Аналіз змісту підготовки бакалаврів з кібербезпеки в сучасному контексті функціонування закладів вищої освіти

Размещено на http://www.allbest.ru/

Аналіз змісту підготовки бакалаврів з кібербезпеки в сучасному контексті функціонування закладів вищої освіти

Самойленко Олексій Олександрович, кандидат педагогічних наук, доцент, Навчально-наукового інституту інформаційної безпеки Служби Безпеки України

Постановка та обґрунтування актуальності проблеми

Важливою проблемою безпеки комп'ютерних мереж є забезпечення прозорості дій, яка може вплинути на безпеку і надійність критично важливих інформаційних активів. Складність усунення цієї проблеми полягає в тому, що в мережах використовуються кілька різних комунікаційних протоколів [1]. Проблемою безпеки комп'ютерних мереж є неможливість забезпечення управління змінами та дотримання політики безпеки. Без системи запобігання неавторизованому доступу чи інформування про нього, можна вільно отримати доступ до активу і змінити його налаштування. Кібербезпека передбачає вирішення багатьох проблем, в тому числі й боротьба з комп'ютерними вірусами. Термін «комп'ютерний вірус» уперше вжив Ф. Коен у 1984 р. Він поділив віруси на такі групи: 1) ті, що написані для наукових досліджень у галузі інформатики; 2) так звані «дикі» віруси для заподіяння шкоди користувачам [2].

Аналіз останніх досліджень і публікацій

Асоціація обчислювальної техніки у Нью-Йорці запропонувала навчальні програми для бакалаврських програм з обчислювальної техніки. Стратегія кібербезпеки Канади також пропонує напрямки стратегії кібербезпеки. Досліджено проблеми захисту та безпеки інформаційних систем у Франції. Національні стратегії кібербезпеки пропонує розробки та реалізації із впровадження ENISA.

Проаналізовано роботу національної стратегії кібербезпеки у Турецькій Республіці. Також проаналізовані освітньо-професійні та освітні програми зі спеціальності 125 «Кібербезпека».

Проблемами збереження культурної спадщини та доступу до цифрових ресурсів займались Ткаченко, О. та Ткаченко, К. Однак питання щодо аналізу змісту підготовки бакалаврів з кібербезпеки в сучасному контексті функціонування закладів вищої освіти не досліджувалося.

Мета статті проаналізувати зміст підготовки бакалаврів з кібербезпеки в сучасному контексті функціонування закладів вищої освіти.

Виклад основаного матеріалу дослідження

Забезпечення кібербезпеки є актуальним для багатьох сфер діяльності, зокрема, сфер науки, техніки та технологій (особливо інформаційних технологій), що охоплюють проблеми, пов'язані із захищеністю кіберпростору країни, окремих об'єктів його інфраструктури тощо [2]. Такими об'єктами, зокрема, є:

- інформаційно-технологічна підтримка кіберпростору країни (підприємства, установи тощо);

- інформаційні ресурси країни (підприємства, установи тощо);

- інформаційні та інтелектуальні системи різних класів;

- технології забезпечення кібербезпеки об'єктів різного рівня (система, об'єкт системи, компонент об'єкту тощо),

- процеси управління кібербезпекою об'єктів різної природи.

Згідно з даними, поданими Французьким агентством з питань мережевої та інформаційної безпеки та стратегією кібербезпеки у Канаді [3, 4], більше третини організацій, які піддалися кібератакам у 2016 р., повідомили про істотні втрати доходів, втрачені можливості та відтік замовників. Тому більшість цих організацій після таких атак стали вдосконалювати технології, методи, механізми та процедури захисту.

Зарубіжні фахівці з кібербезпеки, серед основних перешкод інформаційного захисту визначають: брак ресурсів; несумісність інформаційних систем та технологій захисту і недостатню кількість відповідних фахівців [5, 6].

Підготовка фахівця за освітнім ступенем бакалавр з кібербезпеки є правом сучасної професійної діяльності у системі державних та комерційних підприємств, які пов'язані послугами щодо захисту інформації на об'єктах інформаційної діяльності. Актуальність проблем кібербезпеки підкреслюється необхідністю користування інформаційними системами та технологіями, від соціальних мереж, розміщення інформації про свої персональні дані в Інтернеті до користування банківськими рахунками, системами е-соттегсе та ін.

У навчальних програмах для підготовки бакалаврів з кібербезпеки у Нью-Йорку (асоціація обчислювальної техніки), зазначається, що інженери такого напрямку підготовки мають професійну підготовку в області електротехніки, програмного забезпечення та інтеграції апаратно- програмного забезпечення. Фахівці з кібербезпеки займаються різними аспектами обчислень: від проєктування окремих мікропроцесорів, комп'ютерів і суперкомп'ютерів до захисту інформації на різних рівнях у кіберпросторі. Зазвичай завдання інженера з кібербезпеки може включати в себе написання програмного і мікропрограмного забезпечення для вбудованих мікроконтролерів, проєктування надвеликих інтегральних схем, аналогових датчиків, плат змішаних сигналів, а також розробку операційних систем. Фахівці в області кібербезпеки також працюють над дослідженнями для робототехніки, які спираються на використанні цифрових систем для управління і контролю електричних систем, таких як двигуни, системи зв'язку, а також датчики [7].

Об'єкти професійної діяльності випускників спеціальності «кібербезпека»: об'єкти інформатизації, включаючи комп'ютерні, автоматизовані, телекомунікаційні, інформаційні, інформаційно-аналітичні, інформаційно-телекомунікаційні системи, інформаційні ресурси й інформаційні технології; технології забезпечення безпеки інформації об'єктів різного рівня (система, об'єкт системи, компонент об'єкта), що пов'язані з інформаційними, інформаційно-комунікаційними технологіями, що використовуються для забезпечення функціонування цих об'єктів; процеси управління інформаційною і кібербезпекою об'єктів, що підлягають захисту.

Підготовка такого фахівця передбачає формування та розвиток професійних компетентностей щодо захисту інформації на об'єктах інформаційної діяльності; вивчення теоретичних та методичних положень, організаційних та практичних інструментів зі спеціальності кібербезпеки; методики та технології забезпечення безпеки інформації.

Теоретичний зміст предметної області підготовки бакалаврів з кібербезпеки передбачає знання законодавчої, нормативно-правової бази України та вимог відповідних міжнародних стандартів і практик щодо здійснення професійної діяльності. Також сюди можна віднести принципи супроводу систем та комплексів інформаційної та/або кібербезпеки, теорії, моделей та принципів управління доступом до інформаційних ресурсів та теорії систем управління інформаційною та/або кібербезпекою [1].

Робота фахівця з кібербезпеки із засобами виявлення, управління та ідентифікації ризиків підводить до високого рівня оцінювання та забезпечення необхідного ступеня захищеності інформації. Використання сучасних інформаційно-комунікаційних технологій вимагає від таких фахівців відповідних знань методів та засобів технічного та криптографічного захисту інформації, сучасного програмно-апаратного забезпечення інформаційно-комунікаційних технологій та автоматизованих систем проєктування.

Освітня програма передбачає обов'язкове професійне навчання з метою отримання бакалавром кваліфікації фахівця захисту інформації в інформаційних і комунікаційних системах. Передбачена практика, з метою забезпечення умов підготовки фахівця в реальному середовищі майбутньої професійної діяльності.

Залучення до викладацької діяльності керівників та професіоналів, які працюють в системі професійної освіти та на виробництві в галузі захисту інформації, а також представників бізнесу, з метою передачі передового досвіду майбутньому фахівцю, висвітлення в навчальному процесі останніх досягнень науки і техніки, правил ведення успішного бізнесу. Реалізація процесного підходу при конструюванні змісту профільно-орієнтованих навчальних дисциплін. Рекомендується реалізація студентської мобільності, академічної співпраці та молодіжних обмінів.

Випускник є придатним для працевлаштування на підприємствах, в організаціях та установах на яких обробляєтеся інформація з обмеженим доступом, що займаються розробкою та супроводом програмного забезпечення захисту інформації. Компоненти освітньої програми логічно поділяються на обов'язкові та вибіркові. Розглянемо компоненти освітньо-професійної програми та їх логічну послідовність.

Такий компонент, як історія України, української культури має п'ять кредитів. Українська мова (за професійним спрямуванням), філософія та іноземна мова містять по три кредити. Вища математика складає 20 кредитів, фізика - 11, інформаційні технології - 5. Теорія ймовірностей та математична статистика і дискретна математика містять по три кредити. Технології програмування уміщують 12 кредитів. Основи теорія кіл, сигналів та процесів в електроніці, операційні системи та електроніка складаються з чотирьох кредитів кожна. Архітектура комп'ютерних систем має три кредити. Інформаційно-комунікаційні системи - 9, теорія інформації та кодування - 6 прикладна криптологія - 9, нормативно-правове забезпечення інформаційної безпеки - 3, системи технічного захисту інформації - 4, захист інформації в інформаційно-комунікаційних системах - 11, комплексні системи захисту інформації: проєктування, впровадження, супровід - 10, управління інформаційною безпекою - 3, екологія - 3, автоматизовані системи моніторингу надзвичайних ситуацій та безпека життєдіяльності - відповідно 3 кредити.

Практики також входили до складу обов'язкових компонент. Ознайомлювальна та технологічна практика уміщувала по чотири кредити, експлуатаційна та виробнича практика має 5 кредитів, підготовка та захист атестаційної роботи закладають в основу 8 кредитів. Так, загальний обсяг обов'язкових компонент складає 172 кредити.

Обсяг навчальної дисципліни вільного вибору студента, яка розміщена в Каталозі, становить 3 кредити ЄКТС. Серед них 90 годин аудиторних, що складає 30% і становить 2 години в тиждень. Обсяг вибіркових дисциплін може мати більшу кількість кредитів і в навчальних планах випускових кафедр бути з визначенням кількості кредитів та аудиторних годин в тиждень.

Для здобувачів ступеня бакалавра вибіркова частина навчального плану становить не менше 1800 годин (60 кредитів), з яких:

- частка професійно-орієнтованих вибіркових дисциплін складає 15% - не менше 36 кредитів;

- частка вибіркових дисциплін гуманітарної, фундаментальної підготовки складає 5% - не менше 12 кредитів;

- частка вибіркових дисциплін інших спеціалізацій в т.ч. іншого закладу складає 5% - не менше 12 кредитів.

Для розробки та поновлення переліку вибіркових дисциплін на початку другого семестру кожного навчального року на факультетах створюються робочі групи за головуванням деканів. Склад робочих груп затверджується наказом ректора. Робочі групи аналізують якість навчально - методичного та інформаційного забезпечення поданих дисциплін та формують свої рекомендації щодо кількісних змін в існуючому переліку дисциплін. На підставі аналізу зазначеної вище інформації робочими групами у визначені терміни формується перелік вибіркових дисциплін та передається його до інформаційного відділу для формування оновленого загально академічного каталогу, який затверджується вченою радою університету. Затверджений в установленому порядку каталог вибіркових дисциплін, рекомендованих для вивчення в наступному навчальному році, розміщується для ознайомлення здобувачів вищої освіти на офіційному сайті університету.

Загальна кількість вибіркових компонентів освітньої програми 18. До них відносяться економіка (3 кредити), соціологія, політологія (3 кредити), іноземна мова за професійним спрямуванням (5 кредитів), технічна графіка (3 кредити), створення та обробка баз даних (4 кредити), основи інформаційної безпеки держави (3 кредити), цифрова обробка сигналів (3 кредити), організаційне забезпечення технічного захисту інформації (4 кредити), технічні засоби охорони об'єктів (6 кредитів), методи та засоби захисту інформації (5 кредитів), метрологія та вимірювання (3 кредити), програмування механізмів інформаційної безпеки (4 кредити), кібербезпека інфокомунікацій (4 кредити), основи комп'ютерної стеганографії (4 кредити), Системи банківської безпеки (3 кредитів), аудит інформаційної безпеки (3 кредити), компонентна база засобів технічного захисту інформації (3 кредити), безпека технологій електронного документообігу (3 кредити). Так, загальний обсяг вибіркових компонент складає 68 кредитів. Загальний обсяг освітньої програми складає 240 кредитів.

Атестація випускників освітньої програми спеціальності 125 Кібербезпека проводиться у формі захисту кваліфікаційної роботи та завершується видачою документу встановленого зразка про присудження йому ступеня бакалавра із присвоєнням кваліфікації - бакалавр з кібербезпеки. Атестація здійснюється відкрито і публічно [8].

До програмних результатів навчання відносяться базові знання фундаментальних наук, в обсязі, необхідному для освоєння загальнопрофесійних дисциплін, знання державної та однієї з іноземних мов з метою забезпечення ефективності професійної комунікації. Значущими є знання функціонування інформаційно-технологічних систем та мереж і їхніх компонентів законодавчої та нормативно-правової бази, а також вимог відповідних, в тому числі і міжнародних, стандартів та практик щодо здійснення професійної діяльності.

Також до програмних результатів віднесено знання з проєктування та розробки систем, технологій і засобів інформаційної безпеки та вміння оцінювати стан інформаційної безпеки об'єктів і систем, знання сучасних технічних і програмно-апаратних засобів захисту обробки інформації в інформаційно-технологічних системах. Актуальними є базові знання методів протидії несанкціонованому проникненню в інформаційно-телекомунікаційні системи і мережі; в галузі сучасних інформаційних технологій; знання з проєктування комплексної системи захисту інформації інформаційно-технологічних систем та з криптографічних методів захисту інформації, знання з організаційного забезпечення технічного захисту інформації на об'єктах інформаційної діяльності [1].

Досягнутими результатами також вважаються здатність удосконалювати і розвивати свій інтелектуальний і загальнокультурний рівень, самостійно навчатись новим методам дослідження, до змін наукового і науково-виробничого профілю в своїй професійній діяльності; вибір основних методів та способів захисту інформації відповідно до вимог сучасних стандартів інформаційної безпеки щодо критеріїв безпеки інформаційних технологій, застосовуючи системний підхід та знання основ теорії інформаційної безпеки. Сюди також відносяться проєктування та реалізація комплексної системи захисту інформації автоматизованих систем організації (підприємства) відповідно до вимог нормативних документів системи технічного захисту інформації.

Продуктивними наслідками навчання майбутніх фахівців з кібербезпеки також прийнято вважати здатність використовувати інструментальні засоби оцінки наявних вразливостей, застосовувати теорії та методи захисту для забезпечення безпеки інформації в інформаційних і комунікаційних системах та мережах та вирішувати завдання захисту програм та даних інформаційно-технологічних систем програмно-апаратними засобами та давати оцінку якості прийнятих рішень. Можливість здійснення оцінки захищеності інформаційно-технологічних систем та мереж, можливості проникнення в інформаційно-технологічні системи та мережі шляхом експлуатації наявних вразливостей також можна віднести до результатів навчання. Результативність навчання забезпечують здійснення організації робіт з технічного захисту інформації на об'єктах інформаційної діяльності, розробка та оцінювання моделі і політика безпеки на основі використання сучасних принципів, способів та методів теорії захищених систем, прийняття участі у розробці та впровадженні стратегії інформаційної безпеки та/або кібербезпеки відповідно до цілей і завдань організації, впровадження процесів виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної кібербезпеки, а також застосування національних та міжнародних регулюючих актів в сфері інформаційної безпеки для розслідування внутрішніх та зовнішніх інцидентів інформаційної безпеки.

кібербезпека освітній випускник навчання

Висновки та перспективи подальших розвідок напряму

Отже, зміст підготовки бакалаврів з кібербезпеки характеризується обов'язковим професійним навчанням з метою отримання бакалавром кваліфікації фахівця захисту інформації в інформаційних і комунікаційних системах та передбачає практику, з метою забезпечення умов підготовки фахівця в реальному середовищі майбутньої професійної діяльності. До програмних результатів навчання відносяться базові знання фундаментальних наук, в обсязі, необхідному для освоєння загальнопрофесійних дисциплін, знання державної та однієї з іноземних мов з метою забезпечення ефективності професійної комунікації. Виникає потреба в базових знаннях методів протидії несанкціонованому проникненню в інформаційно-телекомунікаційні системи і мережі та в галузі сучасних інформаційних технологій. Підготовка такого фахівця передбачає формування та розвиток професійних компетентностей щодо захисту інформації на об'єктах інформаційної діяльності; вивчення теоретичних та методичних положень, організаційних та практичних інструментів зі спеціальності кібербезпеки; методики та технології забезпечення безпеки інформації. Перспективами подальших розвідок будуть розробка та перевірка педагогічних умов підготовки бакалаврів з кібербезпеки засобами освітньо-цифрового середовища.

СПИСОК ДЖЕРЕЛ

1. Association for Computing Machinery. (2016). Curriculum Guidelines for Undergraduate Degree Programs in Computer Engineering (англйською). New York: Computer Engineering Curricula.

2. Canada's Cyber Security Strategy. (2010). Canada's Cyber Security Strategy, 2010. For a stronger and more prosperous Canada

3. Information systems defence and security: France's strategy. (2011). Отримано 22. 10. 2019 p. з French Network and Information Security Agency

4. National Cyber Security Strategies, 2012. Practical Guide on Development and Execution. ENISA. (2013). Отримано 22. 02. 2019 p.

5. National Cyber Security Strategy and 2013- 2014, Action Plan. (2013). Republic of Turkey. Отримано 22. 03. 2020 p.

6. Освітньо-професійна програма. (2016). Отримано 13. 03. 2020 p

7. Освітня програма зі спеціальності 125 «Кібербезпека». (2019). Отримано 14. 01. 2020 p.

Rеferenses

1. Asotsiatsiya obchyslyuval'noyi tekhniky. (2016). [Association for Computing Machinery]. New York.

2. Stratehiya kiberbezpeky Kanady. (2010). [Canada's Cyber Security Strategy].. (2010). Canada.

3. Oborona ta bezpeka informatsiynykh system: stratehiya Frantsiyi.2011). [Information systems defence and security: France's strategy].

4. Natsional'ni stratehiyi kiberbezpeky. (2013). [National Cyber Security Strategies, 2012].

5. Natsional'na stratehiya kiberbezpeky ta 2013- 2014, Plan diy. (2013). [National Cyber Security Strategy and 2013- 2014, Action Plan].Turkey.

6. Osvitna-profesiyna prohrama. (2016). [Educational-professional program].

7. Osvi'tnya programa zi' speczi'al'nosti' 125 «Ki'berbezpeka». (2019). [Educational program for specialization 125 «Kiberberzpeka»].

Размещено на Allbest.ru