16.3. Подготовка кадров в информационной сфере
По мере развития информационной сферы и появления новых потребностей в обществе в кадрах менялась и государственная образовательная, научная и кадровая политика, которая к настоящему времени предусматривает подготовку специалистов для таких отраслей информационной сферы, которые стали уже традиционными, как информатика, связь и телекоммуникации, средства массовой информации и т.
п.С развитием новых информационных технологий и превращением информации в товар появилась потребность в специалистах по страхованию информационных рисков, оценке интеллектуальной собственности и т. д. К таким новым задачам следует отнести и обеспечение информационной безопасности. Создание единой системы подготовки кадров в области информационной безопасности и информационных технологий названо в Доктрине информационной безопасности РФ безотлагательной для решения задачей государственной политики. В силу такой актуальности этого вопроса рассмотрим подробнее здесь особенности его решения на современном этапе.
До начала 80-х г. XX столетия подготовка специалистов в области защиты информации была сосредоточена, в учебных заведениях Минобороны и КГБ. Потребности гражданских организаций удовлетворялись за счет передачи им части выпускников, а, в основном, за счет переподготовки специалистов в отраслевой системе повышения квалификации. В начале 80-х годов в ряде гражданских вузов были созданы специализации для подготовки кадров в очень ограниченном количестве по некоторым частным математическим и инженерно-техническим вопросам. Следует отметить, что в то время ситуация не стимулировала интерес вузов к развитию рассматриваемой тематики; более того, введение специализаций проходило при определенном сопротивлении.
В 1985 г. в Московском государственном историко-архивном институте был организован факультет специального документове-дения по специальности 2099 - "Организация делопроизводства и спецработ".
К 1987 г. на факультете функционировали 4 специальные кафедры. В 1990 г. факультет преобразован в факультет защиты информации (ФЗИ РГГУ). Сформирована специальность -"Организация и технология защиты информации". Впервые была поставлена задача подготовки специалиста по всему комплексу проблем информационной безопасности. При создании учебно-методических объединений в 1994 г. на ФЗИ РГГУ была возложена организация работ в области защиты информации. Силами ФЗИ РГГУ с привлечением, ряда заинтересованных вузов и государственных организаций разработан Государственный образовательный стандарт специальности 220600 - "Организация и технология защиты информации" по квалификациям "инженер" и "менеджер". С 1999 г. вводятся специализации "правовая защита информации" по квалификации "менеджер" и "защита информации" по квалификации "инженер".
С середины 90-х г. начался процесс расширения масштабов подготовки гражданских специалистов в области информационной безопасности. В 1995 г. в Московском государственном инженерно-физическом институте (техническом университете) - МИФИ был создан факультет информационной безопасности, где ведется подготовка специалистов по программно-аппаратным методам и средствам защиты информации в современных системах ее обработки. Тогда же в Московском государственном институте
электроники и математики образован учебно-научный центр "Проблемы защиты информации", а в 1998 г. создана кафедра информационной безопасности. Приказом Минобразования РФ № 817 от 28 апреля 1997 г. в Классификатор направлений и специальностей высшего профессионального образования была включена специальность 201800 - "Защищенные телекоммуникационные системы".
В 1997 г. на базе Специализированного Центра Защиты Информации (СЦЗИ) создана Кафедра Информационной Безопасности Компьютерных Систем Санкт-Петербургского Государственного Технического Университета (ИБКС), где ведется подготовка специалистов по защите ЭВМ от электронных вирусов и других вредоносных программ. Среди приоритетных направлений исследований кафедры можно выделить исследование безопасности операционных систем, исследование безопасности компьютерных сетей, разработку технологии создания защищенных операционных систем, исследование безопасности программного обеспечения, исследование и борьба с разрушающими программными средствами.
В декабре 1997 г. образована кафедра информационной безопасности МВТУ им. Баумана. Тогда же создана Кафедра Автономных Систем и Информационной Безопасности Новосибирского ГТУ, при кафедре создан Западно-Сибирский региональный учебно-научный центр по проблемам информационной безопасности в системе высшей школы; при Санкт-Петербургском Государственном Университете действует лаборатория проблем информационной безопасности. Приказом Министерства общего и профессионального образования Российской Федерации от 20 августа 1997 г. № 1781 наряду с существующими учебными заведениями по подготовке специалистов в этой области в системе Минобороны, ФСБ, МВД России и ФАПСИ была создана сеть из 14 региональных учебно-научных центров по проблемам информационной безопасности в системе высшей школы, среди которых головным определен МИФИ (технический университет).Приказом по Госкомитету РФ по высшему образованию от 09.04.1996 № 613 создано Учебно-методическое объединение высших учебных заведений Российской Федерации (УМО) по образованию в области информационной безопасности (базовый вуз - Институт криптографии, связи и информатики Академии ФСБ России). За УМО закреплены специальности 013200 - Криптография и 220600 - Организация и технология защиты информации. В сферу деятельности Учебно-методического объединения вузов РФ входит подготовка предложений по реализации государственной политики в области образования, разработка государственных образовательных стандартов и профессионально-образовательных программ, участие в лицензировании, аттестации и аккредитации учебных заведений, а также другие задачи в интересах подготовки кадров в сфере информационной безопасности.
Сегодня в УМО РГГУ и УМО ИКСИ Академии ФСБ входит около 40 вузов России (порядка 10 процентов), начавших подготовку специалистов в рассматриваемой области, причем число их постоянно увеличивается.
В НИИСИ РАН также создан отдел проблем информационной безопасности, состоящий из трех секторов: автоматизации программирования; распределенных вычислительных систем; автоматизации научных исследований.
Сложилась определенная система и по повышению квалификации специалистов по информационной безопасности.
Наибольшую известность в этом плане получили системы повышенияквалификации Минатома и Миноборонпрома России. В последнее время к решению данной задачи приступили и вузы системы Министерства общего и профессионального образования Российской Федерации. С 1995 г. в МИФИ функционируют курсы повышения квалификации специалистов служб безопасности кредитно-финансовых и банковских учреждений. В настоящее время здесь проходят переподготовку сотрудники Центрального банка Российской Федерации и Сберегательного банка России.
В то же время следует признать, что к настоящему времени специализация высших учебных заведений по подготовке специалистов по некоторым специальностям обеспечения информационной безопасности еще не сложилась, нет достаточного взаимодействия вузов между собой.
К ведущим учебным заведениям в силовых структурах можно отнести ИКСИ Академии ФСБ, ВИПС (ФАПСИ), где готовятся кадры по специальностям "криптография", "организация и технология защиты информации", "системы связи и защита информации". В Военном университете связи накоплен большой опыт подготовки и переподготовки офицеров - специалистов по радиоэлектронной разведке (с 1925 г.), радиоэлектронной борьбе (с 1952 г.), защите информации (с 1975 г.), которая осуществляется на факультете радиоразведки и радиоэлектронной борьбы, шести кафедрах по профилю радиоэлектронной разведки, радиоэлектронной борьбы, защите связи и информации. Кроме этого подготовка специалистов первичного уровня в этой области осуществляется сегодня в Краснодарском, Воронежском, Череповецком и Новочеркасском военных институтах, Для офицеров - руководителей среднего уровня предусмотрены соответствующие курсы и специализация в Военных Академиях им. Петра Великого, им. Можайского; для офицеров - руководителей высшего уровня - в Военной Академии Генерального Штаба РФ. Целесообразно в Военном университете связи организовать факультет "Информационная безопасность" с превращением этого университета в головной научно-методический и учебный центр по подготовке специалистов для Вооруженных Сил РФ.
Несмотря на актуальность проблемы борьбы с компьютерными преступлениями только в 1997 г.
для будущих работников оперативных и следственных подразделений разработан и в Московском институте МВД России введен спецкурс "Информационная безопасность", подготовлены их квалификационные характеристики в рамках специальности 021100 - "Юриспруденция". С 1999 года открыта указанная специализация в Санкт-Петербургском университете МВД РФ, Волгоградском, Калининградском и Омском юридических институтах МВД России. Целесообразно открытие специального факультета "Информационная безопасность" в Санкт-Петербургском университете МВД РФ с превращением этого университета в головной вуз страны по подготовке, переподготовке и повышению квалификации кадров в сфере борьбы с компьютерными преступлениями. Необходимо включить в проект разрабатываемой Советом Безопасности Российской Федерации Федеральной целевой программы "Комплексные меры обеспечения борьбы с преступлениями в сфере высоких технологий и международное сотрудничество в данной области", мероприятия, связанные с организацией подготовки специалистов в данной области.Одна из особенностей этой области деятельности - максимальная локализация знаний и функций специалистов. В государственной системе информационной безопасности действует крайне жесткое разграничение осведомленности исполнителей. В централизованной системе это вполне оправдано и специалисты-системщики были в крайне малом количестве сосредоточены в Москве и нескольких крупных центров на территории РСФСР. Только на Украине ряд организаций занимался проблемой относительно комплексно. Однако, децентрализация административной, экономической и политической деятельности обусловила потребность именно в специалистах по комплексным задачам организации защиты информации. Указанные обстоятельства крайне затрудняют развитие специальностей по информационной безопасности в большинстве вузов России.
Исключительно напряженное положение сложилось с учебниками, методическими материалами и лабораторными практикумами. Ранее созданные пособия, во-первых, секретны, во-вторых, не соответствуют современным условиям.
На рынок выбрасывается довольно много популярной литературы по информационной безопасности, но уровень ее, в массе, крайне низкий. Создание полноценных учебников требует организации сильныхавторских коллективов и соответствующего финансирования. Большинство вузов оказалось не в состоянии в полном объеме развить комплексную специальность "Организация и технология защиты информации" и
ограничивается частными специализациями и специальностями в области защиты компьютерных систем, защищенных систем связи и т.п.
Требуется специальная федеральная целевая программа, предусматривающая подготовку специалистов (на условиях госзаказа) с учетом потребности как государственных, так и негосударственных структур в этой сфере. Актуальность такой программы подтверждается тем, что новая гл. 28 Уголовного кодекса Российской Федерации о компьютерных преступлениях не будет в ближайшее время работать в полном объеме из-за отсутствия соответствующих специалистов среди оперативных работников, следователей, судей, прокуроров и т. д.
ГОСУДАРСТВЕННЫЕ ТРЕБОВАНИЯ
к минимуму содержания и уровню подготовки выпускника по специальности 220700 -"Комплексное обеспечение информационной безопасности автоматизированных систем" (извлечения)
(Специальность утверждена приказом Министерства общего и профессионального образования Российской Федерации от 30.12.97 №2719).
Комплексное обеспечение информационной безопасности автоматизированных систем -область науки и техники, охватывающая совокупность криптографических, программно-аппаратных, технических, правовых и организационных методов и средств обеспечения безопасности информации в автоматизированных системах при ее обработке, хранении и передаче с использованием современных информационных технологий. Требования к знаниям и умениям выпускников соответствуют Требованиям (федеральный компонент) к обязательному минимуму содержания и уровню подготовки выпускника высшей школы по циклу "Общие гуманитарные и социально-экономические дисциплины", утвержденным Государственным комитетом Российской Федерации по высшему образованию 18 августа 1993 г. и опубликованным в бюллетене Госкомвуза России № 11 за 1993 г. Выпускник должен отвечать следующим требованиям:
1) в области информатики:
иметь представление: об информации, связанных с ней процессах; о средствах обработки
информации;
уметь: работать с современными ПЭВМ на уровне пользователя;
владеть: стандартным программным обеспечением ПЭВМ; навыками решения
простейших задач с помощью ЭВМ;
2) в области безопасности жизнедеятельности:
иметь представление: о научных основах нормирования допустимых и оптимальных
параметров физических факторов среды обитания человека; об управлении безопасностью
жизнедеятельности;
знать: правовые, нормативно-технические и организационные основы безопасности
жизнедеятельности;
уметь: создавать оптимальное (нормативное) состояние среды обитания в зонах трудовой
деятельности и отдыха человека; осуществлять безопасную и экологичную эксплуатацию
систем и объектов;
3) в области основ управленческой деятельности:
иметь представление: о технологиях и методах принятия управленческих решений;
знать: методы управления деятельностью коллектива; методы руководства выполнением
планов;
уметь: планировать затраты и эффективное использование ресурсов;
4) в области основ информационной безопасности:
иметь представление: о системе национальной безопасности РФ; об основных подходах к определению понятия "информационная безопасность", "информационная война", "информационная борьба", "информационное оружие"; об источниках и способах воздействия угроз на объекты информационной инфраструктуры страны; о концептуальных моделях этапов жизненного цикла конфиденциальных документов в различных организационных структурах и с использованием различных технологических систем; о правовом регулировании в области информационной безопасности; о перспективных направлениях развития теоретических основ информационной безопасности;
знать: принципы, методы, системы и средства обеспечения информационной безопасности РФ; методологические и технологические основы комплексного обеспечения информационной безопасности автоматизированных систем; угрозы и методы нарушения информационной безопасности автоматизированных систем;
формальные модели, лежащие в основе систем обеспечения информационной безопасности, и их теоретические основы; стандарты по оценке защищенных систем и их теоретические основы; принципиальные отличия требований к системам обеспечения информационной безопасности в различных сферах деятельности;
уметь: применять системный подход к обеспечению информационной безопасности в различных сферах деятельности; проводить анализ автоматизированных систем с точки зрения обеспечения информационной безопасности; разрабатывать модели и политику безопасности, используя известные подходы, методы, средства и теоретические основы; применять стандарты по оценке защищенных систем при анализе и проектировании систем защиты информации в автоматизированных системах;
владеть: навыками разработки и анализа моделей и политики безопасности; элементами технологии разработки систем защиты информации в автоматизированных системах;
5) в области методов и средств обеспечения информационной безопасности:
иметь представление: о системных вопросах защиты программ и данных; о роли и месте организационных и правовых мер в обеспечении информационной безопасности; об особенностях организационного и правового обеспечения информационной безопасности в различных сферах деятельности; о международном законодательстве в области информационной безопасности; о принципах защиты интеллектуальной собственности; о порядке и принципах отнесения сведений к государственной тайне, их засекречивания и рассекречивания; о правовых режимах конфиденциальной информации; знать: нормативные документы, касающиеся эффективности защиты технических средств, организации и ведения технического контроля; основные правовые понятия, правовые акты РФ в области информационной безопасности, защиты государственной тайны и конфиденциальной информации; задачи и правовые основы организации деятельности государственных органов, обеспечивающих информационную безопасность и защиту государственной тайны; правовые нормы и стандарты, касающиеся лицензирования и сертификации в области информационной безопасности и защиты государственной тайны; правовой режим защиты государственной тайны; методы организации деятельности подразделений, выполняющих
функции обеспечения информационной безопасности; основные меры по обеспечению режима секретности;
уметь: применять правовые акты в области информационной безопасности и защиты государственной тайны в конкретной сфере деятельности; применять основные организационные меры обеспечения информационной безопасности и защиты сведений, составляющих государственную тайну, в конкретной сфере деятельности;
6) в области комплексных систем обеспечения информационной безопасности: иметь представление: о проблемах комплексного обеспечения информационной безопасности автоматизированных систем.
Контрольные вопросы
1. В чем суть государственной политики и какова ее связь с информацией? 2.
Как формируется государственная политика ? 3.
Каковы основные направления государственной политики в информационной сфере? 4.
В чем состоит сущность государственного управления в широком и узком смыслах?
5. Назовите основные полномочия Президента РФ и Федерального Собрания в государственном регулировании отношений в информационной сфере.
6. Какова роль гражданского общества в формировании и реализации государственной политики? 7.
В чем состоят основные полномочия Правительства РФ по государственному регулированию отношений в информационной сфере? 8.
Назовите основные федеральные органы исполнительной власти, осуществляющие государственное регулирование отношений в информационной сфере. 9.
Почему создание единой системы подготовки кадров в области информационной безопасности и информационных технологий названо в Доктрине информационной безопасности РФ безотлагательной задачей государственной политики?
10. В чем особенности подготовки кадров в области обеспечения информационной безопасности?
Литература
Институты административного права России. Сборник / отв. ред. И. Л. Бачило, Н. Ю.
Хаманева. М., Академический правовой университет при ИГПРАН. 1998.
Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство.
СПб., 2000. С. 46-72, 317-328.
Еще по теме 16.3. Подготовка кадров в информационной сфере:
- Тема 2. Информационные революции — информационная сфера, информационное общество
- 3.2. История развития российского законодательства в информационной сфере
- 3.3. Структура законодательства в информационной сфере и его место в системе российского законодательства
- Глава 4 ИНФОРМАЦИОННАЯ СФЕРА КАК ОБЪЕКТ ПРАВА
- 4.1. Понятие и структура информационной сферы. Объективные законы ее развития
- Глава 6 СУБЪЕКТЫ ПРАВА В ИНФОРМАЦИОННОЙ СФЕРЕ
- 6.1. Субъекты отношений в информационной сфере
- 6.2. Человек и гражданин как субъект права в информационной сфере
- 6.3. Органы государственной власти как субъекты права в информационной сфере
- 6.4. Правовой статус организаций и учреждений в информационной сфере
- 12.3. Основы теории угроз. Доктрина информационной безопасности РФ об основных угрозах в информационной сфере и их источниках
- Глава 16 ГОСУДАРСТВЕННАЯ ПОЛИТИКА И ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ В ИНФОРМАЦИОННОЙ СФЕРЕ