WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаПравознавство → Підготовка фахівців у сфері інформаційної безпеки: стан в Україні - Реферат

Підготовка фахівців у сфері інформаційної безпеки: стан в Україні - Реферат

про XVI розділ Кримінального кодексу України. При цьому з'ясувалося, що на другому курсі їм викладалася дисципліна "Правові основи захисту інформації". Серед 120 студентів 3-го та 4-го курсів очного відділення за фахом "Комп'ютерні системи та мережі", де правова дисципліна згідно із навчальним планом викладається лише на 5 курсі, з нормами кримінальної відповідальності в цій сфері знайомі менш ніж 2 %.
У процесі виявлення пріоритетів у вивченні спеціальних дисциплін по захисту інформації з'ясувалося, що 38 % опитуваних вважають за необхідне використати знання технології "хакерских атак" для побудови ефективного захисту. Далі ще гірше, 17 % студентів бажають вивчати методи здійснення комп'ютерних злочинів з метою заробітку на "зломі" захисту інформаційних систем, 13 % - припускають можливість здійснення протиправних діянь, щоправда, якщо виникне потреба помститися кривдникові. Таким чином, напрошується висновок про те, що мотивом вибору навчального закладу багатьох зі студентів є одержання знань із метою свідомого використання отриманих знань для здійснення правопорушень в інформаційній сфері.
З метою уточнення технологій, якими хотіли б оволодіти студенти за період навчання та з метою перевірки попередніх тривожних результатів опитування, було проведено додаткове тестування. В результаті 67 % студентів очного відділення та 82 % заочного виявили бажання вивчати технології "злому" комп'ютерних систем і мереж, зокрема, 22 % та 36 % студентів очного і заочного відділень, відповідно, - технології "злому" банківських систем.
Висновки авторів тестування: "Результати опитування можуть свідчити про формування прихованої (латентної) злочинності в галузі інформаційних технологій". Виникає законне питання: "Кого ми власне готуємо, фахівців із захисту інформації або потенційних комп'ютерних злочинців?" [11].
На наш погляд, подібний висновок викликає певний сумнів. Адже, дійсно, для того щоб протидіяти злочину, або розслідувати його на високому професійному рівні, необхідно досконально вивчити всі методи та засоби його здійснення (у нашому разі більш пасує термін "технології"), психологію злочинця та т. ін. Образно висловлюючись, ІТ-фахівець - це той самий "хакер" тільки з високими морально-етичними життєвими нормами, який виконує суспільно корисні функції. Серед співробітників правоохоронних органів, як ми знаємо, теж можна зустріти "латентних злочинців". Однак, узагальнювати не слід. Інша справа, що проблема виховання високої "інформаційної культури" дійсно існує і актуальна саме в цій сфері.
Повертаючись до проведеного соціологічного дослідження, точніше до висновків його авторів, прокоментуємо деякі з них.
1) "… зухвалість здійснення комп'ютерних правопорушень у молоді викликає замилування, бажання самоствердитися, показати себе із кращого боку та привернути до себе увагу. Дійсно, часто хакери здійснюють зломи інформаційних мереж, щоб зробити враження на навколишнім. Серед інших факторів, що визначають здійснення інформаційних правопорушень, можна виділити - бажання заробити". Цей висновок вірний і зайвий раз підтверджує існуючі кримінологічні характеристики правопорушень у сфері інформаційних відносин.
2) "… багато абітурієнтів, роблячи вибір спеціальності, пов'язаної із захистом інформації, переслідують корисливу мету - навчитися методам здійснення комп'ютерних злочинів". Щодо "корисливої мети - навчитися", здається, що у світлі попередніх зауважень інакше й бути не може. Інша справа, навіщо? А це вже залежить від виховання та поглядів людини.
3) "… переважна більшість студентів, що навчаються за фахами, пов'язаними із обчислювальною технікою, дуже слабко знають нормативно-правові документи щодо захисту інформації, зокрема, вони практично не уявляють, яку відповідальність несе зловмисник за здійснення комп'ютерних злочинів". Здається, що в цьому винуваті не студенти, а навчальна програма чи викладачі, а, за великим рахунком, може й соціальне середовище взагалі.
Без сумніву можна погодитися з тезою про те, що "…сьогоднішній підхід до організації комп'ютерного навчання та й виховання покоління, що підростає, має суттєві недоліки" [11]. Система освіти у сфері захисту інформації дійсно вимагає термінової розробки нових методів здійснення навчально-виховного процесу, які, у свою чергу, будуть потужним засобом попередження та профілактики правопорушень в інформаційній сфері. Як би наївно не лунали пропозиції щодо символічної клятви фахівця з інформаційної безпеки (на зразок "Клятви Гіппократа") і Кодексу комп'ютерної етики [11], ідея виховного моменту у справі формування фахівця в цій специфічній галузі заслуговує на максимальну увагу та підтримку. Але ефективна реалізація виховного напряму навчальної діяльності, як саме й навчально-методичного, можлива лише за умови належної організації всієї системи підготовки кадрів.
Таким чином, система підготовки національних кадрів для роботи у сфері інформаційного захисту ще є далекою від досконалості. Проблеми її оптимізації та подальшого вдосконалювання, як ми бачимо, є комплексними і багатоплановими. Серед них можна умовно виділити три блоки: виховний, адміністративний і лише потім учбово-методичний.
Удосконалення процесу навчання в учбово-методичному плані передбачає формування інформаційної культури на базі збільшення знань в галузі права та соціального управління, корегування в цьому зв'язку існуючих навчальних програм та планів, і, нарешті, - розробки та введення нових навчальних дисциплін.
Однак, найбільше значення в процесі підготовки ІТ-фахівців, на наш погляд, має формування високих моральних якостей. Практика показує, що недостатня увага до людського фактору, особливо у сфері інформаційних правопорушень, як правило, являє собою більш значну загрозу, ніж використання новітніх технологічних засобів. Незважаючи на постійне вдосконалення спеціальних технологій щодо захисту інформації, люди лишаються найбільш слабкою ланкою в людино-машинних системах, одним із найймовірніших джерел витоку інформації.
Можна погодитися з авторами, які стверджують, що проблему людського фактору тут доцільно вирішувати у двох напрямах: удосконалення технології професійного відбору (у тому числі на базі інформаційних технологій) та оптимізації виховної роботи в процесі навчання [11].
У профільних навчальних закладах доцільно створювати спеціальні підрозділи (лабораторії, групи, служби і т. ін.), основнимзавданням яких було б вивчення мотивації абітурієнтів і студентів до здійснення протиправних дій у цілому та інформаційній сфері зокрема, з метою вироблення рекомендацій для коректування навчально-виховної роботи серед слухачів. У цьому сенсі заслуговує на найпильнішу увагу досвід ряду російський навчальних закладів, що розглядався нами у попередній статті.
Представляється, що з урахуванням специфіки галузі, пов'язаної із державною безпекою, у тому числі з боку держави, необхідно здійснювати постійний моніторинг з метою підняття рівня контролю над діяльністю навчальних закладів, діючих на комерційній основі. Одним зі шляхів є сертифікація навчальних закладів, навчальних програм на підставі нормативно-правової бази щодо акредитації. Однак, життя показало, що для комерційних структур реально ці документи не працюють.
Крім того, якщо з політикою
Loading...

 
 

Цікаве