Вопросы подготовки специалистов в области информационной безопасности

Проблемы информационной безопасности в условиях современной России являются одними из наиболее значимых и сложных. Они охватывают все уровни и сферы государственной деятельности. Именно поэтому вопросы информационной безопасности должны постоянно находиться в центре внимания государства, его органов, учреждений, организаций.

Согласно Доктрине информационной безопасности Российской Федерации, под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Состояние информационной безопасности России определяется влиянием происходящей в мире "информационной революции" и массового использования информационных технологий: появилось множество но- вых информационных опасностей и угроз – как внешних, так и внутренних. Организованный и трансграничный характер приобрели компьютерные преступления – возможности сети Интернет позволяют нарушителям из разных стран координировать свои деструктивные действия.

Сегодняшнее положение дел в области информационной безопасности не в полной мере соответствует формирующимся потребностям личности, общества и государства. К серьезным негативным последствиям приводит противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере. Использование зарубежных информационных технологий приводит к росту угроз применения "информационного оружия" против информационной инфраструктуры России. Работы по адекватному комплексному противодействию угрозам информационной безопасности ведутся при недостаточной координации и слабом бюджетном финансировании.

Принятие правильных решений, касающихся вопросов обеспечения информационной безопасности, должно опираться на использование научных достижений из разных отраслей знания – от физики и математики до психологии и права. Необходимо совершенствовать нормы и институты, регулирующие правовое положение специальных информационных служб министерств и ведомств, статус конфиденциальной информации и государственной тайны. Специальной регламентации требуют вопросы, касающиеся применения форм и видов безопасности информации, инженерно-технических способов защиты информации.

Рост количества преступлений в сфере компьютерной информации, их многочисленные разновидности, способность нарушителей оперативно устранять следы своего вмешательства в течение информационных процессов – все это обусловливает необходимость в постоянном повышении квалификации, уровня знаний и подготовки специалистов, которые противостоят хакерам и другим компьютерным злоумышленникам [1]. Существенное противодействие росту преступлений в сфере информационных технологий может оказать грамотная политика подготовки национальных кадров. Доктрина информационной безопасности Российской Федерации относит развитие и совершенствование системы подготовки кадров в сфере обеспечения информационной безопасности к первоочередным задачам государственной политики.

Задачи кадрового обеспечения информационной безопасности включены в "Перечень приоритетных направлений научных исследований в области информационной безопасности Российской Федерации", неоднократно рассматривались на заседаниях Межведомственной комиссии Совета безопасности и секции по информационной безопасности научного совета при Совете безопасности Российской Федерации и Межведомственной комиссии по защите государственной тайны. Минобрнауки

России во взаимодействии с заинтересованными федеральными органами исполнительной власти в стране сформировало основные направления многоуровневой системы подготовки кадров в области информационной безопасности. Проблемы подготовки специалистов в области информационной безопасности отражены в решении Межведомственной комиссии по информационной безопасности: "Признать необходимым обеспечение комплексного подхода при формировании планов и программ подготовки кадров по проблемам информационной безопасности. В учебных планах и программах подготовки специалистов технического профиля предусматривать усиленную правовую подготовку, а юридического профиля – обязательное изучение технических аспектов информационной безопасности".

Научным сообществом признано, что понятия "специалист по компьютерной технике" не существует, несмотря на широко распространенное убеждение в противоположном. Каждый специалист в области информационных технологий (IT) имеет очень четкую, в большинстве случаев – достаточно узкую специализацию [1]. Поскольку современные системы безопасности становятся все более сложными и комплексными как по целям, так и по используемым методам и средствам защиты, необходимо расширять номенклатуру образовательных специальностей по защите информации. Подготовка кадров должна осуществляться комплексно в нескольких уровнях. В результате кадры правоохранительных органов и работников судов должны иметь как соответствующую юридическую, так и техническую подготовку.

В настоящий период особо актуальна именно задача формирования системы подготовки кадров в области информационной безопасности как по "вертикали" – с охватом всех уровней подготовки, так и по "горизонтали" – с выходом на проблемы информационной безопасности в гуманитарной сфере и на стыке естественнонаучных, технических и гуманитарных направлений. В первую очередь это относится к подготовке и переподготовке специалистов правоохранительных органов, органов суда и прокуратуры в области борьбы с преступлениями в сфере компьютерной информации. Представляется необходимым создать систему непрерывного профессионального образования специалиста в области информационной безопасности [2].

Базовые принципы подготовки кадров в области защиты информации с учетом требований настоящего момента времени можно сформулировать следующим образом:

• •    уровень получаемых теоретических знаний должен соответствовать международному уровню подготовки;

• •    необходимо ориентироваться на приобретение практических навыков защиты информации в отечественных условиях;

• •    особое внимание следует уделять вопросам организации защиты информации и развития информационной инфраструктуры на государственном, региональном и отраслевом уровне;

• •    существенное внимание должно быть уделено вопросам обеспечения информационной безопасности личности.

Проблема совершенствования подготовки специалистов в области информационной безопасности является многоплановой. Успешно решить ее возможно только комплексно, на основе системного подхода [3].

Можно обозначить ряд условий, реализация которых обеспечит качественную подготовку специалистов в области информационной безопасности.

• -    Обеспечение постоянной и тесной связи учебного процесса с научными исследованиями в области информационной безопасности.

Исследования в области информационной безопасности до недавних пор проводились только в закрытых и военных вузах. Стремительное развитие информационных технологий стимулирует гражданские вузы к интенсивному накоплению собственного опыта, созданию своих научных школ.

• -    Материально-техническое обеспечение учебного процесса.

Дополнительные трудности при подготовке специалистов по защите информации вызваны требованиями к материально-техническому обеспечению учебного процесса. Практические и лабораторные занятия должны проводиться в специально оборудованных помещениях, с применением современной вычислительной техники.

Значительных затрат требует лицензионное программное обеспечение, расходные материалы, доступ в Интернет. Решение данных проблем в России находят путем интеграции с промышленными предприятиями.

• -    Обеспечение учебного процесса педагогическими кадрами высшей квалификации.

Данная проблема решается организацией курсов повышения квалификации, семинаров и конференций по обмену опытом, осуществлением непрерывного мониторинга качества образования.

Важным условием повышения качества подготовки специалистов в области информационной безопасности является формирование высокого уровня информационной культуры студентов. Персонал остается самым слабым звеном информационных систем, основным источником утечки и разглашения информации.

Проблему формирования информационной культуры при подготовке специалистов в области информационной безопасности целесообразно решать по двум направлениям. Во-первых, следует совершенствовать технологии отбора кандидатов на специальности, связанные с информационной безопасностью, во-вторых, необходимо организовать морально-психологическую и правовую подготовку студентов в процессе обучения [4].

В гуманитарных направлениях должно быть уделено внимание изучению таких вопросов, как борьба с компьютерными преступлениями, их экспертиза и расследование, защита от информационно-психологического воздействия на человека через технические системы и средства массовой информации, а также организационные, оперативные, правовые и психологические аспекты обеспечения информационной безопасности [5].

Учебно-воспитательная работа должна строиться таким образом, чтобы активно вовлечь будущих специалистов по компьютерным технологиям в борьбу с кибер-преступностью, изолировать их от преступной среды. С этой целью возможно организовать преподавание курса "Кодекс компьютерной этики", в ходе изучения которого делать упор на том, что уважение к собственности других лиц в виртуальном мире столь же важно, как в мире физическом. В целом концепция совершенствования процесса обучения по информационной безопасности в этом направлении предусматривает решение следующих задач: формирование правовой культуры в области информационных технологий, корректировка существующих учебных программ, введение новых учебных дисциплин.

В итоге можно отметить следующие ключевые моменты в повышении уровня подготовки квалифицированных кадров по информационной безопасности:

• -    Особая актуальность проблем информационной безопасности, в том числе с учетом региональных особенностей;

• -    Формирование количественной и качественной структуры подготавливаемого контингента в сфере обеспечения информационной безопасности.

• -    Совершенствование механизма определения потребностей в специалистах по информационной безопасности для государственного и негосударственного сектора экономики;

• -    Разработка перечня должностей специалистов по направлениям информационной безопасности и квалификационных характеристик, соответствующих современной ситуации;

• -    Необходимость отражения в документах по лицензированию и контролю качества подготовки специалистов специфических требований к содержанию и условиям реализации основных образовательных программ в области информационной безопасности;

• -    Совершенствование государственного образовательного стандарта по вопросам защиты государственной тайны и информационной безопасности, направленное на формирование базового уровня понимания существующих проблем в обществе;

• -    Необходимость активного привлечения работодателей, творческого потенциала ученых и практиков к разработке государственных образовательных стандартов и образовательных программ в области информационной безопасности.