- •Проблемы обеспечения информационной безопасности
- •1.1. Определение и место проблем информационной безопасности в общей совокупности информационных проблем современного общества
- •1.2. Ретроспективный анализ развития подходов к защите информации
- •1.3. Современная постановка задачи защиты информации
- •1.4. Сущность, необходимость, пути и условия перехода к интенсивным способам защиты информации
- •Глава вторая основы теории защиты информации
- •2.1. Особенности и состав научно-методологического базиса решения задач защиты информации
- •2.2. Общеметодологические принципы формирования теории защиты информации
- •2.3. Методологический базис теории защиты информации
- •2.4. Принципы автоформализации профессиональных знаний эксперта-аналитика
- •2.5. Моделирование процессов защиты информации
- •2.6. Основное содержание теории защиты информации
- •Угрозы и оценка уязвимости информации
- •3.1. Понятие угрозы безопасности информации. Ретроспективный анализ подходов к формированию множества угроз
- •3.2. Системная классификация угроз безопасности информации
- •3.3. Методы оценки уязвимости информации
- •3.4. Методы оценки достоверности информационной базы моделей прогнозирования значений показателей уязвимости
- •3.5. Модели оценки ущерба от реализации угроз безопасности информации
- •4.1. Постановка задачи и анализ существующих методик определения требований к защите информации
- •4.3. Определение весов вариантов потенциально возможных условий защиты информации
- •4.4. Методы деления поля значений факторов на типовые классы
- •5.1. Определение, типизация и стандартизация систем защиты информации
- •5.2. Система защиты информации как многокритериальный развивающийся объект
- •6.1. Основные выводы из истории развития теории и практики защиты информации
- •6.2. Перспективы развития теории и практики защиты информации
- •6.3. Проблемы создания и организации работы центров защиты информации
- •6.4. Подготовка кадров в области обеспечения информационной безопасности
- •Государственный образовательный стандарт высшего профессионального образования
- •075400 - Комплексная защита объектов информатизации
- •4. Требования к обязательному минимуму содержания основной образовательной программы подготовки специалиста по защите информации по специальности 075400 - комплексная защита объектов информатизации
- •5. Сроки освоения основной образовательной программы выпускника по специальности 075400 -
- •6. Требования к разработке и условиям реализации основной образовательной программы выпускника по специальности 075400 - комплексная защита объектов информатизации
- •7. Требования к уровню подготовки выпускника по специальности 075400 - комплексная защита объектов информатизации
- •Самойленко си., Давыдов д.А., Золотарев в.В., Третьякова
6.4. Подготовка кадров в области обеспечения информационной безопасности
Проблема обеспечения информационной безопасности может рассматриваться в трех аспектах:
техническом, связанном с созданием защищенных средств хранения и обработки информации и их программного обеспечения;
нормативно-правовом, устанавливающем систему законов, норм и правил формирования и организации функционирования информационной среды;
кадровом, предусматривающем подготовку и расстановку кадров специалистов по информационной безопасности.
Учитывая, что от эффективности кадрового обеспечения в решающей степени зависит реализация задач как технического, так и нормативно-правового аспектов информационной безопасности, рассмотрим эти проблемы более подробно, опираясь на опыт их решения в Российской Федерации.
Как уже отмечалось выше, анализ современного состояния проблемы кадрового обеспечения дает нам основания утверждать, что в России в этом направлении достигнуты определенные результаты. С конца 80-х годов в области подготовки кадров по проблемам информационной безопасности активно работают как гражданские, так и военные высшие учебные заведения. В общей сложности подготовку специалистов по тем или иным аспектам безопасности информации ведут сейчас уже несколько десятков вузов. Активно издаются специальные учебники и учебные пособия.
Сложилась и некоторая система повышения квалификации специалистов по безопасности информации.
Таким образом, можно констатировать, что у нас существуют основы дееспособной системы подготовки и повышения квалификации специалистов, готовых и умеющих решать задачи обеспечения безопасности информации. Однако следует признать, что в современных условиях объективные потребности в такого рода специалистах как в количественном, так и в качественном отношении еще далеки от удовлетворения. Необходимо наращивать объем подготовки кадров, расширять номенклатуру специальностей всех уровней и категорий, широко практиковать общеобразовательные курсы информационной безопасности при подготовке кадров различной профессиональной направленности с учетом перспектив информатизации основных сфер деятельности общества, развивать целенаправленную подготовку научно-педагогических кадров высшей квалификации (кандидатов и докторов наук).
Ощущается острая нужда в подготовке кадров для правоохранительных органов, а также работников судов, способных в комплексе решать проблемы борьбы с компьютерной преступностью, включая стадии предупреждения преступлений, их обнаружения, локализации и адекватные ответные меры организационно- правового характера. Эти специалисты должны сочетать соответствующую юридическую и техническую подготовку.
Следует отметить, что практически нетронутым остается такой пласт, как подготовка кадров в области второй составляющей информационной безопасности (защиты технических систем и людей от разрушающего воздействия информации).
Справедливости ради надо сказать, что вторая составляющая информационной безопасности гораздо сложнее, многоаспектней, неопределеннее первой, что порождает особые трудности в решении соответствующих задач. Кроме того, обеспечение сколько- нибудь эффективной защиты от информации возможно лишь при наличии развитой законодательной и нормативно-правовой базы, которая в России только создается. Вместе с тем актуальность этой проблемы чрезвычайно высока, особенно в свете реальных возможностей использования информационного оружия.
Учитывая серьезность рассматриваемых проблем (как защиты информации, так и защиты от нее) Министерство образования Российской Федерации в 1996 году приняло решение о создании специального учебно-методического объединения вузов по образованию в области информационной безопасности, основной задачей которого является разработка государственных образовательных стандартов по соответствующим направлениям подготовки кадров. По предложениям указанного объединения Министерством внесены существенные изменения в классификатор направлений и специальностей высшего профессионального образования в части создания целого блока специальностей в области информационной безопасности.
На сегодняшний день данный блок включает следующие специальности:
криптография;
компьютерная безопасность;
организация и технология защиты информации;
комплексная защита объектов информатизации;
комплексное обеспечение информационной безопасности автоматизированных систем;
информационная безопасность телекоммуникационных систем;
противодействие техническим разведкам.
Рассмотренные в предыдущих главах учебного пособия научно-
методологические подходы к созданию комплексных систем защиты информации явились основой формирования требований к минимуму содержания и уровню подготовки выпускников по указанной группе специальностей.
В качестве конкретного примера реализации этих требований в приложеннии приведен образовательный стандарт специальности «Комплексная защита объектов информатизации».
Краткие выводы
Анализ обобщенных итогов развития теории и практики защиты информации приводит к выводу о том, что к настоящему времени особую актуальность приобрела задача интенсификации процессов защиты и, в конечном счете, перевода защиты на индустриальную основу, причем в общегосударственном масштабе.
Одной из предпосылок успешного решения данной проблемы являются основы целостной теории защиты информации, включающей обоснование современной постановки задачи, научно- методологический базис ее решения, формирование понятия стратегии и унифицированной концепции защиты информации, обоснование методологии и моделей практической реализации УКЗИ.
Наиболее вероятными перспективами дальнейшего развития теории и практики защиты информации являются:
совершенствование теоретических основ защиты;
практическая реализация идеи интенсификации защиты информации и перевод ее на индустриальную основу;