Известия ТРТУ
Тематический выпуск «Информационная безопасность»
Наличие достаточно большого числа учебников и монографий в области защиты информации обнаруживает дефицит учебной литературы, освещающий практический спектр вопроса. Отсутствие широко доступных методических материалов для обучения студентов с использованием деловых игр ставит задачу по их разработке. При формировании содержания деловых игр для специалистов в области защиты информации необходимо учитывать ряд особенностей, присущих сложным организационно-технических системам: сложность формального представления процессов функционирования таких систем, главным образом из-за сложности формализации действий человека; многообразие архитектур сложной системы, которое обуславливается многообразием структур ее подсистем и множественностью путей объединения подсистем в единую систему; функционирование систем в условиях неполной определенности и случайности процессов, оказывающих воздействие на систему; наличие множества критериев оценки эффективности функционирования сложной системы; разветвленность и высокая интенсивность информационных потоков. Это позволит комплексно подойти к разработке исходных данных по деловым играм, описанию ситуации, целей, решаемых задач, формированию групп участников. Практический материал по деловым играм, ситуациям и задачам должен быть четко сформулирован, позволять обучаемым оперативно находить исходные данные, постановку задачи, методические указания, примеры решения, использовать весь арсенал своих знаний для решения поставленной задачи, проблемы, ситуации.
Проблема использования в образовательном процессе деловых и специальных исследовательских игр по информационной безопасности входит в Перечень приоритетных проблемы научных исследований в области информационной безопасности Российской Федерации. Поэтому разработка деловых игр может стать предметом научно-исследовательской работы, курсового проектирования, а также дипломных работ студентов.
О.О. Варламов, М.Р. Амарян, В.А. Лысаковский, Л.Е. Адамова
Россия, г. Москва, ОАО «ЦЕНТРТЕЛЕКОМ»
ПОДГОТОВКА ПЕРСОНАЛА РЕГИОНАЛЬНЫХ КОМПАНИЙ ЭЛЕКТРОСВЯЗИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В докладе рассмотрена проблема подготовки персонала региональных компаний электросвязи в области информационной безопасности на основе применения новых информационных технологий и баз данных.
Эффективность функционирования любой телекоммуникационной компании сегодня во многом определяется максимальным использованием современных информационных технологий. Единая информационная система (ИС) компании электросвязи является территориально-распределенной иерархической системой, призванной обеспечить централизованное управление деятельностью компании. Информационную основу ИС составляет распределенная база данных (БД), образуемая локальными базами данных филиалов и подразделений регионального оператора связи. Выбор корпоративной информационной системы зависит от нескольких факторов, но наиболее эффективным будет использование интегрирующих платформ. Известно несколько платформ централизованного управления ИС, но наиболее перспективным для региональных компаний электросвязи представляется продукт Tivoli компании IBM. На этой основе осуществляется обучение персонала компании в области защиты информации.
Секция
Проблемы подготовки специалистов
Технологическую основу системы переподготовки и повышения квалификации персонала составляют компьютерные методы обучения. Взаимодействие обучаемых с преподавателем осуществляется через компьютерную сеть. Основу процесса обучения, наряду с традиционным изложением общих теоретических положений, составляет самостоятельное выполнение обучаемыми ряда заданий из БД, в том числе миварных БД.
Миварная концепция БД позволяет работать с динамическими структурами хранения данных, что открывает новые возможности по обучению персонала. Ми-варное представление данных позволяет использовать неявные ассоциативные связи различных понятий и объектов, обрабатывать неоднородные данные, организуя связь между ними посредством координат N-мерных точек. Следовательно, подобные по форме представления данные могут храниться в одних наборах данных, а связи между ними будут организованы через общее пространство. Это особенно важно для систем выполняющих комплексную обработку различных по форме представления (мультимедиа, графика, тексты, звук, картографические и т.п.) данных. Кроме того, правила обработки данных и непосредственно сами данные могут храниться в едином формате, например, стандартных файлов ЭВМ. В любое время можно либо расширить описание исследуемых объектов, либо уменьшить его. Один и тот же объект в разных отношениях может описываться с разной степенью детализации: от одного краткого идентификатора или перечня нескольких наиболее важных характеристик до полного описания всех свойств и отношений. Кроме всего прочего, миварная концепция открывает новые возможности по созданию мощных (обучающих) информационных систем, работающих в реальном масштабе времени без потери динамизма изменения структуры.
Вывод. Для обучения персонала в области защиты информации, в основу информационных систем может быть положена платформа Tivoli и современная концепция миварного представления данных.
Е.Д. Катаев, А.А. Морозов
Россия, г. Пенза, ПГУ
МОДЕЛЬ ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ ПО ЦЕПЯМ ПИТАНИЯ
Важным направлением подготовки специалистов в области информационной безопасности автоматизированных систем является изучение технических каналов утечки конфиденциальной информации. На кафедре «Информационная безопасность систем и технологий» ПГУ разработана модель технических каналов утечки информации по цепям питания. Любая модель должна учитывать те свойства процессов, явлений и объектов, которые представляют интерес с точки зрения целей и задач конкретного исследования. Модель технических каналов утечки информации не идентична реальным процессам, поскольку отражает только самые значимые свойства. Она является понятной для исследования и анализа. Специалист в области информационной безопасности должен знать методы и средства перекрытия технических каналов утечки информативных сигналов. Данная модель должна продемонстрировать студентам реальность существования угрозы утечки информации по цепям питания. Модель реализована в виде технического устройства-имитатора реальных информативных сигналов, возникающих при обработке информации, представленной в двоичном виде. Регистрация информативных сигналов осуществляется с помощью универсальных измерительных приборов: осциллографа, частотомера, вольтметра, амперметра. С учетом возможностей измери-