Применение компьютерных технологий в профессиональном обучении Текст научной статьи по специальности «Компьютерные и информационные науки»

Применение компьютерных технологий в профессиональном обучении

Тутубалин Павел Иннокентьевич, докторант,

кафедра Прикладной математики и информатики,

Казанский национальный исследовательский технический университет им.

А.Н.Туполева - КАИ, ул.К.Маркса, 10, г. Казань, 420111, 89375266705, ptyt@mail.ru.

Шевченко Анатолий Иванович, соискатель,

кафедра Прикладной математики и информатики,

Казанский национальный исследовательский технический университет им. А.Н.Туполева - КАИ, ул.К.Маркса, 10, г. Казань, 420111, 272-22-82, markus09@list.ru.

Аннотация

Предлагается научно обоснованный метод количественного контроля компетенции в профессиональном обучении персонала (операторов, администраторов безопасности, специалистов), основанный на вероятностных оценках обучаемых. Это позволяет оперативно и объективно проводить контроль, реализовывать программы эффективной индивидуальной подготовки специалистов в различных областях науки и техники, а также применять учебные режимы непосредственно на рабочем месте персонала. Данный метод предлагается использовать также для контроля знаний специалистов и обучаемых в высшей школе.

The scientifically proved method of the quantitative control is offered the competence of professional training of the personnel (operators, the managers of safety, experts), based on probabilistic estimations trained. It allows operatively and objectively to spend the control to realize the programs effective individual preparations of the experts in various areas of a science and engineering, and also to apply educational modes is direct on a workplace of the personnel. The given method is offered to be used also for the control of knowledge the experts and trained in a higher school.

Ключевые слова

Профессиональный обучение, оператор, администратор информационной

безопасности.

Professional training, operator, manager of safety.

Введение

В настоящее время эффективное использование различных информационных интерактивных систем военного и гражданского назначения [1,2] на практике сдерживается несколькими факторами, одним из которых является не оптимальный уровень профессиональной компетенции (знаний, умений и навыков) операторов средств таких систем, где в качестве операторов выступают представители различных профессий: от летчиков и диспетчеров системы управления воздушным движением до операторов наземных средств ПВО, системных администраторов и т.д.

В первую очередь, это объясняется отсутствием научно обоснованных методик и алгоритмов объективного количественного оперативного контроля их уровня компетенции (подготовки).

В результате недостаточно высокий, или неоптимальный, уровень профессиональной подготовки оператора одновременно:

- оказывает ограничивающее влияние на работу технических средств системы, не позволяя реализовать в полном объеме их потенциальные возможности;

- служит одной из предпосылок для возникновения отказов и аварий.

Так как на основе проведения анализа возникшей ситуации оператором принимаются все последующие решения, то ясно, что этот процесс является наиболее критичным как с точки зрения достоверности принятия оптимальных решений в рамках системы по обнаруженным событиям (объектам, процессам), так и требованиям по обеспечению работы в режиме реального времени. Поэтому проблема объективного контроля профессиональной подготовки операторов стоит достаточно остро и человеческий фактор, в основе которого часто лежат недостаточно высокий уровень такой подготовки, или его снижение с течением времени, например в авиации, по-прежнему является основной причиной большинства авиационных происшествий и катастроф.

Одновременно, внедрение в авиационную, наземную и корабельную технику интеллектуальных интегрированных систем [2,3] автоматически предъявляет к оператору еще более высокие требования, фактически переводя его на уровень профессионального эксперта в пределах множества решаемых средствами системы заданных типовых тактических многоцелевых задач (ТТМЗ), определяемых множествами типовых тактических обстановок (ТТО) и сценариев (ТТС). В результате требования к проведению процесса и контролю уровня полученной профессиональной подготовки у операторов еще более возрастают, и поэтому кадровый ресурс в настоящее время рассматривается как один из основных при разработке и эксплуатации сложных информационных интеллектуальных систем.

Отсюда в области развития персонала для такого класса систем необходимо осуществить качественный переход от методов традиционного периодического повышения профессиональной подготовки к гибкой, непрерывной и всесторонней системе обучения операторов. В свою очередь, реализация данной концепции принципиально возможна только на базе современных компьютерных и информационных технологий, всесторонне реализующих количественные вероятностные алгоритмы оценивания действий операторов при подготовке, тренировке и штатной работе.

Следует заметить, что объективный контроль и качественный мониторинг состояния кадрового ресурса необходимо развивать совместно с другими сферами кадровой работы, влияющими на качество развития персонала, такими как разработка индивидуальных планов повышения квалификации, отбор кандидатов в резерв кадров на руководящие должности, мотивация развития персонала и т.д.

На сегодняшний день вопросы построения гипермедиа электронных обучающих курсов и систем, основанных на использовании мультимедиа ресурсов, достаточно глубоко проработаны [4-6]. При всей степени проработки проблемы дистанционного обучения на сегодняшний день открытыми остаются вопросы создания систем, которые бы позволяли организовать адаптивный дистанционный гипермедиа процесс обучения. Ряд серьёзных проработок в этом направлении уже ведётся [7,8]. Перспективным на сегодня является так называемый подход, опирающийся на оверлейную модель поведения обучаемого [7,8]. Авторы статьи попытаются используя упрощённую схему, предусматривающую статистику ответов обучаемого, тем самым схожую с оверлейной моделью поведения обучаемого, сформировать оценки признаков удовлетворительности либо нет знаний и навыков демонстрируемых обучаемым.

Решению этого вопроса посвящена данная статья, в которой предложена методика и алгоритм количественной оценки оперативной проверки подготовки профессиональных знаний у операторов (специалистов) на 2-х примерах:

- персонала мобильного наземного пункта управления (МНПУ), входящего наряду с беспилотным летательным аппаратом (БЛА) в состав беспилотного авиационного комплекса;

- администратора информационной безопасности (ИБ) мобильных распределённых АСУ (МРАСУ) при дистанционном обучении (ДО), переобучении и повышении квалификации на рабочем месте.

1 Проверка профессиональной подготовки персонала МНПУ

В настоящее время основным типом БЛА являются информационные, предназначенные для мониторинга и анализа наземной (надводной) обстановок [3], оснащаемые для поиска и обнаружения объектов различной целевой нагрузкой -комплексом бортового оборудования (КБО), включающего в себя в основном оптикоэлектронные средства.

Различного вида видеоинформация, поступающая с этих средств, в первую очередь подвергается анализу (в автоматическом или ручном режиме) с целью опознавания и идентификации обнаруженных объектов. В случае применения БЛА малого и среднего класса, данный процесс производится персоналом МНПУ, для БЛА тяжелого класса полученная информация, как правило, также передается для более детального изучения в соответствующие стационарные информационные центры, а затем обратно в МНПУ.

Как было показано, качество решения целевых задач БЛА существенно зависит от уровня подготовки персонала МНПУ, в первую очередь оператора-наблюдателя - оператора КБО. Следует заметить, что процесс обеспечения на должном уровне квалификации оператора КБО в условиях эксплуатации имеет комплексный характер и включает в себя несколько разнородных компонентов [9], основными из которых являются:

- начальная подготовка необходимого уровня;

- накопление опыта и навыков при выполнении реальных полетов. При этом, по мнению специалистов ВМС и КМП США, реальных полетных часов БЛА в действующих эскадрильях недостаточно для подержания устойчивых навыков у операторов [10];

- постоянная тренировка для поддержания своих навыков в отсутствие полетов под руководством инструкторов.

Поэтому в настоящее время министерства видов вооруженных сил США требуют, чтобы тренажеры для обучения и поддержания необходимых навыков у персонала БЛА [10] могли моделировать, в том числе, процессы ведения разведки, наблюдения и определения результатов нанесения ударов в условиях тумана, песчаных бурь, дождя и т.д.

В связи с этим, а так же на основе опыта эксплуатации БЛА различного назначения, представляется необходимым ввести в аппаратуру МНПУ штатный учебный режим, обеспечивающий как подготовку, так и проверку выполнения персоналом МНПУ процесса опознавания и идентификации обнаруженных объектов. В связи с тем, что:

- данное требование ранее к средствам БЛА не предъявлялось;

- МНПУ имеют, как правило, ограничения по массе и габаритам;

- введение учебного режима не должно оказывать отрицательного воздействия на функционирование МНПУ в основных режимах работы;

- учебный режим должен обеспечивать непрерывность и высокую эффективность процесса обучения и проверки персонала МНПУ;

он может быть реализован с использованием оптимальной структуры

построения самого процесса на базе современных математических алгоритмов.

В тоже время следует отметить, что отсутствуют методики подготовки и контроля персонала МНПУ при выполнении режимов опознавания и идентификации обнаруженных объектов на основе математических критериев, а также индивидуальный мониторинг и документирование уровня подготовки каждого члена персонала.

В связи с вышеуказанным, процесс обучения персонала МНПУ БЛА

опознаванию и идентификации обнаруженных объектов предлагается реализовать в виде следующих этапов:

1. Теоретическое изучение с помощью инструктора (командира расчета) в

заданных ТТО для выполняемых ТТС объекта размещения из множеств

совокупностей значимых признаков “своих”, “чужих” и “нейтрал” (“нейтральных”) объектов.

Признаки поступают из различных баз данных (БД), в том числе внешних воздействующих факторов и геоинформационного обеспечения [11], определенных для соответствующего района на местности. Самостоятельная работа обучаемых на АРМ по опознаванию обнаруженных объектов при постоянном контроле

инструктора (командира расчета) с помощью его АРМ.

2. Интерактивная тренировка обучаемых на АРМ до усвоения ими необходимого уровня знаний и навыков, оцениваемых условием:

Роб > Рд, (1)

где роб {рсс, рчч, рнн} - достигнутая в процессе обучения каждым обучаемым вероятность правильного опознавания априорно соответственно “своего”, “чужого” и “нейтрал” объектов, рд {рсс, р^, рнн} - заданные в процессе обучения вероятности правильного опознавания соответственно “своего”, “чужого” и “нейтрал” объектов.

При этом следует заметить, что значения данных вероятностей при выполнении реального полета БЛА, а следовательно, и для процесса моделирования, являются динамически меняющимися во времени и пространстве величинами, различными в пределах каждого класса, типа для конкретного образца объекта в заданных ТТО и выполняемых (планируемых) ТТС.

Следовательно, формирование множеств совокупностей значимых признаков для различных классов, типов и образцов объектов, на основе которых определяются значения элементов множества рд, зависит в первом приближении от элементов заданных множеств ТТО и ТТС.

Технология этапов 2 и 3 представлена на рисунке 1 и реализуется на серверах центра обучения, где размещены БД учебного процесса и видеоизображений объектов опознавания в различных ракурсах и условиях внешних воздействующих факторов. Для МНПУ эти БД конструктивно реализуется в виде отдельного серверного блока, а каналы связи заменяются соответствующими интерфейсами.

В управляющей программе предложенной технологии обучения и тренировки реализуются следующие функции:

1) персональная регистрация обучаемых и мониторинг их успеваемости;

2) выдача на АРМ обучаемых видеоинформации с обнаруженными

целями в условиях внешних воздействующих факторов, извлекаемых из соответствующих БД по случайному закону;

3) прием от обучаемых ответов, анализ их правильности, выдача обучаемым правильных контрольных ответов, последующее документирование результатов проверки и ведение статистики их ответов в электронном виде в БД.

Полученная статистика используется как исходные данные при выполнении двух последних процедур предложенной технологии (см. рисунок 1), начиная с обучения опознаванию “своих”, “чужих”, “нейтрал” объектов в однородных группах и кончая опознаванием в смешанных.

Рассмотрим, следуя работе [12], методы расчета уровня обученности и принятия решений по каждому обучаемому.

Пусть в результате анализа п видеоизображений объектов т раз было осуществлено их правильное опознавание. В этом случае частота правильных ответов обучаемого определяется как

* т

Роб = —. п

Эта точечная оценка вероятности является случайной величиной со следующими числовыми характеристиками [12]:

М[Р**5\ = Роб, = ПРоб(1 - Роб) ,

где роб - истинное значение вероятностей правильного опознавания соответствующих классов объектов, отраженных в левых частях неравенств (2).

Для интервальной оценки истинного значения вероятности правильного опознавания, достигнутого субъектом в процессе обучения, будем использовать доверительный интервал:

= (ро^ Роб)), (2)

которому, с доверительной вероятностью р, принадлежит истинное значение вероятности роб. Отметим, что левая р(Г) и правая р(2') границы интервала (2)

1а 1а

вычисляются при заданных значениях п, т и р с помощью известных методов [12] путем решения уравнений:

п ГУ

X'стрт (1 - р т-т = х

т=к 2

(3)

к —

х стРт (1 - р у

где х = 1 — р и к = п Р°б.

т=0

*

п

Рисунок 1

Возможные варианты взаимного расположения значений рд и интервала ^ представлены на рисунке 2.

Рксунск 2

Будем считать, что с вероятностью р обучаемый удовлетворяет условию (1), если в процессе обучения достигнута ситуация, представленная на рисунке 2в. Количественно эта ситуация представляется неравенством вида:

Р^б т, > Рд

(4)

При выполнении этого условия процесс обучения опознаванию классов объектов для конкретного обучаемого завершается. В противных случаях (см. рисунки 2а и 26), этот процесс продолжается до выполнения условия (4). Процесс обучения опознаванию типов и образцов объектов стоится аналогично.

По аналогичной технологии предлагается проводить обучение персонала МНПУ процессу идентификации объектов. Принимая для всех трех членов персонала одинаковый уровень обученности р, вероятность правильной идентификации вычисляется по следующей формуле [13]:

Q = 3р2 - 2р3.

Тогда при требуемом значении QT такой вероятности допустимое значение рд вероятности р предлагается определять из решения кубического уравнения:

2рд — 3р2 + = 0

Например, при QT = 0,885, QT = 0,98 и QT = 0,99 корни этого уравнения, лежащие в интервале (0, 1), соответственно равны: рд = 0,789, рд = 0,916 и рд = 0,941.

Далее по этой технологии производится обучение процессу идентификации по ранее определенным (заданным) в пределах локального района на местности:

- типам (например, грузовой автомобиль, топливозаправщик, седельный тягач и др.) в пределах выбранного класса (грузовые автомобили);

- маркам (образцам), например, Урал-4310, Камаз-5310 в пределах выбранного типа (грузовые автомобили повышенной проходимости);

обнаруженных объектов.

Для примера на рисунках 3-6 приведены типовые задачи № 5-8 из пакета программ для обучения расчета МНПУ с использованием фотоснимков, сделанных разведывательным БЛА в августе 2008г. При этом на рисунках 3-6 от обучаемых требуется дать ответ на следующий вопрос: Укажите следующие типы объектов, на фотоснимке:

- танк; - БТР; - БМП;

- самолет; - вертолет;

- ЗРК;

- грузовой автомобиль; - легковой автомобиль;

- ЖД - вокзал;

- мост автомобильный;

- мост железнодорожный?

Локализация:- г.Т'ори, центр Рис.3.

Рис.4

Рис. 5

1 Задача №8

\ . N|K* '• fl0> 'fcfc ^ к

k

і. і і* V r & YY ' 1 ■. 4- + M

Рис. 6

2 Проверка компетенции администратора информационной безопасности при дистанционном обучении

В работе [14] рассматривались общие вопросы применения систем дистанционного обучения (СДО) на современном этапе. В настоящее время СДО в основном используется в ВУЗах для подготовки специалистов. Вопросы переобучения специалистов и повышения их квалификации с точки зрения применения СДО являются редкостью. Исключением являются крупные корпорации [15], в которых данный процесс поставлен на регулярную основу вплоть до выделения ежедневного времени для переобучения сотрудников на эксплуатацию новых программ.

В настоящее время формируется новый вид информационных систем (ИС) -мобильные распределённые АСУ [16-19] (МРАСУ), их характерной особенностью является мобильный характер работы средств, когда отсутствует возможность обучения, переобучения и повышения квалификации персонала в стационарных условиях.

В этой связи актуальным является вопросы ДО, переобучения и повышения квалификации персонала таких систем на рабочих местах средств.

Рассмотрим цели задачи и формы обучения и повышения квалификации такого важно субъекта МРАСУ как администратора ИБ.

Основной целью обучения администратора ИБ является выработка твёрдой компетенции (знаний, умений и навыков) по обеспечению безопасного функционирования системы на всех этапах её штатной работы.

Администраторы ИБ МРАСУ должны знать:

1) полный перечень функций и задач, решаемых системой;

2) технические параметры существующей ИС как подсистемы МРАСУ, её возможности по зашцты данных, программ и оборудования МРАСУ;

3) основные уязвимости ИС;

4) перечень основных типов информационных атак противника на МРАСУ и возможные их последствия;

5) возможности программно-аппаратных средств пассивной и активной защиты [20] ИС;

Администраторы ИБ МРАСУ должны обладать следующими твёрдыми навыками и умениями, такими, как:

1) своевременное обнаружение атак на систему;

2) распознавание типов информационных атак;

3) оценка последствий каждой атаки;

4) выбор мероприятий по устранению последствий атак;

5) выбор адекватных средств активной защиты [20]

6) выбор и активация САЗ системы;

Основным критерием оценки полученных навыков и умений является время реакции администраторов ИБ на действия противника, поэтому основной целью их обучения, переобучения и повышения квалификации следует считать получение требуемой величины Т этого времени. Будем считать, что для конкретного администратора ИБ МРАСУ, который отвечает за безопасность её конкретной компоненты (данные, программы, средства связи) определена величина Т^п

минимально допустимого времени этой реакции (сформулировать задачу определения величин Т ).

Процесс ДО администраторов ИБ предлагается построить на базе его АРМ, путем выдачи заданий имитирующих информационные атаки на систему, получение и анализ его реакций на эти атаки, и сбор статистики об успешных и блокированных атаках.

Структура распределённого информационного вычислительного кластера [2] МРАСУ определяет, что алгоритм задачи ДО персонала системы будет реализован в виде программного обеспечения специализированного учебного режима на базе одной из серверных командирских машин кластера, с применением защищённых аналогов отечественных СДО, таких как - REDCLASS, ПЕГАС, ПРОМЕТЕЙ, МООДУС и других.

По аналогии с рассуждениями, проведёнными выше, определим решающие правила для принятия решения о компетенции администратора ИБ.

Рассмотрим событие W, которое определяется фактом отражения администратором ИБ учебной атаки за приемлемое для этого время . Тогда,

если в серии из Пі учебных атак т раз произошло событие W, то его

статистическая вероятность определяется, как:

* Ґ-Г \ т1

Рі СТтіп ) = ----

п . (5)

Будем считать, что для обучаемого администратора задана минимальная вероятность отражения им атаки на систему, равная р дп. Для оценки качества

обучения администратора применим интервальную оценку для реального значения вероятности события W, которая определяется из решения системы уравнений, аналогичной приведённой выше, (3).

Соответственно рисунку 2в и по аналогии с формулой (2) сформируем условие для принятия решения о том, что обучаемый администратор ИБ достиг требуемого уровня:

роб (пі

доп

тіп

(6)

где величина р^1? (п , тг, 3) определяется на основе уравнения (3).

Процесс обучения, тренировки администратора ИБ следует вести до тех пор, пока не будет выполнятся условие (6).

Рассмотрим возможную структуру комплекса программ обработки результатов тестирования администраторов ИБ. Её примерная схема приведена на рисунке 7.

і

Рис. 7

Как видим, программа состоит из 5 основных модулей.

Головной модуль. Основные задачи этого модуля - создание пользовательского интерфейса и передача данных между различными модулями. Также в этом модуле реализована функция принятия решения о достаточности степени знаний, умений и навыков у администратора ИБ.

Модуль анализа отчётов. Этот модуль содержит процедуру-парсер, которая обрабатывает входной HTML-файл после тестирования администратора ИБ, находит в нём все таблицы, содержащие нужную для анализа информацию и сохраняет её в специальную структуру, реализованную как список списков. Список первого уровня

- темы, по которым тестировался администратор ИБ, списки второго уровня -найденные ошибки, предупреждения и неточности в работе администратора при тестировании. Последние два типа данных сохраняются для того, чтобы из головного модуля можно было просмотреть всю информацию по выделенной тематике.

Модуль математических расчётов. В этом модуле содержаться следующие процедуры:

• Расчёт функции, обратной функции нормального распределения;

• Расчёт доверительного интервала методом половинного деления;

• Расчёт доверительного интервала при к = 0;

• Расчёт доверительного интервала при n > 1000 или 9 < np(1 - p) < 10 .

Модуль отчётов. В этом модуле содержаться функции для сохранения и чтения отчётов из базы данных при работе программы в автоматическом режиме. Также в нём содержаться функции для экспортирования отчётов в форматы ASCII (просто текстовый файл), MS Word и MS Excel. Для работы последних двух типов отчётов необходимо, чтобы на компьютере были установлены Microsoft Word или Microsoft Excel.

Модуль каталогизации уязвимостей. Он необходим для работы с информаций об уязвимостях, хранящейся в базе данных, с целью наглядного сопоставления результатов тестирования и сложности тестов. Модуль позволяет производить следующие операции:

• Получение информации о конкретной уязвимости;

• Анализ описания текста уязвимости и указание тех этапов тестирования, на которых администратор ИБ должен был применить корректно свои умения и навыки для нейтрализации или возможно в своих целях против атакующего, используя данную уязвимость;

• Добавление новой уязвимости в базу данных;

• Удаление уязвимости из базы данных;

• Обновление информации об уязвимости.

Пример. Пусть по результатам 50 проведённых испытаний в 45 случаях администратор ИБ некоторой МРАСУ за требуемое время отразил попытки НСД к ресурсам системы. Допустим, что величина p= 0.9 , 3 = 0.95. Используя уравнения (3) определим значение левой границы доверительного интервала Роб (50,45,0.95) = 0.85. Применим решающее правило (6), из него следует, что администратор ИБ нуждается в последующей тренировке с целью повышения его знаний, умений и навыков в процедурах обеспечения ИБ, так как условие (6) для данных примера не выполняется:

р01) (50,45,0.95) = 0.85 > 0.9

Как видно из этого примера, важным является то, что на фоне соответствия статистической оценки вероятности успешного отражения атаки, выражаемой, с учётом (5), величиной 45/50=0.9, и допустимого уровня квалификации администратора, определяемого величиной p= 0.9, решающее правило (6)

отвергает возможность допуска администратора ИБ к дальнейшим работам в реальной обстановке функционирования МРАСУ.

Немаловажным в обеспечении ИБ МРАСУ наряду с обучение

администраторов ИБ является также и обучение пользователей ИС. У пользователя

должна быть сформированы определённые навыки профессиональной работы с информацией, которая может подвергаться попыткам НСД со стороны нарушителя.

Следует иметь в виду, что именно конечный пользователь, непосредственно использующий и обрабатывающий информационные блоки, связанные со спецификой его деятельности, может выявлять и должен отслеживать те несоответствий, которые могут быть следствием попыток нарушения ИБ, как состоявшихся, так и нет. Но для того, чтобы у него появилась такая возможность, нужно обеспечить соответствующий, персонализированный, непрерывный цикл обучения пользователя, в который естественно включить контроль его уровня знаний, умений и навыков, т.е. его компетенции при работе с ИС.

В целом методика обучения пользователя должна походить на методику обучения администратора ИБ, но с отличием в объёме и содержании информационного наполнения, касающегося его специализации в рамках МРАСУ и тех её ИС, с которыми он непосредственно работает.

При этом, как и для обучения администраторов ИБ, при проведении и планировании обучения пользователей МРАСУ следует решать задачи об оптимальном составлении расписания мероприятий по повышению знаний, умений и навыков и осуществлению их контроля.

Отметим, ссылаясь на работу [21], важный психологический аспект, который присущ любой деятельности - доведение до пользователей их обязанности в области безопасности непременно изменит их поведение, так как пользователи не могут соблюдать рекомендации по безопасности в полной мере, если они не понимают их смысла. Обучение также способствует индивидуальной отчетности, которая является одним из важных способов повышения компьютерной безопасности [21]. Не зная необходимых мер ИБ и как их применять, пользователи не смогут до конца отвечать за свои действия. Естественно, что обучение также необходимо администраторам разного рода, в том числе и безопасности, которым требуются специальные навыки для понимания и реализации технологий, требуемых для обеспечения ИБ в условиях возможных информационных атак на МРАСУ.

При всём этом, следует отметить, что в работе [21] не приводятся конкретные рекомендации по обучению пользователей безопасности, а лишь отмечается необходимость проведения такого обучения, также не отражается актуальность применения при этом технологий ДО.

Выделим те аспекты при работе с информацией, которые должны быть доведены до пользователей МРАСУ с целью обеспечения заданного уровня ИБ МРАСУ:

- перечень возможных типов информационных атак со стороны нарушителя на систему ИБ;

- перечень технических каналов возможной утечки информации, которые контролируются средствами ИБ;

- перечень мер защиты информации, которые должен соблюдать пользователь при работе с ИС;

- перечень признаков событий, которые могут сигнализировать о попытках или нарушениях ИБ со стороны нарушителя;

- перечень признаков событий нештатной работы средств ИБ, таких как сбои, отказы и перегрузки, которые могут привести к снижению заданного уровня ИБ;

- набор стандартных технологических приемов проверки операционной системы в целом, той области данных и БД с которыми работает пользователь;

Пользователи ИС МРАСУ должны обладать следующими твёрдыми навыками и умениями, как:

- порядок авторизации и аутентификации пользователя при входе в систему;

- порядок информирования администратора ИБ о событиях нештатной работы аппаратуры средств ИС;

- порядок информирования администратора ИБ о событиях, потенциально способных повлечь или возможно являющихся признаком нарушения ИБ;

- порядок действий при обнаружении признаков нарушения ИБ;

Схема обучения и контроля знаний пользователей ИС МРАСУ должна строиться по аналогии с теми схемами и подходами, которые предлагаются для администраторов ИБ. Следует заметить, что оба структурных подхода должны быть иерархическими, глубина и содержание которых по мере роста значимости обрабатываемой информации в ИС должны возрастать как для пользователей, так и для администраторов ИБ.

Заключение

В работе предложен подход для контроля знаний, умений и навыков штатного персонала МРАСУ, основанный на статистической оценке их уровня знаний, которая получается в ходе формирования групп вопросов определённой тематики. Для оценки текущего уровня знаний используются понятия доверительного интервала и доверительной вероятности принятия факта прохождения испытуемым, либо нет, тестов, предоставляемых ему для демонстрации своих знаний, умений и навыков.

Отметим, что отдельным сложным вопросом в системах контроля знаний и обучения кадров без отрыва их от производства, является определение критериев и разработка с их учётом специализированного ПО, имитирующего учебные режимы, которые предназначены для реализации предложенного способа контроля компетенции в профессиональном обучении различных категорий сотрудников(операторов, пользователей, администраторов ИБ и др.). Так же важной задачей является дальнейшее комплексирование этого специализированного ПО с штатным ПО МРАСУ.

На основе предложенного способа контроля профессиональных знаний предполагается разработать специализированное ПО штатных учебных режимов, в том числе для беспилотного авиационного комплекса и бортовых средств опознавания.

ЛИТЕРАТУРА

1. Моисеев В.С., Шевченко А.И., Тутубалин П.И., Шафигуллин Р.Р. Основные принципы и направления создания перспективной интегрированной интеллектуальной системы опознавания (идентификации) целей - XVI Международная научно-техническая конференция “Радиолокация, навигация и связь” (RLNC 2010), 13-15 апреля 2010, г. Воронеж, 736-744 С.

2. Моисеев В.С., Тутубалин П.И., Шевченко А.И. Оптимальный синтез инфокоммуникационных и вычислительных структур наземных средств перспективной интегрированной системы опознавания - XVIII Международная научно-техническая конференция “Радиолокация, навигация и связь” (RLNC 2012), 17-19 апреля 2012, г. Воронеж.

3. Моисеев В.С., Гущина Д.С., Моисеев Г.В. Основы теории создания и применения информационных беспилотных авиационных комплексов -Казань: Изд.- во Мин. обр. и науки РТ, 2010. 196 с.

4. Галеев И.Х. Модель обучения в МОНАП-ПЛЮС // Искусственный интеллект - 96. КИИ-96. Сборник научных трудов пятой национальной конференции с международным участием. Т.1. - Казань, 1996. - С.17-25.

5. Галеев И.Х., Сафин К.А., Сафина Г.М. Автоматизация проектирования ЭОС на ПЭВМ // ISSN 0130-5395 УСиМ: Управляющие системы и машины, -1991. - N 8. - С. 112-118.

6. И.Х. Галеев, В.И. Чепегин, С.А. Сосновский МОНАП-П - авторские средства проектирования интеллектуальных обучающих систем // ISSN 01305395 УСиМ: Управляющие системы и машины, № 3/4. 2002 г. - С. 80-86.

7. Галеев И.Х. Mодель управления процессом обучения в ИОС // Mеждународный электронный журнал "Образовательные технологии и общество (Educational Technology & Society)" - 2010. - V.13. - №3. - C.285-292. - ISSN 1436-4522. URL: http://ifets.ieee.org/russian/periodical/journal.html

8. Brusilovsky, P. Methods And Techniques Of Adaptive Hypermedia. User Modeling and User-Adapted Interaction, 6 (2-3), 1996, pp. 87-129.

9. Прокофьев С., Подготовка операторов беспилотных летательных аппаратов -M: “Зарубежное военное обозрение”, 2004. № 8, с.37-43.

10. Прокофьев С., Подготовка операторов беспилотных летательных аппаратов -

Выставка “Беспилотные многоцелевые комплексы”, M: ООО

Информационно-аналитический центр “Новые технологии”. Спецвыпуск UVS-TECH 2011 - c. 30-33.

11. Семенов А. Тренажер для беспилотника - Выставка “Беспилотные многоцелевые комплексы”, M: ООО Информационно-аналитический центр “Новые технологии”. Спецвыпуск UVS-TECH 2011 - c. 34-35.

12. Вентцель Е.С. Теория вероятностей - M: Наука, 1964г. 576 с.

13. Тутубалин П.И., Шафигуллин Р.Р., Шевченко А.И. Применение методов мажорирования в перспективных бортовых системах опознавания целей -АКТО 2010. Mеждународная научно-практическая конференция “Современные технологии и материалы - ключевое звено в возрождении отечественного авиастроения”. 10-13 августа 2010, г. Казань., Mат. конференции. Казань: Изд-во Казан. гос. техн. ун-та, 2010. с. 169-171.

14. Mедведева С.Н., Тутубалин П.И. Информационные технологии контроля и оценки знаний в системе дистанционного обучения Moodle. // Образовательные технологии и общество (Educational Tehnology & Society). Казань: КГТУ. №1. т.15. 2012г. - с.555-567.

15. Электронный ресурс "Система непрерывного фирменного профессионального образования ОАО "Газпром" URL: http://www.snfpo.ru Дата обращения - 21.03.2012.

16. Тутубалин П.И., Mоисеев В.С. Вероятные модели обеспечения информационной безопасности автоматизированных систем обработки информации и управления. Казань, РИЦ «Школа», 2008, 144с.

17. Mоисеев В.С., Бутузова А.В., Тутубалин П.И. Теоретические основы информатизации службы скорой медицинской помощи. Mонография. -Казань: Изд-во РИЦ «Школа», 2011. - 240с.

18. Mоисеев В.С. Козар А.Н., Дятчин В.В. Информационная безопасность автоматизированных системы управления специального назначения. Казань: Отечество. 2006. - 382с.

19. Тутубалин П.И. Основные элементы, технологии управления и математическая модель перспективной мобильной распределённой АСУ. Системный анализ в проектировании управлении: сборник научных трудов XV Mеждународной научно-практической конференции. ч.2. - СПб.: Изд-во Политехн. ун-та. 2011. - с.144-150.

20. Mоисеев В.С., Тутубалин П.И. Об одном подходе к обеспечению активной зашцты информационных систем. // Вестник Казанского государственного технического университета им. А.Н. Туполева №2(62). Казань: Изд-во Казан.гос.техн. ун-та. 2011. - с. 129-135.

21. Электронный ресурс «Барбара Гутман, Роберт Бэгвилл. Политика безопасности при работе в Интернете - техническое руководство». URL: http://www.ods.com.ua/win/rus/security/security_guide/ Дата обращения -26.03.2012.