Педагогические
науки/2. Проблемы подготовки специалистов
Доколин А.С., к.п.н., доцент Чернова Е.В.,
Магнитогорский государственный университет, Россия
Анализ подготовки ИТ-специалистов в области
информационной безопасности на базе непрофильных специальностей
Глобальные
процессы информатизации современного общества и образования обусловливают
существенное обострение проблем информационной безопасности. Информационные
продукты становятся материальными ценностями, возрастают потребности в их
защите. Информационные системы, сервисы телекоммуникационных сетей, электронные
платежные структуры уже являются неотъемлемой частью жизнедеятельности
современного человека.
Для наилучшего обеспечения защиты данных
необходим комплексный и системный подход к построению реализации политики
информационной безопасности с внедрением программно-технических средств, а так
же работой с кадрами. Все эти мероприятия должен обеспечивать специальный отдел
по обеспечению информационной безопасности, с профессиональными сотрудниками,
получившими образование в данной области и обладающими навыками обеспечения
защиты безопасности, построения и реализации политики информационной
безопасности в организации.
Текущее
состояние проблемы информационной безопасности с педагогической точки зрения
при анализе показывает её недостаточную разработанность, поскольку различные
аспекты информационной безопасности находят пока отражение большей частью в
правоведении, технических и естественных науках, в политологии и социологии.
Зачастую выпускникам вузов приходится
дополнительно проходить обучение на специализированных курсах от разработчиков
узконаправленного программного обеспечения, что требует как временных, так и
финансовых затрат. Было бы более целесообразно сразу в вузе готовить навыкам
работы в области информационной безопасности с использованием наиболее
распространенных программных средств.
Подготовка
специалистов в области информационной безопасности в последнее время жизненно
важной для существования предприятия. Риски для компании, связанные с
различными воздействиями на ее информационную инфраструктуру, являются
неотъемлемой частью процесса управления непрерывностью бизнеса.
Не
секрет, что на сегодняшний день в системе образования есть ряд проблем, которые
нельзя не учитывать при построении образовательной траектории: уменьшение
количества абитуриентов, рост и вариативность требований работодателей к
содержанию подготовки будущего работника, изменения на рынке труда. На данный
момент подготовкой специалистов в области информационной безопасности
занимается большое количество высших учебных заведений страны. Каждый ВУЗ
разрабатывает свой курс, в соответствии требуемым стандартам. В основном
ведется подготовка специалистов в таких областях как:
· теория информации и теория сложности;
· теория моделирования;
· теория искусственного интеллекта;
· теория надежности программного обеспечения;
· теория методов и средств защиты программных
комплексов;
· операционных систем, баз данных и знаний, сетей и
других видов распределенных систем;
· углубленная подготовка в области систем
телекоммуникаций.
Некоторые
высшие учебные заведения полностью охватывают данные области, некоторые
частично.
Большинство
изучаемых областей основано на усвоении огромного количества теоретического
материала, что, несомненно, хорошо влияет на подготовку будущих специалистов.
Получив такие глубокие теоретические знания, специалист сможет справиться с
поставленной ему задачей. Однако, с другой стороны теоретические знания, не
подкрепленные практикой, оставляют брешь в подготовке специалистов данной
области. Практическая составляющая курса по информационной безопасности имеет
большое значение. Основным направлением при создании практических материалов
является программное обеспечение по информационной безопасности. Работа с
программными средствами на практических занятиях подготовит специалиста к
большинству возможных угроз информации, а так же, позволит грамотно
нейтрализовать их, опираясь на приобретенные практические знания в области специализированного
программного обеспечения.
Проведя анализ ФГОС 3 поколения специальности
«080500 бизнес-информатика» и рабочей программы курса «информационная
безопасность» мы выделили следующие профессиональные компетенции на
формирование которых, направлен практический курс (таблица 1):
Таблица
1 – Описание основных компетенций
|
Перечень компетенций |
Содержание компетенции |
|
|
ОК-5 |
способен
использовать нормативные правовые
документы в своей деятельности |
|
|
ОК-12 |
осознает сущность и
значение информации в
развитии современного
общества; владеет основными
методами, способами и
средствами получения, хранения, переработки информации |
|
|
ПК-12 |
защищать права на интеллектуальную собственность |
|
|
ПК-15 |
проектировать и внедрять компоненты |
|
Кроме того, стоит
отметить несколько дополнительных компетенции, не входящих в рабочую программу
курса «информационная безопасность», на
формирование которых, направлен практический курс (таблица 2):
Таблица 2 –
Описание дополнительных компетенций
|
Перечень компетенций |
Содержание компетенции |
|
|
ОК-1 |
владеет культурой мышления, способен к обобщению, анализу,
восприятию информации, постановке цели и выбору путей ее достижения |
|
|
ОК-8 |
способен находить организационно-управленческие решения и готов
нести за них ответственность |
|
|
ПК-1 |
проводить анализ архитектуры предприятия |
|
|
ПК-8 |
использовать современные стандарты и методики, разрабатывать
регламенты деятельности предприятия |
|
Подготовка специалистов в области
информационной безопасности предполагает изучение ряда дисциплин, определяющих
облик профессионала, готового работать в области информационной безопасности:
«Администрирование и безопасность компьютерных систем»; «Администрирование
компьютерных сетей (CISCO)»; «Алгоритмы и структуры данных»; «Архитектура
компьютера»; «Архитектура корпоративных информационных систем»; «Базы данных»;
«Вычислительные системы, сети и телекоммуникации»; «Интеллектуальные
информационные системы»; «Информационная безопасность»; «Информационные
системы»; «Информационные системы и технологии»; «Информационный менеджмент»;
«Компьютерные сети, Интернет и мультимедиа технологии»; «Криптографические
методы защиты информации»; «Криптографические методы и средства обеспечения
информационной безопасности»; «Мировые информационные ресурсы»; «Операционные
системы»; «Организационное обеспечение информационной безопасности»;
«Построение компьютерных сетей для малого бизнеса (CISCO)»; «Программирование»;
«Программно-аппаратная защита информации»; «Программно-аппаратные средства
обеспечения информационной безопасности»; «Программное обеспечение ЭВМ»;
«Программно-техническое обеспечение информационной безопасности»;
«Проектирование информационных систем»; «Разработка Интернет-ресурсов»;
«Разработка приложений»; «Теория информационной безопасности и методологии
защиты информации»; «Управление информационной инфраструктурой»; «Управление
ИТ-сервисами и контентом»; «Хранилища данных».
Мы
предлагаем вариант разработки практического курса по информационной
безопасности с применением различных программных средств, на базе которых
студент сможет полностью отладить механизм обеспечения информационной
безопасности от построения безопасной сети до разработки политики информационной
безопасности. Следует отметить, что для того, чтобы
студенты получили компетенции, позволяющие им обеспечивать защиту информации и
информационную безопасность на разных уровнях, а также навыки работы в
критических ситуациях – в момент атаки, отказа оборудования или других
непредвиденных обстоятельствах, необходимо планировать изучение дисциплины
«Информационная безопасность» в тесной интеграции с другими дисциплинами. Особенностью
нашей разработки является межпредметная связь данного курса с дисциплинами,
посвященными построению и администрированию сетей.
В частности, курс информационной
безопасности тесно связан с дисциплинами «Построение компьютерных сетей
для малого бизнеса (CISCO)» и «Администрирование
компьютерных сетей (CISCO)», читаемыми в рамках
Сетевой академии Cisco,
открытой на базе университета. В рамках данных курсов подробно рассматриваются
вопросы, связанные с информационной безопасностью и защитой информации.
Изучаются темы «Основы безопасности», «Обеспечение безопасности проводных и
беспроводных сетей». Рассматриваются вопросы сетевых угроз (риски вторжения,
источники вторжения, социотехника и фишинг), методы атак, вопросы политики
безопасности, использования межсетевых экранов, способы обеспечения
безопасности локальных сетей (различные способы ограничения доступа в сеть,
шифрования в сети, фильтрации трафика) и др. Параллельно в рамках курса
«Информационная безопасность» рассматриваются студентами вопросы идентификации
и аутентификации, управления доступом, протоколирования и аудита, шифрования,
контроля целостности, экранирования, анализа защищенности, обеспечения
отказоустойчивости, обеспечения безопасного восстановления, туннелирования,
управления, средств
защиты информации от несанкционированного доступа, средств аппаратной поддержки,
защиты от вмешательства посторонних лиц, антивирусной защиты и т.д.
Частично
проблему конкурентоспособности и дальнейшего трудоустройства выпускника можно
решить, удовлетворив требования работодателей к содержанию подготовки будущего
работника. Если обучать студента с применением как практических, так и
теоретических материалов в равной степени, как в разработанном курсе, то
студент будет готов в полной мере проявить себя на будущем рабочем месте.
Литература:
1.
Семенихин И.
Подготовка специалистов в области информационной безопасности. – «Открытые
системы», - № 1, - 2011.
2.
Чернова Е.В. Опыт
академического партнёрства вуза и производителей ПО в области информационной
безопасности как инструмент повышения конкурентоспособности студентов // Фундаментальные
исследования. – 2013. – № 1. – с. 111-115.