.

Підготовка фахівців у сфері інформаційної безпеки: міжнародний досвід (реферат)

Язык: украинский
Формат: реферат
Тип документа: Word Doc
0 1235
Скачать документ

Реферат

на тему:

Підготовка фахівців

у сфері інформаційної безпеки: міжнародний досвід

На сучасному етапі розвитку людства, у час переходу суспільства на нову
стадію розвитку – від індустріального до інформаційного, однією з
найважливіших соціальних проблем, обумовленої негативними факторами
інформатизації, є протидія правопорушенням у сфері суспільних
інформаційних відносин. У науково-популярній літературі такі
правопорушення одержали узагальнюючі, екзотичні визначення –
“комп’ютерна злочинність”, “кіберзлочинність” [1], у зв’язку з чим
ведуть розмови щодо процесу (діяльності) по боротьбі з таким видом
злочинів.

Відповідно до класифікації у системі обліку інформаційних правопорушень
(Cybersnitch Voluntary Online Crime Reporting System) їх спектр є досить
широким: від Інтернет-шахрайства до дитячої порнографії, включаючи такі
потенційно небезпечні діяння, як електронне шпигунство та підготовка до
терористичних актів [2].

При цьому останнім часом досить бурхливо розвивається нова галузь
соціальної діяльності – захист інформації (або інформаційний захист) як
різновид інформаційної діяльності.

Нам представляється необхідним відразу обумовити, що під діяльністю по
захисту інформації варто розуміти напрям суспільно корисної
інформаційної діяльності, основним завданням якої є попередження
(профілактика) правопорушень у сфері суспільних інформаційних відносин
(інформаційних правопорушень), тобто, забезпечення інформаційної безпеки
(модне, і, на наш погляд, вдале для скорочення у тексті, визначення –
ІТ-безпека). Якщо говорити про боротьбу з “комп’ютерною злочинністю”
(тобто, про боротьбу зі злочинами в інформаційній сфері), то цей процес
ми також розглядаємо як різновид (підвид) інформаційної діяльності, а
також – складову діяльності щодо протидії інформаційним правопорушенням
– тобто, як загрозу національним інтересам і національній безпеці
України в інформаційній сфері [3, ст. 7], лише в межах діянь
(бездіяльності), що підлягають кримінальному покаранню та регулюються
кримінально-процесуальним законодавством. Інакше кажучи, категорія
“інформаційна безпека” набагато ширше від галузі щодо інформаційного
захисту й діяльності щодо боротьби з “комп’ютерними” злочинами, включає
їх як складову і є систе моутворюючою категорією по відношенню до них.

Найбільш повну інформацію про стан ІТ-безпеки можна знайти на сайті
Центру дослідження комп’ютерної злочинності [4], організованого
вітчизняними вченими й практиками – фахівцями в інформаційній сфері.
Незважаючи на позначену в назві Центру вузьку проблематику, на сайті
обговорюються не тільки проблематика “комп’ютерної злочинності”, а й
захисту інформації та багато інших питань, що пов’язані з процесом
впровадження інформаційних технологій у соціальну практику. Також широко
обговорюється проблематика підготовки національних кадрів в
інформаційній сфері: міжнародний досвід організації навчального процесу,
реальний стан і недоліки, досягнення й пропозиції. Саме цьому аспекту
інформаційного суспільства присвячено статті О. Бєлоусова, В. Голубєва,
Г. Маклакова, Є. Тітуніної, В. Поліванюка, О. Нєхорошева і К. Гур’янова
та ін. Аналізу стану справ у цій сфері в Росії присвячені статті
HYPERLINK “mailto:[email protected]” Н. Дубово ї. Досвід організації
підготовки фахівців у сфері боротьби з кіберзлочинністю для МВС
Республіки Білорусь розглядається в статтях В. Бачило та В. Козлова.

Попередній аналіз міжнародного досвіду підготовки фахівців в галузі
захисту інформації (ІТ-фахівці, на кшталт ІТ-безпеки) дозволив виділити
домінуючі напрями та сконцентрувати увагу на розгляді існуючих підходів,
здебільшого у США й Росії.

У США проблемі підготовки ІТ-фахівців для захисту національних
інформаційних структур приділяється дуже серйозна увага. Важливо
підкреслити, що при цьому акцент робиться на формування суспільної уваги
до проблеми ІТ-безпеки як елементу національної безпеки.

На особливу увагу заслуговує національна політика США в створенні
спеціальних громадських організацій та адміністративних структур на
міжвідомчому рівні. Так, в 1998 році було створено Національний центр
захисту інфраструктури (NIPC), об’єднуючий представників органів
державної влади, військових та інших зацікавлених структур, у тому числі
й комерційних [5]. Урядом США, разом із промисловцями, створено
Національний союз кібербезпеки, що успішно функціонує. Основне завдання
Союзу – розробка підходів до проблеми безпеки в кіберпросторі,
підвищення рівня освіти у сфері інформаційної безпеки, залучення
суспільної уваги до проблеми кібертерроризму [6]. Функції забезпечення
підготовки ІТ-фахівців покладено на Міжнародну асоціацію фахівців з
комп’ютерних досліджень (IACIS) [7].

Серед величезних комерційних структур, що спеціалізуються на підготовці
ІТ-фахівців, відзначають такі компанії: Check Point Software
Technologies, Cisco Systems, IBM Tivoli Systems Global Security
Laboratory, Internet Security Systems, Microsoft, Network Associates,
Prosoft Training. Com, Sun Microsystems, Symantec, а також навчальні
центри: CERT, GIAC, CSI, Cisco Systems. До державних структур, що
здійснюють підготовку ІТ-фахівців, належать такі: аспірантура NAVAL,
агентство по захисту інформаційних систем (Defense Information Systems
Agency (DISA)), коледж керування інформаційними ресурсами (Information
Resource Management College) [8].

З метою удосконалення методів навчання в Міністерстві оборони США
створено спеціальний підрозділ – “Управління програмами по інформаційній
безпеці” (Information Assurance Program Office). Агентство національної
безпеки (NSA) ще в 1999 році сформувало ряд центрів післядипломної
освіти, а в 2000 році підключило до них 14 провідних університети США.
Одночасно Білий Дім у межах федеральної програми забезпечення безпеки
інформаційних технологій (з бюджетом 25 млн. дол. США на рік), розпочав
навчання урядових чиновників (до 10 тис. осіб) [9].

Однак, підготовка ІТ-фахівців у США в основному концентрується на
технічних аспектах ІТ-захисту. Відзначається нестача підготовки
фахівців-юристів у сфері розслідування комп’ютерних злочинів. На думку
американських фахівців [10], для успішної боротьби з кіберзлочинністю
необхідно, щоб, з одного боку, поліцейські академії включали питання
розслідування комп’ютерних злочинів до основного курсу розшукової
роботи, з іншого, – до навчальних планів підготовки ІТ-фахівців повинні
бути включені розділи, що стосуються профілактики комп’ютерних злочинів.

Таким чином, мережа підготовки фахівців цього профілю у США є
розвиненою. Але навіть за таких масштабів, на думку експертів,
відчувається їх брак. На сьогодні дефіцит становить майже 50 000 осіб
[11].

Експерти також вважають, що транснаціональний характер проблеми
державного забезпечення інформаційної безпеки вимагає консолідації та
координації зусиль всіх країн у справі підготовки ІТ-фахівців. Саме тому
одним з напрямів удосконалення системи підготовки фахівців у цій сфері в
США бачиться створення міжнародних консорціумів. США виступили
ініціаторами створення мережі міжнародних консорціумів з питань
підготовки кадрів в галузі захисту інформації, найкрупнішими з яких є
Міжнародний консорціум по сертифікації в галузі безпеки інформаційних
систем (International Information Systems Security Certification
Consortium, Inc.), що базується у Відні та Вірджинії, а також – Мережна
академія Cisco [12].

Одним з підходів до вдосконалювання організації процесу підготовки
ІТ-фахівців у США є використання передових технологій навчання, а саме –
широке впровадження дистанційного навчання (е-learning).

Порівняльний огляд технологій навчання в Російській Федерації, Канаді й
США, проведений О. Абашкіним, демонструє стрімкий розвиток системи
дистанційного навчання. Дійсно, за даними Official MBA Guide [13], у США
та Канаді налічується понад 800 програм ділового адміністрування. При
цьому вони розташовані по всій території Північної Америки. Загальний
обіг ринку дистанційної освіти в США становить 4,5 млрд. дол., а до 2005
року планується збільшення до 11 млрд. дол. США [14].

В Росії питання підготовки кадрів з ІТ-безпеки в національному масштабі
одержали розвиток у результаті прийняття в 1992 році міжвузівської
науково-технічної програми “Методи та технічні засоби забезпечення
безпеки інформації”, розробленої за ініціативою Московського
інженерно-фізичного інституту (МІФІ) творчим колективом фахівців з 15
великих вузів Росії.

З 2000 року в переліку спеціальностей вищого професійної освіти,
розробленого Міністерства освіти Росії за напрямком “Інформаційна
безпека” передбачено 6 спеціальностей, а саме: 075100 – “Криптографія”;
075200 – “Комп’ютерна безпека”; 075300 – “Організація й технологія
захисту інформації”; 075400 – “Комплексний захист об’єктів інформації”;
075500 – “Комплексне забезпечення інформаційної безпеки автоматизованих
систем”; 075600 – “Інформаційна безпека телекомунікаційних систем” [15].

Сьогодні російський ринок навчальних закладів, що готують ІТ-фахівців,
можна умовно поділити на дві складові: навчальні центри, для яких цей
напрям є пріоритетним (“Інформзахист” [16], “Конфідента”, Domina
Security та ін.), та навчальні центри, що спеціалізуються на навчанні по
всьому спектру напрямів у сфері інформаційних технологій (Школа CNews,
АИС, “Фахівець”, Мережна академія “Ланіт”, Академія “АйТі” та ін.).
Досить докладний аналіз діяльності та організації навчального процесу в
перерахованих структурах проведено у статтях Н. Дубової [17].

Першочерговим завданням сучасної освіти стає розробка сучасних методів
навчально-виховної роботи, в яких гармонійно поєднувалися б освоєння
інформаційних технологій, формування високих моральних якостей,
вироблення імунітету до здійснення правопорушень – “інформаційна
культура”.

Цей нюанс у процесі виховання майбутніх “борців із комп’ютерною
злочинністю” стає особливо актуальним, коли сьогодні “…досить вільно
розповсюджуються друковані видання, де описуються технології здійснення
комп’ютерних злочинів (як приклад наведемо журнали, що видаються в Росії
– “Хакер” та “Спецхакер”), що мають величезну популярність серед молоді”
[12].

Дійсно, сьогодні будь-який підліток може купити книгу, що навчає його
елементарним прийомам атаки на інформаційні системи чи комп’ютери. За
допомогою викладених там технологій, часом не усвідомлюючи можливих
правових та інших наслідків, він стає реальною загрозою для ІТ-безпеки
суспільства. Більше того, в Інтернеті представлено понад 30 тис. сайтів,
що навчають “комп’ютерному злому”, проводяться форуми, віртуальні
конференції й семінари з обміну досвідом [18]. Таким чином, “комп’ютерні
злочинці” активно працюють над підвищенням своєї кваліфікації, втягуючи
до своїх лав захопливу молодь та активно навчаючи її, як не дивно,
легально. Потрібна ситуація підкреслює актуальність вирішення завдання
щодо активної розробки ефективних технологій, засобів і методів
проведення виховної роботи.

У зв’язку з цим однією із глобальних проблем є якісний добір кандидатів
на навчання. У цьому процесі в Росії широко використається метод
тестування на професійну придатність. Такий метод з успіхом
застосовується для добору абітурієнтів у військові навчальні заклади, у
заклади освіти Федеральної служби безпеки та МВС Росії. Досвід
попереднього тестування абітурієнтів, що роблять свій професійний вибір,
пов’язуючи його із ІТ-безпекою, заслуговує на пильну увагу у зв’язку з
необхідністю наявності в абітурієнтів певних морально-етичних і
професійних якостей.

У навчальних закладах Росії набуває широкого застосування використання
інформаційні технології в процесі дистанційного тестування абітурієнтів.
На особливу увагу заслуговує досвід по відбору в Академію ФАПСІ з
використанням Інтернет-технологій [19]. Завдяки їх застосуванню виникає
можливість дистанційної діагностики здатностей абітурієнта та
прогнозування ступеню ймовірності його зарахування, визначення
придатності до навчання за обраним фахом.

Дослідження, здійснені CNews Analytics, показали, що в Росії до найбільш
популярних курсів в галузі інформаційної безпеки належать: “Авторизовані
курси від постачальників програмного забезпечення” – близько 35 %
опитаних слухачів; “Практика застосування спеціалізованих захисних
коштів” – більше 20 %; “Розслідування комп’ютерних інцидентів” – більше
15 %; “Комплексні системи захисту” – понад 15 %; “Аудит і консалтинг в
галузі інформаційної безпеки” – близько 10 %.

Найбільш перспективними визнані такі навчальні програми: “Безпека
мережних операційних систем” – близько 24 % опитаних слухачів;
“Технології виявлення атак” – більше 20 %; “Застосування межмережевих
екранів” – понад 20 %; “Консалтинг” та “Аналіз ризиків”, відповідно, –
по 7 %; “Нормативно-правові основи в галузі інформаційної безпеки”,
“Розслідування комп’ютерних інцидентів”, “Застосування РК”, відповідно,
по – 5 %; “Безпека електронної пошти” – близько 3 %.

Становить певний інтерес ініціатива Томського державного університету, в
якому, разом з юридичним інститутом, у межах спеціальності “Комп’ютерна
безпека” відкрито спеціалізацію “Розкриття й розслідування комп’ютерних
злочинів” [20]. У рамках цієї спеціалізації студенти додатково до
базових і спеціальних дисциплін вивчають ряд спеціальних курсів, таких
як: “Математичні й програмні засоби вторгнення до комп’ютерних мереж та
системи виявлення вторгнень”, “Хакерскі атаки через Інтернет та методи
їх відстеження”, “Методи злому банківських систем та криптографічні
засоби захисту від них”, “Російське законодавство в галузі інформаційної
безпеки”, “Законодавство провідних країн світу в галузі інформаційної
безпеки”.

Таким чином, аналіз досвіду США й Росії в галузі підготовки ІТ-фахівців
дає можливість виділити ряд позитивних моментів, до яких можна віднести,
зокрема в США:

– впровадження до навчального процесу сучасних педагогічних засобів та
методів, заснованих на досягненнях в галузі інформаційних технологій;

– наявність належної матеріально-технічної бази;

– пріоритет розробки та використання національних програмних продуктів
захисту інформації;

– високий рівень гнучкості навчальних програм, обумовленого темпами
розвитку інформаційних технологій;

– включення до навчальних планів дисциплін, що безпосередньо пов’язані з
підвищенням “інформаційною культурою”;

– популяризація ідей і методів ІТ-безпеки як складової національної
безпеки;

– широке використання міжнародних консорціумів.

Аналіз публікацій, представлених на сайтах ведучих навчальних закладів
Росії та програм підготовки ІТ-фахівців, дозволяє виділити наступні
позитивні особливості навчання:

– наявність у навчальних закладах широкої номенклатури напрямків
підготовки та перепідготовки ІТ-фахівців;

– акцент на впровадження спеціальних навчальних курсів з
нормативно-правової бази захисту інформації;

– взаємозв’язок навчального процесу з науковими дослідженнями;

– спрямованість навчання на поглиблену теоретичну підготовку ІТ-фахівців
з найбільш загальних аспектів безпеки поряд із акцентом на практичне
застосування;

– орієнтація на вивчення конкретних програмно-технічних засобів і правил
їх експлуатації;

– необхідний рівень матеріально-технічного забезпечення навчального
процесу;

– забезпечення навчального процесу педагогічними кадрами вищої
кваліфікації;

– державний моніторинг якості підготовки фахівців із захисту інформації;

– розширення міжнародних зв’язків.

 

Список використаних джерел

1. Бєляков К.І. Питання визначення правопорушень, що вчинюються з
використанням інформаційних технологій: аксіоматичний підхід // Боротьба
з організованою злочинністю і корупцією (теорія і практика). – К., 2004.
– № 9. – С. 179–186.

2. Cybersnitch Voluntary Online Crime Reporting System // http://www.
cybersnitch.net.

3. Закон України від 19.06.2003 р. № 964-IV “Про основи національної
безпеки України”.

4. Центр исследования компьютерной преступности //
http://www.crime-research.ru/.

5. http://www.staysafeonline.info/.

6. Гриняев С. США развертывают систему информационной безопасности. В
России же дальше разговоров дело пока не идет. Независимое военное
обозрение. – № 5.

7. http://www.nips.gov/.

8. CNews.ru: Рынок информационной безопасности 2003 – http://www.
cnews.ru.

9. Ибрагимов В. Кибертерроризм в Интернете до и после 11 сентября 2001
г.: угрозы и нейтрализация. – 30.07.2003. –
http://www.crime-research.ru.

10. Вилдер С., Виолино Б. Преступления на “интерактивной почве” //
 http://www.crime-research.ru.

11. Сайтарлы Т. Опыт США в расследовании компьютерных преступлений //
http:// HYPERLINK “http://www.crime-research.org/news/2002/09/1103.htm”
www.crime-research.org .

12. Маклаков Г. Научно-методологические аспекты подготовки специалистов
в области информационной безопасности // Центр исследования компьютерной
преступности. – 28.01.2005 // http://www.crime-research.ru.

13. http://unicorn.us.com/guide/.

14. Абашкин А. Он-лайновое обучение вытесняет вузовские программы. –
CNews.ru.

15. Российское образование. Федеральный портал / Перечень направлений
подготовки и специальностей высшего профессионального образования, 2000
год // http://www.edu.ru.

16. Курсы и тренинги для ИТ-специалистов Учебного Центра “Информзащита”
// http://www.cnews.ru.

17. Дубова Н. Обучение безопасности // Журнал “Открытые системы”. –
2005. – № 5–6.

18. Боровко Р. Более 30 тысяч сайтов обучают компьютерному взлому //
http://www.cnews.ru/lib/.

19. Петров В.А. Реализация Интернет-технологий в системах
профессионального отбора персонала: IV ежегодная конф. “Влияние
информационных технологий на национальную безопасность”, Москва, 25–27
июня 2001 г., Консорциум при военных академий и институтов, изучающих
вопросы безопасности. – М., 2001. – С. 224 – 228.

20. В Томском университете есть специализация “Раскрытие и расследование
компьютерных преступлений”: Центр исследования компьютерной преступности
// http://www.crime-research.ru.

К.І. Бєляков, В.Д. Павловський. Підготовка фахівців

у сфері інформаційної безпеки: міжнародний досвід. Журнал “Боротьба з
організованою злочинністю і корупцією (теорія і практика)” 11’2005

Нашли опечатку? Выделите и нажмите CTRL+Enter

Похожие документы
Обсуждение

Оставить комментарий

avatar
  Подписаться  
Уведомление о
Заказать реферат
UkrReferat.com. Всі права захищені. 2000-2019