Посилання на статтю_
Маракова 1.1. Проблеми i завдання пiдготовки менеджерiв у галузi захисту iнформацiï/l.l. Маракова, А.1. Рибак, П.О. Тесленко// Управлшня проектами та розвиток виробництва: Зб.наук.пр. - Луганськ: вид-во СНУ iм. В.Даля, 2004. - № 1(9). - c.119-122.
УДК 621.391
1.1. Маракова, А.1. Рибак, П.О. Тесленко
ПРОБЛЕМИ I ЗАВДАННЯ П1ДГОТОВКИ МЕНЕДЖЕР1В У ГАЛУЗ1 ЗАХИСТУ 1НФОРМАЦ11
Комплексно розглянуто проблему захисту Ыформацп як основу для оргаызацп' навчального процесу пiдготовки менеджерiв у галузi захисту Ыформацп. Дж. 3.
И.И. Маракова, А.И. Рыбак, П.А.Тесленко
ПРОБЛЕМЫ И ЗАДАЧИ ПОДГОТОВКИ МЕНЕДЖЕРОВ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ
Комплексно рассмотрена проблема защиты информации как основа для организации учебного процесса подготовки менеджеров в области защиты информации. Ист. 3.
I.I. Marakova, A.I. Rybak, P.O. Teslenko
PROBLEMS AND TASKS FOR MANAGER TRAINING IN INFORMATION GUARDING SPHERE
The problems considered include the complex examination of information guarding phenomenon as a base for organizing the manager training in the given sphere.
Постановка проблеми та видлення невирiшених завдань. 1нформа^я - фундамент практично будь-якого виду дiяльностi. Впровадження шформацшних технологш в УкраМ останшм часом набуло широкомасштабного, системного характеру. З шшого боку, система подготовки професiоналiв, що склалася у галузi захисту шформаци' у вищих навчальних закладах Укра'ши, поки не зорieнтована на комплексне сприйняття такого актуального напрямку.
У якшсь мiрi ця прогалина, за узгодженням з Держкомсекрелв Укра'ши, може може бути заповнена введенням ново' спе^альносп 7.1601.04 „Адмшютративний менеджмент у галузi захисту шформаци з обмеженим доступом". Даш фахiвцi повинш працювати в службах i структурних пщроздтах захисту шформаци оргашв державного управлшня i мюцевого самоврядування рiзного рiвня, на пщприемствах i установах, в оргашза^ях рiзноï форми власносп, в науково-дослщних шститутах та ЗВО. 1ншими словами, на будь-яких об'ектах, що застосовують сучасн iнформацiйнi технологiï.
Спочатку при уведены в сферу осв^и цieï спе^альносп планувалося взяти за основу навчальш плани пiдготовки магiстрiв за фахом 8.000007 «АдмЫстративний менеджмент». Однак у зв'язку зi скасуванням Держкомсекретiв Укра'ни централiзована розробка нормативних документiв припинилася.
Сьогодн через вiдсутнiсть стандарту та единих вимог, навчальнi заклади, що ведуть пiдготовку за даною спе^альнютю, самостiйно розробляють
"Управлшня проектами та розвиток виробництва", 2004, № 1(9)
1
вщповщний пакет документ. Вимоги, змiст i форма подання цих документiв природно мають iстотнi розходження, що приводить до широко! розмаТтост у пщготовц молодих фахiвцiв, якi вiдрiзняються за своТм рiвнем знань, умiнь та навичок. При цьому необхщно вщзначити, що в бiльшостi ЗВО (КиТвський нацiональний авiацiйний унiверсистет, Днiпропетровський нацюнальний гiрський унiверситет) при пiдготовцi фахiвцiв, з огляду на Тх профтьнють, ухил робиться на iнженернi елементи осв^и з завищеним змiстом техшчноТ компоненти. Таким чином, можна вважати, що питання подготовки фахiвцiв безпосередньо у галузi комплексного захисту шформаци залишаеться вiдкритим.
Метою даноТ статт'1 е розгляд проблеми захисту шформаци як основи оргашзаци подготовки менеджерiв у галузi захисту шформаци.
Виклад основного матер'тлу. З урахуванням сталих традицш при пщготовц фахiвцiв у галузi управлiння проектами в Одеському регюнальному iнститутi державного управлiння НацюнальноТ академи державного управлiння при Президентовi УкраТни пропонуеться iнновацiйний пiдхiд при пщготовц бакалаврiв i фахiвцiв зi спецiальностi „Адмшютративний менеджмент у галузi захисту шформаци з обмеженим доступом".
Практична реалiзацiя комплексного захисту шформаци припускае виконання ряду принцишв, одним iз яких е принцип системности у вiдповiдностi з яким побудова системи шформацшноТ безпеки здiйснюеться не на основi виявлення поточних загроз [1], а на основi прогнозування у випереджаючому режимi можливих нових реалiзацiй загроз шформацшноТ безпеки. Саме в плат прогнозування можливе реалiзувати не менш важливий принцип комплексност захисту. При цьому маеться на увазi принцип достатностi, тобто порiвняння рiвня загроз iз заходами для збереження безпеки. Даний принцип достатност особливо важливий у сучасних економiчних умовах в УкраТш.
Однак для реалiзацiТ випереджаючоТ стратеги виникае завдання навчити майбутнього фахiвця розробляти проекти у галузi захисту iнформацiТ. Такий фахiвець безумовно повинен володiти системним пщходом, практично використовувати науково-обфунтовану методолопю. У пiдсумку, при розробцi такого проекту повинне бути виршене оптимiзацiйне завдання мiж витратами та рiвнем безпеки.
При цьому стае очевидним наукоемнють даного напрямку. Дiйсно, при розробц комплексноТ системи безпеки можливе використання великоТ кiлькостi критерiТв. Наприклад, задаеться рiвень захищеностi i необхщно мiнiмiзувати витрати або задаеться припустимий рiвень витрат i необхiдно реалiзувати максимально можливий рiвень безпеки в рамках заданих матерiальних обмежень. Не виникае сумнiвiв, що подiбний фахiвець повинен володiти методологiею i необхщним набором iнструментiв, мати знання, умшня та навички у галузi управлшня проектами. По сутi базовою буде подготовка у галузi планування, оргашзаци i координаци комплексу робiт зi створення системи захисту шформаци.
Переважне застосування плануеться при формуванш шформацшноТ безпеки у бiзнесi, тому до такого фахiвця пред'являються вимоги знання особливостей шфраструктури та ринковоТ специфки у вiдповiднiй сферi дiяльностi оргашзаци.
Тривалий час методи захисту шформаци розроблялися ттьки державними органами, а Тхне впровадження розглядалося як виключне право ^еТ або шшоТ держави. Однак в останш роки з розвитком комерцшноТ i пiдприемницькоТ дiяльностi збiльшилося число спроб несанкцiонованого доступу до конфщенцшноТ iнформацiТ, а проблеми захисту шформаци виявилися в центрi уваги багатьох вчених i фах1вщв з рiзних краТн. Однак методолопя побудови комплексних систем iнформацiйного захисту ще не склалася.
2
"Управлшня проектами та розвиток виробництва", 2004, № 1(9)
Дшсно, розповсюдженим е такий пiдхiд - виявляються загрози для конкретного практичного випадку, визначаються заходи для Тхнього запобiгання. При цьому можуть бути задiянi фахiвцi рiзних технiчних напряммв (нелiнiйна радiолокацiя, акустичний захист, охоронн системи, криптографiчний апаратно-програмний захист, щентифша^я персоналу, аутентифiкацiя документацГТ i т.д.). Пiдготовка фахiвцiв у галузi технiчного захисту iнформацiТ ведеться, однак, як правило, вони не володшть знаннями i навичками у галузi управлiння проектами. Виходить, що синтез комплексно!' системи захисту шформаци виконуеться на фшальному етапi. А це, апрюрно, закладае можливiсть слабких мюць, вiдсутностi системностi.
З iншого боку, одним з основних принцитв оргашзаци iнформацiйноТ безпеки на сучасному етап е забезпечення принципу безперервностi. 1ншими словами, не можна створити будь-яку досконалу систему захисту шформаци' i констатувати досягнення усшху без постшного ТТ монiторингу й адаптаци до обставин, як безупинно змiнюються. I знову очевидна важливють процесiв управлшня функцiонуванням системою шформацшноТ безпеки. Основы управлшсьм завдання в даному застосуванш: забезпечення рацiонального використання розроблених методiв i засобiв захисту, адаптацiя до зовшшшх i внутрiшнiх умов функцюнування системи захисту, яка постiйно змшюються в самому широкому розумiннi, тобто включаючи змiни самоТ концепци шформацшного протиборства. На сьогоднiшнiй день менеджмент у галузi захисту шформаци в УкраТн здiйснюеться в умовах неповно! й остаточно не сформовано! нормативно-правовоТ бази. Це робить його ще бтьш специфiчним i потребуе активноТ участi у тривалому процесi формування юридичноТ бази [2]. З шшого боку, стае зрозумiлим, що менеджеровi у галузi захисту iнформацiТ необхщна i правова пiдготовка. Поява таких фахiвцiв на ринку працi неминуче буде стимулювати розвиток нормативно-правовоТ бази, створення i використання технiчних засобiв захисту iнформацiТ вiтчизняного виробництва.
При пщготовц фахiвцiв у галузi управлшня проектами постшно змiнюються вимоги до необхщного обсягу знань i практичних навичок. Аналопчна вимога е невщ'емною i для менеджерiв у галузi захисту шформаци. Основнi види дiяльностi такого фахiвця:
- проектно-органiзацiйна;
- дослщницько-експериментальна;
- управлiнсько-органiзацiйна;
- управлшсько-експлуатацшна.
Особливу важливiсть одержують роботи зi збору, систематизаци й аналiзу матерiалiв про внутрiшнi i зовнiшнi умови функцюнування системи. Участь менеджера на еташ розробки, атестаци системи захисту стае запорукою ТТ успiшноТ експлуатаци. Саме менеджер повнiстю вiдповiдае за ефективнють системи захисту, своечасне удосконалення оргашзацшних i технiчних рiшень, розробляе вщповщш методичнi матерiали, розпорядницькi документи й шструкци на всiх етапах розробки й експлуатаци системи захисту.
Стае зрозумтим, що при шдготов^ фахiвця за даним напрямком в навчальш плани необхiдно включати вивчення циклу гуманггарних i соцiально-економiчних дисциплiн. При цьому в навчальному процеа паралельно повиннi максимально використовуватися шформацшш технологiТ [3]. Серед професшно-орiентованих дисциплiн, крiм тих, що вщносяться безпосередньо до галузi захисту шформаци', повинш бути дисциплiни, що е основою подготовки фахiвцiв у галузi управлiння проектами. Блок дисциплш таких спецiальностей, як стратегiчний менеджмент, управлшня проектами, управлшня ризиками, закони i принципи теори органiзацiй, теорiя i практичне застосування соцiальноТ
"Управлшня проектами та розвиток виробництва", 2004, № 1(9)
3
психологи, основи системного аналiзу стають не менш важливими у порiвняннi зi спецiалiзованими дисциплiнами власне захисту шформаци.
Висновки та перспективи подальших досл'1джень. Таким чином, на нашу думку, навчальний план подготовки менеджерiв у галузi захисту шформаци повинен мютити такi основнi блоки.
Вступнi дисциплши, що розкривають iсторiю, структуру, оргашзацшно-правовi питання захисту шформаци, и мету i завдання, принципи i класифiкацiю методiв i засобiв, а також загроз.
Особливу важливють будуть мати дисциплiни, що розкривають математичш, фiзичнi, електронно-технiчнi й органiзацiйнi основи захисту шформаци.
I, нарешН технолопя управлiння, методики аналiзу i прогнозу, аналiзу i прогнозування ризикiв i ризикових подiй, оцiнки збиткiв вОд iнформацiйного несанкцiонованого витоку, ситуацiйного моделювання i прогнозу розвитку процесiв, теорiя i практика прийняття рiшень.
Необхщно вiдзначити, що повна реалiзацiя розробки пакета докуменлв з пiдготовки фахiвцiв зi спецiальностi „Адмшютративний менеджмент у галузi захисту шформаци з обмеженим доступом" у рамках викладеного пщходу е досить кропггкоТ роботою. Однак важливють ТТ виконання стимулюе авторiв як до теоретичних дослiджень, так i до практичноТ реалiзацiТ розглянутих проблем i завдань професiйноТ подготовки менеджерiв, як висококвалiфiкованих фахiвцiв у галузi захисту шформаци. Л1ТЕРАТУРА
1. Стандарт УкраТни "Захист 1нформац1Т. Техычний захист 1нформац1Т. Основн1 положення", затверджений наказом Держстандарту вщ 11.10.1996. - №423.
2. Андрощук Д. Правове регулювання захисту в1д недобросов1сноТ конкуренцп. - УкраТна: 1нформац1я I свобода слова, К. - 1997.
3. Информационные системы в экономике/ Под ред. проф. В.В. Дика. - М.: Финансы и статистика. - 1996.
Стаття надмшла до редакцп 03.12.2003 р.
4
"Управлшня проектами та розвиток виробництва", 2004, № 1(9)