УДК 378:004.056

Пащенко А.С

преподаватель кафедры защиты информации,

ВИИРЭиС, города Алматы

ПРОБЛЕМЫ ПОДГОТОВКИ СПЕЦИАЛИСТОВ В ОБЛАСТИ

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

PROBLEMS OF TRAINING PROFESSIONALS IN THE FIELD

OF INFORMATION SECURITY

В

статье

идет

речь

о

проблемах

связанных

с

подготовкой

специалистов в области информационной безопасности. Рассматриваются

основные группы научных проблем обеспечения безопасности и пути их

решения.

Ключевые

слова:

информационная

безопасность,

высшее

образование, образовательные программы.

The

article

deals

with

the

problems

associated

with

the

training

of

professionals in the field of information security, the basic groups of scientific

security problems and their solutions.

Keywords: information security, higher education, educational programs.

Современный

этап

развития

общества

характеризуется

все

возрастающей

роль

информационной

сферы.

Информационная

сфера

на

современном

этапе

представляет

собой

совокупность

информации,

информационной

инфраструктуры,

субъектов,

осуществляющих

сбор,

формирование,

распространение

и

использование

информации,

а

также

системы регулирования возникающих при этом общественных отношений.

Информационная

сфера,

являясь

системообразующим

фактором

жизни общества, активно влияет на состояние политической, экономической,

оборонной

и

других

составляющих

безопасности.

Национальная

безопасность

существенным

образом

зависит

от

о бе с п ече н и я

информационной

безопасности,

и

в

ходе

технического

прогресса

эта

зависимость будет возрастать

[1].

Под

информационной

безопасностью

понимается

состояние

защищенности

ее

национальных

интересов

в

информационной

сфере,

определяющихся совокупностью

сбалансированных

интересов

личности,

общества и государства. Вместе с тем глобальная информатизация общества

чрезвычайно обострила

проблему

обеспечения

информационной

безопасности

государства,

что

определило

необходимость

разработки

соответствующей государственной политики в этой области.

Цели,

задачи,

принципы

и

основные

направления

обеспечения

информационной

безопасности,

определяющие

основы

такой

политики,

изложены в Концепции информационной безопасности.

Можно выделить

следующие основные группы научных проблем

обеспечения безопасности:

- гуманитарные п р о б л е м ы

о б е с п е ч е н и я

и н ф о р м а ц и о н н о й

безопасности;

- научно-технические проблемы обеспечения информационной

безопасности;

- проблемы кадрового обеспечения информационной безопасности.

К

наиболее

острым

гуманитарным

проблемам

информационной

безопасности относятся:

● формирование культуры информационного общества;

● социально-психологические последствия широкого использования

современных

информационных технологий во всех сферах жизни

общества;

● формирование понятийного аппарата в

о б л а с т и

о б е с п е ч е н и я

информационной безопасности;

● правовое

регулирование

о т н о ш е н и й

в

о б л а с т и

п р о т и в од е й с т в и я

п р е с т у п л е н и я м

в

с ф е р е

и н ф о р м а ц и о н н о -

коммуникационных технологий;

● правовое

регулирование

отношений

в

области

электронного

документооборота

и

использования

технологии

электронной

цифровой

подписи, иных аналогов собственноручной подписи;

●

формирование

системы

международной

информационной

безопасности. Решение гуманитарных

п р о б л е м

о б е с п е ч е н и я

информационной безопасности предполагает:

● формированиеобщеметодологических

основ

о б е с п е ч е н и я

информационной безопасности, в том числе определение закономерностей

развития

информационной сферы как системообразующего фактора

жизни

современного

общества,

формирование

информационной

безопасности как междисциплинарной отрасли научного знания, построение

ее

взаимоотношений

с

другими

науками,

разработку

путей

и

способов

использования информационной сферы для решения основных

социально-

политических задач на современном этапе, разработку и

обоснование

критериев и методик оценки состояния информационной безопасности;

●

развитие правового обеспечения информационной безопасности,

в

том

числе

правового

регулирования,

обеспечения

и

защиты

интересов

личности и общества в информационной сфере, правового регулирования в

области

информационного

обеспечения

государственной

политики,

правового

обеспечения

отечественной

индустрии

информации

и

современных

информационных

технологий,

правового

обеспечения

безопасности информационных и

т е л е ко м м у н и к а ц и о н н ы х

с и с т е м ,

международно-правового

регулирования

в

области

информационной

безопасности;

●

обеспечение

безопасности

индивидуального,

группового

и

массового

сознания,

в

том

числе

информационно-психологической

безопасности личности и общества, исследование места и роли проблем

информационной

безопасности

в

социальных

процессах

современного

общества.

К наиболее острым научно-техническим проблемам информационной

безопасности относятся:

●

проблемы

технического

регулирования

в

области

обеспечения

безопасности информационных технологий;

●

проблемы создания комплекса отечественных инструментальных

средств проектирования информационных систем;

●

проблемы

повышения

качества

отечественного

программного

обеспечения;

●

проблемы

сертификации

средств,

содержащих

элементы

импортного

производства

на

соответствие

требованиям

безопасности

информации;

●

проблемы выбора архитектуры и

р а с ч е т а

п а р а м е т р о в

защищенных

информационно-телекоммуникационных

с и с т е м ,

математических

моделей

и

технологий

управления,

системного

и

прикладного

программного

обеспечения

с

интеграцией

функций

защиты,

средств взаимодействия, устройств передачи и распределения информации;

●

проблемы

разработки

требований

и

норм

по

защищенности

критически

важных

информационно-телекоммуникационных

систем

и

оценки возможных рисков нарушения их безопасности;

●

проблемы обнаружения компьютерных атак на информационно-

телекоммуникационные

системы

и

противодействия

компьютерному

нападению;

●

проблемы проведения экспертиз реального уровня защищенности

критически важных информационных систем в процессе их эксплуатации.

Решение

научно-технических

проблем

обеспечения

информационной

безопасности предполагает:

●

определение

путей

развития

современных

информационных

технологий,

отечественной

индустрии

средств

информатизации,

телекоммуникации

и

связи,

в

том

числе

развития

и

совершенствования

инфраструктуры

единого

информационного

пространства,

обеспечения

технологической независимости;

●

разработку

эффективных

способов

защиты

информационных

ресурсов, информационных и телекоммуникационных систем, в том числе

развитие защищенных информационно-телекоммуникационных технологий и

информационного противоборства в информационно-телекоммуникационных

системах,

совершенствование

криптографических

методов

защиты

и н ф о р м а ц и и ,

р а з р а б о т к у

в ы ч и с л и т е л ь н ы х

с и с т е м

в ы с о ко й

производительности и методов обработки информации, ориентированных на

решение криптографических задач, развитие подходов к за-щите сведений,

составляющих охраняемые законом тайны, от технических разведок.

К

наиболее

острым

проблемам

кадрового

о бе с п ече н и я

информационной безопасности относятся:

●

проблемы

определения

прогнозируемой

п от р е б н о с т и

специалистов в области защиты информации различного уровня и профиля;

●

проблемы

подготовки

кадров

в

области

информационной

безопасности в гуманитарной сфере и

на

стыке

естественно-научных,

технических

и

гуманитарных

направлений,

в

том

числе

подготовки,

повышения

квалификации

и

переподготовки

отдельных

категорий

госслужащих,

сотрудников

специальных

служб,

правоохранительных

органов, органов суда и прокуратуры, работников СМИ;

●

проблемы разработки и апробации на базе сети образовательных

учреждений среднего и высшего профессионального образования концепции

непрерывной подготовки кадров в области информационной безопасности

(школа – вуз – аспирантура – система дополнительного профессионального

образования)

●

проблемы

разработки

государственных

образовательных

стандартов

по

специальностям

высшего

и

среднего

профессионального

образования

и

направлениям

подготовки

в

области

информационной

безопасности.

Решение

проблем

кадрового

обеспечения

информационной

безопасности потребует:

●

разработки общеметодологических основ кадрового обеспечения

информационной

безопасности,

включающих

разработку

и

исследование

механизмов государственного регулирования подготовки кадров в области

информационной безопасности, анализ и обоснование предметной области

подготовки

кадров

в

области

информационной

безопасности

как

междисциплинарной

отрасли

научного

знания,

исследование

путей

использования

современных

образовательных

технологий

в

целях

повышения эффективности распространения знаний в области обеспечения

информационной

безопасности,

формирование

научного

и

учебно-

методического

обеспечения

непрерывной

подготовки

кадров

в

области

информационной безопасности;

●

создания

системы

организационного

и

нормативно-правового

обеспечения подготовки кадров в области информационной безопасности;

●

создания

системы

технологического

обеспечения

подготовки

кадров в области информационной безопасности, в том числе разработки

методик, специальной и учебной литературы, формирования эффективных

механизмов

использования

современных

информационных

технологий

в

образовательном процессе.

В

связи с этим в настоящее время остро встает вопрос о подготовке

специалистов

в

области

информационной

безопасности.

Необходимость

подготовки

специалистов

по

данному

направлению

обусловливается

следующими фактами:

●

информационная

безопасность

является

важной

отраслью

прикладной и теоретической информатики;

●

информационные

системы,

сервисы

телекоммуникационных

сетей, электронные платежные структуры являются неотъемлемой частью

жизнедеятельности современного человека;

●

вопросы

национальной

безопасности

применительно

к

информационной

сфере

значительно

влияют

на

состояние

политической,

экономической и оборонной безопасности

[2, 3].

Существующая

система

образования

в

области

информационной

безопасности

и

защиты

информации

ориентирована,

прежде

всего,

на

подготовку

специалистов,

чья

профессиональная

деятельность

напрямую

связана

с

обеспечением

информационной

безопасности

и

защиты

информации. К такого рода специалистам относятся специалисты в области

информационной

безопасности

и

защиты

информации:

криптологи,

аналитики по компьютерной безопасности, разработчики средств и систем

безопасности, сотрудники органов, организаций и

подразделений,

занимающихся информационной безопасностью и защитой информации.

Для

всех

остальных

категорий

специалистов,

подготавливаемых

в

системе профессионального образования,

и м е ю щ и х

д о с т у п

к

информационным

системам

и

использующих

информационно-

коммуникационные технологии, система обучения основам информационной

безопасности и защиты информации в настоящее время только складывается.

Проблема заключается в недостаточной разработанности теоретических и

методологических

подходов

к

обучению

основам

информационной

безопасности

и

защиты

информации

студентов,

обучающихся

по

специальностям, не входящим в группу специальностей по информационной

безопасности.

Необходима

концепция

обучения

информационной

безопасности студентов вузов, основывающаяся на понимании назначения,

роли и целей этих знаний в современной системе образования, в качестве

обязательной

составляющей

информационной

подготовки.

Также

должна

быть разработана специальная государственная программа, направленная на

совершенствование подготовки, переподготовки и повышения квалификации

специалистов

в

области

информационной

безопасности,

в

том

числе

с

использованием дистанционных технологий обучения

[4].

К

проблеме информационной безопасности должно быть усилено

внимание в курсах «Информатика» и «Информационные технологии», кроме

того,

желательно

в

состав

изучаемых

курсов

включить

дисциплину

«Информационная

безопасность»,

главной

целью

которой

должно

стать

повышение эффективности подготовки студентов вузов по информационной

безопасности и защите информации.

Литература:

1.

Концепция информационной безопасности, утвержденная Указом

Президента Республики Казахстан от 14 ноября 2011 года № 174.

2.

Об

утверждении

Концепции

кибербезопасности

("Киберщит

Казахстана")

Постановление

Правительства

Республики

Казахстан

от

30

июня 2017 года № 407.

3. Поляков В.П. Информационная безопасность как инвариантная часть

информационной

подготовки

в

системе

высшего

профессионального

образования / В.П. Поляков // Вестн. ФГОУ ВПО «Моск. гос. агроинженер-

ный ун-т им. В.П. Горячкина». – 2006. – Вып. 2 (17): Теория и методика

профессионального образования. – С. 35–38.

4.

Шерстюк

В.П.

МГУ:

научные

исследования

в

области

информационной

безопасности

/

В.П.

Шерстюк

//

Информационное

общество. – 2005. – № 1. – С. 48–53.