Файл: Контрольные вопросы по теме. Список рекомендованной литературы Глава Предмет и методы информационного права Объективные основания для формирования отрасли информационного права.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 08.11.2023
Просмотров: 697
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
электроники и математики образован учебно-научный центр "Проблемы защиты информации", а в 1998 г. создана кафедра информационной безопасности. Приказом
Минобразования РФ № 817 от 28 апреля 1997 г. в Классификатор направлений и специальностей высшего профессионального образования была включена специальность
201800 - "Защищенные телекоммуникационные системы".
В 1997 г. на базе Специализированного Центра Защиты Информации (СЦЗИ) создана
Кафедра Информационной Безопасности Компьютерных Систем Санкт-Петербургского
Государственного
Технического
Университета
(ИБКС), где ведется подготовка специалистов по защите ЭВМ от электронных вирусов и других вредоносных программ.
Среди приоритетных направлений исследований кафедры можно выделить исследование безопасности операционных систем, исследование безопасности компьютерных сетей, разработку технологии создания защищенных операционных систем, исследование безопасности программного обеспечения, исследование и борьба с разрушающими программными средствами. В декабре 1997 г. образована кафедра информационной безопасности МВТУ им. Баумана. Тогда же создана Кафедра Автономных Систем и
Информационной Безопасности Новосибирского ГТУ, при кафедре создан Западно-
Сибирский региональный учебно-научный центр по проблемам информационной безопасности в системе высшей школы; при Санкт-Петербургском Государственном
Университете действует лаборатория проблем информационной безопасности.
Приказом Министерства общего и профессионального образования Российской Федерации от 20 августа 1997 г. № 1781 наряду с существующими учебными заведениями по подготовке специалистов в этой области в системе Минобороны, ФСБ, МВД России и
ФАПСИ была создана сеть из 14 региональных учебно-научных центров по проблемам информационной безопасности в системе высшей школы, среди которых головным определен МИФИ (технический университет).
Приказом по Госкомитету РФ по высшему образованию от 09.04.1996 № 613 создано
Учебно-методическое объединение высших учебных заведений Российской Федерации
(УМО) по образованию в области информационной безопасности (базовый вуз - Институт криптографии, связи и информатики Академии ФСБ России). За УМО закреплены специальности 013200 - Криптография и 220600 - Организация и технология защиты информации. В сферу деятельности Учебно-методического объединения вузов РФ входит подготовка предложений по реализации государственной политики в области образования, разработка государственных образовательных стандартов и профессионально- образовательных программ, участие в лицензировании, аттестации и аккредитации учебных заведений, а также другие задачи в интересах подготовки кадров в сфере информационной безопасности.
Сегодня в УМО РГГУ и УМО ИКСИ Академии ФСБ входит около 40 вузов России
(порядка 10 процентов), начавших подготовку специалистов в рассматриваемой области, причем число их постоянно увеличивается.
В НИИСИ РАН также создан отдел проблем информационной безопасности, состоящий из трех секторов: автоматизации программирования; распределенных вычислительных систем; автоматизации научных исследований.
Сложилась определенная система и по повышению квалификации специалистов по информационной безопасности. Наибольшую известность в этом плане получили системы повышения квалификации Минатома и Миноборонпрома России. В последнее время к решению данной задачи приступили и вузы системы Министерства общего и профессионального образования Российской Федерации. С 1995 г. в МИФИ функционируют курсы повышения квалификации специалистов служб безопасности кредитно-финансовых и банковских учреждений. В настоящее время здесь проходят переподготовку сотрудники Центрального банка Российской Федерации и Сберегательного банка России.
Минобразования РФ № 817 от 28 апреля 1997 г. в Классификатор направлений и специальностей высшего профессионального образования была включена специальность
201800 - "Защищенные телекоммуникационные системы".
В 1997 г. на базе Специализированного Центра Защиты Информации (СЦЗИ) создана
Кафедра Информационной Безопасности Компьютерных Систем Санкт-Петербургского
Государственного
Технического
Университета
(ИБКС), где ведется подготовка специалистов по защите ЭВМ от электронных вирусов и других вредоносных программ.
Среди приоритетных направлений исследований кафедры можно выделить исследование безопасности операционных систем, исследование безопасности компьютерных сетей, разработку технологии создания защищенных операционных систем, исследование безопасности программного обеспечения, исследование и борьба с разрушающими программными средствами. В декабре 1997 г. образована кафедра информационной безопасности МВТУ им. Баумана. Тогда же создана Кафедра Автономных Систем и
Информационной Безопасности Новосибирского ГТУ, при кафедре создан Западно-
Сибирский региональный учебно-научный центр по проблемам информационной безопасности в системе высшей школы; при Санкт-Петербургском Государственном
Университете действует лаборатория проблем информационной безопасности.
Приказом Министерства общего и профессионального образования Российской Федерации от 20 августа 1997 г. № 1781 наряду с существующими учебными заведениями по подготовке специалистов в этой области в системе Минобороны, ФСБ, МВД России и
ФАПСИ была создана сеть из 14 региональных учебно-научных центров по проблемам информационной безопасности в системе высшей школы, среди которых головным определен МИФИ (технический университет).
Приказом по Госкомитету РФ по высшему образованию от 09.04.1996 № 613 создано
Учебно-методическое объединение высших учебных заведений Российской Федерации
(УМО) по образованию в области информационной безопасности (базовый вуз - Институт криптографии, связи и информатики Академии ФСБ России). За УМО закреплены специальности 013200 - Криптография и 220600 - Организация и технология защиты информации. В сферу деятельности Учебно-методического объединения вузов РФ входит подготовка предложений по реализации государственной политики в области образования, разработка государственных образовательных стандартов и профессионально- образовательных программ, участие в лицензировании, аттестации и аккредитации учебных заведений, а также другие задачи в интересах подготовки кадров в сфере информационной безопасности.
Сегодня в УМО РГГУ и УМО ИКСИ Академии ФСБ входит около 40 вузов России
(порядка 10 процентов), начавших подготовку специалистов в рассматриваемой области, причем число их постоянно увеличивается.
В НИИСИ РАН также создан отдел проблем информационной безопасности, состоящий из трех секторов: автоматизации программирования; распределенных вычислительных систем; автоматизации научных исследований.
Сложилась определенная система и по повышению квалификации специалистов по информационной безопасности. Наибольшую известность в этом плане получили системы повышения квалификации Минатома и Миноборонпрома России. В последнее время к решению данной задачи приступили и вузы системы Министерства общего и профессионального образования Российской Федерации. С 1995 г. в МИФИ функционируют курсы повышения квалификации специалистов служб безопасности кредитно-финансовых и банковских учреждений. В настоящее время здесь проходят переподготовку сотрудники Центрального банка Российской Федерации и Сберегательного банка России.
В то же время следует признать, что к настоящему времени специализация высших учебных заведений по подготовке специалистов по некоторым специальностям обеспечения информационной безопасности еще не сложилась, нет достаточного взаимодействия вузов между собой.
К ведущим учебным заведениям в силовых структурах можно отнести ИКСИ Академии
ФСБ, ВИПС (ФАПСИ), где готовятся кадры по специальностям "криптография",
"организация и технология защиты информации", "системы связи и защита информации".
В Военном университете связи накоплен большой опыт подготовки и переподготовки офицеров - специалистов по радиоэлектронной разведке (с 1925 г.), радиоэлектронной борьбе (с 1952 г.), защите информации (с 1975 г.), которая осуществляется на факультете радиоразведки и радиоэлектронной борьбы, шести кафедрах по профилю радиоэлектронной разведки, радиоэлектронной борьбы, защите связи и информации.
Кроме этого подготовка специалистов первичного уровня в этой области осуществляется сегодня в Краснодарском, Воронежском, Череповецком и Новочеркасском военных институтах,
Для офицеров
- руководителей среднего уровня предусмотрены соответствующие курсы и специализация в Военных Академиях им. Петра Великого, им.
Можайского; для офицеров - руководителей высшего уровня - в Военной Академии
Генерального Штаба РФ. Целесообразно в Военном университете связи организовать факультет "Информационная безопасность" с превращением этого университета в головной научно-методический и учебный центр по подготовке специалистов для
Вооруженных Сил РФ.
Несмотря на актуальность проблемы борьбы с компьютерными преступлениями только в
1997 г. для будущих работников оперативных и следственных подразделений разработан и в Московском институте МВД России введен спецкурс "Информационная безопасность", подготовлены их квалификационные характеристики в рамках специальности 021100 - "Юриспруденция". С 1999 года открыта указанная специализация в
Санкт-Петербургском университете МВД РФ, Волгоградском, Калининградском и Омском юридических институтах МВД России. Целесообразно открытие специального факультета "Информационная безопасность" в Санкт-Петербургском университете МВД РФ с превращением этого университета в головной вуз страны по подготовке, переподготовке и повышению квалификации кадров в сфере борьбы с компьютерными преступлениями.
Необходимо включить в проект разрабатываемой Советом Безопасности Российской
Федерации Федеральной целевой программы "Комплексные меры обеспечения борьбы с преступлениями в сфере высоких технологий и международное сотрудничество в данной области", мероприятия, связанные с организацией подготовки специалистов в данной области.
Одна из особенностей этой области деятельности - максимальная локализация знаний и функций специалистов. В государственной системе информационной безопасности действует крайне жесткое разграничение осведомленности исполнителей.
В централизованной системе это вполне оправдано и специалисты-системщики были в крайне малом количестве сосредоточены в Москве и нескольких крупных центров на территории РСФСР. Только на Украине ряд организаций занимался проблемой относительно комплексно. Однако, децентрализация административной, экономической и политической деятельности обусловила потребность именно в специалистах по комплексным задачам организации защиты информации. Указанные обстоятельства крайне затрудняют развитие специальностей по информационной безопасности в большинстве вузов России.
Исключительно напряженное положение сложилось с учебниками, методическими материалами и лабораторными практикумами. Ранее созданные пособия, во-первых, секретны, во-вторых, не соответствуют современным условиям. На рынок выбрасывается довольно много популярной литературы по информационной безопасности, но уровень ее, в массе, крайне низкий. Создание полноценных учебников требует организации сильных
авторских коллективов и соответствующего финансирования. Большинство вузов оказалось не в состоянии в полном объеме развить комплексную специальность "Организация и технология защиты информации" и ограничивается частными специализациями и специальностями в области защиты компьютерных систем, защищенных систем связи и т.п.
Требуется специальная федеральная целевая программа, предусматривающая подготовку специалистов (на условиях госзаказа) с учетом потребности как государственных, так и негосударственных структур в этой сфере. Актуальность такой программы подтверждается тем, что новая гл. 28 Уголовного кодекса Российской Федерации о компьютерных преступлениях не будет в ближайшее время работать в полном объеме из-за отсутствия соответствующих специалистов среди оперативных работников, следователей, судей, прокуроров и т. д.
ГОСУДАРСТВЕННЫЕ ТРЕБОВАНИЯ
Требуется специальная федеральная целевая программа, предусматривающая подготовку специалистов (на условиях госзаказа) с учетом потребности как государственных, так и негосударственных структур в этой сфере. Актуальность такой программы подтверждается тем, что новая гл. 28 Уголовного кодекса Российской Федерации о компьютерных преступлениях не будет в ближайшее время работать в полном объеме из-за отсутствия соответствующих специалистов среди оперативных работников, следователей, судей, прокуроров и т. д.
ГОСУДАРСТВЕННЫЕ ТРЕБОВАНИЯ
1 ... 51 52 53 54 55 56 57 58 59
к минимуму содержания и уровню подготовки выпускника по специальности 220700 -
"Комплексное обеспечение информационной безопасности автоматизированных
систем" (извлечения)
(Специальность утверждена приказом Министерства общего и профессионального образования Российской Федерации от 30.12.97 №2719).
Комплексное обеспечение информационной безопасности автоматизированных систем - область науки и техники, охватывающая совокупность криптографических, программно- аппаратных, технических, правовых и организационных методов и средств обеспечения безопасности информации в автоматизированных системах при ее обработке, хранении и передаче с использованием современных информационных технологий.
Требования к знаниям и умениям выпускников соответствуют Требованиям (федеральный компонент) к обязательному минимуму содержания и уровню подготовки выпускника высшей школы по циклу "Общие гуманитарные и социально-экономические дисциплины", утвержденным Государственным комитетом Российской Федерации по высшему образованию 18 августа 1993 г. и опубликованным в бюллетене Госкомвуза России № 11 за
1993 г.
Выпускник должен отвечать следующим требованиям:
1) в области информатики:
иметь представление: об информации, связанных с ней процессах; о средствах обработки информации;
уметь: работать с современными ПЭВМ на уровне пользователя;
владеть: стандартным программным обеспечением ПЭВМ; навыками решения простейших задач с помощью ЭВМ;
2) в области безопасности жизнедеятельности:
иметь представление: о научных основах нормирования допустимых и оптимальных параметров физических факторов среды обитания человека; об управлении безопасностью жизнедеятельности;
знать: правовые, нормативно-технические и организационные основы безопасности жизнедеятельности;
уметь: создавать оптимальное (нормативное) состояние среды обитания в зонах трудовой деятельности и отдыха человека; осуществлять безопасную и экологичную эксплуатацию систем и объектов;
3) в области основ управленческой деятельности:
иметь представление: о технологиях и методах принятия управленческих решений;
знать: методы управления деятельностью коллектива; методы руководства выполнением планов;
уметь: планировать затраты и эффективное использование ресурсов;
4) в области основ информационной безопасности:
иметь представление: о системе национальной безопасности РФ; об основных подходах к определению понятия "информационная безопасность", "информационная война",
"информационная борьба", "информационное оружие"; об источниках и способах воздействия угроз на объекты информационной инфраструктуры страны; о концептуальных моделях этапов жизненного цикла конфиденциальных документов в различных организационных структурах и с использованием различных технологических систем; о правовом регулировании в области информационной безопасности; о перспективных направлениях развития теоретических основ информационной безопасности;
знать: принципы, методы, системы и средства обеспечения информационной безопасности
РФ; методологические и технологические основы комплексного обеспечения информационной безопасности автоматизированных систем; угрозы и методы нарушения информационной безопасности автоматизированных систем; формальные модели, лежащие в основе систем обеспечения информационной безопасности, и их теоретические основы; стандарты по оценке защищенных систем и их теоретические основы; принципиальные отличия требований к системам обеспечения информационной безопасности в различных сферах деятельности;
уметь: применять системный подход к обеспечению информационной безопасности в различных сферах деятельности; проводить анализ автоматизированных систем с точки зрения обеспечения информационной безопасности; разрабатывать модели и политику безопасности, используя известные подходы, методы, средства и теоретические основы; применять стандарты по оценке защищенных систем при анализе и проектировании систем защиты информации в автоматизированных системах;
владеть: навыками разработки и анализа моделей и политики безопасности; элементами технологии разработки систем защиты информации в автоматизированных системах;
5) в области методов и средств обеспечения информационной безопасности:
иметь представление: о системных вопросах защиты программ и данных; о роли и месте организационных и правовых мер в обеспечении информационной безопасности; об особенностях организационного и правового обеспечения информационной безопасности в различных сферах деятельности; о международном законодательстве в области информационной безопасности; о принципах защиты интеллектуальной собственности; о порядке и принципах отнесения сведений к государственной тайне, их засекречивания и рассекречивания; о правовых режимах конфиденциальной информации;
знать: нормативные документы, касающиеся эффективности защиты технических средств, организации и ведения технического контроля; основные правовые понятия, правовые акты РФ в области информационной безопасности, защиты государственной тайны и конфиденциальной информации; задачи и правовые основы организации деятельности государственных органов, обеспечивающих информационную безопасность и защиту государственной тайны; правовые нормы и стандарты, касающиеся лицензирования и сертификации в области информационной безопасности и защиты государственной тайны; правовой режим защиты государственной тайны; методы организации деятельности подразделений, выполняющих функции обеспечения информационной безопасности; основные меры по обеспечению режима секретности;
уметь: применять правовые акты в области информационной безопасности и защиты государственной тайны в конкретной сфере деятельности; применять основные организационные меры обеспечения информационной безопасности и защиты сведений, составляющих государственную тайну, в конкретной сфере деятельности;
6) в области комплексных систем обеспечения информационной безопасности:
иметь представление: о проблемах комплексного обеспечения информационной безопасности автоматизированных систем.
Контрольные вопросы