Подготовка кадров в области информационной безопасности

1. Совершенствование процесса подготовки специалистов в области технической защиты информации
2. Внедрение курсов Cisco в систему подготовки кадров в области информационной безопасности
3. Учебная программа шифрования на основе алгоритма Рабина
4. Интегрированная система безопасности для UNIX
5. Особенности системы менеджмента качества в техническом вузе

Совершенствование процесса подготовки специалистов в области технической защиты информации 

Состояние информационной безопасности определяют не только вопросы подготовки специалистов в высших учебных заведениях, но и переподготовки (повышения квалификации) специалистов в области технической защиты информации.

Вопросам повышения квалификации специалистов в области технической защиты информации в Республике Беларусь уделяется внимания не в полной мере. В настоящее время, как правило, учебные заведения, осуществляющие подготовку студентов по информационной безопасности, не занимаются повышением квалификации в области защиты государственных секретов, в том числе защиты от утечки информации по техническим каналам.

Концепция совершенствования процесса обучения в этом направлении предусматривает решение следующих задач: формирование правовой культуры в области информационных технологий, корректировка существующих учебных программ, введение новых учебных дисциплин. Для отражения современных достижений в области защиты информации необходимо регулярно пересматривать содержание специальных учебных дисциплин.

Почти полностью отсутствуют вопросы, посвященные нормативно-правовой базе, практических занятий, наличия наглядных пособий средств защиты информации и применимости в реальных условиях эксплуатации. В настоящее время целесообразно дополнить учебные программы подготовки специалистов в области информационной безопасности практическими занятиями.

Целью учебных программ должно являться обеспечение повышения квалификации руководителей служб и подразделений верхнего и среднего уровней, руководителей подразделений по защите информации, ответственных за состояние информационной безопасности в организации.

Внедрение курсов Cisco в систему подготовки кадров в области информационной безопасности 

С развитием Интернета все больше информационных ресурсов компаний оказывается подключенными к сети Интернет. Атакам злоумышленников подвергаются слабо защищенные соединения компаний с удаленными пользователями, сетевое оборудование, приложения и данные. Опасность для организаций и учреждений представляют хакеры, «аутсайдеры», и даже собственные сотрудники.

Обеспечение информационной безопасности может осуществляться в интересах предприятий, чья деятельность связана с обеспечением государственной безопасности и национальных интересов, а также для коммерческих или обычных государственных предприятий и финансовых институтов.

Если для первых значительную роль играют национальные стандарты и принципы обеспечения информационной безопасности, являющиеся относительно закрытыми, то для второй группы учреждений (составляющей значительное большинство) как правило можно использовать международный опыт, общепринятые методы и решения для построения защищенных сетей.

Курс Network Security включает в себя изучение вопросов оценки уязвимости сети предприятия, выбора аппаратных и программных средств, политики обеспечения сетевой безопасности и конфигурации сети, обеспечивающих защиту от известных угроз, а также вопросы установки и конфигурирования сетевых экранов, вопросы построения систем обнаружения и предотвращения вторжений, вопросы установки и конфигурирования частных виртуальных сетей (VPN).

Учебная программа шифрования на основе алгоритма Рабина 

В современном мире проблема сокрытия информации становится все более и более актуальной. В связи с этим возник спрос на надежные алгоритмы шифрования, к которым относится криптосистема Рабина.

Оптимизация подбора закрытого ключа проводилась с помощью решета Сундарама. Программа создана для внедрения в учебный процесс.

Интегрированная система безопасности для UNIX 

Целью данной работы является проектирование и реализация концепции комплексной интегрированной системы безопасности для операционных систем семейства *nix.

В работе реализован и разработан мощный интерфейс для управления подключаемыми модулями, а также демонстрационные примеры плагинов. Сформирован паттерн, с помощью которого любой сторонний программист, не вникая в суть работы системы безопасности, а обладая лишь знаниями языка C, может разработать плагин, выполняющий любые требуемые функции.

Для этого в работе были исследованы open-source программные продукты: TrueCrypt 7.0a, Image Encryption, Rtcrypt-0.6, на основании сравнительного анализа которых выявлены их преимущества и недостатки.

Вышеперечисленные программные средства выполняют свойственные им задачи, но ни одно из них не претендует на полностью комбинированную программу в сфере информационной безопасности.

Так как разрабатываемый программный продукт работает под управлением ОС Linux, используются различные стандартные и некоторые внешние утилиты для предварительного сжатия данных. Последние могут быть сжаты, затем зашифрованы одним из алгоритмов и только потом записаны в контейнеры одного из типов.

Разрабатываемая система является интегрированной, так как при некотором расширении функционала её можно тесно интегрировать с *nix-системами, например, частично на уровне ядра. Существенное преимущество такой системы безопасности — возможность ощутимого расширения её функциональности за счёт плагинов.

Например, создание модернизированной версии ядра Linux, в которую включены некоторые возможности и модули системы безопасности. Ядро Linux обладает мощным защитным функционалом и библиотеками, которые можно использовать совместно с подсистемой защиты.

Особенности системы менеджмента качества в техническом вузе 

При подготовке специалистов гуманитарного и технического профиля имеются определенные различия, которые следует учитывать при внедрении системы менеджмента качества образования в техническом вузе.

Например, современная технология тестирования, как метод итогового контроля качества знаний, имеет внедренческий характер в большей степени для гуманитарных дисциплин, тогда как для технических дисциплин приоритетным остается вербальный способ проведения итоговых экзаменов (зачетов). Кроме того, для технических специальностей многие практические дисциплины при применении компьютерных технологий теряют объективность восприятия информации и действенность практических навыков.

Контроль уровня знаний студентов технических специальностей (особенно заочной, вечерней и дистанционной форм обучения) путем выполнения заданий в тестовой форме с применением техники наиболее эффективен как средство допуска к устному экзамену (зачету).