CC BY
192) работать с отдельными параметрами, обнаруживая изменения не только в целой строке состояния, но и в отдельных ее компонентах.
Возможны модификации такой системы на каждом уровне. Целесообразно применять аппарат нечеткой логики [3], весовые коэффициенты [4] и другие приемы для улучшения системы как на уровне отдельных параметров, так и на уровне состояния системы в целом.
Для совмещения сигнатурных и поведенческих методов обнаружения инцидентов информационной безопасности, алгоритм может быть изменен на этапе начального формирования детекторов. Определенный процент строк должен создаваться не случайной генерацией, а модификацией строк, описывающих нештатное поведение системы - инциденты информационной безопасности. Таким образом, часть детекторов будет нацелена на обнаружение уже существующих угроз информационной безопасности, в то время как остальные детекторы будут призваны обнаруживать новые, еще не зафиксированные инциденты. Для внедрения такой модификации необходимо установить процентное соотношение детекторов, использующих сигнатуры известных угроз, и детекторов, сгенерированных, не похожих на стоки, описывающие штатное поведение системы.
Основными действиями для развития этого направления являются установление наилучших пороговых значений при сравнении по правилу частичного соответствия на уровне параметров и при определении процента отличий на уровне состояния системы.
Библиографические ссылки
1. Искусственные иммунные системы и их применение / под ред. Д. Дасгупты ; пер. с англ. под ред. А. А. Романюхи. М. : Физматлит, 2006. 344 с.
2. Forrest S., Perelson A. S., Allen L., Cherukuri R. Self-nonself discrimination in a computer // Proc. of IEEE symposium on Research in Security and Privacy, 1994. pp. 202-212.
3. Коромыслов Н. А., Жуков В. Г., Жукова М. Н. Применение нечетких искусственных иммунных систем в задаче построения адаптивных самообучающихся средств защиты информации // Вестник Сиб-ГАУ. Выпуск 1(41). Красноярск, 2012.
4. Коромыслов Н. А., Жуков В. Г., Жукова М. Н. О применении весовых коэффициентов в задаче повышения эффективности искусственных иммунных систем обнаружения инцидентов информационной безопасности // Решетневские чтения : материалы XVI Междунар. науч. конф., посвященной памяти генерального конструктора ракетно-космических систем академика М. Ф. Решетнева (7-9 ноября 2012, г. Красноярск). Красноярск, 2012.
References
1. Iskusstvennye immunnye sistemy i ih primenenie / Pod red. D. Dasgupty. Per. s angl. pod red. A. A. Romanjuhi. M. : FIZMATLIT, 2006. 344 s.
2. Forrest S., Perelson A. S., Allen L., Cherukuri R. Self-nonself discrimination in a computer // Proc. of IEEE symposium on Research in Security and Privacy, 1994. pp. 202-212.
3. Koromyslov N. A. Primenenie nechetkih iskusstvennyh immunnyh sistem v zadache postroenija adaptivnyh samoobuchajushhihsja sredstv zashhity informacii / Zhukov V. G., Zhukova M. N., Koromyslov N. A. // Vestnik Sibirskogo gosudarstvennogo ajerokosmicheskogo universiteta. Vypusk 1(41). Krasnojarsk: SibGAU, 2012 g.
4. Koromyslov N. A. O primenenii vesovyh kojefficientov v zadache povyshenija jeffektivnosti iskusstvennyh immunnyh sistem obnaruzhenija incidentov informacionnoj bezopasnosti / Zhukov V. G., Zhukova M. N., Koromyslov N. A. // Reshetnevskie chtenija: Materialy XVI Mezhdunarodnoj nauchnoj konferencii, posvjashhennoj pamjati general'nogo konstruktora raketno-kosmicheskih sistem akademika M. F. Reshetneva (7-9 nojabrja 2012, g. Krasnojarsk). Krasnojarsk: SibGAU, 2012 g
© Коромыслов Н. А., 2013
УДК 004.056:378.048.2
ДИФФЕРЕНЦИРОВАННЫЙ ПОДХОД К ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
И. З. Краснов
ООО «Аутсорс-ИТ» Россия, 660049, г. Красноярск, ул. Урицкого, 61. E-mail: bk_24@bk.ru
Изложен опыт применения акмеологических технологий в образовательном процессе. Автор приводит теоретическое обоснование, описание методики и результаты использования дифференцированного подхода к обучению специалистов по защите информации.
Ключевые слова: профессиональное обучение, тестирующая программа.
THE DIFFERENTIATED APPROACH TO INFORMATION SECURITY TRAINING
I. Z. Krasnov
LLC "Outsource it" 61, Uritskogo str., Krasnoyarsk, 660049, Russia. E-mail: bk_24@bk.ru
The experience of acmeologic technologies in the educational process is described. A theoretical justification, description of the methodology and results of a differentiated approach to teaching information security specialists are proposed.
Keywords: training, psychodiagnostic testing program.
Профессионализм и творческое мастерство специалистов - важнейшие человеческие ресурсы, которые становятся фактором оптимального решения насущных проблем. Именно в настоящий период особую остроту приобретает социальная потребность в инновационно-креативных руководителях и специалистах в сфере информатизации нашего общества с высоким уровнем профессионализма и мастерства.
Методы повышения эффективности подготовки кадров информационного профиля. Переход к многоуровневому образованию дает возможность корректировать образовательную траекторию на разных уровнях, в зависимости от личностно-деятель-ностных признаков обучающегося. Целью автора было создание и обеспечение методики мониторинга обучения и контроля компетенций обучаемых.
Автором создана компьютерная программа, представляющая собой тестирующую систему для проведения психодиагностики. В основу работы тестирующей системы положена типология Юнга [1].
Одним из важных юнговских открытий явилось определение психологических, или личностных, типов. На основе типологической теории Юнга психофизических ресурсов человека разрабатывается траектория персонального развития.
Профессиональная пригодность человека к конкретным видам деятельности, условиям труда и обучению связана с его наклонностями и способностями [2]. У каждого из нас есть генетическая предрасположенность к определенной профессии, природа заложила в каждом человеке уникальность, в том числе и задатки к определенным видам профессиональной деятельности. Их нам нужно только распознать. Незатрудненная профессиональная деятельность и творческое развитие возможны только при совокупном учете способностей и наклонностей.
Если наклонности и способности различаются незначительно, выбираем вектор профессиональной деятельности (рис. 1) за основу разработки мотиваци-онного пакета и стимулов к обучению на основе «хочу-могу». Если наклонности и способности диаметрально противоположны, то тогда можно говорить о поле профессиональной неопределенности, результирующая деятельность будет стремиться к нулю. При обучении таких людей (с невысоким уровнем «взрослости») необходимо сочетать андрагогические и педагогические подходы с учетом индивидуальных особенностей обучающихся.
А если вектор наклонностей имеет отрицательную составляющую (уходит ниже оси способностей), в таком случае человек явно занимается не свойственной ему профессиональной деятельностью, затрачивая большое количество внутренней и внешней энергии, в результате чего резко снижаются творческие способности к освоению дисциплин. В данном случае могут применяться элементы более традиционной модели обучения - педагогической.
Рис. 1. Определение вектора профразвития по соотношению задатков, способностей и наклонностей
Человек пользуется разными способами обработки информации, таких способов по Юнгу шестнадцать, и каждая отдельно взятая личность осваивает лишь один из них, а все вместе они представляют единую систему. Сила человечества в разнотипности его интеллекта. Интеллект отдельной личности - одна шестнадцатая социального интеллекта. Полную единицу -шестнадцать человек с различными типами, называют соционом. Социон - единица человеческого общества.
Все шестнадцать типов разбиваются на восемь диад, состоящих из четырех основных секторов, каждый из которых (для простоты понимания) раскрашен в свой цвет (рис. 2). Экстраверты иррациональные -это зеленый сектор. Экстраверты рациональные - это красный сектор. Интроверты рациональные - синий сектор и интроверты иррациональные - желтый сектор. В каждом из четырех секторов может находиться
вектор профессионального развития человека в соответствии с его генетическими предрасположенностя-ми, задатками, наклонностями и способностями. Наиболее эффективная деятельность человека находится в своем цветовом секторе, одном из четырех. Это определяется на первом этапе тестирования обучающихся. При дальнейшем, повторном тестировании, наблюдении за процессом усвоения материала, практического его применения переходим в одну из восьми диад, но в пределах определенного цветового сектора (сектор делится пополам). Затем по той же схеме определяем точный сектор, и только один из шестнадцати.
Зеленый Красный
сектор сектор
ESP, EFJ,
ENP ETJ
Желтый Синий
сектор сектор
Рис. 2. Сектора, соответствующие психологическим типам: зеленый - экстраверты иррациональные; красный - экстраверты рациональные; синий - интроверты рациональные; желтый - интроверты иррациональные
После этого можно объединять обучающихся в дуальные пары: ведущий - ведомый. Дуалы, или дуальные пары, помогают друг другу при самообеспечении нужной информацией при наборе информационной потенциальной энергии, ее мобилизации, программировании и реализации. Поэтому функционирование дуализированных пар более эффективно с точки зрения экономии психофизической энергии и связывается с большей работоспособностью и стремле-
нием к уравновешенной творческой реализации. Благодаря индивидуальным типологическим признакам дуалы сливаются в единицу, больше чем просто сумма. То, что может придумать один, другой способен превратить в реальность.
Данные рассуждения еще раз подчеркивают важность этапа диагностики, где, помимо прочего, определяется и уровень «взрослости» каждого конкретного человека. Эта информация обязательно должна учитываться при определении форм и методов обучения. Затем выбираем формы и методы обучения, способы взаимодействия «обучаемый-преподаватель», подбор литературы. Приступаем к разработке системы мотивации и контроля усвоения материала обучаемыми. Мотивация основывается на эмоциональной составляющей, полученной от применения знаний в практической деятельности. Эмоции являются основной составляющей для поднятия энергетического ресурса человека и, как следствие, творческого усвоения знаний и профессионального развития.
Коррекция процесса обучения. В качестве примера рассмотрим различные типы деятельности в системе информационной безопасности и соответствующие им типы личности, способные решать основные задачи (для образного восприятия можно воспользоваться цветовыми индикаторами) (см. таблицу). Можно утверждать, что психотип красного сектора обладает лидерскими качествами и способен к стабильному развитию и управлению системой. Люди из зеленого сектора, обладая инновационно-креативным мышлением, способны к организации коммуникативных связей и продвижению идей в массы. Люди из синего сектора предрасположены к размеренной усидчивой деятельности, способны руководить стабильной устойчивой системой.
Предложенная автором программа позволяет решать целый ряд задач обучения и развития. Построение образовательного процесса на основе акмеологи-ческого подхода позволяет не только дифференцированно проводить обучение студентов, но и определять вектор профессионального развития будущих специалистов.
Пример соответствия типов деятельности типам личности
Тип деятельности Основная задача Психологический тип
Руководитель системы менеджмента информационной безопасности (СМИБ) Оперативное реагирование на сбои в системе, быстрое принятие нестандартных решений. Внесение и внедрение предложений инновационного типа по развитию СМИБ ENTP, ENTJ
Руководитель службы информационной безопасности Твердость и настойчивость в принятии решений и проведении их в жизнь в соответствии со стратегическими планами развития предприятия. Строгое соблюдение правил и регламентов при модернизации системы информационной безопасности ESTJ
Руководитель службы технической поддержки Устойчиво поддерживать систему в заданных параметрах в соответствии с политикой безопасности, регламентами системы менеджмента информационной безопасности предприятия ISTJ
Руководитель службы системного анализа и программирования Осуществлять функционал аналитика с выработкой решений для их обсуждения с последующим утверждением руководством, а также руководить разработкой программных продуктов INTP, INTJ
В данной статье рассмотрены технологии профессионального обучения взрослых людей, имеющих опыт профессиональной деятельности, набор соответствующих компетентностей [3-10]. Автором описаны практические методы преподавания основ построения информационных систем студентами выпускных курсов кафедры прикладной математики и компьютерной безопасности ИКИТ СФУ. В данном случае большая часть студентов выпускного курса рассматривалась уже как группа взрослых людей, и к ним в качестве эксперимента применялась вышеизложенная методика. Положительным результатом можно считать то, что каждый студент, проходящий преддипломную практику на реальном предприятии, был востребован руководством предприятия по окончании обучения как специалист, обладающий соответствующими профессиональными компетентностями.
Библиографические ссылки
1. Ильин Е. П. Психология индивидуальных различий. СПб. : Питер, 2011. 252 с.
2. Ильин Е. П. Дифференциальная психология профессиональной деятельности. СПб. : Питер, 2011. 196 с.
3. Сагайдак С. С. Вектор карьеры и поле профессиональной неопределенности: теоретические аспекты // Акмеология. 2007. № 1. С. 30-35.
4. Шейн Эдгар. Организационная культура и лидерство. СПб. : Питер, 2008. 142 с.
5. Толочек В. А. Современная психология труда. СПб. : Питер, 2008. 309 с.
6. Карпов А. В. Организационная психология труда. М. : Юрайт, 2012. 244 с.
7. Аксенова Е. А. Стратегический ассесмент. М. : Изд-во «Аспект пресс», 2007. 188 с.
8. Никифоров Г. С. Психологическое обеспечение профессиональной деятельности. Теория и практика. Речь. СПб., 2010. 514 с.
9. Барсуков, Водолазский В. В. Современные технологии безопасности, интегральный подход. М. : Изд-во «Нолидж», 2000. 229 с.
10. Зима В., Молдовян А. Безопасность глобальных сетевых технологий. СПб. : БХВ Петербург, 2003. 223 с.
References
1. Il'in E. P. Psihologija individual'nyh razlichij. SPb: Piter, 2011. 252 s.
2. Il'in E. P. Differencial'naja psihologija professional'noj dejatel'nosti-SPb Piter, 2011. 196 s.
3. Sagajdak S. S. Vektor kar'ery i pole professional'noj neopredelennosti: teoreticheskie aspekty // Akmeologija. 2007. № 1. Str. 30-35.
4. Jedgar Shejn. Organizacionnaja kul'tura i liderstvo. SPb Piter 2008. 142 s.
5. Tolochek V. A. Sovremennaja psihologija truda. SPb : Piter 2008. 309 s.
6. Karpov A. V Organizacionnaja psihologija truda. Izatel'stvo Jurajt, Moskva. 2012. 244 s.
7. Aksenova E. A. Strategicheskij assesment. Moskva : ZAO Izdatel'stvo «Aspekt press». 2007. 188 s.
8. Nikiforov G. S. Psihologicheskoe obespechenie professional'noj dejatel'nosti. Teorija i praktika. Rech'. Sanut Peterburg. 2010. 514 s.
9. Barsukov. Vodolazskij V.V. Sovremennye tehnologii bezopasnosti, integral'nyj podhod. Moskva : Izdatel'stvo «Nolidzh». 2000. 229 s.
10. Vladimir Zima, Aleksandr Moldovjan. Bezopasnost' global'nyh setevyh tehnologij. Sankt-Peterburg «BHV Peterburg». 2003. 223 s.
© Краснов И. З., 2013
УДК 004.056
ЭТАЛОННАЯ МОДЕЛЬ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Е. А. Кресан\ М. М. Кучеров2
Сибирский федеральный университет Россия, 660074, Красноярск, ул. Киренского, 26 E-mail: kresan@mail.ru1, mkucherov@sfu-kras.ru2
В управлении информационной безопасностью информация часто поступает из разных противоречивых источников, и в этом случае дедуктивное рассуждение может привести к скрытым несогласованности. Теория решеток и многозначная логика могут быть рассмотрены как структура, на которой может быть основана система контроля конфиденциальности и целостности ПДн на предприятии.
Ключевые слова: информационная безопасность, модель ценности, многозначная логика, персональные данные.
