Текущее время: Пн янв 22, 2018 4:55:59

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Чт дек 28, 2006 8:23:44 
Не в сети
Site Admin

Зарегистрирован: Вс апр 10, 2005 17:45:29
Сообщения: 498
Сущенко М.И., к.т.н. доцент
зав. кафедрой эксплуатации и защиты телекоммуникационных систем
Беленький П.П., к.п.н.
преподаватель кафедры эксплуатации и защиты телекоммуникационных систем
«Ростовский-на-Дону государственный колледж связи и информатики»

Реализация основной образовательной программы по специальности 09010851 «Информационная безопасность» в образовательном учреждении среднего профессионального образования.

Информация представляет собой один из ос­новных ресурсов развития современного общества, а информационные системы и технологии – одно из важнейших средств повышения производительности и эффективности работы людей. Информационные системы и технологии используются во всех сферах деятельности общества, в том числе производ­ственной, управленческой и финансовой.

В соответствии с Федеральным законом Российской Федерации «Об информации, информационных технологиях и защите информации», принятым Государственной думой в июле 2006 г ., информационные ресурсы Российской Федерации подразделяются на общедоступные и ограниченного доступа . Закон регулирует отношения в сфере поиска, получения, передачи и распространения информации, а также ее защиты. Меры по защите информации, определенные в законе, показывают важность проблемы обеспечения информационной безопасности, вынесенной на государственный уровень.

Минэкономразвития России разработало концепцию электронного государства и представило в Правительство Российской Федерации с целью выработки и практической реализации комплексной государственной политики совершенствования госуправления на основе информационных технологий. Принципы, цели, задачи и возможные методы реформирования каждого из институтов госуправления рассматриваются в отдельных концептуальных документах, в методологических и идеологических рамках, заданных концепцией создания электронного государства таких как:

• Концепция государственного учета;

• Концепция раскрытия информации государства;

• Концепция внутреннего и внешнего информационного контроля и независимого аудита;

• Концепция информационного регулирования;

• Архитектура программного обеспечения.

С принятием данной концепции немедленно возникает проблема обеспечения информационной безопасности систем электронного документооборота государственных учреждений.

В Ростовской области информационные и коммуникационные технологии активно внедряются в соответствии с задачами федеральной целевой программы «Электронная Россия (2002-2010 годы)» (Постановление Правительства Российской Федерации от 28.01.02 № 65) и также требуют решения проблемы обеспечения информационной безопасности.

Необходимость подготовки специалистов различного уровня и профиля в области обеспечения ИБ определена требованиями Доктрины информационной безопасности Российской Федерации, рядом решений Межведомственной комиссии Совета Безопасности РФ по ИБ (от 22.06.99 г. № 2.1, от 23.09. 2003 г . № 3.2) и МВК по защите государственной тайны (от 23.09.97 г. № 23, от 21.10.98 г. № 41, от 14.02.03 г. № 83).

Минобрнауки России совместно с заинтересованными федеральными органами исполнительной власти создана основа государственной системы подготовки кадров в области информационной безопасности (ИБ). В первую очередь сформирована система подготовки специалистов с высшим профессиональным образованием (ВПО).

Однако обеспечение защиты информации, как объект профессиональной деятельности, наряду с организационно-управленческими, проектными и аналитическими составляющими, разработкой математических методов и алгоритмов, созданием программных и аппаратных средств защиты, построением сложных комплексных систем, включает в себя технологическую деятельность, для которой во многих случаях не требуется высшее профессиональное образование, но в то же время необходимы профессиональные знания и умения.

Можно констатировать, что объективно существует достаточная основа и сформировалась потребность подготовки специалистов ИБ в системе среднего профессионального образования СПО [2].

Решая эту проблему, Министерство образования Российской Федерации дополнило группу специальностей 2200 «Информатика и вычислительная техника» специальностью 2206 «Информационная безопасность» ( Приказ Минобразования РФ от 16 апреля 2004 г . N 1738) . В соответствии с перечнем специальностей среднего профессионального образования (Приказ Минобрнауки России от 12.04.05 № 112) код специальности «Информационная безопасность» изменен на 09010851.

В мае 2004 году стартовал федеральный образовательный эксперимент по обучению студентов специальности среднего профессионального образования « Информационная безопасность» ( Приказ Минобрнауки России от 11.05.2004 № 2107) , в эксперимент включены 9 учреждений среднего профессионального образования России.

В 2005 году решением Министерства образования и науки Российской Федерации (Письмо Минобрнауки России от 15.03.05 № 243/12-12) еще 10 колледжей получили разрешение на участие в эксперименте по теме «Апробация и внедрение государственного образовательного стандарта среднего профессионального образования 09010851 «Информационная безопасность». В соответствии с этим решением ГОУ СПО «Ростовский-на-Дону государственный колледж связи и информатики» (РКСИ) включен в федеральный эксперимент по этой теме.

Стратегия модернизации российского образования в настоящее время предполагает, что в основу обновленного содержания профессионального образования должны быть положены «ключевые компетенции». В документах по модернизации образования записано: « Основным результатом деятельности образовательного учреждения должна стать, не система знаний, умений и навыков сама по себе, а набор заявленных государством ключевых компетенций в интеллектуальной, общественно-политической, коммуникативной, информационной и прочих сферах».

Термин «ключевые компетенции» впервые появился в проекте Совета Европы «Среднее образование в Европе» в 1992 г . А в 1996 г . на симпозиуме «Ключевые компетенции для Европы», были выделены пять ключевых компетенций современных выпускников:

1. Политические и социальные компетенции (способность брать на себя ответственность, участвовать в совместном принятии решения, регулировать конфликты ненасильственным путем).

2. Компетенции, связанные с жизнью в многокультурном обществе (принятие различий, уважение других, способность взаимодействовать с людьми других культур, языков, религий).

3. Компетенции, относящиеся к владению устным и письменным общением более чем на одном языке .

4. Компетенции, связанные с возникновением информационного общества: владение новыми технологиями , критическое отношение к информации, распространяемой средствами массовой информации и рекламы .

5. Способность учиться на протяжении всей жизни в качестве основы непрерывного обучения в контексте профессиональной подготовки.

Основой формирования всех компетенций являются профессиональные знания. Выпускник должен обладать широким кругозором, общетехнической образованностью. Фундаментальные знания, определяющие общетехническую образованность, должны формироваться в результате освоения студентом циклов естественнонаучных и математических дисциплин, а также общих для широкого круга профессий знаний в области организационно-управленческой деятельности, информационных технологий.

Для России адаптированный перечень ключевых компетенций может выглядеть следующим образом [4] :

• социально-личностные;

• экономические и организационно-управленческие;

• общенаучные;

• общетехнические;

• общепрофессиональные;

• специальные.

Конкретное содержание ключевых компетенций при подготовке специалистов по информационной безопасности целесообразно сформировать на основе государственного образовательного стандарта среднего профессионального образования по специальности 09010851 «Информационная безопасность» (на примере специализации « Эксплуатация защищенных автоматизированных систем »).

Социально-личностные компетенции:

• Гражданственность.

• Понимание необходимости здорового образа жизни.

• Способность и готовность обучаться самостоятельно.

• Способность и готовность общаться.

• Способность и готовность использовать знания иностранного языка в профессиональной деятельности.

Экономические и организационно-управленческие компетенции:

• Способность и готовность оценить результаты деятельности.

• Способность и готовность использовать знание организационно-правовых основ.

• Способность организовывать работу коллектива.

• Способность оперативно управлять деятельностью подразделения по защите информации.

• Способность выбирать оптимальные решения при планировании работ в условиях нестандартных ситуаций.

• Способность участвовать во внедрении разработанных технических решений и проектов.

Общенаучные компетенции:

• Способность и готовность использовать знания о количественных отношениях и пространственных формах действительного мира, взаимоотношениях между абстрактными величинами.

• Способность и готовность использовать знания об информации, закономерностях её создания, преобразования, передачи и использования.

• Способность и готовность применять знания и навыки по профессионально ориентированным естественнонаучным дисциплинам.

Общетехнические компетенции:

• Способность и готовность использовать навыки проведения измерительного эксперимента и оценки его результатов на основе знаний о современных методах метрологии и стандартизации.

• Способность и готовность к использованию методов анализа и диагностики состояния программно-аппаратных средств и систем защиты информации.

• Способность и готовность к обеспечению процесса защиты информации с использованием необходимых видов, методов, средств и технологий защиты.

Общепрофессиональные компетенции:

Способность и готовность использовать умения:

• по учету, обработке, хранению, передаче, организации использованию различных носителей конфиденциальной информации;

• по выявлению и блокированию каналов и методов несанкционированного доступа к информации, источников и способов дестабилизирующего воздействия на информацию;

• по установке и адаптации систем и средств обеспечения защиты информации (ССОЗИ);

• по осуществлению контроля качества функционирования оборудования защищенных автоматизированных систем, анализу качественных и количественных показателей функционирования оборудования, диагностике и устранение отказов, настройке и ремонту оборудования;

• по участию в подготовке технической документации; осуществлению технической эксплуатации ССОЗИ на объектах профессиональной деятельности, предназначенных для сбора, обработки, хранения и передачи информации.

Специальные компетенции:

Способность и готовность использовать умения

• по экспериментальному определению наличия угроз информации в автоматизированных системах ;

• по пользованию специальной справочной и технической документацией в профессиональной деятельности;

• по расчету характеристик и выбору элементов конкретной автоматизированной системы с учетом обеспечения необходимого уровня защиты информации;

• по оценке работоспособности элементов защищенной автоматизированной системы;

• по использованию комплексной системы защиты информации в организации (на предприятии);

• по использованию средств защиты программного обеспечения от несанкционированного копирования, воздействия компьютерных вирусов и т.п.;

• по использованию криптографических методов и программно-аппаратных средств защиты информации;

• по осуществлению технического обслуживания, контроля и диагностики комплексной системы защиты информации в организации (на предприятии);

• по настройке, регулировке и ремонту оборудования защищенной автоматизированной системы и настройке специального программного обеспечения.

Формирование у специалиста среднего звена набора ключевых компетенций является одним из путей достижения им профессионализма, что особенно важно для специалистов по информационной безопасности.

В настоящее время Правительством и Минобрнауки России в рамках решения проблемы вхождения России в единое европейское образовательное пространство и перехода на трехуровневое высшее образование рассматривается вопрос о возможности подготовки специалистов первого уровня высшего образования (технологического бакалавриата) на базе образовательных учреждений среднего профессионального образования.

На международном Болонском семинаре (16–17 февраля 2001 г .) были сформулированы общие критерии уровня бакалавра. Степень бакалавра должна быть достаточно гибкой, чтобы учитывать национальное многообразие и отвечать требованиям прозрачности, сравнимости, сопоставимости и совместимости. Трудоемкость уровня бакалавра составляет от 180 до 240 кредитов ECTS ( The European Credit Transfer System - Европейская Система Переноса И Накопления Кредитов) , т.е. 3–4 года с полным учебным днем. Неотъемлемой характеристикой этого уровня должна стать выработка умения учиться [1].

Представляется целесообразным при подготовке специалистов первого уровня высшего образования по информационной безопасности на базе ОУ СПО срок обучения установить не менее 4 лет. Это связано с тем, что специальность 09010851 «Информационная безопасность» имеет существенные отличия от других специальностей как по составу дисциплин, так и по их трактовке. Особенностью вида деятельности специалистов является постоянное наличие угроз со стороны активного разумного противника (нарушителя), решение технических задач здесь не самоцель, а лишь способ противостояния. Кроме того, специальности в области информационной безопасности относятся к сфере деятельности, предполагающей активное противоборство с противоправными действиями. Приобретение ключевых компетенций специалистом ИБ приобретает особую важность. Достижение высокого уровня социально-личностных, экономических и организационно-управленческих, общенаучных компетенций наряду с техническими и специальными не представляется возможным при трехлетней подготовке. Анализ Европейских трехгодичных вариантов подготовки технических бакалавров (на примере Франции, Германии) показал, что сокращение времени подготовки происходит, в основном, за счет сокращения социально-экономического и общенаучного блока дисциплин, что для специальности «Информационная безопасность» неприемлемо.

Для обеспечения высокого уровня профессиональной готовности выпускников и достижения в полной мере ключевых компетенций необходимо применять в образовательном процессе модульный принцип построения основной профессиональной образовательной программы и рейтинговую систему оценки знаний студентов [6] . Модуляризация учебного плана призвана сделать образовательную программу более управляемой и гибкой, а рейтинговая система активизирует обучаемых, повышает мотивацию студентов к освоению образовательной программы и продуктивность их познавательной деятельности, позволяет достичь необходимые компетенции в установленные для обучения сроки..

Такой подход к подготовке практикоориентированных (технологических) бакалавров с набором ключевых компетенций может явиться одним из путей решения проблемы подготовки специалистов первого уровня высшего образования по информационной безопасности на базе ОУ СПО. При организации Министерством образования и науки Российской Федерации эксперимента по подготовке специалистов первого уровня высшего образования по информационной безопасности на базе ОУ СПО и осуществлением соответствующей координационной работы по управлению экспериментом возможно достижение необходимого уровня профессиональной готовности бакалавров-безопасников и расширение участия России в Болонском и Копенгагенском процессах [3] .

Библиография

• Байденко В.И., Селезнева Н.А. Государственный образовательный стандарт высшего профессионального образования нового поколения как комплексная норма качества высшего образования : общая концепция и модель . – М.: Исследовательский центр проблем качества подготовки специалистов, 2005. – 43 с.

• Белов Е.Б. Государственный образовательный стандарт среднего профессионального образования в области информационной безопасности. Сборник материалов межвузовской научно-методической конференции « Проблемы образования в области информационной безопасности» Москва, 17-18 ноября 2004 года: ИКСИ Академии ФСБ России.: Воронежский институт МВД России, 2004 г . – 193 с.

• Болонский процесс: середина пути. / Под научной ред. д-ра пед. наук, проф. В.И. Байденко. – М.: Исследовательский центр проблем качества подготовки специалистов, Российский Новый Университет, 2005. – 379 с.

• Галямина И.Г. Проектирование государственных образовательных стандартов высшего профессионального образования нового поколения с использованием компетентностного подхода: Материалы к шестому заседанию методологического семинара 29 марта 2005. – М.: Исследовательский центр проблем качества подготовки специалистов, 2005. – 106 с.

• Проектирование государственных образовательных стандартов высшего профессионального образования нового поколения. Методические рекомендации для руководителей УМО вузов Российской Федерации. Проект. – М.: Исследовательский центр проблем качества подготовки специалистов, 2005. – 99 с.

• Стрюков М.Б., Сущенко М.И., Беленький П.П. Компетентностный подход в подготовке специалиста по информационной безопасности в ГОУ СПО РКСИ. Сборник материалов III региональной научно-практической конференции: «Формирование компетентностного подхода в подготовке специалиста на основе совершенствования образовательных технологий и развития социального партнерства». – Азов: АТИ (филиал ДГТУ), апрель 2006. – 137 с.

Стенограмма совещания Координационного совета УМО вузов. 22 сентября 2005 г.

http://confib.rseu.ru/10/10.htm


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB