УДК 378.147
ПОДГОТОВКА КАДРОВ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В США
© Марина Сергеевна ЧВАНОВА
Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, доктор педагогических наук, профессор, проректор по образовательной политике и инновациям, e-mail: [email protected] © Мария Сергеевна АНУРЬЕВА Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, магистрант, направление «Прикладная информатика»,
e-mail: [email protected]
В работе проведен анализ образовательных программ высших учебных заведений США, которые предлагают программы подготовки специалистов в области информационной безопасности. Проведенный анализ программ бакалавриата показывает, что наиболее востребованными являются расследование компьютерных инцидентов, информационная безопасность, компьютерная безопасность, безопасность компьютерных сетей. При рассмотрении предметной области подготовки магистрантов можно выделить до шести укрупненных блоков - информационная безопасность, компьютерная безопасность, расследование компьютерных инцидентов, безопасность компьютерных сетей, управление информационной безопасностью, экономика информационной безопасности. Отметим, что среди образовательных программ США много смешанных направлений подготовки. Это говорит о заинтересованности в специалистах смежных областей подготовки, что находит свое отражение в наборе дисциплин для изучения.
Ключевые слова: высшее образование в США; бакалавр информационной безопасности; магистр информационной безопасности.
Проблемы обеспечения информационной безопасности в настоящее время стали интернациональными. При этом каждая страна, поддерживая национальную безопасность, решает вопросы борьбы с киберпреступниками своими средствами. В современных условиях комплексный подход к решению задач обеспечения информационной безопасности в различных организациях требует наличия не столько технологий, методов, средств и систем защиты, включая процесс обеспечения информационной безопасности и управление им, сколько самих специалистов с соответствующими знаниями и навыками. Известные в мире консорциум информационной безопасности ISC [1] и аналитическая организация IDC [2] составили прогноз, согласно которому в настоящее время потребность в высококвалифицированных специалистах в области информационной безопасности в мировом масштабе возрастет до 2,1 млн в год. Рост числа специалистов должен идти, несомненно, не в ущерб качеству образования. В этих целях интересно использование передового опыта, накопленного учебными заведениями передовых стран, таких как США, в области под-
готовки кадров по проблемам информационной безопасности.
Система высшего образования США имеет особенность - децентрализация управления образованием на уровне штатов. Практически все вопросы образовательной политики решаются именно на этом уровне, хотя существуют и отдельные федеральные программы, финансируемые и контролируемые Министерством образования США. Аккредитацией высших учебных заведений ведают независимые агентства, которых насчитывается около 60 [3].
Система высшего образования в США включает в себя колледжи и университеты, общее число которых превышает 4300, причем слово «колледж» может употребляться в США по отношению к любому высшему учебному заведению.
Система высшего образования США построена по англо-саксонской трехступенчатой модели:
1) Undergraduate Level предполагает получение после прохождения курса обучения одной из двух различных академических степеней:
- Associate Degree - в двухгодичных колледжах (Junior Colleges, Two-years Colleges, Liberal Arts Colleges и т. д.), институтах (Technical Institutes), специализированных школах (Colleges), университетах и четырехгодичных колледжах. Выдается диплом низшей ступени, практически эквивалентный нашему профессионально-техническому;
- Bachelor's Degree - степень бакалавра. Первый цикл высшего образования длится 4 года и завершается присуждением степени бакалавра (Bachelor of Arts или Bachelor of Science). В США применяется кредитномодульная система обучения: учебный план направления подготовки разбивается на дисциплины, каждая из которых оценивается в определенное число кредитов. Для получения степени бакалавра нужно набрать 120 кредитов, присуждаемых за посещаемость лекций, выполнение лабораторных работ, активное участие в семинарах и тьюториа-лах, своевременную сдачу курсовых проектов, написание рефератов и т. п. Помимо числа кредитов, устанавливается минимально проходной средний балл (Graduate Point Average - GPA), с которым студент может успешно проходить на следующий год обучения и получать степень по окончании вуза.
2) Graduate Level - аспирантура. Здесь также два уровня:
- Master's Degree - низшая научная степень, получаемая по окончании одногодичного курса. Второй цикл высшего образования ведет к присуждению степени магистра Master (Master of Arts, Master of Sciences, Master of Fine Arts, Master of Business Administration). Магистерские программы привлекают возможностью обучаться выбранной специализации на мировом уровне и впоследствии претендовать на высокооплачиваемую работу.
Некоторые студенты получают диплом, представляющий собой нечто среднее между магистерским и докторским, который называется Specialist in Education (Ed. S.) и занимает два года очного обучения;
- PhD или профессиональная квалификация продвинутого уровня (Advanced Professional Degree) - дипломы американской докторантуры (Doctoral Level). Докторантура имеет среднюю продолжительность 3-4 года и ведет к получению степени доктора;
3) Postgraduate (Postdoctoral) Level. На такие курсы могут поступать доктора наук, имеющие опыт самостоятельных исследований. Учеба будет заключаться в посещении небольшого количества семинаров, в основном, занятиях по индивидуальному плану. Программы Postdoctoral Level чаще других финансируются учебными заведениями и благотворительными организациями.
Проведен анализ более 150 образовательных программ бакалавриата и магистратуры, доступных на сайтах высших учебных заведений, в которых проходят подготовку специалисты в области информационной безопасности. Выбор программ обучения, приведенных в данной статье, определялся рейтингом университета или колледжа, степенью популярности среди студентов программы подготовки, а также уровнем оплаты за обучение, что, в конечном счете, и определяет степень востребованности выпускников на рынке труда США.
Проведенный анализ программ бакалавриата показывает, что наиболее востребованными образовательными программами со степенью бакалавр являются: расследование компьютерных инцидентов, информационная безопасность, компьютерная безопасность, безопасность компьютерных сетей. Именно эти четыре направления и составляют укрепленные блоки при обучении специалистов:
1) информационная безопасность. При-
меры образовательных программ данного блока: «Информационная безопасность»,
«Биометрика и информационная безопасность», «Информационная безопасность и управление рисками», «Управление информационной безопасностью»;
2) компьютерная безопасность. Примеры образовательных программ данного блока: «Компьютерная безопасность», «Компьютерная и сетевая безопасность», «Компьютерные системы безопасности», «Компьютерная безопасность и расследовании инцидентов»;
3) расследование компьютерных инцидентов. Примеры образовательных программ данного блока: «Расследование компьютерных инцидентов», «Расследование киберпреступлений», «Расследование цифровых преступлений»;
4) безопасность компьютерных сетей. Примеры образовательных программ данно-
го блока: «Безопасность компьютерных сетей», «Компьютерная и сетевая безопасность», «Сети и информационная безопасность», «Безопасность компьютерных и беспроводных сетей».
На рис. 1 приведена диаграмма распределения числа направлений подготовки специалистов (степень бакалавр) в США. Видно, что наиболее востребованными системами подготовки специалистов являются расследование компьютерных инцидентов, информационная безопасность, компьютерная
безопасность, безопасности сетей.
Рассмотрим образовательную программу «Расследование компьютерных инцидентов» (степень - бакалавр) на примере системы подготовки Университета Блумсбург [4]. При подготовке специалистов основное внимание уделяется изучению процедур сбора и анализа доказательств компьютерных преступлений с использованием высоких компьютерных технологий и современного программного обеспечения. Основными разделами являются: безопасность операционных систем, работа с дисками, блокирование вредоносных программ, анализ мобильных носи-
телей информации, обработка фактических данных.
Выпускник должен обладать следующими ключевыми компетенциями:
- способностью инсталлировать и администрировать ресурсы стандартных операционных систем и устройств хранения данных,
- способностью выполнять административные функции, связанные с доступностью информации и информационных технологий,
- способностью определить отношения между информационными технологиями и юридическими аспектами компьютерной экспертизы,
- способностью применять навыки, связанные с документированием отчетности данных, полученных с цифровых устройств,
- способностью применять фундаментальные судебные методы в области информационных технологий,
- способностью применять политики для защиты компьютерных систем от угроз безопасности.
Рис. 1. Направления подготовки специалистов (степень бакалавр) в США
Сочетание знаний в областях информационной безопасности, компьютерной криминалистики и уголовного права позволяет студентам этого направления подготовки решать различные профессиональные задачи. Приобретенные знания и навыки обеспечивают выпускников отличными условиями занятости, например:
- специалист по компьютерной криминалистике;
- администратор сетей;
- системный администратор;
- управляющий ИТ-безопасностью предприятия.
Программа готовит специалистов по сбору юридически обоснованных цифровых доказательств и включает в себя следующие дисциплины:
1) дисциплины общего образования: «Английский язык», «Публичные выступления», «Математика», «Этика бизнеса», «Введение в уголовное право», «Введение в статистику», «Дискретная математика»;
2) обязательные курсы для изучения:
«Введение в компьютерную криминалистику», «Файловые системы», «Исследование файловых систем», “Visual Basic”, «Компьютерная криминалистика ОС Windows», «Сбор данных», «Проектирование баз данных»,
«Сложные темы в криминалистике», «Введение в компьютерные сети», «Введение в экспертизу мошенничества»;
3) специализированные дисциплины:
«Введение в компьютерную криминалистику», «Исследование файловых систем»,
«Компьютерная криминалистика UNIX / ЬШиХ ОС», «Анализ данных», «Сложные темы в криминалистике»;
4) дисциплины по выбору: «Преступность среди несовершеннолетних», «Пен-тесты», «Методы борьбы с должностными преступлениями», «Специальные темы законодательства», «Судебный процесс», «Судебная антропология», «Введение в судебно-медицинскую экспертизу», «Объектно-ориентированное программирования на Java», «Графические интерфейсы пользователя в Java», «Экспертиза мошенничества».
Систему подготовки специалистов по направлению «Информационная безопасность» рассмотрим на примере университета Чатануга [5].
Программа рассчитана на 4 года обучения. Присуждается степень бакалавра в области компьютерных наук со специализацией в области информационной безопасности. В учебный план включены следующие дисциплины:
1) основные дисциплины: «Языки программирования», «Системы клиент-сервер», «Программное обеспечение систем», «Компьютерная архитектура», «Построение и анализ вычислительных алгоритмов»;
2) специализированные дисциплины: «Принципы информационной безопасности», «Безопасность компьютерных сетей», «Расследование компьютерных инцидентов», «Биометрия и криптография», «Управление информационной безопасностью», «Анализ уязвимостей и аудит», «Безопасность баз данных и аудит», «Расследование компьютерных преступлений»;
3) дисциплины по выбору (необходимо выбрать не менее трех): «Биометрия и криптография», «Управление информационной безопасностью», «Анализ уязвимостей и аудит», «Безопасность баз данных и аудит», «Протокол Internet Security», «Проектирование распределенных систем».
В конце обучения студенты предоставляют проект или диссертацию по тематике специализации.
Студенты после получения степени бакалавра могут получить один из двух профессиональных сертификатов, которые дают дополнительные преимущества при трудоустройстве в промышленных или правительственных структурах.
Получение сертификата «Безопасность информационных систем» (Certificate in Information Systems Security) подразумевает изучение дисциплин: «Введение в уголовное право», «Структуры данных и решение проблем», «Принципы информационной безопасности и обеспечения защиты информации», «Компьютерные сети», «Биометрия и криптография», «Безопасность компьютерных сетей».
Для получения сертификата «Передовые системы информационной безопасности» (Certificate in Advanced Information Systems Security) необходимо выполнить требования следующих курсов: «Расследования компьютерных преступлений», «Безопасность баз
данных и аудит», «Системный анализ уязвимостей и аудит».
Отметим, что среди образовательных программ США много смешанных направлений подготовки, таких как «Информационная безопасность и управление рисками», «Биометрика и информационная безопасность», «Компьютерная безопасность и расследование инцидентов», «Компьютерные
сети и информационная безопасность» и ряд других. Это говорит о заинтересованности в специалистах смежных областей подготовки, что находит свое отражение в наборе дисциплин для изучения. Так в одном блоке могут соседствовать такие предметы - биометрия и криптография, управление информационной безопасностью, анализ уязвимостей и аудит, безопасность баз данных и аудит, протокол безопасности, проектирование распределенных систем.
Такой подход к построению обучения позволяет выпускникам обладать широкими ключевыми компетенциями: способностью инсталлировать и администрировать ресурсы стандартных операционных систем и устройств хранения данных, способностью выполнять административные функции, связанные с доступностью информации и информационных технологий, способностью определить отношения между информационными технологиями и юридическим аспектом компьютерной экспертизы, способностью применять навыки, связанные с документированием отчетности данных, полученных с цифровых устройств, способностью применять фундаментальные судебные методы в области информационных технологий, способностью применять политики для защиты компьютерных систем от угроз безопасности. Сочетание знаний в областях информационной безопасности, компьютерной криминалистики, компьютерной безопасности и сетей позволяет студентам этих направлений подготовки решать различные профессиональные задачи. Выпускники могут работать в национальных агентствах безопасности, правоохранительной сфере, юридических фирмах и частных компаниях.
Проведенный анализ образовательных программ магистратуры показывает, что в отличие от бакалавриата при рассмотрении предметной области подготовки магистратуры в сфере информационной безопасности
можно выделить до шести укрупненных блоков:
1) информационная безопасность (в дан-
ный блок относятся образовательные программы в области информационной безопасности с присуждением степени M. S. - Master of Science). Примеры образовательных программ: «Информационная безопасность»,
«Безопасность информационных систем»;
2) компьютерная безопасность (в данный блок относятся образовательные программы в области компьютерной безопасности с присуждением степени M. S. - Master of Science). Примеры образовательных программ: «Компьютерная безопасность, безопасность компьютерных сетей и программного обеспечения», «Компьютерная безопасность и защита информации»;
3) расследование компьютерных инцидентов (в данный блок относятся образовательные программы в области компьютерной криминалистики с присуждением степени M.S. - Master of Science). Примеры образовательных программ: «Расследование киберпреступлений», «Расследование цифровых преступлений»;
4) безопасность компьютерных сетей (в данный блок относятся образовательные программы в области безопасности компьютерных сетей с присуждением степени M. S. -Master of Science). Примеры образовательных программ: «Безопасность телекоммуникаций», «Безопасность компьютерных сетей и систем», «Компьютерные сети и сетевая безопасность»;
5) управление информационной безо-
пасностью (в данный блок относятся образовательные программы в области безопасности компьютерных сетей с присуждением степени M. S. - Master of Science). Примеры образовательных программ: «Менеджмент
компьютерной безопасности», «Менеджмент информационной безопасности»;
6) экономика информационной безо-
пасности (в данный блок относятся образовательные программы в области информационной безопасности с присуждением степени M. B. A. - Master of Business Administration). Примеры образовательных программ: «Информационная безопасность и менеджмент компьютерных сетей», «Менеджмент ин-
формационной безопасности», «Информационная безопасность и защита информации».
Магистров по направлению информационная безопасность готовят в следующих университетах и колледжах: Технический университет Колорадо, Университет ДеПа-уль, Университет Иаст Стратсбург в Пенсильвании, Университет Индиана Блумингтон, Колледж Мерси, Университет Джонс Хопкинс, Университет города Нью-Джерси, Политехнический университет, Университет передовых технологий, Университет Канзаса, Университет Мэри Вашингтон и др.
На рис. 2 приведена диаграмма распределения числа направлений подготовки специалистов (степень магистр) в США. Видно, что наиболее востребованными системами подготовки специалистов являются расследование, информационная безопасность,
компьютерная безопасность, управление информационной безопасностью.
Отметим, что в магистратуре в отличие от бакалавриата наиболее востребованными образовательными программами являются информационная безопасность, компьютерная безопасность, управление информационной безопасностью.
Рассмотрим образовательную программу «Информационная безопасность» (Master of Science in Information Assurance and Security) на примере системы подготовки магистров колледжа Мерси [6]. В данном направлении подготовки основное внимание уделяется применению разумной политики безопасности в бизнес-структурах и государственных органах, обеспечивающей защиту и аварийное восстановление критических систем управления. Студенты обучаются установке программного обеспечения систем безопасности, мониторингу сети в целях обнаружения вторжений, реагированию на кибератаки, сбору данных и доказательств. Программа подготовки магистров колледжа Мерси сочетает прочный фундамент теории информации безопасности и практические навыки в реализации эффективной инфраструктуры в области аудита информации и безопасности. Дает возможность приобретения профессиональных сертификатов, в т. ч. «Сертифицированные информационные системы безопасности (CISSP)».
35
30
25
20
15
10
5
0
11
<Р
&
Л'
с*0
г'*'
/ / V*
&
Рис. 2. Направления подготовки специалистов (степень магистр) в США
Выпускники могут рассчитывать на руководящие должности в области информационной безопасности и соответствующей инфраструктуры:
— главный инженер системы безопасности;
— аналитик подразделения информационной безопасности;
— инженер подразделения информационной безопасности;
— специалист по управлению инфраструктурой информационной безопасности.
— администратор сети;
— ИТ-аналитик по вопросам безопасности.
Выпускник должен обладать следующими ключевыми компетенциями:
— способностью проводить мониторинг систем безопасности, применяя межсетевые экраны и системы обнаружения вторжений;
— способностью создавать, внедрять и контролировать исполнение политики безопасности;
— способностью действовать по плану аварийного восстановления данных для операционных систем, баз данных, сетей, серверов и приложений;
— способностью проводить исследования новых продуктов, услуг, протоколов и стандартов для повышения уровня безопасности;
— способностью внедрять новое программное обеспечения и / или технологии;
— способностью проводить регулярные проверки на соответствие использования ресурсов компьютерных систем.
Получение степени магистра наук в области информационной безопасности подразумевает теоретическую и практическую подготовку. Студенты осваивают технические и аналитические возможности для защиты данных, файлов, ресурсов компьютера, компьютерной сети, а также защиты критически важных национальных электронных инфраструктур. Учебный план программы подготовки создает прочный фундамент в области аудита информационной безопасности и новейшим методам обеспечения защиты информации.
Основными обязательными дисциплинами являются: «Введение в информационную безопасность», «Расследование компьютерных инцидентов», «Управление информа-
ционной безопасностью», «Межсетевые экраны и обнаружение вторжений», «Безопасность беспроводных сетей», «ИТ-аудит и соответствие требованиям».
К дисциплинам по выбору относятся: «Социальные аспекты информационной безопасности», «Данные и интеллектуальный анализ» «Безопасность распределенных баз данных», «Безопасность электронной коммерции», «Политика информационной безопасности», «Прикладная криптография»,
«Практические вопросы безопасности», «Специальные вопросы информационной безопасности».
Выполнение магистерского проекта происходит под руководством преподавателя или группы профессорско-преподавательского состава. Выбор формы реализации проекта и необходимого оборудования остается за преподавателем.
Магистерская диссертация представляет собой разработку и реализацию углубленного проекта под руководством преподавателя или группы профессорско-преподавательского состава. Студентам предоставляется список тем диссертаций и научных руководителей. Во время работы над диссертацией студент в первое полугодие выбирает тему, проводит всесторонний обзор литературы, а также разрабатывает первоначальный проект. Во второе полугодие работа над диссертацией происходит непосредственно под руководством научного руководителя диссертации. Студент на данном этапе детализирует и завершает исследования над диссертацией магистра, предоставляет результаты работы в виде научной статьи в журнале или доклада на научной конференции. Студент готовит текст диссертации на высоком качественном уровне. Защита диссертации происходит перед комитетом факультета.
Как правило, в конце магистратуры студент имеет возможность получить один из профессиональных сертификатов, что повышает его конкурентоспособность на рынке труда.
Отметим, что для каждого направления подготовки характерно сочетание дисциплин из различных областей. Например, для направления подготовки «Информационная безопасность» основными обязательными дисциплинами являются: информационная
безопасность, расследование компьютерных
инцидентов, управление информационной безопасностью, межсетевые экраны и обнаружение вторжений, безопасность беспроводных сетей, ИТ-аудит. К дисциплинам по выбору относятся: социальные аспекты информационной безопасности, данные и интеллектуальный анализ, безопасность распределенных баз данных, безопасность электронной коммерции, политика информационной безопасности, прикладная криптография, практические вопросы безопасности, специальные вопросы информационной безопасности, независимые исследования. Видно, что в американской системе обучения специалистов в области информационной безопасности придерживаются относительно широкого профиля подготовки.
1. Internet Systems Consortium. URL: http://www. isc.org/
2. International Data Corporation (IDC). URL: http://www.idc.com/
3. Высшее образование в США. URL: http:// www.iclass.ru/study_abroad_high_usa/
4. Bloomsburg University of Pennsylvania, Computer Foresics. URL: http://www.bloomu.edu/ computer_forensics
5. University of Tennessee At Chattanooga, UTC InfoSec Center. URL: http://www.utc.edu/ Re-search/Cisa/concentration.php#_B.S._Computer _Science
6. Mercy College Cybersecurity Master's Degree. URL: https://www.mercy.edu/academics/school-of-liberal-arts/department-of-mathematics-and-cis/ms-in-information-assurance-and-security/
Поступила в редакцию 6.04.2012 г.
UDC 378.147
PERSONNEL TRAINING IN INFORMATION SECURITY SPHERE IN THE U.S.A.
Marina Sergeyevna CHVANOVA, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Doctor of Education, Professor, Pro-rector for Educational Policy and Innovations, e-mail: [email protected]
Mariya Sergeyevna ANURYEVA, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Master of “Applied Informatics” Direction, e-mail: [email protected]
The paper analyzes the educational programs of higher education institutions the United States that offer training programs in information security. The analysis of undergraduate programs shows that the most popular are - investigating computer incidents, information security, computer security, security of computer networks. Considering the subject area for magistrates up to six units can be selected: information security, computer security, investigating computer incidents, security of computer networks, information security management, economics of information security. It is noted that the educational programs of the U.S. many mixed areas of training. This shows the interest of specialists related fields of training, which is reflected in a set of disciplines to study.
Key words: Higher education in the United States; Information Security Bachelor; Master of Information Security.