- •Теория защиты информации
- •Содержание
- •Введение
- •Глава первая современные проблемы зашиты информации
- •1.1. Проблемы защиты информации в общей совокупности информационных проблем современного общества
- •1.2. Ретроспективный анализ развития подходов к защите информации
- •1.3. Современная постановка задачи защиты информации
- •1.4. Переход к интенсивным способам защиты информации
- •Глава вторая научно-методологические основы интенсификации процессов защиты информации
- •2.1. Определение и принципы формирования теории защиты информации
- •2.2. Методологический базис теории защиты информации
- •Теория нечетких множеств
- •2.3. Развитие неформальных методов анализа процессов защиты информации
- •Моделирование процессов защиты информации
- •Основное содержание теории защиты информации
- •3.2. Показатели уязвимости информации
- •3.3. Методология оценки достоверности информационной базы прогнозирования показателей уязвимости информации
- •3.4. Модели оценки ущерба от реализации угроз безопасности информации
- •4.2. Параметры защищаемой информации
- •4.3. Оценка факторов, влияющих на требуемый уровень защиты
- •4.4. Определение весов и классификация вариантов потенциально возможных условий защиты информации
- •5.2. Адаптация и управление развитием систем защиты информации
- •5.3. Управление процессами функционирования систем защиты информации
- •6.2. Концепция специализированных центров защиты информации
- •6.3. Концепция развития межведомственной системы подготовки и переподготовки кадров в области обеспечения информационной безопасности
- •Литература
6.3. Концепция развития межведомственной системы подготовки и переподготовки кадров в области обеспечения информационной безопасности
Проблема обеспечения информационной безопасности может рассматриваться в трех аспектах:
техническом, связанном с созданием защищенных средств хранения и обработки информации и их программного обеспечения;
организационно-правовом, устанавливающем систему законов, норм и правил формирования и организации функционирования информационной среды;
кадровом, предусматривающем подготовку и расстановку кадров специалистов по информационной безопасности.
Учитывая, что от эффективности кадрового обеспечения в решающей степени зависит реализация задач как технического, так и организационно-правового аспектов информационной безопасности, рассмотрим эти проблемы более подробно, опираясь на опыт их решения в Российской Федерации.
Как уже отмечалось выше, анализ современного состояния проблемы кадрового обеспечения дает нам основания утверждать, что в России в этом направлении достигнуты определенные результаты. С конца 80-х годов в области подготовки кадров по проблемам информационной безопасности активно работают как гражданские, так и военные высшие учебные заведения. В общей сложности подготовку специалистов по тем или иным аспектам безопасности информации ведут сейчас уже более 100 вузов. Активно издаются специальные учебники и учебные пособия. Сложилась и некоторая система повышения квалификации специалистов по безопасности информации.
Таким образом, можно констатировать, что у нас существуют основы дееспособной системы подготовки и повышения квалификации специалистов, готовых и умеющих решать задачи обеспечения безопасности информации.. Однако следует признать, что в современных условиях объективные потребности в такого рода специалистах, как в количественном, так и в качественном отношении еще далеки от удовлетворения.
Так, если рассматривать потребность только государственного сектора экономики в специалистах с высшим профессиональным образованием по группе специальностей «Информационная безопасность», то результаты ее удовлетворения (а скорее не удовлетворения) выглядят так, как показано на рис. 6.3. В итоге можно констатировать, что при запросе около 5000 специалистов в год, выпуск составляет только около 2000. И это без учета негосударственного сектора, роль которого в экономике страны постоянно возрастает.
По-прежнему актуальна проблема развития системы подготовки кадров в области информационной безопасности по «вертикали» с охватом всех уровней подготовки и по «горизонтали» с выходом на проблемы информационной безопасности в гуманитарной сфере и на стыке естественнонаучных, технических и гуманитарных направлений.
Рис. 6.5. Потребность и подготовка специалистов с высшим образованием по группе специальностей «Информационная безопасность
Требуется существенное развитие подготовки и переподготовки специалистов правоохранительных органов, органов суда и прокуратуры в области борьбы с преступлениями в сфере компьютерной информации. Необходимо также широко практиковать общеобразовательные курсы информационной безопасности при подготовке кадров различной профессиональной направленности с учетом перспектив информатизации основных сфер деятельности общества, развивать целенаправленную подготовку научно-педагогических кадров высшей квалификации (кандидатов и докторов наук).
Следует отметить, что практически нетронутым остается такой пласт, как подготовка кадров в области второй составляющей информационной безопасности (защиты технических систем и людей от разрушающего воздействия информации).
Справедливости ради надо сказать, что вторая составляющая информационной безопасности гораздо сложнее, многоаспектней, неопределеннее первой, что порождает особые трудности в решении соответствующих задач. Кроме того, обеспечение сколько-нибудь эффективной защиты от информации возможно лишь при наличии развитой законодательной и нормативно-правовой базы, которая в России только создается. Вместе с тем актуальность этой проблемы чрезвычайно высока, особенно в свете реальных возможностей использования информационного оружия.
Рассмотренные в предыдущих главах книги научно-методологические подходы к созданию комплексных систем защиты информации могут явиться основой формирования требований к минимуму содержания и уровню подготовки выпускников по направлению «Информационная безопасность». При этом дальнейшее совершенствование подготовки кадров в области обеспечения информационной безопасности и, в первую очередь, защиты информации требует соответствующего развития образовательной системы, которая могла бы эффективно решать следующие задачи:
1. Обеспечение кадрового потенциала, прежде всего, государственных предприятий и организаций. При этом, учитывая тот факт, что специалисты по информационной безопасности требуются для работы на предприятиях, относящихся к различным ведомствам, такая система изначально должна быть межведомственной.
2. Реализация государственного подхода к подготовке специалистов и переподготовке кадров в области обеспечения информационной безопасности, который должен базироваться на единстве содержания обучения, единых требованиях к уровню подготовки и контроле со стороны государства за деятельностью образовательных учреждений.
Концепция такой межведомственной системы должна быть основой для решения следующих проблем:
согласования деятельности субъектов права законодательной инициативы, федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственно-общественных и общественных объединений, научных организаций, образовательных учреждений по организации и осуществлению подготовки, повышения квалификации и переподготовки специалистов в области информационной безопасности;
подготовки предложений по совершенствованию кадрового обеспечения информационной безопасности Российской Федерации и развитию сети соответствующих образовательных учреждений;
разработки Федеральных целевых программ по подготовке, повышению квалификации и переподготовке специалистов в области обеспечения информационной безопасности Российской Федерации.
Основными задачами межведомственной системы подготовки и переподготовки кадров в области обеспечения информационной безопасности должны быть:
удовлетворение потребностей в квалифицированных специалистах федеральных и региональных органов исполнительной власти, критически важных объектов инфраструктуры страны, государственных и негосударственных предприятий и организаций, научно-исследовательских и образовательных учреждений;
реализация основных направлений государственной политики в области кадрового обеспечения информационной безопасности Российской Федерации, развитие и совершенствование форм, методов и средств подготовки квалифицированных специалистов с учетом перспектив информатизации различных сторон экономической, политической и общественной жизни;
повышение уровня информационной грамотности населения страны, включая обучение информационной этике, соответствующему поведению при пользовании Интернетом и другими средствами связи, формирование общественного мнения по проблеме необходимости обеспечения совершенной системы информационной безопасности;
расширение взаимодействия с международными и зарубежными органами и организациями с целью использования передового опыта организационного и методического обеспечения подготовки, повышения квалификации и переподготовки кадров по проблемам информационной безопасности.
В основу развития межведомственной системы подготовки и переподготовки кадров в области информационной безопасности должны быть положены следующие основные принципы:
единство системы подготовки кадров в области информационной безопасности с точки зрения формирования профиля специалиста, в совершенстве владеющего всей совокупностью программно-аппаратных, криптографических, технических, информационно-психологических, организационных и правовых методов защиты информации, а также сочетания фундаментальности подготовки с необходимой профилизацией в соответствующей сфере деятельности;
непрерывность процесса подготовки, начиная с формирования специальных программ в рамках средней общеобразовательной и профессиональной школ и заканчивая подготовкой кадров высшей квалификации (кандидатов и докторов наук);
обоснованное сочетание открытых и закрытых специальностей в области обеспечения информационной безопасности;
координация деятельности в области определения потребности в специалистах, реализации образовательных программ и трудоустройства специалистов всех заинтересованных сторон: потребителей специалистов, государственных органов, ответственных за обеспечение информационной безопасности Российской Федерации, и всех звеньев образовательной системы.
Реализация основных задач концепции развития межведомственной системы подготовки и переподготовки кадров в области обеспечения информационной безопасности должна осуществляться в следующих направлениях:
расширение комплекса образовательных программ (в том числе общеобразовательных) по правовым, управленческим, экономическим, культурологическим, политическим, социологическим, математическим, естественнонаучным и техническим проблемам обеспечения информационной безопасности, развитие университетского (естественнонаучного и гуманитарного) образования в области информационной безопасности;
приоритетное развитие системы повышения квалификации и переподготовки руководителей и специалистов государственных органов, учреждений и организаций, органов местного самоуправления, коммерческих и некоммерческих структур по широкому кругу проблем обеспечения информационной безопасности;
формирование эффективной системы целевой подготовки и закрепления квалифицированных кадров в области обеспечения информационной безопасности;
развитие системы региональных учебно-научных центров по проблемам информационной безопасности, создаваемых при ведущих высших учебных заведениях, для приоритетного решения проблем кадрового обеспечения федеральных и региональных органов исполнительной власти;
существенное совершенствование системы аттестации и контроля качества подготовки, повышения квалификации и переподготовки специалистов в области обеспечения информационной безопасности.
В целях реализации концепции развития межведомственной системы подготовки и переподготовки кадров в области обеспечения информационной безопасности в первую очередь необходимо:
в соответствии с действующими нормативными правовыми актами разработать новую редакцию квалификационных характеристик (профессиональных стандартов, федеральных государственных требований) для должностей руководителей, специалистов и служащих, занятых на предприятиях, в учреждениях и организациях в области обеспечения информационной безопасности;
согласовать требования государственных образовательных стандартов высшего и среднего профессионального образования, а также соответствующие требования послевузовского и дополнительного образования с профессиональными стандартами и федеральными государственными требованиями;
обеспечить преподавание специальных программ для лучшего понимания проблем информационной и компьютерной безопасности в средних общеобразовательных школах с выдачей выпускникам соответствующих сертификатов, свидетельствующих о начальной подготовке в области информационной безопасности;
существенно усовершенствовать механизмы прогнозирования потребности в специалистах в области обеспечения информационной безопасности, учитывая при этом различный уровень их квалификации и приоритетную роль в удовлетворении этой потребности системы дополнительного образования (повышения квалификации и переподготовки кадров);
обеспечить существенный рост качества подготовки, повышения квалификации и переподготовки специалистов, для чего пересмотреть механизмы аттестации и лицензирования образовательных учреждений;
создать систему независимой сертификации специалистов в области обеспечения информационной безопасности, сформировать эффективную межведомственную систему подготовки и повышения квалификации преподавательских кадров;
обеспечить целевую государственную поддержку ведущих вузов страны, научно - педагогических коллективов, осуществляющих подготовку в области информационной безопасности.