CC BY
66
ции IFIP (International Federation for Information processing). С поддержкой и при непосредственном участии этой организации один раз в два года проводится Международная конференция по образованию в области информационной безопасности (World Conference on Information Security Education, WISE). Третья по счету конференция WISE-3 пройдет в США (Monterey, California, USA) 26-28 июня 2003 г. Следующую конференцию WISE-4 планируется провести в Москве на базе МИФИ в мае 2005 года.
А.Д. Фролов, В.В. Сизых
Россия г. Москва, РГГУ, ИКСИ
О ПРОЕКТЕ ГОСУДАРСТВЕННОГО ОБРАЗОВАТЕЛЬНОГО СТАНДАРТА ПОДГОТОВКИ МАГИСТРА В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
По поручению Минобразования Р.Ф., РГГУ и ИКСИ Академии ФСБ России нами разработан проект профессионально-образовательной программы подготовки магистра по направлению «Физико-технические методы и средства защиты информации (условное название)» по профилю группы 075000, сопряженной с четырьмя специальностями 075400 - 075700. Защита информации является комплексной проблемой, имеющей особое значение для безопасности государства и его экономики, требующей для своего решения синтеза знаний из многих отраслей науки и техники. Подготовка специалистов в области информационной безопасности, в том числе по защите информации, является одним из приоритетных направлений для страны, что нашло свое отражение в недавно принятой Доктрине информационной безопасности Российской Федерации. Следует отметить, что имеется большой спрос на специалистов в данной области как со стороны государственных служб, предприятий и учреждений, так и со стороны коммерческих организаций. Однако до недавнего времени выпуск специалистов по этому направлению был крайне малочислен. Помимо этого, подготовка специалистов для работы в научно-исследовательских и разрабатывающих подразделениях, высших учебных заведениях должна отличаться от подготовки специалистов, призванных заниматься вопросами технической эксплуатации и обеспечения защиты информации на предприятиях. Группа специальностей 075000 и утвержденные государственные образовательные стандарты высшего профессионального образования (ГОС ВПО) направлены на подготовку специалистов для практической деятельности по решению конкретных задач в семи основных направлениях в области защиты информации. В настоящее время по этим специальностям ведут обучение многие десятки вузов, что, по-видимому, вновь является некоторым «перекосом», так как обеспеченность этих учебных заведений кадрами преподавателей соответствующей квалификации и необходимого научного уровня весьма неравномерная и во многих случаях недостаточная. Соответственно выход из уже окончивших и будущих выпускников по специальностям группы 075000 в науку и в преподавание в вузах очень мал, что может быстро привести к стагнации в столь важной для России области безопасности. Имеется настоятельная необходимость развития научных исследований по разработке методов и средств защиты информации и обеспечения информационной безопасности предприятий, основанных на новых концепциях и принципах, а также по совершенствованию существующих. Для этого необходима подготовка соответствующих кадров, имеющих углубленную фундаментальную и специальную подготовку и развитую способность к осуществлению научно-
исследовательской и педагогической деятельности в области защиты информации, что не предусмотрено существующими ГОС ВПО. При этом образовательная программа такой подготовки должна быть сопряжена с содержанием технической группы специальностей направления 075000 "Информационная безопасность".
Настоящий проект сопряженной магистерской образовательной программы направлен на обеспечение подготовки именно таких кадров. Подготовка магистров по рассматриваемому направлению отличается определенными трудностями по сравнению, например, с магистрами по направлениям радиофизики, радиотехники, акустики и т.п., так как успешное решение проблем защиты информации и развития соответствующих методов и технических средств основывается на наиболее современных достижениях значительного комплекса различных направлений науки и техники. Необходимость комплексного образования в различных областях естественных, инженерных и юридических наук, ввиду фиксированного срока (6 лет) подготовки магистра, диктует необходимости уже на уровне бакалавра предусмотреть определенное превышение объема аудиторных занятий на 50% из нормированных 54 часов в неделю общей нагрузки студента и проводить тщательный отбор кандидатов в магистратуру. Особенностью подготовки магистров защиты информации по сравнению с существующими стандартами подготовки дипломированных специалистов будет: усиленная физико-математической подготовка и углубленное изучение радиофизики, прикладной акустики, микроэлектроники, современных методов обработки и анализа данных, информационных технологий, математического моделирования, современного состояния и перспектив развития физико-технических методов и средств защиты информации, планирования и выполнения научных исследований, а также педагогики высшей школы. Магистерская подготовка по защите информации должна быть сосредоточена в ограниченном числе вузов, имеющих уже значительный опыт и необходимые научнопедагогические кадры обучения студентов по специальностям группы 075000. Проблемное поле подготовки магистра защиты информации будет сопряжено с комплексной защитой объектов информатизации, комплексным обеспечением информационной безопасности автоматизированных систем, информационной безопасностью коммуникационных систем и противодействием техническим разведкам. Сферами профессиональной деятельности магистра защиты информации будут: государственные научные организации в системах ФСБ, МО, ФПС, ГТК, МВД и других; различные научно-исследовательские институты и центры, связанные с решением проблем защиты информации; учреждения системы высшего образования, осуществляющие подготовку специалистов данного профиля.
Магистры будут подготовлены к дальнейшему повышению научной квалификации в аспирантуре по выбранным направлениям научных специальностей по информационной безопасности и защите информации. Существенным отличием настоящей сопряженной программы подготовки магистра защиты информации от действующих основных программ ГОСВПО 075400 - 075700 является:
1. Усиленная и углубленная подготовка по физическим и математическим дисциплинам (на уровне бакалавра с продолжением ее на уровне магистратуры), что обеспечит более глубокое освоение физических основ явлений, приводящих к утечке информации, и их математических моделей.
2. Расширенный комплекс физико-технических дисциплин блока общепрофессиональной подготовки программы бакалавра, который обеспечит необходимый фундамент: для более глубокого освоения дисциплин по инженерно -технической защите информации и соответствующим технических средствам защиты и охраны помещений и объектов; повышения своего уровня в период магистратуры как в области математического моделирования, статистических методов
анализа данных, так и в областях прикладной акустики, радиотехники, проблем совершенствования физико-технических методов и инженерных средств защиты информации.
3. Существенно более глубокий уровень теоретической подготовки, по сравнению с действующими основными образовательными программами, позволяющими на уровне магистратуры реально приобщить учащихся к научноисследовательской работе.
4. Оптимальное сочетание организационно-правовых дисциплин и дисциплин по направлению физико-технических средств и методов защиты информации, обеспечивающее сопряженность образовательных программ подготовки бакалавров и магистров со стандартами подготовки дипломированных специалистов по указанным четырем ГОС ВПО, что позволит бакалаврам при необходимости продолжить образование по 5-летней программе специалиста.
Системообразующими дисциплинами предлагаемой образовательной программы являются: "Методологические основы информационной безопасности", "Инженерно-техническая защита информации", "Технические средства защиты информации", "Технические средства охраны объектов и помещений", "Компьютерная безопасность", "Правовые основы обеспечения информационной безопасности", "Организационное обеспечение информационной безопасности", "Комплексное обеспечение системы защиты информации на предприятии".
Рассмотрим кратко значимость ряда других дисциплин, предусмотренных в проекте образовательной программы. В целях формирования у бакалавров и магистров базовых знаний в области прикладной теории электромагнитных и акустических полей в блоке естественнонаучных дисциплин предусмотрен курс "Волновые процессы в средах", который обеспечивает в дальнейшем чтение дисциплин "Основы радиотехники", "Инженерно-техническая защита информации", "Технические средства защиты информации", "Технические средства охраны". Знания, полученные в ходе обучения по дисциплине "Информатика", найдут применение при изучении вопросов обеспечения безопасности информации в компьютерах и сетях в дисциплине "Компьютерная безопасность". Дисциплина "Теория информации" обеспечивает подготовку в области математических основ теории кодирования и используется при изучении методов кодирования сигналов в курсе "Системы и сети связи" и других. Для формирования базовых знаний в области радиотехники и радиоэлектроники предусмотрены дисциплины "Радиотехнические цепи и сигналы", "Электроника и схемотехника", "Основы радиотехники". Эти курсы необходимы для обеспечения дисциплин "Метрология и электрорадиоизмерения", "Системы и сети связи", "Защищенные системы передачи информации", "Инженерно-техническая защита информации", "Технические средства защиты информации", "Технические средства охраны". Правовое образование будущих магистров обеспечивают дисциплины "Правоведение" блока гуманитарных и социальноэкономических дисциплин, и "Правовые основы защиты информации" блока общепрофессиональных дисциплин. Курс "Методологические основы информационной безопасности" является начальной дисциплиной цикла дисциплин, посвященных защите информации, а дисциплина "Комплексное обеспечение информационной безопасности предприятия" логически завершает этот цикл в программе подготовки бакалавра. В рамках программы магистра в проекте предлагается выделить следующие кратко аннотированные проблемные поля подготовки:
1. Защита информации от утечки через электромагнитные каналы.
Развитие системного подхода к защите информации. Моделирование объектов защиты, их информационной безопасности и электромагнитных каналов утечки информации. Методы и средства противодействия наблюдению за объектом в
радиоволновом, инфракрасном, видимом (световом) и гамма - диапазонах электромагнитного излучения. Способы и средства предотвращения утечки информации через побочные электромагнитные излучения и наводки. Проблемы совершенствования электромагнитного экранирования. Способы и средства записи информации на носители и ее последующего анализа. Специальные технические средства и комплексные системы инженерно-технической защиты информации, их оптимальность. Методы и средства оценки надежности и эффективности систем защиты информации от утечки через электромагнитные каналы.
2. Защита информации от утечки через акустические каналы.
Методы и технические средства противодействия несанкционированному
съему информации по акустическим каналам. Специфические каналы и волноводы распространения информативных акустических сигналов из защищаемого помещения. Математическое моделирование объектов защиты и их акустических каналов утечки информации. Анализ надежности защитных преобразований речевых сигналов. Акустические экраны. Звукоизоляция и звукопоглощение. Комплекси-рование активных и пассивных методов и средства защиты информации от утечки через акустические каналы. Методы и средства противодействия несанкционированной скрытой записи речевой информации и ее сохранности на физических носителях. Средства и методы поиска и обнаружения устройств акустического съема информации. Автоматизированные технические комплексы обнаружения устройств акустического съема информации. Подавление сигналов закладных устройств. Физические способы и средства повреждения закладных устройств. Методы и средства защиты каналов телефонной связи и других проводных цепей от утечки через них акустической информации.
3. Физико-технические методы и средства защиты информации по областям применения (компьютерная безопасность, государственное управление, разработка и эксплуатация стационарных и мобильных информационных систем, медицина и некоторые другие).
Специальные физико-технические методы и средства защиты информации от утечки и несанкционированного доступа, адаптированные к конкретным нетрадиционным объектам и направлениям накопления, хранения, обработки и использования больших массивов конфиденциальной информации. Методология, способы и технические средства обеспечения сохранности и целостности информации от преднамеренных и непреднамеренных воздействий. Моделирование и оценка эффективности технических систем защиты информации, в том числе в процессах ее использования и переработки ( по областям применения).
4. Физические и физико-химические методы и средства предотвращения утечки информации через отходы предприятия.
Методы и средства защиты конфиденциальной речевой информации от ее восстановления со стертых на магнитных носителях записей. Физические и физико-химические способы и средства снижения концентрации демаскирующих веществ и отходов предприятия. Химическая обработка отходов по превращению демаскирующих веществ в иные соединения. Разработка комплексных технологий преобразования отходов, адаптированных к конкретным типам предприятий.
5. Методы и средства обеспечения целостности информации.
Методы и средства обеспечения целостности речевой, факсимильной и видеоинформации. Вопросы реализации алгоритмов цифровой подписи при передаче документов по телекоммуникационным сетям. Методы защиты документов, выполненных на физических носителях. Методы помехоустойчивого кодирования и исправления ошибок. Методы скрытной передачи сообщений по телекоммуникационным каналам.
6. Защита каналов передачи данных.
Принципы построения систем передачи дискретных сообщений. Статистические модели каналов и устройств передачи и приема данных. Оптимальный синтез радиотехнических устройств. Методы защиты данных, передаваемых по оптоволоконным каналам. Помехоустойчивое кодирование данных в цифровых каналах связи. Кодирование речевых сообщений. Анализ и моделирование надежности каналов передачи данных. Современные методы цифровой обработки сигналов. Оценка эффективности и оптимизация параметров телекоммуникационных систем.
7. Моделирование и анализ систем защиты информации.
Разработка системного подхода к моделированию систем защиты информации. Формализация и алгоритмизация процессов функционирования устройств и систем защиты информации. Разработка математической модели технических каналов утечки информации при ее обработке техническими средствами. Построение обобщенных показателей качества систем защиты информации и их оптимизация. Вероятностные модели систем защиты информации. Модели, основанные на аппарате нечеткой логики. Оптимизация структуры комплексной защиты предприятий техническими средствами. Методы планирования экспериментов по оценке защищенности технических средств.
8. Методы и средства охраны помещений и объектов.
Теория и методология построения систем охраны. Автоматизированные интегрированные системы охраны. Физические характеристики нарушителя, активные и пассивные технические средства охраны. Системы связи и вызывной сигнализации. Телевизионные системы и средства охранного видеоконтроля. Статическая и динамическая адаптивность технических средств охраны. Исследования по оптимизации надежности и дальности обнаружения нарушителя при изменении во времени окружающих условий. Минимизация ложных тревожных срабатываний сигнализации. Научное обоснование оптимального комплексирования технических средств охраны, основанных на различных физических принципах, и средств физического и психического воздействия на нарушителя. Технические системы контроля доступа на объект. Системное проектирование технических средств охраны и комплексных охранных систем. Методы моделирования охраняемых объектов и поведения нарушителей.
9. Образование в области обеспечения информационной безопасности (физико-техническое направление).
Роль и место образования по информационной безопасности в обеспечении национальной безопасности Российской Федерации. Современное состояние и проблемы организации образования и подготовки специалистов по обеспечению информационной безопасности в России и в других странах. Непрерывность образования. Методология и структура профессионального образования по направлению «Информационная безопасность». Многоступенчатость и сопряженность, государственные образовательные стандарты. Соотношение теоретической подготовки и состава необходимых практикумов и практик в профессиональном образовании по направлению. Непрофессиональное образование и просвещение по информационной безопасности в стране и его значимость в формировании личности гражданина. Методика преподавания основополагающих дисциплин информационной безопасности в средней школе, техникуме и вузе. Проблемы развития региональных центров подготовки специалистов. Экономико-нормативная база образования в области информационной безопасности. В целом по набору учебных дисциплин разработанный проект является обобщением и развитием ГОС ВПО специальностей 075400 - 075700, направленным на достижение цели подготовки
научных работников и преподавателей в области физико-технических методов и средств защиты информации и обеспечения информационной безопасности.
Е.В. Морозова, Н.А. Камынина
Россия, г. Москва, РГГУ
ИСПОЛЬЗОВАНИЕ МЕТОДОВ АКТИВНОГО ОБУЧЕНИЯ ПРИ ПОДГОТОВКЕ СТУДЕНТОВ, ОБУЧАЮЩИХСЯ ПО СПЕЦИАЛЬНОСТИ 075300 «ОРГАНИЗАЦИЯ И ТЕХНОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ»
Поиск наиболее эффективных методов обучения всегда был и остается важным направлением деятельности любого учебного заведения. Процесс обучения сложен: знания невозможно «переложить из головы в голову» в готовом виде. При этом любые знания, умения и навыки, приемы работы легко забываются, стираются из памяти, если не применяются при решении практических задач. Когда же усвоенное опробовано на практике, оно становится достоянием личного опыта.
До недавнего времени доминирующую позицию в системе обучения в вузах занимали традиционные методы, организационными формами которых являются лекции, семинарские, практические и лабораторные занятия, консультации и некоторые другие. На сегодняшний день одним из главных направлений совершенствования методов обучения студентов в вузе является использование в учебном процессе так называемых активных методов обучения. Эти методы по своей сути опираются на творческое мышление слушателей, в наибольшей степени активизируют их познавательную деятельность, делают их соавторами новых идей, приучают самостоятельно принимать эффективные решения и способствовать их реализации. Принципиально новые условия и содержание деловой активности в нынешних условиях рынка кардинальным образом изменили требования к уровню теоретических знаний и практических навыков в решении различного рода задач, с которыми выпускникам вузов предстоит иметь дело, а также к определенным качествам, которыми они должны обладать. Это напрямую касается подготовки специалистов в области защиты информации, обучающихся по специальности «Организация и технология защиты информации». Знание различных подходов, методов, средств защиты, а также владение приемами, обеспечивающими защиту сведений технологического, коммерческого, экономического характера, является важным критерием оценки профессиональной пригодности специалистов независимо от того, к какому профилю и организационно-правовой форме относится предприятие или организация, где они работают. Естественно, что для того, чтобы процесс подготовки специалистов был наиболее эффективным, а широта и глубина знаний позволяли выпускникам успешно решать различные задачи, необходимо создание соответствующих условий, которые способствовали бы более полному раскрытию природных возможностей, развитию способностей и творческого потенциала каждого слушателя. Прежде всего, это связано с эффективным сочетанием методов пассивного и активного обучения, а также активным распространением и развитием последних. Основными формами реализации активных методов обучения являются: анализ конкретных ситуаций, имитационные упражнения, решение производственных задач, проигрывание ролей (инсценировки), деловые игры и т.п., в процессе реализации которых у студентов формируются устойчивые навыки принятия решений и рационального поведения при обсуждении и рассмотрении различного рода вопросов и проблем. Поэтому основная цель применения активных методов обучения в учебном процессе исходит из предположения,
