О спецкурсах для студентов - будущих специалистов в области защиты информации Текст научной статьи по специальности «СМИ (медиа) и массовые коммуникации»

УДК 002:372.8

О СПЕЦКУРСАХ ДЛЯ СТУДЕНТОВ - БУДУЩИХ СПЕЦИАЛИСТОВ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ

В.В. Арутюнов, д-р техн. наук,

Московский финансово-юридический университет МФЮА E-mail: warut698@yandex.ru

Аннотация. В статье проанализирована важность преподавания студентам вузов специальных курсов по ряду направлений, отражающих реалии современного информационного общества; приводится краткое содержание ряда таких дисциплин в области защиты информации.

Ключевые слова: угроза информации, защита информации, информационная безопасность, аудит, информационные войны, биометрические системы, информационное оружие.

Abstract. This article analyzes the importance of teaching students of special disciplines in a number of areas that reflect the realities of the modern information society; there is a brief summary of the number of such courses in the field of data security.

Keywords: information threat, data security, information security, information warfare, biometric systems, information weapon.

В современном обществе информация является важнейшим стратегическим ресурсом деятельности человечества, следовательно, как и любой другой стратегический ресурс, нуждается в специальной защите, в том числе в обеспечении ее целостности, конфиденциальности, аутентичности и доступности.

В настоящее время специалисты в области компьютерной безопасности становятся все более востребованными в различных сферах экономики России. При этом даже новые государственные образовательные стандарты, необходимые для подготовки студентов - будущих обладателей квалификации «специалист по защите информации», не всегда успевают за реалиями настоящего времени, когда возникают и развиваются новые технологии, например, в области квантовой криптографии, компьютерной стеганографии, биометрических систем защиты

информации и ряда других направлений информационной безопасности (ИБ). Своего решения ждут и ряд фундаментальных проблем теории компьютерной безопасности, включая разработку теоретических основ построения систем автоматизации анализа протоколов безопасности, формальных языков описания политик безопасности, моделей оценки ценности информации и некоторые другие.

В этих условиях некоторые вузы Москвы начали на факультативной основе преподавание ряда специальных курсов по актуальным направлениям ИБ и защиты информации. В их числе - Институт информационных наук и технологий безопасности Российского государственного гуманитарного университета (РГГУ), где в течение последних лет студентам 4-х и 5-х курсов преподаются такие спецкурсы, как «Аудит информационной безопасности», «Информационные войны и особенности информационного оружия», «Методы реакции на инциденты информационной безопасности», «Основы современных коммуникаций» и ряд других (только на факультете защиты информации института -более 10 спецкурсов).

В последнее десятилетие вопросы аудита информационной безопасности различных автоматизированных систем, а также развитие аудита в финансовой области экономики начали привлекать все большее внимание специалистов, имеющих отношение к этой сфере деятельности. Этому способствовали в том числе неуклонный рост числа компьютерных преступлений в России и в мире (например, по данным ФСБ России в 2005-2006 гг. было зафиксировано более 2 млн случаев компьютерного нападения только на защищаемые ФСБ ресурсы органов государственной власти, в том числе отмечалось свыше 300 тыс. атак на интернет-представительство Президента Российской Федерации).

Другой пример: «цифровую» крепость Пентагона, насчитывавшую в 2010 г. около 15 тыс. компьютерных сетей и более 7 млн компьютеров, регулярно пробуют «на зуб» более 100 спецслужб и разведывательных организаций различных стран мира.

Рассматривая проблемы аудита, следует отметить в последнее время повышение внимания в России государственных органов к этому направлению деятельности, о чем однозначно свидетельствует, в частности, и начало работы в 2007 г. нового факультета МГУ - Высшей школы аудита - первой в стране образовательной структуры для подготовки профессиональных кадров в сфере государственного аудита, необходимых для обеспечения действенного функционирования систе-

мы государственных органов контроля федерального и регионального уровня.

Рассмотрим содержание ряда спецкурсов, преподаваемых в Институте информационных наук и технологий безопасности РГГУ.

Спецкурс «Аудит информационной безопасности» включает несколько разделов. В первом из них рассматриваются: современные основные понятия и определения в этой сфере, виды и направления аудита; классификация угроз информационной безопасности с учетом источника угрозы, объекта угрозы, а также вида и характера угрозы; этапность работ при осуществлении аудита. Приводится обзор различных методик, используемых для оценки рисков; анализируются возможности различного зарубежного и национального программного инструментария для анализа ИБ информационных систем (ИС) - от CRAMM и COBRA до XSpider и ПО «АванГард».

Правовым аспектам аудита ИБ посвящен следующий раздел курса, где рассматриваются международные стандарты и руководства в сфере аудита информационной безопасности, серия стандартов 27000 на системы управления информационной безопасностью, а также национальные стандарты и руководства по аудиту информационной безопасности. Одна из тем курса посвящена влиянию законодательных и нормативных актов на развитие аудита информационной безопасности. В заключительной теме курса рассматриваются особенности комплексного аудита информационной безопасности и финансовой деятельности организации, а также оценка результатов аудита.

История человеческой цивилизации как история войн - от аграрных до современных информационных - рассматривается в спецкурсе «Информационные войны и особенности информационного оружия». Отмечаются основные группы современных информационно-технических опасностей, обусловленные достижениями научно-технического прогресса.

Содержание информационной войны зависит от множества факторов, которые оказывают на него значительное влияние. К ним следует отнести в первую очередь политический, экономический, духовный, военный и информационный факторы.

В курсе анализируются основные категории теории информационной войны, методы и приемы ее ведения, основные подходы различных стран мира к ведению войны, система обеспечения психологической безопасности человека в условиях информационной войны.

В области формирования сил и средств информационной войны выделяются следующие закономерности:

■ обусловленность масштабов и направленности этого строительства характером военно-политической и экономической обстановок, а также целями военной политики государства, общественных и экономических структур, участвующих в информационной войне;

■ соответствие содержания и масштабов строительства характеру и особенностям общественного и государственного устройства;

■ зависимость масштабов и качества строительства от материальных и духовных возможностей государства, других общественных и экономических структур.

При рассмотрении информационного оружия проводится его структурирование на шесть базовых классов, анализируются базовые способы его применения, основные поражающие факторы и особенности современного психофизического оружия.

В завершающем разделе курса «Мировые информационные сети и информационное оружие» рассматриваются наиболее активно используемые в мире и России поисковые системы, самые опасные домены и сайты различных государств; анализируются современные угрозы российскому бизнесу в сети Интернет, методы и средства противодействия этим угрозам.

В заключение следует отметить, что при активном посещении и изучении студентами в течение ряда семестров спецкурсов на факультативной основе эти курсы переводятся в разряд обязательных. В РГГУ в число последних вошли некоторые из вышеуказанных курсов, в том числе спецкурс «Биометрические системы защиты информации», в котором рассматриваются десять их разновидностей (функционирующих и разрабатываемых), базовые угрозы таким системам, а также методы и средства противодействия их воздействию.