ОСОБЕННОСТИ ПОДГОТОВКИ СПЕЦИАЛИСТОВ С ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В УКРАИНЕ

В статье рассмотрены вопросы подготовки специалистов по информационной безопасности. Проведен анализ основных критериев подготовки специалистов

Важной и неотъемлемой составляющей реализации государственной политики в сфере обеспечения информационной безопасности является подготовка квалифицированных специалистов в этой области. В настоящее время в Украине создана и в целом эффективно функционирует система подготовки, переподготовки и повышения квалификации специалистов в области информационной безопасности. Подготовку специалистов по учебным направлением 1701 "Информационная безопасность" по трем специальностям осуществляют 20 высших учебных заведениях Украины. Для переподготовки и повышения квалификации специалистов функционируют пять учебных центров: в Национальном техническом университете Украины "Киевский политехнический университет"; Национальном авиационном университете; Государственном университете інформаційнокомунікаційних технологий; Национальном университете "Львовская политехника" и Восточноукраинском национальном университете им. В. Даля.

Система подготовки и переподготовки специалистов по информационной безопасности, которая сложилась во второй половине 70х годов, на сегодня переживает новую трансформацию и модернизацию с учетом современных требований, предъявляемых к информационной безопасности в рамках Болонского процесса и как следствие к уровню подготовки специалиста.

Для реализации задач высшего образования Украины в новых условиях, необходима неотложная концентрация усилий на следующих направлениях:

1. Приоритетным направлением развития высшего образования Украины является ее интеграция в мировое и европейское образовательное пространство, приведение системы высшего образования на региональном и университетском уровнях с требованиями Болонской декларации, которая предусматривает: принятие общей системы сравнимых ученых степеней, введение двух циклов обучения (бакалавр, магистр ), внедрение кредитномодульнои системы и расширение мобильности студентов в рамках общеевропейского образовательного пространства, обеспечения европейского сотрудничества по обеспечению качества образования, обеспечения трудоустройства выпускников в рамках общеевропейского рынка труда.

2. Организация учебного процесса в каждом учебном заведении должна обеспечивать возможность для каждого студента всестороннего удовлетворения его образования потребностей благодаря его собственной инициативе и индивидуальных направлений. Интенсивность и объем профессионального роста, исходя из его личных интеллектуальных и физических возможностей, творческих направлений и социальной активности. Для этого в полной мере должен быть использован потенциал кредитномодульнои системы, которая должна выступать механизмом преобразования учебного процесса в технологию обучения.

3. Качество высшего образования напрямую зависит от уровня внедрения информационно коммуникационных технологий и формирования информационной культуры. Необходимо формирование принципиально новой парадигмы образовательной деятельности в условиях информационного общества.

4. Необходимо совершенствовать систему управления высшим образованием и организовывать сеть высших учебных заведений с учетом общегосударственных и региональных потребностей в специалистах с высшим образованием. Для развития национальной системы высшего образования должны действовать мощные навчальнонаукови центры, роль которых должны взять на себя ведущие университеты.

5. Для обеспечения трудоустройства выпускников высших учебных заведений совершенствовать професийнопрактичну подготовку студентов, оказывать им современных знаний, умений, навыков, обеспечивающих выпускникам конкурентоспособность на рынке труда.

6. Создавать условия гражданам для более равных возможностей получать высшее образование благодаря увеличению объемов государственного заказа на подготовку кадров по всем освитньоквалификацийнимы уровнями. Студентам, которые не попали на бюджетную форму обучения, обеспечить неограниченную возможность учиться по контракту за счет государственных льготных кредитов, субсидий.

7. Осуществить мероприятия по повышению эффективности финансовоекономичних показателей деятельности высших учебных заведений, предусмотрев оптимизацию финансовых расходов на проведение навчальновиховного процесса, уменьшения затрат на подготовку одного специалиста без снижения качества высшего образования. Необходимо предоставить право высшему учебному заведению в рамках существующего бюджетного или внебюджетного финансирования планировать рентабельность своей деятельности.

Вопрос о подготовке, переподготовке и повышении квалификации специалистов по информационной безопасности (ИБ) впервые была поставлена ​​во второй половине 60х годов.

Тогда оно рассматривалось только в плоскости кадрового обеспечения защиты государственных секретов, поскольку коммерческой тайны в СССР не существовало, а защита несекретной информации не был столь актуальным, как сегодня.

С начала 90х годов возникли новые факторы, которые повлияли на подготовку и повышение квалификации специалистов по ИБ. К числу важнейших из них относятся:

расширение информационной сферы;

расширение объема информации, подлежащей защите;

осложнения условий хранения и защиты информации.

Хотя объем государственных секретов Украины по сравнению с СССР снизился, но он продолжает оставаться значительным в важнейших сферах деятельности государства. Об этом свидетельствуют Законы Украины "Об информации", "О государственной тайне" и другие нормативные документы. Объем информации, защищаемой не сократится, поскольку в Украине, в силу ее геополи тического положения, военного и экономического потенциала, хранится большое количество информации о политических, военных, экономических, научнотехнические и другие сектора государства. Такая информация нуждается в надежной защите, поскольку ее утечка способен вызвать политические осложнения, ослабление военной и экономической мощи страны.

Вместе с тем наряду с продолжением существования государственной тайны появилась и коммерческая тайна. По мере роста количества предприятий негосударственного сектора увеличивается и объем информации, составляющей коммерческую тайну. От надежности защиты этой информации зависит эффективность функционирования коммерческих предприятий, их безопасность и конкурентоспособность.

Не случайно, что при создании совместных предприятий требование к защите коммерческой тайны выдвигается зарубежными партнерами как одна из ключевых. По мере развития в Украине новых экономических отношений и расширения конкуренции предприятий, актуальность проблем защиты коммерческой тайны будет усиливаться. В надежном обеспечении защиты коммерческой тайны заинтересована и государство, учитывая прямую зависимость экономического положения страны от состояния экономики на предприятиях негосударственного сектора.

Превращение информации в основной фактор развития хозяйственных структур, важнейший ресурс и товар, источник прибыли и условие выживания в конкурентной борьбе требует повышения защиты информации, составляющей государственную и коммерческую тайну, так и той части несекретной информации, потеря которой обернется негативными экономическими и другими последствиями.

В настоящее время под концепцией информационного обеспечения деятельности любого объекта понимается решение трех макрозадач:

формирование и текущее корректировки информационного кадастра объекта, источников информации для регулярного пополнения и восстановления его;

текущее восстановление и пополнение и функциональное использование информационного кадастра объекта в целях функционирования объекта;

отслеживания соответствия входного потока информации состояния информационного кадастра объекта и цели функционирования объекта и принятия необходимых решений и мер при

несогласованности значений перечисленных параметров.

Поэтому с расширением применения при обработке информации средств вычислительной техники возможности потери такой информации резко возрастают.

Осложнения происходит и за счет пересмотра принципов засекречивания информации, модификации правовых основ ее защиты.

Что касается защиты коммерческой тайны, то здесь действует ряд специфических обстоятельств, влияющих на организацию ее защиты. На коммерческих предприятиях информационная безопасность является прерогативой самих предприятий. Объекты коммерческой тайны должны устанавливаться и видоизменяться индивидуально, на уровне их владельцев в соответствии с нормами права, производственными, торговыми и финансовыми процедурами, заключенным договорам, направлением интересов конкурентов, потребительской ценностью и т.д. . В таких условиях важное значение имеют характер и источники коммерческой тайны, ее носители, градации по степени защищенности, специфические каналы утечки информации и т.д.

Рост возможностей относительно несанкционированного получения информации, расширения за счет появления новых конкурентов "контингента" организации и лиц, заинтересованных в несанкционированном получении информации, появление дополнительных каналов утечки информации, прежде всего в процессе обработки информации средствами электронно-вычислительной техники, использования новых методов и средств несанкционированного получения информации значительно ужесточили условия ИБ, особенно в части противодействия технической разведке и предупреждения несанкционированной модификации информации в АСОИ путем заражения ее вирусами и программными закладками различных видов и типов.

Обеспечение режима информационной безопасности в обстановке, постоянно изменяется и усложняется, требует постоянного проведения;

фундаментальных и прикладных исследований явлений и процессов в данной предметной области;

необходимое количество подготовленных и компетентных специалистов.

Можно вполне согласиться с тем, что в новых условиях ситуация по обеспеченности кадрами в сфере ИБ не может быть признана удовлетворительной и нуждается в реорганизации. Эта проблема еще усиливается и тем, что:

уменьшилось финансирование образования;

появилась возможность потери научно-педагогического и професорськовикладацького потенциала, а также материальнотехничне базы;

отсутствие системного подхода с програмноцильовим планированием и оптимальным распределением ресурсов;

отсутствие плановой политики в вопросах подготовки специалистов по информационной безопасности.

Рекомендации Постановления Кабинета Министров Украины, недавних конференций и семинаров, посвященных проблеме подготовки кадров по ИБ сводятся к необходимости осуществления мероприятий:

увеличение численности специалистов, поскольку их количество не удовлетворяет существующим потребностям;

гармонизация отечественной системы образования к европейским критериям и стандартам, практического присоединения к Болонскому процессу;

совершенствования учебного процесса с целью подготовки высококвалифицированных специалистов, поскольку теория и практика ИБ непрерывно и интенсивно развиваются и новые достижения должны быстрее найти отражение в учебных планах и программах;

Следствием этого процесса и стало появление определенной модификации и тенденции в системе подготовки и повышения квалификации специалистов по информационной безопасности.

Таким образом, сама жизнь ставит следующие долгосрочные цели в этой области:

1) подготовка и переподготовка специалистов, способных эффективно решать современные задачи ИБ в Украине;

2) увеличение численности специалистов, которые проходят подготовку и переподготовку по направлению информационной безопасности;

3) объединение усилий ведущих образовательных, научных коллективов и администрации для решения масштабных практических проблем ИБ;

4) создание и постоянное развитие региональных научных школ в области ИБ;

5) создание условий для обеспечения режима ИБ государства в целом, регионов, предприятий и отдельных граждан.

К краткосрочным задач, на наш взгляд следует отнести:

создание и освоение более совершенного образовательного процесса по направлению "информационной безопасности" в Украине;

проведение научных исследований и формирования на базе ведущих высших учебных заведений (ВУЗов) и академических институтов региональных научных центров способных объединить широкий круг исследователей для решения крупномасштабных задач информационной безопасности в регионе;

эффективное использование региональных информационных баз и оборудование для обучения и проведения практических занятий студентов, аспирантов и специалистов, которые проходят переподготовку, по проблемам обеспечения ИБ, а также для проведения НИР, привлечение преподавателей вузов и сотрудников центров переподготовки специалистов по информационной безопасности;

осуществление помощи в подготовке документов и первичной экспертизы их в лицензию тов в сфере ИБ;

решения совместно с региональными административными органами конкретных практических задач в области информационной безопасности.

Следует отметить, что некоторые из этих краткосрочных задач сегодня уже решаются. Так с 1998 года работает Межотраслевой межрегиональный семинар Национального Совета НАН Украины "Технические средства защиты информации", который имеет отделения в Киеве при ГУИКТ, Львове при Национальном университете "Львовская политехника", Харькове при Харьковском Национальном университете радиоэлектроники, Днепропетровске при Национальном горном университете Украины, в Севастополе при Севастопольском вийськовоморському ордена Красной Звезды институте им. П.С.Нахимова, Виннице при Винницком Национальном техническом университете, Одессе при Одесском Национальном политехническом университете и в городе Луганске при Восточноукраинском Национальном университете им. В.Даля. Сейчас прорабатывается возможность открытия отделения семинара , в городе Николаев при Украинском государственном морском университете имени адмирала Макарова и городе Запорожье при Запорожском Национальном техническом университете.

Мы видим, что охвачены западные, центральные, восточные и южные регионы Украины.

Кроме того Государственной службой специальной связи и защиты информации совместно с Министерством образования и науки при поддержке ГУИКТ были созданы региональные центры на базе Национального университета "Львовская политехника" Западный региональный центр ТЗИ, на базе Национального горного университета Среднеднепровских региональный центр ТЗИ, на базе Винницкого Национального технического университета Волынский региональный центр ТЗИ, на базе Восточноукраинского национального университета им. В. Даля (г. Луганск)

Восточноукраинский региональный центр ТЗИ и на базе Севастопольского национального университета ядерной энергии и промышленности Крымский региональный центр ТЗИ. Сейчас идет подготовка по созданию Одесского (Черноморского) регионального центра.

Следует отметить, что в условиях рыночных отношений сами регионы могут выступать как субъекты конкурентных отношений. Самостоятельность регионов и их рыночная деятельность создает некоторые противоречия между регионами и регионов с центром все это стимулирует решения задач региона и исследование особенностей такой защиты в конкретных обстоятельствах. Таким образом, существует периферийный аспект проблемы информационной безопасности, который интересен и доступный периферийным исследованием.

Из этого видно, что региональные отделения семинара могут стать объединяющим ядром для решения как краткосрочных, так и долгосрочных задач в направлении информационной безопасности.

Не претендуя на оригинальность и учитывая все выше сказанное, авторы видят следуя пути решения проблемы подготовки специалистов по направлению ИБ

1. Совершенствование знаний в процессе учебно-воспитательной подготовки в соответствующих областях математики, физики, информатики и других дисциплин таких как функциональный анализ, теория распознавания образов, нейросетевые алгоритмы, современные методы цифровой обработки сигналов и другие.

2. Поэтапная постановка лабораторных и практических занятий на имеющейся в вузе как обычной, так и специальной аппаратуре, а также привлечение к проведению лабораторных и практических занятий специалистов заинтересованных министерств и ведомств с техникой, которая находится у них на вооружении.

3. Научно-исследовательская работа студентов и слушателей во время учебного процесса.

В настоящее время в Украине согласно постановлению Кабинета Министров Украины № 1719 от 13.12.2006р. подготовка специалистов происходит по следующим направлениям в бакалавриата ре: 6.1701.01 безопасность информационных и коммуникационных систем; 6.1701.02 системы технической защиты информации; 6.1701.03 управления информационной безопасностью.

В этом году прошло расширенное заседание Науковометодичнои комиссии области знаний "Информационная безопасность" , которое приняло решение о разработанных документов: отраслевых стандартов образования по направлению подготовки 1701 "Информационная безопасность" (ОКХ и ОПП) принять за основу.

Однако нужно определить, что подготовка специалистов по информационной безопасности всегда имела индивидуальную направленность, не была "массовой" или поставленной "на поток". Это позволяло сплотить в отдельно определенных государством вузов соответствующих специалистов, ученых и методистов высокого уровня подготовки, оказали существенное влияние на круг профессиональных признаков студентов после выпуска из вуза.

Подготовка специалистов должна основываться на системном подходе, позволяющем тока ктуруваты и сравнивать различные технические, природнонаукови и другие специальности и специализации в области информационной безопасности в зависимости от того, по какому назначению будут в будущем работать выпускники. Специалисты должны проходить подготовку по техническому и естественнонаучному профилям, как узком так и широком. При этом необходимо учитывать существующий дефицит научно-педагогических кадров для вузов и научно-исследовательских учреждений. Задача подготовки высококвалифицированных специалистов должна решаться в рамках системы подготовки, переподготовки и повышения квалификации в области информационной безопасности и защиты информации, в настоящее время в Украине только совершенствуется Система, отражает специфические черты предметной области, должна рассматриваться как составная часть общегосударственной системы подготовки, переподготовки и повышения квалификации кадров.

Следует отметить, что экспертами Офиса безопасности Г енерального секретариата ЕС и Департамента безопасности Европейской комиссии в апреле текущего года во время консультации с компетентными украинскими структурами, высоко оценена созданную в Украине систему информационной безопасности, эффективность функционирования которой обусловлена ​​качеством и глубиной подготовки специалистов по вопросам криптографической и технической защиты информации в информационных и коммуникационных системах, на объектах информационной деятельности.

Особенности проблемы защиты информации предъявляют определенные специфические требования к студентам и, соответственно, к учебному процессу.

Прежде всего, как показывает опыт подготовки специалистов по информационной безопасности и защиты информации, необходимо уделить особое внимание отбору студентов и при этом учитывать их индивидуальнопсихологични особенности, черты характера, техническую подготовку и общую культуру. При этом недостаточное внимание к человеческому фактору часто представляет собой более значительную угрозу, чем использование новейших технических средств для получения секретной информации. Понятие "человеческий фактор" включает в себя личные качества, выражающие целостную характеристику личности, ее отличие от других людей. По мнению специалистов, несмотря на разнообразие и "изящество" специальной техники для получения желаемой информации, люди остаются одним из самых вероятных источников утечки информации. Именно человек выступает основой будьякой информации. При подборе кандидатов, которым предстоит работать с секретной информацией, необходимо учитывать их деловые, профессиональные, нравственные качества и психологические особенности. Здесь важно составить представление не только об отдельных качества и черты кандидата, а также о личности в целом, ее мировоззренческих установках, интеллекте, убеждениях, ценностных ориентациях, способностей к данному виду деятельности, чертах характера и т.п. Необходимо формировать и воспитывать у студентов бдительность, обязательность, ответственность за выполнение порученных задач.