Виховання захисників інформації

Методи і технології інформаційної безпеки - наймолодша область ІТ в нашій країні Методи і технології інформаційної безпеки - наймолодша область ІТ в нашій країні. Інший напрямок - програмні, апаратні, сервісні - так чи інакше мають коріння в «успадкованих» технологіях, сформованих кілька десятиліть тому. Однак інформаційна безпека до початку 90-х практично ототожнювалася з охороною державної таємниці, захистом секретних документів, що існували в той час в основному в паперовому вигляді, і зводилася до суворих регламентам відповідних органів. Бум інформатизації, розширення демократії, активне залучення приватного сектора в процеси обробки інформації зробили актуальним завдання ефективного застосування методів і засобів забезпечення інформаційної безпеки. Однак виявилося, що на ринку немає кваліфікованих фахівців у цій галузі.

Все починалося з одного-двох передових вузів, які взяли на себе непросту задачу пошуку шляхів ефективної підготовки кадрів, а сьогодні число університетів, які ведуть навчання за різними спеціальностями, пов'язаними з інформаційною безпекою, перевалило за сотню. На порядку денному - створення третього покоління освітніх стандартів у сфері інформаційної безпеки.

Перші два покоління

У 50-і роки на закритому відділенні механіко-математичного факультету МДУ і у Вищій школі криптографов була розпочата підготовка фахівців з криптографії; з цього часу формально можна відраховувати історію вищої професійної освіти з інформаційної безпеки в Росії. Однак державна система підготовки фахівців з інформаційної безпеки стала складатися лише через 40 років. Особливість цієї підготовки в тому, що вона є невід'ємною частиною комплексу заходів держави щодо протидії загрозам в інформаційній сфері. Про це офіційно заявляється в Доктрині інформаційної безпеки, підписаній 9 вересня 2000 Президентом РФ.

В середині 90-х років з'явилися державні освітні стандарти вищої професійної освіти першого покоління для підготовки фахівців з інформаційної безпеки, були сформовані навчально-методичні об'єднання (УМО) для координації роботи вищих навчальних закладів в цій сфері, почалася реалізація навчальних програм в області інформаційної безпеки. На початку XXI століття розвиток цього напрямку в вузах призвело до формування окремої освітньої галузі «Інформаційна безпека» і створення другого покоління стандартів підготовки відповідних фахівців. Вчора більше 120 вузів по всій країні пропонують програми з семи спеціальностей з області «Інформаційна безпека»:

  • криптографія;

  • комп'ютерна безпека;

  • організація і технології захисту інформації;

  • комплексний захист об'єктів інформатизації;

  • комплексне забезпечення інформаційної безпеки автоматизованих систем;

  • інформаційна безпека телекомунікаційних систем;

  • протидія технічним засобам розвідки.

Навчання за компетенціями

Робота зі створення федеральних державних освітніх стандартів вищої професійної освіти з інформаційної безпеки третього покоління ведеться вже два роки і відображає глобальні зміни, що відбуваються в ході реформування системи російської вищої школи. Це, перш за все, перехід на дворівневу систему підготовки «бакалавр-магістр» та впровадження компетентнісного підходу до навчання.

Даний підхід передбачає не просто отримання студентами деякого набору теоретичних знань і практичних навичок, а формування певних професійних компетенцій, що відповідають завданням і потребам, які ставлять перед випускниками потенційні роботодавці. Як зазначає заступник голови Ради УМО вузів РФ за освітою в області інформаційної безпеки Євген Бєлов, компетентнісний підхід означає більшу орієнтацію освітніх програм на практичну підготовку, на вироблення у студентів вміння вирішувати реальні завдання в певних областях діяльності. В освітньому співтоваристві триває дискусія з приводу виправданості такого перенесення акценту в навчанні на потреби ринку, про небезпеку тим самим втратити один з основних козирів вітчизняної освіти, завдавши збитків його фундаментальності. Проте при створенні стандартів третього покоління з інформаційної безпеки за основу взято саме компетентнісний підхід.

У нових стандартах визначаються переліки необхідних компетенцій для всіх рівнів підготовки - бакалаврів, магістрів і спеціалістів (випускники традиційних п'ятирічних програм-специалітетов, які в освітній галузі з інформаційної безпеки також збережені). Як розповідає Бєлов, при формуванні списку компетенцій були проаналізовані різні формальні джерела вимог, які роботодавці можуть пред'являти до фахівців з інформаційної безпеки: затверджені на законодавчому рівні кваліфікаційні вимоги Мінпраці РФ; вимоги до державних службовців, які працюють в галузі захисту інформації; недавно з'явилися професійні стандарти в області ІТ; різні ГОСТи і міжнародні стандарти щодо захисту інформації, з яких можна почерпнути багато цінної інформації про те, що повинні вміти робити фахівці різного рівня; існуючі на підприємствах нормативні документи з описом функціональних обов'язків таких фахівців і т.д.

Такий багатосторонній аналіз дозволив вибудувати систему професійних завдань, які роботодавці можуть ставити перед бакалаврами, спеціалістами і магістрами інформаційної безпеки. Цей список був переданий на експертизу фахівцям із захисту інформації на підприємствах, в держустановах і приватних компаніях, і після врахування їх зауважень використаний в якості основи для списку професійних компетенцій випускників усіх рівнів. У процесі формування цього переліку активно брала участь і вузівська громадськість, і таке широке залучення експертів з різних сторін дозволило, на думку Бєлова, звести до мінімуму можливі помилки в нових стандартах.

Наступний крок - трансформувати список компетенцій в опис необхідних знань, умінь і навичок випускників, на основі яких можна створювати нові навчальні дисципліни та програми для їх реалізації Наступний крок - трансформувати список компетенцій в опис необхідних знань, умінь і навичок випускників, на основі яких можна створювати нові навчальні дисципліни та програми для їх реалізації. Особливість освітніх стандартів третього покоління полягає в більшій свободі, яка надається вузам в процесі формування програм підготовки студентів. Якщо в попередніх стандартах для кожної дисципліни докладно описувалося її зміст, то в стандартах нового покоління такого детального опису немає - визначення змісту в значній мірі стає прерогативою вищого навчального закладу. Така свобода приваблива, але неминуче створює чимало проблем - далеко не всі російські університети мають достатні ресурси для того, щоб взяти на себе таку відповідальність. Тому УМО вузів по утворенню в області інформаційної безпеки допомагає університетам, розробляючи разом з ними приблизний зміст відповідних програм. Ці програми спираються на накопичений досвід підготовки студентів в рамках стандартів другого покоління, але спрямовані на досягнення нової мети - сформувати пул знань і навичок, що забезпечує необхідні компетенції випускника для виконання ним конкретних функцій.

Робота зі створення таких програм змусила ще раз уважно проаналізувати сформований список компетенцій і, як розповідає Бєлов, зрозуміти, наскільки ті чи інші з них можуть бути реалізовані в навчальному процесі, чи не виникає дублювання і т.д. Таким чином, звернення до конкретного змісту освітніх програм дозволяє удосконалювати стандарт.

Бєлов пояснює, що на утримання стандарту вплинув не тільки прийнятий компетентнісний підхід, але і загальні серйозні зміни в області інформаційної безпеки, що відбулися за майже десять років з моменту прийняття стандартів другого покоління. Це були роки активного становлення освітньої галузі «Інформаційна безпека», розвитку методів і засобів захисту, появи принципово нових технологій - все це необхідно було врахувати в стандарті.

Чи стане бакалавр фахівцем?

Поява бакалаврів і магістрів в системі навчання з інформаційної безпеки може виявитися найбільш складним в порівнянні з більшістю інших освітніх областей. Якщо багато вітчизняних ВНЗ в порядку експерименту почали випробувати дворівневу модель, а в деяких університетах вона вже довела свою життєздатність, то навчання з інформаційної безпеки до останнього часу велося тільки в рамках специалітети. Проте перехід на систему «бакалавр-магістр» в області інформаційної безпеки об'єктивний, і не тільки через законодавчого введення з 2010 року дворівневої моделі у вітчизняній вищій школі.

Бєлов пояснює, що навчання за стандартами другого покоління в основному було орієнтоване на підготовку висококваліфікованих розробників технічних, програмно-апаратних та інших засобів забезпечення інформаційної безпеки і реалізовувалося за допомогою складних, наукоємних програм специалітети, розрахованих на п'ять - п'ять з половиною років. Фахівців такого рівня, утворення яких, по суті, відповідає вимогам госорганизаций і великих підприємств, випускають сьогодні більше сотні вузів, розосереджених по всіх регіонах країни. В результаті склалася парадоксальна ситуація. Розвиток вільної економіки, активне становлення приватного бізнесу значно підвищило затребуваність фахівців з інформаційної безпеки. Дослідження ринку, проведені кілька років тому на замовлення Міністерства освіти та науки, прогнозували до 2010 року щорічну потребу державних структур і комерційних підприємств
в 5 тис. таких фахівців. Але сьогодні ці цифри, очевидно, треба збільшувати в рази, оскільки ті чи інші завдання забезпечення інформаційної безпеки виникають в будь-якому банку, юридичній системи охорони здоров'я, органах держуправління всіх рівнів, фактично на будь-якому підприємстві, де є автоматизована обробка інформації. А з прийняттям закону про персональні дані відповідні фахівці будуть потрібні практично повсюдно. Але при цьому рівень завдань в організаціях різного масштабу може істотно відрізнятися.

Компетентнісний підхід дозволяє сформувати різні набори завдань для різних рівнів підготовки і визначити для них різні рівні глибини професійних компетенцій. Поки ж фактично за державним замовленням готуються фахівці, знання яких виявляються часто надлишкові на тих позиціях, які вони займають.

Стандарти третього покоління припускають, що підготовка фахівців з інформаційної безпеки залишиться тільки в тих вузах, де необхідність специалітети буде обгрунтована, але поки чіткі критерії, за якими вузам буде надана можливість продовжити підготовку за спеціальностями, не вироблені. Це складна проблема, яка потребує правової опрацювання з боку зацікавлених федеральних органів виконавчої влади. Як пояснює Бєлов, основний аргументацією має стати наявність певного державного замовлення на фахівців, що володіють необхідними компетенціями побудови та експлуатації високорівневих систем захисту інформації. Таке замовлення може виходити від держструктур федерального рівня, регіональних влад або навіть конкретних підприємств, які потребують подібних фахівцях.

Важливо, підкреслює Бєлов, щоб випускники специалітетов дійсно знаходили застосування отриманим знанням. Їх догляд в інші області неприємний не тільки по причині фактичної втрати витрачених на освіту державних коштів. Освіта в області інформаційної безпеки завжди, крім методик і технологій захисту інформаційних ресурсів, має на увазі і вивчення засобів нападу. «Наш випускник - завжди борець», - зазначає Бєлов. Але якщо такого випускнику не вдається знайти пряме застосування отриманим знанням, він потенційно може перетворитися з захисника в «агресора», перейти на сторону нападу.

УМО по утворенню в області інформаційної безпеки і УМО по утворенню в області історико-архівознавства розробили і узгодили з роботодавцями та зацікавленими федеральними органами виконавчої влади проект федерального освітнього стандарту за напрямом підготовки «Інформаційна безпека» рівня «бакалавр - магістр». За чотири роки студенти бакалаврату повинні освоїти базовий цикл фундаментальної підготовки з математичних, природничих, гуманітарних і фахових дисциплін,
а на старших курсах - цикл дисциплін відповідно до обраним профілем. Стандарт пропонує шість профілів бакалаврату, за змістом орієнтованих на різні напрямки діяльності в області інформаційної безпеки.

За задумом розробників стандарту, бакалаври отримають досить різнобічну, але менш глибоку, ніж фахівці, підготовку за обраним профілем, що дозволить їм займатися експлуатацією систем захисту інформації або виконувати менеджерські функції. Такі кадри, вважає Бєлов, будуть затребувані і вже затребувані ринком, про що свідчить хоча б той факт, що навіть випускники системи середньої професійної освіти в галузі інформаційної безпеки зараз, як правило, успішно працевлаштовуються. Студенти, які закінчили бакалаврат, зможуть розвивати свою кваліфікацію за допомогою системи додаткової професійної освіти або ж вибираючи магістратуру, яка повинна дати їм можливість «дорости» до рівня розробника або дослідника в області інформаційної безпеки. І, цілком можливо, що загальний термін навчання в шість років дозволить готувати елітних захисників інформації.

Проте у вузівській середовищі зберігається обережне ставлення до введення дворівневої системи освіти в області інформаційної безпеки Проте у вузівській середовищі зберігається обережне ставлення до введення дворівневої системи освіти в області інформаційної безпеки. Як зазначає заступник декана факультету «Інформаційна безпека» МІФІ Олександр Толстой, досвід показує, що чотири роки - недостатній термін для підготовки людини, здатного працювати в області інформаційної безпеки. Однак він погоджується з тим, що бакалаврат, забезпечивши випускника необхідним базовим багажем знань і навчивши студента займатися амообразованіем, в поєднанні з розвиненою системою підвищення кваліфікації, можливо, дозволить задовольнити масові потреби ринку у відповідних спеціалістах. Але при цьому роботодавці повинні розуміти, вважає Толстой, що, приймаючи на роботу випускника бакалаврату, вони змушені будуть вкладатися в його подальше навчання.

Масові випуски за спеціальностями групи «Інформаційна безпека» з'явилися лише в останні роки, і тільки зараз можна аналізувати ефективність їх підготовки. Наприклад, Бєлов досить високо оцінює рівень освіти в більшості вузів, що спеціалізуються на інформаційній безпеці, виділяючи «відмінників»: МІФІ, РДГУ, Санкт-Петербурзький державний політехнічний університет, Томський держуніверситет систем управління і радіоелектроніки (ТУСУР), Воронезький гостехуніверсітет, МАІ, МГТУ ім . Н.е. Баумана, Пензенський державний університет і ряд інших вузів, які починали десять і більше років тому і змогли за ці роки сформувати потужні школи інформаційної безпеки.

Одним з першопрохідців був Московський інженерно-фізичний інститут, який прийняв рішення про початок підготовки з інформаційної безпеки ще в 1991 році. В інституті була створена кафедра захисту інформації в АСУ та мережах ЕОМ, яка вела навчання студентів починаючи з четвертого курсу, набраних з усіх факультетів МІФІ. Нова спеціальність створювалася фактично з нуля. На той момент єдиним цивільним вузом, де велася підготовка з інформаційної безпеки, був Російський державний гуманітарний університет (РДГУ), однак там навчання було орієнтоване на підготовку фахівців в області секретного діловодства. У МІФІ ж поставили завдання вибудувати систему навчання з технічного і програмно-апаратного забезпечення захисту інформації в комп'ютерних середовищах. Потрібні були значні зусилля по розробці нового змісту, відповідного специфіці предметної області.

Створена МІФІ і Інститутом криптографії, зв'язку та інформатики Академії ФСБ спеціальність стала прототипом однієї з семи існуючих сьогодні спеціальностей в області інформаційної безпеки - «Комплексне забезпечення інформаційної безпеки автоматизованих систем», яка сьогодні викладається в МІФІ. Прийом першокурсників за новою спеціальністю відбувся в 1995 році. У листопаді того ж року за рішенням Міжвідомчої комісії з інформаційної безпеки Ради безпеки РФ в МІФІ був відкритий факультет «Інформаційна безпека».

Сьогодні на факультеті працюють кафедри захисту інформації, комп'ютерного права, інформаційної безпеки банківських систем, криптології та дискретної математики, стратегічних інформаційних досліджень. Щорічно на факультет «Інформаційна безпека» МІФІ приймається сто першокурсників. І близько тисячі фахівців підвищують на факультеті свою кваліфікацію в системі додаткової освіти.

Особливість інформаційної безпеки як освітнього предмета полягає в тому, що вона повинна поєднувати в собі знання як в галузі природничих наук і технологій, так і в області юриспруденції, менеджменту, ряду гуманітарних наук, тому в обмежені рамки навчального плану необхідно вписати, крім курсів по методам і засобів захисту даних, фундаментальні математичні дисципліни, поглиблену підготовку з інформаційних технологій, вивчення організаційних і правових аспектів забезпечення інформаційної безпеки.

При цьому кожне з цих напрямків має свої особливості. Як розповідає Толстой, в МІФІ, завжди славився поглибленої математичної підготовкою, не вдалося просто взяти і перенести існуючі дисципліни в нову програму. Знадобилося вводити курси і запрошувати фахівців в базових для методів захисту даних областях, таких як дискретна математика, алгебра, математична статистика.

З самого початку в МІФІ прагнули поєднувати навчання природничих та інженерних дисциплін з підготовкою в області юриспруденції, розуміючи, однак, що це повинна бути не класична юридична програма, а курс, пов'язаний з конкретними областями права: забезпечення інтелектуальної власності, інформаційне право, експертиза по комп'ютерним злочинів. До моменту становлення факультету серйозно цим не займався жоден вуз країни. Організована в МІФІ кафедра комп'ютерного права донині залишається унікальною.

Комплекс технічних дисциплін для студентів факультету «Інформаційна безпека» також оптимізований - вони вивчають різні аспекти захисту інформації в фізичному середовищі і особливості організації самої цієї середи, освоюючи теорію і практику побудови обчислювальних систем. Крім того, випускники спеціальності повинні вміти вирішувати всі організаційні проблеми забезпечення інформаційної безпеки, чому також присвячена окрема дисципліна.

За останні роки на факультеті з'являються і нові навчальні програми, наприклад дисципліна управління інформаційною безпекою, включена в новий освітній стандарт.

Принципово важливою для напрями інформаційної безпеки особливістю навчання на факультеті є тісна інтеграція практики в навчальний процес. Починаючи з четвертого курсу студенти отримують можливість вести свою науково-дослідницьку роботу під керівництвом фахівців підприємств і вирішувати практичні завдання забезпечення інформаційної безпеки в реальних умовах. Факультет проводить цільову підготовку фахівців для Центробанку і ФСБ, співпрацює з низкою організацій, пов'язаних з ФСТЕК Росії. Як зазначає Толстой, у такого підходу є цілий ряд переваг. Організація, приймаючи на роботу випускників, активно співпрацювали з нею останні роки навчання в інституті, отримує не тільки потрібного фахівця, а й людину, якого вже знають як з професійної, так і з моральної точки зору, що для роботи в області інформаційної безпеки важливо. З іншого боку, фахівці підприємств, з якими співпрацює факультет, беруть активну участь в навчальному процесі, і таке залучення практиків до викладання дозволяє підтримувати актуальність курсів. Толстой переконаний, що досвід цільової підготовки повинен бути реалізований при впровадженні дворівневого підходу до навчання як на факультеті, так і в системі вищої освіти з інформаційної безпеки в цілому. Забезпечуючи масову підготовку фахівців для потреб ринку в бакалавраті, вузам доцільно обмежити магістратуру цільовим прийомом для певних організацій, зводячи тим самим до мінімуму ризик отримати випускника, який не працює за фахом.

Факультет «Інформаційна безпека» МІФІ активно сприяє поширенню системи вищої освіти в цій області. В середині 90-х років слідом за відкриттям факультету було прийнято рішення про створення в системі вищої школи мережі регіональних навчально-наукових центрів в області інформаційної безпеки. Головним центром став МІФІ, і при його активній участі почалося формування центрів на базі провідних вузів країни. Зараз функціонує 28 таких центрів в різних регіонах Росії, найбільш активні - на базі Воронезького технічного університету, Південного федерального університету, Санкт-Петербурзького державного політехнічного університету, Томського державного університету систем управління і радіоелектроніки, Південно-Уральського університету, Уральського державного технічного університету, Нижегородського держуніверситету . Фактично всі вони стали центрами кристалізації освітніх процесів з інформаційної безпеки - через них поширювався досвід викладання, формувалися наукові школи, освоювалися і активно впроваджувалися в навчальний процес передові технології захисту даних.

За словами Бєлова, сьогодні ці центри перетворюються в мінітехнопаркі, які і навчають студентів, і надають різні послуги в області інформаційної безпеки, вирішуючи на замовлення держави або комерційних підприємств досить складні завдання в сфері розробки нових методів захисту. Такий синтез бізнесу та освіти дозволяє вузу самостійно заробляти кошти на вдосконалення свого навчального процесу, залучати висококваліфікованих фахівців на викладацьку роботу і підвищувати професійний рівень своїх співробітників.

Євген Бєлов: «Компетентнісний підхід в освітніх стандартах нового покоління означає більшу орієнтацію навчальних програм на практичну підготовку, на вироблення у студентів вміння вирішувати реальні завдання в певних областях діяльності».

Університети інформаційної безпеки

Освітні програми з інформаційної безпеки перестали бути прерогативою комерційних навчальних центрів компаній, що спеціалізуються на захисті даних, - cерьезно проблеми вимагає наявності кваліфікованих фахівців, яких необхідно ростити зі студентської лави.

http://www.osp.ru/os/2005/05-06/185607

Інформаційна безпека в організації: погляд практика

Питанням інформаційної безпеки поки ще приділяється дуже мало уваги.

http://www.osp.ru/os/2002/07-08/181717

навчання безпеки

Що зробити для підготовки кадрів, здатних будувати комплексну систему інформаційної «оборони»?

http://www.osp.ru/os/2002/07-08/181744

компетенції бакалавра

У новому освітньому стандарті вигляд бакалавра інформаційної безпеки визначається набором загально компетенцій:

  • здатність використовувати основні природничо-наукові закони, застосовувати математичний апарат у професійній діяльності, виявляти сутність проблем, пов'язаних з інформаційною безпекою;

  • здатність формувати ефективний комплекс заходів з інформаційної безпеки з урахуванням його правової обґрунтованості, адміністративно-управлінської і технічної можливості бути реалізованим і економічної доцільності;

  • здатність організовувати і підтримувати виконання комплексу заходів щодо інформаційної безпеки, управляти процесом їх реалізації з урахуванням вирішуваних завдань і організаційної структури підприємства, зовнішніх впливів, ймовірних загроз і рівня розвитку технологій захисту інформації.

Навчання за методом «Лабораторії Касперського»

Вищої професійної освіти в галузі інформаційної безпеки життєво необхідна співпраця з компаніями-розробниками засобів захисту даних. Для вузів така співпраця - не тільки можливість отримати сучасне обладнання та програмне забезпечення, а й спосіб дати студентам відчути пульс галузі. А для учасників ринку - можливість вплинути на вузівську середу, допомогти університетам готувати дійсно потрібних індустрії фахівців.

Компанія «Лабораторія Касперського» веде роботу з вищою і середньою професійною освітою Росії за власною програмою «Академія Касперського». Керівник напрямку по роботі з освітніми установами «Лабораторії Касперського» Світлана Єфімова високо оцінює рівень теоретичної підготовки фахівців в сфері інформаційної безпеки в російських вузах, але відзначає його недостатність з точки зору практики. Основною трудністю, з якою стикаються випускники вузу при працевлаштуванні, виявляється відсутність навичок прикладного використання отриманих знань. На думку Ефимовой, тісна співпраця з компанією дає можливість виправити цю ситуацію.

Основні завдання програми «Академія Касперського»:

  • поширення передових знань і досвіду в області захисту інформації від сучасних комп'ютерних загроз;

  • підтримка найбільш обдарованих студентів, зацікавлених у вивченні питань інформаційної безпеки;

  • підвищення кваліфікації викладачів в області інформаційної безпеки, а також формування майданчика для обміну викладацьким досвідом з колегами;

  • забезпечення доступної антивірусного захисту для вищих навчальних закладів, центрів підвищення кваліфікації та перепідготовки викладачів.

Єфімова зазначає, що ефект приносить лише комплексний підхід до реалізації програми, що передбачає поєднання трьох її основних елементів: навчання, науково-дослідної діяльності та практики. Вузу-партнера «Лабораторія Касперського» безкоштовно надає навчальні курси, методичні матеріали, аналітичні і статистичні дані, дослідження і огляди провідних експертів компанії за темами комп'ютерної та інформаційної безпеки. Для викладачів і студентів проводяться дистанційні семінари, організовуються майстер-класи і зустрічі з експертами.

Під керівництвом експертів «Лабораторії Касперського» студенти пишуть дипломні проекти на теми, запропоновані компанією, готують аналітичні огляди та статті. Всі ці матеріали рецензуються провідними фахівцями, а результати найбільш цікавих студентських досліджень застосовуються в роботі компанії. Дослідницька робота нерозривно пов'язана з практичною діяльністю, тому студентам надається можливість пройти практику в компанії для збору необхідних матеріалів.

Для формування спільноти молодих вчених «Лабораторія Касперського» організувала власну конференцію з проблем інформаційної безпеки IT Security for the New Generation. Цього року конференція стала міжнародною, до російських учасникам приєдналися представники Англії, Німеччини, Монголії, Сінгапуру, Вірменії та України. На конференції були представлені роботи по таким темам, як актуальність криптографії в сучасному суспільстві, комп'ютерні загрози, методи виявлення спаму, засоби аналізу і тестування сучасних засобів захисту, освітні проекти в області комп'ютерної безпеки, економічні аспекти інформаційної безпеки.

«Лабораторія Касперського» взаємодіє більш ніж з 120 вузами Росії і СНД, серед яких МГУ, МГТУ, МІФІ, Казанський державний університет, Південно-Уральський державний університет та ін. Робота з університетами починається за відпрацьованою схемою, при цьому програма адаптується під завдання і особливості кожного конкретного вузу. Говорячи про ефективну співпрацю, Єфімова звертає увагу на інноваційний підхід у взаємодії вузів - учасників програми «Академія Касперського». Наприклад, два вузи-партнера програми - Російський державний соціальний університет і Новосибірський державний архітектурно-будівельний університет - організували спільний дипломний проект для студентів на тему «Безпека бездротових мереж». Студенти РГСУ готують теоретичну та аналітичну частину проекту, а в НГАСУ розробляється програмна частина для аналізу рівня безпеки точки доступу.

З 2008 року «Лабораторія Касперського» є членом УМО вузів Російської Федерації з освіти в галузі інформаційної безпеки. Як зазначає Єфімова, компанія стала єдиним недержавним представником ІТ-спільноти, що ввійшли в УМО. Експерти «Лабораторії Касперського» взяли участь в розробці стандартів третього покоління середнього та вищої професійної освіти в галузі інформаційної безпеки, а також в їх рецензуванні.

Для компанії важливо, що вперше до участі в створенні одного з основних документів вищої освіти запросили представників індустрії. «Лабораторія Касперського», будучи одним з основних «споживачів» випускників за фахом «Інформаційна безпека», має можливість внести рекомендації і доповнення в навчальну програму, по-новому розставити акценти в підготовці фахівців, тим самим підвищивши кваліфікаційний рівень випускників.

Навчально-дослідницька криптографічний система

У міру розвитку інформаційних технологій та зростання темпів їх впровадження в усі соціально значимі сфери діяльності суспільства, все більш значуща стають проблеми захисту інформації, що і визначило появу в переліку напрямів підготовки фахівців у більшості технічних вузів спеціальностей, пов'язаних із захистом інформації. Разом з тим знайомство з основами інформаційної безпеки необхідно практично кожному користувачеві електронних засобів обробки та обміну інформацією. По суті, інформаційна безпека має тенденцію перетворення в «третю грамотність» поряд з «другою грамотністю» - володінням комп'ютером і інформаційними технологіями.

Підготовка фахівців за спеціальністю «Технологія і організація захисту інформації» в Державному інженерному університеті Вірменії проводиться з 1999 року, причому в рамках курсу «Інформатика» основи інформаційної безпеки викладаються на всіх спеціальностях університету. В якості одного з основних засобів захисту інформації розглядається криптографія, для викладання якої на кафедрі інформаційної безпеки і програмного забезпечення розроблена навчально-дослідницька криптографічний система.

Система призначена для демонстрації, вивчення і дослідження широкого спектра криптографічних алгоритмів і способів їх використання для вирішення основних завдань забезпечення інформаційної безпеки. Система може використовуватися в якості демонстраційного матеріалу при проведенні лекційних занять, як «стенд» для проведення лабораторних робіт, в якості дослідницького інструменту при підготовці курсових і випускних робіт, а також як посібник для самостійного вивчення.

Можливості системи дозволяють налаштувати її під конкретне застосування з урахуванням особливостей цільової аудиторії. Відповідно до принципу історичності викладу матеріалу, закладеному в предметні програми університету, в систему включені не тільки основні сучасні, але і найбільш цікаві та повчальні історичні алгоритми.

Система не передбачає попередньої професійної підготовки користувачів і може бути корисна не тільки для викладачів, студентів і аспірантів відповідних спеціальностей вузів, а й для широкого кола осіб, які цікавляться криптографією.

Навчально-дослідницька криптографічний система включає в себе найбільш цікаві історичні криптографічні алгоритми (Цезаря, перестановки, Вижинера, Плейфера, Хілла, і ін.) Разом з описом відповідних цим алгоритмам основних підходів до криптоанализу на базі класичних методів аналізу (ентропія, частотні гістограми, автокорреляция і т.д.).

У розділі СУЧАСНИХ алгоритмів представлені найбільш пошірені сіметрічні (IDEA, DES, 3DES, AES и ін.) І асіметрічні (RSA) алгоритми, а такоже відповідні СПЕЦІАЛЬНІ методи кріптоаналізу. На Основі алгоритму RSA уявлень повний цикл роботи з цифровим підпісом (підпис ПОВІДОМЛЕННЯ, віділення підпісу, перевірка підпісу). Передбачена можливість послідовного застосування декількох криптографічних алгоритмів і побудови гібридної криптосистеми на основі поєднання симетричного і асиметричного алгоритмів.

У систему включені також деякі «супутні алгоритми», зокрема хеш функцій (MD2, MD4, SHA, SHA1 і ін.), Обміну ключами (Діффі-Хеллмана), стиснення (zip), генерації випадкових чисел і т.д. Для кожного з криптографічних алгоритмів передбачені відповідні кошти генерації ключів з заданими параметрами на основі випадкових чисел або введеного кодового слова (пароля).

Система має об'єктно-модульну структуру і відкрита для розширення за допомогою додавання програмних модулів, що реалізують нові алгоритми і способи з відповідною модернізацією інтерфейсу (меню) системи.

Найважливішою в освітньому плані складовою частиною системи є довідкова підсистема, яка містить докладні відомості не тільки щодо організації та функціонування системи, але і по всіх включених в неї алгоритмам і методам. Повна багаторівнева гіпертекстова підказка являє собою два електронних підручника. У першому наводиться докладний опис власне системи, а другий являє собою розширений і доповнений узагальнений курс «Криптографічні методи захисту інформації», який на протязі більше 10 років викладається в Державному інженерному університеті Вірменії.

Геворг Маргариті ( [email protected] ), Завідувач кафедри «Інформаційної безпеки та програмного забезпечення», Державний інженерний університет Вірменії (м Єреван).

Чи стане бакалавр фахівцем?