Научная статья на тему 'Подходы к обучению по дисциплине «Расследование компьютерных инцидентов» в зарубежных странах'

Подходы к обучению по дисциплине «Расследование компьютерных инцидентов» в зарубежных странах Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
607
119
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / КОМПЬЮТЕРНАЯ ЭКСПЕРТИЗА / КОМПЬЮТЕРНАЯ КРИМИНАЛИСТИКА / ПОДГОТОВКА СПЕЦИАЛИСТОВ / РАССЛЕДОВАНИЕ КОМПЬЮТЕРНЫХ ИНЦИДЕНТОВ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Анурьева М. С.

В статье рассмотрена подготовка специалистов по защите информации по дисциплине «Расследование компьютерных инцидентов» в зарубежных странах. Обоснована необходимость внедрения такой дисциплины в отечественных специальностях и направлениях подготовки в области информационной безопасности. Рассмотрена специальность «Расследование компьютерных инцидентов» университета Блумсбург, США. В рамках данной специальности изучаются следующие дисциплины: «Введение в компьютерную криминалистику», «Исследование файловых систем», «Компьютерная криминалистика UNIX / LINUХ ОС», «Анализ данных», «Сложные темы в криминалистике». В перечисленных курсах приводятся цели изучения, содержание дисциплины, а также формы обучения. Также рассмотрено преподавание дисциплины «Расследование компьютерных инцидентов» в университете Чаттануга города Теннесси, США. В статье делается вывод о том, что в настоящее время в России существует необходимость внедрения во все направления подготовки и специальности дисциплин, связанных с обучением базовым теоретическим и практическим навыкам расследования компьютерных инцидентов.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Подходы к обучению по дисциплине «Расследование компьютерных инцидентов» в зарубежных странах»

1.2. МЕХАНИЗМЫ И ТЕХНОЛОГИИ ИНФОРМАТИЗАЦИИ ОБРАЗОВАТЕЛЬНОГО ПРОСТРАНСТВА

УДК 378

ПОДХОДЫ К ОБУЧЕНИЮ ПО ДИСЦИПЛИНЕ «РАССЛЕДОВАНИЕ КОМПЬЮТЕРНЫХ ИНЦИДЕНТОВ» В ЗАРУБЕЖНЫХ СТРАНАХ

М.С. Анурьева

В статье рассмотрена подготовка специалистов по защите информации по дисциплине «Расследование компьютерных инцидентов» в зарубежных странах. Обоснована необходимость внедрения такой дисциплины в отечественных специальностях и направлениях подготовки в области информационной безопасности. Рассмотрена специальность «Расследование компьютерных инцидентов» университета Блумсбург, США. В рамках данной специальности изучаются следующие дисциплины: «Введение в компьютерную криминалистику», «Исследование файловых систем», «Компьютерная криминалистика UNIX / LINUX ОС», «Анализ данных», «Сложные темы в криминалистике». В перечисленных курсах приводятся цели изучения, содержание дисциплины, а также формы обучения. Также рассмотрено преподавание дисциплины «Расследование компьютерных инцидентов» в университете Чаттануга города Теннесси, США. В статье делается вывод о том, что в настоящее время в России существует необходимость внедрения во все направления подготовки и специальности дисциплин, связанных с обучением базовым теоретическим и практическим навыкам расследования компьютерных инцидентов.

Ключевые слова: информационная безопасность, компьютерная экспертиза, компьютерная криминалистика, подготовка специалистов, расследование компьютерных инцидентов.

В современных условиях (сегодня) Россия, являясь страной-участником Болонского процесса, интенсивно перестраивается на его цели, основной из которых является создание единого пространства европейского высшего образования. Для этого вводятся общеевропейская система двухуровнего высшего образования, единые дипломы, общая схема тестирования, система оценок и другие унифицирующие схемы. Однако содержание образовательных программ на сегодняшний день по схожим направлениям подготовки заметно разнится с зарубежными, в том числе по программам подготовки в области информационной безопасности.

Основным отличием подготовки специалистов по защите информации в содержании образовательных программ является практически полное отсутствие в отечественных направлениях подготовки и специальностях дисциплин, связанных с расследованием компьютерных инцидентов (computer foren-sics) [1]. В то же время в США и Великобритании уделяется значительное внимание данному направлению: существуют отдельные направления подготовки специалистов, кото-

рые пользуются огромной популярностью у студентов, а также в дисциплины по компьютерной экспертизе и расследованию инцидентов включены во все направления подготовки в области информационной безопасности.

Рассмотрим специальность «Расследование компьютерных инцидентов» на примере системы подготовки университета Блумсбург, США [2]. При подготовке специалистов основное внимание уделяется изучению процедур сбора и анализа доказательств компьютерных преступлений с использованием высоких компьютерных технологий и современного программного обеспечения. Основными разделами являются: безопасность операционных систем, работа с дисками, блокирование вредоносных программ, анализ мобильных носителей информации, обработка фактических данных. Специализированные предметы и их описание приведены в таблице 1.

Далее рассмотрим преподавание дисциплины «Расследование компьютерных инцидентов» в университете Чаттануга города Теннесси [3] (табл. 2).

1. Исследование процессов информатизации системы образования в условиях глобализации

Таблица 1

Специализированные дисциплины по расследованию компьютерных инцидентов университета Блумсбург

Дисциплина (модуль) Описание

Введение в компьютерную криминалистику Цели и задачи дисциплины: Дать понятие элементарного криминалистического анализа и восстановления данных. Содержание: - Командная строка. - Специализированное ПО. - Элементарный криминалистический анализ. - Восстановление данных на FAT (File Allocation Table). Формы работы: лекции и лабораторные занятия

Исследование файловых систем Цели и задачи дисциплин: Дать основы исследований различных файловых систем на предмет сбора судебных доказательств. Содержание: - Методы компьютерных расследований. - Методология и анализ File Table (FAT) файловой системы. - DOS инструменты и методы. - Сбор следов в файловой системе. - Основные судебные методологии и анализ данных в различных файловых систем (NTFS, HFS, ext2, ext3). Формы работы: лекции и практические занятия в специализированном классе.

Компьютерная криминалистика UNIX / LINUХ ОС Цели и задачи дисциплины: Дать понятие исследования в UNIX и LINUX операционных системах. Содержание: - UNIX и LINUX операционные системы. - Методы исследования и экспертизы. - Цифровая среда экспертизы. Формы работы: лекции и лабораторные занятия

Анализ данных Цели и задачи дисциплины: Дать понятие концепции интеллектуального анализа данных. Содержание: - Интеллектуальный анализ данных. - Дерево- структурный анализ данных. - Программное обеспечение для дерево-структурного анализа данных. - Реальные примеры. Формы работы: лекции и лабораторные занятия

Сложные темы в криминалистике Цели и задачи дисциплины: Дать понятие анализа в среде Windows на основе передовых судебных методологий. Содержание: - Судебный анализ в среде Windows. - Получение отчетов от различных файловых систем (FAT, NTFS, HFS, ext2 и ext3). - Инструментарий и методы. Формы работы: лекции и лабораторные занятия

Таблица 2

Специализированная дисциплина по расследованию компьютерных инцидентов университета Чаттануга

Расследование Цели и задачи дисциплины:

компьютерных Курс направлен на изучение процедур идентификации, сохранения и извлечения электронных доказа-

преступлений тельств, анализ и документирование собранной информации.

Содержание:

- Компьютерная криминалистика.

- Исследование компьютера.

- Инструменты для компьютерной криминалистики.

- Обработка инцидентов.

- Цифровые доказательства.

- Работа с ОС Windows и DOS системами.

- Работа с ОС Macintosh и Linux.

- Сбор данных.

- Анализ в компьютерной криминалистике.

- Восстановление файлов изображений.

- Профессиональная сеть Forensics.

- Исследования E-mail сообщений.

- Отчетность результатов исследования.

Формы работы: лекции и лабораторные занятия

В настоящее время специалисты, способные проводить компьютерную экспертизу в большей степени востребованы в правоохранительных органах, органах следствия, прокуратуры и судах. Между тем крупные и средние коммерческие структуры заинтересованы в борьбе с инцидентами в сфере компьютерной безопасности как силами сторон-

них организаций, так и штатными средствами и силами своих сотрудников.

Таким образом, в настоящее время в России существует необходимость внедрения во все направления подготовки и специальности дисциплин, связанных с обучением базовым теоретическим и практическим навыкам расследования компьютерных инцидентов.

Психолого-педагогический журнал Гаудеамус, №2 (22), 2013

Литература

1. Анурьева М.С. Общее и особенное в системах подготовки специалистов в области информационной безопасности в России и зарубежных странах // Гаудеамус. Тамбов, 2012. № 2 (20). С. 116-118.

2. Digital Forensics [Электронный ресурс]. URL: http://www.bloomu.edu/digital_forensics

3. UTC InfoSec Center Academic Offerings [Электронный ресурс]. URL: http://www.utc.edu/Re-search/Cisa/concentration.php#_B. S ._Computer_ Science

References

1. Anuryeva M.S. Common and different in the systems of training specialists in the field of information security in Russia and foreign countries // Gaudeamus. Tambov, 2012. № 2 (20). P. 116-118.

2. Digital Forensics [Elektronnyy resurs]. URL: http://www.bloomu.edu/digital_forensics

3. UTC InfoSec Center Academic Offerings [Elektronnyy resurs]. URL: http://www.utc.edu/Re-search/Cisa/concentration.php#_B.S._Computer_ Science

APPROACHES TO LEARNING IN THE DISCIPLINE «INVESTIGATE COMPUTER INCIDENTS» IN FOREIGN COUNTRIES

M.S. Anuryeva

The paper considers the training on the protection of information on the subject " computer forensics " in foreign countries. Justified by the need to implement such a discipline in local specialties and areas of training in the field of information security. We consider a special "Investigation of computer incidents," Bloomsburg University, USA. As part of the study the following specialty disciplines: "Introduction to Computer Forensics", "Research File System", "Computer Forensics UNIX / OS LINUH", "Data Analysis", "Advanced Topics in forensic science." In these courses are learning objectives, content of discipline, as well as forms of learning. Also considered teaching discipline "Investigation of computer incidents" at the University of Tennessee Chattanooga, USA. The article concludes that, at the present time in Russia there is a need for implementation in all areas of training and specialization of disciplines related to learning basic theory and practical skills investigate computer incidents.

Key words: information security, computer forensics, training.

УДК 159.922.72, 004

ПРИМЕНЕНИЕ ЗАРУБЕЖНОГО ОПЫТА ДЛЯ ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В РАЗВИТИИ ДЕТЕЙ 3-8 ЛЕТ

Н.Л. Королева, М.В. Абрицова

В статье изложены основные принципы использования информационных технологий для поддержки оптимального развития и обучения детей младшего возраста, разработанные «Национальной ассоциацией образования маленьких детей» (NAEYC), США. В статье перечислены принципы использования информационных технологий для оптимального развития и обучения детей. Предложены рекомендации по использованию информационных технологий в обучении малышей, детей дошкольного и младшего школьного возраста. В рекомендациях указана роль родителей в процессе обучения, типы аппаратного обеспечения, основное программное обеспечение, развивающее детей. В качестве программной поддержки предлагается использовать отечественное программное обеспечение (игры, энциклопедии). В статье указывается, что при правильном использовании информационных технологий в игровой форме улучшаются когнитивные и социальные способности детей. Использование компьютерных игр и программ для дошкольников и младших школьников открывает принципиально новые дидактические возможности для сферы обучения и позволяет воздействовать на их познавательные процессы, что необходимо использовать родителям и педагогам в процессе развития детей.

Ключевые слова: информационные технологии, развитие, дети дошкольного и младшего школьного возраста.

Повсеместное проникновение информационных технологий в массовую культуру повлекло за собой расширение доступа к программным и аппаратным средствам (компьютеры, планшеты, электронные книги, мобильные устройства, портативные игровые устройства, цифровые камеры и видеокамеры, электронные игрушки, мульти-

медийные плееры для музыки и видео, цифровые диктофоны, интерактивные доски, программное обеспечение, Интернет, потоковое мультимедиа и др.) детей дошкольного и младшего школьного возраста.

Наиболее эффективное использование информационных технологий в раннем детстве состоит в применении программных и

i Надоели баннеры? Вы всегда можете отключить рекламу.