загрузка...
Авторське право / Аграрне право / Адвокатура / Адміністративне право / Адміністративний процес / Бюджетна система / Гірське право / Цивільний процес / Цивільне право / Європейське право / Житлове право / Виборче право / Інформаційне право / Виконавче провадження / Історія політичних вчень / Конкурсне право / Конституційне право зарубіжних країн / Конституційне право Росії / Криміналістика / Міжнародне право / Спадкове право / Право власності / Право соціального забезпечення / Право юридичних осіб / Правознавство / Підприємницьке право / Сімейне право / Соціологія права / Судова психіатрія / Судова справа / Митне право / Теорія та історія держави і права / Трудове право / Кримінальне право / Кримінальний процес / Фінансове право / Екологічне право / Ювенальна юстиція / Юридична антропологія / Юридична техніка / Юридична етика
Головна >
Юридичні науки >
Інформаційне право >
« Попередня
Бачило І.Л., Лопатин В.Н., Федотов М.А. . Інформаційне правоСПб.: Юридичний центр Прес, 2001. - 789 с. , 2001 - перейти до змісту підручника

16.3. Підготовка кадрів в інформаційній сфері

загрузка...

У міру розвитку інформаційної сфери та появи нових потреб у суспільстві в кадрах змінювалася і державна освітня, наукова та кадрова політика, яка до теперішнього часу передбачає підготовку фахівців для таких галузей інформаційної сфери, які стали вже традиційними, як інформатика, зв'язок і телекомунікації, засоби масової інформації і т. п.
З розвитком нових інформаційних технологій і перетворенням інформації в товар з'явилася потреба у фахівцях зі страхування інформаційних ризиків, оцінки інтелектуальної власності і т. д. До таких нових завдань слід віднести і забезпечення інформаційної безпеки. Створення єдиної системи підготовки кадрів в області інформаційної безпеки та інформаційних технологій названо в Доктрині інформаційної безпеки РФ невідкладної для вирішення завданням державної політики. В силу такої актуальності цього питання розглянемо докладніше тут особливості його рішення на сучасному етапі.
До початку 80-х р. XX століть підготовка фахівців в області захисту інформації була зосереджена, в навчальних закладах Міноборони та КДБ. Потреби цивільних організацій задовольнялися за рахунок передачі їм частини випускників, а, в основному, за рахунок перепідготовки фахівців у галузевій системі підвищення кваліфікації. На початку 80-х років у ряді цивільних вузів були створені спеціалізації для підготовки кадрів в дуже обмеженій кількості за деякими приватним математичним та інженерно-технічних питань. Слід зазначити, що в той час ситуація не стимулювала інтерес вузів до розвитку розглянутої тематики; більш того, введення спеціалізацій проходило при певному опорі.
У 1985 р. в Московському державному історико-архівному інституті був організований факультет спеціального документоведенн-дення за фахом 2099 - "Організація діловодства та спецработ". До 1987 р. на факультеті функціонували 4 спеціальні кафедри. У 1990 р. факультет перетворений у факультет захисту інформації (ФЗІ РДГУ). Сформовано спеціальність -
"Організація і технологія захисту інформації". Вперше було поставлено завдання підготовки фахівця з усього комплексу проблем інформаційної безпеки. При створенні навчально-методичних об'єднань в 1994 р. на ФЗІ РДГУ була покладена організація робіт в галузі захисту інформації. Силами ФЗІ РДГУ із залученням, ряду зацікавлених вузів і державних організацій розроблений Державний освітній стандарт спеціальності 220600 - "Організація і технологія захисту інформації" по кваліфікаціях "інженер" і "менеджер". З 1999 р. вводяться спеціалізації "правовий захист інформації" по кваліфікації "менеджер" і "захист інформації" по кваліфікації "інженер".
З середини 90-х р. почався процес розширення масштабів підготовки цивільних фахівців в області інформаційної безпеки. У 1995 р. в Московському державному інженерно-фізичному інституті (технічному університеті) - МІФІ був створений факультет інформаційної безпеки, де ведеться підготовка фахівців за програмно-апаратним методам і засобам захисту інформації в сучасних системах її обробки. Тоді ж у Московському державному інституті
електроніки і математики утворений навчально-науковий центр "Проблеми захисту інформації", а в 1998 р. створена кафедра інформаційної безпеки. Наказом Міносвіти РФ № 817 від 28 квітня 1997 р. в Класифікатор напрямків і спеціальностей вищої професійної освіти була включена спеціальність 201800 - "Захищені телекомунікаційні системи".
У 1997 р. на базі Спеціалізованого Центру Захисту Інформації (СЦЗІ) створена Кафедра Інформаційної Безпеки Комп'ютерних Систем Санкт-Петербурзького Державного Технічного Університету (ІБКС), де ведеться підготовка фахівців із захисту ЕОМ від електронних вірусів і інших шкідливих програм. Серед пріоритетних напрямків досліджень кафедри можна виділити дослідження безпеки операційних систем, дослідження безпеки комп'ютерних мереж, розробку технології створення захищених операційних систем, дослідження безпеки програмного забезпечення, дослідження і боротьба з руйнівними програмними засобами. У грудні 1997 р. утворена кафедра інформаційної безпеки МВТУ ім. Баумана. Тоді ж створена Кафедра Автономних Систем і Інформаційної Безпеки Новосибірського ГТУ, при кафедрі створений Західно-Сибірський регіональний навчально-науковий центр з проблем інформаційної безпеки в системі вищої школи; при Санкт-Петербурзькому Державному Університеті діє лабораторія проблем інформаційної безпеки. Наказом Міністерства загальної та професійної освіти Російської Федерації від 20 серпня 1997 р. № 1781 поряд з існуючими навчальними закладами з підготовки фахівців у цій галузі в системі Міноборони, ФСБ, МВС Росії і ФАПСИ було створено мережу з 14 регіональних навчально-наукових центрів з проблем інформаційної безпеки в системі вищої школи, серед яких головним визначений МІФІ (технічний університет).
Наказом по Держкомітету РФ з вищої освіти від 09.04.1996 № 613 створено Навчально-методичне об'єднання вищих навчальних закладів Російської Федерації (УМО) за освітою в області інформаційної безпеки (базовий вуз - Інститут криптографії, зв'язку та інформатики Академії ФСБ Росії). За УМО закріплені спеціальності 013200 - Криптографія і 220600 - Організація і технологія захисту інформації. У сферу діяльності Навчально-методичного об'єднання вузів РФ входить підготовка пропозицій щодо реалізації державної політики в галузі освіти, розробка державних освітніх стандартів і професійно-освітніх програм, участь у ліцензуванні, атестації та акредитації навчальних закладів, а також інші завдання в інтересах підготовки кадрів у сфері інформаційної безпеки.
Сьогодні в УМО РДГУ та УМО ІКСІ Академії ФСБ входить близько 40 вузів Росії (порядку 10 відсотків), що почали підготовку фахівців у розглянутій області, причому число їх постійно збільшується.
У НИИС РАН також створено відділ проблем інформаційної безпеки, що складається з трьох секторів: автоматизації програмування; розподілених обчислювальних систем; автоматизації наукових досліджень.
Склалася певна система і з підвищення кваліфікації фахівців з інформаційної безпеки. Найбільшу популярність в цьому плані отримали системи підвищення
кваліфікації Мінатому і Міноборонпрома Росії. Останнім часом до вирішення даного завдання приступили і вузів системи Міністерства загальної та професійної освіти Російської Федерації. З 1995 р. в МІФІ функціонують курси підвищення кваліфікації фахівців служб безпеки кредитно-фінансових та банківських установ. В даний час тут проходять перепідготовку співробітники Центрального банку Російської Федерації та Ощадного банку Росії.
У той же час слід визнати, що до теперішнього часу спеціалізація вищих навчальних закладів з підготовки фахівців за деякими спеціальностями забезпечення інформаційної безпеки ще не склалася, немає достатньої взаємодії вузів між собою.
До провідним навчальним закладам в силових структурах можна віднести ІКСІ Академії ФСБ, ВІПС (ФАПСИ), де готуються кадри за спеціальностями "криптографія", "організація і технологія захисту інформації", "системи зв'язку та захист інформації ". У Військовому університеті зв'язку накопичений великий досвід підготовки та перепідготовки офіцерів - фахівців з радіоелектронної розвідки (з 1925 р.), радіоелектронної боротьби (з 1952 р.), захист інформації (з 1975 р.), яка здійснюється на факультеті радіорозвідки та радіоелектронної боротьби, шести кафедрах за профілем радіоелектронної розвідки, радіоелектронної боротьби, захисту зв'язку та інформації. Крім цього підготовка фахівців первинного рівня в цій області здійснюється сьогодні в Краснодарському, Воронезькому, Череповецькому і Новочеркаському військових інститутах, Для офіцерів - керівників середнього рівня передбачені відповідні курси та спеціалізація у військовій академії ім. Петра Великого, ім. Можайського; для офіцерів - керівників вищого рівня - у Військовій Академії Генерального Штабу РФ. Доцільно у Військовому університеті зв'язку організувати факультет "Інформаційна безпека" з перетворенням цього університету в головний науково-методичний та навчальний центр з підготовки фахівців для Збройних Сил РФ.
Незважаючи на актуальність проблеми боротьби з комп'ютерними злочинами тільки в 1997 р. для майбутніх працівників оперативних і слідчих підрозділів розроблений і в Московському інституті МВС Росії введено спецкурс "Інформаційна безпека", підготовлені їх кваліфікаційні характеристики в рамках спеціальності 021100 - "Юриспруденція". З 1999 року відкрита зазначена спеціалізація в Санкт-Петербурзькому університеті МВС РФ, Волгоградському, Калінінградському і Омському юридичних інститутах МВС Росії. Доцільно відкриття спеціального факультету "Інформаційна безпека" в Санкт-Петербурзькому університеті МВС РФ з перетворенням цього університету в головний вуз країни з підготовки, перепідготовки та підвищення кваліфікації кадрів у сфері боротьби з комп'ютерними злочинами. Необхідно включити в проект розробляється Радою Безпеки Російської Федерації Федеральної цільової програми "Комплексні заходи забезпечення боротьби зі злочинами у сфері високих технологій та міжнародне співробітництво в цій області", заходи, пов'язані з організацією підготовки фахівців в даній області.
Одна з особливостей цієї області діяльності - максимальна локалізація знань і функцій фахівців. У державній системі інформаційної безпеки діє вкрай жорстке розмежування обізнаності виконавців. У централізованій системі це цілком виправдано і фахівці-системщики були у вкрай малій кількості зосереджені в Москві і декількох великих центрів на території РРФСР. Тільки на Україні ряд організацій займався проблемою щодо комплексно. Однак, децентралізація адміністративної, економічної та політичної діяльності зумовила потребу саме у фахівцях з комплексним завданням організації захисту інформації. Зазначені обставини вкрай ускладнюють розвиток спеціальностей з інформаційної безпеки в більшості вузів Росії.
Виключно напружене становище склалося з підручниками, методичними матеріалами та лабораторними практикумами. Раніше створені посібники, по-перше, секретними, по-друге, не відповідають сучасним умовам. На ринок викидається досить багато популярної літератури з інформаційної безпеки, але рівень її, в масі, вкрай низький. Створення повноцінних підручників вимагає організації сильних
авторських колективів та відповідного фінансування. Більшість вузів виявилося не в змозі в повному обсязі розвинути комплексну спеціальність "Організація і технологія захисту інформації" та
обмежується приватними спеціалізаціями та спеціальностями в галузі захисту комп'ютерних систем, захищених систем зв'язку і т.п.
Потрібна спеціальна федеральна цільова програма, що передбачає підготовку фахівців (на умовах держзамовлення) з урахуванням потреби як державних, так і недержавних структур у цій сфері. Актуальність такої програми підтверджується тим, що нова гл. 28 Кримінального кодексу Російської Федерації про комп'ютерні злочини не буде найближчим часом працювати в повному обсязі через відсутність відповідних фахівців серед оперативних працівників, слідчих, суддів, прокурорів і т. д.
ДЕРЖАВНІ ВИМОГИ
до мінімуму змісту та рівня підготовки випускника за спеціальністю 220700 - "Комплексне забезпечення інформаційної безпеки автоматизованих систем" (витяги)
(Спеціальність затверджена наказом Міністерства загальної та професійної освіти Російської Федерації від 30.12.97 № 2719).
Комплексне забезпечення інформаційної безпеки автоматизованих систем-область науки і техніки, що охоплює сукупність криптографічних, програмно-апаратних, технічних, правових та організаційних методів і засобів забезпечення безпеки інформації в автоматизованих системах при її обробці, зберіганні і передачі з використанням сучасних інформаційних технологій. Вимоги до знань і вмінь випускників відповідають Вимогам (федеральний компонент) до обов'язкового мінімуму змісту та рівня підготовки випускника вищої школи за циклом "Загальні гуманітарні та соціально-економічні дисципліни", затвердженим Державним комітетом Російської Федерації з вищої освіти 18 серпня 1993 і опублікованим в бюлетені Госкомвуза Росії № 11 за 1993 р. Випускник повинен відповідати наступним вимогам:
 1) у галузі інформатики: 
 мати уявлення: про інформацію, пов'язаних з нею процесах; про засоби обробки 
 інформації; 
 вміти: працювати з сучасними ПЕОМ на рівні користувача; 
 володіти: стандартним програмним забезпеченням ПЕОМ; навичками вирішення 
 найпростіших завдань за допомогою ЕОМ; 
 2) в області безпеки життєдіяльності: 
 мати уявлення: про наукові основи нормування допустимих та оптимальних 
 параметрів фізичних факторів середовища проживання людини; про управління безпекою 
 життєдіяльності; 
 знати: правові, нормативно-технічні та організаційні основи безпеки 
 життєдіяльності; 
 вміти: створювати оптимальне (нормативне) стан середовища проживання в зонах трудової 
 діяльності та відпочинку людини; здійснювати безпечну та екологічність 
 систем та об'єктів; 
 3) в області основ управлінської діяльності: 
 мати уявлення: про технології та методи прийняття управлінських рішень; 
 знати: методи управління діяльністю колективу; методи керівництва виконанням 
 планів; 
 вміти: планувати витрати і ефективне використання ресурсів; 
 4) в області основ інформаційної безпеки: 
  мати уявлення: про систему національної безпеки РФ; про основні підходи до визначення поняття "інформаційна безпека", "інформаційна війна", "інформаційна боротьба", "інформаційна зброя"; про джерела та способи впливу загроз на об'єкти інформаційної інфраструктури країни; про концептуальні моделях етапів життєвого циклу конфіденційних документів в різних організаційних структурах і з використанням різних технологічних систем; про правове регулювання в галузі інформаційної безпеки; про перспективні напрямки розвитку теоретичних основ інформаційної безпеки; 
 знати: принципи, методи, системи і засоби забезпечення інформаційної безпеки РФ; методологічні та технологічні основи комплексного забезпечення інформаційної безпеки автоматизованих систем; загрози та методи порушення інформаційної безпеки автоматизованих систем; 
 формальні моделі, що лежать в основі систем забезпечення інформаційної безпеки, і їх теоретичні основи; стандарти з оцінки захищених систем і їх теоретичні основи; принципові відмінності вимог до систем забезпечення інформаційної безпеки в різних сферах діяльності; 
 вміти: застосовувати системний підхід до забезпечення інформаційної безпеки в різних сферах діяльності; проводити аналіз автоматизованих систем з точки зору забезпечення інформаційної безпеки; розробляти моделі та політику безпеки, використовуючи відомі підходи, методи, засоби та теоретичні основи; застосовувати стандарти з оцінки захищених систем при аналізі і проектуванні систем захисту інформації в автоматизованих системах; 
 володіти: навичками розробки та аналізу моделей та політики безпеки; елементами технології розробки систем захисту інформації в автоматизованих системах; 
 5) в області методів і засобів забезпечення інформаційної безпеки: 
 мати уявлення: про системні питаннях захисту програм і даних; про роль і місце організаційних і правових заходів у забезпеченні інформаційної безпеки; про особливості організаційного та правового забезпечення інформаційної безпеки в різних сферах діяльності; про міжнародний законодавстві в галузі інформаційної безпеки; про принципи захисту інтелектуальної власності ; про порядок і принципах віднесення відомостей до державної таємниці, їх засекречування і розсекречення; про правові режимах конфіденційної інформації; знати: нормативні документи, що стосуються ефективності захисту технічних засобів, організації і ведення технічного контролю; основні правові поняття, правові акти РФ у сфері інформаційної безпеки , захисту державної таємниці та конфіденційної інформації; завдання та правові засади організації діяльності державних органів, що забезпечують інформаційну безпеку і захист державної таємниці; правові норми і стандарти, що стосуються ліцензування та сертифікації в галузі інформаційної безпеки та захисту державної таємниці; правовий режим захисту державної таємниці; методи організації діяльності підрозділів, що виконують 
 функції забезпечення інформаційної безпеки; основні заходи щодо забезпечення режиму секретності; 
 вміти: застосовувати правові акти у галузі інформаційної безпеки і захисту державної таємниці в конкретній сфері діяльності; застосовувати основні організаційні заходи забезпечення інформаційної безпеки і захисту відомостей, що становлять державну таємницю, в конкретній сфері діяльності; 
 6) в області комплексних систем забезпечення інформаційної безпеки: мати уявлення: про проблеми комплексного забезпечення інформаційної безпеки автоматизованих систем. 
 Контрольні питання 
  1. У чому суть державної політики і яка її зв'язок з інформацією? 2.
 Як формується державна політика? 3.
 Які основні напрямки державної політики в інформаційній сфері? 4.
 У чому полягає сутність державного управління у широкому і вузькому сенсах? 
 5. Назвіть основні повноваження Президента РФ і Федеральних Зборів в державне регулювання відносин в інформаційній сфері. 
 6. Яка роль громадянського суспільства у формуванні та реалізації державної політики? 7.
 У чому полягають основні повноваження Уряду РФ з державного регулювання відносин в інформаційній сфері? 8.
 Назвіть основні федеральні органи виконавчої влади, що здійснюють державне регулювання відносин в інформаційній сфері. 9.
 Чому створення єдиної системи підготовки кадрів в області інформаційної безпеки та інформаційних технологій названо в Доктрині інформаційної безпеки РФ невідкладним завданням державної політики? 
 10. У чому особливості підготовки кадрів в галузі забезпечення інформаційної безпеки? 
 Література 
 Інститути адміністративного права Росії. Збірник / відп. ред. І. Л. Бачило, Н. Ю. 
 Хаманева. М., Академічний правовий університет при ІГПРАН. 1998. 
 Лопатин В. Н. Інформаційна безпека Росії: Людина. Суспільство. Держава. 
 СПб., 2000. С. 46-72, 317-328. 
 « Попередня
 = Перейти до змісту підручника =

енциклопедія  біфштекс  індичка  мус  наполеон