Главная
(495) 740-43-40
доб. 13-10
Регистрация

Концептуальные основы подготовки специалистов по информационной безопасности

25.11.2013

Концептуальные основы подготовки специалистов по информационной безопасности

Бузов Г.А., к.в.н., доцент
Лобашев А.К., к.т.н., доцент

Резкий скачок роста информатизации российского общества на современном этапе развития привел к возрастанию потребностей в специалистах, обладающих высокой информационной культурой, владеющих новейшими информационными технологиями и умеющих применять в своей профессиональной деятельности знания и навыки в области информационной безопасности (ИБ).
В общей системе обеспечения информационной безопасности кадровое обеспечение является самостоятельной подсистемой, а сама система подготовки и повышения квалификации специалистов выступает в качестве основы кадрового обеспечения в целом. 
К настоящему времени в России сложились основы дееспособной системы подготовки и повышения квалификации специалистов в области информационной безопасности, прежде всего в ее естественно-научных и технических составляющих. Эта система опирается на Учебно-методическое объединение (УМО) по образованию в этой области, созданное на базе института криптографии, связи и информатики Академии ФСБ России (ИКСИ) – 60 вузов, УМО Российского государственного гуманитарного университета (РГГУ) – информационная безопасность 30 вузов, а также на сеть региональных учебных центров по проблемам (22 центра), созданных Минобразованием России в 1997г. совместно с ФСТЭК, ФАПСИ, ФСБ и рядом других органов исполнительной власти (головной вуз – МИФИ). Однако, в настоящее время продолжает ощущаться нехватка квалифицированных специалистов в этой области. Кроме того, государственные ВУЗы, достаточно консервативны и в силу своей сложной иерархической структуры не могут своевременно реагировать потребности рынка и быстрое развитие современных технологий.
Поэтому, начиная с 1998г., стали создаваться учебные центры по повышению квалификации специалистов при ведущих коммерческих фирмах в области информационной безопасности. На сегодняшний день, таких центров насчитывается 
более 10. Обладая набором классных специалистов, широкими техническими возможностями в области высоких технологий и возможностью быстрого реагирования на потребности рынка в области информационной безопасности, многие из таких центров вышли на передовые позиции в образовательной сфере и составили острую конкуренцию государственным образовательным структурам в области информационной безопасности. Анализ основных форм обучения в таких центрах позволил сделать вывод, что они сводятся к следующим:
• Базовые (или специализированные курсы) краткосрочного обучения с продолжительностью не менее 72 часов;
• Целевые семинары на базе учебных центров, продолжительностью 2 – 3 дня;
• Курсы (семинары) по заранее согласованным с заказчиком программам (в том числе выездное обучение);
• Дистанционное обучение.
Данные формы обучения отличаются высокой гибкостью и позволяют охватить как базовые (основные) вопросы курсов, так и рассмотреть встречные «животрепещущие» вопросы слушателей. Так как, к проведению занятий привлекаются, в том числе, и «уникальные» специалисты работающие в области информационной безопасности своей отрасли, а именно представители фирм (например, разработчики новой аппаратуры), эффект от проведения таких занятий очень велик. Слушатели могут получать необходимые знания из «первых рук». Проведение многих занятий на этих курсах сопровождается демонстрацией последних «фирменных» достижений. Поэтому работа таких учебных центров повышения квалификации специалистов в области информационной безопасности получила широкое распространение. 
Вместе с тем, анализ содержательной части программ и организационно-методических вопросов функционирования таких учебных центров по повышению квалификации специалистов в области информационной безопасности, с учетом многолетнего собственного опыта работы в различных подразделениях по переподготовке и повышения квалификации (в частности, Московском институте МВД РФ, в институте переподготовки и повышения квалификации (ИППК) Академии налоговой полиции ФСНП России, учебном центре «МАСКОМ») позволяет определить следующий круг проблем, от решения которых, на наш взгляд, зависит повышение эффективности обучения специалистов:
Во-первых, для того чтобы иметь четкое представление об объеме знаний, который необходимо дать специалистам в области информационной безопасности, нужна разработка научно обоснованных профессиональных требований к специалистам, в которых должно быть четко определено, что специалисты по в конкретной области должны знать, уметь, чем владеть и о чем иметь представление. К сожалению, в настоящее время такие требования отсутствуют. 
Во-вторых, имеется настоятельная потребность создания единого координационного центра, который бы анализировал работу по подготовке специалистов в области информационной безопасности на этой основе разрабатывал методические рекомендации по совершенствованию учебного процесса, способствовал созданию учебно-методической базы, осуществлял организацию обмена опытом. 
В-третьих, нет четкого взаимодействия между различными формами обучения таких специалистов (подготовкой, переподготовкой, повышением квалификации, текущим профессиональным обучением) по месту работы.
И, наконец, не решен актуальный вопрос относительно содержания обучения и его профилизации.
В конце 2004 года ФСТЭК России, являющейся законодательным органом в области защиты информации и безопасности информационных технологий, были предложены на обсуждение проекты «Типового положения о Центре повышения квалификации специалистов в области технической защиты информации» и «Положения по аккредитации специалистов испытательных лабораторий, органов по аттестации объектов информатизации и органов по сертификации Системы сертификации Гостехкомиссии России (ФСТЭК России) по требованиям безопасности информации». Принятие данных документов позволит решить ряд неотложных задач в области подготовки специалистов по защите информации, а именно:
• позволит определить единые требования к специалистам, работающим в области защиты информации;
• определит перечень учебных центров по подготовке и переподготовке таких специалистов;
• создание, в рамках реализации требований «Положения по аккредитации специалистов испытательных лабораторий, органов по аттестации объектов информатизации и органов по сертификации Системы сертификации Гостехкомиссии России (ФСТЭК России) по требованиям безопасности информации» единого государственного реестра аккредитованных ФСТЭК специалистов, резко повысит уровень подготовки этих специалистов. При этом создание единого государственного реестра специалистов в области защиты информации повысит качество оказываемых услуг в области аттестации и выполнения работ по защите информации. 
Представляется, что решение названных и сопутствующих проблем станет возможным при наличии концепции повышения квалификации специалистов в области информационной безопасности. Учитывая особую важность разработки единой государственной концепции по обучению и определению уровня знаний специалистов в области защиты информации, нам представляется наиболее целесообразным решение данного вопроса предоставить специалистам, имеющим опыт обучения в этой области. При этом наибольший эффект будет достигнут при объединении усилий под эгидой одной организации. Такой организацией, по нашему мнению, может являться Институт безопасности и специальных программ, выступая при этом головной организацией объединяющей усилия специалистов в рамках написания инициативной НИР или выполняя заказ ФСТЭК России.
На наш взгляд, концептуальная основа повышения квалификации специалистов в области информационной безопасности должна представлять из себя систему, включающую в себя следующие элементы:
• Классификацию категорий обучаемых и этапов процесса обучения.
• Определение содержания и методики обучения, создание научно-методической базы.
• Наличие эффективных форм контроля за получением и усвоением знаний.
• Разработка и реализация рекомендаций по совершенствованию учебного процесса.
Раскроем содержание каждого из названных элементов. 
Наиболее целесообразным, на наш взгляд, будет объединение обучаемых в группы по исходному уровню подготовки. Одна из групп - сотрудники, имеющую соответствующую специальную подготовку по изучаемому курсу. Другая группа - сотрудники, не имеющие специальной подготовки по изучаемому курсу. В зависимости от категорий обучаемых будет определяться и форма обучения. Она может быть с дифференцированным или общим подходом ко всем слушателям. Категория и уровень подготовки обучаемых специалистов, будет являться определяющим фактором содержания и методики обучения.
При рассмотрении основ данной концепции, нам представляется интересным определить термин «образование». В современном понимании понятие «образование» трактуется значительно шире, чем просто результат усвоения систематизированных знаний, умений и навыков. Под содержанием образования обычно понимаются обобщающие идеи, принципы, понятия и закономерности, позволяющие охватить большой фактический материал. В общем случае содержание образования включает в себя следующие взаимосвязанные компоненты:
• Систему знаний, усвоение которых необходимо для овладения какой-либо профессией;
• Систему общих интеллектуальных и практических умений и навыков, лежащих в основе большинства конкретных видов деятельности, что обеспечивает «функциональную» грамотность и профессиональную мобильность обучаемого;
• Основные черты творческой деятельности, обеспечивающие готовность к поиску нестандартных путей решения новых проблем.
Таким образом, под содержанием образования понимается система знаний, умений, навыков, черт творческой деятельности, поведенческое качество личности, овладение которыми обусловлено требованиями государства (фирмы) к кадрам и к достижению которых должны быть направлены усилия, как слушателей, так и преподавателей обеспечивающих подготовку специалистов данного уровня. В подобной трактовке содержание образования, на наш взгляд, выступает одновременно и как средство удовлетворения общественных потребностей в сфере безопасности в квалифицированных кадрах в области информационной безопасности, так и как цель функционирования курсов повышения квалификации.
Очень важно отметить, что все эти компоненты содержания образования поддаются так называемому поисковому прогнозированию, т.е. позволяют исследовать содержание подготовки кадров с необходимым упреждением, исходя из стремления по удовлетворению потребностей в сфере обеспечения информационной безопасности с учетом всего спектра выявленных проблем.
Безусловно, что степень конкретности данных компонентов при этом остается различной. Так, знания, умения и навыки, которыми должны овладеть слушатели, определяются конкретными задачами их подготовки и могут значительно различаться. Отличаются объемы и характер знаний, которыми они овладевают. Следовательно, на основе конкретных знаний вырабатываются конкретные и различные навыки, а на их основе и в свою очередь – соответствующие умения.
Что касается творческой деятельности, то известно, что ней относят:
• Самостоятельный перенос знаний и умений в новую ситуацию;
• Способность увидеть новые проблемы в знакомых стандартных условиях;
• Видение и функции знакомого объекта;
• Видение структуры объекта, подлежащего изучению;
• Умение увидеть и выбрать альтернативные решения;
• Умение определить первоочередные проблемы и найти их правильное разрешение; 
• Умение комбинировать ранее известными способами решения проблемы с целью определения нового, более рационального, способа решения;
• Умение создавать оригинальный способ решения при известных других.
В зависимости от профиля подготовки специалистов по информационной безопасности уровня приобретаемой квалификации каждый из вышеперечисленных видов творческой деятельности должен наполняться конкретным содержанием. Но сам по себе перечень ее основных черт остается при любых условиях более стабильным, чем базовые знания, умения и навыки. Поэтому к достижению именно этих черт необходимо стремиться в первую очередь независимо от профиля подготовки.
Особо следует рассмотреть главный вопрос дидактики, связанный с содержанием обучения специалистов в области информационной безопасности «Чему учить?». Формальный ответ обычно имеет два аспекта.
Первый – сущность и структура содержания подготовки специалистов в области информационной безопасности. 
Второй – соответствующий образом отобранный, детализированный и логически упорядоченный учебный материал, составляющий научно-методическую базу.
Под содержанием профессиональной подготовки специалистов по информационной безопасности мы понимаем педагогически обоснованную, логически упорядоченную и зафиксированную на материальном носителе (прежде всего в учебных программах) научную информацию о подлежащем изучению материале профессиональной направленности. Эта информация как бы закодирована в профессиональных понятиях и терминах (или подлежащих изучению вопросах). Поэтому содержание подготовки специалистов по информационной безопасности необходимо детализировать и преобразовать в учебный материал. Все компоненты содержания подготовки специалистов по информационной безопасности в учебном материале должны быть поданы в развернутом виде, как последовательность суждений, формулировок некоторых закономерностей, учебно-познавательных задач.
Учебный материал должен не только отражать содержание подготовки специалистов, в области информационной безопасности, но и иметь свой аппарат усвоения и ориентировки (контрольные вопросы и упражнения, методические указания, средства наглядности и т.д.)
Кроме того, в учебном материале должны быть реализованы предусмотренные учебным планом и учебными программами межпредметные и внутрипредметные связи.
Что касается методики обучения, то здесь, на наш взгляд, главное – избежать опасности менторского поучения, поскольку приходится иметь дело, как правило, с людьми взрослыми и имеющими богатый жизненный опыт. Следует найти оригинальную форму полемики с каждой категорией слушателей курсов, совместных размышлений с ними, в процессе которых аргументировано доказывать свою точку зрения, не навязывая ее. Одновременно с этим необходимо постоянно проводить четкую линию на развитие умения слушателей учиться самостоятельно, так как всякое настоящее образование добывается, как известно, только таким путем.
Большое значение для определения содержания и методики подготовки специалистов по информационной безопасности имеют четко поставленные цели обучения. Для того, чтобы эти цели эффективно работали на учебный процесс, их следует довести до наибольшей степени конкретности.
Необходимо осуществлять подготовку специалистов завтрашнего дня. Поэтому и нужна прогностическая информация о характере и условиях их трудовой деятельности и о соответствующем им содержании профессиональной подготовки.
Вообще говоря, процесс подготовки специалистов по информационной безопасности должен включать, на наш взгляд, три важных этапа, целями которых являются: 
• Цель первого этапа – дать описание тех объектов, с которыми специалисту придется иметь дело в своей работе. Это, что называется фундаментальная информационная база – собственно говоря, знание или проще – интеллектуальное сырье.
• Цель второго этапа – научить правильно распознавать, с каким объектом специалист имеет дело в каждом конкретном случае. Это методический инструмент, посредством которого нужно использовать знания.
• Цель третьего этапа – сформировать профессиональное умение и практические навыки работы с каждым объектом. Обучение реальной практической профессиональной деятельности и будет завершающим этапом подготовки.
К сожалению, второй и третий этапы принципиально не могут быть у всех слушателей сформированы методами традиционного обучения. Для успешного достижения всех целей обучения необходимо обеспечить оптимальные условия для подготовки всех категорий слушателей, что должно, на наш взгляд, включать выполнение следующих условий:
• Осуществление не только информирования, но и привитие профессиональных навыков в ходе обучения.
• Широкое использование в учебной работе такого канала педагогического воздействия, как индивидуальное обучение;
• Выработку у обучаемых склонности к творческому поиску и новаторству;
• Трансформация в учебный процесс передового практического опыта в сфере ИБ;
• Налаживание действенного обмена передовым опытом работы с аналогичными курсами подготовки специалистов в области ИБ.
В заключении, следует отметить, что представленные концептуальные основы подготовки специалистов по информационной безопасности необходимы не только как система взглядов, позволяющая качественно повысить уровень научно-методического и информационно-аналитического обеспечения, но и как долговременная программа, определяющая основные направления дальнейшего совершенствования учебного процесса учебных центров.

Возврат к списку

Яндекс.Метрика