Geum.ru

Вестник Брянского государственного технического университета. 2006. №1 (9) Социально-философские аспекты науки и техники

Вид материалаДокументы

Содержание


Список литературы
Подобный материал:


Вестник Брянского государственного технического университета. 2006. № 1 (9)

Социально-философские аспекты науки и техники


УДК 347.775


В.И. Аверченков, М.Ю. Рытов, Г.В. Кондрашин, М.В. Рудановский


Организация подготовки специалистов по защите информации


Рассматриваются вопросы организации учебного процесса подготовки специалистов по защите информации в Брянском государственном техническом университете на кафедре «Компьютерные технологии и системы».


Развитие цивилизации тесно связано с информатизацией. Растущие потоки информации являются следствием прогресса общества, и, в свою очередь, существенно влияют на его дальнейшее развитие.

В настоящее время все большие объемы информации обрабатываются с помощью специализированных систем, которые являются сложными техническими объектами. Недостаточная надежность функционирования таких систем, сбои и отказы в работе тех или иных устройств могут привести к потере информации, что в конечном итоге влечет за собой значительный материальный ущерб для организаций, работающих с такой информацией.

Однако центральное место в проблеме защиты информации занимает преднамеренная деятельность людей, связанная с манипуляцией информацией, хранимой в условиях бесконтрольного доступа к ней. Пресечение подобных действий является основной задачей обеспечения информационной безопасности.

Для организации работ по защите информации в различных организациях и на промышленных предприятиях необходимы, прежде всего, специалисты, умеющие выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе современных методик, программно-аппаратных и технических средств. Согласно доктрине информационной безопасности Российской Федерации, одной из первостепенных задач, требующих решения в ближайшее время, является создание единой системы подготовки кадров в области информационной безопасности и информационных технологий. До недавнего времени специалистов по защите информации готовили в весьма ограниченном количестве только специализированные военно-учебные заведения.

Для решения проблемы комплектования специалистами по защите информации различных структур в регионе в Брянском государственном техническом университете в 2000 году была открыта новая специальность 090103 – «Организация и технология защиты информации». В настоящее время подготовка специалистов по этой специальности осуществляется на кафедре «Компьютерные технологии и системы». в 2005 году в вузе состоялся первый выпуск специалистов соответствующей квалификации. Нормативный срок освоения основной образовательной программы подготовки специалиста по защите информации по указанной специальности при очной форме обучения составляет 5 лет.

Специалист по защите информации в соответствии с фундаментальной и специальной подготовкой может выполнять следующие виды профессиональной деятельности:
  1. проводить сбор и анализ материалов учреждений и организаций с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайны.
  2. анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.
  3. Участвовать в обследовании объектов защиты, их аттестации и категорировании.
  4. Разрабатывать проекты нормативных и методических материалов, регламентирующих работу по защите информации.
  5. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
  6. Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также участвовать в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

Учебный процесс организован в соответствии с требованиями Государственного образовательного стандарта профессионального образования специальности «Организация и технология защиты информации».

процессная модель подготовки специалиста по защите информации представлена на рис. 1.





Рис. 1. Процессная модель подготовки специалиста по защите информации

(ГСЭ – общие гуманитарные и социально-экономические дисциплины, ЕН – естественно научные дисциплины, ОПД – общепрофессиональные дисциплины, ДС – дисциплины специализации)


Данная модель позволяет установить динамическую взаимосвязь между учебными дисциплинами и проследить развитие знаний по основным профессиональным направлениям. Образовательный процесс состоит из четырех этапов, выделенных в образовательном стандарте в виде блоков - циклов ГСЭ, ЕН, ОПД, ДС. В цикл ГСЭ входят дисциплины гуманитарного профиля (иностранный язык, философия, экономика, история и ряд других). Цикл ЕН базируется на таких дисциплинах, как физика, высшая математика, искусственный интеллект, математические основы защиты информации. Цикл ОПД представлен такими дисциплинами, как введение в специальность, алгоритмические языки программирования, системы организационного управления и управление персоналом, документоведение, правовая и организационная защита информации, инженерно-техническая и программно-аппаратная защита информации, криптография, комплексные системы защиты информации на предприятии, защита информационных процессов в компьютерных системах и аудит информационной безопасности. Цикл ДС включает историю защиты информации, организацию и управление службой защиты информации, системы и сети связи, информационные системы в экономике и ряд других дисциплин.

Реализация основной образовательной программы подготовки специалистов по защите информации осуществляется педагогическими кадрами, имеющими базовое образование, соответствующее профилю преподаваемых дисциплин, и систематически занимающимися научной и научно-методической деятельностью. Преподаватели специальных дисциплин имеют ученые степени и звания, периодически проходят подготовку на специализированных курсах, организуемых при ИКСИ Академии ФСБ России. Ряд преподавателей имеет опыт деятельности в соответствующей профессиональной сфере. Из-за особых требований, предъявляемых к подготовке специалистов, для преподавания некоторых специальных дисциплин привлекаются сотрудники Центра спецсвязи и информации ФСО РФ Брянской области, Московского университета МВД России, кафедры военно-прикладных дисциплин Учебного центра УВД Брянской области.

На кафедре «Компьютерные технологии и системы» в общевузовском образовательном портале создан электронный автоматизированный учебно-методический комплекс по специальности «Организация и технология защиты информации», который позволяет решить следующие задачи:
  • обеспечение более глубокой индивидуализации обучения и возможности работы с моделями изучаемых объектов и процессов (в том числе тех, с которыми сложно познакомиться на практике);
  • представление в мультимедийной форме уникальных информационных материалов (видеофрагментов, звукозаписей);
  • автоматизация контроля с целью более объективного оценивания знаний и умений студентов;
  • поиск информации в компьютерной обучающей системе и создание более удобного доступа к ней (гипертекст, гипермедиа, закладки, автоматизированные указатели, поиск по ключевым словам, полнотекстовый поиск);
  • создание условий для эффективной реализации прогрессивных психолого-педагогических методик (игровые и состязательные формы обучения, экспериментирование).

Автоматизированный учебно-методический комплекс разработан на языке ASP (Active Server Pages) с использованием СУБД MS SQL Server 2000. Комплекс представляет собой набор динамических HTML-страниц, формирующихся в зависимости от содержания базы данных. Для работы комплекса необходимы сервер базы данных для хранения информации и выполнения запросов и WEB-сервер для работы приложения. Работа с клиентской частью комплекса внешне не отличается от обычной работы в сети Internet. Поиск информации ведётся в двух режимах: быстрый и расширенный поиск. Расширенный поиск по разделам позволяет пользователю выполнять сложные поисковые запросы по нескольким параметрам. Поиск осуществляется с использованием механизма «Full Text Search», встроенного в MS SQL Server.

учебно-методический комплекс имеет модульную структуру. Первый блок включает подборку документов по информационной безопасности: нормативно-правовые документы по защите информации, стандарты безопасности, учебные пособия и техническую литературу, ссылки на профессиональные Internet-страницы. Этот модуль позволяет найти информацию по интересующей тематике, пользуясь оглавлением либо поисковой системой.

Особый раздел включает учебный план, рабочие программы курсов, методические указания (к курсовым проектам, практикам, дипломному проектированию), списки тем рефератов, а также выполненные студентами старших курсов рефераты, презентации, курсовые работы. Данный раздел также содержит электронный вид учебных пособий, изданных по специальности «Организация и технология защиты информации» [1, 2, 3, 4, 5], большое количество методических указаний для выполнения курсовых и дипломных работ, глоссарий по терминам. Отдельным блоком представлены базы данных по техническим и программным средствам защиты информации с техническими описаниями и фотографиями.

В учебный комплекс встроена система тестов, охватывающая все ступени обучения. Программа обработки результатов выдает тестируемому рекомендации по восполнению «пробелов» в знаниях с представлением ссылок на разделы учебного комплекса. С помощью тестирования решается проблема индивидуализации обучения.

Таким образом, разработанный комплекс решает проблему обеспечения последовательности обучения, позволяет формировать знания выпускника в соответствии с эталонной моделью и открывает широкие возможности для самоподготовки и саморазвития студентов, экономя время, затрачиваемое на поиск учебных материалов.

Библиотечный фонд вуза укомплектован учебниками и учебно-методической документацией, руководствами к лабораторным работам, в том числе литературой для выполнения курсовых, дипломных и научно-исследовательских работ. В библиотечном фонде кафедры имеются научно-технические и реферативные журналы по десяти направлениям информационной безопасности.

Кафедра располагает материально-технической базой, обеспечивающей проведение всех видов лабораторной, практической, дисциплинарной и междисциплинарной подготовки, предусмотренных учебным планом и соответствующими условиями для научно-исследовательской работы студентов.

С учётом специфического характера деятельности специалиста в области защиты информации, связанной с выполнением управленческих функций в коллективе, умением убеждать и оценивать поведение подчиненных сотрудников, с целью развития его компетенций используются различные активные методы обучения.

Одним из таких методов при изучении ряда дисциплин является подготовка рефератов по наиболее актуальным проблемам. Выполнение реферата сопровождается дополнительно подготовкой компьютерной презентации и доклада. Каждый студент на специально организованных занятиях – конференциях - делает доклад. Затем студенческая группа совместно с экзаменаторами обсуждают и оценивают глубину и содержание реферата, качество презентации, умение излагать материал, отвечать на вопросы и вести дискуссию, а также манеру поведения по 10-балльной системе.

Организация и проведение таких занятий в течение более трех лет показали их высокую эффективность в развитии у студентов навыков общения, умения отстаивать свою точку зрения, выступать перед аудиторией.

При изучении специальных дисциплин в учебном процессе применяются передовые российские разработки в сфере информационной безопасности. Так, в курсе «Программно-аппаратная защита информации» изучаются программный комплекс и программно-аппаратные средства защиты информации VIPNet компании Инфотекс, предназначенные для организации защищенных каналов передачи данных по сети Интернет и локальным вычислительным сетям. Лабораторные работы курса «Инженерно–техническая защита информации» проводятся с использованием специализированной аппаратуры «Коралл», предназначенной для шифрования телефонных переговоров; оборудования для анализа несанкционированного доступа к телефонным линиям; многофункционального поискового комплекса «Пиранья ST 031», позволяющего определить практически все возможные каналы утечки информации; средства нелинейной радиолокации «Коршун», различных металлодетекторов и средств досмотра. В лабораториях кафедры развернута охранная система видеонаблюдения «Варатунг», также используемая при выполнении лабораторных работ по ряду дисциплин специализации.

Помимо того, для практического изучения особенностей применения систем охранной сигнализации в лаборатории защиты информации кафедры «Компьютерные технологии и системы» разработан, самостоятельно изготовлен и внедрен в учебный процесс действующий лабораторный стенд «Современные технические средства охраны» с необходимым методическим обеспечением(рис. 2).





Рис. 2. Принципиальная схема лабораторного стенда «Современные технические средства охраны»:1 - система тревожной сигнализации «Радиокнопка»; 2 - извещатель охранный объемный оптико-электронный «Фотон – 9»; 3 - извещатель охранный объемный комбинированный «Сова – 2»; 4 - извещатель охранный объемный радиоволновой «Аргус – 3»; 5 - оповещатель «Свирель – 2»; 6 - вибрационный охранный извещатель «Шорох -1»; 7 - извещатель охранный поверхностный звуковой «Арфа»; 8 - источник питания «Скат 1200 Д»; 9 - прибор приемоконтрольный охранно-пожарный «Cигнал – 20»; 10 - контрольный прибор охранно-пожарной сигнализации «Кварц»; 11 - извещатели пожарные ИП 212


На данном стенде собрана полнофункциональная система охранной и пожарной сигнализации. При проведении лабораторных занятий группа студентов разделяется на несколько подгрупп, каждой из которых выдается индивидуальное задание, выполняемое с использованием отдельных модулей лабораторного стенда. Примером задания может быть организация защиты закрытого помещения от несанкционированного доступа с помощью объемных извещателей и контрольного прибора «Кварц». Первая часть занятия – теоретическая: студенты изучают назначение, особенности конструкции, физический принцип работы извещателей, принципиальную схему монтажа системы охранной сигнализации. Во второй части занятия они выполняют практическое задание: подключают один из объемных извещателей к оповещателю, контрольному прибору и источнику питания, определяют время срабатывания и зону действия извещателя, отрабатывают навыки по сдаче закрытого помещения под охрану с помощью охранной сигнализации.

С учетом современной практики обеспечения информационной безопасности постоянно корректируется учебный план специальности. Так, в 2005 г. в учебный план в качестве вузовского компонента введена дисциплина «Аудит информационной безопасности» и выпущено учебное пособие [1]. В этой дисциплине рассматриваются актуальные вопросы, связанные с методами проведения аудита информационной безопасности, стандарты информационной безопасности, программные средства для проведения аудита на предприятии.

Профессорско-преподавательский состав кафедры активно занимается разработкой учебно-методической литературы по специальным дисциплинам. В настоящее время изданы учебные пособия по курсам «Аудит информационной безопасности»[1], «Организационная защита информации»[2] и «Организация и управление службой защиты информации»[3], «Система обеспечения безопасности Российской Федерации»[4] и «Защита интеллектуальной собственности»[5].

    В процессе обучения студенты выполняют реальные курсовые работы и проекты, проходят учебную, производственную и преддипломную практики в специализированных организациях, сдают экзамены и зачеты. Завершающим этапом подготовки специалиста по защите информации являются сдача междисциплинарного экзамена и выполнение дипломной работы, направленной на создание комплексной системы защиты информации конкретной организации, в процессе которой окончательно формируются и закрепляются теоретические знания, приобретается опыт самостоятельного решения задач, а в конечном счете обеспечивается подготовка студентов к практической деятельности.

Выпускники специальности ориентированы на работу в государственных, муниципальных, коммерческих и финансовых структурах. Их профессиональная деятельность связана с организацией, эксплуатацией и правовым обеспечением средств защиты информации на различных объектах, в качестве которых могут выступать банки, коммерческие фирмы, органы власти, военные, научные и другие организации, где должна быть гарантирована безопасность коммерческой, государственной или научной тайны.

Таким образом, сформированный учебно–методический комплекс позволяет осуществлять подготовку и выпуск современных специалистов по защите информации, профессиональная деятельность которых призвана решать вопросы информационной безопасности – одной из приоритетных задач обеспечения суверенитета Российской Федерации.

Список литературы




  1. Аверченков, В.И. Аудит информационной безопасности: учеб. пособие для вузов/В.И. Аверченков. - Брянск: БГТУ, 2005.-268 с.
  2. Аверченков, В.И. Организационная защита информации: учеб. пособие для вузов/В.И. Аверченков, М.Ю. Рытов. - Брянск: БГТУ, 2005.-184 с.
  3. Аверченков, В.И. Служба защиты информации: организация и управление: учеб. пособие для вузов/ В.И. Аверченков, М.Ю. Рытов. - Брянск: БГТУ, 2005.-186 с.
  4. Аверченков, В.И. Система обеспечения безопасности Российской Федерации: учеб. пособие для вузов/ В.И. Аверченков, В.В. Ерохин. - Брянск: БГТУ, 2005.-120 с.
  5. Малахов, Ю.А. Защита интеллектуальной собственности: учеб. пособие для вузов/Ю.А. Малахов. - Брянск: БГТУ, 2005.-268 с.


Материал поступил в редколлегию 26.12.05.