Текущее время: Чт янв 18, 2018 13:09:04

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Чт дек 28, 2006 8:29:03 
Не в сети
Site Admin

Зарегистрирован: Вс апр 10, 2005 17:45:29
Сообщения: 498
Никитина Е.Ю., к.ф.-м.н.,

Каримов Р.М.

г.Пермь, Пермский государственный университет



Опыт развития образования в области инрформационной безопасности в пермском государственном университете

Механико-математический факультет Пермского госуниверситета ведет подготовку специалистов по специальности 075200 «Компьютерная безопасность» с 2004г.

Согласно ГОС, нормативный срок для освоения данной специальности составляет 5,5 лет. По окончании обучения студенту присваивается квалификация «Математик». Объектами профессиональной деятельности выпускника по данной специальности являются: защищенные компьютерные системы и средства обработки, хранения и передачи информации; службы защиты информации; математические модели процессов, возникающих при защите информации.

Приведенные выше сведения являются официальной характеристикой процесса подготовки специалистов в области компьютерной безопасности. Однако любого потенциального работодателя интересует другая сторона – что реально умеет делать выпускник, какими знаниями и практическим навыками он обладает. Данная информация составляет основу организации учебного процесса по специальности «Компьютерная безопасность».

Проблема образования сегодня состоит в том, что знания выпускника вуза должны быть актуальны на рынке труда. Однако его знания при выпуске уже могут оказаться устаревшими в силу того, что общество и технологии не стоят на месте. Образование, которое дается в стенах классического высшего учебного заведения, является фундаментальным образованием. Ценность фундаментального образования, которое исповедуется классическими высшими учебными заведениями, состоит в том, что оно может быть легко адаптировано к любой области прикладного применения.

Поскольку Пермский государственный университет является государственным учебным заведением, в процессе подготовки специалистов мы обязаны придерживаться требований ГОС на соответствующую специальность. Вместе с тем любой вуз имеет право в рамках государственного стандарта вкладывать свое видение содержания учебного процесса по конкретной специальности.

Логически подготовка специалистов в области компьютерной безопасности (на наш взгляд) должна включать в себя следующие составляющие: гуманитарная подготовка; общепрофессиональная подготовка; специальная подготовка.

Гуманитарная подготовка включает в себя такие дисциплины, как иностранный язык, история, философия, экономика и т.д. Все перечисленные дисциплины можно отнести к разряду предметов, которыми должен владеть любой выпускник высшего учебного заведения. Можно сказать даже то, что их знание характеризует общую культуру выпускника классического высшего учебного заведения.

Общепрофессиональная подготовка включает в себя два раздела: дисциплины в области математики и дисциплины в области программирования.

Математические дисциплины – это математический анализ, алгебра, аналитическая геометрия, теория вероятностей, дискретная математика, математическая логика, теория информации.

Дисциплины программирования – это методы и языки программирования, операционные системы, СУБД, вычислительные сети, технология программирования и т.д. Кроме того, мы добавляем к данному разделу такие курсы как сложность и надежность алгоритмов, системный анализ, комбинаторные алгоритмы, эвристика и методы поиска решений проблемных задач, управление проектами и т.д.

В соответствии с современными условиями, а также тенденциями развития информационных технологий в области информационной безопасности в специальной подготовке по компьютерной безопасности можно выделить следующие блоки: организационно-правовые вопросы информационной безопасности; криптографические элементы безопасности информационных и коммуникационных технологий; защита от несанкционированного доступа; защита информации от утечек по техническим каналам; практическая реализация безопасности в гетерогенных сетях.

Например, раздел организационно-правовых вопросов информационной безопасности включает в себя такие дисциплины, как информационное право, международные стандарты безопасности информации, российские требования по защите информации, организация защиты государственной тайны на объекте информатизации, основы безопасности управленческой деятельности и т.д.

Раздел практической реализации безопасности в гетерогенных сетях предусматривает изучение таких предметов, как реализация защиты мультисервисных сетей, реализация защиты операционных систем, защита СУБД, защита сетей от вредоносных программ, аттестация объектов информатизации по требованиям безопасности и т.д.

Для поддержки учебного процесса по специальности «Компьютерная безопасность» на факультете создана специализированная учебно-исследовательская лаборатория информационной безопасности.

Планируемая нами подготовка студентов по специальности «Компьютерная безопасность» направлена на: становление завтрашнего специалиста, владеющего наиболее перспективными технологиями, такими как защищенные мультисервисные сети передачи данных, криптография, стеганография и т.д.; изучение технологий поиска недекларированных возможностей программного и аппаратного обеспечения, анализ вредоносных программ и технологий несанкционированного доступа; математическое моделирование процессов защиты государственной тайны на объектах информатизации, а также при передачи по сетям связи; подготовку к сдаче сертификационных экзаменов по направлениям Microsoft , CISCO Systems , Oracle , HP , IBM . В будущем нами планируется начать подготовку по требованиям International Information Systems Security Certifications Consortium .

Основная цель формирования вышеперечисленного содержания учебного процесса состоит в том, что выпускник специальности «Компьютерная безопасность» должен получить фундаментальную подготовку в своей области. Он должен не только уметь практически осуществлять защиту информации в организации, где он работает, но и быть помощником и коллегой как службы безопасности, так и руководства своей организации. Он должен уметь проводить анализ бизнеса организации, выявлять места возможной атаки конкурентов на бизнес своей организации и предлагать адекватные меры по предотвращению проникновения. И делать это он должен не только средствами математики и программирования.

Таким образом, закладываемая нами концепция организации учебного процесса по специальности «Компьютерная безопасность» предполагает формирование специалиста, который будет не только иметь квалификацию «Математик» по диплому, но и одновременно будет и юристом, и экономистом, и психологом, и организатором в своей профессиональной области.

В общем случае методику подготовки в области компьютерной безопасности можно охарактеризовать следующим образом: выпускник данной специальности должен не только владеть различными алгоритмами, методами и средствами защиты, как программными, так и аппаратными, не только иметь различные «звучные» сертификаты», он должен не только уметь применять существующие стандарты для разрешения определенных ситуаций, но и создавать новые стандарты и алгоритмы действий для новых, ранее не существовавших ситуаций. Именно в этом и заключается смысл фундаментальной подготовки специалиста.

Все вышеперечисленное является первым и основным направлением деятельности высшего учебного заведения при организации подготовки специалистов в области информационной безопасности.

Помимо этого, для поддержания конкурентоспособности как высшего учебного заведения, так и его выпускников на рынке информационных технологий и информационной безопасности необходимо обязательно выделить еще одно направление деятельности - системное развитие вопросов информационной безопасности в Приволжском федеральном округе.

Реализация этого направления может быть достигнута путем создания на базе высшего учебного заведения специализированного Центра по вопросам информационной безопасности, в котором планируется создавать новые решения в области информационной безопасности и информационных технологий; проводить апробацию существующих решений для конкретных условий применения на конкретных предприятиях; вырабатывать рекомендации по применению тех или иных решений в определенных условиях и т.д. Центр необходимо создавать как научно-исследовательский и учебно-консультационный Центр по вопросам информационной безопасности.

Такими действиями возможно заложить надежный фундамент будущего существования, что в конечном итоге даст через некоторое время надежные инвестиции и стабильный рост в будущем.

http://confib.rseu.ru/07/07.htm


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB