Ответ на 3 вопрос

Потребность в специалистах по данному направлению достаточно велика. На настоящее время в нашей стране сложились основы дееспособной системы подготовки специалистов, способных решать задачи обеспечения информационной безопасности Российской Федерации.

Перспективы специальности является фундаментальная подготовка в области:

• теории информации и теории сложности;

• теории моделирования;

• теории искусственного интеллекта;

• теории надежности программного обеспечения;

• теории методов и средств защиты программных комплексов;

• операционных систем, баз данных и знаний, сетей и других видов распределенных систем;

• углубленная подготовка в области систем телекоммуникаций.

В настоящее время отмечается совершенствование подготовки специалистов в области информационной безопасности по профилю юриспруденции и гуманитарных наук, направленное на углубленное изучение философских и правовых аспектов формирования в России гражданского общества и правового государства в условиях интенсивного развития информационной сферы российского общества, интеграции России в мировое информационное сообщество. В соответствующих ВУЗах в учебные программы, тематические планы изучения дисциплин включены новые разделы и темы. Такой подход соответствует основным направлениям совершенствования государственного образования в области обеспечения информационной безопасности.

(4 вопрос) До середины 80-хИнститут криптографии, связи и информатики (ИКСИ) Академии ФСБ России был единственным учебным заведением в стране, осуществлявшим подготовку специалистов естественнонаучного иинженерно-техническогопрофиля по защите информации для ФСК, ФАПСИ, СЕР, ГРУ ГШ ВС, ФСО России. В частности, Институт с 1949 года готовит криптографов для спецслужб. В России несколько позже, чем в ряде других стран, но все же развернулась вузовская подготовка специалистов и по другим направлениям обеспечения информационной безопасности. Первопроходцами здесь были ИКСИ, РГГУ, МИФИ. Существенным стимулом явился переход на Государственный образовательный стандарт и частичная конверсия образования в ряде закрытых ранее вузов.

ИКСИ (ранее - технический факультет Высшей школы КГБ СССР) осуществляет подготовку и переподготовку кадров в области защиты информации с 1949 года. История Института началась с закрытого отделения механико-математическогофакультета МГУ. До 1991 года о деятельности Института в открытом мире практически ничего не было известно.

Исторически первой в 1949 году началась подготовкаспециалистов-криптографов.Многолетний опыт организации и проведения учебного процесса по этой специальности позволил создать хорошуюучебно-методическуюбазу для развертывания подготовки кадров по информационной безопасности.

Вконце 80-х- начале90-хгодов к подготовке специалистов в области информационной безопасности стали подключаться и гражданские вузы.

В80-хгодах в РГГУ была развернута подготовка специалистов по организации комплексной защиты информации. Факультет защиты информации РГГУ выпускал инженеров и менеджеров по специальности "Организация и технология защиты информации" со сроком обучения 5 лет. Основная направленность образовательного процесса -организационно-правовыеиинженерно-техническиеметоды защиты информации.

В1991 году в МИФИ началось обучение студентов в области информационной безопасности в рамках специальности "Прикладная математика". Знания в области информатики и вычислительной техники, прикладной математики, телекоммуникаций, основ применения различных методов обеспечения информационной безопасности позволяют выпускнику профессионально внедрять и эксплуатировать комплексные системы защиты информации как в государственных, так и коммерческих структурах. Одним из важных потребителей специалистов стал Центральный банк РФ.

С таким состоянием дел страна подошла к 1995 году.

Весной 1995 года руководители трех спецслужб (ФСБ, ФАПСИ, СВР) вышли в Госкомвуз России с предложением о введении новой специальности "Организация и технология защиты информации". Был проанализирован опыт ИКСИ, МИФИ, РГГУ, военных

академий и совместно с ведущими подразделениями ФСБ, ФАПСИ и СВР подготовлен проект стандарта, утвержденный Госкомвузом в конце 1995 года. Стандарт по специальности "Организация и технология защиты информации" предполагал срок обучения - 5,5 лет, квалификацию выпускника - "математик" и следующие основные параметры учебного плана:

-математика: более 2500 часов;

-программирование и программное обеспечение: более 1900 часов;

-вычислительная техника, радиоэлектроника, сети связи: более 700 часов;

-криптография: более 400 часов;

-программно-аппаратныеметоды защиты информации: более 1000 часов;

-технические методы защиты: около 100 часов;

-организационно-правовыеметоды защиты: более 300 часов.

Большое внимание уделялось дискретной математике (почти половина всего объема математики). Что касается информатики и инженерных дисциплин, то здесь упор делался на изучение широкого спектра аппаратных и программных сред. Овладеть современными программными системами, вычислительной техникой, сетями связи студент мог, только работая с ними. Совмещение в одном стандарте большой подготовки по математике и информатике и привело к необходимости 5,5-летнегосрока обучения.

Несомненно, в области защиты информации следовало готовить специалистов и по другим направлениям.

Многие гражданские и военные вузы начинали образовательный процесс в этой области. Это - СПбГТУ, Пензенский ГТУ, Воронежский ГТУ, МГИЭМ, МИРЭА, Рязанская ГРТА, Военная инженерная космическая академия, Военный институт правительственной связи ФАПСИ, Военная академия РВСН и др.

С целью координации работы вузов по подготовке кадров в области информационной безопасности в 1996 году было создано УМО вузов по образованию в области информационной безопасности. Базовым вузом определен Институт криптографии, связи и информатики. Основной целью УМО является создание цельной системы подготовки кадров по информационной безопасности.

В начале XXI века развитие этого направления в вузах привело к формированию отдельной образовательной области «Информационная безопасность» и созданию второго поколения стандартов подготовки соответствующих специалистов. В 2011 году страна перешла к 3-мупоколению стандартов. Сегодня более 100 вузов по всей стране предлагают программы по 6 специальностям и 6 направлениям подготовки бакалавров в области «Информационная безопасность».

(5 вопрос) В связи с растущей зависимостью общества от информационных технологий, создастся угроза использования этих технологий в ущерб обществу. Возрастает применение информационных технологий в уголовной сфере, нарушаются важнейшие основы инфраструктуры общества. Возрастает число преступлений, связанных с нарушением прав и свобод человека, растет число преступлений в области нарушения законодательства о государственной тайне. Все это выделяет правовое обеспечение безопасности как важнейшее направление деятельности личности и государства по развитию информационного общества. Организационно-правовая защита информации является организационным началом, так называемым ядром в общей системе защиты конфиденциальной информации. В рамках организационно-правовой защиты необходимо рассматривать множество возможных объектов безопасности, проявления угроз этим объектам и минимизацию последствий от таких проявлений.

Связь с другими направлениями: Специальность «Информационная безопасность телекоммуникационных систем» — одна из немногих образовательных программ традиционной профессиональной подготовки высококвалифицированных IТ-специалистов. С учетом ее особой стратегической значимости, для студентов данной специальности предусмотрен только специалитет (в отличие от повсеместно вводимого четырехлетнего бакалавриата). В постиндустриальном обществе главенствующую роль играет информация и способы ее передачи. Приоритет этой области реализован на всех уровнях и во всех сферах: бизнес (от малого до крупных корпораций), сфера дипломатических отношений, разведка, внешняя и внутренняя безопасность страны, частные коммуникации. Во всех этих сферах остро стоит вопрос защищенности информации и каналов ее передачи. В ходе обучения студенты специальности учатся разрабатывать компоненты систем связи для передачи и обработки информации (телефонные сети, радио- и мобильная связь, компьютерные сети, кабельное телевидение и другие телекоммуникационные системы); строить эффективные модели сигналов, помех, способы формирования и преобразования сигналов в телекоммуникационных системах; проверять работоспособность и эффективность средств авторизации, антивирусных средств, систем обнаружения и предотвращения вторжений, систем аутентификации; выявлять возможные источники и технические каналы утечки информации, представляющих тайну, а также устройства перехвата информации.

Информационная безопасность автоматизированных систем — это динамично развивающаяся область науки и техники, охватывающая криптографические, математические, программно-аппаратные, технические, правовые и организационные аспекты обеспечения безопасности информации при ее приеме, обработке, хранении и передаче в автоматизированных электронно-вычислительных системах и сетях. С одной стороны, в банковской сфере нет специфических требований к защите информации по соблюдению государственной тайны. С другой стороны, налицо крайняя чувствительность к любым, даже самым минимальным инцидентам, которые в других областях, может быть, даже не считались бы нарушением. Поэтому ряд требований к обеспечению информационной безопасности банков может быть даже более строгим, чем для защиты государственной тайны. В банковском деле информационная безопасность вообще является критическим фактором, инциденты приводят к прямым финансовым потерям. Специализация «Информационная безопасность автоматизированных банковских систем» призвана подготовить профессионалов именно в этой области. В ходе обучения студенты специализации «Информационная безопасность автоматизированных банковских систем» разрабатывают модели возможных угроз и модели нарушителя информационной безопасности автоматизированной банковской системы, разрабатывают системы управления информационной безопасностью автоматизированных систем, а также осваивают навыки администрирования и восстановления работы систем защиты информации при сбоях. Особая роль отводится специальной подготовке, которая заключается в изучении и освоении систем безопасности предпринимательства и управления предпринимательскими рисками.

Специализация «Информационная безопасность финансовых и экономических структур» направлена на подготовку специалистов в сфере противодействия легализации (отмывания) доходов, полученных преступным путем, и финансированию терроризма. В качестве профильных дисциплин студенты специализируются на методах анализа данных и естественно-языковых текстов, анализе типологий финансовых манипуляций, системах информационно-аналитического мониторинга и т.д. В процессе обучения студенты осваивают особенности налоговых и финансовых систем, механизмов налогообложения в России и других странах, учатся использовать математические модели и методы для решения экономических задач используя информационно-аналитические системы. К моменту окончания обучения выпускники специализации овладевают широким спектром компетенций: проведение комплексного анализа функционирования финансовых и экономических структур государственного или системообразующего уровня с целью выявления угроз национальной безопасности; анализ корректности и устойчивости функционирования национальной системы по противодействию легализации доходов, полученных преступным путем, и финансированию терроризма; выявление, классификация и проведение анализа информационных объектов с признаками подготовки или совершения преступления в финансовой и экономической сферах деятельности; разработка и применение автоматизированных технологий обработки больших информационных потоков финансовой и экономической информации в режиме реального времени.

(6 вопрос) Федеральные государственные образовательные стандарты (ФГОС) — совокупность требований, обязательных при реализации основных образовательных программ начального общего, основного общего, среднего (полного) общего, начального профессионального, среднего профессионального и высшего профессионального образования образовательными учреждениями, имеющими государственную аккредитацию. Разработка ФГОС осуществляется с учетом актуальных и перспективных потребностей личности, развития общества и государства, его обороны и безопасности, образования, науки, культуры, техники и технологий, экономики и социальной сферы в порядке, установленном законодательством Российской Федерации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных или муниципальных нужд. ФГОС высшего профессионального образования разрабатываются учебно-методическими объединениями вузов по соответствующим направлениями подготовки (специальностям).

Назначением государственного стандарта высшего образования является обеспечение:

• равных возможностей для всех граждан в получении качественного образования;

• единства образовательного пространства в Российской Федерации;

• защиты обучающихся от перегрузок и сохранение их психического и физического здоровья;

• социальной защищенности обучающихся;

• социальной и профессиональной защищенности педагогических работников;

• прав граждан на получение полной и достоверной информации о государственных нормах и требованиях к содержанию общего образования и уровню подготовки выпускников образовательных учреждений;

• основы для расчета федеральных нормативов финансовых затрат на предоставление услуг в области общего образования, а также для разграничения образовательных услуг в сфере общего образования, финансируемых за счет средств бюджета и за счет средств потребителя, и для определения требований к образовательным учреждениям, реализующим государственный стандарт образования.

Структура ФГОС ВО:

Каждый стандарт согласно Федеральному закону от 29 декабря 2012 года № 273-ФЗ включает 3 вида требований:

1. требования к структуре основных образовательных программ, в том числе требования к соотношению частей основной образовательной программы и их объёму, а также к соотношению обязательной части основной образовательной программы и части, формируемой участниками образовательного процесса;

2. требования к условиям реализации основных образовательных программ, в том числе кадровым, финансовым, материально-техническим и иным условиям;

3. требования к результатам освоения основных образовательных программ.

Высшее образование должно вырабатывать у студентов общекультурные и профессиональные компетенции. Предыдущее, второе, поколение ФГОС было разработано в 2005 году.

7 вопрос 3.1. Получение образования по программе бакалавриата допускается только в образовательной организации высшего образования (далее – организация).

3.2. Обучение по программе бакалавриата в организациях осуществляется в очной и очно-заочной формах обучения.

Объем программы бакалавриата составляет 240 зачетных единиц (далее – з.е.)

вне зависимости от формы обучения, применяемых образовательных технологий, реализации программы бакалавриата с использованием сетевой формы, реализации программы бакалавриата по индивидуальному учебному плану, в том числе ускоренному обучению.

3.3. Срок получения образования по программе бакалавриата:

в очной форме обучения, включая каникулы, предоставляемые после прохождения государственной итоговой аттестации, вне зависимости

от применяемых образовательных технологий, составляет 4 года. Объем программы бакалавриата в очной форме обучения, реализуемый за один учебный год, составляет 60 з.е.;

в очно-заочной форме обучения, вне зависимости от применяемых образовательных технологий, увеличивается не менее чем на 6 месяцев и не более чем на 1 год (по усмотрению организации), по сравнению со сроком получения образования по очной форме обучения. Объем программы бакалавриата

в очно-заочной форме обучения, реализуемый за один учебный год, определяется организацией самостоятельно

8 вопрос

Объектами профессиональной деятельности бакалавров являются:

• объекты информатизации, включая компьютерные, автоматизированные,

• телекоммуникационные, информационные и информационно-аналитические системы,

• информационные ресурсы и информационные технологии в условиях существования угроз в информационной сфере;

• технологии обеспечения информационной безопасности объектов различного уровня (система, объект системы, компонент объекта), которые связаны с информационными технологиями, используемыми на этих объектах;

• процессы управления информационной безопасностью защищаемых объектов.

9 вопрос

Область профессиональной деятельности бакалавра информационной безопасности включает:сферы науки, техники и технологии, охватывающие совокупность проблем, связанных с обеспечением защищенности объектов информатизации в условиях существования угроз в информационной сфере.

10 вопрос

Бакалавр по направлению подготовки 090900 «Информационная безопасность» должен решать следующие профессиональные задачи в соответствии с видами профессиональной деятельности и профилем подготовки:

• эксплуатационная деятельность:

• установка, настройка, эксплуатация и поддержание в работоспособном состоянии компонентов системы обеспечения информационной безопасности с учетом установленных требований;

• участие в проведении аттестации объектов, помещений, технических средств, систем, программ и алгоритмов на предмет соответствия требованиям защиты информации;

• администрирование подсистем информационной безопасности объекта;

• проектно-технологическая деятельность:

• сбор и анализ исходных данных для проектирования систем защиты информации, определение требований, сравнительный анализ подсистем по показателям информационной безопасности;

• проведение проектных расчетов элементов систем обеспечения информационной безопасности;

• участие в разработке технологической и эксплуатационной документации;

• проведение предварительного технико-экономического обоснования проектных расчетов;

• экспериментально-исследовательская деятельность:

• сбор, изучение научно-технической информации, отечественного и зарубежного опыта по тематике исследования;

• проведение экспериментов по заданной методике, обработка и анализ результатов;

• проведение вычислительных экспериментов с использованием стандартных программных средств;

• организационно-управленческая деятельность:

• осуществление организационно-правового обеспечения информационной безопасности объекта защиты;

• организация работы малых коллективов исполнителей с учетом требований защиты информации;

• совершенствование системы управления информационной безопасностью;

• изучение и обобщение опыта работы других учреждений, организаций и предприятий в области повышения эффективности защиты информации и сохранения государственной и других видов тайны;

11. ТРЕБОВАНИЯ К РЕЗУЛЬТАТАМ ОСВОЕНИЯ ОСНОВНЫХОБРАЗОВАТЕЛЬНЫХ ПРОГРАММ БАКАЛАВРИАТА

3.1. Выпускник должен обладать следующими общекультурными компетенциями (ОК):

способностью осознавать необходимость соблюдения Конституции Российской Федерации, прав и обязанностей гражданина своей страны, гражданского долга и проявления патриотизма (ОК-1);

способностью осуществлять свою деятельность в различных сферах общественной жизни с учетом принятых в обществе моральных и правовых норм (ОК-2);

способностью уважительно и бережно относиться к историческому наследию и культурным традициям, толерантно воспринимать социальные и культурные различия (ОК-3);

способностью понимать и анализировать политические события, мировоззренческие, экономические и социально значимые проблемы и процессы, применять основные положения и методы социальных, гуманитарных и экономических наук при решении социальных и профессиональных задач (ОК-4);

способностью к кооперации с коллегами, работе в коллективе (ОК-5);

способностью находить организационно-управленческие решения в нестандартных ситуациях и готовностью нести за них ответственность (ОК-6);

способностью осознавать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности, готовностью и способностью к активной состязательной деятельности в условиях информационного противоборства (ОК-7);

способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения, владеть культурой мышления (ОК-8);

способностью логически верно, аргументированно и ясно строить устную и письменную речь, публично представлять собственные и известные научные результаты, вести дискуссии (ОК-9);

способностью к чтению и переводу текстов по профессиональной тематике на одном из иностранных языков, владеть им на уровне не ниже разговорного (ОК-10);

способностью к саморазвитию, самореализации, приобретению новых знаний, повышению своей квалификации и мастерства (ОК-11);

способностью критически оценивать свои достоинства и недостатки, определять пути и выбрать средства развития достоинств и устранения недостатков (ОК-12);

способностью к самостоятельному применению методов физического воспитания для повышения адаптационных резервов организма и укрепления здоровья, готовностью к достижению должного уровня физической подготовленности для обеспечения полноценной социальной и профессиональной деятельности (ОК-13).

3.2. Выпускник должен обладать следующими профессиональными компетенциями (ПК):

общепрофессиональными:

способностью использовать основные естественнонаучные законы, применять математический аппарат в профессиональной деятельности, выявлять сущность проблем, возникающих в ходе профессиональной деятельности (ПК-1);

способностью понимать сущность и значение информации в развитии современного общества, применять достижения информатики и вычислительной техники, перерабатывать большие объемы информации проводить целенаправленный поиск в различных источниках информации по профилю деятельности, в том числе в глобальных компьютерных системах (ПК-2);

способностью использовать нормативные правовые документы в своей профессиональной деятельности (ПК-3);

способностью формировать комплекс мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости и экономической целесообразности (ПК-4);

способностью организовывать и поддерживать выполнение комплекса мер по информационной безопасности, управлять процессом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации (ПК-5);

способностью организовать проведение и сопровождать аттестацию объекта на соответствие требованиям государственных или корпоративных нормативных документов (ПК-6);

способностью использовать основные методы защиты производственного персонала и населения от возможных последствий аварий, катастроф, стихийных бедствий (ПК-7);

способностью определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК-8);

эксплуатационная деятельность:

способностью принимать участие в эксплуатации подсистем управления информационной безопасностью предприятия (ПКспособностью администрировать подсистемы информационной безопасности объекта (ПК-10);

способностью выполнять работы по установке, настройке и обслуживанию технических и программно-аппаратных средств защиты информации (ПК-11);

проектно-технологическая деятельность:

способностью участвовать в разработке подсистемы управления информационной безопасностью (ПК-12);

способностью к проведению предварительного техникоэкономического анализа и обоснования проектных решений по обеспечению информационной безопасности (ПК-13);

способностью оформить рабочую техническую документацию с учетом действующих нормативных и методических документов в области информационной безопасности (ПК-14);

способностью применять программные средства системного, прикладного и специального назначения (ПК-15);

способностью использовать инструментальные средства и системы программирования для решения профессиональных задач (ПК-16);

способностью к программной реализации алгоритмов решения типовых задач обеспечения информационной безопасности (ПК-17);

способностью собрать и провести анализ исходных данных для проектирования подсистем и средств обеспечения информационной безопасности (ПК-18);

экспериментально-исследовательская деятельность:

способностью составить обзор по вопросам обеспечения информационной безопасности по профилю своей деятельности (ПК-19);

способностью применять методы анализа изучаемых явлений, процессов и проектных решений (ПК-20);

способностью проводить анализ информационной безопасности объектов и систем с использованием отечественных и зарубежных стандартов (ПК-21);

способностью проводить эксперименты по заданной методике, обработку результатов, оценку погрешности и достоверности их результатов (ПК-22);

способностью принимать участие в проведении экспериментально-исследовательских работ системы защиты информации с учетом требований по обеспечению информационной безопасности (ПК-23);

способностью осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности (ПК-24);

организационно-управленческая деятельность:

способностью разрабатывать предложения по совершенствованию системы управления информационной безопасностью (ПК-25);

способностью формировать комплекс мер (правила, процедуры, практические приемы и пр.) для управления информационной безопасностью (ПК-26);

способностью принимать участие в организации контрольных проверок работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации (ПК-27);

способностью изучать и обобщать опыт работы других учреждений, организаций и предприятий в области повышения эффективности защиты информации (ПК-28);

способностью участвовать в работах по реализации политики информационной безопасности (ПК-29);

способностью применять комплексный подход к обеспечению информационной безопасности в различных сферах деятельности (ПК-30);

способностью организовать работу малого коллектива исполнителей с учетом требований защиты информации (ПК-31);

способностью организовать мероприятия по охране труда и технике безопасности в процессе эксплуатации и технического обслуживания средств защиты информации (ПК-32);

способностью организовать технологический процесс защиты информации в соответствии с правовыми нормативными актами и нормативными методическими документами Федеральной службы безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю (ПК-33).