Задать вопрос юристу

16.3. Подготовка кадров в информационной сфере

По мере развития информационной сферы и появления новых потребностей в обществе в кадрах менялась и государственная образовательная, научная и кадровая политика, которая к настоящему времени предусматривает подготовку специалистов для таких отраслей информационной сферы, которые стали уже традиционными, как информатика, связь и телекоммуникации, средства массовой информации и т.

п.

С развитием новых информационных технологий и превращением информации в товар появилась потребность в специалистах по страхованию информационных рисков, оценке интеллектуальной собственности и т. д. К таким новым задачам следует отнести и обеспечение информационной безопасности. Создание единой системы подготовки кадров в области информационной безопасности и информационных технологий названо в Доктрине информационной безопасности РФ безотлагательной для решения задачей государственной политики. В силу такой актуальности этого вопроса рассмотрим подробнее здесь особенности его решения на современном этапе.

До начала 80-х г. XX столетия подготовка специалистов в области защиты информации была сосредоточена, в учебных заведениях Минобороны и КГБ. Потребности гражданских организаций удовлетворялись за счет передачи им части выпускников, а, в основном, за счет переподготовки специалистов в отраслевой системе повышения квалификации. В начале 80-х годов в ряде гражданских вузов были созданы специализации для подготовки кадров в очень ограниченном количестве по некоторым частным математическим и инженерно-техническим вопросам. Следует отметить, что в то время ситуация не стимулировала интерес вузов к развитию рассматриваемой тематики; более того, введение специализаций проходило при определенном сопротивлении.

В 1985 г. в Московском государственном историко-архивном институте был организован факультет специального документове-дения по специальности 2099 - "Организация делопроизводства и спецработ". К 1987 г. на факультете функционировали 4 специальные кафедры. В 1990 г. факультет преобразован в факультет защиты информации (ФЗИ РГГУ). Сформирована специальность -

"Организация и технология защиты информации". Впервые была поставлена задача подготовки специалиста по всему комплексу проблем информационной безопасности. При создании учебно-методических объединений в 1994 г. на ФЗИ РГГУ была возложена организация работ в области защиты информации. Силами ФЗИ РГГУ с привлечением, ряда заинтересованных вузов и государственных организаций разработан Государственный образовательный стандарт специальности 220600 - "Организация и технология защиты информации" по квалификациям "инженер" и "менеджер". С 1999 г. вводятся специализации "правовая защита информации" по квалификации "менеджер" и "защита информации" по квалификации "инженер".

С середины 90-х г. начался процесс расширения масштабов подготовки гражданских специалистов в области информационной безопасности. В 1995 г. в Московском государственном инженерно-физическом институте (техническом университете) - МИФИ был создан факультет информационной безопасности, где ведется подготовка специалистов по программно-аппаратным методам и средствам защиты информации в современных системах ее обработки. Тогда же в Московском государственном институте

электроники и математики образован учебно-научный центр "Проблемы защиты информации", а в 1998 г.

создана кафедра информационной безопасности. Приказом Минобразования РФ № 817 от 28 апреля 1997 г. в Классификатор направлений и специальностей высшего профессионального образования была включена специальность 201800 - "Защищенные телекоммуникационные системы".

В 1997 г. на базе Специализированного Центра Защиты Информации (СЦЗИ) создана Кафедра Информационной Безопасности Компьютерных Систем Санкт-Петербургского Государственного Технического Университета (ИБКС), где ведется подготовка специалистов по защите ЭВМ от электронных вирусов и других вредоносных программ. Среди приоритетных направлений исследований кафедры можно выделить исследование безопасности операционных систем, исследование безопасности компьютерных сетей, разработку технологии создания защищенных операционных систем, исследование безопасности программного обеспечения, исследование и борьба с разрушающими программными средствами. В декабре 1997 г. образована кафедра информационной безопасности МВТУ им. Баумана. Тогда же создана Кафедра Автономных Систем и Информационной Безопасности Новосибирского ГТУ, при кафедре создан Западно-Сибирский региональный учебно-научный центр по проблемам информационной безопасности в системе высшей школы; при Санкт-Петербургском Государственном Университете действует лаборатория проблем информационной безопасности. Приказом Министерства общего и профессионального образования Российской Федерации от 20 августа 1997 г. № 1781 наряду с существующими учебными заведениями по подготовке специалистов в этой области в системе Минобороны, ФСБ, МВД России и ФАПСИ была создана сеть из 14 региональных учебно-научных центров по проблемам информационной безопасности в системе высшей школы, среди которых головным определен МИФИ (технический университет).

Приказом по Госкомитету РФ по высшему образованию от 09.04.1996 № 613 создано Учебно-методическое объединение высших учебных заведений Российской Федерации (УМО) по образованию в области информационной безопасности (базовый вуз - Институт криптографии, связи и информатики Академии ФСБ России). За УМО закреплены специальности 013200 - Криптография и 220600 - Организация и технология защиты информации. В сферу деятельности Учебно-методического объединения вузов РФ входит подготовка предложений по реализации государственной политики в области образования, разработка государственных образовательных стандартов и профессионально-образовательных программ, участие в лицензировании, аттестации и аккредитации учебных заведений, а также другие задачи в интересах подготовки кадров в сфере информационной безопасности.

Сегодня в УМО РГГУ и УМО ИКСИ Академии ФСБ входит около 40 вузов России (порядка 10 процентов), начавших подготовку специалистов в рассматриваемой области, причем число их постоянно увеличивается.

В НИИСИ РАН также создан отдел проблем информационной безопасности, состоящий из трех секторов: автоматизации программирования; распределенных вычислительных систем; автоматизации научных исследований.

Сложилась определенная система и по повышению квалификации специалистов по информационной безопасности. Наибольшую известность в этом плане получили системы повышения

квалификации Минатома и Миноборонпрома России. В последнее время к решению данной задачи приступили и вузы системы Министерства общего и профессионального образования Российской Федерации. С 1995 г. в МИФИ функционируют курсы повышения квалификации специалистов служб безопасности кредитно-финансовых и банковских учреждений. В настоящее время здесь проходят переподготовку сотрудники Центрального банка Российской Федерации и Сберегательного банка России.

В то же время следует признать, что к настоящему времени специализация высших учебных заведений по подготовке специалистов по некоторым специальностям обеспечения информационной безопасности еще не сложилась, нет достаточного взаимодействия вузов между собой.

К ведущим учебным заведениям в силовых структурах можно отнести ИКСИ Академии ФСБ, ВИПС (ФАПСИ), где готовятся кадры по специальностям "криптография", "организация и технология защиты информации", "системы связи и защита информации". В Военном университете связи накоплен большой опыт подготовки и переподготовки офицеров - специалистов по радиоэлектронной разведке (с 1925 г.), радиоэлектронной борьбе (с 1952 г.), защите информации (с 1975 г.), которая осуществляется на факультете радиоразведки и радиоэлектронной борьбы, шести кафедрах по профилю радиоэлектронной разведки, радиоэлектронной борьбы, защите связи и информации. Кроме этого подготовка специалистов первичного уровня в этой области осуществляется сегодня в Краснодарском, Воронежском, Череповецком и Новочеркасском военных институтах, Для офицеров - руководителей среднего уровня предусмотрены соответствующие курсы и специализация в Военных Академиях им. Петра Великого, им. Можайского; для офицеров - руководителей высшего уровня - в Военной Академии Генерального Штаба РФ. Целесообразно в Военном университете связи организовать факультет "Информационная безопасность" с превращением этого университета в головной научно-методический и учебный центр по подготовке специалистов для Вооруженных Сил РФ.

Несмотря на актуальность проблемы борьбы с компьютерными преступлениями только в 1997 г. для будущих работников оперативных и следственных подразделений разработан и в Московском институте МВД России введен спецкурс "Информационная безопасность", подготовлены их квалификационные характеристики в рамках специальности 021100 - "Юриспруденция". С 1999 года открыта указанная специализация в Санкт-Петербургском университете МВД РФ, Волгоградском, Калининградском и Омском юридических институтах МВД России. Целесообразно открытие специального факультета "Информационная безопасность" в Санкт-Петербургском университете МВД РФ с превращением этого университета в головной вуз страны по подготовке, переподготовке и повышению квалификации кадров в сфере борьбы с компьютерными преступлениями. Необходимо включить в проект разрабатываемой Советом Безопасности Российской Федерации Федеральной целевой программы "Комплексные меры обеспечения борьбы с преступлениями в сфере высоких технологий и международное сотрудничество в данной области", мероприятия, связанные с организацией подготовки специалистов в данной области.

Одна из особенностей этой области деятельности - максимальная локализация знаний и функций специалистов. В государственной системе информационной безопасности действует крайне жесткое разграничение осведомленности исполнителей. В централизованной системе это вполне оправдано и специалисты-системщики были в крайне малом количестве сосредоточены в Москве и нескольких крупных центров на территории РСФСР. Только на Украине ряд организаций занимался проблемой относительно комплексно. Однако, децентрализация административной, экономической и политической деятельности обусловила потребность именно в специалистах по комплексным задачам организации защиты информации. Указанные обстоятельства крайне затрудняют развитие специальностей по информационной безопасности в большинстве вузов России.

Исключительно напряженное положение сложилось с учебниками, методическими материалами и лабораторными практикумами. Ранее созданные пособия, во-первых, секретны, во-вторых, не соответствуют современным условиям. На рынок выбрасывается довольно много популярной литературы по информационной безопасности, но уровень ее, в массе, крайне низкий. Создание полноценных учебников требует организации сильных

авторских коллективов и соответствующего финансирования. Большинство вузов оказалось не в состоянии в полном объеме развить комплексную специальность "Организация и технология защиты информации" и

ограничивается частными специализациями и специальностями в области защиты компьютерных систем, защищенных систем связи и т.п.

Требуется специальная федеральная целевая программа, предусматривающая подготовку специалистов (на условиях госзаказа) с учетом потребности как государственных, так и негосударственных структур в этой сфере. Актуальность такой программы подтверждается тем, что новая гл. 28 Уголовного кодекса Российской Федерации о компьютерных преступлениях не будет в ближайшее время работать в полном объеме из-за отсутствия соответствующих специалистов среди оперативных работников, следователей, судей, прокуроров и т. д.

ГОСУДАРСТВЕННЫЕ ТРЕБОВАНИЯ

к минимуму содержания и уровню подготовки выпускника по специальности 220700 -"Комплексное обеспечение информационной безопасности автоматизированных систем" (извлечения)

(Специальность утверждена приказом Министерства общего и профессионального образования Российской Федерации от 30.12.97 №2719).

Комплексное обеспечение информационной безопасности автоматизированных систем -область науки и техники, охватывающая совокупность криптографических, программно-аппаратных, технических, правовых и организационных методов и средств обеспечения безопасности информации в автоматизированных системах при ее обработке, хранении и передаче с использованием современных информационных технологий. Требования к знаниям и умениям выпускников соответствуют Требованиям (федеральный компонент) к обязательному минимуму содержания и уровню подготовки выпускника высшей школы по циклу "Общие гуманитарные и социально-экономические дисциплины", утвержденным Государственным комитетом Российской Федерации по высшему образованию 18 августа 1993 г. и опубликованным в бюллетене Госкомвуза России № 11 за 1993 г. Выпускник должен отвечать следующим требованиям:

1) в области информатики:

иметь представление: об информации, связанных с ней процессах; о средствах обработки

информации;

уметь: работать с современными ПЭВМ на уровне пользователя;

владеть: стандартным программным обеспечением ПЭВМ; навыками решения

простейших задач с помощью ЭВМ;

2) в области безопасности жизнедеятельности:

иметь представление: о научных основах нормирования допустимых и оптимальных

параметров физических факторов среды обитания человека; об управлении безопасностью

жизнедеятельности;

знать: правовые, нормативно-технические и организационные основы безопасности

жизнедеятельности;

уметь: создавать оптимальное (нормативное) состояние среды обитания в зонах трудовой

деятельности и отдыха человека; осуществлять безопасную и экологичную эксплуатацию

систем и объектов;

3) в области основ управленческой деятельности:

иметь представление: о технологиях и методах принятия управленческих решений;

знать: методы управления деятельностью коллектива; методы руководства выполнением

планов;

уметь: планировать затраты и эффективное использование ресурсов;

4) в области основ информационной безопасности:

иметь представление: о системе национальной безопасности РФ; об основных подходах к определению понятия "информационная безопасность", "информационная война", "информационная борьба", "информационное оружие"; об источниках и способах воздействия угроз на объекты информационной инфраструктуры страны; о концептуальных моделях этапов жизненного цикла конфиденциальных документов в различных организационных структурах и с использованием различных технологических систем; о правовом регулировании в области информационной безопасности; о перспективных направлениях развития теоретических основ информационной безопасности;

знать: принципы, методы, системы и средства обеспечения информационной безопасности РФ; методологические и технологические основы комплексного обеспечения информационной безопасности автоматизированных систем; угрозы и методы нарушения информационной безопасности автоматизированных систем;

формальные модели, лежащие в основе систем обеспечения информационной безопасности, и их теоретические основы; стандарты по оценке защищенных систем и их теоретические основы; принципиальные отличия требований к системам обеспечения информационной безопасности в различных сферах деятельности;

уметь: применять системный подход к обеспечению информационной безопасности в различных сферах деятельности; проводить анализ автоматизированных систем с точки зрения обеспечения информационной безопасности; разрабатывать модели и политику безопасности, используя известные подходы, методы, средства и теоретические основы; применять стандарты по оценке защищенных систем при анализе и проектировании систем защиты информации в автоматизированных системах;

владеть: навыками разработки и анализа моделей и политики безопасности; элементами технологии разработки систем защиты информации в автоматизированных системах;

5) в области методов и средств обеспечения информационной безопасности:

иметь представление: о системных вопросах защиты программ и данных; о роли и месте организационных и правовых мер в обеспечении информационной безопасности; об особенностях организационного и правового обеспечения информационной безопасности в различных сферах деятельности; о международном законодательстве в области информационной безопасности; о принципах защиты интеллектуальной собственности; о порядке и принципах отнесения сведений к государственной тайне, их засекречивания и рассекречивания; о правовых режимах конфиденциальной информации; знать: нормативные документы, касающиеся эффективности защиты технических средств, организации и ведения технического контроля; основные правовые понятия, правовые акты РФ в области информационной безопасности, защиты государственной тайны и конфиденциальной информации; задачи и правовые основы организации деятельности государственных органов, обеспечивающих информационную безопасность и защиту государственной тайны; правовые нормы и стандарты, касающиеся лицензирования и сертификации в области информационной безопасности и защиты государственной тайны; правовой режим защиты государственной тайны; методы организации деятельности подразделений, выполняющих

функции обеспечения информационной безопасности; основные меры по обеспечению режима секретности;

уметь: применять правовые акты в области информационной безопасности и защиты государственной тайны в конкретной сфере деятельности; применять основные организационные меры обеспечения информационной безопасности и защиты сведений, составляющих государственную тайну, в конкретной сфере деятельности;

6) в области комплексных систем обеспечения информационной безопасности: иметь представление: о проблемах комплексного обеспечения информационной безопасности автоматизированных систем.

Контрольные вопросы

1. В чем суть государственной политики и какова ее связь с информацией? 2.

Как формируется государственная политика ? 3.

Каковы основные направления государственной политики в информационной сфере? 4.

В чем состоит сущность государственного управления в широком и узком смыслах?

5. Назовите основные полномочия Президента РФ и Федерального Собрания в государственном регулировании отношений в информационной сфере.

6. Какова роль гражданского общества в формировании и реализации государственной политики? 7.

В чем состоят основные полномочия Правительства РФ по государственному регулированию отношений в информационной сфере? 8.

Назовите основные федеральные органы исполнительной власти, осуществляющие государственное регулирование отношений в информационной сфере. 9.

Почему создание единой системы подготовки кадров в области информационной безопасности и информационных технологий названо в Доктрине информационной безопасности РФ безотлагательной задачей государственной политики?

10. В чем особенности подготовки кадров в области обеспечения информационной безопасности?

Литература

Институты административного права России. Сборник / отв. ред. И. Л. Бачило, Н. Ю.

Хаманева. М., Академический правовой университет при ИГПРАН. 1998.

Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство.

СПб., 2000. С. 46-72, 317-328.

<< |
Источник: И. БАЧИЛО . Информационное право.

Еще по теме 16.3. Подготовка кадров в информационной сфере:

  1. ПОДГОТОВКА КАДРОВ ДЛЯ СТРАХОВОГО РЫНКА В РАМКАХ КАДРОВОГО МЕНЕДЖМЕНТА
  2. Подготовка кадров
  3. 12.3. Основы теории угроз. Доктрина информационной безопасности РФ об основных угрозах в информационной сфере и их источниках
  4. 8.2. Подготовка кадров и повышение квалификации
  5. Должностные инструкции и подготовка кадров
  6. ПРОБЛЕМЫ ПОДГОТОВКИ КАДРОВ ДЛЯ СТРАХОВОЙ ОТРАСЛИ
  7. ПРОБЛЕМА ПОДГОТОВКИ КАДРОВ ДЛЯ СТРАХОВОЙ ОТРАСЛИ
  8. ПРОБЛЕМЫ ПОДГОТОВКИ КАДРОВ ДЛЯ СТРАХОВОЙ ОТРАСЛИ
  9. ПРОБЛЕМЫ ПОДГОТОВКИ КАДРОВ ДЛЯ СТРАХОВОЙ ОТРАСЛИ РОССИИ
  10. ОСНОВНЫЕ ПРОБЛЕМЫ ОРГАНИЗАЦИИ ПОДГОТОВКИ СТРАХОВЫХ КАДРОВ В РОССИИ
  11. Оценка деятельности, мотивация труда, подготовка и повышение квалификации кадров
  12. 23.2. Совершенствование технологий отбора, изучения, оценки и подготовки кадрового резерва
  13. МЕТОДЫ И ТЕХНОЛОГИИ ИГРОМОДЕЛИРОВАНИЯ В СИСТЕМЕ ПРОФЕССИОНАЛЬНОЙ ПОДГОТОВКИ КАДРОВ
  14. Глава 6 СУБЪЕКТЫ ПРАВА В ИНФОРМАЦИОННОЙ СФЕРЕ
  15. 6.1. Субъекты отношений в информационной сфере
  16. ОСОБЕННОСТИ ПОДГОТОВКИ КАДРОВ ДЛЯ СТРАХОВОЙ ОТРАСЛИ В УСЛОВИЯХ РЕАЛИЗАЦИИ КОМПЕТЕНТНОСТНОГО ПОДХОДА
  17. 16.1. Государственная политика в информационной сфере
  18. 16.2. Государственное управление в информационной сфере
  19. Раздел II. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПОДГОТОВКИ МЕНЕДЖЕРА В СФЕРЕ УПРАВЛЕНИЯ ЧЕЛОВЕЧЕСКИМИ РЕСУРСАМИ: БАЗОВЫЕ ТЕОРИИ И ДИСЦИПЛИНЫ
  20. 6.4. Правовой статус организаций и учреждений в информационной сфере
- Право интеллектуальной собственности - Авторсое право - Административный процесс - Арбитражный процесс - Гражданский процесс - Гражданское право - Жилищное право - Зарубежное право - Защита прав потребителей - Избирательное право - Инвестиционное право - Информационное право - Исполнительное производство - История государства и права - Коммерческое право - Конституционное право России - Криминалистика - Криминология - Международное право - Муниципальное право - Налоговое право - Нотариат - Оперативно-розыскная деятельность - Права человека - Право Европейского Союза - Право социального обеспечения - Правовая статистика - Правоведение - Правоохранительные органы - Правоприменительная практика - Предпринимательское право - Семейное право - Страховое право - Теория права - Трудовое право‎ - Уголовное право России - Уголовный процесс - Финансовое право - Хозяйственное право - Экологическое право‎ - Экономические преступления - Юридическая этика - Юридические лица -