textarchive.ru

Главная > Учебное пособие


В этой связи целесообразным было бы применение следующей схемы подготовки абитуриентов: подшефная школа (специализированный класс) – подготовительные курсы вуза – вуз, т.е. заключается Договор о сотрудничестве между школой и вузом. В школе организуется специализированный класс направления «Информационная безопасность» с углубленным изучением математики, физики, информатики и основ информационной безопасности. В выпускном классе учащиеся параллельно посещают подготовительные курсы вуза для совершенствования их знаний по дисциплинам вступительных экзаменов.

Абитуриенты, прошедшие такой курс подготовки, при прочих равных условиях должны иметь преимущества при зачислении в вуз именно на специальности направления «Информационная безопасность».

Качество набора может быть также заметно улучшено в случае реализации психологического тестирования абитуриентов, которое помогло бы выявить (с помощью современных психодиагностических методик) индивидуальные качества и характеристики поступающих: интеллект, степень обучаемости, личностные особенности, немаловажные для данной группы специальностей ввиду ее государственной значимости.

Использование всех вышеперечисленных перспективных форм и методов позволит значительно улучшить качество набора на специальности направления «Информационная безопасность» и, как следствие, обеспечит достаточные условия для подготовки квалифицированных специалистов.

Второй проблемой, возникающей при подготовке специалистов, является отсутствие государственного заказа. Здесь возникает противоречие: с одной стороны, основным потребителем таких специалистов является государство, а с другой – государство не декларирует (в силу, возможно, объективных обстоятельств) свои интересы в данном направлении. Следствием такого противоречия является неопределенность выпускников на рынке труда.

В порядке реализации Доктрины информационной безопасности Российской Федерации данный вопрос должен найти свое решение как в интересах страны, так и в интересах конкретных вузов и их выпускников.

Третьей проблемой в подготовке кадров в области информационной безопасности является взаимодействие вуза, готовящего таких специалистов, и предприятий, ощущающих потребность в этих специалистах.

Руководители предприятий и учреждений, как правило, хотят получить уже готового специалиста, не затрачивая при этом ни интеллектуальных, ни материальных ресурсов. В этой связи хотелось бы отметить, что молодому специалисту после окончания вуза на новом рабочем месте требуется время для адаптации к режиму работы предприятия, рабочему месту, коллективу, что в конечном итоге приводит к соответствующим материальным затратам (специалист не выполняет своих функций в полной мере). Поэтому в этом случае в предложенную схему подготовки кадров желательно ввести еще одну составляющую – базовое предприятие. В этом случае предполагается, что базовое предприятие непосредственно участвует в подготовке специалиста.

Можно предложить следующий вариант такого сотрудничества. Предприятие делает заказ на специалиста за два, три года до его выпуска. В течение этого времени студент проходит практику на данном предприятии, выполняет индивидуальные задания по темам, связанным с его будущей работой, при этом возможна оплата (полная или частичная) работы студента. В дальнейшем это позволит заказчику получить полноценного специалиста, с первого своего рабочего дня выполняющего свои должностные обязанности в соответствии с предъявляемыми к нему требованиями. Также возможен вариант заключения трехстороннего договора студент – вуз – предприятие, когда базовое предприятие оплачивает обучение студента в вузе, контролируя его успеваемость, посещаемость, научную и общественную работу в вузе.

Одним из важных моментов в этом случае является вхождение в состав Ученого совета РУНЦ руководителей крупных предприятий и учреждений региона, наиболее заинтересованных в таких специалистах, а также привлечение к учебному процессу ведущих специалистов этих предприятий. Создание специализаций в интересах базовых предприятий, о которых шла речь выше, открывает дополнительные перспективы по улучшению качества подготовки специалистов в интересах заказчика.

Подсистему нельзя было бы считать достаточно полной, если бы ее создатели не обратили внимание на вторичный рынок кадров в области защиты информации. Поэтому была разработана серия программ повышения квалификации специалистов по направлению «Основы информационной безопасности». В рамках данного направления в Региональном аналитическом центре по проблемам безопасности и устойчивого развития (РАЦБУР) прошли обучение слушатели Воронежского банка Сбербанка России, районных, городских и областной администраций, прокуратуры, таможни и др.

3.2. Особенности подготовки специалистов в области защищенных информационных технологий и систем государственного и муниципального управления

В современных условиях развития государственного и муниципального управления (ГМУ) наблюдается устойчивая тенденция совершенствования его информационно-аналитического обеспечения путем широкого внедрения защищенных информационных технологий и систем в данную сферу деятельности. Это, в свою очередь, привело к возникновению ряда сложных проблем технического и правового характера, связанных с эффективным использованием компьютерной техники и средств телекоммуникаций в процессах сбора, представления, обработки, передачи информации и ее защиты в органах ГМУ. Данное обстоятельство определяет и существенную специфику в подготовке специалиста в области информационного обеспечения ГМУ как сотрудника, сочетающего инженерно-технические знания и умения по вопросам обработки и защиты информации с организационно-правовыми аспектами.

В соответствии с образовательной стратегией данных образовательных программ в основу формирования специалиста положено техническое образование. При этом стандарт специальности определяет лишь состав общих естественно-научных, общих гуманитарных и общепрофессиональных дисциплин, а также их ориентировочный объем.

Вместе с тем образовательный стандарт однозначно не определяет состав дисциплин специализации, предоставляя возможность учебным заведениям самостоятельно исходя из специфики отрасли формировать номенклатуру, содержание и объем этих дисциплин. То обстоятельство, что специфика подготовки специалистов в области защищенных информационных технологий обеспечения ГМУ состоит, в основном, в согласованном формировании знаний, навыков и умений инженерно-технического и организационно-правового характера порождает ряд объективных трудностей, наиболее существенными из которых являются:

неопределенность в соотношении между объемами учебного материала технического и организационно-правового профиля;

неоднозначность в распределении этих объемов между базовыми направлениями формирования знаний;

неоднозначность в определении номенклатуры учебных дисциплин, составляющих эти направления.

Перечисленные трудности обусловливают значительные временные потери при достижении требуемого уровня подготовки. Неэффективное использование понятийного аппарата также снижает качество подготовки. Поэтому рекомендуется использовать приложения 1-13 /6/.

В соответствии с существующими отечественными и зарубежными взглядами на проблему подготовки специалистов в области управления формирование навыков и умений инженерно-технического и гуманитарного профиля осуществляется последовательно путем получения базового, технического или юридического образования с последующим его совершенствованием за счет подготовки на различного рода курсах повышения квалификации, либо за счет получения второго базового образования. Кроме того, одним из путей решения этой проблемы является и самостоятельное совершенствование квалификации в рамках выполнения собственных служебных обязанностей.

Несмотря на огромный недостаток – продолжительное время формирования квалифицированного специалиста – этот подход является наиболее распространенным подходом решения проблемы формирования знаний, навыков и умений инженерно-технического и организационно-правового характера при подготовке специалистов в области информационного обеспечения ГМУ.

Очевидным недостатком рассмотренного подхода являются значительные временные издержки, связанные с формированием квалифицированного специалиста в области информационного обеспечения ГМУ, в необходимом объеме владеющего техническими и организационно-правовыми аспектами этой проблемы.

В этих условиях неопределенность, связанная с отсутствием согласованности в формировании технических, организационных и правовых навыков при подготовке специалистов в области информационного обеспечения ГМУ, не может обеспечить требуемые значения временных характеристик этого процесса. Это делает эффективность процесса подготовки специалиста в значительной степени зависимой от мер, согласующих номенклатуру и объем технических и гуманитарных дисциплин.

Изложенное позволяет сделать вывод, что основным направлением совершенствования процесса подготовки специалистов в области ИТС ГМУ в настоящее время является обеспечение качества подготовки, что может быть достигнуто лишь путем достижения адекватности временных параметров процесса формирования знаний, навыков и умений технического и организационно-правового плана требуемым временным параметрам процесса подготовки специалиста. Существующая практика, когда специалист в области ИТС ГМУ первоначально формируется как квалифицированный инженер, а затем как квалифицированный юрист (или наоборот), не дает возможности заложить на этапе планирования учебного процесса и реализовать на этапе обучения требования оперативности подготовки.

В связи с этим повышение эффективности подготовки специалистов в области ИТС ГМУ возможно путем решения ряда задач совместного формирования знаний, навыков и умений как технического, так и организационно-правового, гуманитарного характера на основе использования различных форм их согласования.

Это позволяет предложить новый подход к организации подготовки специалистов в области ИТС ГМУ, когда еще на этапе планирования учебного процесса закладывается возможность реализации задач инженерно-технической подготовки одновременно с задачами гуманитарной подготовки, оптимально распределяя эти задачи по всему образовательному процессу. Эти задачи целесообразно реализовывать в виде процесса непрерывного сопровождения общепрофессиональных дисциплин и дисциплин специализации техническими и организационно-правовыми, гуманитарными дисциплинами с целью оперативного формирования комплекса разнородных знаний, навыков и умений, удовлетворяющих требованиям квалификационного уровня специалиста в области информационно-аналитического обеспечения ГМУ. Так как эти задачи реализуются последовательностью воздействий на образовательный процесс для достижения собственных целей, их целесообразно рассматривать как самостоятельные векторы управления процессом подготовки специалистов. Одновременная реализация векторов управления общепрофессиональной, технической и организационно-правовой подготовкой в течение всего образовательного процесса возможна лишь в условиях согласованного управления процессом изучения общепрофессиональных дисциплин и процессом изучения разнородных дисциплин специализации.

Характерным примером применения такого подхода можно считать введение в строй специальности «Организация и технология защиты информации», культивируемой в Международном институте компьютерных технологий. В частности, были разработаны учебный план и рабочие программы дисциплин, относящихся к вопросам противодействия противоправным действиям в компьютерной сфере. В этой связи в учебный план специализации были включены следующие дисциплины, содержащие нижеперечисленные компоненты.

Компьютерные преступления

Термин «компьютерное преступление» и его значение. Сущность компьютерных преступлений. Классификация компьютерных преступлений. Российская и международная классификация компьютерных преступлений. Условия их возникновения. Признаки совершения компьютерного преступления. Несанкционированный доступ, перехват и изменение компьютерных данных. Компьютерные мошенничество и саботаж. Примеры различных компьютерных преступлений. Личностные особенности компьютерного преступника. Характерные признаки, способы и мотивы действий, типичные примеры, социально-психологическая характеристика лиц, страдающих «информационной» болезнью. Мотивы и цели совершения компьютерных преступлений. Способы совершения компьютерных преступлений, их классификация. Предупреждение, раскрытие и расследование компьютерных преступлений. Основные законы, нормативные акты, статьи уголовного кодекса РФ в сфере компьютерных преступлений. Вопросы судебной защиты прав граждан при нарушении авторского права на программные продукты для ЭВМ и базы данных. Зарубежное законодательство в сфере борьбы с компьютерной преступностью.

Безопасность операционных систем

Архитектура современных операционных систем (ОС), их общая характеристика. Интерфейс ОС с пользователями. Управление ресурсами ОС. Объектно-ориентированные ОС, понятие объекта, управление объектами. Управление памятью, виртуальная память, защита памяти. Управление устройствами. Понятие устройства. Драйверы устройств, классификация драйверов, управление драйверами. Сетевые протоколы ОС. Управление программами. Понятия процесса и потока. Управление процессорами, планирование задач, обработка прерываний. Симметричная и асимметричная мультипроцессорная архитектура. Обеспечение корректности совместного доступа к данным, предотвращение тупиковых ситуаций. Разделение кода и данных между процессами. Экспорт и импорт функций. Угрозы безопасности ОС. Требования к защите ОС. Понятие защищенной ОС. Подходы к организации защиты. Этапы построения защиты. Административные меры защиты. Стандарты безопасности ОС. Разграничение доступа в ОС. Идентификация и аутентификация пользователей ОС. Аутентификация на основе паролей, методы подбора паролей, средства и методы повышения защищенности ОС от подбора паролей. Аутентификация на основе внешних носителей ключа, биометрических характеристик пользователя. Примеры реализации идентификации и аутентификации в современных ОС. Аудит в ОС. Примеры реализации аудита в современных ОС.

Безопасность вычислительных сетей

Сетевая архитектура, организация и функ­ционирование сетей. Технологии обеспечения безопасности в сетях. Типовые угрозы безопасности сети и защита ее топологии. Защита сетевого трафика и компонентов сети. Средства повышения надежности функционирования сетей. Регламентирующие документы в области безопасности вычислительных сетей. Построение защищенных сетей на базе сетевых операционных систем. Политика безопасности. Критерии оценки безопасности сетевых ОС. Глобальная сеть Интернет. Стандарты и протоколы Интернет. Функциониро­вание, разработка и сопровождение приложений для Интернет. Перспективы развития. Безопасность сети Интернет. Защита каналов связи в Интернет. Защита базовых протоколов. Защита электронного документооборота. Защита рабочего места пользователя сети Интернет. Комплексная защита подключения к Интернет.

Безопасность баз данных

Назначение и роль баз данных, основы построения и эксплуатации баз данных (БД). Модели данных. Математические основы построения реляционных СУБД. Общие принципы построения и эксплуатации БД. Организация вычислений в среде клиент/сервер. Технология и модели архитектуры клиент/сервер. Серверы баз данных. Клиентская часть архитектуры клиент/сервер. Интерфейс между клиентом и сервером. Проектирование баз данных. Концепция безопасности БД. Понятие безопасности БД. Многоуровневая защита. Теоретические основы безопасности в СУБД. Критерии защищенности БД. Модели безопасности в СУБД. Механизмы обеспечения целостности СУБД. Угрозы целостности СУБД. Метаданные и словарь данных. Понятие транзакции. Блокировки. Ссылочная целостность. Правила (триггеры). События. Механизмы обеспечения конфиденциальности в СУБД. Классификация угроз конфиденциальности СУБД. Средства идентификации и аутентификации. Средства управления доступом. Аудит и подотчетность БД. Механизмы и средства, поддерживающие высокую готовность. Оперативное администрирование и функциональная насыщенность СУБД. Системы, обладающие свойством высокой готовности. Защита данных в распределенных системах. Распределенные вычислительные среды. Угрозы безопасности распределенных СУБД. Распределенная обработка данных. Протоколы фиксации. Тиражирование данных. Интеграция БД и Internet.

Цикл вышеуказанных специальных дисциплин укрепляет техническую составляющую подготовки, прежде всего в области такого распространенного и опасного вида преступлений, коим являются противоправные действия в компьютерной сфере.

Кроме того, в целях обеспечения гуманитарной ориентации подготовки кадров по специальности «Организация и технология защиты информации», культивируемой в Международном институте компьютерных технологий, предпринята попытка разработки рабочих программ цикла дисциплин, ориентированных на вопросы информационно-психологической безопасности. В частности, были предложены следующие дисциплины, включающие нижеперечисленные учебные компоненты.

Информационно-психологическая безопасность

Основные понятия, принципы и объекты информационно-психологического воздействия. Виды информационно-психологического оружия. Информационная война и информационное оружие. Стратегия и последствия ведения информационной войны. Формы познания человеком информации. Понятие ощущения и восприятия. Восприятие человеком невербальной информации. Восприятие человеком текстовой информации. Восприятие человеком телевизионной информации. Процесс внушения и механизмы внушающего воздействия. Психологические аспекты создания образа. Массовая пропаганда и эффекты внушающего воздействия. Основные способы информационно-психологического воздействия. Особые способы информационно-психологического воздействия. Влияние средств массовой информации на формирование политических предпочтений населения. Методы информационного инфицирования. Классификация способов информационно-управляющих воздействий. Приемы формирования информационно-управляющих воздействий. Способы информационно-управляющих воздействий на человека при проведении споров, дискуссий, обсуждений и переговоров.

Психология экстремальных ситуаций

Понятие стресса. Оптимальный уровень стресса. Проблема критической ситуации. Аутодиагностика стресса. Проблема критической ситуации. Кризис. Конфликт. Фрустрация. Личность в экстремальных условиях. Психогения в экстремальных ситуациях. Психогенные реакции и расстройства, возникающие в экстремальных условиях. Психогения при остро возникающих жизненных ситуациях. Профилактика психогении в экстремальных условиях. Стрессовое состояние у людей, потерявших работу. О психологическом смысле суицидов. Страх. Патологический аффект. Крайние варианты нормы психофизиологической адаптации к экстремальным условиям.

Психология влияния

Орудия влияния. Автоматическое реагирование людей. Преимущества и недостатки стереотипного реагирования. Механизм уступчивости. Взаимный обмен. Взаимные уступки. Аспекты правила взаимного обмена. Защита от правила взаимного обмена. Адекватная оценка действий объекта, использующего правило взаимного обмена. Обязательство и последовательность. Виды эффективных обязательств. Феномен обязательства. Защита от склонности к обязательствам и последовательности. Обнаружение склонности к последовательности. Нейтрализация отрицательного влияния. Социальное доказательство. Фактор неуверенности. Фактор сходства. Защита от принципа социального доказательства. Распознавание поддельных доказательств и принятие собственных решений. Благорасположение и привлекательность. Контакт и взаимодействие. Психологическая обработка с использованием условных рефлексов и ассоциаций. Защита от влияния принципа благорасположения. Авторитет. Защита от влияния авторитета. Адекватная оценка объекта и его действий. Дефицит. Правило малого. Психологическое реактивное сопротивление. Значимость ограниченной информации. Защита от давления принципа дефицита. Объективная оценка достоинств дефицитного предмета. «Быстрорастворимое» влияние. Примитивное согласие. Стереотипные способы поведения.

Психология лжи

Понятие лжи, утечки информации и некоторые другие признаки обмана. Классификация и условия возникновения ошибок лжи. Методы внешних признаков обмана. Обобщение основных ошибок и мер предосторожности. Использование детектора лжи в качестве верификатора. Техника обнаружения лжи.

Конфликтология

Конфликтогены. Классификация и типология конфликтов. Технология разрешения конфликтов. Причины конфликтов и их предупреждение. Типология конфликтных личностей. Категории препятствий преодолевания разногласий. Конфликт. Компромисс. Приемы для разрешения конфликтов. Факторы, затрудняющие человеческое общение. Контроль эмоциональной сферы. Контроль собственного раздражения и страха в конфликтной ситуации. Четырехшаговый метод улучшения взаимоотношений. Общие принципы психологической борьбы. Теория амортизации. Межличностные отношения. Переговоры без поражения. Преодоление конфликтов посредством лучшего общения. Выбор стиля поведения, соответствующего конфликтной ситуации. Коммуникация. Концепция управления ситуациями и людьми. Составные части, техника и стратегия конфликта. Вступление в контакт. Механизм управления. Средства управления: физические, эмоциональные (ментальные), социальные и смешанные.

Предлагаемый комплекс дисциплин позволит будущим менеджерам информационной безопасности овладеть знаниями и навыками работы с персоналом с учетом психологических особенностей работников и их взаимоотношений в коллективе. Все это представляется достаточно важной составляющей обеспечения безопасности на объектах информатизации, ибо человеческий фактор и подверженность сотрудников информационно-психологическому воздействию представляют весьма существенную угрозу технологическому процессу всякой корпорации.

Одной из главных проблем при реализации предлагаемого подхода к подготовке специалистов в области защищенных ИТС ГМУ является наличие конфликта между процессами подготовки по разнородным направлениям. В связи с этим возникает необходимость решения взаимосвязанной совокупности системных и оптимизационных задач построения образовательных программ, связанных с выявлением его временного резерва, распределением этого резерва между разнородными дисциплинами и реализацией в виде рабочих учебных программ этих дисциплин с учетом особенностей образовательных стандартов специальностей.

3.3. Управление процессом подготовки специалистов в области защищенных информационных технологий государственного и муниципального управления

Основополагающими принципами при организации подготовки специалистов в области защищенных ИТС ГМУ на основе оптимизации управления образовательным процессом являются принцип допустимости углубленной подготовки по организационно-правовым вопросам в рамках технической специальности и принцип согласованности векторов управления, одновременно реализующих общепрофессиональную и специальную подготовку.

В соответствии с первым принципом образовательный процесс в рамках технической специальности должен рассматриваться как обладающий некоторой гарантированной (минимально допустимой) эффективностью в условиях подготовки по разнородным направлениям. Это достигается тем, что общепрофессиональная подготовка рассматривается как следствие специфического характера процесса подготовки специального характера в рамках технической специальности, приводящее к особым ее состояниям. Такие состояния являются возможными и допустимыми в образовательном процессе и должны реализовываться при помощи соответствующих комбинаций общепрофессиональных дисциплин и дисциплин специализации.

Реализация второго принципа приводит к необходимости перераспределения временных ресурсов образовательного процесса в интересах одновременной реализации учебных дисциплин общепрофессиональной и технической подготовки, что, в общем случае, ведет к некоторому снижению эффективности подготовки специалиста как инженера, но позволяет сохранять ее приемлемые значения в условиях подготовки специалиста как квалифицированного в техническом и организационно-правовом отношении сотрудника.

Это позволяет решать проблему повышения эффективности подготовки специалистов в области ИТС ГМУ на основе оптимизации управления образовательным процессом как систему задач оптимального временного резервирования.

Для решения этих задач формальными методами сформулируем ряд принципов.

Принцип интегрирования форм направленности подготовки специалистов в области информационной безопасностипредполагает необходимость интегрированного использования трех форм направленностиподготовки специалистов: общепрофессиональной – для изучения общеметодологических вопросов теории информационной безопасности; технической – для изучения технических и программно-аппаратных средств съема и защиты информации и способов их применения и правовых – для изучения вопросов организационно-правовой деятельности в сфере информационных технологий.

Принцип покрытия информационного пространствапри одновременной реализации нескольких векторов управления предполагает внедрение в информационное пространство, реализующее операции базового вектора управления, операций дополнительных векторов с их собственным информационным пространством. При этом в процессе реализации основной образовательной программы специальности 075600 базовым является вектор управления общепрофессинальной подготовкой, а дополнительными – векторы управления технической и правовой подготовкой.

Принцип баланса эффективности образовательного процесса предполагает нахождение компромисса между снижением, с одной стороны, эффективности подготовки специалиста как инженера и ее повышением, с другой стороны, за счет его подготовки квалифицированного как в техническом, так и в организационно-правовом отношении сотрудника.

Принцип непрерывности процесса подготовки специалиста предполагает необходимость сведения до максимума частоты внедрения дисциплин технической и организационно-правовой подготовки в процесс изучения общепрофессиональных дисциплин, а в идеале – непрерывной их совместной реализации.

Принцип оптимального распределения временного резерва утверждает, что при разработке рабочих программ учебных дисциплин и рабочего учебного плана временной резерв должен распределяться путем согласования потребностей учебных дисциплин в резерве с возможностями по его внесению. При реализации этого требования предполагается, что потребности в резерве должны определяться исходя из анализа ИТС ГМУ, а возможности по внесению резерва – с учетом его влияния на интегрированность подготовки.

ПРИЛОЖЕНИЕ 1



Скачать документ

Похожие документы:

  1. Государственное и муниципальное управление (3)

    Ученые записки
    ... основы фун­кционирования государственной и муни­ципальной службы. О функциях государственных и муниципальных служащих, их правовом статусе. Реформирование государственно­го и муниципального управления ...
  2. Государственное и муниципальное управление ученые записки скагс научный и общественно-

    Ученые записки
    ... трансформации методологии изучения системы государственных услуг // Государственное и муниципальное управление. Ученые записки ... сфере государственного и муниципального управления. В этом контексте система подготовки государственных и муниципальных ...
  3. Государственное и муниципальное управление

    Исследование
    ... и документооборота Управление государственным и муниципальным заказом Экономика муниципального хозяйства Муниципальное право Муниципальное управление Государственные и муниципальные финансы Маркетинг территорий ...
  4. Государственное и муниципальное управление (5)

    Документ
    ГОСУДАРСТВЕННОЕ И МУНИЦИПАЛЬНОЕ УПРАВЛЕНИЕ УРОК ... русскими эквивалентами (a-n) State – государство, государственный System – система 1) authoritarian state ... служба 2) appointive service b) государственная повинность 3) career service c) ...
  5. Государственные и муниципальные финансы

    Учебно-методический комплекс
    ... направления развития государственных и муниципальных финансов, положения действующего законодательства о государственных и муниципальных финансах, организацию государственных и муниципальных финансов, бюджетное ...

Другие похожие документы..