<<

16.3. Подготовка кадров в информационной сфере

По мере развития информационной сферы и появления новых потребностей в обществе в кадрах менялась и государственная образовательная, научная и кадровая политика, которая к настоящему времени предусматривает подготовку специалистов для таких отраслей информационной сферы, которые стали уже традиционными, как информатика, связь и телекоммуникации, средства массовой информации и т.

п.

С развитием новых информационных технологий и превращением информации в товар появилась потребность в специалистах по страхованию информационных рисков, оценке интеллектуальной собственности и т. д. К таким новым задачам следует отнести и обеспечение информационной безопасности. Создание единой системы подготовки кадров в области информационной безопасности и информационных технологий названо в Доктрине информационной безопасности РФ безотлагательной для решения задачей государственной политики. В силу такой актуальности этого вопроса рассмотрим подробнее здесь особенности его решения на современном этапе.

До начала 80-х г. XX столетия подготовка специалистов в области защиты информации была сосредоточена, в учебных заведениях Минобороны и КГБ. Потребности гражданских организаций удовлетворялись за счет передачи им части выпускников, а, в основном, за счет переподготовки специалистов в отраслевой системе повышения квалификации. В начале 80-х годов в ряде гражданских вузов были созданы специализации для подготовки кадров в очень ограниченном количестве по некоторым частным математическим и инженерно-техническим вопросам. Следует отметить, что в то время ситуация не стимулировала интерес вузов к развитию рассматриваемой тематики; более того, введение специализаций проходило при определенном сопротивлении.

В 1985 г. в Московском государственном историко-архивном институте был организован факультет специального документове-дения по специальности 2099 - "Организация делопроизводства и спецработ".

К 1987 г. на факультете функционировали 4 специальные кафедры. В 1990 г. факультет преобразован в факультет защиты информации (ФЗИ РГГУ). Сформирована специальность -

"Организация и технология защиты информации". Впервые была поставлена задача подготовки специалиста по всему комплексу проблем информационной безопасности. При создании учебно-методических объединений в 1994 г. на ФЗИ РГГУ была возложена организация работ в области защиты информации. Силами ФЗИ РГГУ с привлечением, ряда заинтересованных вузов и государственных организаций разработан Государственный образовательный стандарт специальности 220600 - "Организация и технология защиты информации" по квалификациям "инженер" и "менеджер". С 1999 г. вводятся специализации "правовая защита информации" по квалификации "менеджер" и "защита информации" по квалификации "инженер".

С середины 90-х г. начался процесс расширения масштабов подготовки гражданских специалистов в области информационной безопасности. В 1995 г. в Московском государственном инженерно-физическом институте (техническом университете) - МИФИ был создан факультет информационной безопасности, где ведется подготовка специалистов по программно-аппаратным методам и средствам защиты информации в современных системах ее обработки. Тогда же в Московском государственном институте

электроники и математики образован учебно-научный центр "Проблемы защиты информации", а в 1998 г. создана кафедра информационной безопасности. Приказом Минобразования РФ № 817 от 28 апреля 1997 г. в Классификатор направлений и специальностей высшего профессионального образования была включена специальность 201800 - "Защищенные телекоммуникационные системы".

В 1997 г. на базе Специализированного Центра Защиты Информации (СЦЗИ) создана Кафедра Информационной Безопасности Компьютерных Систем Санкт-Петербургского Государственного Технического Университета (ИБКС), где ведется подготовка специалистов по защите ЭВМ от электронных вирусов и других вредоносных программ. Среди приоритетных направлений исследований кафедры можно выделить исследование безопасности операционных систем, исследование безопасности компьютерных сетей, разработку технологии создания защищенных операционных систем, исследование безопасности программного обеспечения, исследование и борьба с разрушающими программными средствами.

В декабре 1997 г. образована кафедра информационной безопасности МВТУ им. Баумана. Тогда же создана Кафедра Автономных Систем и Информационной Безопасности Новосибирского ГТУ, при кафедре создан Западно-Сибирский региональный учебно-научный центр по проблемам информационной безопасности в системе высшей школы; при Санкт-Петербургском Государственном Университете действует лаборатория проблем информационной безопасности. Приказом Министерства общего и профессионального образования Российской Федерации от 20 августа 1997 г. № 1781 наряду с существующими учебными заведениями по подготовке специалистов в этой области в системе Минобороны, ФСБ, МВД России и ФАПСИ была создана сеть из 14 региональных учебно-научных центров по проблемам информационной безопасности в системе высшей школы, среди которых головным определен МИФИ (технический университет).

Приказом по Госкомитету РФ по высшему образованию от 09.04.1996 № 613 создано Учебно-методическое объединение высших учебных заведений Российской Федерации (УМО) по образованию в области информационной безопасности (базовый вуз - Институт криптографии, связи и информатики Академии ФСБ России). За УМО закреплены специальности 013200 - Криптография и 220600 - Организация и технология защиты информации. В сферу деятельности Учебно-методического объединения вузов РФ входит подготовка предложений по реализации государственной политики в области образования, разработка государственных образовательных стандартов и профессионально-образовательных программ, участие в лицензировании, аттестации и аккредитации учебных заведений, а также другие задачи в интересах подготовки кадров в сфере информационной безопасности.

Сегодня в УМО РГГУ и УМО ИКСИ Академии ФСБ входит около 40 вузов России (порядка 10 процентов), начавших подготовку специалистов в рассматриваемой области, причем число их постоянно увеличивается.

В НИИСИ РАН также создан отдел проблем информационной безопасности, состоящий из трех секторов: автоматизации программирования; распределенных вычислительных систем; автоматизации научных исследований.

Сложилась определенная система и по повышению квалификации специалистов по информационной безопасности.

Наибольшую известность в этом плане получили системы повышения

квалификации Минатома и Миноборонпрома России. В последнее время к решению данной задачи приступили и вузы системы Министерства общего и профессионального образования Российской Федерации. С 1995 г. в МИФИ функционируют курсы повышения квалификации специалистов служб безопасности кредитно-финансовых и банковских учреждений. В настоящее время здесь проходят переподготовку сотрудники Центрального банка Российской Федерации и Сберегательного банка России.

В то же время следует признать, что к настоящему времени специализация высших учебных заведений по подготовке специалистов по некоторым специальностям обеспечения информационной безопасности еще не сложилась, нет достаточного взаимодействия вузов между собой.

К ведущим учебным заведениям в силовых структурах можно отнести ИКСИ Академии ФСБ, ВИПС (ФАПСИ), где готовятся кадры по специальностям "криптография", "организация и технология защиты информации", "системы связи и защита информации". В Военном университете связи накоплен большой опыт подготовки и переподготовки офицеров - специалистов по радиоэлектронной разведке (с 1925 г.), радиоэлектронной борьбе (с 1952 г.), защите информации (с 1975 г.), которая осуществляется на факультете радиоразведки и радиоэлектронной борьбы, шести кафедрах по профилю радиоэлектронной разведки, радиоэлектронной борьбы, защите связи и информации. Кроме этого подготовка специалистов первичного уровня в этой области осуществляется сегодня в Краснодарском, Воронежском, Череповецком и Новочеркасском военных институтах, Для офицеров - руководителей среднего уровня предусмотрены соответствующие курсы и специализация в Военных Академиях им. Петра Великого, им. Можайского; для офицеров - руководителей высшего уровня - в Военной Академии Генерального Штаба РФ. Целесообразно в Военном университете связи организовать факультет "Информационная безопасность" с превращением этого университета в головной научно-методический и учебный центр по подготовке специалистов для Вооруженных Сил РФ.

Несмотря на актуальность проблемы борьбы с компьютерными преступлениями только в 1997 г.

для будущих работников оперативных и следственных подразделений разработан и в Московском институте МВД России введен спецкурс "Информационная безопасность", подготовлены их квалификационные характеристики в рамках специальности 021100 - "Юриспруденция". С 1999 года открыта указанная специализация в Санкт-Петербургском университете МВД РФ, Волгоградском, Калининградском и Омском юридических институтах МВД России. Целесообразно открытие специального факультета "Информационная безопасность" в Санкт-Петербургском университете МВД РФ с превращением этого университета в головной вуз страны по подготовке, переподготовке и повышению квалификации кадров в сфере борьбы с компьютерными преступлениями. Необходимо включить в проект разрабатываемой Советом Безопасности Российской Федерации Федеральной целевой программы "Комплексные меры обеспечения борьбы с преступлениями в сфере высоких технологий и международное сотрудничество в данной области", мероприятия, связанные с организацией подготовки специалистов в данной области.

Одна из особенностей этой области деятельности - максимальная локализация знаний и функций специалистов. В государственной системе информационной безопасности действует крайне жесткое разграничение осведомленности исполнителей. В централизованной системе это вполне оправдано и специалисты-системщики были в крайне малом количестве сосредоточены в Москве и нескольких крупных центров на территории РСФСР. Только на Украине ряд организаций занимался проблемой относительно комплексно. Однако, децентрализация административной, экономической и политической деятельности обусловила потребность именно в специалистах по комплексным задачам организации защиты информации. Указанные обстоятельства крайне затрудняют развитие специальностей по информационной безопасности в большинстве вузов России.

Исключительно напряженное положение сложилось с учебниками, методическими материалами и лабораторными практикумами. Ранее созданные пособия, во-первых, секретны, во-вторых, не соответствуют современным условиям.

На рынок выбрасывается довольно много популярной литературы по информационной безопасности, но уровень ее, в массе, крайне низкий. Создание полноценных учебников требует организации сильных

авторских коллективов и соответствующего финансирования. Большинство вузов оказалось не в состоянии в полном объеме развить комплексную специальность "Организация и технология защиты информации" и

ограничивается частными специализациями и специальностями в области защиты компьютерных систем, защищенных систем связи и т.п.

Требуется специальная федеральная целевая программа, предусматривающая подготовку специалистов (на условиях госзаказа) с учетом потребности как государственных, так и негосударственных структур в этой сфере. Актуальность такой программы подтверждается тем, что новая гл. 28 Уголовного кодекса Российской Федерации о компьютерных преступлениях не будет в ближайшее время работать в полном объеме из-за отсутствия соответствующих специалистов среди оперативных работников, следователей, судей, прокуроров и т. д.

ГОСУДАРСТВЕННЫЕ ТРЕБОВАНИЯ

к минимуму содержания и уровню подготовки выпускника по специальности 220700 -"Комплексное обеспечение информационной безопасности автоматизированных систем" (извлечения)

(Специальность утверждена приказом Министерства общего и профессионального образования Российской Федерации от 30.12.97 №2719).

Комплексное обеспечение информационной безопасности автоматизированных систем -область науки и техники, охватывающая совокупность криптографических, программно-аппаратных, технических, правовых и организационных методов и средств обеспечения безопасности информации в автоматизированных системах при ее обработке, хранении и передаче с использованием современных информационных технологий. Требования к знаниям и умениям выпускников соответствуют Требованиям (федеральный компонент) к обязательному минимуму содержания и уровню подготовки выпускника высшей школы по циклу "Общие гуманитарные и социально-экономические дисциплины", утвержденным Государственным комитетом Российской Федерации по высшему образованию 18 августа 1993 г. и опубликованным в бюллетене Госкомвуза России № 11 за 1993 г. Выпускник должен отвечать следующим требованиям:

1) в области информатики:

иметь представление: об информации, связанных с ней процессах; о средствах обработки

информации;

уметь: работать с современными ПЭВМ на уровне пользователя;

владеть: стандартным программным обеспечением ПЭВМ; навыками решения

простейших задач с помощью ЭВМ;

2) в области безопасности жизнедеятельности:

иметь представление: о научных основах нормирования допустимых и оптимальных

параметров физических факторов среды обитания человека; об управлении безопасностью

жизнедеятельности;

знать: правовые, нормативно-технические и организационные основы безопасности

жизнедеятельности;

уметь: создавать оптимальное (нормативное) состояние среды обитания в зонах трудовой

деятельности и отдыха человека; осуществлять безопасную и экологичную эксплуатацию

систем и объектов;

3) в области основ управленческой деятельности:

иметь представление: о технологиях и методах принятия управленческих решений;

знать: методы управления деятельностью коллектива; методы руководства выполнением

планов;

уметь: планировать затраты и эффективное использование ресурсов;

4) в области основ информационной безопасности:

иметь представление: о системе национальной безопасности РФ; об основных подходах к определению понятия "информационная безопасность", "информационная война", "информационная борьба", "информационное оружие"; об источниках и способах воздействия угроз на объекты информационной инфраструктуры страны; о концептуальных моделях этапов жизненного цикла конфиденциальных документов в различных организационных структурах и с использованием различных технологических систем; о правовом регулировании в области информационной безопасности; о перспективных направлениях развития теоретических основ информационной безопасности;

знать: принципы, методы, системы и средства обеспечения информационной безопасности РФ; методологические и технологические основы комплексного обеспечения информационной безопасности автоматизированных систем; угрозы и методы нарушения информационной безопасности автоматизированных систем;

формальные модели, лежащие в основе систем обеспечения информационной безопасности, и их теоретические основы; стандарты по оценке защищенных систем и их теоретические основы; принципиальные отличия требований к системам обеспечения информационной безопасности в различных сферах деятельности;

уметь: применять системный подход к обеспечению информационной безопасности в различных сферах деятельности; проводить анализ автоматизированных систем с точки зрения обеспечения информационной безопасности; разрабатывать модели и политику безопасности, используя известные подходы, методы, средства и теоретические основы; применять стандарты по оценке защищенных систем при анализе и проектировании систем защиты информации в автоматизированных системах;

владеть: навыками разработки и анализа моделей и политики безопасности; элементами технологии разработки систем защиты информации в автоматизированных системах;

5) в области методов и средств обеспечения информационной безопасности:

иметь представление: о системных вопросах защиты программ и данных; о роли и месте организационных и правовых мер в обеспечении информационной безопасности; об особенностях организационного и правового обеспечения информационной безопасности в различных сферах деятельности; о международном законодательстве в области информационной безопасности; о принципах защиты интеллектуальной собственности; о порядке и принципах отнесения сведений к государственной тайне, их засекречивания и рассекречивания; о правовых режимах конфиденциальной информации; знать: нормативные документы, касающиеся эффективности защиты технических средств, организации и ведения технического контроля; основные правовые понятия, правовые акты РФ в области информационной безопасности, защиты государственной тайны и конфиденциальной информации; задачи и правовые основы организации деятельности государственных органов, обеспечивающих информационную безопасность и защиту государственной тайны; правовые нормы и стандарты, касающиеся лицензирования и сертификации в области информационной безопасности и защиты государственной тайны; правовой режим защиты государственной тайны; методы организации деятельности подразделений, выполняющих

функции обеспечения информационной безопасности; основные меры по обеспечению режима секретности;

уметь: применять правовые акты в области информационной безопасности и защиты государственной тайны в конкретной сфере деятельности; применять основные организационные меры обеспечения информационной безопасности и защиты сведений, составляющих государственную тайну, в конкретной сфере деятельности;

6) в области комплексных систем обеспечения информационной безопасности: иметь представление: о проблемах комплексного обеспечения информационной безопасности автоматизированных систем.

Контрольные вопросы

1. В чем суть государственной политики и какова ее связь с информацией? 2.

Как формируется государственная политика ? 3.

Каковы основные направления государственной политики в информационной сфере? 4.

В чем состоит сущность государственного управления в широком и узком смыслах?

5. Назовите основные полномочия Президента РФ и Федерального Собрания в государственном регулировании отношений в информационной сфере.

6. Какова роль гражданского общества в формировании и реализации государственной политики? 7.

В чем состоят основные полномочия Правительства РФ по государственному регулированию отношений в информационной сфере? 8.

Назовите основные федеральные органы исполнительной власти, осуществляющие государственное регулирование отношений в информационной сфере. 9.

Почему создание единой системы подготовки кадров в области информационной безопасности и информационных технологий названо в Доктрине информационной безопасности РФ безотлагательной задачей государственной политики?

10. В чем особенности подготовки кадров в области обеспечения информационной безопасности?

Литература

Институты административного права России. Сборник / отв. ред. И. Л. Бачило, Н. Ю.

Хаманева. М., Академический правовой университет при ИГПРАН. 1998.

Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство.

СПб., 2000. С. 46-72, 317-328.

<< |
Источник: Бачило И.Л., Лопатин В.Н., Федотов М.А.. Информационное правоСПб.: Юридический центр Пресс, 2001. – 789 с.. 2001

Еще по теме 16.3. Подготовка кадров в информационной сфере:

  1. Тема 2. Информационные революции — информационная сфера, информационное общество
  2. 3.2. История развития российского законодательства в информационной сфере
  3. 3.3. Структура законодательства в информационной сфере и его место в системе российского законодательства
  4. Глава 4 ИНФОРМАЦИОННАЯ СФЕРА КАК ОБЪЕКТ ПРАВА
  5. 4.1. Понятие и структура информационной сферы. Объективные законы ее развития
  6. Глава 6 СУБЪЕКТЫ ПРАВА В ИНФОРМАЦИОННОЙ СФЕРЕ
  7. 6.1. Субъекты отношений в информационной сфере
  8. 6.2. Человек и гражданин как субъект права в информационной сфере
  9. 6.3. Органы государственной власти как субъекты права в информационной сфере
  10. 6.4. Правовой статус организаций и учреждений в информационной сфере
  11. 12.3. Основы теории угроз. Доктрина информационной безопасности РФ об основных угрозах в информационной сфере и их источниках
  12. Глава 16 ГОСУДАРСТВЕННАЯ ПОЛИТИКА И ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ В ИНФОРМАЦИОННОЙ СФЕРЕ
- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Акционерное право - Бюджетная система - Горное право‎ - Гражданский процесс - Гражданское право - Гражданское право зарубежных стран - Договорное право - Европейское право‎ - Жилищное право - Законы и кодексы - Избирательное право - Информационное право - Исполнительное производство - История политических учений - Коммерческое право - Конкурсное право - Конституционное право зарубежных стран - Конституционное право России - Криминалистика - Криминалистическая методика - Криминальная психология - Криминология - Международное право - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Образовательное право - Оперативно-розыскная деятельность - Права человека - Право интеллектуальной собственности - Право собственности - Право социального обеспечения - Право юридических лиц - Правовая статистика - Правоведение - Правовое обеспечение профессиональной деятельности - Правоохранительные органы - Предпринимательское право - Прокурорский надзор - Римское право - Семейное право - Социология права - Сравнительное правоведение - Страховое право - Судебная психиатрия - Судебная экспертиза - Судебное дело - Судебные и правоохранительные органы - Таможенное право - Теория и история государства и права - Транспортное право - Трудовое право - Уголовное право - Уголовный процесс - Философия права - Финансовое право - Экологическое право‎ - Ювенальное право - Юридическая антропология‎ - Юридическая периодика и сборники - Юридическая техника - Юридическая этика -