CC BY
39Р.Г. КУЛИЕВА, В.В. ФРОЛОВА, О.В. ГОДОВЫХ
: 1 =f l^É ü ! 1 1 1 ¡
* I l ТТ^ГГ I с 1 m i
R.G. KULIEVA, V.V. FROLOVA, O.V. GODOVYKH
ЧТО ПОКАЗАЛО ИССЛЕДОВАНИЕ
WHAT THE STUDY SHOWED
ИННОВАЦИОННЫЕ МЕТОДЫ ОБУЧЕНИЯ И ИНСТРУМЕНТАРИЙ СИСТЕМЫ ПОДГОТОВКИ СПЕЦИАЛИСТОВ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
INNOVATIVE TEACHING METHODS AND TOOLS FOR TRAINING SPECIALISTS IN THE FIELD OF INFORMATION SECURITY
Сведения об авторах: Кулиева Роза Гамедовна - старший научный сотрудник научно-исследовательского центра Краснодарского высшего военного орденов Жукова и Октябрьской Революции Краснознамённого училища имени генерала армии С.М. Штеменко, кандидат технических наук (г. Краснодар. E-mail: rokul@mail.ru);
Фролова Вероника Вадимовна - старший научный сотрудник научно-исследовательского центра Краснодарского высшего военного орденов Жукова и Октябрьской Революции Краснознамённого училища имени генерала армии С.М. Штеменко, кандидат экономических наук (г. Краснодар. E-mail: nikelia@mail.ru);
Годовых Оксана Васильевна - младший научный сотрудник научно-исследовательского центра Краснодарского высшего военного орденов Жукова и Октябрьской Революции Краснознамённого училища имени генерала армии С.М. Штеменко (г. Краснодар. E-mail: o.godovykh@ mail.ru).
Аннотация. В статье рассматриваются методы обучения и инструментарий системы подготовки специалистов в сфере информационной безопасности. Проведён анализ типовых учебных планов по специальности «Информационная безопасность автоматизированных систем». Сформулированы предложения по реализации концепции в аспекте кадрового обеспечения в сфере информационной безопасности и предложены инновационные методы организации учебного процесса.
Ключевые слова: информационная безопасность автоматизированных систем, методы и технические средства обучения, учебный процесс.
Information about the authors: Roza Kulieva - senior Researcher at the Research Center of the Krasnodar Higher Military Orders of Zhukov and the October Revolution of the Red Banner School named after Army General S. M. Shtemenko, Candidate of Technical Sciences (Krasnodar. E-mail: rokul@mail. ru);
Veronika Frolova - Ssenior Researcher at the Research Center of the Krasnodar Higher Military Orders of Zhukov and the October Revolution of the Red Banner School named after Army General S. M. Shtemenko, Candidate of Economic Sciences (Krasnodar. E-mail: nikelia@mail. ru);
Oksana Godovykh - junior researcher at the Research Center of the Krasnodar Higher Military Orders of Zhukov and the October Revolution of the Red Banner School named after Army General S. M. Shtemenko (Krasnodar. E-mail: o. godovykh@mail. ru).
Summary. The article discusses teaching methods and tools for training specialists in the field of information security, an analysis of typical curricula for the specialty «Information security of automated systems» cyber security is carried out. Proposals for the implementation of the concept in
terms of staffing information security of automated systems have been formulated and innovative methods of organizing the educational process have been developed.
Keywords: information security of automated systems, methods and technical means of teaching, educational process.
Практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз. В связи с этим современные требования к организации учебного процесса при подготовке специалистов в сфере информационной безопасности планомерно совершенствуются для своевременного решения задач адаптации теоретического и практико-ориентированного методического материала к реальным изменениям в сфере кибербезопас-ности.
Другими словами, в целях обеспечения защиты объектов от кибератак и утечек информации специалист в сфере информационной безопасности должен владеть и совершенствовать навыки эффективного выявления угроз, систематического мониторинга и аудита автоматизированных систем, владеть навыками объективной оценки рисков возникновения киберугроз, а также комплексного управления
и контроля систем защиты информации.
Таким образом, тематика статьи «Инновационные методы обучения и инструментарий системы подготовки специалистов в сфере информационной безопасности» является достаточно актуальной на сегодняшний день и представляет практический интерес как для преподавателей, так и для слушателей, студентов и курсантов, проходящих обучение по данному направлению.
Законотворческую деятельность следует активизировать не только в части создания нормативно-правовой базы и стандартов комплексной безопасности, к каковым относится и информационная безопасность автоматизированных систем (ИБАС), но и в направлении разработки нормативно-методической базы по подготовке специалистов, программ обучения и планов их подготовки в сфере ИБАС.
Концептуальную основу для решения указанной задачи определяет Доктрина информационной безопасности РФ № 646, утверж-
дённая Указом Президента РФ 05.12.2016 г.
В Доктрине впервые не только определено содержание национальных интересов в информационной сфере, но и сформулированы принципы и поставлены задачи по реализации этих интересов, обеспечению их защиты от воздействия внешних и внутренних угроз.
Реализация Концепции кадрового обеспечения в сфере обеспечения информационной безопасности автоматизированных систем требует:
1) научного обоснования направлений совершенствования системы кадрового обеспечения в сфере информационной безопасности;
2) эффективного государственного регулирования процесса подготовки кадров в сфере информационной безопасности;
3) разработки и внедрения современных образовательных технологий и совершенствования информационно-образовательной среды в целях повышения эффективности кадрового обеспечения;
4) создания органичной системы нормативно-правового обеспечения образовательного процесса в сфере информационной безопасности автоматизированных систем;
5) формирования системы технологического обеспечения процесса подготовки кадров в области информационной безопасности, в том числе разработки новых образовательных методик, специальной и учебной литературы, формирования эффективных механизмов использования современных информационных технологий в образовательном процессе.
В данном аспекте, на наш взгляд, представляет интерес подход к построению концепции подготовки специалистов в сфере
Рис. 1. Распределение общепринятых методов обучения по уровню эффективности в оценке по системе И.П. Подласого, в баллах
ИБАС у вероятного противника. Так, в качестве образца методического нормативного акта можно рассмотреть типовой учебный план по специальности «Кибербезопас-ность», реализованный в системе военно-специальной подготовки НАТО.
Тремя элементами, на которых базируется типовой учебный план «Кибербезопасность», являются:
1) цели или задачи курса;
2) предполагаемые обучаемые, особенно уровень их технических знаний и характер их работы;
3) имеющееся в наличии время.
Указанные три элемента должны определять уровень технической детализации и характер учебных упражнений (лекции, примеры, учебно-ознакомительные поездки, демонстрации, военные игры и т.д.).
Конкурентный анализ типовых учебных планов по специальности «Информационная безопасность автоматизированных систем» (российский план) и «Ки-бербезопасность» (система военно-специальной подготовки НАТО), спроецированный на оценку эффективности методов обучения, позволяет сделать выводы о необходимости включения в образовательно-информационную систему ситуационных методов (см. рис. 1).
По данным, представленным на диаграмме, общепринятые методы обучения в зависимости от уровня эффективности можно распределить на три группы (в оценке по пятибалльной системе И.П. Под-ласого):
• 1 группа - методы обучения с высоким уровнем эффективности (выше среднего уровня, равного 4,3 баллам) — «дискуссия», «демонстрация», «иллюстрация», «ситуационный метод» и «упражнения»;
• 2 группа - методы обучения со средним уровнем эффективности -«видеометод», «лабораторный метод», «лекция» и «практический метод»;
• 3 группа - методы обучения с условно-низким уровнем эффективности - «обучающий контроль» и «методы программирования обучения».
Следовательно, в процессе совершенствования образовательного процесса в сфере подготовки специалистов по информационной безопасности автоматизированных систем внимание должно быть уделено инновационным методам, отнесённым к первой группе по уровню эффективности.
В современных условиях образовательная среда вузов стала зависеть от информационных технологий, что привело к поиску новых инструментов, форм и методов как в процессе обучения по отдельным дисциплинам, так и при управлении в рамках всего образовательного учреждения.
Авторский коллектив, на основе ознакомления с теоретическими основами и учебно-методическими материалами для подготовки специалистов в сфере информационной безопасности автоматизированных систем, определил три основных направления совершенствования обучающих методов и инструментария:
- во-первых, совершенствование системы военно-патриотического воспитания;
- во-вторых, разработку и внедрение современного методического инструментария с использованием технических средств, оборудования и специального программного обеспечения;
- в-третьих, использование инновационных методов обучения и инструментов, основанных на диалоговом режиме взаимодействия
с. н
о
я
В
I-
О
н
>4 X К
я
<и
С.
§
и
-Г
Система военно-патриотического воспитания
1. Формирование у студентов, слушателей и курсантов ценностного отношения к военной истории;
2. Личностно-патриотическое воспитание слушателей, студентов и курсантов;
3. Формирование у студентов, слушателей и курсантов патриотического мировоззрения и мироощущения;
Практико-ориентированное использование технических средств в процессе имитационного моделирования, военных игр
1. Освоение навыков классификации и оценки угроз информационной безопасности;
2. Приобретение опыта анализа рисков утечки информации в процессе имитационного моделирования;
3. Приобретение практики применения и эксплуатации современных систем и подсистем безопасности;
Инновационные методы и инструменты, применяемые в диалогово-дискуссионном режиме
1. Формирование практических навыков работы с организационно-распределительными документами и нормативно-правовыми актами, регламентирующими работу по защите информации;
2. Приобретение опыта сохранения психоэмоциональной устойчивости в процессе выполнения профессиональных задач на основе методов и инструментов ситуационного моделирования;
3. Приобретение опыта взаимодействия между участниками рабочей группы в рамках диалогово-дискуссионного режима
Рис. 2. Предлагаемые направления совершенствования обучающих методов и инструментария в сфере информационной безопасности автоматизированных систем
Группа компаний МАСКОМ
-*-
• средства технической защиты информации;
• инженерно-технические средства охраны;
• системы радиотехнической безопасности;
• специальное программное обеспечение;
• средства контроля защищенности;
ЗАО «Научно-производственный центр фирма «НЕЛК»
• средства технической защиты информации;
• специальное измерительное оборудование;
• инженерно-технические средства охраны;
• антитеррористическая техника;
• специальные технические средства негласного съема для субъектов ОРД;
• автоматизированные системы радиоконтроля;
• специальные обучающие тренажерные комплексы;
Г/
Специализированный холдинг «Лаборатория противодействия промышленному шпионажу»
средства технической защиты информации;
ФГУП «НПП «Гамма»
1 средства технической защиты информации; специальное измерительное оборудование
Рис. 3. Рекомендуемый к использованию в учебном процессе перечень технического инструментария
между участниками учебной группы (см. рис. 2).
В качестве инновационных методов и инструментов с применением специального оборудования и программного обеспечения авторский коллектив предлагает использовать ситуационное стресс-тестирование, отвечающее задачам киберобучения, связанного с имитацией отражения кибератак на защищённые автоматизированные системы, с выполнением полного перечня функциональных задач учебным оперативным центром информационной безопасности.
Примером технического инструментария, используемого при подготовке специалистов в сфере обеспечения информационной безопасности автоматизированных систем, являются программно-аппаратные комплексы (ПАК) компании «НЕЛК», входящие в состав мобильного комплекса оценки эффективности защиты информации проведения объектовых исследований.
Характеристики ПАК позволяют выявить и проанализировать практически все известные на настоящий момент каналы утечки информации с учётом оценки возможностей технических средств иностранных разведок.
Рекомендуемый авторским коллективом к использованию в учебном процессе перечень технического инструментария представлен на рис. 3.
В качестве инновационных методов и инструментов, основанных на диалоговом режиме взаимодействия между участниками учебной группы, авторский коллектив рекомендует к применению метод кейс-стади. Предлагаемая тематика - «Обзор и обобщение уяз-вимостей в современных системах информационной безопасности». Метод предполагает использование современного обучающего инструментария - аналитико-ста-тистического аппарата для сбора и обработки данных.
Метод кейс-стади условно можно разделить на два этапа - подготовительный и заключительный.
На подготовительном этапе участники учебной группы, в зависимости от выполняемых функциональных задач, делятся на подгруппы. Первой подгруппой готовится обзор реально осуществлённых кибератак за определённый временной период (предлагается преподавателем), на основе которого второй подгруппой, с применением инструментов
аналитико-статистического аппарата, осуществляются обобщение и систематизация данных. В свою очередь, участниками третьей группы формируются тематические обобщающие материалы для презентации и защиты кейса.
На заключительном этапе участниками учебной группы осуществляется защита тематических кейсов с применением современной мультимедийной техники. Презентация должна осуществляться в дискуссионно-диалоговом режи-
ме, что способствует повышению адаптивности рассматриваемого инновационного метода к современным требованиям к совершенствованию учебного процесса.
Внедрение предлагаемых инновационных методов и инструментов обучения требует внесения изменений в типовой учебный план специальности «Информационная безопасность автоматизированных систем». Так как предметом изучения теории статистики как науки являются методология проведения исследования, теоретические и прикладные аспекты применения графического метода для наглядности отображения информации, методы аналитической работы с числовыми данными, целесообразным является включение в рабочие и учебные планы блока статистических дисциплин.
Таким образом, в результате проведённого исследования авторский коллектив может рекомендовать следующие мероприятия, направленные на совершенствование методологии образовательного процесса в части внедрения инновационных методов и инструментов при подготовке специалистов в сфере информационной безопасности автоматизированных систем.
Во-первых, профессиональные стандарты и учебные планы в сфе-
ре информационной безопасности автоматизированных систем должны чётко соответствовать Доктрине информационной безопасности РФ № 646, утверждённой Указом Президента РФ 5 декабря 2016 года.
Во-вторых, конкурентный анализ российского типового учебного плана («Информационная безопасность автоматизированных систем») и зарубежного («Кибербезопасность»), спроецированный на оценку эффективности методов обучения по системе И.П. Подласого, позволил сделать вывод о необходимости включения в образовательно-информационную систему ситуационных методов наравне с лекционными, практическими и лабораторными занятиями на фоне снижения обучающего контроля.
В-третьих, рекомендуется дополнить типовой учебный план в сфере информационной безопасности автоматизированных систем блоком дисциплин статистического цикла в целях приобретения навыков практического применения инструментария аналитико-ста-тистического аппарата для обработки информационных данных, а также освоения теоретических основ проведения научных исследований.
В-четвёртых, ситуационные методы обучения рекомендуется
проводить в форме кейс-стади с защитой и презентаций кейсов в ди-алогово-дискуссионном режиме, а также в форме ситуационного моделирования с применением технического инструментария (предлагаемый перечень подробно рассмотрен в статье).
В-пятых, целесообразно систематически проводить обновление и модернизацию технического обучающего инструментария в соответствии с научно-техническим прогрессом.
ЛИТЕРАТУРА
1. Доктрина информационной безопасности РФ, утверждённая Указом Президента РФ от 5 декабря 2016 г. № 646.
2. Абросимов, А. Г. Теоретические и практические основы создания информационно-образовательной среды вуза. - Самара: Изд-во Самарской государственной экономической академии, 2013.
3. Защита информации Inside. Справочник-навигатор ЗАО «Научно-производственный центр Фирма «НЕЛК», № 1, 2017 г.
4. Подласый, И. П. Педагогика: учебник для студентов высших учебных заведений, обучающихся по направлениям подготовки и специальностям в области «Образование и педагогика»: в 3-х книгах, кн. 1: Общие основы - 2-е изд., испр. и доп. - М.: ВЛАДОС, 2008. 258 с.
5. Учебное пособие по дисциплине «Управление информационной безопасностью» для курсантов по специальности 10.05.03 «Информационная безопасность автоматизированных систем» / сост. С. П. Пшенецкий. - Краснодар: КВВУ, 2015. 164 с.
6. Эрик Трамбле. Кибербезопасность: Типовой учебный план (УП) от 06.10.2016 г.; J. G. E Tremblay Major-General Commander. Cybersecurity: A Generic Reference Curriculum (RC). 6 October 2016 г.
