УДК 004
DOI: 10.51522/2307-0382-2022-246-11-59-63
АНДРЕЙ СЕРГЕЕВИЧ КРАВЧЕНКО
начальник кафедры информационной безопасности телекоммуникационных систем ФКОУ ВО Воронежский институт ФСИН России, кандидат технических наук, доцент, майор внутренней службы И [email protected] Воронеж
АНДРЕЙ ВЛАДИМИРОВИЧ КАЛАЧ
начальник кафедры безопасности информации и защиты сведений, составляющих государственную тайну ФКОУ ВО Воронежский институт ФСИН России, доктор химических наук, профессор, почетный работник сферы образования Российской Федерации, полковник внутренней службы И [email protected], https://orcid.org/0000-0002-8926-3151 Воронеж
Совершенствование системы подготовки обучающихся в области обеспечения безопасности информации в рамках Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы и Концепции развития уголовно-исполнительной системы Российской Федерации на период до 2030 года
Аннотация. В статье рассматриваются вопросы подготовки обучающихся образовательных организаций Федеральной службы исполнения наказаний по специальности 10.05.02 «Информационная безопасность телекоммуникационных систем». Раскрывается содержание подготовки в рамках стратегии развития информационного общества и мероприятий по научно-техническому развитию уголовно-исполнительной системы.
Ключевые слова: научно-техническое развитие, информационное общество, отечественное программное обеспечение, системы управления информационной безопасностью, обучение информационным технологиям
Для цитирования
Кравченко А. С., Калач А. В. Совершенствование системы подготовки обучающихся в области обеспечения безопасности информации в рамках Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы и Концепции развития уголовно-исполнительной системы Российской Федерации на период до 2030 года // Ведомости уголовно-исполнительной системы. 2022. № 11. С. 59-63. https://www.doi.org/10.51522/2307-0382-2022-246-11-59-63.
© Кравченко А. С., Калач А. В., 2022
ANDREY S. KRAVCHENKO
Head of the Department of Information Security of Telecommunication Systems of SLI Voronezh Institute of the FPS of Russia, Candidate of technical sciences, Associate Professor, Major of the Internal Service
H [email protected] Voronezh
ANDREW V. KALACH
Head of the Department of Information Security and Protection of Information Constituting a State Secret of SLI Voronezh Institute of the FPS of Russia, Doctor of Chemical Sciences, Professor, Honorary Worker of Education of the Russian Federation, Colonel of the Internal Service H [email protected], https://orcid.org/0000-0002-8926-3151
Voronezh
Improving the system of training students in the field of information security within the framework of the Strategy for the Development of the Information Society in the Russian Federation for 2017-2030 and the Concept for the Development of the Penitentiary System of the Russian Federation for the period up to 2030
Abstract. The article deals with the issues of training students of educational organizations of the Federal Penitentiary Service in the specialty 10.05.02 «Information Security of Telecommunication Systems». The content of training within the framework of the strategy for the development of the information society and activities for the scientific and technical development of the penitentiary system is disclosed.
Keywords: scientific and technological development, information society, domestic software, information security management systems, information technology training
For citation
Kravchenko A. S., Kalach A. V. Improving the system of training students in the field of information security within the framework of the Strategy for the Development of the Information Society in the Russian Federation for 2017-2030 and the Concept for the Development of the Penitentiary System of the Russian Federation for the period up to 2030 // Vedomosti of the penal system. 2022. No. 11. P. 59-63. https://www. doi.org/10.51522/2307-0382-2022-246-11-59-63.
В настоящее время уделяется самое пристальное внимание вопросам информатизации всех сфер деятельности человека, все чаще на первые полосы новостных изданий и в заголовки нормативных документов попадает слово «цифровизация», а также производный от нее термин «цифровая трансформация». Федеральные органы исполнительной власти и многие корпорации уже взяли курс на цифровизацию своей деятельности. ФСИН России не является исключением.
Активной деятельности в этих направлениях способствовал в первую очередь естественный ход развития общества и технологий. По классификации компании «Гартнер», современное состояние зрелости России как цифрового государства можно классифицировать как «Открытое правительство», следующим этапом должно стать состояние «Датацентричное правительство» переход к которому активно стимулируется на правительственном уровне [1, 2].
Необходимость качественного скачка обозначена в первую очередь в Указе Президента Российской Федерации от 09.05.2017 № 203 «О стратегии развития информационного общества в Российской Федерации на 2017-2030 годы» [3], а также в Указе Президента Российской Федерации от 25.12.2020 № 812 «О проведении в Российской Федерации Года науки и технологий» [4]. В указе от 09.05.2017 № 203 отмечено, что «повсеместное внедрение иностранных информационных и коммуникационных технологий, в том числе на объектах критической информационной инфраструктуры, усложняет решение задачи по обеспечению защиты интересов граждан и государства в информационной сфере».
Данное положение выводит на первый план необходимость решения задач эффективной защиты сведений, которые обрабатываются в постоянно развивающихся и растущих как в технологическом плане, так и в плане объемов обрабатываемых сведений информационных системах.
В настоящее время становится очевидным, что стремительное развитие информационных технологий своими темпами
опережает максимально возможные темпы освоения большинством людей новых знаний, что делает особенно важным образование в области информационной безопасности, причем всех его уровней -среднего, среднего профессионального, высшего, дополнительного профессионального.
Концепция развития уголовно-исполнительной системы Российской Федерации на период до 2030 года [5] предусматривает ряд мер по обеспечению цифровой трансформации и научно-технического развития уголовно-исполнительной системы. В рамках мероприятий по обеспечению ее реализации ФКОУ ВО Воронежский институт ФСИН России ведет работу по совершенствованию подготовки обучающихся по специальности 10.05.02 «Информационная безопасность телекоммуникационных систем». В настоящее время мероприятия затрагивают два основных направления, а именно подготовку обучающихся по новому федеральному государственному образовательному стандарту высшего образования поколения 3++ с учетом профессиональных стандартов и совершенствование материальной базы, позволяющие учитывать последние тенденции состояния отрасли защиты информации [6].
В научной работе Камыниной Н. Р. [7] выделены три направления цифровой трансформации высшего образования, одно из которых - обучение цифровым технологиям для профессиональных целей. В 2020 году ФКОУ ВО Воронежский институт ФСИН России стал участником сразу трех программ взаимодействия производителей программного обеспечения с образовательными организациями. В настоящее время сотрудничество установлено с российской 1Т-компани-ей «РЕЛЭКС» (РЕЛяционные Экспертные Системы), разрабатывающей программные продукты; компанией Positive Technologies, которая разрабатывает программные средства, позволяющие обнаруживать, подтверждать и устранять риски в сфере информационных техно-
логий; ГК Astra Linux (ООО «РусБИТех-Астра») - передовой компанией российского сегмента информационных технологий в области производства защищенных операционных систем.
Изучение программного обеспечения указанных производителей в полной мере нашло свое отражение в рабочем учебном плане специальности 10.05.02 «Информационная безопасность телекоммуникационных систем» и учебно-методическом обеспечении соответствующих дисциплин.
Операционная система является основой функционирования любой информационной системы, а Astra Linux Special Edition подходит для изучения максимально точно, так как является отечественной разработкой, может применяться для функционирования информационных систем, обрабатывающих конфиденциальную информацию. На ее базе таким образом обеспечивается подготовка как пользователей, так и администраторов, способных реализовать все заложенные производителем функции обеспечения безопасности информационных ресурсов.
Следует отметить, что начиная с 2021/22 учебного года программное обеспечение Astra Linux Special Edition изучается также курсантами, обучающимися по специальности 11.05.04 «Инфокоммуника-ционные технологии и системы специальной связи».
В учебный процесс внедряется изучение системы MaxPatrol 8 от Positive Technologies, которая обеспечивает контроль защищенности информационных систем и соответствия их стандартам обеспечения безопасности. MaxPatrol 8 способна проводить тестирование на проникновение злоумышленника через механизмы обеспечения безопасности информационной системы.
Использование в образовательном процессе в рамках практических занятий средства, которое способно предоставить обучающимся отчет со сведениями, отражающими актуальные угрозы безопасности информационных ресурсов телекоммуникационной системы, в том числе узлов
сети, программного обеспечения, дает возможность на высоком уровне практикоо-риентированности формировать у обучающихся предусмотренные образовательной программой навыки профессиональной деятельности по выявлению уязвимостей и купированию атак с использованием этих уязвимостей на информационные ресурсы. Еще одним продуктом от Positive Technologies, изучение которого предусматривается в рамках образовательного процесса, является сканер уязвимостей XSpider. Его применение позволяет оценить реальное состояние защищенности IT-ин-фраструктуры, что является одной из прямых профессиональных задач выпускников по специальности 10.05.02 «Информационная безопасность телекоммуникационных систем».
Отдельно стоит отметить внедрение в учебный процесс продуктов компании «РЕЛЭКС». На современном этапе циф-ровизации деятельности общества понимание принципов функционирования систем управления базами данных имеет ничуть не меньшее значение, чем понимание принципов обеспечения безопасности информации. Российская реляционная СУБД ЛИНТЕР БАСТИОН сертифицирована ФСТЭК России и Министерством обороны Российской Федерации, а также включена в Единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России (ныне Минцифры России). РСУБД ЛИНТЕР БАСТИОН используется в информационных системах для обработки и хранения информации любого уровня безопасности, в том числе в государственных информационных системах и автоматизированных системах управления. Умение решать профессиональные задачи с использованием таких баз данных предоставит выпускникам конкурентное преимущество в случае работы в государственной сфере.
В 2021 году в рамках программы, целью которой является подготовка для нужд Российской Федерации профессиональных кадров с компетенциями в области профессиональной деятельности в усло-
виях цифровизации, сотрудники и обучающиеся по специальности 10.05.02 «Информационная безопасность телекоммуникационных систем» выпускного курса ФКОУ ВО Воронежский институт ФСИН России успешно освоили базовую программу повышения квалификации «Цифровые технологии в государственном управлении» по дополнительной профессиональной программе «Практико-ориен-тированные подходы в преподавании профильных 1Т-дисциплин» на базе института дополнительного образования автономной некоммерческой организации высшего образования «Университет Иннополис».
Применение обучающимися в рамках практических занятий современных, оте-
чественных и безопасных операционных систем, полнофункциональных современных средств автоматизированной оценки защищенности 1Т-инфраструктуры, СУБД, сертифицированных для работы с конфиденциальными информационными ресурсами, невозможно переоценить, так как приобретение таких навыков позволит будущим выпускникам полноценно участвовать в закладке надежного и безопасного фундамента цифровой трансформации и научно-технического развития уголовно-исполнительной системы Российской Федерации.
1. Добролюбова Е. И,. Южаков В. Н., Ефремов А. А., Клочкова Е. Н., Талапина Э. В., Старцев Я. Ю. Цифровое будущее государственного управления по результатам. М. : Издательский дом «Дело» РАНХиГС, 2019. 114 с.
2. Van derMeulen R. 5 Levels of Digital Government Maturity // Gartner : [сайт]. November 6, 2017. URL: https:// www.gartner.com/smarterwithgartner/5-levels-of-digital-government-maturity (дата обращения: 01.11.2022).
3. О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы : Указ Президента Рос. Федерации от 09.05.2017 № 203. Доступ из СПС «КонсультантПлюс».
4. О проведении в Российской Федерации Года науки и технологий : Указ Президента Рос. Федерации от 25.12.2020 № 812. Доступ из СПС «КонсультантПлюс».
5. Концепция развития уголовно-исполнительной системы Российской Федерации на период до 2030 года : утв. распоряжением Правительства Рос. Федерации от 29.04.2021 № 1138-р. Доступ из СПС «Консультант-Плюс».
6. Калач А. В., Кравченко А. С. Современные технологии формирования культуры кибербезопасности // Ведомости уголовно-исполнительной системы. 2019. № 11. С. 26-30.
7. Камынина Н. Р. Цифровые технологии в высшем образовании: современный подход к подготовке кадров // Вестник инженерных изысканий. 2019. №5 (35). С. 20-23.
1. Dobrolyubova E. I. Yuzhakov V. N., Efremov A. A., Klochkova E. N., Talapina E. V., Startsev Ya. Yu. Digital future of public administration based on results. M. : «Delo» Publishing House, RANEPA, 2019. 114 p.
2. Van der Meulen R. 5 Levels of Digital Government Maturity // Gartner : [website]. November 6, 2017. URL: https://www.gartner.com/smarterwithgartner/5-levels-of-digital-government-maturity (Accessed 11/01/2022).
3. On the Strategy for the Development of the Information Society in the Russian Federation for 2017-2030 : Decree of the President of the Russian Federation dated 05/09/2017 No. 203. Access from the LRS «ConsultantPlus».
4. On the Year of Science and Technology in the Russian Federation: Decree of the President of the Rus. Federation of December 25, 2020 No. 812. Access from the LRS «ConsultantPlus».
5. The concept of development of the penal system of the Russian Federation for the period up to 2030 : approved. by order ofthe Government of Russia. Federation dated April 29, 2021 No. 1138-r. Access from LRS «ConsultantPlus».
6. Kalach A. V., Kravchenko A. S. Modern technologies for the formation of a culture of cybersecurity // Vedomosti of the penal system. 2019. No. 11. P. 26-30.
7. Kamynina N. R. Digital technologies in higher education: a modern approach to personnel training // Bulletin of engineering surveys. 2019. No. 5 (35). pp. 20-23.