Текущее время: Пт сен 17, 2021 19:36:18

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Чт дек 28, 2006 9:29:03 
Не в сети
Site Admin

Зарегистрирован: Вс апр 10, 2005 18:45:29
Сообщения: 501
Никитина Е.Ю., к.ф.-м.н.,

Каримов Р.М.

г.Пермь, Пермский государственный университет



Опыт развития образования в области инрформационной безопасности в пермском государственном университете

Механико-математический факультет Пермского госуниверситета ведет подготовку специалистов по специальности 075200 «Компьютерная безопасность» с 2004г.

Согласно ГОС, нормативный срок для освоения данной специальности составляет 5,5 лет. По окончании обучения студенту присваивается квалификация «Математик». Объектами профессиональной деятельности выпускника по данной специальности являются: защищенные компьютерные системы и средства обработки, хранения и передачи информации; службы защиты информации; математические модели процессов, возникающих при защите информации.

Приведенные выше сведения являются официальной характеристикой процесса подготовки специалистов в области компьютерной безопасности. Однако любого потенциального работодателя интересует другая сторона – что реально умеет делать выпускник, какими знаниями и практическим навыками он обладает. Данная информация составляет основу организации учебного процесса по специальности «Компьютерная безопасность».

Проблема образования сегодня состоит в том, что знания выпускника вуза должны быть актуальны на рынке труда. Однако его знания при выпуске уже могут оказаться устаревшими в силу того, что общество и технологии не стоят на месте. Образование, которое дается в стенах классического высшего учебного заведения, является фундаментальным образованием. Ценность фундаментального образования, которое исповедуется классическими высшими учебными заведениями, состоит в том, что оно может быть легко адаптировано к любой области прикладного применения.

Поскольку Пермский государственный университет является государственным учебным заведением, в процессе подготовки специалистов мы обязаны придерживаться требований ГОС на соответствующую специальность. Вместе с тем любой вуз имеет право в рамках государственного стандарта вкладывать свое видение содержания учебного процесса по конкретной специальности.

Логически подготовка специалистов в области компьютерной безопасности (на наш взгляд) должна включать в себя следующие составляющие: гуманитарная подготовка; общепрофессиональная подготовка; специальная подготовка.

Гуманитарная подготовка включает в себя такие дисциплины, как иностранный язык, история, философия, экономика и т.д. Все перечисленные дисциплины можно отнести к разряду предметов, которыми должен владеть любой выпускник высшего учебного заведения. Можно сказать даже то, что их знание характеризует общую культуру выпускника классического высшего учебного заведения.

Общепрофессиональная подготовка включает в себя два раздела: дисциплины в области математики и дисциплины в области программирования.

Математические дисциплины – это математический анализ, алгебра, аналитическая геометрия, теория вероятностей, дискретная математика, математическая логика, теория информации.

Дисциплины программирования – это методы и языки программирования, операционные системы, СУБД, вычислительные сети, технология программирования и т.д. Кроме того, мы добавляем к данному разделу такие курсы как сложность и надежность алгоритмов, системный анализ, комбинаторные алгоритмы, эвристика и методы поиска решений проблемных задач, управление проектами и т.д.

В соответствии с современными условиями, а также тенденциями развития информационных технологий в области информационной безопасности в специальной подготовке по компьютерной безопасности можно выделить следующие блоки: организационно-правовые вопросы информационной безопасности; криптографические элементы безопасности информационных и коммуникационных технологий; защита от несанкционированного доступа; защита информации от утечек по техническим каналам; практическая реализация безопасности в гетерогенных сетях.

Например, раздел организационно-правовых вопросов информационной безопасности включает в себя такие дисциплины, как информационное право, международные стандарты безопасности информации, российские требования по защите информации, организация защиты государственной тайны на объекте информатизации, основы безопасности управленческой деятельности и т.д.

Раздел практической реализации безопасности в гетерогенных сетях предусматривает изучение таких предметов, как реализация защиты мультисервисных сетей, реализация защиты операционных систем, защита СУБД, защита сетей от вредоносных программ, аттестация объектов информатизации по требованиям безопасности и т.д.

Для поддержки учебного процесса по специальности «Компьютерная безопасность» на факультете создана специализированная учебно-исследовательская лаборатория информационной безопасности.

Планируемая нами подготовка студентов по специальности «Компьютерная безопасность» направлена на: становление завтрашнего специалиста, владеющего наиболее перспективными технологиями, такими как защищенные мультисервисные сети передачи данных, криптография, стеганография и т.д.; изучение технологий поиска недекларированных возможностей программного и аппаратного обеспечения, анализ вредоносных программ и технологий несанкционированного доступа; математическое моделирование процессов защиты государственной тайны на объектах информатизации, а также при передачи по сетям связи; подготовку к сдаче сертификационных экзаменов по направлениям Microsoft , CISCO Systems , Oracle , HP , IBM . В будущем нами планируется начать подготовку по требованиям International Information Systems Security Certifications Consortium .

Основная цель формирования вышеперечисленного содержания учебного процесса состоит в том, что выпускник специальности «Компьютерная безопасность» должен получить фундаментальную подготовку в своей области. Он должен не только уметь практически осуществлять защиту информации в организации, где он работает, но и быть помощником и коллегой как службы безопасности, так и руководства своей организации. Он должен уметь проводить анализ бизнеса организации, выявлять места возможной атаки конкурентов на бизнес своей организации и предлагать адекватные меры по предотвращению проникновения. И делать это он должен не только средствами математики и программирования.

Таким образом, закладываемая нами концепция организации учебного процесса по специальности «Компьютерная безопасность» предполагает формирование специалиста, который будет не только иметь квалификацию «Математик» по диплому, но и одновременно будет и юристом, и экономистом, и психологом, и организатором в своей профессиональной области.

В общем случае методику подготовки в области компьютерной безопасности можно охарактеризовать следующим образом: выпускник данной специальности должен не только владеть различными алгоритмами, методами и средствами защиты, как программными, так и аппаратными, не только иметь различные «звучные» сертификаты», он должен не только уметь применять существующие стандарты для разрешения определенных ситуаций, но и создавать новые стандарты и алгоритмы действий для новых, ранее не существовавших ситуаций. Именно в этом и заключается смысл фундаментальной подготовки специалиста.

Все вышеперечисленное является первым и основным направлением деятельности высшего учебного заведения при организации подготовки специалистов в области информационной безопасности.

Помимо этого, для поддержания конкурентоспособности как высшего учебного заведения, так и его выпускников на рынке информационных технологий и информационной безопасности необходимо обязательно выделить еще одно направление деятельности - системное развитие вопросов информационной безопасности в Приволжском федеральном округе.

Реализация этого направления может быть достигнута путем создания на базе высшего учебного заведения специализированного Центра по вопросам информационной безопасности, в котором планируется создавать новые решения в области информационной безопасности и информационных технологий; проводить апробацию существующих решений для конкретных условий применения на конкретных предприятиях; вырабатывать рекомендации по применению тех или иных решений в определенных условиях и т.д. Центр необходимо создавать как научно-исследовательский и учебно-консультационный Центр по вопросам информационной безопасности.

Такими действиями возможно заложить надежный фундамент будущего существования, что в конечном итоге даст через некоторое время надежные инвестиции и стабильный рост в будущем.

http://confib.rseu.ru/07/07.htm


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 4 часа



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB