривается как составная
часть национальной безопасности, наравне с такими составляющими, как энергетическая, продовольственная и др., требует обеспечения безопасно-
сти производственно-технических и социально-экономических систем, формируемых обществом. В связи с этим повышенное внимание привлекает проблема кадрового обеспечения информационной безопасности. Кроме того, повсеместно ощущается потребность увеличения численности профессионалов в данной предметной области на базе непрерывного совершенствования образовательного процесса, поскольку теория и практика защиты информационных ресурсов непрерывно и интенсивно развиваются.

Проведенный анализ доступных источников и публикаций свидетельствует о наличии двух основных направлений: академическое образование и специализированные курсы ведущих ИТ-компаний. Первое направление предполагает изучение разнообразных дисциплин, ознакомление с научно-техническими достижениями и, в конечном счете, формирование специалиста с высоким уровнем теоретических знаний и практических навыков. Второе направление предполагает наличие достаточных знаний и их совершенствование в целях соответствия требованиям уровня развития информационных технологий. Приведенные направления подготовки не противоречат друг другу, и актуальной задачей современного этапа является их конвергенция - соединение фундаментальной подготовки с новейшими достижениями практики на базе тесного взаимодействия.

Анализ системы подготовки специалистов в области информационной безопасности, ведущих в информационном развитии стран, свидетельствует о наличии двух составляющих (направлениях) - технической и гуманитарной.

Есть все основания полагать, что общим принципом подготовки кадров в области гуманитарной составляющей информационной безопасности
является подготовка специалистов на базе фундаментального (университетского или академического) образования. Это объясняется необходимостью формирования системы информационной безопасности на основе профессиональных знаний конкретной предметной области, адекватных требованиям времени. В настоящее время остро ощущается необходимость
в специалистах с фундаментальной базовой подготовкой в конкретной
предметной области, дополненной знаниями в виде специализации по информационной безопасности. Это в равной мере относится к специалистам, обучающимся по таким специальностям, как «Бухгалтерский учет и аудит», «Менеджмент», «Финансы», «Маркетинг». Для обеспечения должной квалификации необходим продуманный симбиоз экономических, технологических и управленческих знаний.

Первоначально необходимо определить содержание понятия «Информационная безопасность». В литературе встречается и используется достаточно большой набор сложившихся категорий, понятий и определений. Очень часто термин «информационная безопасность» рассматривается как составная часть общей безопасности информационной системы (ИС) и заменяется такими понятиями как «компьютерная безопасность», «сетевая
безопасность», «безопасность телекоммуникаций», «безопасность данных» и т.д. По нашему мнению, категория «информационная безопасность» является главенствующей, поскольку именно она охватывает все технологические процессы приема, передачи, обработки и хранения информации в
ИС. Именно это обстоятельство вытекает из определения информационной безопасности - комплекс мероприятий, обеспечивающий защищенность
информационной среды общества, а также ее формирование, использование и развитие в интересах граждан, организаций и государства.

Программа подготовки специалистов должна строиться в соответствии с основной образовательной концепцией «Computing Curricula 2001»
(СС2001), являющейся важным методическим ориентиром для образовательной системы. Основой концепции является подготовка специалистов-профессионалов в области информационных технологий для исследовательских лабораторий, индустрии и бизнеса, а не выпускников, прослушавших большое количество общетеоретических курсов, но не готовых к практической работе. Все элементы программы должны представлять собой сплав научных знаний, технических решений, моделей производственных процессов, других социально-экономических и гуманитарных аспектов.

В общем плане у информационной безопасности три основные составляющие - люди, технологии и процессы, - совокупность которых в
общем случае и является объектом изучения и оценки.

Основной целью подготовки является изучение современных правовых, организационных, технических, программных и других методов и
средств защиты информации. В свою очередь, основными задачами являются следующие:

  • формирование современного подхода к информационной безопасности как систематической научно-практической деятельности, носящей
    прикладной характер;

  • формирование теоретических основ, лежащих в основе управления информационной системой и ресурсами, а также информационной безопасности;

  • дать представление о современных методах и средствах защиты информации;

  • научить использованию распространенных программных продуктов и услуг в области информационной безопасности.

В результате обучения специалист должен:

  • знать правовые основы защиты информации, владеть организационными, техническими, программными методами защиты информации в современных информационных системах и сетях, стандартами и моделями безопасности, методами идентификации пользователей, методами защиты ресурсов от программных злоупотреблений, инфраструктурой систем, построенных с использованием публичных и секретных ключей;

  • уметь применять на практике полученные знания об известных методах и средствах информационной безопасности, проводить сравнительный анализ и выбор соответствующих средств и методов, оценивать уровень защиты информационных ресурсов;

  • иметь представление об основных направлениях и перспективах развития методов и средств информационной безопасности.

Применительно к этапам жизненного цикла информационных систем, специалист должен уметь решать следующие задачи:

  • в рамках процесса проектирования информационной системы и системы защиты информационных ресурсов: проводить обследование
    объекта управления для определения необходимости использования специальных средств защиты; определять потенциальные угрозы информации;

  • определять и прогнозировать значения показателей защищенности информационных ресурсов; обосновывать уровень необходимой защиты и способов его обеспечения; осуществлять выбор средств, достаточных для решения задачи защиты ресурсов; разрабатывать проектные решения по созданию системы информационной безопасности на объекте управления и рекомендации по их реализации; проектировать технологические схемы функционирования системы информационной безопасности, применительно к различным режимам функционирования объекта и информационной системы; разрабатывать предложения по практической реализации проекта системы информационной безопасности;

  • в рамках процесса реализации проекта: разрабатывать спецификации средств защиты, осуществлять их заказ, проверку и установку, а также
    приемку и испытания; обучать и инструктировать пользователей относительно особенностей функционирования средств информационной безопасности, правил поведения персонала.

  • в рамках процесса функционирования: организовывать мониторинг функционирования системы информационной безопасности;

  • разрабатывать и реализовывать сценарии устранения нештатных ситуаций; осуществлять сбор, накопление и обработку статистической информации о функционировании системы информационной безопасности; разрабатывать рекомендации по совершенствованию функционирования информационной системы и системы информационной безопасности, а также их реализацию.

Формирование комплексного подхода, охват мер всех уровней, направленных на обеспечение информационной безопасности, равно как и
всех этапов жизненного цикла информационных систем - еще одна цель подготовки специалистов.