2. ТЕНДЕНЦИИ И ОСОБЕННОСТИ РАЗВИТИЯ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
УДК 378
ОБЩЕЕ И ОСОБЕННОЕ В СИСТЕМАХ ПОДГОТОВКИ СПЕЦИАЛИСТОВ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИИ И ЗАРУБЕЖНЫХ СТРАНАХ
М.С. Анурьева
В статье на основе анализа национальных систем подготовки в области информационной было выявлено общее и особенное в подготовке специалистов в области информационной безопасности в России, Великобритании, Германии, Франции и США в современных условия.
Ключевые слова: система подготовки, специалисты, информационная безопасность.
Зарубежные вузы, как и российские, переживают эпоху перемен [1-3]. В странах Европы идет процесс сближения европейского образовательного пространства. Одними из основных положений Болонской декларации является существенное развитие мобильности учащихся, установление стандартов транснационального образования и разработка сопоставимых критериев и методик, в том числе по подготовки специалистов в области информационной безопасности. В то же время цели, содержание, технологии, формы обучения специалистов в данной области в России, США и странах Европы заметно различаются.
Цель данной статьи - выявить общее и особенное в подготовке специалистов в области информационной безопасности в России, Великобритании, Германии, Франции и США в современных условиях на основе анализа национальных систем подготовки.
Вначале остановимся на общем в подготовке специалистов в области информационной безопасности. Подготовка специалистов в данной области осуществляется в системе высшего и дополнительного образования, включая систему профессиональной сертификации. Так, подготовкой специалистов по защите информации занимаются в России более 170 вузов, в Великобритании более 200 университетов и колледжей, в США более 150 университетов и колледжей, в Германии и Франции более десяти вузов в каждой стране. Помимо высшего сообразования, специалисты могут получить профессиональные сертификаты, которые дают дополнительные преимущества при трудоустрой-
стве в промышленных или правительственных структурах.
В рассматриваемых странах подготовка специалистов осуществляется по достаточно широкому кругу направлений и специальностей. Рассмотренные примеры учебных планов высших учебных заведений в России и зарубежных странах показывают, что при подготовке по выбранному направлению учебные дисциплины имеют дифференцированное содержание по профилям подготовки (специализациям) и включают взаимосвязанные вариативные и инвариантные части. В рассматриваемых странах подготовка специалистов завершается итоговой аттестацией, которая разнообразна по формам и способам осуществления, проверяет теоретические и практические знания обучающихся как в предметных областях, так и в общей профессиональной сфере.
Перейдем к рассмотрению особенностей подготовки специалистов в области информационной безопасности в России и зарубежных странах, которые можно выделить на основе анализа национальных систем подготовки в данной области.
В России в отличие от зарубежных стран допускаются различные варианты образовательных маршрутов. В России образовательные программы ориентированы на несколько возможных образовательных маршрутов: в моноуровневой (специалитет) и многоуровневой (бакалавриат и магистратура) моделях, а в зарубежных странах - только на многоуровневую модель.
Другим особенным в подготовке специалистов в рассматриваемых странах является
Психолого-педагогический журнал Гаудеамус, №2 (20), 2012
различия в управлении содержанием образовательных программ. В настоящее время Минобрнауки России совместно с заинтересованными федеральными органами исполнительной власти создана основа государственной системы подготовки специалистов с высшим профессиональным образованием, способных решать задачи обеспечения ИБ страны прежде всего в их естественнонаучной и технической составляющих. Система включает в себя учебно-методические объединения вузов России по образованию в области ИБ, группу государственных образовательных стандартов высшего профессионального образования, региональные учебнонаучные центры по проблемам ИБ, различные ведомственные курсы переподготовки и повышения квалификации [4].
В зарубежных странах содержание образовательных программ находится ведении высшего учебного заведения. Отметим, что несмотря на свободу формирования содержания образовательных программ, в зарубежных странах существуют определенные механизмы социального заказа на специалистов в области ИБ как путем интеграции с бизнес-структурами, так и путем прямых заказов научно-исследовательских проектов.
Особенности в системе подготовки специалистов проявляются в формах организации и способах промежуточной и итоговой аттестации. В зарубежных странах действует накопительная система оценивания (кредиты), которая включает несколько элементов проверки, каждый из которых имеет конкретное влияние на итоговую оценку. Российское образование, решая задачи Болонского процесса, только начинает внедрять технологии оценивания по накопительной системе, во многих вузах действует классическая система аттестации - зачет или экзамен.
В рассматриваемых странах различные соотношения объемов вариативной и инвариантной частей. Так, в содержании немецких программ по сравнению с российскими, французскими, английскими и американскими на вариативную часть отводится значительно больше времени. В свою очередь вариативные части российской и французской систем подготовки, как правило, включают только по две-три дисциплины, в английских и американских направлениях подготовки
достигает пяти-шести вариативных дисциплин. Таким образом, видно разительное отличие в свободе выбора студентами предметов для изучения.
Значительное отличие в системах подготовки специалистов в области ИБ проявляется в формах обучения в России и зарубежных странах. Для России характерны традиционные формы - лекции, семинары, лабораторные практикумы. В тоже время в зарубежных странах, кроме традиционных, широко применяются несвойственные для российской системы формы. В том числе самостоятельная работа в небольших группах при реализации конкретных проектов, связанных с информационной безопасностью и разработкой опытных образцов; ролевые игры; приглашение сторонних докладчиков для объяснения соответствующих практических примеров и другие.
Если для соответствующих направлений подготовки специалистов проанализировать их учебные планы, то можно сделать несколько выводов.
Во-первых, во всех рассматриваемых странах различны наборы дисциплин, входящих в схожие направления подготовки специалистов. Это может объясняться как особенностями в управлении содержанием образовательных программ, так и национальными интересами, соответственно социальным заказом на специалистов в области ИБ.
Во-вторых, отсутствие в зарубежных странах дисциплин, связанных с физической и инженерно-технической защитой информации, традиционных для российских программ подготовки. В зарубежных странах данные дисциплины являются частью подготовки специалистов для силовых структур.
В-третьих, отсутствие в зарубежных вузах привычного для российского образования блока гуманитарных дисциплин (философия, психология, история). Одновременно во всех зарубежных странах много времени отводится на изучение дисциплин, связанных с человеческими коммуникациями и этикой, большая языковая подготовка.
В-четвертых, в отличие от России в зарубежных странах существуют четкая ориентация на студенческие бизнес-стажировки, практики и проекты. Зачастую именно компании и организации формулируют цели и
2. Тенденции и особенности развития систем информационной безопасности
задачи стажировок и производственных практик, внедряют результаты студенческих работ в бизнес процессы.
Литература
1. Система образования в Германии: [сайт]. URL: http://www.rector.ru
2. Высшее образование в США [сайт]. иИЬ: http://www.iclass.ru
3. Defense et securite des systemes
d’information: le Gouvernement annonce un
renforcement du dispositif fran?ais [сайт]. URL: http://www.ssi.gouv.fr
4. Концепция подготовки кадров в области обеспечения информационной безопасности (проблемы, анализ, подходы) / А.П. Коваленко, Е.Б. Белов // Научные и методологические проблемы информационной безопасности. М.: МЦНМО, 2004.
УДК 004.056.5
РАЗРАБОТКА КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ НА ЭНЕРГЕТИЧЕСКОМ ПРЕДПРИЯТИИ
Д.В. Везенкин
В работе приводятся результаты разработки комплексной системы защиты информации на энергетическом предприятии. Реализация системы защиты позволяет минимизировать вероятные потери или утечки данных, находящихся в информационной системе предприятия.
Ключевые слова: комплексная защита, аутоинтефикация, резервное копирование, контроль доступа.
В настоящее время наиболее динамично развиваются современные системы защиты информации. Особое внимание привлекают к себе комплексные системы защиты информации. Под комплексными системами защиты понимаются решения на основе организационных, программных и программно-аппаратных средств. В связи с ужесточением требований к защите персональных данных и коммерческой тайны, ростом числа внешних и внутренних компьютерных угроз построение комплексной системы защиты информации на предприятии может гарантировать сохранение информации. Цель данной работы - построение комплексной системы защиты на энергетическом предприятии.
В ходе работы проведен анализ защищенности предприятия, выявлены основные пути утечки информации, предложены меры по их устранению. Разработаны новые требования к системе защиты:
1. Идентификация личности пользователя. Стандартные средства аутоинтефикации Windows являются в крайней степени неэффективными, существует масса способов их обойти в предельно короткие сроки. Для усовершенствования системы аутоинтефика-ции в ИС «ООО «ТЭК»» было принято решение использовать электронный замок
«Соболь» вместе с USB ключами eToken [1]. Электронный замок «Соболь» - это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки). Для создания эффективной защиты с помощью электронного замка «Соболь» необходимо установить его на всех пользовательских машинах, компьютере системного администратора и резервном сервере резервного копирования. В целях повышения уровня защиты для процедуры аутоинтефи-кации использовать электронные ключи eToken.
2. Контроль доступа в компьютерные и сетевые системы. Для этих целей на предприятии уже имелся Фаерволл Agnitum: Outpost Firewall Pro. В дополнение к нему был установлен антивирусный комплекс Kaspersky Small Office Security, который обеспечил защиту от вирусов, шпионских и других вредоносных программ, фишинга, спама и хакерских атак [2].
3. Резервное копирование данных. Для максимального снижения вероятности потери данных принято решение использовать двойное дублирование на два независимых бэкап сервера. От использования удаленного хранения резервируемых данных пришлось отказаться по причине узкого интернет кана-