2017-12-14
1650
Важным направлением деятельности по обеспечению информационной безопасности является подготовка кадров, которую проводят:
- образовательные учреждения федеральных органов исполнительной власти, решающие в основном традиционные задачи защиты информации, в первую очередь, от внешних угроз;
- образовательные учреждения Минобрнауки России, осуществляющие подготовку специалистов по широкому кругу вопросов создания защищенных информационных систем, а также технических и программных средств защиты информации;
- негосударственные образовательные учреждения, в том числе региональные.
Образовательная деятельность в указанной области осуществляется по специальностям, объединенным в перечне направлений подготовки (специальностей) высшего профессионального образования в отдельную группу «Информационная безопасность». В состав этой группы входят следующие специальности: «Криптография» — 090101; «Компьютерная безопасность» — 090102; «Организация и технология защиты информации» — 090103; «Комплексная защита объектов информатизации» — 090104; «Комплексное обеспечение информационной безопасности автоматизированных систем» — 090105; «Информационная безопасность телекоммуникационных систем» — 090106; «Противодействие техническим разведкам» — 090107.
|
|
|
Образовательная деятельность в рассматриваемой области имеет следующие направления:
- подготовка специалистов с высшим образованием (7 специальностей; квалификации — математик, специалист по защите информации; срок обучения 5 или 5,5 лет);
- подготовка специалистов со средним профессиональным образованием (одна специальность; квалификация — техник; срок обучения — 2 года 10 месяцев);
- повышение квалификации специалистов с высшим образованием (72 и более учебных часов);
- предоставление возможности получения дополнительной квалификации (до 500 учебных часов);
- переподготовка специалистов с высшим образованием (более 500 учебных часов);
- подготовка кадров высшей квалификации — кандидатов и докторов наук по специальности «Методы и системы защиты информации, информационная безопасность» по отраслям физико- математических, технических и юридических наук.
Наибольшее количество специалистов подготавливается по специальностям «Организация и технология защиты информации» — 090103, «Комплексная защита объектов информатизации» — 090104, «Комплексное обеспечение информационной безопасности автоматизированных систем» — 090105 и «Информационная безопасность телекоммуникационных систем» — 090106.
Объектами профессиональной деятельности специалиста по защите информации по специальности «Организация и технология защиты информации» являются правовое обеспечение, организация и эксплуатация систем и средств обеспечения защиты информации на объектах информатизации. Выпускник этой специальности в соответствии с фундаментальной и специальной подготовкой может заниматься экспериментально-исследовательской, проектной, организационно-управленческой и эксплуатационной деятельностью, выполнять работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, разрабатывать предложения по совершенствованию существующих методов и средств защиты информации, участвовать в обследовании объектов защиты, их аттестации и категорировании, разрабатывать проекты нормативных и методических материалов, регламентирующих работу по защите информации.
|
|
|
Специальность «Комплексная защита объектов информатизации» связана с разработкой и использованием методов, средств и систем обеспечения защиты информации на объектах информатизации. Выпускники занимаются исследованием причин возникновения, форм проявления, возможности параметризации и оценки опасности физических явлений, увеличивающих
вероятность нежелательного воздействия на информационные процессы в защищаемом объекте, составляют методики расчетов и программ экспериментальных исследований по технической защите информации, проектируют и внедряют комплексные системы и отдельные специальные технические и программно-математические средства защиты информации на объектах информатизации, обеспечивают организационные и инженерно-технические меры защиты информационных систем, осуществляют техническое обслуживание средств защиты информации, участвуют в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
Студенты, обучающиеся по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем», ориентированы на решение проблем, связанных с построением, исследованием и эксплуатацией систем и технологий обеспечения информационной безопасности автоматизированных систем, в том числе обеспечения комплексной безопасности распределенных информационных банковских систем. Объектами профессиональной деятельности выпускников являются автоматизированные системы обработки, хранения и передачи информации определенного уровня конфиденциальности, методы и средства обеспечения информационной безопасности автоматизированных систем. Видами профессиональной деятельности являются: проектно-конструкторская; организационно-технологическая; экспериментальная; организационно-управленческая.
Объекты профессиональной деятельности специалиста по защите информации по специальности «Информационная безопасность телекоммуникационных систем» — методы, средства и системы обеспечения информационной безопасности телекоммуникационных систем. Специалист по защите информации в соответствии с фундаментальной и специальной подготовкой может заниматься разработкой моделей информационной безопасности телекоммуникационных систем, построением и анализом защищенных систем и сетей передачи информации, сопровождением разработки технического обеспечения систем информационной безопасности, организационно-правовым и инженерно-техническим обеспечением защиты информации.
Контрольные вопросы
1. Чем определяется эффективность менеджмента в области информационной безопасности?
2. Опишите суть и содержание использования организационных схем и профессиограмм при подборе кадров.
3. Что является нормативно-правовой основой для введения дополнительных ограничений по контролю за деятельностью персонала?
|
|
|
4. Перечислите организационные процедуры для составления психологического портрета работника.
5. В чем состоят особенности верификации сведений о работнике при его приеме на работу?
6. Дайте описание методов психологического тестирования и графологической экспертизы.
7. Опишите специфику использования метода психофизиологического тестирования.
8. Какова цель ранжирования должностей по степени риска управления бизнес-процессами?
9. Опишите участие службы безопасности в процедурах увольнения сотрудников.
10. Дайте определение мотивации как метода управления персоналом.
11. Опишите суть и содержание метода положительного стимулирования.
12. В чем состоят особенности метода отрицательного стимулирования.
13. Что предполагает создание ориентирующих условий?
14. Что определяет актуальность вопросов самообучения и повышения квалификации?
15. Перечислите основные специальности, по которым осуществляется подготовка кадров в области обеспечения информационной безопасности, и основные направления образовательной деятельности в этой области.__
