Проблема разработки программ обучения специалистов по направлению "Информационная безопасность" для гуманитарных и технологических профилей подготовки

142 в ыпуск 2/2020

Эта задача отмечена в Доктрине информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 5 декабря 2016 г. № 646 [1] (далее – Доктрина).

В Доктрине в разделе IV. «Стратегические цели и основные направления обеспечения информационной безопасности» отмечается, что одним из основных направлений обеспечения информационной безопасности в области науки, технологий и образования являются развитие кадрового потенциала в области обеспечения информационной безопасности и применения информационных технологий.

При прогрессивном развитии направлений технической защиты информации определено, что безопасность функционирования сложных информационных и организационно-технических систем определяется прежде всего уровнем профессиональной подготовки работников. Задача создания системы планомерной подготовки, переподготовки и повышения квалификации кадров играет не менее важную роль наряду с технологическими и техническими аспектами защиты информации. Актуальность такой задачи возрастает в связи с возрастающими требованиями к эффективности, надежности и безопасности сложных комплексов, функционирующих на основе использования критических технологий.

Именно поэтому в Доктрине развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности, отнесено к числу первоочередных мероприятий по реализации государственной политики в рассматриваемой сфере. Об этом говорится и в государственной программе «Цифровая экономика» [3].

В сфере обеспечения организаций и предприятий специалистами по ИБ на сегодня сложилась следующая ситуация:

• •    российские компании, работающие в области высоких технологий, испытывают серьезный кадровый голод;

• •    образовательные программы не успевают за современными информационными и ИБ-технологиями;

• •    требования к специалистам по информационной безопасности постоянно увеличиваются.

Из-за ускоряющегося технологического прогресса сфера ИБ диктует новые, постоянно меняющиеся требования к своим специалистам.

Анализ учебных программы российских вузов по специальностям IT-технологий показывает, что специалисты обучаются в совершенстве составлять документацию по ИБ, проводить анализ рисков организации, безупречно знать не только отечественные стандарты информационной безопасности, но и ведущие мировые стандарты. Большую часть образовательных программ занимают языки и методы программирования. К более профильным модулям относятся следующие:

• •    «Безопасность информационных систем и сетей»;

• •    «Инженерно-технические средства и методы защиты информации»;

• •    «Программно-аппаратные средства защиты информации»;

• •    «Комплексная защита объектов информатизации».

Подготовка по данным профилям обеспечивает достаточно высокий уровень профессиональной подготовки в соответствии с требованиями государственных Федеральных

Митряев Э.И. Проблема разработки программ обучения специалистов...    143

образовательных стандартов. Однако если говорить о современных направлениях ИБ, то этих знаний уже недостаточно. В итоге на выходе из университета, если студент следует сугубо учебной программе и не занимается самообразованием, мы получаем специалиста, не отвечающего реальным требованиям рынка.

Информационная безопасность – многогранная, многомерная область деятельности, в которой успех может принести только системный, комплексный подход.

В статье [2] отмечалась целесообразность включения в цикл обучения профильным дисциплинам по государственным образовательным стандартам по всем направлениям, включая гуманитарный профиль, специализированный курс подготовки по основам информационной безопасности в профессиональной деятельности. В развитие этой концепции предлагается рассмотреть особенности и различия подготовки специалистов по информационной безопасности технического и гуманитарного профилей.

Место и роль компьютера в решении профессиональных задач

В организации работы компьютера присутствует скрытый математический порядок, определяемый теоретическими построениями формальной логики. Информация встраивается в функционирование компьютера в форме данных и вступает в алгоритмическое взаимодействие со скрытым математическим порядком компьютера.

При обработке информации в компьютере она преобразуется в данные, которые обрабатываются в виде взаимодействующих электронных процессов, осуществляющих все вычислительные операции в соответствии с алгоритмами формальной логики, реализуемых программно-аппаратной организацией компьютера.

Электронные потоки в радиоэлементной схеме компьютера – это материальная субстанция, в которой пребывает информация в компьютерной системе.

Таким образом, при обработке информации в компьютере мы имеем два процесса – это представление информации в форме чисел (данные) и функциональный процесс обработки данных в соответствии с вычислительными операциями. При этом на вход компьютера поступают данные (информация), а на выходе компьютера получаются новые данные, функционально обработанные электронными процессами вычислительных процедур.

Носителем информации вне компьютера является информационный продукт (документ). В компьютере носителем информации является фиксированный процесс в электронной среде.

Можно выделить две составляющих защиты:

• •    защита данных (чисел) – собственно информационного продукта как физического объекта;

• •    защита процессов (функций), реализующих преобразование информационного продукта в компьютере.

Защита функций, т.е. алгоритмов, означает защиту вычислительной среды, инвариантной к той информации, тем данным, которые в ней обрабатываются.

Таким образом, статус информационного документа предполагает не только идентичность (соответствие эталону) собственно документа, но и соответствие эталонным требованиям примененных информационных технологий.

144 в ыпуск 2/2020

Несмотря на известное сходство, механизмы защиты собственно информационного документа как электронного объекта (число, данные) и защита информационного документа как процесса (функция, вычислительная среда) радикально отличаются.

При защите информационной технологии, в отличие от защиты информационного документа, достоверно известны характеристики требуемой технологии – стандарта, но имеются ограниченные сведения о выполнении этих требований фактически использованной технологией.

Единственным объектом, который может нести информацию о фактической технологии (как последовательности операций), является собственно информационный документ, а точнее – входящие в него атрибуты.

Таким образом, качество обработки информации в компьютере в значительной степени определяется качеством исходной информации (информационного документа).

Принцип разделения формулируется так: пользователь не является сотрудником службы обработки и защиты информации. Под пользователем понимается любой специалист, порождающий или потребляющий информацию. В то же время пользователь является сотрудником службы управления информационной системы, т.к. порождает кроме данных и управляющую информацию для информационной системы, отправляя сообщение.

Иными словами, защита информации пользователя и информационная безопасность информационной системы – суть разные понятия. Такое разделение концептуально, так как нецелесообразно возлагать несвойственные функции защиты пользователя на аппаратуру и специалистов по инженерно-технической защите информации (экранирование кабинетов абонента, установка шифраторов, абонентских скремблеров, сетевых экранов и т.п.).

Качество обработки информации в компьютере устанавливается требованиями стандартов. Обеспечение выполнения этих требований возложено на специалистов технического профиля в сфере IT-технологий. Соответственно, за качество представления информационного документа для компьютерной обработки отвечает специалист по подготовке данного информационного документа (пользователь). Обеспечение выполнения этих требований возложено на специалистов гуманитарного профиля в сфере IT-технологий.

На сегодняшний день, как показал анализ учебно-методических материалов по подготовке специалистов в сфере IT-технологий, нет такого разделения по профилям подготовки.

Зачастую вопросы ИБ рассматриваются исключительно под углом зрения ее программно-аппаратных, платформенных и вычислительно-алгоритмических аспектов. В итоге складывается парадигма, что повышение уровня математических разработок сможет решить все вопросы ИБ. При этом нарушается системный характер категории ИБ, который должен учитывать не только результаты алгоритмических просчетов, но и последствия сложных политических, организационных, технологических и иных процессов.

Системный подход к преподаванию ИБ должен позволять сформировать единственно правильное понимание ИБ как, своего рода, целостной интегральной категории, объединяющей самые различные, а именно технико-технологические, организационные, культурные и психологические аспекты.

Митряев Э.И. Проблема разработки программ обучения специалистов...    145

В таком контексте в образовательных программах для подготовки специалистов технического профиля в сфере IT-технологий необходимо преподавание дисциплин, связанных с методами и средствами защиты информации, увязывание с архитектурой компьютера и с физическими процессами представления, обработки и передачи информации в электронной среде компьютера.

Электронные потоки в радиоэлементной схеме компьютера – это материальная субстанция, в которой пребывает информация в компьютерной системе. Поэтому программная реализация алгоритмов управления вычислительным процессом в компьютере практически осуществляется посредством взаимодействия электронных потоков и физических процессов электронно-дырочных переходов на атомарном уровне для полупроводниковых элементов и интегральных микросхем.

Соответственно, необходимо в образовательных курсах подготовки специалистов в сфере IT-технологий по техническому профилю привязать проблемы защиты информации к физике процессов обработки информации в компьютерных системах и процессов отображения информации на физических носителях в современных информационно-вычислительных системах и сетях.

Для специалистов гуманитарного профиля аспекты защиты информации достаточно давать в плане качественной подготовки информационного документа для обработки его в компьютерной системе. При этом в основу понимания этого процесса необходимо декларировать утверждение: компьютер – это инструмент для решения практических задач. Качество решения этих задач определяется грамотным использование этого инструмента.

Поэтому в образовательных курсах по данному профилю основное время надо отводить вопросам организационно-правовой защиты информации, надежности и целостности хранения, обработки и передачи сведений.