КЛЮЧЕВЫЕ ТЕНДЕНЦИИ СОВЕРШЕНСТВОВАНИЯ КАДРОВ В

КЛЮЧЕВЫЕ ТЕНДЕНЦИИ СОВЕРШЕНСТВОВАНИЯ КАДРОВ В
ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Фролова Ольга Александровна к.п.н., доцент
Смоленский гуманитарный университет, г. Смоленск, Россия
Проблема совершенствования подготовки специалистов в области
информационной безопасности является многоплановой. Успешно решить её
возможно только комплексно, на основе системного подхода.
Для выработки рекомендаций по совершенствованию подготовки
специалистов в области информационной безопасности условно выделим три
направления, в рамках которых целесообразно осуществить оптимизацию
деятельности участников учебного процесса: учебно-воспитательное; учебнометодическое; организационно-административное. Деление на направления
условное, все направления взаимосвязаны.
Рассмотрим эти направления более подробно.
1. Учебно-воспитательное направление совершенствования процесса
подготовки специалистов в области информационной безопасности.
Одним из важных условий повышения качества подготовки специалистов
в области информационной безопасности является формирование высоких
нравственных качеств у студентов. Недостаточное внимание к человеческому
фактору, как правило, представляет собой более значительную угрозу, чем
использование
новейших
технических
средств
для
добывания
конфиденциальной информации. Несмотря на разнообразие и постоянное
совершенствование специальной техники для защиты информации, люди
остаются самым слабым звеном в человеко-машинных системах, одним из
самых вероятных источников утечки информации.
Проблему человеческого фактора при подготовке специалистов в области
информационной безопасности целесообразно решать в двух направлениях:
совершенствование технологии профотбора на специальности, связанные с
защитой информации и оптимизации воспитательной работы в процессе
обучения.
В учебных заведениях, связанных с подготовкой специалистов в области
информационной безопасности целесообразно создавать специальные
подразделения (лаборатории, группы, службы и т.п.), которые смогли бы
заниматься изучением мотивации студентов к совершению противоправных
действий в области информационных технологий и выработкой рекомендаций
для оперативной корректировки учебно-воспитательной работы среди
молодежи. Одним из главных направлений деятельности таких подразделений
возможно проведение профориентационной работы среди молодежи и
обязательного тестирования абитуриентов на их профессиональную
пригодность. Такие подразделения смогли бы решать еще одну достаточно
важную задачу – использование влияния лидеров социальных групп для борьбы
и предотвращения компьютерных преступлений. Такое направление успешно
развивается в США. По мнению Д.Л.Шиндера, одним из способов сокращения
количества компьютерных преступлений является использование влияния
лидеров социальных групп. Как показали социологические исследования,
проведенные в США, влияние авторитетов в социальных группах действует на
поведение людей.
Таким образом, одним из важных факторов повышения качества
подготовки специалистов в области информационной безопасности возможны
меры по ужесточению режима отбора на специальности, связанные с защитой
информационных технологий.
Возможны следующие пути развития технологии профотбора:
1.
создание эталонных моделей студента и специалистов в
многомерном пространстве профессионально важных качеств;
2.
отражение в содержании профессионально важных качеств
познавательных способностей личности, адаптационных возможностей в
профессиональной направленности кандидата;
3.
разработка алгоритма оценки близости реальных и эталонных
образцов кандидата с расчетом, как обобщенного интегрального показателя, так
и уровней развития составляющих каждого показателя.
В качестве начального приближения к эталонной модели кандидата можно
предложить следующее ее содержание:

перечень основных профессиональных качеств, которые являются
значимыми для успешной профессиональной подготовки в ВУЗе;

диапазон изменения уровня сформированности качеств, в пределах
которого не снижается успешность подготовки;

уровень развития каждого качества.
В образовательном заведении учебно-воспитательная работа может быть
поставлена таким образом, чтобы активно вовлечь специалистов по
информационным технологиям в борьбу с компьютерными преступлениями
или хотя бы изолировать их от преступной среды. В образовательных
заведениях, занимающихся подготовкой специалистов по информационным
технологиям целесообразно преподавать, делая упор на то, что уважение к
собственности других лиц в виртуальном мире столь же важно, как в мире
физическом. Конечно, есть те, кто совершит преступление независимо от
общественного мнения, но влияние авторитета – важный, значимый инструмент
против многих нарушений, совершаемых только из-за ложного понимания того,
что «все это делают».
2. Учебно-методическое направление совершенствования процесса
подготовки специалистов в области информационной безопасности.
Концепция совершенствования процесса обучения в этом направлении
предусматривает решение следующих задач: формирование правовой культуры
в области информационных технологий, корректировка существующих
учебных программ, введение новых учебных дисциплин.
Для отражения современных достижений в области защиты информации
необходимо регулярно пересматривать содержание специальных учебных
дисциплин.
На сегодняшний день целесообразно дополнены учебные программы
подготовки специалистов в области информационной безопасности
дисциплинами по нормативно-правовой базе информационных технологий и по
стратегии и тактике информационной войны.
Главное в этом направлении – усиление разделов подготовки студентов по
нормативно-правовой базе в области информационной безопасности. Основная
цель при этом - познакомить студентов с правовыми аспектами эксплуатации
вычислительной техники, показать неотвратимость наказания за совершение
компьютерных преступлений.
В настоящее время наблюдается несоразмерность в подготовке кадров для
борьбы с компьютерной преступностью. Понятно, что досконально изучить
вопросы, связанные с информационной безопасностью, юристам не
представляется возможным. Один их подходов организации эффективного
противостояния компьютерной преступности является привлечение к
расследованию специалистов по защите информации. В настоящий момент в
учебных планах подготовки специалистов по защите информации есть
дисциплины, цель которых: ознакомление студентов с используемыми
правоохранительными органами методами предотвращения и пресечения
попыток неправомерного доступа к компьютерной информации, составляющей
коммерческую (служебную) тайну, а также существующими подходами к
расследованию компьютерных преступлений.
Компьютерные преступления являются одним из способов ведения
информационной войны с целью идеологического и психологического влияния
на сознание отдельного индивида, социальных групп, разжигания этнической и
религиозной вражды. Специалист по защите информации обязан знать
стратегию и тактику ведения информационной войны, поражающие факторы
информационного оружия и приемы противодействия информационным
операциям.
3.
Организационно-административное
направление
совершенствования процесса подготовки специалистов в области
информационной безопасности.
Эффективная реализация учебно-воспитательного и учебно-методического
направлений возможна при хорошей организации работы всего
образовательного заведения. Укажем некоторые рекомендации по
совершенствованию деятельности образовательных учреждений.
Контроль за деятельностью коммерческих учебных заведений. Один из
путей – контроль качества обучения (уровня подготовки), сертификация
руководящего и преподавательского состава учебного заведения.
Изменение структуры подразделений, занимающихся определением
политики обучения. Если с политикой подготовки специалистов по
информационной безопасности дело обстоит относительно благополучно, то с
повышением квалификации специалистов возникают проблемы. Для
эффективного осуществления процесса повышения квалификации предлагается
проводить его на базе ведущих Вузов. Именно ВУЗы и должны определять
содержание и перечень курсов. При этом, безусловно, надо учитывать и мнение
«производственников», но окончательное решение должно быть за высшими
учебными заведениями. Именно ВУЗы обладают достаточно высоким научным
и педагогическим потенциалом и способны обеспечить повышение
квалификации в соответствии с международными нормами.
В настоящее время еще одной из проблем повышения квалификации
является низкий уровень профессиональной подготовки руководящих
работников структурных подразделений. Одним из путей совершенствования
процесса повышения квалификации – проведение аттестации лиц,
занимающихся подготовкой (переподготовкой) кадров. Они должны иметь
обязательную
специализированную
подготовку
и
иметь
опыт
преподавательской работы.
В заключение отметим, что борьба с компьютерной преступностью
является одной из важнейших задач современности. Успешность
противодействия в этом направлении во многом определяется качеством
подготовки
специалистов
по
информационной
безопасности.
Совершенствование учебно-воспитательной работы создает предпосылки для
предотвращения и предупреждения компьютерной преступности, особенно, в
молодежной среде.
Осознавая очевидную важность подготовки и переподготовки кадров по
информационной безопасности, организационные работы в этом направлении
важно проводить комплексно, согласно требованиям современности.
Таким образом, мы комплексно рассмотрели проблемы подготовки и
переподготовки кадров, как в области технических вопросов защиты
информации, так и в области борьбы с компьютерной преступностью, включая
вопросы формирования правовой грамотности по предотвращению
компьютерных преступлений студентов технических, в первую очередь –
компьютерных, специальностей.
Литература
1.
Белов Е.Б. Основы информационной безопасности. Учебное
пособие для вузов. – М.: Горячая линия – Телеком, 2006.
2.
Малюк А.А. Информационная безопасность: концептуальные и
методологические основы защиты информации. Учеб. пособие для вузов. – М.:
Горячая линия - Телеком, 2004.
3.
Казарин О.В. Теория и практика защиты программ. М.: МГУЛ–
2007. – 450 с.