ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И РИСКИ
В-П- Поляков
профессор кафедры («Информационные технологии»
О СИСТЕМЕ ОБУЧЕНИЯ СТУДЕНТОВ ОСНОВАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
£Т77енденции развития мирового сообщества свидетельствуют о возра-./'^стании потребностей в специалистах, владеющих новейшими информационными и коммуникационными технологиями, обладающих высокой информационной культурой и умеющих применять в своей профессиональной деятельности знания и навыки по обеспечению информационной безопасности. По мере развития и углубления многомерных и многовекторных процессов, сопровождающих информатизацию современного общества, возрастает внимание к ее социальным и психологическим аспектам, связанным с необходимостью учета физического, психического и социального начал личности. Все это обусловливает внимание государства и общества к проблемам информационной безопасности, направленное на формирование нормативной базы, совершенствование системы защиты информации и системы защиты государственной тайны, углубление научных изысканий, организацию подготовки кадров в области информационной безопасности. В частности, по-прежнему актуальной остается задача «создания единой системы подготовки кадров в области информационной безопасности и информационных технологий» [1, с. 18], обеспечивающей не только подготовку квалифицированных специалистов в области информационной безопасности и защиты информации, но и изучение проблематики информационной безопасности всеми другими категориями специалистов, подготавливаемых в системе профессионального образования.
Аспектыинформационной безопасности в подготовке будущихэкономистов. На государственном уровне под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства [1, с. 5]. Для обеспечения национальных интересов в информационной сфере выделены четыре составляющих: гуманистическая, направленная на обеспечение конституционных прав и свобод личности, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма; политическая, включающая информационное обеспечение государственной политики по доведению достоверной информации до российской и международной общественности; технологическая, обеспечивающая развитие современных информационных технологий и отечественной индустрии
информации; секьюритологическая, рассматривающая задачи защиты информационных ресурсов от несанкционированного доступа, обеспечения безопасности использования информационных и телекоммуникационных систем.
В соответствии с вышеперечисленными составляющими деятельности по обеспечению национальных интересов в информационной сфере группируются виды угроз информационной безопасности (ИБ). При этом «обеспечение информационной безопасности РФ в сфере экономики играет ключевую роль в обеспечении национальной безопасности РФ. Воздействию угроз ИБ РФ в сфере экономики наиболее подвержены: система государственной статистики; кредитно-финансовая система; информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики; системы бухгалтерского учета предприятий, учреждений и организаций независимо от формы собственности» [1, с. 21].
Таким образом, подготовка в области информационной безопасности и защиты информации для студентов, обучающихся экономическим специальностям, важна и актуальна. Профессиональная деятельность специалистов в сфере экономики, бизнеса, финансов протекает в условиях жесткой конкурентной борьбы и высокой степени криминализации деловой жизни в современной России. Ситуация, которая сложилась в обществе и его экономической системе, породила многие непредвиденные опасности и угрозы недостаточно окрепшему и не имеющему необходимого опыта предпринимательству. Взаимодействие конкурентных сил осуществляется в условиях информационного противоборства и применения т.н. информационного оружия, т.е. информация становится важнейшим ресурсом в острой конкурентной борьбе в различных сферах: политической, экономической, духовной, нравственной и т. д. Кроме того, продолжают действовать и традиционные, существовавшие всегда деструктивные факторы, такие, как хищения, мошенничество, коррупция, промышленный шпионаж, подлоги и др. Острота проблемы информационной безопасности возрастает по мере увеличения масштабов внедрения современных информационных и коммуникационных технологий (ИКТ), являющихся технологической основой процессов глобализации, во все сферы жизнедеятельности современного общества. По мере развития электронных систем для платежей, расчетов, торговли экономическая деятельность все чаще осуществляется в электронной среде и связана с информационными рисками. Поэтому отсутствие у пользователей надлежащих знаний, умений и навыков в области информационной безопасности чревато серьезными издержками при использовании ИКТ в сфере экономики, бизнеса и финансов, поскольку одним из основных сдерживающих факторов их внедрения является принципиальная уязвимость от различного рода угроз информационной безопасности.
Анализ направленности и содержания информационной подготовки студентов экономических специальностей позволяет выделить ряд противоречий, каса-
ющихся как информационной подготовки в целом, так и аспектов информационной безопасности как ее инварианта, возникающих между:
1) уровнем требований, предъявляемых к индивидууму в постиндустриальном обществе, и уровнем личностной информационной культуры;
2) темпами роста и обновления информационных ресурсов, развития и совершенствования современных ИКТ, а также высокой затратностью их внедрения и возможностями их эффективного использования в сферах образования и профессиональной деятельности, ограниченными недостаточной информационной подготовкой;
3) стандартизацией и унификацией требований к качеству подготовки в области информационных и коммуникационных технологий на различных этапах образования и значительной дифференциацией индивидуальных уровней обученности, недостаточной межэтапной корелляцией программ подготовки в области ИКТ;
4) безусловной ценностью ИКТ как среды современного бизнеса и слабым отображением в личностном и общественном сознании их потенциальной опасности, связанных с этим рисков и угроз экономической безопасности;
5) все более значимой ролью информационной безопасности в профессиональной деятельности в сфере бизнеса в условиях конкурентной среды и недостаточным уровнем реальной компетентности в области информационной безопасности будущих специалистов;
6 ) несоответствием значимости вопросов информационной безопасности и педагогическим обеспечением их изучения в рамках информационной подготовки.
Характеристики существующей системы подготовки в области информационной безопасности и защиты информации. В самом общем плане категории специалистов, которым необходима подготовка по информационной безопасности в системе профессионального образования, могут быть сведены в несколько основных групп:
специалисты в области информационной безопасности и защиты информации: аналитики по компьютерной безопасности, разработчики средств и систем безопасности, сотрудники организаций и подразделений, занимающихся информационной безопасностью и защитой информации, в том числе в системах критических приложений (опасных производств); специалисты в области информационных технологий (ИТ-специалисты), обеспечивающие создание и эксплуатацию информационных систем, а также отвечающие за их администрирование и безопасность; специалисты, обеспечивающие эксплуатацию сложных иерархических человеко-машинных систем управления специального назначения (эрга-тических систем);
все остальные специалисты, имеющие доступ к информационным системам, использующие информационные и коммуникационные технологии
как в профессиональной деятельности, так и в интересах самосовершенствования и развития.
При этом каждая из групп может быть дифференцирована в зависимости от условий социального заказа на подготовку специалистов определенного профиля.
Для подготовки первой из перечисленных категорий специалистов, чья профессиональная деятельность напрямую связана с обеспечением информационной безопасности и защиты информации, разработана система, основы которой были заложены решением Межведомственной комиссии Совета безопасности РФ по информационной безопасности от 28.09.95 г., приказом Госкомвуза России от 22.12.95 г., решением Комитета по образованию и науке Государственной Думы РФ «О состоянии и перспективах подготовки кадров в области информационной безопасности» от 24.10.96 г.
В настоящее время система подготовки кадров опирается на Учебно-методическое объединение по образованию в области информационной безопасности, созданное в 1996 г. на базе Института криптографии, связи и информатики Академии ФСБ России. Важными структурами в этой системе являются также Учебно-методический совет Российского государственного гуманитарного университета и региональные учебно-научные центры по проблемам информационной безопасности в системе высшей школы, созданные Минобразованием РФ в 1997 г. (головной вуз — Московский инженерно-физический институт) [2].
Основополагающим является наличие соответствующих государственных образовательных стандартов (ГОС) и разработанных на их базе основных образовательных программ в области информационной безопасности по специальностям, выделенным в группу 075000 в перечне направлений и специальностей (табл. 1).
Таблица 1. Перечень специальностей высшего профессионального образования в области информационной безопасности
Индекс Наименование
075100 Криптография
075200 Компьютерная безопасность
075300 Организация и технология защиты информации
075400 Комплексная защита объектов информатизации
075500 Комплексное обеспечение информационной безопасности автоматизированных систем
075600 Информационная безопасность телекоммуникационных систем
075700 Противодействие техническим разведкам
Подготовка таких специалистов предусматривает изучение общепрофессиональных и специальных дисциплин, охватывающих широкий круг вопросов по обеспечению информационной безопасности и защиты информации. До последнего времени полноценная подготовка этих специалистов осуществлялась вне сферы экономического образования, однако уже сегодня нуждается в научной проработке вопрос о введении в существующие экономические специальности специализации по безопасности информационных систем в экономике. Это позволит готовить специалистов с экономическим образованием и высоким уровнем знаний в области информационной безопасности, ориентированных на работу в службах финансового мониторинга, аналитического обеспечения экономической безопасности, решение задач форестики (финансовой разведки).
Для целого ряда других министерств и ведомств сформированы ведом -ственные подсистемы подготовки кадров, по своей структуре аналогичные общей системе подготовки специалистов в Министерстве образования и науки РФ. Эти подсистемы направлены на целевую подготовку кадров в интересах ведомств и по своей организации, содержанию и развитию имеют определенную специфику. Взаимодействие подсистем осуществляется в рамках Координационного совета министерства по проблемам подготовки кадров в области защиты государственной тайны и информационной безопасности, созданного приказом министра образования РФ от 25.02.2003 г. [2].
Вопросы информационной безопасности с той или иной степенью полно -ты и детализации нашли отражение в учебных планах и программах подготовки специалистов прикладной информатики (по областям) и других категорий ИТ-специалистов. Помимо изучения проблематики информационной безопасности и защиты информации в рамках дисциплин информационного цикла их знания в этой области развиваются и систематизируются в рамках общепрофессиональных и специальных дисциплин соответствующей направленности.
Для самой широкой категории специалистов, являющихся конечными пользователями современных ИКТ, в том числе и для будущих экономистов, весь спектр вопросов по информационной безопасности в настоящее время сконцентрирован в курсе информатики и информационных технологий, что существенно сужает рассмотрение проблемы и нуждается в корректировке.
Обучение основам информационной безопасности как инвариант информационной подготовки. Информационная подготовка будущих экономистов строится согласно профессиональным требованиям, отраженным в соответствующих государственных образовательных стандартах, а именно «уметь на научной основе организовать свой труд, владеть компьютерными методами сбора, хранения и обработки (редактирования) информации, применяемыми в сфере профессиональной деятельности, использовать современные информационные образовательные технологии», и учитывает в первую очередь технологическую и секьюритологическую составляющие сферы информационной безопасности. Анализ государственных образовательных стандартов по таким широко рас-
пространенным специальностям, курируемым УМО на базе Финансовой академии при Правительстве РФ, как 351200 — «Налоги и налогообложение», 060400 — «Финансы и кредит», 060500 — «Бухгалтерский учет, анализ и аудит», 060600 — «Мировая экономика», показал, что для изучения проблематики информационной безопасности в дисциплину федерального компонента (общие математические и естественнонаучные дисциплины) «Информатика» включена дидактическая единица «Основы и методы защиты информации», а для специальности «Налоги и налогообложение» в дисциплину «Информационные технологии в налогообложении» включена дидактическая единица «Обеспечение безопасности и защиты информации».
Однако применительно к сфере экономики, финансов и бизнеса в целом вопросы защиты информации являются лишь частью проблемы информационной безопасности в условиях информационного противоборства, осуществляемого применительно к сфере рыночной экономики в рамках конкурентной борьбы, равно как и угрозы собственно информации являются только частью угроз информационной безопасности на всех уровнях (межгосударственном, национальном, корпоративном, личностном и пр.). Если информационная безопасность трактуется как состояние защищеннсти информационных ресурсов, то защита информации рассматривается как направление (вид) деятельности, сама деятельность и результат этой деятельности по обеспечению состояния защищенности.
Поэтому решением специфических задач защиты информации в современном киберпространстве должны заниматься соответствующие специалисты, проектирующие, создающие и эксплуатирующие комплексные системы защиты информации. А для обычного квалифицированного пользователя ИКТ, каковым является любой современный специалист в сфере экономики, уровень знаний, умений и навыков по их применению должен рассматриваться в контексте триады «безопасность — экономическая безопасность — информационная безопасность», где задача защиты информации должна носить личностно-ориентированный характер. Вектор информационной подготовки таких специалистов должен быть направлен на сознательное восприятие пользователем современных ИКТ всей сложности и ответственности проблем информационной безопасности в сфере экономики, понимание связанных с этим жестких ограничений и больших материальных затрат, формирование умений и навыков по ее обеспечению в условиях жесткой конкурентной борьбы и информационного противоборства, когда конкурентная разведка и промышленный шпионаж становятся очевидными атрибутами бизнеса.
Особую остроту приобретает гуманистическая составляющая проблемы ИБ, предполагающая наличие адекватного гражданского воспитания и основанная в т.ч. на информационном праве, высокой информационной культуре.
Подготовка в области информационной безопасности как составляющая информационной культуры. Для создания системы подготовки по информационной безопасности последняя должна быть определена как педагогическая ка-
тегория. Под категорией в философии, например, понимается наиболее общее и существенное понятие, выражающее одну из основных форм или одно из основных отношений бытия (материя, время, пространство и т.п.); категории общепсихологические представляют собой предельно широкие психологические понятия (сознание, личность, деятельность и т.п.); в педагогике это должны быть понятия, отображающие существенные ее стороны как науки о сущности развития и формирования человеческой личности. В этом ключе педагогическая категория «подготовка по информационной безопасности» может трактоваться как обязательный компонент информационной подготовки, обеспечивающий секьюритологический аспект информационной культуры, характеризующий состояние защищенности инфосферы индивидуума в процессе информационного взаимодействия от различного рода информационных опасностей и угроз, а также регламентирующий работу индивидуума с информационными ресурсами с соблюдением морально-этических и правовых норм.
Для решения задачи обучения основам информационной безопасности и защиты информации как инвариантной составляющей информационной подготовки, направленной на формирование информационной культуры личности на этапе перехода к постиндустриальному обществу, требуется системный подход, реализующий методологические, организационные, содержательные, дидактические и технологические аспекты.
Одним из основополагающих принципов такого подхода является преемственность между уровнями образования. Система подготовки в области информационной безопасности и защиты информации должна быть детерминирована по всем уровням образовательной деятельности как общего (пропедевтика, т.е. вводный курс, а также базовый и профильный курсы информатики), так и профессионального образования — среднего, высшего, послевузовского и дополнительного.
В процессе информационной подготовки на этапе общего образования закладываются основы компьютерной грамотности и компьютерной компетентности как фундамент информационной культуры личности. В стандарте основного общего образования по информатике и информационным технологиям отмечается, что «изучение информатики и информационных технологий в основной школе должно быть направлено на воспитание ответственного отношения к информации с учетом правовых и этических аспектов ее распространения; избирательного отношения к полученной информации». А в обязательный минимум основных образовательных программ включены дидактические единицы, рассматривающие информационные процессы в обществе («информационные ресурсы общества, образовательные информационные ресурсы; личная информация, информационная безопасность, информационные этика и право»). В требованиях к уровню подготовки выпускников школы учтены их умения по применению мер антивирусной безопасности, использованию приобретенных знаний и умений на практике.
Актуальными остаются задачи повышения правовой грамотности в вопросах использования средств информационных и коммуникационных технологий, применения типовых методов защиты информации при работе на персональном компьютере, в локальных и глобальных сетях. Поэтому подготовка в области информационной безопасности и защиты информации нуждается в существенном совершенствовании и развитии на последующих этапах образования.
Система обучения основам информационной безопасности. Модель системы подготовки будущих экономистов средствами информационных технологий раскрывает теоретическую сущность целостного образовательного процесса, построенного на идее формирования информационной культуры и информационной безопасности. Система подготовки должна характеризоваться комплексностью, непрерывностью, технологичностью (см. приводимую ниже схему). Содержание обучения основам информационной безопасности и защиты информации может быть построено на основе системного анализа основных объектов предметной области будущей профессиональной деятельности. Результатом такого анализа должно стать выявление базовых объектов изучения, их взаимосвязей (процессов взаимодействия), методов и технологии их изучения.
При проектировании системы подготовки специалистов сферы экономики и финансов средствами информационных технологий с учетом информационной безопасности должны быть использованы основополагающие принципы архитектоники — научность; преемственность; последовательность; систематичность; доступность; связь теории с практикой; адаптивность и динамичность; полифунк-циональность[3].
Модель системы обучения основам информационной безопасности
Социальный заказ Государственный образец (стандарты ВПО)
О
ЦЕЛИ ОБУЧЕНИЯ: .
Подготовка по информационной безопасности Формирование информационной культуры Профессиональная подготовка
Основополагающие педагогические принципы системы подготовки $ Предметные области ИНТЕГРИРУЕМЫХ ЗНАНИЙ Функции системы подготовки
> ФОРМЫ МЕТОДЫ средства Г | ] 1
Специалист в области экономики и финансов с высоким уровнем информационной КУЛЬТУРЫ И ПОДГОТОВКИ ПО информационной безопасности
Целями обучения в такой системе является подготовка к профессиональной деятельности в соответствии с требованиями ГОС, а также формирование высокого уровня информационной культуры и подготовки в области информационной безопасности.
Для углубления подготовки в области обеспечения ИБ должны эффективно использоваться межпредметные связи, устанавливающие корелляцию дисциплин информационного цикла с другими областями подготовки:
в области общих гуманитарных и социально-экономических дисциплин — философия, социология, политология, культурология, право (для освещения роли и значения информации и информационных ресурсов в современном обществе, в том числе для обеспечения прав и свобод личности, важности их гуманитарного, морально-этического, культурологического, правового аспектов);
в области общих математических и естественнонаучных дисциплин — математика и ее приложения (для освещения вопросов о применении математических методов преобразования данных с целью их защиты); в области общепрофессиональных и специальных дисциплин должны найти адекватное отражение экономические аспекты безопасности хозяйственной деятельности в электронной среде.
Для укрепления межпредметных связей в состав изучаемых курсов могут быть включены дисциплины и курсы по выбору, конкретизирующие и углубляющие такое взаимодействие.
Учебная дисциплина «Основы информационной безопасности» как системообразующий элемент подготовки по информационной безопасности. Несмотря на междисциплинарный характер проблемы информационной безопасности, в состав изучаемых курсов (региональный или вузовский компонент) должна быть включена дисциплина «Основы информационной безопасности» (для экономистов), главная цель которой — повышение эффективности подготовки специалистов по обеспечению информационной безопасности при использовании ИКТ в сфере профессиональной деятельности. Наряду с традиционно рассматриваемыми аспектами ИБ и защиты информации в ней должны найти отражение методологические, социально-философские, культурологические, правовые, организационно-управленческие аспекты информационной безопасности [4].
Данная учебная дисциплина должна дать обучаемым комплекс сведений о современном состоянии проблемы обеспечения информационной безопасности применительно к сфере будущей деятельности подготавливаемого специалиста, существующих угрозах, видах обеспечения ИБ, методах и средствах защиты информации, основах построения систем защиты. Особое место должны занимать правовой и морально-этический аспекты обеспечения информационной безопасности.
В утвержденных Министерством образования РФ примерных образовательных программах по дисциплине «Информатика» для раздела «Защита ин-
формации» дидактические единицы могут быть сведены в три основные группы [см. 3, с. 126], ориентированные на различные аспекты ИБ, что вполне корреспондирует с положениями Доктрины информационной безопасности РФ (табл. 2).
Таблица 2. Аспекты ИБ в подготовке студентов экономических специальностей
Социальные аспекты Правовые аспекты Технологические и секью-ритологические аспекты
1. Информационная структура РФ 2. Информационная безопасность и ее составляющие 3. Угрозы безопасности информации и их классификация 4. Основные виды защищаемой информации 5. Проблемы информационной безопасности в мировом сообществе 1. Законодательные и иные правовые акты РФ, регулирующие правовые отношения в сфере информационной безопасности и защиты государственной тайны 2. Система органов обеспечения ИБ в РФ 3. Административноправовая и уголовная ответственность в информационной сфере 1. Защита от несанкционированного вмешательства в информационные процессы 2. Организационные меры, инженерно-технические и иные методы защиты информации, в том числе сведений, составляющих государственную тайну 3. Защита информации в сетях, антивирусная защита 4. Специфика обработки конфиденциальной информации в компьютерных системах
Такая декомпозиция позволяет сформировать и наполнить подготовку в области информационной безопасности прежде всего социальным содержанием, поскольку именно социальные аспекты информационной безопасности носят гносеологический основополагающий характер. Их изучение позволяет выявить значимость проблемы ИБ как на цивилизационном, так и на личностном уровне в полном соответствии с гуманитарной составляющей информационной безопасности.
В результате изучения учебных вопросов этого блока обучаемые должны знать суть проблемы обеспечения информационной безопасности и ее особенности применительно к сфере экономики, финансово-кредитных отношений, электронной коммерции, а также ее важность и актуальность, основные понятия в этой предметной области, особенности экономической информации и информационных систем (технологий) в экономике как объекта и предмета защиты, основные угрозы для информационных ресурсов во всех социально значимых областях человеческой деятельности и, в частности, в сфере экономики, роль человеческого фактора в решении задач обеспечения информационной безопасности. Именно люди составляют наиболее уязвимый «компонент» информационных ресурсов и представляют наибольшую опасность для них как в корпоративной среде, так и при индивидуальном использовании информационных и коммуникационных технологий. Поэтому среди направлений решения проблемы информационной безопасности, таких, как создание безопасных операционных систем и приложений, улучшение средств защиты, совершенствование законодательной базы, — важную роль играет система просвещения (образования).
В контексте информационной безопасности должны быть рассмотрены проблемы компьютерной этики, возникающие в связи с отсутствием ясности в вопросах о том, каковы же этические ограничения при применении компьютерных технологий. Компьютерная этика призвана ответить на вопросы этического использования компьютерных технологий как социального, так и личностного характера, ибо механическое применение существующих нормативных этических максим в условиях информационного общества становится неадекватным.
Одним из основных результатов изучения социальных аспектов информационной безопасности должно быть осознание обучаемыми того обстоятельства, что безопасность информационных систем и технологий не является их врожденным, эмерджентным свойством, а является следствием диалектического взаимодействия деструктивных факторов (угроз и опасностей различной этимологии) и механизмов комплексной системы защиты информации, обеспечивающей их предотвращение, блокирование, устранение, минимизацию рисков.
Обязательным компонентом подготовки по информационной безопасности является изучение основ ее правового обеспечения. В числе задач, решаемых государством в сфере обеспечения информационной безопасности, является интенсивное развитие правового регулирования отношений в области противодействия угрозам; закрепляются приоритетные интересы в информационной сфере, чему способствует принятие соответствующих законодательных актов. Это предопределяет обязательность изучения основ правового обеспечения информационной безопасности, содержательным наполнением которого должно стать представление о сложностях правового регулирования отношений в информационной сфере, обусловленных самим понятием «информация», отсутствием единства его толкования в юриспруденции. В контексте информационного права должны изучаться аспекты информационной безопасности в системе национальной и экономической безопасности страны, соответствующие конституционные нормы и правовые акты, а также уровни правового регулирования в области информационной безопасности. Изучение правовых аспектов ИБ должно быть направлено на устранение правового нигилизма, осознанное восприятие всех тех ограничений, которые объясняются существованием государственной, банковской, коммерческой, профессиональной, служебной тайны и авторского права.
В рамках изучения технологических и секьюритологических аспектов обеспечения информационной безопасности компьютерных систем и технологий в сфере экономики предметом изучения должны стать принципы и содержание организационного обеспечения информационной безопасности (политика безопасности, контроль, разграничение и ограничение доступа к информационным ресурсам); принципы создания комплексных систем защиты информации; методы и средства обеспечения информационной безопасности (аутентификация и идентификация пользователей и технических средств, организация защиты информации в персональных компьютерах, криптографическое преобразование информации и электронная подпись); особенности защиты информации в базах
данных и в сетях телекоммуникаций; основы компьютерной вирусологии, методы и средства защиты от компьютерных вирусов и вредоносных программ; требования к пользователям и рекомендации по обеспечению личной информационной безопасности. Для углубления знаний и навыков в области информационной безопасности в рамках курсов информатики и информационных технологий необходимо, с учетом интегративного подхода, использовать имеющиеся внутрипред-метные связи, прослеживаемые между традиционными разделами информатики и проблематикой информационной безопасности, акцентируя внимание на таких вопросах, как безопасность операционных систем и офисных приложений, безопасность в базах данных, безопасность при работе в локальных и глобальных сетях и т.п. Несмотря на жесткие временные рамки реализации учебных планов по информатике и информационным технологиям, тематика ИБ должна найти соответствующее ее значимости место в подготовке будущих экономистов, в том числе и с учетом резервов самостоятельной работы студентов. При этом качество подготовки может быть улучшено за счет более эффективного использования внутрипредметных связей.
Основным в построении «технологического блока» является его структуризация и такой отбор содержания, который обеспечил бы понимание обучаемыми того обстоятельства, что, несмотря на множество опасностей и угроз, возможно поддержание необходимого и достаточного уровня информационной безопасности и минимизации рисков при соответствующей организации, вложении средств и уровне подготовки пользователей.
Таким образом, проблематика информационной безопасности должна стать органической частью информационной подготовки специалистов для сферы экономики, необходимым компонентом формирования информационной культуры личности в условиях постиндустриального общества.
ЛИТЕРАТУРА
1. Доктрина информационной безопасности Российской Федерации. М.: Информа-циология, 2000.
2. Основы информационной безопасности: Учебное пособие для вузов/Белов Е.В., Лось В.П., Мещеряков Р.В., Шелупанов А.А. М.: Горячая линия—Телеком, 2006.
3. Поляков В.П. О концепции создания методической системы обучения основам информационной безопасности студентов экономических специальностей//
Наука и школа. 2006. № 4.
4. Программно-методический комплекс по дисциплине «Информационная безопасность компьютерных систем» для студентов экономических специальностей// Ученые записки. Вып. 10. Информационные и коммуникационные технологии в общем, профессиональном и дополнительном образовании. Изд.
Института информатизации образования РАО, 2003.