WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаПравознавство → Підготовка фахівців у сфері інформаційної безпеки: міжнародний досвід - Реферат

Підготовка фахівців у сфері інформаційної безпеки: міжнародний досвід - Реферат


Реферат
на тему:
Підготовка фахівців у сфері інформаційної безпеки: міжнародний досвід
На сучасному етапі розвитку людства, у час переходу суспільства на нову стадію розвитку - від індустріального до інформаційного, однією з найважливіших соціальних проблем, обумовленої негативними факторами інформатизації, є протидія правопорушенням у сфері суспільних інформаційних відносин. У науково-популярній літературі такі правопорушення одержали узагальнюючі, екзотичні визначення - "комп'ютерна злочинність", "кіберзлочинність" [1], у зв'язку з чим ведуть розмови щодо процесу (діяльності) по боротьбі з таким видом злочинів.
Відповідно до класифікації у системі обліку інформаційних правопорушень (Cybersnitch Voluntary Online Crime Reporting System) їх спектр є досить широким: від Інтернет-шахрайства до дитячої порнографії, включаючи такі потенційно небезпечні діяння, як електронне шпигунство та підготовка до терористичних актів [2].
При цьому останнім часом досить бурхливо розвивається нова галузь соціальної діяльності - захист інформації (або інформаційний захист) як різновид інформаційної діяльності.
Нам представляється необхідним відразу обумовити, що під діяльністю по захисту інформації варто розуміти напрям суспільно корисної інформаційної діяльності, основним завданням якої є попередження (профілактика) правопорушень у сфері суспільних інформаційних відносин (інформаційних правопорушень), тобто, забезпечення інформаційної безпеки (модне, і, на наш погляд, вдале для скорочення у тексті, визначення - ІТ-безпека). Якщо говорити про боротьбу з "комп'ютерною злочинністю" (тобто, про боротьбу зі злочинами в інформаційній сфері), то цей процес ми також розглядаємо як різновид (підвид) інформаційної діяльності, а також - складову діяльності щодо протидії інформаційним правопорушенням - тобто, як загрозу національним інтересам і національній безпеці України в інформаційній сфері [3, ст. 7], лише в межах діянь (бездіяльності), що підлягають кримінальному покаранню та регулюються кримінально-процесуальним законодавством. Інакше кажучи, категорія "інформаційна безпека" набагато ширше від галузі щодо інформаційного захисту й діяльності щодо боротьби з "комп'ютерними" злочинами, включає їх як складову і є систе моутворюючою категорією по відношенню до них.
Найбільш повну інформацію про стан ІТ-безпеки можна знайти на сайті Центру дослідження комп'ютерної злочинності [4], організованого вітчизняними вченими й практиками - фахівцями в інформаційній сфері. Незважаючи на позначену в назві Центру вузьку проблематику, на сайті обговорюються не тільки проблематика "комп'ютерної злочинності", а й захисту інформації та багато інших питань, що пов'язані з процесом впровадження інформаційних технологій у соціальну практику. Також широко обговорюється проблематика підготовки національних кадрів в інформаційній сфері: міжнародний досвід організації навчального процесу, реальний стан і недоліки, досягнення й пропозиції. Саме цьому аспекту інформаційного суспільства присвячено статті О. Бєлоусова, В. Голубєва, Г. Маклакова, Є. Тітуніної, В. Поліванюка, О. Нєхорошева і К. Гур'янова та ін. Аналізу стану справ у цій сфері в Росії присвячені статті Н. Дубової. Досвід організації підготовки фахівців у сфері боротьби з кіберзлочинністю для МВС Республіки Білорусь розглядається в статтях В. Бачило та В. Козлова.
Попередній аналіз міжнародного досвіду підготовки фахівців в галузі захисту інформації (ІТ-фахівці, на кшталт ІТ-безпеки) дозволив виділити домінуючі напрями та сконцентрувати увагу на розгляді існуючих підходів, здебільшого у США й Росії.
У США проблемі підготовки ІТ-фахівців для захисту національних інформаційних структур приділяється дуже серйозна увага. Важливо підкреслити, що при цьому акцент робиться на формування суспільної уваги до проблеми ІТ-безпеки як елементу національної безпеки.
На особливу увагу заслуговує національна політика США в створенні спеціальних громадських організацій та адміністративних структур на міжвідомчому рівні. Так, в 1998 році було створено Національний центр захисту інфраструктури (NIPC), об'єднуючий представників органів державної влади, військових та інших зацікавлених структур, у тому числі й комерційних [5]. Урядом США, разом із промисловцями, створено Національний союз кібербезпеки, що успішно функціонує. Основне завдання Союзу - розробка підходів до проблеми безпеки в кіберпросторі, підвищення рівня освіти у сфері інформаційної безпеки, залучення суспільної уваги до проблеми кібертерроризму [6]. Функції забезпечення підготовки ІТ-фахівців покладено на Міжнародну асоціацію фахівців з комп'ютерних досліджень (IACIS) [7].
Серед величезних комерційних структур, що спеціалізуються на підготовці ІТ-фахівців, відзначають такі компанії: Check Point Software Technologies, Cisco Systems, IBM Tivoli Systems Global Security Laboratory, Internet Security Systems, Microsoft, Network Associates, Prosoft Training. Com, Sun Microsystems, Symantec, а також навчальні центри: CERT, GIAC, CSI, Cisco Systems. До державних структур, що здійснюють підготовку ІТ-фахівців, належать такі: аспірантура NAVAL, агентство по захисту інформаційних систем (Defense Information Systems Agency (DISA)), коледж керування інформаційними ресурсами (Information Resource Management College) [8].
З метою удосконалення методів навчання в Міністерстві оборони США створено спеціальний підрозділ - "Управління програмами по інформаційній безпеці" (Information Assurance Program Office). Агентство національної безпеки (NSA) ще в 1999 році сформувало ряд центрів післядипломної освіти, а в 2000 році підключило до них 14 провідних університети США. Одночасно Білий Дім у межах федеральної програми забезпечення безпеки інформаційних технологій (з бюджетом 25 млн. дол. США на рік), розпочав навчання урядових чиновників (до 10 тис. осіб) [9].
Однак, підготовка ІТ-фахівців у США в основному концентрується на технічних аспектах ІТ-захисту. Відзначається нестача підготовки фахівців-юристів у сфері розслідування комп'ютерних злочинів. На думку американських фахівців [10], для успішної боротьби з кіберзлочинністю необхідно, щоб, з одного боку, поліцейські академії включали питання розслідування комп'ютерних злочинів до основного курсу розшукової роботи, з іншого, - до навчальних планів підготовки ІТ-фахівців повинні бути включені розділи, що стосуються профілактики комп'ютерних злочинів.
Таким чином, мережа підготовки фахівців цього профілю у США є розвиненою. Але навіть за таких масштабів, на думку експертів, відчувається їх брак. На сьогодні дефіцит становить майже 50 000 осіб [11].
Експерти також вважають, що транснаціональний характер проблеми державного забезпечення інформаційної безпеки вимагає консолідації та координації зусиль всіх країн у справі підготовки ІТ-фахівців. Саме тому одним з напрямів удосконалення системи підготовки фахівців у цій сфері в США бачиться створення міжнародних консорціумів. США виступилиініціаторами створення мережі міжнародних консорціумів з питань підготовки кадрів в галузі захисту інформації, найкрупнішими з яких є Міжнародний консорціум по сертифікації в галузі безпеки інформаційних систем (International Information Systems Security Certification Consortium, Inc.), що базується у Відні та Вірджинії, а також - Мережна академія Cisco [12].
Одним з підходів до вдосконалювання організації процесу підготовки ІТ-фахівців у США є використання передових технологій навчання, а саме - широке впровадження дистанційного навчання (е-learning).
Порівняльний огляд технологій навчання в Російській Федерації, Канаді й США, проведений О. Абашкіним, демонструє стрімкий розвиток системи дистанційного навчання. Дійсно, за даними Official MBA Guide [13], у США та Канаді налічується понад 800 програм ділового адміністрування. При цьому вони розташовані по всій території Північної Америки. Загальний обіг ринку дистанційної освіти в США становить 4,5 млрд. дол., а до 2005 року планується збільшення до 11 млрд. дол. США [14].
В Росії питання підготовки кадрів з ІТ-безпеки в національному масштабі одержали розвиток у результаті прийняття в 1992 році міжвузівської науково-технічної програми "Методи та технічні засоби забезпечення безпеки інформації", розробленої за ініціативою Московського інженерно-фізичного інституту (МІФІ) творчим колективом фахівців з 15 великих вузів Росії.
З 2000 року в
Loading...

 
 

Цікаве