Концепция подготовки специалистов в области информационной безопасности

Понятие государственного стандарта определяется, как совокупность общеобязательных правил и норм поведения, которые установлены или санкционированы государством, по отношению к определенным сферам жизни

и деятельности государственных органов, предприятий (организаций) и население (отдельной личности).
Законодательная и нормативно-правовая защита информации, как ресурс при-
знан на межгосударственном и государственном уровне. Данный ресурс определяется конвенциями, стандартами и реализуется патентами, норма-
тивными документами, авторским правом и лицензиями на
их защиту, т.п.
В нашем государстве такими правилами (актами, нормами) есть Конституция
Украины, законы Украины, гражданское, административное, криминальное право, изложенное в соответствующих кодексах. Что касается ведомственных нормативных актов, то они определяются приказами, руководствами, положениями и инструкциями, которые выдаются ведомствами, орга-
низациями и предприятиями, которые действуют в пределах
определенных структур. Современные условия требуют и определяют необходи-
мость комплексного подхода к формированию законодательства в сфере защиты информации, его состава и содержания, соотнесение его со всей системой законов и правовых актов Украины. Требования области информационной
безопасности, должны органически входит во все уровни законодательства, в том числе и в конституционное законодательство, основные общие законы, законы по организации государственной системы управления и образования,
специальные законы, стандарты, ведомственные правовые документы, акты и т.д.
Неразвитость, а также отсутствие интегрированного подхода к системе урегулиро-
вания нормативно-правового обеспечения в сфере современных информационных технологий и их безопасности, приводит к ослаблению
национальной безопасности государства. Несовершенство правового обеспечения межотраслевых отношений в значительной мере затрудняет дальнейшее развитие информационного пространства страны. Данная проблема ставит информационное сообщество в не соответствие международным требованиям и стандартам, а также повышает уровень угроз интересам лич-
ности, общества и государства в информационной сфере.
Постановка задачи
Формирование направления информационной безопасности, базируется на
решении целого комплекса взаимосвязанных проблем, одной из которых есть стандартизация образовательной деятельности в сфере защиты
информации.
В данной статье, автор предлагает рассмотреть концептуальные решения вопросов стандартизации образования в области информационной безопасности в нашем государстве, а также у наших ближайших соседей и коллег - в Российской федерации. Вопросы, освещенные в данной статье, следующие:
организация подготовки специалистов в области защиты информации на базе государственных стандартов, а также круг проблем и сравнительный анализ качества и уровня предметной подготовки специалистов в области ИБ.

Концептуальный подход к формированию образовательных стандартов в области ИБ

Современный период развития цивилизации определяется как глобальное информационное общество, т.е. общество, в котором практически любая деятельность опирается на лучшее использование информационных услуг и
технологий, а информационные ресурсы становятся важным стратегическим товаром.
Формируется ряд новых по форме и сути рынков: данных, знаний, информационных технологий и услуг, т.д. Данные информационные рынки
успешно существуют совместно с традиционными рынками стратегических ресурсов, конкурируя по значимости и объемам. Информационная составляющая становится базовой составляющей национальной безопасности, существенным образом влияя на характер и направленность государственной политики в
любой важной для государства сфере деятельности.
К сожалению, в глобальной информатизации, как и в других формах социально-
технического прогресса, положительные составляющие тесно переплетенны с
отрицательными. Многочисленные достижения в научно-технической области
информационной сферы на определенном этапе их развития оборачиваются в ущерб обществу. Информация, знание, базы данных, информационные услуги и технологии, их безопасность в рамках новой информационной экономики получили статус - товара.
Неустойчивость новейших информационных рынков, несогласование и противоречия в нормативно-правовом обеспечении, которые возникают в процессе взаимодействия открытых и закрытых информационных систем, приводят к возникновению конфликтных ситуаций, стимулируют информационное противоборство сторон и заинтересованных групп в информационном
пространстве.
В связи с этим остро стоит вопрос защиты информации, защиты информационных
ресурсов и услуг, систем обеспечение информационной безопасности государства и общества в целом. Свидетельством признания этих проблем есть формирования и развитие специфического сегмента информационной сферы - системы информационной безопасности, в пределах которой базовое место занимает система подготовки кадров.
В Украине указанные выше процессы имеют свои особенности. Прежде всего, это связано с тем, что наиболее интенсивный этап информатизации страны совпал во времени с распадом Советского Союза и становлением независимой Украины. В этот период в государство было экспортировано значительное количество
технологий, информационного оборудования, которое существенно прибавило темп процесса информатизации.
Однако, именно это послужило причиной определенную кризиса в обеспечении ИБ, поскольку становление отечественной системы защиты информации имело значительное отставание в сравнении с темпами развития информационных технологий. В такой ситуации одним из главных факторов, который способен обеспечить своевременное и квалифицированное решение возникшей пробле-
мы, есть - кадровый вопрос. Актуализация данного направления привела к введению в перечень областей знаний по которыми осуществляется подготовка специалистов в высших учебных заведениях, образовательной области зна-
ний - 1701 ”Информационная безопасность”. Среди трех направлений образования следующие:

• 170101 «Безопасность информационных и коммуникационных систем»;
• 170102 «Системы технической защиты информации»;
• 170103 «Управление информационной безопасностью».

В частности, в процессе перехода каналов передачи данных к современной цифровой связи, состоялась фактическая конвергенция систем связи и информационных технологий, что привело к появлению нового типа телекоммуникаций, которые получили название – инфокоммуникации.
Смысл здесь не в новом этапе технологического развития систем традиционных телекоммуникаций, а в том, что новые телекоммуникационные технологии разрешили объединить отдельные сети в глобальные интегрированные
информационные системы. Главным аспектом, после введения образовательных направлений есть вопросы стандартизации образования, где будут готовиться соответствующие специалисты, что они должны знать и уметь по окончанию срока обучения.
В советские времена специнформационной безопасности, готовили военные высшие учебные заведения. По специальности их выпускники были в большинстве инженерами-программистами и радиоинженерами, главными направлениями деятельности которых была - защита систем правительственной связи (в
том числе криптографические средства) и противодействие иностранным техническим разведкам, единый объект защиты - информация, которая
представляет государственную тайну. Однако, сейчас ситуация, как в Украине, так и в мире, изменилась. Защищенной должны быть не только тайная, но и конфиденциальная информация, которая является собственностью отдельных юридических или физических лиц, больше того, не только закрытая информация, но и открытая (у последей защищаются ее доступность и целостность).
В предыдущей статье была детально представлена система подготовки специалистов по ИБ в ведущих университетах мира, а также были проанали-
зированы специализированные предметы и стандартизированная программно-аппаратная поддержка образовательного процесса.
Стоит еще раз особо подчеркнуть, что программа подготовки специалистов в
области ИТ и их безопасности (БИТ) в международных университетах, сугубо инженерно-практическая. В программе подготовки специалистов отсутствует, так называемый «Гуманитарный блок дисциплин»: политология, социология, культурология, психология, т.д., а также другие сопровождающие отечественные планы обязательные дисциплины. Организационно, образовательный процесс
состоит из обязательного базового образования (бакалавр, магистр) и дополнительного сертификационного. Обязательные треки такие:

• трек по разработке программного обеспечения (SET - Software Engіneerіng

Track) - технологии Java, Тех-нологии Mіcrosoft .NET;

• трек по проектированию сетей (NET - Network Engіneerіng Track) - платформа Unix и Lіnux, платформа Mіcrosoft Wіndows;
• трек по углубленной работе с сетями, а также безопасности информационных систем (ANІSET - Advanced Network & ІS Securіty Engіneerіng Track);
• трек по безопасности информационных систем (Іnform. Securіty Sіstems Track.).

Дополнительная сертификация осуществляется на базе специализированных курсов, таких как: «Архитектура безопасности на базе платформ
ОС Unix (или Lіnux, Lіnux Advanced Server (Red Hat). Проектирование защищенной сети», и.т.
На этапе построения системы защиты информаци возникает проблема разработ-
ки политики безопасности, формализации ее описания, оптимизации, программно-аппаратной и организационной реализации конечного варианта политики, определение эффективности и надежности построенной системы защи-
ты, обусловленные владением экспертных методик принятия решений, методами расчета и управление рисками.
Сфера практического применения современных специалистов по ИБ - защита информации и ресурсов информационных систем в учреждениях государствен-
ной и в большинстве случаев негосударственной формы собственности. Поэтому очевидно, что готовить специалистов в первую очередь должны гражданские общедоступные высшие учебные заведения, в распоряжении которых есть
необходимые профессорско-преподавательские и материально - технические ресурсы.
А у на ших соседей ...
На данный момент Российская Федерация ведет подготовку специалистов по широкому спектру специальностей сферы защиты информации, а именно:

• «Криптография»;
• «Компьютерная безопасность»;
• «Организация и технология защиты информации»;
• «Комплексная защита объектов информатизации»;
• «Комплексное обеспечение информационной безопасности - автоматизированных систем»;
• «Информационная безопасность телекоммуникационных систем»;
• «Защищенные системы связи».

Однако, уже на первый взгляд появляется достаточно большое количество концептуальных вопросов, связанных с стандартизацией и системностью подготовки кадров.
Во-первых, информационная безопасность не определена, как интегрирующая
область знаний образовательного процесса.
Во-вторых, каждая из перечисленных специальностей относится к обособленному по профилю образования направлению;
В-тертьих, квалификация выпускников по всем направлениям не имеет системного стандартного (с точки зрения образовательной отрасли) подхода.
Также, не понятно присутствие в перечне специальностей РФ названий специ-
альностей, которые по своей семантике практически идентичны (первое имеет более современную стилистику), а также практически идентичны и планы подготовки специалистов, однако имеют разную квалификацию специалисты:
«Информационная безопасность телекоммуникационных систем», квалификация - специалист по защите информации и «Защищенные системы, квалификация - инженер.
Удивляет бессистемность в присвоении квалификации специалистам в области защиты информации: «Компьютерная безопасность» - математик, «Организация и технология защиты информации» - специалист по защите информации, «Защищенные системы связи» – инженер, «Комплексная защита объектов информатизации» - специалист по защите информации.
Разнородность присвоенных квалификаций и пересечение названий, говорит о том, что данные специальности, в основном, были сформированы как надстройки в своих областях профессиональной и образовательной деятельности (телекоммуникация, связь, компьютерные науки и т.д.) и до сих пор не интегрированы в конкретную образовательную область – информацион-
ной безопасности. Стоит отметить отсутствие единой формы представления государственных образовательных стандартов.

Чего больше?

Как и в предыдущих статьях, рассмотрим базовый набор предметов по подготов-
ке специалистов ИБ. Еще раз вспомним, что значительная часть времени в отечественных учебных планах посвящена гуманитарным и общеобразовательным дисциплинам, тем самым, уменьшая время блоков
дисциплин профессионального направления. Еще хуже картина относительно распределения количества часов гуманитарного блока в учебных пла-
нах РФ с учетом подготовки специалистов в области ИБ:
общие гуманитарные и социально–экономические дисциплины – 1800 часов,
а также региональный компонент – 420 часов (общая сумма больше 2200 часов).
Украинские стандарты на данный момент пытаются свести к 860 часам, высвободив время для профессионально-ориентированного блока.

Профильные дисциплины занимают:
безопасность * ОС - 150 часов;

• безопасность сетей - 150 часов (в ряде специализаций такой дисциплины вообще нет);
• безопасность баз данных - 150 часов;
• основы информационной безопасности - 80 часов;
• теоретические основы ком- пьютерной безопасности - 200 часов;
• организационное обеспечение информационной безопасности - 100 часов (в ряде специализаций число часов на данную дисциплину сокращено вдвое);
• правовое обеспечение информационной безопасности - 100 часов (в ряде спе-

циализаций число часов на данную дисциплину сокращено, или наоборот, увели-
чено вдвое);

• криптографические методы защиты информации - 150 часов;
• технические средства и методы защиты информации - 150 часов (в ряде спе-

циализаций число часов на данную дисциплину сокра-\щается до 100);

• программно-аппаратные средства обеспечения информационной безопасности - 200 часов (в ряде специализаций число часов на данную дисциплину сокра-

щается до 100);

• комплексное обеспечение информационной безопасности автоматизированных систем - 100 часов.

Таким образом, предметы профессиональной направленности составляют от 900 до 1500 часов при общей сумме гуманитарных дисциплин больше 2200 часов.
Ответ о профессиональной пригодности специалиста при данной подготовке, складывается сам собой.
В последнее время, направление защиты информации развилось в отдельную профессиональную и бизнес-сферу, которая по тенденциям своего роста опережает другие компоненты информационной сферы и уверенно становится (вместо внутреннего, вспомогательного, подчиненного элемента) одним из ведущих факторов общего процесса информатизации и государственной политики. Отсутствие общей концепции подготовки специалистов в области ИБ на уровне международных требований и стандартов, а также отсутствие единой системы стандартизации образовательного процесса ведет к замедлению развития защищенной интегрированной информационной среды. Данный аспект
непосредственно влияет на Национальную безопасность государства.