Стратегічні напрямки підготовки спеціалістів інформаційної та кібернетичної безпеки

 Страница 1 Добавить сообщение
Сообщения
Добавлено: kozubtsov Вт Мар 3, 2015 08:56
УДК 377.6
Козубцов І.М., к.т.н., професор РАЕ, НЦЗІ ВІТІ ДУТ
Куцаєв В.В., НЦЗІ ВІТІ ДУТ
Срібний С.П., НЦЗІ ВІТІ ДУТ
Ткач В.О., НЦЗІ ВІТІ ДУТ

Стратегічні напрямки підготовки спеціалістів інформаційної та кібернетичної безпеки

Постановка проблеми. Сучасні темпи інформатизації суспільства держави на основі впровадження телекомунікаційних технологій поряд з благими намірами породило з цим ряд проблем пов’язаних з порушенням державної безпеки. Рішення цих проблем є пріоритетним напрямком теоретичних та практичних наукових досліджень, які покладатимуться на магістрів та аспірантів [1].
Однак, практична фаза реалізації рішення проблем покладатиметься на фахівців інформаційної та кібернетичної безпеки (ІКБ) [2].
Аналіз останніх досліджень і публікацій. Науково-методологічні аспекти підготовки фахівців з галузі інформаційної безпеки в Україні досліджував Г. Маклаков [3]. На наш погляд не приділено увагу моніторингу тенденцій підготовки та вимог до професійної компетентності фахівців ІКБ.
За даними [4], з 2013 року з’явилась нова тенденція, яку американська національна академія наук на своїй конференції визнала, що професії (спеціальності) фахівця з кібербезпеки бути не може, оскільки кібербезпека дуже об'ємна і різнопланова, внаслідок чого об'єднати її під одну програму підготовки майже не можливо.
Метою статті є з’ясувати стратегічні напрямки підготовки спеціалістів інформаційної та кібернетичної безпеки (ІКБ) в Україні.
Виклад основного матеріалу. Тривалий час в Україні розроблялись і ухвалювались освітньо-кваліфікаційної характеристики та стандарти підготовки спеціалістів з інформаційної безпеки. В процесі було визнано, що дій, направлені на уніфікацію і універсалізацію професії ІБ безперспективні. Це пояснюється тим, що:
потреба у фахівцях з ІКБ з часом тільки росте, але спрогнозувати їх число не можливо;
поєднання знань і навиків в області кібербезпеки зараз є неможливо;
кібербезпека охоплює різноманітні контексти, ролі і види діяльності. Така ширина і різноманітність не дозволяє розглядати кібербезпеку як єдину професію;
шлях до професіоналізму в області кібербезпеки може бути довгим і не досяжним.
Не можне одна людина бути фахівцем з інформаційної та кібернетичної безпеки, оскільки професійне коло компетентнісної діяльності такого фахівця надто широке.
Раціонально і доцільно в сфері кібербезпеки концентрувати міждисциплінарну групу спеціалістів, кожна з яких має зосередитися на якій-небудь з областей і розвиватися в ній. Державі і іншим зацікавленим особам також не треба концентруватися на розвитку власне професії кібербезпеки, як єдиної дисципліни. Необхідно цілеспрямовано розбивати її на різні спеціальності, які мають чітко обкреслені межі. До граничних критеріїв можуть бути віднесені: детерміновані вимоги, що не мають низьку тенденцію до зміни, до знань і навиків; детерміновані функціональні обов’язки за посадою; чіткі межі, що можуть виступати ознаками спеціальності.
За результатами аналізу відкритої інформації і думки суспільства визначено і об’єднано за загальними ознаками 19 напрямків діяльності пов’язаних з ІКБ (див. табл. 1).
Таблиця 1.
Перспективні напрямки
№п/п Назва напрямків
1. Trojan and Backdoors Трояни і бекдори
2. Viruses and Worms Віруси та хробаки
3. Sniffers Перехоплювачі
4. Social Engineering Соціальна інженерія
5. Penetration Testing Тестування на проникнення
6. Denial of Service Відмова в обслуговуванні
7. Buffer Overflows Переповнення буфера
8. Introduction to Ethical Hacking Введення в етичного злому
9. foot printing and Reconnaissance Футпрінтінг і рекогносцировка
10. Scanning Networks Сканування мережі
11. Enumeration Перерахування
12. SQL Injection SQL ін’єкція
13. System Hacking Система Злом
14. Session Hijacking Сесія Угон
15. Evading IDS, Firewalls and Honeypots Брандмауери
16. Hacking Webservers Злом веб-серверів
17. Hacking Web Applications Злом веб-додатків
18. Hacking Wireless Network Злом бездротової мережі
19. Cryptography Криптографія

У нас відсутнє чітке розуміння кількості фахівців з безпеки, що працюють зараз в організаціях різних форм власності, а у США така оцінка безумовно є. Для забезпечення цілісної кібербезпеки держави, на наш погляд, має бути прогноз потреб у чисельності фахівцях з ІБ та КБ, який не ведеться. Можемо припустити, що у США також відсутній прогноз потреб у чисельності фахівцях з ІБ, що підтверджується проявами і наслідками незаконних дій кіберзлочинності.
Висновки. Впровадженнями в Україні державного стандарту вищої освіти (ДСВО) з підготовки фахівців ІКБ не гарантує випереджаючого навчання, в наслідок швидкої динаміки у цій галузі. Можливо саме тому у США відсутній ДСВО з галузі інформаційної безпеки, і є поясненням високих показників якості підготовки фахівців, що відповідають сучасним реаліям життя.
Для узгодженості роботи фахівців ІКБ за умови підготовки за напрямками, необхідно у них формувати методологічну компетентністю, що сприяє організації сумісної роботи в колективі.
ЛІТЕРАТУРА
1. Козубцов И.Н. Формирование основного представление о кибернетической динамической научной картине мира знаний у магистров и аспирантов ИТ-технологий / И.Н. Козубцов // Современные информационные технологии и ИТ-образование [Электронный ресурс] / Сб. научных трудов VIII Межд.науч.-практ. конф. / под ред. В.А. Сухомлина. – Москва: МГУ, 2013. – Т.1. – С. 62 – 72. – 1 электрон. oпт. диск (СD-ROM). – ISBN 978-5-9556-0156-4.
2. Лукацкий А.В. Место специалистов по ИБ после 2020-го года [Электронный ресурс] / А.В. Лукацкий // Бизнес без опасности. – Режим доступа URL: http://lukatsky.blogspot.com/2014/05/2020.html.
3. Маклаков Г. Научно-методологические аспекты подготовки специалистов в области информационной безопасности [Электронный ресурс]. / Г. Маклаков // Центр исследования компьютерной преступности. – Режим доступа URL: http://www.crime-research.ru/articles/maklakov0105/
4. Лукацкий А.В. Американцы отказываются от специалистов по кибербезопасности [Электронный ресурс] / А.В. Лукацкий // Бизнес без опасности. – Режим доступа URL: http://lukatsky.blogspot.com/2013/12/blog-post_5.html.
5. Козубцов И.Н. Физический смысл методологической компетенции специалистов информационной безопасности / И.Н. Козубцов // Матеріали Науково-практичного семінару «Науково-технічні та практичні аспекти розроблення, виробництва та державної експертизи засобів технічного захисту інформації, які призначені для використання на об’єктах інформаційної діяльності та контролю ефективності впровадження заходів» (Київ, 4 лютого 2014). – К.: Київський національний університет ім. Т. Шевченка, 2014. – С. 8.
Добавлено: Tor Пн Апр 6, 2015 15:48
С точки зрения нормативно-правовых требований могу ли я практически использовать крипто-алгоритмы в интернете?

Например, используя доступные в сети алгоритмы, или свои авторские, применить для шифрования передаваемой и сохраняемой на сайте информации, такой как письма,
и допустимо ли создание шифрованной электронной почты, на бесплатной или приватной основе с оплатой?
Добавлено: kozubtsov Пт Май 29, 2015 21:02
Доброго времени уважаемый Tor!

С точки зрения нормативно-правовых требований Вы практически можете использовать крипто-алгоритмы в Интернете. Большинство крипто-алгоритмов известны, публикуются в открытой печати. Секретным есть ключ (код шифрования
 Страница 1 Добавить сообщение