WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаПравознавство → Підготовка фахівців у сфері інформаційної безпеки: міжнародний досвід - Реферат

Підготовка фахівців у сфері інформаційної безпеки: міжнародний досвід - Реферат

переліку спеціальностей вищого професійної освіти, розробленого Міністерства освіти Росії за напрямком "Інформаційна безпека" передбачено 6 спеціальностей, а саме: 075100 - "Криптографія"; 075200 - "Комп'ютерна безпека"; 075300 - "Організація й технологія захисту інформації"; 075400 - "Комплексний захист об'єктів інформації"; 075500 - "Комплексне забезпечення інформаційної безпеки автоматизованих систем"; 075600 - "Інформаційна безпека телекомунікаційних систем" [15].
Сьогодні російський ринок навчальних закладів, що готують ІТ-фахівців, можна умовно поділити на дві складові: навчальні центри, для яких цей напрям є пріоритетним ("Інформзахист" [16], "Конфідента", Domina Security та ін.), та навчальні центри, що спеціалізуються на навчанні по всьому спектру напрямів у сфері інформаційних технологій (Школа CNews, АИС, "Фахівець", Мережна академія "Ланіт", Академія "АйТі" та ін.). Досить докладний аналіз діяльності та організації навчального процесу в перерахованих структурах проведено у статтях Н. Дубової [17].
Першочерговим завданням сучасної освіти стає розробка сучасних методів навчально-виховної роботи, в яких гармонійно поєднувалися б освоєння інформаційних технологій, формування високих моральних якостей, вироблення імунітету до здійснення правопорушень - "інформаційна культура".
Цей нюанс у процесі виховання майбутніх "борців із комп'ютерною злочинністю" стає особливо актуальним, коли сьогодні "…досить вільно розповсюджуються друковані видання, де описуються технології здійснення комп'ютерних злочинів (як приклад наведемо журнали, що видаються в Росії - "Хакер" та "Спецхакер"), що мають величезну популярність серед молоді" [12].
Дійсно, сьогодні будь-який підліток може купити книгу, що навчає його елементарним прийомам атаки на інформаційні системи чи комп'ютери. За допомогою викладених там технологій, часом не усвідомлюючи можливих правових та інших наслідків, він стає реальною загрозою для ІТ-безпеки суспільства. Більше того, в Інтернеті представлено понад 30 тис. сайтів, що навчають "комп'ютерному злому", проводяться форуми, віртуальні конференції й семінари з обміну досвідом [18]. Таким чином, "комп'ютерні злочинці" активно працюють над підвищенням своєї кваліфікації, втягуючи до своїх лав захопливу молодь та активно навчаючи її, як не дивно, легально. Потрібна ситуація підкреслює актуальність вирішення завдання щодо активної розробки ефективних технологій, засобів і методів проведення виховної роботи.
У зв'язку з цим однією із глобальних проблем є якісний добір кандидатів на навчання. У цьому процесі в Росії широко використається метод тестування на професійну придатність. Такий метод з успіхом застосовується для добору абітурієнтів у військові навчальні заклади, у заклади освіти Федеральної служби безпеки та МВС Росії. Досвід попереднього тестування абітурієнтів, що роблять свій професійний вибір, пов'язуючи його із ІТ-безпекою, заслуговує на пильну увагу у зв'язку з необхідністю наявності в абітурієнтів певних морально-етичних і професійних якостей.
У навчальних закладах Росії набуває широкого застосування використання інформаційні технології в процесі дистанційного тестування абітурієнтів. На особливу увагу заслуговує досвід по відбору в Академію ФАПСІ з використанням Інтернет-технологій [19]. Завдяки їх застосуванню виникає можливість дистанційної діагностики здатностей абітурієнта та прогнозування ступеню ймовірності його зарахування, визначення придатності до навчання за обраним фахом.
Дослідження, здійснені CNews Analytics, показали, що в Росії до найбільш популярних курсів в галузі інформаційної безпеки належать: "Авторизовані курси від постачальників програмного забезпечення" - близько 35 % опитаних слухачів; "Практика застосування спеціалізованих захисних коштів" - більше 20 %; "Розслідування комп'ютерних інцидентів" - більше 15 %; "Комплексні системи захисту" - понад 15 %; "Аудит і консалтинг в галузі інформаційної безпеки" - близько 10 %.
Найбільш перспективними визнані такі навчальні програми: "Безпека мережних операційних систем" - близько 24 % опитаних слухачів; "Технології виявлення атак" - більше 20 %; "Застосування межмережевих екранів" - понад 20 %; "Консалтинг" та "Аналіз ризиків", відповідно, - по 7 %; "Нормативно-правові основи в галузі інформаційної безпеки", "Розслідування комп'ютерних інцидентів", "Застосування РК", відповідно, по - 5 %; "Безпека електронної пошти" - близько 3 %.
Становить певний інтерес ініціатива Томського державного університету, в якому, разом з юридичним інститутом, у межах спеціальності "Комп'ютерна безпека" відкрито спеціалізацію "Розкриття й розслідування комп'ютерних злочинів" [20]. У рамках цієї спеціалізації студенти додатково до базових і спеціальних дисциплін вивчають ряд спеціальних курсів, таких як: "Математичні й програмні засоби вторгнення до комп'ютерних мереж та системи виявлення вторгнень", "Хакерскі атаки через Інтернет та методи їх відстеження", "Методи злому банківських систем та криптографічні засоби захисту від них", "Російське законодавство в галузі інформаційної безпеки", "Законодавство провідних країн світу в галузі інформаційної безпеки".
Таким чином, аналіз досвіду США й Росії в галузі підготовки ІТ-фахівців дає можливість виділити ряд позитивних моментів, до яких можна віднести, зокрема в США:
- впровадження до навчального процесу сучасних педагогічних засобів та методів, заснованих на досягненнях в галузі інформаційних технологій;
- наявність належної матеріально-технічної бази;
- пріоритет розробки тавикористання національних програмних продуктів захисту інформації;
- високий рівень гнучкості навчальних програм, обумовленого темпами розвитку інформаційних технологій;
- включення до навчальних планів дисциплін, що безпосередньо пов'язані з підвищенням "інформаційною культурою";
- популяризація ідей і методів ІТ-безпеки як складової національної безпеки;
- широке використання міжнародних консорціумів.
Аналіз публікацій, представлених на сайтах ведучих навчальних закладів Росії та програм підготовки ІТ-фахівців, дозволяє виділити наступні позитивні особливості навчання:
- наявність у навчальних закладах широкої номенклатури напрямків підготовки та перепідготовки ІТ-фахівців;
- акцент на впровадження спеціальних навчальних курсів з нормативно-правової бази захисту інформації;
- взаємозв'язок навчального процесу з науковими дослідженнями;
- спрямованість навчання на поглиблену теоретичну підготовку ІТ-фахівців з найбільш загальних аспектів безпеки поряд із акцентом на практичне застосування;
- орієнтація на вивчення конкретних програмно-технічних засобів і правил їх експлуатації;
- необхідний рівень матеріально-технічного забезпечення навчального процесу;
- забезпечення навчального процесу педагогічними кадрами вищої кваліфікації;
- державний моніторинг якості підготовки фахівців із захисту інформації;
- розширення міжнародних зв'язків.
Список використаних джерел
1. Бєляков К.І. Питання визначення правопорушень, що вчинюються з використанням інформаційних технологій: аксіоматичний підхід // Боротьба з організованою злочинністю і корупцією (теорія і практика). - К., 2004. - № 9. - С. 179-186.
2. Cybersnitch Voluntary Online Crime Reporting System // http://www. cybersnitch.net.
3. Закон України від 19.06.2003 р. № 964-IV "Про основи національної безпеки України".
4. Центр исследования компьютерной преступности // http://www.crime-research.ru/.
5. http://www.staysafeonline.info/.
6. Гриняев С. США развертывают систему информационной безопасности. В России же дальше разговоров дело пока не идет. Независимое военное обозрение. - № 5.
7. http://www.nips.gov/.
8. CNews.ru: Рынок информационной безопасности 2003 - http://www. cnews.ru.
9. Ибрагимов В. Кибертерроризм в Интернете до и после 11 сентября 2001 г.: угрозы и нейтрализация. - 30.07.2003. - http://www.crime-research.ru.
10. Вилдер С., Виолино Б. Преступления на "интерактивной почве" // http://www.crime-research.ru.
11. Сайтарлы Т. Опыт США в расследовании компьютерных преступлений // http://www.crime-research.org.
12. Маклаков Г. Научно-методологические аспекты подготовки специалистов в области информационной безопасности // Центр исследования компьютерной преступности. - 28.01.2005 // http://www.crime-research.ru.
Loading...

 
 

Цікаве