Компетентність у галузі безпеки інформаційних систем як складова фахової підготовки майбутніх інженерів-педагогів комп'ютерного профілю

Суть та структура компетентності в галузі безпеки інформаційних систем як складової професійної підготовки майбутніх інженерів-педагогів комп'ютерного профілю. Відмінності понять поняття "ризик" і "загроза" при дослідженні проблеми інформаційної безпеки.

Рубрика Педагогика
Вид статья
Язык украинский
Дата добавления 05.03.2019
Размер файла 25,5 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

КОМПЕТЕНТНІСТЬ У ГАЛУЗІ БЕЗПЕКИ ІНФОРМАЦІЙНИХ СИСТЕМ ЯК СКЛАДОВА ФАХОВОЇ ПІДГОТОВКИ МАЙБУТНІХ ІНЖЕНЕРІВ-ПЕДАГОГІВ КОМП'ЮТЕРНОГО ПРОФІЛЮ

В. А. Малихін

Постановка проблеми. Насичення інформаційними технологіями людської діяльності становить об'єктивну основу формування глобального інформаційного простору, що дозволяє говорити про розвиток інформаційного суспільства, у якому процеси збирання, зберігання, передачі та використання різної інформації, її обробки, доставки, отримання є суттєвими. Інформатизація суспільства - це сукупність взаємопов'язаних політичних, соціально-економічних, наукових чинників, які забезпечують вільний доступ кожного члена суспільства до будь-яких джерел інформації, крім законодавчо секретних.

Не потребує доведення той факт, що найважливішим атрибутом інформаційного суспільства є зростання технологічної, економічної доступності глобальних інформаційних мереж з розміщеними ресурсами, що у свою чергу підвищує загрози несанкціонованого використання персональних даних, а також розголошення інформації, яка містить конфіденційні відомості.

Це обумовлено, на наш погляд, труднощами реалізації механізмів охорони цих відомостей, подальшими успіхами в галузі мініатюризації засобів таємного збору та передачі інформації. Сучасний світ відкинув концепцію абсолютної безпеки і прийшов до концепції прийнятного допустимого ризику. Абсолютної безпеки в процесі життєдіяльності просто не може бути, завжди є якийсь ризик. У зв'язку з цим інформаційна безпека і розуміється як прийнятний ризик. Але він може бути не тільки прийнятним, а надмірним, гранично допустимим, що несе небезпеку для стабільності, умов нормального функціонування людини.

Актуалізація проблеми захисту інформаційного простору і його впливу на безпеку інформаційних систем безпосередньо пов'язана з реальними та потенційними загрозами і ризиками інформаційної безпеки, рівень і масштаби яких в останнє десятиліття зросли в рази й набули вкрай небезпечного характеру.

Аналіз досліджень і публікацій. Проблемам захисту інформації та підготовки фахівців у відповідній галузі приділяється у даний час значна увага. За період, що минув з початку підготовки фахівців із захисту інформації в системі вищої професійної освіти, лише окремі науковці у своїх дослідженнях частково розглядають проблему підготовки компетеного фахівця із захисту інформації (С. Абасов, Т. Волкова, М. Главічев, Е. Жук, А. Жук, В. Пасько, Н. Прокопенко, А. Чіпіга, А. Шипілова та ін.).

Компетентнісний підхід в системі вищої освіті є предметом наукового дослідження як українських (С. Ніколаєнко, О. Овчарук, Л. Пильгун, О..Пометун, С. Сисоєва, Т. Смагіна, Г. Терещук, Н. Фоменко та ін.), так і російських науковців (В. Болотов, Е. Бондаревська, І. Зимня, В. Краєвський, А. Сєріков, А. Хуторський та ін.). Характеристику компетентнісного підходу знаходимо в зарубіжних дослідженнях учених, серед яких найбільш відомі Дж. Равен, Дж. Боуден, С. Маслач, М. Лейтер, Е. Шорт, Е. Тоффлер, Р. Уайт, А. Бермус, Р. Хайгерті, А. Мейхью та ін.

Вивченню технічних аспектів захисту інформації в інформаційних системах та мережах присвячені роботи В. Герасименко, Є. Орлова, М. Сичова, В. Циганкова та інших дослідників.

Мета статті - розкрити сутність та структуру компетентності в галузі безпеки інформаційних систем як складової професійної підготовки майбутніх інженерів-педагогів комп'ютерного профілю.

При дослідженні проблеми інформаційної безпеки слід розрізняти поняття “ризик” і “загроза”.

У великому тлумачному словнику сучасної української мови поняття “ризик” визначається як усвідомлена можливість небезпеки; можливість збитків або неуспіху в якійсь справі [1, с.588]. У словнику Ожегова ризик тлумачиться як можливість небезпеки, невдачі або дія навмання зі сподіванням на щасливий вихід [9, с.498].

В. Глушенко визначає ризик як діючий фактор процесу або такий, що розвивається, який володіє потенціалом негативного впливу на хід процесу [2].

Американський дослідник Ф. Найт висловив думку про ризик як кількісну міру невизначеності [8].

Отже, під ризиком будемо розуміти виникнення ситуації, що характеризується невизначеністю результату, вірогідною або обов'язковою наявністю несприятливих наслідків. Ризик припускає неможливість отримання достовірних знань про сприятливий результат або невпевненість в тому, що такий результат узагалі можливий за певних зовнішніх обставин.

Розглядаючи ризик в інформаційній безпеці, А. Марков визначає його як функцію трьох змінних величин: ймовірність існування інформаційної загрози; ймовірність існування незахищеності; потенційний вплив. Якщо будь-яка з цих змінних наближається до нуля, повний ризик наближається до нуля. На думку науковця, інформаційний ризик являє собою певні й усвідомлені дії суб'єкта в інформаційній сфері, які передбачають виникнення можливих негативних наслідків. [6, с. 125]

У великому тлумачному словнику сучасної української мови поняття “загроза” визначається як можливість або неминучість виникнення чогось небезпечного, прикрого тяжкого для кого-, чого-небудь [1, с.233].

Під поняттям “загроза” будемо розуміти потенційні або реальні дії, що призводять до морального або матеріального збитку. Сучасному викладачеві, студенту, учню необхідно мати уявлення про можливі загрози інформації, а також про вразливі місця при її обробці й зберіганні, щоб вибирати найбільш доцільні засоби застереження.

Досліджуючи поняття загрози, П. Девянін зазначає, що загроза - це потенційно можлива подія, дія, процес або явище, яке може привести до нанесення збитку чиїмсь інтересам [3]. У спеціальній літературі наведено класифікацію загроз за такими ознаками: за природою виникнення, за ступенем навмисності, залежно від джерела загрози та її походження.

Інший підхід запропонував А. Малюк, класифікуючи загрози за способами їх можливого негативного впливу [5]: інформаційні, програмно- математичні, фізичні та організаційні.

У зв'язку з тим, що в реальному навчальному процесі різні види навчальної діяльності засновані на взаємодії між студентами, викладачами і засобами інформаційних технологій та спрямовані на досягнення навчальних цілей, постає проблема захисту інформаційних систем, що є провідниками інформації.

Інформаційна система - це система обробки інформації і відповідний організаційний ресурс (людський, технічний, фінансовий тощо), що забезпечують і поширюють інформацію. Інформаційна система призначена для своєчасного забезпечення належною інформацією, тобто для задоволення конкретних інформаційних потреб у рамках певної предметної області. Результатом функціонування інформаційних систем є інформаційна продукція - документи, інформаційні масиви, бази даних та інформаційні послуги.

В інформаційних системах передбачається виконання таких видів діяльності:

¦ реєстрація, збір, накопичення, зберігання, обробка інформації про досліджувані об'єкти, явища, процеси, в тому числі ті, що реально протікають; передача досить великих обсягів інформації, представлених у різних формах;

¦ інтерактивний діалог - взаємодія користувача з програмною (програмно-апаратною) системою, що характеризується реалізацією більш розвинених засобів ведення діалогу при забезпеченні можливості вибору варіантів змісту навчального матеріалу, режиму роботи;

¦ управління реальними об'єктами;

¦ управління відображенням на екрані моделей різних об'єктів, явищ, процесів, у тому числі й тих, що реально протікають;

¦ автоматизований контроль (самоконтроль) результатів навчальної діяльності, їх корекція, тренування, тестування.

При цьому процес забезпечення безпеки інформаційних систем ґрунтується на вміннях особистості побачити і нейтралізувати загрозу інформаційного впливу. Це вміння може набуватися стихійно або в процесі цілеспрямованого навчання.

У зв'язку з вищезазначеним набуває актуальності формування професійної компетентності в галузі безпеки інформаційних систем.

Нагадаємо, що більшість дослідників під терміном “компетентність” розуміють складну інтегровану якість особистості, що обумовлює можливість здійснювати певну діяльність, причому мова йдеться саме не про окремі знання чи вміння й навіть не про сукупності окремих процедур діяльності, а про властивість, що дозволяє людині здійснювати діяльність у цілому.

Для розмежування загального й часткового в професійній діяльності слід вирізняти поняття, що ними користуються для оцінки професіоналізму: “компетенція” і “компетентність”.

Проблема визначення понять компетентність, компетенція та професійна компетентність стали об'єктом досліджень та обговорень науковцями різних країн. Поняття компетентності трактується по-різному: і як синонім професіоналізму, і як одна з його складових.

Більшість європейських дослідників “компетентність” розглядають як оцінну категорію, що характеризує людину як суб'єкта професійної діяльності, її здатність успішно виконувати свої повноваження.

Відомі російські педагоги В. Краєвський, А. Хуторський розрізняють терміни “компетентність” і “компетенція”, пояснюючи, що “компетенція” означає коло питань, щодо яких людина добре обізнана, пізнала їх і має досвід. Компетентність - це поєднання відповідних знань і здібностей, що дозволяють обґрунтовано характеризувати певну сферу діяльності та ефективно діяти в ній [4, с.48].

Під компетентністю найчастіше розуміють інтегральну якість особистості, яка проявляється в загальній здатності й готовності її до діяльності, що базується на знаннях та досвіді, отриманих у процесі навчання й соціалізації, орієнтованих на самостійну й успішну участь у діяльності.

Отже, поняття “компетенція” пов'язане зі змістом сфери майбутньої професійної діяльності, а поняття “компетентність” дозволяє інтерпретувати результат освіти в сукупності всіх його компонентів.

Змістовний аспект терміна “компетенція” включає три складники: когнітивний (володіння знаннями); операційний (сформованість способів діяльності, технологічної грамотності); аксіологічний (засвоєння цінностей, ціннісне відношення до професійної праці та особистісного зростання). Така точка зору на суть компетенції переважає в працях російських і білоруських дослідників (В. Болотов, В. Воскресенський, О. Жук, І. Зимня, В. Краєвський, А. Макаров, А. Пінський, В. Сєріков, О. Таізова, І. Фрумін, А. Хуторський та ін.).

Що стосується поняття “компетентність”, то воно пов'язується, перш за все, з певною сферою професійної діяльності. Так, А. Маркова зазначає, що “професіонал - це спеціаліст, який стимулює інтерес до результатів своєї діяльності і підвищує роль своєї професії в суспільств” [7, с.41].

Під компетентністю розуміють наявність у фахівця не стільки значного обсягу знань і досвіду, скільки вмінь актуалізувати накопичені знання і вміння в потрібний момент і використати їх у процесі реалізації своїх професійних функцій. У цьому випадку компетентність виражається у здатності правильно оцінити ситуацію, що склалась, і прийняти у зв'язку з цим потрібне рішення, яке дозволяє досягнути значного результату.

Говорячи про те, які якості фахівця характеризуються цим поняттям, А. Петров виділяє такі: володіння на досить високому рівні власне професійною діяльністю в певній сфері; здатність проектувати свій подальший професійний розвиток; вміння професійно спілкуватися; здатність нести професійну відповідальність за результати своєї праці [10, с10].

На думку Е. Царькової, професійна компетентність - показник готовності випускника до виконання конкретної професійної діяльності на певному якісному рівні з використанням стійких професійно важливих якостей та досвіду. Вона формується в результаті набуття тими, хто навчається, компетенцій так званого професійного комплексу, який складається з поетапного оволодіння поліпрофесійними, професійними і спеціальними компетенціями, а також шляхом розвитку специфічних професійних якостей, які за своїми критеріями відповідають вимогам, які висуваються до психологічних і психофізіологічних особливостей працівника в межах певної професії [11, с.6].

З урахуванням всього зазначеного професійну компетентність майбутнього інженера-педагога в галузі безпеки інформаційних систем можна визначити як інтегральну характеристику особистості фахівця, що володіє спеціальними компетенціями професійного комплексу фахівця комп'ютерного профілю, які визначають його готовність і здатність до виконання професійних функцій у сфері безпеки інформаційних систем, прийняття оптимальних рішень із застосуванням професійних знань і попереднього досвіду для досягнення потрібного результату через володіння технологіями захисту інформації та підтримуючої її інфраструктури, а також особиста відповідальність за прийняті рішення.

Організація забезпечення безпеки інформаційних систем повинна носити комплексний характер і ґрунтуватися на глибокому аналізі можливих негативних наслідків. При цьому важливо врахувати будь-які істотні аспекти. Аналіз негативних наслідків припускає обов'язкову ідентифікацію можливих джерел загроз, чинників, що сприяють їх прояву і, як наслідок, визначення актуальних загроз безпеки інформації. Професійну компетентність у галузі безпеки інформаційних систем можна представити у вигляді набору певних компетенцій, що слугують її показниками, виокремити які можна як з позицій загроз безпеці інформаційних систем, так і з аналізу чинних програм підготовки інженера- педагога комп'ютерного профілю.

На початку розглянемо можливі загрози та ті компетенції, що будуть необхідні для їх ліквідації або уникнення. Результати аналізу знаходяться в таблиці 1.

Таблиця 1 Перелік компетенцій з позиції загроз безпеці інформаційних систем

Можливі загрози

Компетенції

Фізична втрата даних в інформаційній системі (ІС) пов'язана з виходом з ладу фізичних носіїв

Знання принципів і методів резервного копіювання

Фізична втрата даних в ІС, пов'язаний із несанкціонованим доступом до них

Знання принципів побудови криптографічних алгоритмів, криптографічні стандарти та їх використання в інформаційних системах

Фізична втрата даних в ІС, пов'язана з помилковими діями оператора

Знання принципів і методів організаційної захисту інформації

Вихід з ладу ІС, пов'язаний з апаратними збоями

Знання апаратних засобів обчислювальної техніки, вміння їх обслуговувати

Порушення роботи ІС, пов'язана з несанкціонованим доступом до неї

Знання принципів і методів протидії несанкціонованому інформаційному впливу на обчислювальні системи і системи передачі інформації

Порушення роботи ІС, пов'язане з блокуванням роботи мереж

Знання принципів побудови і адміністрування обчислювальних мереж

Аналіз навчальних планів, ОПП та ОКХ підготовки інженера-педагога комп'ютерного профілю дав можливість визначити ключові компетенції з безпеки інформаційних систем. Розглянемо їх для бакалавра, у підготовці якого передбачається оволодіння знаннями: місця і ролі інформаційної безпеки в національній безпеці України; методів програмування, розробки ефективних алгоритмів розв'язання прикладних задач; сучасних засобів розробки й аналізу програмного забезпечення на мовах високого рівня; апаратні засоби обчислювальної техніки; операційні системи персональних комп'ютерів; основи адміністрування обчислювальних мереж; системи управління базами даних; принципи побудови інформаційних систем; структуру системи документообігу; правові основи захисту інформації в Україні, принципи і методи захисту інформації; технічні канали витоку інформації, можливості технічних розвідок, способи і засоби захисту інформації та ін.; принципи і методи протидії несанкціонованому інформаційному впливу на обчислювальні системи і системи передачі інформації, принципи побудови криптографічних алгоритмів, стандартів і їх використання в інформаційних системах; принципи організації інформаційних систем відповідно до вимог їх захисту інформації, методи комутації і маршрутизації, мережеві протоколи; сигнали електрозв'язку, принципи побудови систем і засобів зв'язку; методи аналізу електричних мереж; основи радіоелектроніки, схемотехніки; загрозливі і шкідливі фактори, наукові і організаційні основи захисту навколишнього середовища і ліквідації наслідків аварій, катастроф, стихійного лиха.

Уміннями: обирати необхідні інструментальні засоби для розробки програм у різних операційних системах і середовищах; складати, тестувати, налагоджувати й оформляти програми на мовах високого рівня; формулювати і налагоджувати політику безпеки розповсюджених операційних систем, локальних обчислювальних мереж; здійснювати заходи протидіям порушенням мережевої безпеки з використанням різноманітних програмних і апаратних засобів захисту; аналізувати й оцінювати загрози безпеці інформаційних об'єктів; користуватися нормативними документами із захисту інформації; застосовувати на практиці методи аналізу електричних кіл та ін.

Професійна компетентність в галузі безпеки інформаційних систем є складним утворенням, сформувати яке можливо лише завдяки формуванню певних компетенцій та на цій основі досягти нової якості.

.На формування зазначених компетенцій впливають результати вивчення таких дисциплін: “Комп'ютерні мережі та захист даних”, “Проектування та експлуатація інформаційних систем”, “Адміністрування комп'ютерних систем та мереж”, “Інженерно-технічний захист інформації”, “Криптографія”, “Комп'ютерне моделювання”, “Теорія захисту даних в інформаційних системах”, “Контроль, діагностика комп'ютерних систем та мереж”.

Володіючи цими професійними компетенціями з безпеки інформаційних систем, фахівець зможе: аналізувати мережеві трафіки, роботу засобів виявлення вторгнення; виявленням і знищенням комп'ютерних вірусів; працювати з нормативними правовими актами; володіти та використовувати методи і засоби вияву загроз безпеки автоматизованими системами, забезпечення секретності; захисту інформації; формувати вимоги до захисту інформації; здійснення розрахунків та інструментального контролю за показниками технічного захисту інформації; читання електричних схем; володіння методами аналізу і формалізації інформаційних процесів об'єктів і зв'язків між ними; методами організації та управління діяльністю служб захисту інформації на підприємствах та ін.

Професійна компетентність майбутнього інженера- педагога з безпеки інформаційних систем передбачає розв'язання різного роду проблем та завдань на основі знань, цінностей і наявного досвіду та дає можливість бути професійно успішним фахівцем.

У подальшому наші зусилля будуть спрямовані на розробку концептуальної моделі з формування професійної компетентності інженера-педагога в галузі безпеки інформаційних систем.

інженер педагог безпека інформаційний

ЛІТЕРАТУРА

1. Великий тлумачний словник сучасної української мови / укл. О. Єрошенко - Донецьк: ТОВ “Глория Трейд”, 2012. - 864 с.

2. Глущенко В. В. Введение в кризисологию. Финансовая кризисология. Антикризисное управление / В. В. Глущенко. - М.: ИП, 2008. - 88 с.

3. Девянин П.Н. Теоретические основы компьютерной безопасности / П.Н. Девянин, О. О. Михальский, Д. И. Правиков, А. Ю. Щербаков. - М.: Радио и свіязь, 2000. - 156 с.

4. Краевский В.В. Предметное и общественное в образовательных стандартах / В.В. Краевский, А.В Хуторской // Педагогика. - 2003. - № 3. - С. 44-53.

5. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: учебн. пособ. для вузов / А.А. Малюк. - М.: Горячая линия - Телеком, 2004. - 280 с.

6. Марков А.А. (Понятие и характеристика информационных рисков, опасностей и угроз в современном постиндустриальном обществе / А.А. Марков // Вестник Волгоградского государственного университета. Сер. 7, Философия. Социология и социальные технологии. - 2010. - № 1 (11). - С. 123-129.

7. Маркова А.К. Психология профессионализма / А. К. Маркова. - М.: МГФ “Знание”, 1996. - 199 с.

8. Найт Ф.Х. Риск, неопределенность и прибыль / Ф.Х.Найт ; пер. с англ. - М.: Дело, 2003. - 360 с.

9. Ожегов С.И. Словарь русского языка / С.И.Ожегов ; под ред. Н.Ю.Шведовой. -14-е изд. - М.: Русский язык, 1982. - 816 с.

10. Петров А.В. Профессиональная компетентность: понятийно-терминологические проблемы / А.В. Петров // Alma mater. - 2004. - № 10. - С. 6-10.

11. Царькова Е.А. Компетентность в контексте модернизации профессионального образования. / Е.А. Царькова // Профессиональное образование. - 2004. - № 6. - С. 5-6.

Размещено на Allbest.ru


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.