О подготовке специалистов

по защите информации в КубГТУ

 

В. С. Симанков

проректор по научной и инновационной деятельности КубГТУ, заведующий кафедрой компьютерных технологий

и информационной безопасности,

профессор, доктор технических наук

 

В. Н. Хализев

заместитель заведующего кафедрой компьютерных технологий

и информационной безопасности,

профессор, кандидат технических наук

 

О. Н. Мызников

заместитель проректора по научной

и инновационной деятельности,

доцент, кандидат технических наук

 

Подведение итогов и осмысливание пройденного пути – необходимый этап процесса развития любого коллектива, если этот коллектив хочет идти вперед, добиваясь решения поставленных задач. Именно на таком периоде существования и находится кафедра компьютерных технологий и информационной безопасности (КТ и ИБ), ведь следующий год для нее юбилейный. Кафедре КТ и ИБ – десять лет!

В 1998 году в составе Кубанского государственного технологического университета на факультете компьютерных технологий и автоматизированных систем по рекомендации Совета безопасности Краснодарского края создана кафедра КТ и ИБ.

С самого первого дня создания кафедры весь ее коллектив – как ППС, так и УВП, нацелен на решение задачи – подготовку высококвалифицированных специалистов по защите информации, способных решать самые сложные задачи по обеспечению корпоративной безопасности организации (предприятия, учреждения).

Представление о корпоративной безопасности за последние годы претерпело значительные изменения. Появилась объективная потребность в разработке ее новой концепции корпоративной безопасности, основа которой – результаты работы по следующим научным направлениям кафедры:

1. Системный анализ, управление и обработка информации с учетом факторов информационной безопасности.

2. Исследование и разработка способов гарантированной защиты информации от несанкционированного доступа, осуществляемого с использованием нетрадиционных информационных каналов в локальных и глобальных вычислительных сетях.

3. Компьютерные полиграфные системы.

Суть разработанной концепции. Любую организацию можно рассматривать как частный случай открытой системы. Для того чтобы производить какой-либо продукт или услугу, организация должна взаимодействовать со средой и другими участниками рынка. Во внешней среде существуют две группы факторов: позитивные, способствующие развитию бизнеса, и негативные, затрудняющие его развитие. Последние названы факторами угрозы из-за содержащейся в них опасности.

Специфика факторов угрозы состоит в том, что, будучи объективно обусловленными, они не поддаются управлению со стороны службы безопасности. Таким образом, у организации возникает необходимость в разработке эффективной системы мер противодействия факторам угрозы в случае их актуализации.

Наиболее активными факторами угрозы в настоящее время являются:

 

  • конкуренты;

  • коррумпированные элементы госструктур;

  • криминал;

  • техногенные катастрофы и природные катаклизмы.

 

Каждый из факторов угрозы ориентирован преимущественно на определенные объекты защиты (рис. 1).

 

 

Рис. 1. Факторы угроз

 

Для эффективного противодействия факторам угрозы необходима соответствующая система корпоративной безопасности.

Принципиальная схема предлагаемой системы выглядит так:

 

Рис. 2. Организация как открытая система

Под корпоративной безопасностью понимается такое состояние системы (предприятия, организации, учреждения), при котором вероятность актуализации опасности, содержащейся в факторах угрозы, минимизирована. Данное обстоятельство означает, что в каждый конкретный момент времени корпоративная безопасность определяется некоторой численной величиной, находящейся в интервале 0÷1. В свою очередь, эта величина производна от текущего состояния поля угроз и эффективности функционирования системы корпоративной безопасности.

Суммарная угроза, дифференцированно воздействуя на объекты защиты, может представлять реальную опасность для уровня экономической, информационной или социальной безопасности. Соответствующие подсистемы корпоративной безопасности должны эффективно противодействовать тем составляющим суммарной угрозы, на борьбу с которыми они ориентированы. В результате совместной деятельности этих подструктур достигается интегральная корпоративная безопасность как некоторое системное качество. Интегральный эффект достигается за счет того, что отдельные подсистемы при решении своих специфических задач помогают друг другу. Действительно, при решении задач обеспечения экономической безопасности нельзя игнорировать ее информационную и кадровую составляющие. В решении воп-росов кадровой безопасности существенная роль принадлежит вопросам защиты экономики и информации.

Помимо факторов внешней угрозы, рассмотренных выше, на уровень корпоративной безопасности организации существенное деструктивное влияние оказывают и факторы внутренней угрозы. Они также обладают объективной природой и фактически присутствуют на любом предприятии. При активизации эти факторы способны взорвать организацию изнутри. Они имеют сложную структуру и требуют к себе не меньшего внимания. Факторы внутренней угрозы отличает выраженный субъектный характер. За каждым из них стоит отдельный человек или группа лиц. При этом один и тот же сотрудник может одновременно рассматриваться в составе двух и более факторов угрозы.

Последствия для фирмы в результате актуализации опасностей, содержащихся в различных факторах угрозы, могут существенно различаться. На этом основании можно условно выстроить иерархию внутренних факторов угрозы:

  • учредители;

  • топ-менеджеры;

  • служба безопасности;

  • служба персонала;

  • группы корпоративного риска:

  • носители информации, содержащей коммерческую тайну;

  • лица, находящиеся в состоянии конфликта (ролевого, личностного, группового);

  • лица, имеющие дорогостоящие хобби, увлекающиеся азартными играми или экстремальными видами спорта;

  • нелояльные сотрудники.

Таким образом, система корпоративной безопасности должна быть настроена на противодействие не только факторам внешней, но и внутренней угрозы.

Сформированная концепция стала основой работы кафедры. Именно в соответствии с ней на кафедре выбраны специальности и специализации внутри них, по которым ведется подготовка и переподготовка специалистов.

Кафедра ведет подготовку дипломированных специалистов по специальностям:

090103 – Организация и технология защиты информации

090104 – Комплексная защита объектов информации

090105 – Комплексное обеспечение информационной безопасности автоматизированных систем

Выпускники этих специальностей получают квалификацию «Специалист в области защиты информации», проходят специализацию соответственно в области организационного и кадрового обеспечения защиты, технической защиты, безопасности компьютерных сетей. Они могут работать на должностях инженеров, менеджеров, администраторов безопасности вычислительных сетей организаций и предприятий, где используются современные защищенные информационные технологии.

 

На кафедре организованы постоянно действующие курсы повышения квалификации по программам:

  • «Защита государственной тайны в государственных органах исполнительной власти и местного самоуправления Краснодарского края» (по согласованию с администрацией КК);

  • «Организация и нормативно-методическое обеспечение технической защиты конфиденциальной информации в органах исполнительной власти и местного самоуправления Краснодарского края» (по согласованию с администрацией КК).

  • «Защита автоматизированных (информационных) систем от несанкционированного доступа и криптографическая защита информации»;

  • «Компьютерные полиграфные системы» (по согласованию с МВД России).

Учебная программа курса «Защита государственной тайны в государственных органах исполнительной власти и местного самоуправления Краснодарского края» разработана на основании требований статей 4, 21, 27 закона Российской Федерации «О государственной тайне» и в соответствии с «Примерной образовательной программой подготовки специалистов по вопросам защиты информации, составляющей государственную тайну» (утверждена решением Межведомственной комиссии по защите государственной тайны от 27 июля 1998 г. № 35).

Цель обучения повышение квалификации государственных служащих государственных органов исполнительной власти субъектов Российской Федерации и местного самоуправления по вопросам защиты информации, составляющей государственную тайну.

Категория слушателей – руководители и специалисты по защите информации, составляющей государственную тайну в государственных органах исполнительной власти субъектов Российской Федерации и местного самоуправления.

Срок обучения – 72 часа аудиторных учебных занятий в течение двух недель.

Форма обучения – с отрывом от работы.

Режим занятий – 54 часа – общий объем учебной нагрузки в неделю, из них: 36 часов аудиторной учебной работы; 18 часов – самостоятельной работы.

В результате освоения курса «Защита государственной тайны в государственных органах исполнительной власти и местного самоуправления» обучаемые должны

знать:

  • основные требования нормативных правовых актов по защите государственной тайны;

  • порядок организации защиты информации, составляющей государственную тайну, в органах государственной власти и местного самоуправления, на предприятиях, в учреждениях региона в различных видах их деятельности;

  • о юридической ответственности за нарушение правовых норм по вопросам защиты информации, составляющей государственную тайну;

уметь:

организовывать работу государственных органов исполнительной власти и местного самоуправления по защите информации, составляющей государственную тайну, в повседневных условиях и в различных критических и других ситуациях;

планировать и проводить мероприятия по комплексной защите информации, составляющей государственную тайну.

Учебная программа курса «Организация и нормативно-методическое обеспечение технической защиты информации в органах государственной власти субъектов Российской Федерации» разработана в соответствии с Требованиями к содержанию дополнительных профессиональныхпрограмм, утвержденных приказом Минобразования России от 18 июня 1997 г. № 1221 с учетом содержания работ, выполняемых управлениями ФСТЭК России по федеральным округам.

Цель обучения по указанной программе – обеспечить слушателей теоретическими и практическими знаниями в интересах проведения работ по технической защите информации в органах государственнойвласти субъектов Российской Федерации.

Поставленная цель достигается решением следующих задач:

изучением организационно-правовых основ технической защиты информации;

изучением методов и процедур выявления угроз безопасности информации на объектах информатизации;

изучением методов и порядка осуществления работ по технической защите информации (ТЗИ);

изучением методов оценки состояния ТЗИ.

В результате изучения курса слушатели должны

знать:

содержание основных нормативных правовых актов в области ТЗИ;

методы и процедуры выявления угроз безопасности информациина объектах информатизации;

порядок организации ТЗИ па объектах органов управления;

методы контроля и оценки состояния ТЗИ;

уметь:

организовывать работы по выявлению угроз безопасности информации на объектах информатизации;

планировать, организовывать и контролировать выполнение мероприятий по ТЗИ;

разрабатывать необходимые документы в интересах организации ТЗИ;

осуществлять контроль и оценку состояния ТЗИ;

владеть навыками:

  • работы с правовыми базами данных;

  • работы с базами данных по объектам зашиты, угрозам безопасности информации;

  • работы с техническими и программными выявлениями угроз безопасности информации и средствами защиты от этих угроз;

  • разработки необходимых документов в интересах организации работ по ТЗИ.

Учебная программа курса «Защита автоматизированных (информационных) систем от несанкционированного доступа и криптографическая защита информации» разработана на основании требований статей 9, 15, 16 Федерального закона Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и постановления Правительства Российской Федерации от 23 сентября 2002 г. № 691 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами».

Цель обучения – повышение квалификации сотрудников предприятий различных форм собственности по вопросам информационной безопасности в автоматизированных (информационных) системах различного назначения и использованию сертифицированных средств защиты информации.

Категории слушателей специалисты по защите информации, сотрудники предприятий различных форм собственности.

Срок обучения 72 часа аудиторных учебных занятий в течение двух недель.

Форма обучения с отрывом от работы.

Режим занятий 54 часа – общий объем учебной нагрузки в неделю, из них 36 часов – аудиторной учебной работы; 18 часов – самостоятельной работы.

В результате освоения курса «Информационная безопасность. Защита автоматизированных (информационных) систем от несанкционированного доступа (НСД) и криптографическая защита информации» обучаемые должны

знать:

  • концептуальные основы информационной безопасности и защиты информации в автоматизированных системах (АС);

  • требования нормативных документы ФСТЭК (Гостехкомиссии России) по разграничению доступа к информации в АС и реализации средств криптографической защиты (СКЗИ);

  • общетеоретические основы реализации систем разграничения доступа и СКЗИ в автоматизированных системах;

уметь:
  • применять изученные в курсе обучения средства защиты информации от НСД и СКЗИ;
  • квалифицированно оценивать область применения конкретных механизмов и средств защиты информации;
  • грамотно использовать аппаратно-программные и программные средства защиты информации при решении практических задач.

Учебная программа курса «Компьютерные полиграфные системы» разработана в соответствии с Требованиями к содержанию дополнительных профессиональных программ, утвержденных приказом Минобразования России от 18 июня 1997 г. № 1221.

Цель обучения – обеспечить слушателей теоретическими и практическими навыками в интересах проведения психофизиологических исследований.

Категория слушателей – служащие государственных и негосударственных учреждений (организаций, предприятий), сотрудники правоохранительных органов.

Срок обучения – 248 часов аудиторных учебных занятий в течение пяти недель (первый уровень), 108 часов аудиторных учебных занятий в течение двух недель (второй уровень).

Форма обучения – с отрывом от работы.

Режим занятий – 54 часа – общий объем учебной нагрузки в неделю.

Поставленная цель достигается решением следующих задач:

  • изучением естественнонаучных основ проведения психофизиологических исследований;

  • овладением специальной терминологии;

  • изучение характеристик технических средств, используемых при проведении проведения психофизиологических исследований, и формирование устойчивых навыков работы с ними;

  • освоением методик исследования;

  • уяснением специфики анализа результатов проведения психофизиологических исследований и составления заключения.

В результате изучения курса слушатели должны

иметь представление:

  • о способах и методах проведения психофизиологических исследований;

знать:

  • естественнонаучные основы проведения психофизиологических исследований;

  • специальную терминологию;

  • правовые основы проведения психофизиологических исследований;

  • организационные требования к проведению психофизиологических исследований;

  • характеристики технических средств, используемых при проведении психофизиологических исследований;

  • методические основы проведения психофизиологических исследований;

  • специфику формулирования выводов по результатам проведения психофизиологических исследований

уметь:

  • адекватно ситуации оценивать целесообразность и возможность проведения психофизиологических исследований в целях разрешения поставленных вопросов;

  • использовать различные методики проведения психофизиологических исследований;

  • правильно формировать выводы по результатам проведения психофизиологических исследований и экспертиз;

  • учитывать в ходе проведения психофизиологических исследований индивидуально-психологические особенности обследуемого;

  • составлять справку по результатам психофизиологических исследований;

  • работать с техническими средствами, используемыми при проведении психофизиологических исследований.

С момента образования кафедры проделана большая работа по организации и созданию материально-технической базы специальностей.

Все учебные аудитории позволяют вестиобучение с использованием современных информационных технологий. Кафедра имеет в своем составе шесть компьютерных классов, в том числе следующие учебные лаборатории:

  • Лаборатория безопасности вычислительных сетей. Создан специализированный учебный полигон – пять серверов, десять рабочих станций, который позволяет моделировать различные классы учебных ситуаций и производить настройку межсетевых экранов для корпоративных сетей, систем аудита и мониторинга. Его основу составляет локальная вычислительная сеть, способная к быстрой реконфигурации, что предоставляет возможность моделирования учебных ситуаций различных классов. Специализированный учебный полигон обеспечивает высокое качество образования на четвертом и пятом курсах при проведении практических, лабораторных занятий, курсового и дипломного проектирования более чем по десяти дисциплинам, составляющим основу специальности.

  • Лаборатория средств программно-аппаратной защиты информации. Создан класс средств защиты информации, включающий программные средства Веба, Крипто-ПРО, Аккорд, Соболь, Secret-Net.

  • Лаборатория безопасности программного обеспечения имеет Сервер Sun с 20 терминалами SunRay, OS Solaris 9.

  • Лаборатория технических средств защиты информации оснащена современными поисковыми средствами (Пиранья, Родник2К, Scan1303).

  • Лаборатория специальных психофизиологических исследований имеет компьютерный полиграф «Риф-С».

  • Лаборатория технических средств охраны построена на базе интегрированной системы безопасности, охранной сигнализации и видеонаблюдения «Интеллект» с 18 видеокамерами в своем составе.

  • Лаборатория изучения организационного и нормативно-методического обеспечения информационной безопасности – аттестована УФСБ России по Краснодарскому краю.

Кафедра ведет большую научную работу по следующим направлениям:
  • Системный анализ, управление и обработка информации с учетом факторов информационной безопасности

  • Исследование и разработка способов гарантированной защиты информации, составляющей государственную тайну, от несанкционированного доступа, осуществляемого с использованием нетрадиционных информационных каналов в локальных и глобальных вычислительных сетях (совместно с Институтом точной механики и вычислительной техники РАН)

  • Компьютерные полиграфные системы (совместно с МВД России)

В этой связи на кафедре созданы:
  • Центр исследований информационных технологий

  • Центр специальных психофизиологических исследований (научный руководитель – академик РАЕН, профессор, доктор биологических наук В. А. Варламов).

В КубГТУ функционирует аспирантура, докторантура и Совет по защите докторских и кандидатских диссертаций (специальность – 05.13.01 – Системный анализ, управление и обработка информации).

Жизнь подтвердила правильность выбранного подхода. На IX Всероссийской конференции «Информационная безопасность России в условиях глобального информационного общества» «Инфофорум-9» (организаторы Комитет Государственной Думы Российской Федерации по безопасности, Аппарат Совета Безопасности Российской Федерации, Федеральное агентство по информационным технологиям, Правительство Москвы, Некоммерческое партнерство «Инфофорум», при участии и поддержки Министерства информационных технологий и связи Российской Федерации, Министерства образования и науки, Генерального штаба ВС РФ, ФСБ России, ФСТЭК России, МВД России, Минэкономразвития России, ФСО России, ЦБ РФ, УМО по образованию в области информационной безопасности, Ассоциации защиты информации и др.) Кубанский государственный технологический университет был награжден серебряной медалью и дипломом с формулировкой «За успехи в подготовке специалистов в области информационной безопасности».