На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

Концептуальные основы подготовки специалистов по информационной безопасности

 

Г. А. Бузов , к. в. н., доцент

А. К. Лобашев , к. т. н., доцент

 

Резкий скачок роста информатизации российского общества на современном этапе развития привел к возрастанию потребностей в специалистах, обладающих высокой информационной культурой, владеющих новейшими информационными технологиями и умеющих применять в своей профессиональной деятельности знания и навыки в области информационной безопасности.

В общей системе обеспечения информационной безопасности кадровая составляющая является самостоятельной подсистемой, а подготовка и повышение квалификации специалистов выступают в качестве основы кадрового обеспечения в целом.

К настоящему времени в России сложились основы дееспособной системы подготовки и повышения квалификации специалистов в области информационной безопасности, прежде всего, в ее естественно-научных и технических составляющих. Эта система опирается на Учебно-методическое объединение (УМО) по образованию в этой области, созданное на базе Института криптографии, связи и информатики Академии ФСБ России (ИКСИ), в состав которого входят 60 вузов, УМО Российского государственного гуманитарного университета (РГГУ) в составе 30 вузов, а также на сеть из 22 региональных учебных центров, созданных Минобразованием России в 1997 году совместно с ФСТЭК, ФАПСИ, ФСБ и рядом других органов исполнительной власти (головной вуз – МИФИ). Однако в настоящее время продолжает ощущаться нехватка квалифицированных специалистов в этой области. Кроме того, государственные вузы достаточно консервативны и в силу своей сложной иерархической структуры не могут своевременно реагировать на потребности рынка и быстрое развитие современных технологий.

Поэтому, начиная с 1998 года, стали создаваться учебные центры по повышению квалификации специалистов при ведущих коммерческих фирмах в области информационной безопасности. На сегодняшний день таких центров насчитывается более 10. Обладая набором классных специалистов, широкими техническими возможностями в области высоких технологий и возможностью быстрого реагирования на потребности рынка в области информационной безопасности, многие из них вышли на передовые позиции в сфере образования и составили острую конкуренцию государственным образовательным структурам в области информационной безопасности. Анализ основных форм обучения в таких центрах позволил сделать вывод, что они сводятся к следующим вариантам:

  • базовые (или специализированные) курсы краткосрочного обучения продолжительностью не менее 72 ч;

  • целевые семинары на базе учебных центров продолжительностью 2–3 дня;

  • курсы (семинары) по заранее согласованным с заказчиком программам (в том числе выездное обучение);

  • дистанционное обучение.

Данные формы обучения отличаются высокой гибкостью и позволяют охватить как базовые (основные) вопросы курсов, так и рассмотреть встречные «животрепещущие» вопросы слушателей. Так как к проведению занятий привлекаются, в том числе, и «уникальные» специалисты, например разработчики новой аппаратуры, эффект от проведения подобных занятий очень велик. Слушатели получают необходимые знания из «первых рук». Теоретическая часть изучаемой здесь темы сопровождается демонстрацией последних «фирменных» достижений, поэтому работа таких учебных центров повышения квалификации специалистов в области информационной безопасности получила широкое распространение.

Анализ содержательной части программ и организационно-методических вопросов функционирования таких учебных центров по повышению квалификации специалистов в области информационной безопасности в совокупности с многолетним собственным опытом работы авторов в различных подразделениях по переподготовке и повышению квалификации (в частности, Московском институте МВД РФ, в Институте переподготовки и повышения квалификации (ИППК) Академии налоговой полиции ФСНП России, учебном центре «МАСКОМ») позволяет определить следующий круг проблем, от решения которых, на наш взгляд, зависит повышение эффективности обучения специалистов.

Во-первых , чтобы иметь четкое представление об объеме знаний, который необходимо дать специалистам в области информационной безопасности, нужна разработка научно обоснованных профессиональных требований к специалистам. В них должно быть четко определено, что специалисты в конкретной области должны знать, уметь, чем владеть и о чем иметь представление. К сожалению, в настоящее время такие требования отсутствуют.

Во-вторых , имеется настоятельная потребность создания единого координационного центра , который бы анализировал работу по подготовке специалистов в области информационной безопасности и на этой основе разрабатывал методические рекомендации по совершенствованию учебного процесса, способствовал созданию учебно-методической базы, осуществлял организацию обмена опытом.

В-третьих , нет четкого взаимодействия между различными формами обучения таких специалистов (подготовкой, переподготовкой, повышением квалификации, текущим профессиональным обучением) по месту работы.

В-четвертых , на сегодня остается не решенным актуальный вопрос относительно содержания обучения и его профилизации .

В конце 2004 года ФСТЭК России, являющейся законодательным органом в области защиты информации и безопасности информационных технологий, были предложены на обсуждение проекты «Типового положения о Центре повышения квалификации специалистов в области технической защиты информации» и «Положения по аккредитации специалистов испытательных лабораторий, органов по аттестации объектов информатизации и органов по сертификации Системы сертификации Гостехкомиссии России (ФСТЭК России) по требованиям безопасности информации». Принятие данных документов позволит решить ряд неотложных задач в области подготовки специалистов по защите информации, а именно:

  • позволит утвердить единые требования к специалистам, работающим в области защиты информации;

  • определит перечень учебных центров по подготовке и переподготовке таких специалистов;

  • создание в рамках реализации требований «Положения по аккредитации специалистов испытательных лабораторий, органов по аттестации объектов информатизации и органов по сертификации Системы сертификации Гостехкомиссии России (ФСТЭК России) по требованиям безопасности информации» единого государственного реестра аккредитованных ФСТЭК специалистов резко повысит уровень подготовки этих специалистов (при этом создание единого государственного реестра специалистов в области защиты информации повысит качество оказываемых услуг в области аттестации и выполнения работ по защите информации).

Представляется, что решение названных и сопутствующих проблем станет возможным при наличии концепции повышения квалификации специалистов в области информационной безопасности. Учитывая особую важность разработки единой государственной концепции по обучению и определению уровня знаний специалистов в области защиты информации, нам представляется наиболее целесообразным решение данного вопроса предоставить специалистам, имеющим опыт обучения в этой области. При этом наибольший эффект будет достигнут при объединении коллективных усилий под эгидой одной организации.

На наш взгляд, концептуальная основа повышения квалификации специалистов в области информационной безопасности должна представлять собой систему, состоящую из следующих элементов:

  • классификации категорий обучаемых и этапов процесса обучения;

  • содержания и методики обучения, научно-методической базы;

  • эффективных форм контроля получения и усвоения знаний;

  • рекомендаций по совершенствованию учебного процесса.

  • Раскроем содержание каждого из названных элементов.

Наиболее целесообразным, на наш взгляд, будет объединение обучаемых в группы по исходному уровню подготовки. Одна из групп – сотрудники, имеющие соответствующую специальную подготовку по изучаемому курсу. Другая группа – сотрудники, не имеющие специальной подготовки по изучаемому курсу. В зависимости от категорий обучаемых определяется и форма обучения: с дифференцированным или общим подходом ко всем слушателям. Категория и уровень подготовки обучаемых специалистов будут являться определяющими факторами содержания и методики обучения.

При рассмотрении основ данной концепции нам представляется интересным определить термин « образование ». В современном понимании понятие «образование» трактуется значительно шире, чем просто результат усвоения систематизированных знаний, умений и навыков. Под содержанием образования обычно понимаются обобщающие идеи, принципы, понятия и закономерности, позволяющие охватить большой фактический материал. В общем случае содержание образования включает в себя следующие взаимосвязанные компоненты:

  • систему знаний, усвоение которых необходимо для овладения какой-либо профессией;

  • систему общих интеллектуальных и практических умений и навыков, лежащих в основе большинства конкретных видов деятельности, что обеспечивает «функциональную» грамотность и профессиональную мобильность обучаемого;

  • основные черты творческой деятельности, обеспечивающие готовность к поиску нестандартных путей решения новых проблем.

Таким образом, под содержанием образования понимается система знаний, умений, навыков, черт творческой деятельности, поведенческое качество личности, овладение которыми обусловлено требованиями государства (фирмы) к кадрам и к достижению которых должны быть направлены усилия как слушателей, так и преподавателей, обеспечивающих подготовку специалистов данного уровня. В подобной трактовке содержание образования, на наш взгляд, выступает одновременно и как средство удовлетворения общественных потребностей в квалифицированных кадрах в области информационной безопасности, и как цель функционирования курсов повышения квалификации .

Очень важно отметить, что все эти компоненты содержания образования поддаются так называемому поисковому прогнозированию , то есть позволяют исследовать содержание подготовки кадров с необходимым упреждением, исходя из стремления по удовлетворению потребностей в сфере обеспечения информационной безопасности с учетом всего спектра выявленных проблем.

Безусловно, степень конкретности данных компонентов при этом остается различной. Так, знания, умения и навыки, которыми должны овладеть слушатели, определяются конкретными задачами их подготовки и могут значительно различаться. Отличаются объемы и характер знаний, которыми они овладевают. Следовательно, на основе конкретных знаний вырабатываются конкретные и различные навыки, а на их основе и в свою очередь – соответствующие умения.

Что касается творческой деятельности, то известно, что к ней относят:

  • самостоятельный перенос знаний и умений в новую ситуацию;

  • способность увидеть новые проблемы в знакомых стандартных условиях;

  • видение и функции знакомого объекта;

  • видение структуры объекта, подлежащего изучению;

  • умение увидеть и выбрать альтернативные решения;

  • умение определить первоочередные проблемы и найти их правильное решение;

  • умение комбинировать ранее известными способами решения проблемы с целью определения нового, более рационального способа решения;

  • умение создавать оригинальный способ решения при известных других.

В зависимости от профиля подготовки специалистов по информационной безопасности уровня приобретаемой квалификации, каждый из вышеперечисленных видов творческой деятельности должен наполняться конкретным содержанием. Но сам по себе перечень ее основных черт остается при любых условиях более стабильным, чем базовые знания, умения и навыки . Поэтому к достижению именно этих черт необходимо стремиться в первую очередь независимо от профиля подготовки.

Особо следует рассмотреть главный вопрос дидактики, связанный с содержанием обучения специалистов в области информационной безопасности: «Чему учить?»

Формальный ответ обычно имеет два аспекта. Первый – сущность и структура содержания подготовки специалистов в области информационной безопасности. Второй – соответствующим образом отобранный, детализированный и логически упорядоченный учебный материал, составляющий научно-методическую базу.

Под содержанием профессиональной подготовки специалистов по информационной безопасности мы понимаем педагогически обоснованную, логически упорядоченную и зафиксированную на материальном носителе (прежде всего, в учебных программах) научную информацию о подлежащем изучению материале профессиональной направленности. Эта информация как бы закодирована в профессиональных понятиях и терминах (или подлежащих изучению вопросах). Поэтому содержание подготовки специалистов по информационной безопасности необходимо детализировать и преобразовать в учебный материал. Все компоненты содержания подготовки специалистов по информационной безопасности в учебном материале должны быть поданы в развернутом виде, как последовательность суждений, формулировок некоторых закономерностей, учебно-познавательных задач.

Учебный материал должен не только отражать содержание подготовки специалистов в области информационной безопасности, но и иметь свой аппарат усвоения и ориентировки (контрольные вопросы и упражнения, методические указания, средства наглядности и т. д.).

Кроме того, в учебном материале должны быть реализованы предусмотренные учебным планом и учебными программами межпредметные и внутрипредметные связи .

Что касается методики обучения, то здесь, на наш взгляд, главная задача, стоящая перед преподавателем – избежать опасности менторского поучения, поскольку приходится иметь дело, как правило, с людьми взрослыми и имеющими богатый жизненный опыт. Следует найти оригинальную форму полемики с каждой категорией слушателей курсов, совместных размышлений с ними, в процессе которых аргументировано доказывать свою точку зрения, не навязывая ее. Одновременно с этим необходимо постоянно проводить четкую линию на развитие умения слушателей учиться самостоятельно, так как всякое настоящее образование добывается, как известно, только таким путем.

Большое значение для определения содержания и методики подготовки специалистов по информационной безопасности имеют четко поставленные цели обучения. Для того чтобы эти цели с максимальной степенью эффективности работали на учебный процесс, их следует довести до наибольшего уровня конкретности.

Необходимо осуществлять подготовку специалистов завтрашнего дня. Поэтому и нужна прогностическая информация о характере и условиях их трудовой деятельности, о соответствующем им содержании профессиональной подготовки.

Вообще говоря, процесс подготовки специалистов по информационной безопасности должен включать, на наш взгляд, три важных этапа.

  • Цель первого этапа состоит в том, чтобы дать описание тех объектов, с которыми специалисту придется иметь дело в своей работе. Это, что называется, фундаментальная информационная база – знание или, говоря проще, – интеллектуальное сырье.

  • Цель второго этапа – научить правильно распознавать, с каким объектом специалист имеет дело в каждом конкретном случае. Это методический инструмент, посредством которого нужно использовать знания.

  • Цель третьего этапа – сформировать профессиональное умение и практические навыки работы с каждым объектом. Обучение реальной практической профессиональной деятельности и будет завершающим этапом подготовки.

К сожалению, второй и третий этапы принципиально не могут быть сформированы методами традиционного обучения у всех слушателей. Для успешного достижения приведенных выше целей обучения необходимо обеспечить оптимальные условия для подготовки всех категорий слушателей, для чего обязательно, по нашему мнению, выполнение следующих условий:

  • в ходе обучения осуществляется не только информирование слушателей, но и привитие им профессиональных навыков;

  • в учебной работе широко используется такой канал педагогического воздействия, как индивидуальное обучение;

  • у обучаемых вырабатывается склонность к творческому поиску и новаторству;

  • в учебный процесс трансформируется передовой практический опыт в сфере информационной безопасности;

  • происходит действенный обмен передовым опытом работы с аналогичными курсами подготовки специалистов в области информационной безопасности.

В заключение необходимо отметить, что представленные концептуальные основы подготовки специалистов по информационной безопасности необходимы не только как система взглядов, позволяющая вывести на новый качественный уровень научно-методическое и информационно-аналитическое обеспечение, но и как долговременная программа, определяющая основные направления дальнейшего совершенствования учебного процесса в образовательных учреждениях.

 

ЛИТЕРАТУРА

1. Оружие и технологии России. Энциклопедия ХХI век. Том VIII. Информационная безопасность. Научно-техническое издание. Издательский дом «Оружие и технологии». Москва, 2003 г.

2. Дайджест Клуба ветеранов госбезопасности. Приложение к журналу «Бизнес и безопасность в России». 1999. – № 1. Сост. Н. Д. Маклаков. Вып. 6. Москва.

3. Крысин А. В. Безопасность предпринимательской деятельности. М.: Финансы и статистика. 1996.

4. Методика оценки деятельности частных охранно-сыскных структур. Материалы отдела ЛРР ГУВД Ростовской области.

5. Никулин П. С., Шевяков В. А., Шестаков В. И. Основы подготовки частных детективов и охранников. Мир безопасности. № 7, 1999. Издательский дом «Мир безопасности». Москва.

.

Защита информации. INSIDE № 6’2005

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru