Файл: 2015.05.26 - Матеріали ХVІ Міжнародної науково-практичної конференції «Безпека інформації в інформаційно-телекомунікаційних системах».pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 24.04.2019
Просмотров: 4463
Скачиваний: 4
УДК 007.065.01
ПРОПОЗИЦІЇ МІЖНАРОДНОЇ НЕПРИБУТКОВОЇ ПРОФЕСІЙНОЇ АСОЦІАЦІЇ
ISACA
ДЛЯ ВИЩИХ НАВЧАЛЬНИХ ЗАКЛАДІВ
*
О. Ю. Янковський
*ГО «ІСАКА КИЇВ», Прежидент
e-mail: a.yankovski@isaca.org.ua
Міжнародна асоціація ISACA та її київське відділення надає професорсько-
викладацькому складу вищих навчальних закладів (ВНЗ) можливість приймати участь
в розробленні та впровадженні програм професійної підготовки спеціалістів і
популяризації кращих світових практик у галузі управління інформаційними технологіями
(ІТ), управління інформаційною безпекою, управління ризиками ІТ та аудиту ІТ в межах
програми академічної підтримки (ISACA Academic Advocate Program), ставши
академічним консультантом ISACA (ISACA Academic Advocate).
Участь у програмі, з одного боку, надає професорсько-викладацькому складу ВНЗ
можливість використовувати методологічні матеріали ISACA для розширення своїх
професійних навичок і удосконалення відповідних навчальних програм для студентів. З
іншого боку, студенти отримують можливість отримати багаж сучасних знань, що надасть
їм, як спеціалістам, конкурентні переваги на ринку праці.
Учасники ISACA Academic Advocate Program отримують
можливість
безкоштовного доступу до наукових публікацій та методологічних розробок, зокрема:
•
електронної бібліотеки ISACA (ISACA eLibrary);
•
великої кількості стандартів та кращих практик, а також приклади їхнього успішного
застосування (наприклад, CobiT, Risk IT, ValT, ITAF тощо);
•
результатів глобальних досліджень, які проводить асоціація;
•
матеріалів для підготовки навчальних програм у галузі управління ІТ, управління
інформаційною безпекою, управління ризиками ІТ та аудиту ІТ, з вказанням тем та
академічних годин, які необхідні для їх висвітлення;
•
піврічної підписки на журнал ISACAJournal;
•
глобальної спільноти членів ISACA International (понад 110 000 фахівців).
Отримавши доступ до наукових публікацій, результатів досліджень, кращих
практик, академічні консультанти ISACA з представників професорсько-викладацькому
складу ВНЗ сприятимуть:
•
адаптації навчальних планів та робочих навчальних програм у галузі управління ІТ,
управління інформаційною безпекою, управління ризиками ІТ та аудиту ІТ відповідно до
кращих свытових практих;
•
застосовуванню в навчальному процесі та популяризації методології та стандартів у
галузі управління ІТ, управління інформаційною безпекою, управління ризиками ІТ та
аудиту ІТ, що їх розробляє ISACA (CobiT, Risk IT, ValT, ITAF тощо);
•
підготовці кваліфікованих спеціалістів у галузі управління ІТ, управління
інформаційною безпекою, управління ризиками ІТ та аудиту ІТ;
•
заохоченню професорсько-викладацького складу, аспірантів та студентів до
підготовки та складання сертифікаційних іспитів ISACA (CISA, CISM, CRISC, CGEIT);
•
створенню локальної професійної спільноти професорсько-викладацького складу,
аспірантів та студентів, які зацікавлені у популяризації та методологічних розробках ISACA.
Активними учасниками програми вже стали такі провідні ВНЗ України:
•
Національний університет "Києво-Могилянська академія", м.Київ (www.ukma.edu.ua)
•
Національний університет "Львівська політехніка", м.Львів (www.lp.edu.ua)
•
Національний гірничий університет, м.Дніпропетровськ (www.nmu.org.ua)
•
Харківський національний економічний університет імені Семена Кузнеця, м.Харків
(www.hneu.edu.ua)
•
ДВНЗ "Київський національний економічний університет імені Вадима Гетьмана",
м.Київ (www.kneu.edu.ua)
•
Львівська бізнес-школа Українського Католицького Університету, м.Львів
(www.ucu.edu.ua)
81
УДК 621.321
АКТУАЛЬНІ ПРОБЛЕМИ НАУКОВО-МЕТОДИЧНОГО ЗАБЕЗПЕЧЕННЯ
СИСТЕМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЕРЖАВИ
С. Довбня*, кандидат військових наук, доцент, Міщенко В.О. **
*Київський національний університет імені Тараса Шевченка
**Державний університет телекомунікацій
Нині розвиток сучасних інформаційних технологій, під якими розуміються процеси,
методи пошуку, збору, зберігання, обробки, представлення, розповсюдження інформації та
способи здійснення таких процесів і методів, є одними з найважливіших складових
національних інтересів в інформаційній сфері [1, 2].
Однак, поряд з перевагами побудови інформаційного суспільства, збільшуються і
ризики, пов'язані з існуванням загроз безпеки інформаційним і телекомунікаційним засобам і
системам. Захист інформаційних ресурсів від несанкціонованого доступу, знімання
інформації засобами технічних розвідок, забезпечення безпеки інформаційних і
телекомунікаційних систем, також є одним з основних національних інтересів в
інформаційній сфері [2]. Для забезпечення безпеки інформації необхідно вирішити завдання
забезпечення конфіденційності, цілісності та доступності.
В умовах розвитку інформаційного суспільства, з одного боку підвищуються обсяги
інформації, що обробляється в інформаційних і телекомунікаційних системах, з іншого боку
-
збільшується і ймовірність ризиків, пов'язаних з існуванням загроз безпеки інформації. Про
це свідчить збільшення частки надання державних послуг в електронному вигляді, розвиток
системи ситуаційних центрів, повсюдне запровадження електронного документообігу,
використання мережі відеоконференц-зв’язку. У зв'язку з цим виникає необхідність розробки
сучасних методів і систем захисту інформації від різних типів загроз у всіх системах.
1.
Вирішення проблеми забезпечення безпеки інформації в умовах значного росту її
об’ємів, що обробляється інформаційно-телекомунікаційними системами та збільшення
ймовірності ризиків, загроз до неї, можливо шляхом розробки сучасних методів та систем
захисту інформації.
2.
Аналіз можливих методів оцінки можливих загроз для інформації, яка циркулює на
об’єкті інформаційної діяльності, свідчить, що жоден із цих методів не може забезпечити
повну і адекватну оцінку. Найбільш раціональним є поєднання декількох методів з
урахуванням їх особливостей, тобто - застосування інтегрованого підходу до розробки
математичних моделей оцінки загроз з урахуванням декількох методів. При цьому маємо
ефект «складання» потужності цих методів та подолання проблем невизначеності вихідної
інформації та адекватності розроблених моделей.
3.
Серед найбільш прийнятних методів слід виділити наступні: експертні методи (метод
безпосередньої оцінки, метод Акоффа-Черчмена); графові методи та відповідні матриці, які
відображають причинно-слідчі відносини між всіма елементами (параметрами) оціночної
моделі; методи теорії нечітких множин для усунення невизначеності вихідних даних для
рішення задач оцінки, формалізації та врахування суб’єктивізму (власних переваг) ОПР;
методи теорії ймовірностей, якщо відомі або визначені закони розподілення випадкових
величин, що використовуються в оціночної моделі, а також методи теорії прийняття рішень.
4.
Розвиток теорії та практики побудови оптимальних (квазіоптимальних) приймачів
сигналів та методів цифрової обробки суміші сигналів та завад потребує розроблення та
удосконалення методів (засобів) побудови та використання технічних засобів захисту
інформації.
5.
Одним із важливих напрямків забезпечення процесу створення систем захисту
інформації є проведення досліджень методів оцінки якості маскуючих шумів та розробка
сучасних норм, методик та рекомендацій щодо побудови та використання технічних засобів
захисту інформації.
82
6.
При цьому виникають питання скорочення часу на проведення різних досліджень під
час розробки, створення, державної експертизи та оцінки захищеності інформації засобів та
систем захисту інформації, що використовуються в інформаційно-телекомунікаційних
системах держави.
7.
Одним із напрямків підвищення швидкості логічних обчислень є вибір форми
представлення, реалізація якої засобами вимірювально-обчислювальної техніки було би
найбільш оптимальним.
8.
Крім того важливим напрямом в науково-методичному забезпеченні системи
інформаційної безпеки є розвиток та удосконалення системи післядипломної освіти:
-
На цей час в Україні створена та в цілому ефективно функціонує система підготовки,
перепідготовки та підвищення кваліфікації в галузі інформаційної безпеки, але в системі
навчання фахівців інформаційної безпеки не знайшли достатнього розвитку таки напрямки:
перепідготовка кадрів та цільова підготовка з питань протидії технічним розвідкам (ПДТР),
хоча вони в сучасних умовах набувають більшої актуальності.
-
Згідно з [3, 4], підготовка з питань ПДТР потребує визначення реальних потреб
органів державної влади у фахівцях, розвиток та вдосконалення системи підготовки
(внесення змін до Переліку спеціальностей…(Табл.1.), визначення відповідних ВНЗ та форм
навчання).
-
Розвиток системи перепідготовки кадрів може прискорити рішення кадрової
проблеми за рахунок скорочення термінів навчання.
Таблиця 1.
Галузь знань
Напрям підготовки
Спеціальність
Навчання за освітньо-кваліфікаційним рівнем «бакалавр»
(відповідно до постанови Кабінету Міністрів України від 13 грудня 2006 р. № 1719)
1701
Інформаційна
безпека
6.170101 Безпека інформаційних
і комунікаційних систем
6.
170102 Системи технічного
захисту інформації
6.170103 Управління
інформаційною безпекою
Протидія технічним розвідкам
Навчання за освітньо-кваліфікаційними рівнями «спеціаліст» і «магістр»
(Відповідно до постанови Кабінету Міністрів України від 24 травня 1997 р. № 507)
16
Національна
безпека
1601
Інформаційна безпека
160101 Захист інформації з обмеженим
доступом та автоматизація її обробки (в
комп’ютерних системах)
160102 Захист інформації з обмеженим
доступом та автоматизація її обробки
160103
Системи
захисту
від
несанкціонованого доступу
160104 Адміністративний менеджмент в
системах
захисту
інформації
з
обмеженим доступом
160105
Захист
інформації
в
комп’ютерних системах і мережах
Захист об’єктів протидії від технічних
розвідок
83
Література
1.
Додонов О.Г., Горбачик О.С., Кузнєцова М.Г. Глобалізація інформаційних
систем та безпека // Інформаційні технології та безпека. Зб. наук. праць. - К.: ІПРІ НАН
України, 2002. – С.49-53.
2.
Довбня С.Я., Кривцун В.І., Четверіков І.О., Савран В.О., Солдатенко О.О.
Науково-методичне забезпечення створення та функціонування системи інформаційної
безпеки держави. Зб. наук. праць. - Κ.: ВІКНУ, 2014. - Вип. № 47. - с. 98-108.
3.
Довбня С.Я., Нікірін А.В., Четверіков І.О. Створення системи технічного
захисту інформації з використанням матриц небезпечних факторів, що характеризують
технічні канали витоку. Науково-технічний збірник “Правове, нормативне та метрологічне
забезпечення системи захисту інформації в Україні”. Вип. № 27. – К.: НТУУ «КПІ», 2014. –
С. 14-19.
4.
Довбня С.Я. Особливості підвищення кваліфікації фахівців в галузі технічного
захисту інформації. Збірник тез доповідей 5 наук.-техн. конференції ВІТІ НТУУ “КПІ”
(Київ, 20-21.10. 2010 р.). – К.: ВІТІ НТУУ “КПІ”, 2010. – С. 104-106.
84
УДК 316.774:37.01
ПЕДАГОГІЧНІ УМОВИ ОРГАНІЗАЦІЇ ПРОЦЕСУ
САМОСТІЙНОЇ РОБОТИ СТУДЕНТІВ
СПЕЦІАЛЬНОСТЕЙ СФЕРИ ЗАХИСТУ ІНФОРМАЦІЇ
C.
М. Лобода, доктор педагогічних наук, професор, О. В. Матвійчук-Юдіна
Національний авіаційний університет
Сьогодні до монопольної системи виховних інститутів активно втручається компонент,
представлений засобами масової інформації. У роботах К. O. Абульханової-Славської,
Г. Г. Гранатова, Р. Келлі O. М. Леонтьєва, Т. М. Мальковської, В. А. Петровського,
А. О. Реана, М. Ципро розкривається роль засобів масової інформації у формуванні окремих
структурних компонентів соціально активної творчої особистості. Очевидною стає необхідність
використання виховних можливостей засобів масової інформації й способів їх формувальної дії у
процесі професійної підготовки соціально активної творчої особистості майбутнього спеціаліста у
сфері захисту інформації [1]. Особливої уваги потребує організація самостійної роботи студентів із
засобами масової інформації.
У нашому дослідженні ставиться завдання визначити такі умови організації
формувального впливу ЗМІ, які забезпечили б соціальне збереження особистості, впливаючи на
ті структурні складові особистісної активності, які, не обмежуючи прав на отримання інформації,
сприяли б їх творчому розгортанню й реалізації.
Ми вважаємо, що таку роль засоби масової інформації зможуть відігравати в тому
випадку, якщо стануть реалізовувати у своїй діяльності не лише принцип комунікативності, а й
загальнопедагогічну систему принципів, градуюючи їх відповідно до регулювального впливу
принципу соціальної детермінації. Це вимагає такої організації формувального впливу ЗМІ, при
якій будуть забезпечені на оптимальному рівні співвідношення між особистісним і суспільним,
індивідуальним і індивідуалістичним, умовами життя й соціальною орієнтацією, соціально
активною поведінкою. Визначальним регулятивним компонентом процесів формування
особистості й окремих її якостей і в педагогіці, і в діяльності ЗМІ є принципи. Інтеграційна
система принципів формувальної дії в діяльності засобів масової інформації може бути
представлена таким чином.
Принцип відповідності науковим основам становлення й розвитку особистості, що
передбачає орієнтацію діяльності засобів масової інформації на об'єктивні закони її психічного й
соціального розвитку. На нашу думку, реалізація цього принципу допоможе скоректувати
негативні наслідки маніпулювання особистістю, що є одним з найбільш серйозних і небезпечних
негативних явищ у діяльності засобів масової інформації.
Принцип ціннісної орієнтації, який доповнюється принципом доцільного вибудовування
інформації, що вимагає розуміння суті соціальних цінностей, процесу ціннісної орієнтації, їх
видів, функцій, структури й можливості використання.
Принцип комплексного підходу до організації формувальної дії засобів масової
інформації, оскільки він відображає цілісну природу особистості, об'єктивний взаємозв'язок
формувальних впливів і організованої засобами масової інформації дії, а також цілісність
діяльнісних проявів особистості. Цей принцип повинен виявлятися в єдності цілей, організації
змісту й способів формувальної дії засобів масової інформації.
Принцип адекватності, який припускає відповідність формувальної дії до поставленого
завдання, суспільно значущої ситуації та природи формованого феномена.
У контексті нашого дослідження цей принцип регулює зміст інформації й забезпечує її
відповідність соціальним очікуванням особистості, стимулюючи творчу активність
споживачів інформації. При цьому ми керувалися відомим положенням С.Л. Рубінштейна
про те, що все в розвитку особистості так чи інакше зовні обумовлено, але ніщо в її розвитку
не виводиться безпосередньо із зовнішніх умов. Зовнішнє формує особистість, тільки
85