Подготовка специалистов по защите информации в Украине

     Введение 

     Одной из важнейших задач современности  является борьба с компьютерной преступностью  и кибертерроризмом. Спектр преступлений в сфере информационных технологий по сведениям системы учета преступлений Voluntary Online Crime Reporting System весьма широк, он варьируется от Интернет-мошенничества до детской порнографии, и включает такие потенциально опасные деяния как электронный шпионаж и подготовка к террористическим актам. Согласно исследованиям Meridien , потери только от Интернет-мошенничества достигнут к 2005 году 5–15 миллиардов долларов США. Существенное противодействие росту преступлений в сфере информационных технологий может оказать грамотная политика подготовки национальных кадров в сфере информационной безопасности.

     Неотъемлемой  составляющей государственной политики Украины, направленной на защиту информационных ресурсов государства и защиту информации с ограниченным доступом, является подготовка специалистов в сфере  защиты информации и информационной безопасности. Задача подготовки специалистов является особенно актуальной еще и  потому, что в настоящее время  достаточно свободно распространяются печатные издания, где описываются  технологии совершения компьютерных преступлений, получившие особую популярность среди молодежи. В настоящее время любой подросток может купить за небольшие деньги книгу, обучающую его элементарным приемам атаки на информационные системы. С помощью изложенных в книге знаний такой подросток становится реальной угрозой безопасности компьютерных систем. В Интернет представлено более 30 тысяч сайтов, обучающих компьютерному взлому. В сети Интернет проводятся форумы, виртуальные конференции и семинары по обмену опытом совершения компьютерных преступлений. Таким образом, компьютерные преступники активно работают над повышением своей квалификации, вовлекают в свою среду подрастающее поколение и активно его обучают, причем легально. Все это подчеркивает важность решения еще одной задачи – активного противодействия вовлечению молодежи в преступную среду и разработки эффективных методов проведения воспитательной работы среди молодежи.

     Насущной  задачей современного образования  становится разработка таких методов  учебно-воспитательной работы, где  бы гармонично сочеталось обучение современным  информационным технологиям с формированием  высоких нравственных качеств для  выработки иммунитета к совершению компьютерных преступлений.

     Целью данной работы является рассмотрение особенностей подготовки специалистов в области информационной безопасности в Украине.

     Информационной  базой исследования послужили нормативно-правовые акты Украины в области информационной безопасности, а также учебные  планы и программы подготовки и переподготовки специалистов в  области защиты информации.  

     1 АНАЛИЗ СОСТОЯНИЯ ПОДГОТОВКИ СПЕЦИАЛИСТОВ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В УКРАИНЕ 

     Концептуальную  основу подготовки в области информационной безопасности составляют нормативно-правовые документы, принятые в Украине. Прежде всего, в Концепции Национальной безопасности Украины в качестве одной из угроз национальной безопасности государства в научно-технической сфере указывается – "снижение уровня подготовки высококвалифицированных научных и инженерно-технических кадров". В постановлении Кабинета министров Украины от 08.10.1997, №1126 "Об утверждении Концепции технической защиты информации в Украине" акцентируется внимание на том, что одним из основных направлений государственной политики в сфере технической защиты информации является подготовка кадров в сфере технических систем защиты информации.

     С целью создания полноценной и  эффективной системы подготовки кадров в направлении информационной безопасности, начиная с 1995 года, когда  был подписан совместный приказ Государственной  службы Украины по вопросам технической  защиты Информации и Министерства образования  Украины от 28.12.1995 № 66/358 "О сотрудничестве между Министерством образования Украины и Государственной службой Украины по вопросам технической защиты информации". Согласно этому приказу в ряде городов Украины (Киев, Харьков, Одесса, Львов, Николаев, Днепропетровск и др.) началась подготовка специалистов по защите информации. В настоящее время подготовка специалистов по защите информации проводится по следующим специальностям: 7.160101 – "Защита информации с ограниченным доступом и автоматизация ее обработки (в компьютерных системах)"; 7.160102 – "Защита информации с ограниченным доступом и автоматизация ее обработки"; 7.160103 –"Системы защиты от несанкционированного доступа"; 7.160104 – "Административный менеджмент в системах защиты информации с ограниченным доступом"; 7.160105 – "Защита информации в компьютерных системах и сетях".

     Анализ  учебных планов и программ подготовки специалистов в области защиты информации, состояния научной и учебно-педагогической деятельности позволяет выделить учебные  заведения, в которых наиболее качественно  готовятся специалисты: Национальный технический университет Украины (НТУУ) "КПИ", Киевский международный университет гражданской авиации (КМУГА), Государственный университет информационно-коммуникационных технологий (ГУИКТ), Харьковский государственный технический университет радиоэлектроники.

     Особо следует отметить деятельность Государственного университета информационно-коммуникационных технологий, в котором используется прогрессивная кредитно-модульная  технология организации учебного процесса (в рамках реализации Болонской декларации в системе высшего образования).

     Состояние информационной безопасности определяют не только вопросы подготовки специалистов, но и переподготовки (повышения квалификации) специалистов, обслуживающих информационные технологии.

     Вопросам  повышения квалификации специалистов в области защиты информации на Украине  уделяется достаточно много внимания. Еще в 1994 году на базе НТУУ "КПИ" был создан научный учебно-методический центр повышения квалификации специалистов по вопросам защиты секретной информации и технической защиты информации, переименованный позднее в специальные курсы последипломного образования в области защиты информации с ограниченным доступом. В настоящее время, как правило, учебные заведения, осуществляющие подготовку студентов по информационной безопасности, занимаются и повышением квалификации специалистов по защите информации (Национальный технический университет Украины "КПИ", Киевский международный университет гражданской авиации, Харьковский государственный технический университет радиоэлектроники и др.).

     Кроме ведущих ВУЗов Украины, вопросами  подготовки с успехом занимается и ряд коммерческих структур, как, например, учебный центр Софтлайн Интернешнл и ОАО "Укртелеком".

     Учебный центр Софтлайн Интернешнл готовит специалистов по довольно широкому спектру информационных технологий. В программу обучения учебного центра входят авторизированные курсы компании Microsoft; курсы по программным продуктам AutoDesk; курсы по программному обеспечению компаний The MathWorks, Symantec, Kaspersky Lab., Check Point Software Technologies Ltd.

     Открытое  акционерное общество "Укртелеком" является национальным оператором электросвязи на Украине. Фактически "Укртелеком" определяет политику развития телекоммуникационных технологий в Украине и претворяет ее в жизнь. Безопасность и надежность эксплуатации систем связи во многом определяется слаженной работой обслуживающего персонала, его квалификацией. В связи с этим представляет интерес проанализировать систему повышения квалификации в ОАО "Укртелеком".

     Функции повышения квалификации возложены  на головной учебный центр ОАО "Укртелеком" . Центр тесно сотрудничает с академий Cisco и с компанией Reichle&De-Massari AG (Швейцария). Образовательная деятельность учебного центра охватывает более 200 учебных курсов. Ежегодно обучаются более 8000 слушателей. Категории слушателей: руководящие работники и специалисты ОАО "Укртелеком", государственные служащие и руководители государственных учреждений и организаций, работники посторонних организаций и физические лица. Предусматриваются две формы обучения: аудиторная и дистанционная.

     Ключевые  направления обучения: транспортные системы первичной сети, системы  коммутации и аппаратно-программные  комплексы, энергообеспечение, проектирование кабельных систем, менеджмент, психологические  технологии управления, маркетинг, экономика, бухгалтерский учет и финансы, информационные технологии, безопасность жизнедеятельности, английский язык всех уровней.

     В Украине положительным моментом подготовки специалистов в области  защиты информации является:

1. наличие мощных центров подготовки специалистов по информационной безопасности в лице ВУЗов, которые получили достойное признание не только на Украине, но и за рубежом (НТУУ "КПИ", КМУГА, ГУИКТ);
2. использование в учебном процессе прогрессивной кредитно-модульной технологии организации учебного процесса (ГУИКТ);
3. налаживаются контакты с зарубежными центрами подготовки.

     К недостаткам подготовки специалистов можно отнести следующее:

1. отсутствие четкой стратегии подготовки кадров по информационной безопасности;
2. в существующих программах подготовки недостаточно отражены вопросы информационного противоборства, тактики и стратегии информационной войны, влияние информационных технологий на человека;
3. в читаемых курсах по информационной безопасности недостаточно отражены юридически-правовые аспекты защиты информации, в частности, не рассматриваются технологии расследования киберпреступлений, методы противодействия компьютерной преступности, психологические аспекты деятельности хакеров);
4. низкое качество профотбора молодежи в учебные заведения (в ряде ВУЗов, особенно, на коммерческую форму обучения, такой отбор вообще не проводится);
5. низкий уровень воспитательной работы со студентами, обучающимися по направлению "Информационная безопасность".

     2 ОСНОВНЫЕ НАПРАВЛЕНИЯ СОВЕРШЕНСТВОВАНИЯ ПОДГОТОВКИ СПЕЦИАЛИСТОВ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В УКРАИНЕ 

     Проблема  совершенствования подготовки специалистов в области информационной безопасности является многоплановой. Успешно решить её возможно только комплексно, на основе системного подхода.

     Для выработки рекомендаций по совершенствованию  подготовки специалистов в области  информационной безопасности условно  выделим три направления, в рамках которых целесообразно осуществить  оптимизацию деятельности участников учебного процесса: учебно-воспитательное; учебно-методическое; организационно-административное. Деление на направления условное, все направления взаимосвязаны.

     Одним из важных условий повышения качества подготовки специалистов в области  информационной безопасности является формирование высоких нравственных качеств у студентов. Недостаточное  внимание к человеческому фактору, как правило, представляет собой  более значительную угрозу, чем использование  новейших технических средств для  добывания конфиденциальной информации. Под понятием "человеческий фактор" психологи понимают "совокупность свойств человека оператора, влияющих на эффективность системы "человек-машина". Представляется целесообразным расширить определение – это интегральная характеристика личности, определяющая надежность защиты информации при ее получении, хранении и переработке в автоматизированных технико-биологических системах. Невзирая на разнообразие и постоянное совершенствование специальной техники для защиты информации, люди остаются самым слабым звеном в человеко-машинных системах, одним из самых вероятных источников утечки информации.

     Проблему  человеческого фактора при подготовке специалистов в области информационной безопасности целесообразно решать в двух направлениях: совершенствование  технологии профотбора на специальности, связанные с защитой информации и оптимизации воспитательной работы в процессе обучения. В учебных  заведениях, связанных с подготовкой  специалистов в области информационной безопасности целесообразно создавать  специальные подразделения (лаборатории, группы, службы и т.п.), которые смогли бы заниматься изучением мотивации  студентов к совершению противоправных действий в области информационных технологий и выработкой рекомендаций для оперативной корректировки  учебно-воспитательной работы среди  молодежи. Одним из главных направлений  деятельности таких подразделений  должно быть проведение профориентационной работы среди молодежи и обязательного  тестирования абитуриентов на их профессиональную пригодность. В этом плане заслуживает  самого пристального внимания опыт ряда российский ВУЗов. Такие подразделения  смогли бы решать еще одну достаточно важную задачу – использование влияния  лидеров социальных групп для  борьбы и предотвращения компьютерных преступлений.

     Таким образом, одним из важных факторов повышения  качества подготовки специалистов в  области информационной безопасности должны быть меры по ужесточению режима отбора на специальности, связанные  с защитой информационных технологий. Можно предложить следующие пути развития технологии профотбора:

1. создание эталонных моделей студента и специалистов в многомерном пространстве профессионально важных качеств;
2. отражение в содержании профессионально важных качеств познавательных способностей личности, адаптационных возможностей в профессиональной направленности кандидата;
3. разработка алгоритма оценки близости реальных и эталонных образцов кандидата с расчетом, как обобщенного интегрального показателя, так и уровней развития составляющих каждого показателя.

     В качестве начального приближения к  эталонной модели кандидата можно  предложить следующее ее содержание: перечень основных профессиональных качеств, которые являются значимыми для  успешной профессиональной подготовки в ВУЗе; диапазон изменения уровня сформированности качеств, в пределах которого не снижается успешность подготовки; уровень развития каждого качества.

     В учебном заведении учебно-воспитательная работа должна быть поставлена таким  образом, чтобы активно вовлечь  специалистов по компьютерным технологиям  в борьбу с киберпреступностью или  хотя бы изолировать их от преступной среды. В учебных заведениях, занимающихся подготовкой специалистов по информационным технологиям целесообразно преподавать  "Кодекс компьютерной этики", делая упор на то, что уважение к собственности других лиц в виртуальном мире столь же важно, как в мире физическом. Конечно, есть те, кто совершит преступление независимо от общественного мнения, но влияние авторитета – ценный инструмент против многих правонарушений, совершаемых только из-за ошибочной веры в то, что "все это делают".

     Концепция совершенствования процесса обучения в этом направлении предусматривает  решение следующих задач: формирование правовой культуры в области информационных технологий, корректировка существующих учебных программ, введение новых  учебных дисциплин.

     Для отражения современных достижений в области защиты информации необходимо регулярно (не мене 1 раза в год) пересматривать содержание специальных учебных  дисциплин. В настоящее время  целесообразно дополнить учебные  программы подготовки специалистов в области информационной безопасности дисциплинами по нормативно-правовой базе информационных технологий и по стратегии и тактике информационной войны.

     Компьютерные  преступления являются одним из способов ведения информационной войны с  целью идеологического и психологического влияния на сознание отдельного индивида, социальных групп, разжигания этнической и религиозной вражды. Поэтому  при подготовке специалистов в области  защиты информации необходимо включать вопросы, связанные методологическими  принципами ведения информационных операций. Специалист по защите информации обязан знать стратегию и тактику  ведения информационной войны, поражающие факторы информационного оружия и приемы противодействия информационным операциям.

     В виду важности учета человеческого  фактора при подготовке специалистов в области информационной безопасности рассмотрим более подробно воздействие  информации на человека.

     Установлено, что интенсивное информационное воздействие вызывает измененные состояния  сознания. Происходит изменение статуса  личности (человек неадекватно оценивает  себя и свои возможности) и статуса  сознания. Измененное состояние сознания обуславливает трансформации восприятия (сдвиг порогов, синестезии), перемены эмоционального тона ощущений и структуры  аффектов, памяти (спонтанное извлечение из памяти давно пережитых ситуаций, иногда переходящих в регрессию  поведения), изменение восприятия течения  времени (замедление, ускорение, раздробление). Тут важно подчеркнуть, что измененные состояния сознания стимулируют  развитие регрессии поведения, которая  трактуется психологами как специфическая  форма ухода индивида от действительности, временный возврат его на более  раннюю стадию развития, к более  примитивным формам поведения и  мышления.

     Особую  опасность представляет противоправное применение специальных средств  воздействия на индивидуальное, групповое  и общественное сознание. При этом целью ставится девальвация духовных ценностей и пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в обществе. Снижение духовного, нравственного и творческого потенциала населения существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных.

     Эффективная реализация учебно-воспитательного  и учебно-методического направлений  возможна при хорошей организации  работы всего учебного заведения.

     Заключение 

     Борьба  с компьютерной преступностью и  кибертерроризмом является одной из важнейших задач современности. Успешность противодействия в этом направлении во многом определяется качеством подготовки специалистов по информационной безопасности. Совершенствование  учебно-воспитательной работы создает  предпосылки для предотвращения и предупреждения компьютерной преступности, особенно, в молодежной среде.

     Невзирая  на очевидную важность подготовки и  переподготовки кадров по информационной безопасности, организационные работы в этом направлении в Украине  проводятся разрозненно и явно не отвечают требованиям современности.

     В данной работе была предпринята попытка  комплексного рассмотрения проблемы подготовки и переподготовки кадров в Украине, как в области технических  вопросов защиты информации, так и  в области борьбы с компьютерной преступностью, включая вопросы  формирования правовой грамотности  по предотвращению компьютерных преступлений студентов технических, в первую очередь – компьютерных, специальностей.

     Библиографический список 

1. Белов Е.Б. О государственном мониторинге  качества образования специалистов по защите информации. Проблемы информационной безопасности. Компьютерные системы : сборник науч.тр. / Е.Б.Белов. – М. : Киев, 1999. – 279 с.
2. Богданов О.М., Додонов О.Г., Корнейко О.В., Мохор В.В., Хорошко В.О. Проблеми становлення національної системи підготов и кадрів в області інформаційної безпеки. Захист інформації  : учебник для вузов / О.М.Богданов, О.Г.Додонов, О.В.Корнейко, В.В.Мохор, В.О.Хорошко. – М. : Киев, 2001. - 70 с.
3. Маклаков Г.Ю., Рыжков Э.В. Методология подготовки кадров МВД с учетом развития современных информационных технологий // В кн.: Информационные технологии и информационная безопасность в науке, технике и образовании “ИНФОТЕХ - 2002”. Материалы Международной научно-практической конференции, 30 сентября - 5 октября 2002 г. Киев – Севастополь. НТО РЭС Украины, 2002. – 110 с.
4. Маклаков Г.Ю. Методологические принципы исследования информационного воздействия на человека // В кн.: Інформаційні технології та безпека. Збірка наукових праць. Національна академія наук України. Інститут проблем реєстрації інформації : сборник науч.тр. / Г.Ю.Маклаков. - М. : Київ, 2002. – 56 с.
5. Маклаков Г.Ю. Метод исследования влияния информационных и коммуникативных технологий на человека // В кн.: "Научная сессия МИФИ-2001". VII Всероссийская научно-практическая конференция "Проблемы информационной безопасности в системе высшей школы" : сборник научн.тр. / Г.Ю.Маклаков. - М. : МИФИ, 2001. – 62 с.