Текущее время: Вс июл 25, 2021 9:42:29

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Чт дек 28, 2006 9:23:44 
Не в сети
Site Admin

Зарегистрирован: Вс апр 10, 2005 18:45:29
Сообщения: 501
Сущенко М.И., к.т.н. доцент
зав. кафедрой эксплуатации и защиты телекоммуникационных систем
Беленький П.П., к.п.н.
преподаватель кафедры эксплуатации и защиты телекоммуникационных систем
«Ростовский-на-Дону государственный колледж связи и информатики»

Реализация основной образовательной программы по специальности 09010851 «Информационная безопасность» в образовательном учреждении среднего профессионального образования.

Информация представляет собой один из ос­новных ресурсов развития современного общества, а информационные системы и технологии – одно из важнейших средств повышения производительности и эффективности работы людей. Информационные системы и технологии используются во всех сферах деятельности общества, в том числе производ­ственной, управленческой и финансовой.

В соответствии с Федеральным законом Российской Федерации «Об информации, информационных технологиях и защите информации», принятым Государственной думой в июле 2006 г ., информационные ресурсы Российской Федерации подразделяются на общедоступные и ограниченного доступа . Закон регулирует отношения в сфере поиска, получения, передачи и распространения информации, а также ее защиты. Меры по защите информации, определенные в законе, показывают важность проблемы обеспечения информационной безопасности, вынесенной на государственный уровень.

Минэкономразвития России разработало концепцию электронного государства и представило в Правительство Российской Федерации с целью выработки и практической реализации комплексной государственной политики совершенствования госуправления на основе информационных технологий. Принципы, цели, задачи и возможные методы реформирования каждого из институтов госуправления рассматриваются в отдельных концептуальных документах, в методологических и идеологических рамках, заданных концепцией создания электронного государства таких как:

• Концепция государственного учета;

• Концепция раскрытия информации государства;

• Концепция внутреннего и внешнего информационного контроля и независимого аудита;

• Концепция информационного регулирования;

• Архитектура программного обеспечения.

С принятием данной концепции немедленно возникает проблема обеспечения информационной безопасности систем электронного документооборота государственных учреждений.

В Ростовской области информационные и коммуникационные технологии активно внедряются в соответствии с задачами федеральной целевой программы «Электронная Россия (2002-2010 годы)» (Постановление Правительства Российской Федерации от 28.01.02 № 65) и также требуют решения проблемы обеспечения информационной безопасности.

Необходимость подготовки специалистов различного уровня и профиля в области обеспечения ИБ определена требованиями Доктрины информационной безопасности Российской Федерации, рядом решений Межведомственной комиссии Совета Безопасности РФ по ИБ (от 22.06.99 г. № 2.1, от 23.09. 2003 г . № 3.2) и МВК по защите государственной тайны (от 23.09.97 г. № 23, от 21.10.98 г. № 41, от 14.02.03 г. № 83).

Минобрнауки России совместно с заинтересованными федеральными органами исполнительной власти создана основа государственной системы подготовки кадров в области информационной безопасности (ИБ). В первую очередь сформирована система подготовки специалистов с высшим профессиональным образованием (ВПО).

Однако обеспечение защиты информации, как объект профессиональной деятельности, наряду с организационно-управленческими, проектными и аналитическими составляющими, разработкой математических методов и алгоритмов, созданием программных и аппаратных средств защиты, построением сложных комплексных систем, включает в себя технологическую деятельность, для которой во многих случаях не требуется высшее профессиональное образование, но в то же время необходимы профессиональные знания и умения.

Можно констатировать, что объективно существует достаточная основа и сформировалась потребность подготовки специалистов ИБ в системе среднего профессионального образования СПО [2].

Решая эту проблему, Министерство образования Российской Федерации дополнило группу специальностей 2200 «Информатика и вычислительная техника» специальностью 2206 «Информационная безопасность» ( Приказ Минобразования РФ от 16 апреля 2004 г . N 1738) . В соответствии с перечнем специальностей среднего профессионального образования (Приказ Минобрнауки России от 12.04.05 № 112) код специальности «Информационная безопасность» изменен на 09010851.

В мае 2004 году стартовал федеральный образовательный эксперимент по обучению студентов специальности среднего профессионального образования « Информационная безопасность» ( Приказ Минобрнауки России от 11.05.2004 № 2107) , в эксперимент включены 9 учреждений среднего профессионального образования России.

В 2005 году решением Министерства образования и науки Российской Федерации (Письмо Минобрнауки России от 15.03.05 № 243/12-12) еще 10 колледжей получили разрешение на участие в эксперименте по теме «Апробация и внедрение государственного образовательного стандарта среднего профессионального образования 09010851 «Информационная безопасность». В соответствии с этим решением ГОУ СПО «Ростовский-на-Дону государственный колледж связи и информатики» (РКСИ) включен в федеральный эксперимент по этой теме.

Стратегия модернизации российского образования в настоящее время предполагает, что в основу обновленного содержания профессионального образования должны быть положены «ключевые компетенции». В документах по модернизации образования записано: « Основным результатом деятельности образовательного учреждения должна стать, не система знаний, умений и навыков сама по себе, а набор заявленных государством ключевых компетенций в интеллектуальной, общественно-политической, коммуникативной, информационной и прочих сферах».

Термин «ключевые компетенции» впервые появился в проекте Совета Европы «Среднее образование в Европе» в 1992 г . А в 1996 г . на симпозиуме «Ключевые компетенции для Европы», были выделены пять ключевых компетенций современных выпускников:

1. Политические и социальные компетенции (способность брать на себя ответственность, участвовать в совместном принятии решения, регулировать конфликты ненасильственным путем).

2. Компетенции, связанные с жизнью в многокультурном обществе (принятие различий, уважение других, способность взаимодействовать с людьми других культур, языков, религий).

3. Компетенции, относящиеся к владению устным и письменным общением более чем на одном языке .

4. Компетенции, связанные с возникновением информационного общества: владение новыми технологиями , критическое отношение к информации, распространяемой средствами массовой информации и рекламы .

5. Способность учиться на протяжении всей жизни в качестве основы непрерывного обучения в контексте профессиональной подготовки.

Основой формирования всех компетенций являются профессиональные знания. Выпускник должен обладать широким кругозором, общетехнической образованностью. Фундаментальные знания, определяющие общетехническую образованность, должны формироваться в результате освоения студентом циклов естественнонаучных и математических дисциплин, а также общих для широкого круга профессий знаний в области организационно-управленческой деятельности, информационных технологий.

Для России адаптированный перечень ключевых компетенций может выглядеть следующим образом [4] :

• социально-личностные;

• экономические и организационно-управленческие;

• общенаучные;

• общетехнические;

• общепрофессиональные;

• специальные.

Конкретное содержание ключевых компетенций при подготовке специалистов по информационной безопасности целесообразно сформировать на основе государственного образовательного стандарта среднего профессионального образования по специальности 09010851 «Информационная безопасность» (на примере специализации « Эксплуатация защищенных автоматизированных систем »).

Социально-личностные компетенции:

• Гражданственность.

• Понимание необходимости здорового образа жизни.

• Способность и готовность обучаться самостоятельно.

• Способность и готовность общаться.

• Способность и готовность использовать знания иностранного языка в профессиональной деятельности.

Экономические и организационно-управленческие компетенции:

• Способность и готовность оценить результаты деятельности.

• Способность и готовность использовать знание организационно-правовых основ.

• Способность организовывать работу коллектива.

• Способность оперативно управлять деятельностью подразделения по защите информации.

• Способность выбирать оптимальные решения при планировании работ в условиях нестандартных ситуаций.

• Способность участвовать во внедрении разработанных технических решений и проектов.

Общенаучные компетенции:

• Способность и готовность использовать знания о количественных отношениях и пространственных формах действительного мира, взаимоотношениях между абстрактными величинами.

• Способность и готовность использовать знания об информации, закономерностях её создания, преобразования, передачи и использования.

• Способность и готовность применять знания и навыки по профессионально ориентированным естественнонаучным дисциплинам.

Общетехнические компетенции:

• Способность и готовность использовать навыки проведения измерительного эксперимента и оценки его результатов на основе знаний о современных методах метрологии и стандартизации.

• Способность и готовность к использованию методов анализа и диагностики состояния программно-аппаратных средств и систем защиты информации.

• Способность и готовность к обеспечению процесса защиты информации с использованием необходимых видов, методов, средств и технологий защиты.

Общепрофессиональные компетенции:

Способность и готовность использовать умения:

• по учету, обработке, хранению, передаче, организации использованию различных носителей конфиденциальной информации;

• по выявлению и блокированию каналов и методов несанкционированного доступа к информации, источников и способов дестабилизирующего воздействия на информацию;

• по установке и адаптации систем и средств обеспечения защиты информации (ССОЗИ);

• по осуществлению контроля качества функционирования оборудования защищенных автоматизированных систем, анализу качественных и количественных показателей функционирования оборудования, диагностике и устранение отказов, настройке и ремонту оборудования;

• по участию в подготовке технической документации; осуществлению технической эксплуатации ССОЗИ на объектах профессиональной деятельности, предназначенных для сбора, обработки, хранения и передачи информации.

Специальные компетенции:

Способность и готовность использовать умения

• по экспериментальному определению наличия угроз информации в автоматизированных системах ;

• по пользованию специальной справочной и технической документацией в профессиональной деятельности;

• по расчету характеристик и выбору элементов конкретной автоматизированной системы с учетом обеспечения необходимого уровня защиты информации;

• по оценке работоспособности элементов защищенной автоматизированной системы;

• по использованию комплексной системы защиты информации в организации (на предприятии);

• по использованию средств защиты программного обеспечения от несанкционированного копирования, воздействия компьютерных вирусов и т.п.;

• по использованию криптографических методов и программно-аппаратных средств защиты информации;

• по осуществлению технического обслуживания, контроля и диагностики комплексной системы защиты информации в организации (на предприятии);

• по настройке, регулировке и ремонту оборудования защищенной автоматизированной системы и настройке специального программного обеспечения.

Формирование у специалиста среднего звена набора ключевых компетенций является одним из путей достижения им профессионализма, что особенно важно для специалистов по информационной безопасности.

В настоящее время Правительством и Минобрнауки России в рамках решения проблемы вхождения России в единое европейское образовательное пространство и перехода на трехуровневое высшее образование рассматривается вопрос о возможности подготовки специалистов первого уровня высшего образования (технологического бакалавриата) на базе образовательных учреждений среднего профессионального образования.

На международном Болонском семинаре (16–17 февраля 2001 г .) были сформулированы общие критерии уровня бакалавра. Степень бакалавра должна быть достаточно гибкой, чтобы учитывать национальное многообразие и отвечать требованиям прозрачности, сравнимости, сопоставимости и совместимости. Трудоемкость уровня бакалавра составляет от 180 до 240 кредитов ECTS ( The European Credit Transfer System - Европейская Система Переноса И Накопления Кредитов) , т.е. 3–4 года с полным учебным днем. Неотъемлемой характеристикой этого уровня должна стать выработка умения учиться [1].

Представляется целесообразным при подготовке специалистов первого уровня высшего образования по информационной безопасности на базе ОУ СПО срок обучения установить не менее 4 лет. Это связано с тем, что специальность 09010851 «Информационная безопасность» имеет существенные отличия от других специальностей как по составу дисциплин, так и по их трактовке. Особенностью вида деятельности специалистов является постоянное наличие угроз со стороны активного разумного противника (нарушителя), решение технических задач здесь не самоцель, а лишь способ противостояния. Кроме того, специальности в области информационной безопасности относятся к сфере деятельности, предполагающей активное противоборство с противоправными действиями. Приобретение ключевых компетенций специалистом ИБ приобретает особую важность. Достижение высокого уровня социально-личностных, экономических и организационно-управленческих, общенаучных компетенций наряду с техническими и специальными не представляется возможным при трехлетней подготовке. Анализ Европейских трехгодичных вариантов подготовки технических бакалавров (на примере Франции, Германии) показал, что сокращение времени подготовки происходит, в основном, за счет сокращения социально-экономического и общенаучного блока дисциплин, что для специальности «Информационная безопасность» неприемлемо.

Для обеспечения высокого уровня профессиональной готовности выпускников и достижения в полной мере ключевых компетенций необходимо применять в образовательном процессе модульный принцип построения основной профессиональной образовательной программы и рейтинговую систему оценки знаний студентов [6] . Модуляризация учебного плана призвана сделать образовательную программу более управляемой и гибкой, а рейтинговая система активизирует обучаемых, повышает мотивацию студентов к освоению образовательной программы и продуктивность их познавательной деятельности, позволяет достичь необходимые компетенции в установленные для обучения сроки..

Такой подход к подготовке практикоориентированных (технологических) бакалавров с набором ключевых компетенций может явиться одним из путей решения проблемы подготовки специалистов первого уровня высшего образования по информационной безопасности на базе ОУ СПО. При организации Министерством образования и науки Российской Федерации эксперимента по подготовке специалистов первого уровня высшего образования по информационной безопасности на базе ОУ СПО и осуществлением соответствующей координационной работы по управлению экспериментом возможно достижение необходимого уровня профессиональной готовности бакалавров-безопасников и расширение участия России в Болонском и Копенгагенском процессах [3] .

Библиография

• Байденко В.И., Селезнева Н.А. Государственный образовательный стандарт высшего профессионального образования нового поколения как комплексная норма качества высшего образования : общая концепция и модель . – М.: Исследовательский центр проблем качества подготовки специалистов, 2005. – 43 с.

• Белов Е.Б. Государственный образовательный стандарт среднего профессионального образования в области информационной безопасности. Сборник материалов межвузовской научно-методической конференции « Проблемы образования в области информационной безопасности» Москва, 17-18 ноября 2004 года: ИКСИ Академии ФСБ России.: Воронежский институт МВД России, 2004 г . – 193 с.

• Болонский процесс: середина пути. / Под научной ред. д-ра пед. наук, проф. В.И. Байденко. – М.: Исследовательский центр проблем качества подготовки специалистов, Российский Новый Университет, 2005. – 379 с.

• Галямина И.Г. Проектирование государственных образовательных стандартов высшего профессионального образования нового поколения с использованием компетентностного подхода: Материалы к шестому заседанию методологического семинара 29 марта 2005. – М.: Исследовательский центр проблем качества подготовки специалистов, 2005. – 106 с.

• Проектирование государственных образовательных стандартов высшего профессионального образования нового поколения. Методические рекомендации для руководителей УМО вузов Российской Федерации. Проект. – М.: Исследовательский центр проблем качества подготовки специалистов, 2005. – 99 с.

• Стрюков М.Б., Сущенко М.И., Беленький П.П. Компетентностный подход в подготовке специалиста по информационной безопасности в ГОУ СПО РКСИ. Сборник материалов III региональной научно-практической конференции: «Формирование компетентностного подхода в подготовке специалиста на основе совершенствования образовательных технологий и развития социального партнерства». – Азов: АТИ (филиал ДГТУ), апрель 2006. – 137 с.

Стенограмма совещания Координационного совета УМО вузов. 22 сентября 2005 г.

http://confib.rseu.ru/10/10.htm


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 4 часа



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB