CC BY
62
ОБУЧЕНИЕ СТУДЕНТОВ ВУЗОВ ИНФОРМАЦИОННОЙ ЗАЩИТЕ САЙТОВ И ПОРТАЛОВ СЕТИ ИНТЕРНЕТ -ПРИОРИТЕТНОЕ НАПРАВЛЕНИЕ ПОДГОТОВКИ В ОБЛАСТИ ИНФОРМАТИКИ
Е.Д. Димов
Кафедра информатизации образования Московский городской педагогический университет 2-й Сельскохозяйственный проезд, 4, Москва, Россия, 129226
Статья посвящена анализу различных подходов к обучению студентов вузов информационной защите интернет-сайтов и порталов.
Ключевые слова: информационная безопасность, информационная защита, информатика, обучение, информационные технологии.
Согласно определению, приведенному в свободной энциклопедии «Википедия», информационная безопасность — это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений [6]. Несмотря на то, что информационная безопасность является относительно молодой, но быстро развивающейся областью информационных технологий, ее истоки возникновения и развития уходят вглубь веков. Выделяют несколько исторических этапов развития информационной безопасности [6]. Приведем их.
I этап (до 1816 г.). В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.
II этап (с 1816 г.). Это начало использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщений (сигнала) с последующим декодированием принятого сообщения (сигнала).
III этап (с 1935 г.). Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.
IVэтап (с 1946 г.). Этот период связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин. Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств получения, переработки и передачи информации.
V этап (с 1965 г.). Создавались и развивались локальные информационнокоммуникационные сети. Задачи информационной безопасности решались, в основном, методами и способами физической защиты средств получения, обработки и передачи информации, объединенных в локальную сеть путем администрирования и управления доступом к сетевым ресурсам.
VI этап (с 1973 г.). Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его защиты — важнейшей и обязательной составляющей национальной безопасности. Стала формироваться новая отрасль международной правовой системы — информационное право.
VII этап (с 1985 г.). Создаются и развиваются глобальные информационнокоммуникационные сети с использованием космических средств обеспечения.
В настоящее время повсеместное распространение и использование сети Интернет, в том числе и в системе образования, а также появление внушительного количества интернет-сайтов и порталов, содержащих во многих случаях важную информацию, инициирует необходимость обеспечения их информационной защиты. Важность этой проблематики объясняется не только ценностью накопленной информации, но и критической зависимостью от информационных технологий. Сегодня безопасность необходима любому серверу, независимо от важности информации, размещенной на нем. Несмотря на трудоемкость и достаточно большие финансовые затраты на создание, поддержку, контроль, обновление, по данным статистов, она окупается. Отмеченная проблема не может быть успешно решена без подготовки кадров в области информационной безопасности и защиты информации.
В современной России начало подготовки кадров в области информационной безопасности в национальном масштабе относится к 1992 г. В то время была сформирована межвузовская научно-техническая программа «Методы и технические средства обеспечения безопасности информации». Г.Ю. Маклаков в своей статье, размещенной в сети Интернет 10 февраля 2005 г., отмечает, что в 1992— 1998 гг. был сформирован крупный творческий коллектив исполнителей, в состав которого вошли 15 крупнейших вузов России [3]. В 2000 г. на основании решения коллегии Министерства образования РФ «Об утверждении государственных образовательных стандартов высшего профессионального образования» был утвержден перечень специальностей высшего профессионального образования по направлению «Информационная безопасность». В числе таких специальностей: 075100 «Криптография»,
075200 «Компьютерная безопасность»,
075300 «Организация и технология защиты информации»,
075400 «Комплексная защита объектов информации»,
075500 «Комплексное обеспечение информационной безопасности автоматизированных систем»,
075600 «Информационная безопасность телекоммуникационных систем».
Основополагающий вклад в решение проблемы подготовки кадров в области защиты информации внесла Доктрина информационной безопасности России, утвержденная Президентом РФ 9 сентября 2000 г. В доктрине подчеркивается, что в качестве одного из приоритетных направлений государственной политики в области обеспечения информационной безопасности России является совершенствование подготовки кадров, развитие образования в области информационной безопасности.
В настоящее время ряд российских вузов успешно осуществляет подготовку специалистов в области информационной безопасности, в том числе МГУ им. М.В. Ломоносова (правовые вопросы защиты информации); Санкт-Петербургский государственный политехнический университет и Таганрогский государственный радиотехнический университет (защита компьютерных систем от вредоносных программ); Московский инженерно-физический институт (технические средства защиты); Институт криптографии, связи и информатики (криптография) и др.
Научное направление, связанное с информационной безопасностью и защитой информации, развивается в трудах российских ученых, среди которых Е.Б. Белов, М.И. Бочаров, Р.В. Воронов, О.В. Гусев, А.А. Грушко, Н.Н. Дмитриевский, В.В. Кульба, Г.Ю. Маклаков, А.Г. Мамиконов, В.В. Мельников, Б.А. Погоре-лов, В.И. Ярочкин А.П. Першин, С.П. Расторгуев, Е.Е. Тимонина, А.Б. Шелков и другие.
Большое внимание проблеме информационной безопасности уделяется на различных всероссийских и международных конференциях: Всероссийской научнопрактической конференции «Проблемы информационной безопасности в системе высшей школы» (Москва, 2001), Международной научно-практической конференции «Информационная свобода и информационная безопасность» (Краснодар, 2001), XI Всероссийской научно-практической конференции «Проблемы информационной безопасности государства, общества и личности, безопасность нанотехнологий» (Томск, 2009), XII международной конференции «РусКрип-то’2010», посвященной современной криптологии, технологиям электронной цифровой подписи, системам и средствам информационной безопасности (Московская область, 2010) и др. На конференциях обсуждаются не только перспективные направления и результаты в области информационной безопасности распределенных компьютерных систем, аппаратно-технических и программных средств защиты информации, проблемы комплексной защиты объектов информатизации, направления развития информационной и телекоммуникационной инфраструктур и технологий, задачи активизации производства, развития рынка, поддержки научно-технического потенциала, применение нанотехнологий в безопасности, но и проблемы подготовки кадров в области информационной безопасности.
Методическая система обучения студентов вузов информационной безопасности, в том числе и информационной защите сайтов и порталов сети Интернет,
находит свое развитие в диссертационных исследованиях М.А. Абиссовой, А.А. Ал-туфьевой, Е.Н. Боярова, В.П. Полякова, И.В. Сластениной, Э.В. Тановой и других. В частности, в кандидатской диссертации М.А. Абиссовой [1] на основе применения соответствующих сервисов обучения развивается методическая система обучения студентов гуманитарных и социально-экономических специальностей вузов. В докторской диссертации В.П. Полякова [4] теоретически обоснована и разработана концепция и модель методической системы обучения информационной безопасности студентов вузов, обучающихся по специальностям, не входящим в группу специальностей, относимых к информационной безопасности.
В настоящее время в России опубликованы учебные пособия по информационной безопасности, авторами которых являются В.И. Завгородний [2], Ю.А. Ро-дичев [5] и др. В частности, учебное пособие В.И. Завгороднего предназначено для студентов высших учебных заведений. Содержание данного пособия условно можно разделить на три раздела. В первом разделе даются общие понятия, раскрываются термины теории защиты информации, приводятся правовые основы защиты информации, анализируются возможные угрозы безопасности информации в компьютерных сетях. В наибольшем по объему втором разделе рассматриваются средства и методы защиты информации. В третьем разделе рассматривается проблема построения и организации функционирования систем защиты информации в компьютерных сетях.
Информационные ресурсы, посвященные вопросам защиты информации, опубликованы в сети Интернет. В качестве примера можно отметить учебный курс лекций В.А. Галатенко [7]. Лекции посвящены основным понятиям информационной безопасности, структуре мер в области защиты информации, излагаются меры законодательного, административного, процедурного и программно-технического уровней.
Таким образом, можно констатировать развитие в России разнообразных подходов к обучению студентов вузов информационной безопасности.
ЛИТЕРАТУРА
[1] Абиссова М.А. Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей: Дисс. ... канд. пед. наук. — СПб., 2006.
[2] Завгородний В.И. Комплексная защита информации в компьютерных системах: Учебное пособие. — М.: Логос, 2001.
[3] Маклаков Г.Ю. Научно-методологические аспекты подготовки специалистов в области информационной безопасности // Ьйр://да11у.8ес.га/да11урЪ18Ьо’№.с^?г1д=9&р1д=11837.
[4] Поляков В.П. Методическая система обучения информационной безопасности студентов вузов: Автореф. дисс. ... д-ра пед. наук. — Н. Новгород, 2006.
[5] Родичев Ю.А. Информационная безопасность: нормативно-правовые аспекты: Учебное пособие. — СПб.: Питер, 2008.
[6] ЬйрУ/га.’тйреШа.о^/’тИ/Информационная безопасность.
[7] ЬйрУМ’^^тШИ.га/дерайтеП/зесиг^/зесЪазкз.
EDUCATION OF STUDENTS OF HIGH SCHOOLS OF THE INFORMATION TO PROTECTION OF SITES AND PORTALS OF THE NETWORK THE INTERNET -PRIORITY DIRECTION OF PREPARATION IN THE FIELD OF COMPUTER SCIENCE
E.D. Dimov
Chair of informatization of education The Moscow city pedagogical university
2-nd Selskokhozyajstvennijpr., 4, Moscow, Russia, 129226
Article is devoted the analysis of various approaches to education of students of high schools of information safety of Internet sites and portals.
Key words: information safety, computer science, the student, training, an information technology.
