информационная безопасность как неотъемлемая часть
advertisement
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК НЕОТЪЕМЛЕМАЯ ЧАСТЬ ОБУЧЕНИЯ БУДУЩЕГО СПЕЦИАЛИСТА. Павлов А.В., преподаватель спецдисциплин АУ ЧР СПО «Канашский педагогический колледж» г.Канаш, Чувашская Республика Мы живем в новой эпохе – эпохе информации. В мире электронных документов, сетевых сообществ, виртуальных магазинов и компьютерных сетей. Если до недавнего времени подготовка будущих специалистов в области информационных технологий касалась только определенных профессий, таких как программисты, системные администраторы, и т.д., то в настоящее время без качественных знаний в этой области невозможно представить практически ни одну профессию. Так или иначе, в любой профессии найдется место компьютерам, компьютерным сетям, базам данных и всеобъемлющей информационной структуре. Нас окружает информация, информация становится общедоступной… Стоп! Общедоступная информация, всегда ли это хорошо? Общий доступ подразумевает, что к информации может обратиться любой человек. Конечно, владельцы информации всячески стараются ее защитить. Для этого разрабатываются специальные средства защиты в компьютерных сетях и подготавливаются специалисты по информационной защите. Но каждая ли организация или предприятие может позволить себе включить в штат такого специалиста? Конечно, нет. Таким образом, проблемы по защите информации ложатся на плечи простых бухгалтеров, учителей, продавцов и других специалистов. Но как воспринимается проблема защиты информации? Не раз мне приходилось наблюдать в различных организациях, что на компьютере, защищенном специальным комплексом программ по ограничению доступа, на монитор наклеена записка. На вопрос – А что это? – специалист отвечал – А это пароли к сети, к компьютеру, чтобы не забыть. То есть информация на защищенном техническом объекте – компьютере, абсолютно незащищена благодаря нерадивому специалисту. Почему с подобными случаями мы часто сталкиваемся? Мне кажется основная причина либо в отсутствии изучении основ информационной безопасности у будущих специалистов, либо недостаточное понимание этих основ. Попытаемся разобраться, на что же в первую очередь обратить внимание при изучении информационной безопасности. Обеспечение информационной безопасности является сложной задачей, для решения которой требуется комплексный подход. Выделяют следующие уровни защиты информации: 1. законодательный – законы, нормативные акты и прочие документы РФ и международного сообщества; 2. административный – комплекс мер, предпринимаемых локально руководством организации; 3. процедурный уровень – меры безопасности, реализуемые людьми; 4. программно-технический уровень – непосредственно средства защиты информации. Законодательный уровень является важным для обеспечения информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом, потому, что так поступать непринято. Главное что необходимо понять будущему специалисту это то, что информационная безопасность — это новая область деятельности, здесь важно научить, разъяснить, помочь, а не запретить и наказать. Общество должно осознать важность данной проблематики, понять основные пути решения соответствующих задач, должны быть скоординированы научные, учебные и производственные планы. Государство может сделать это оптимальным образом и делает это посредством своих законов. Программно-технический уровень. Как ни странно, но в этой области умений и знаний специалистов вполне достаточно для надлежащего обеспечения информационной безопасности. Вероятно, играет роль всеобщая компьютерная грамотность и наличие огромного количества программных продуктов нацеленных на защиту информации, таких как антивирусы и межсетевые экраны. Трудно встретить компьютер без этих программ. А вот с соблюдением принципов третьего и четвертого уровней дела обстоят не столь хорошо. Основой мер административного уровня, то есть мер, предпринимаемых руководством организации, является политика безопасности. Под политикой безопасности понимается совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов. Административный уровень это белое пятно информационной безопасности в России. Нет законов, обязывающих организации иметь политику безопасности. Ни одно из ведомств, курирующих информационную безопасность, не предлагает типовых разработок в данной области. Ни одно учебное заведение не готовит специалистов по составлению политики безопасности. Мало кто из руководителей знает, что такое политика безопасности, еще меньшее число организаций такую политику имеют. В то же время, без подобной основы прочие меры информационной безопасности повисают в воздухе, они не могут быть всеобъемлющими, систематическими и эффективными. Нужно требовать наличия политики безопасности, но сначала нужно научить будущего специалиста, возможно будущего руководителя, для чего она нужна и как ее разработать. К процедурному уровню относятся меры безопасности, реализуемые людьми. В отечественных организациях накоплен богатый опыт реализации организационных мер защиты, но проблема состоит в том, что они пришли из докомпьютерных времен, и поэтому нуждаются в существенном пересмотре. Поведение работников в контексте информационной безопасности как правило никак не регулируется. Возможно, для каждой должности должны существовать квалификационные требования по информационной безопасности. Возможно, в должностные инструкции должны входить разделы, касающиеся информационной безопасности. И обязательно, каждого специалиста нужно научить мерам информационной безопасности теоретически и требовать выполнение этих мер практически. Таким образом, основные положения и аспекты информационной безопасности, а особенно административные и процедурные (организационные) меры по защите должны стать обязательной частью обучения современного специалиста.
