4. Mezhuev A.M., Dmitriev S.A., Rogovenko O.N. Ispol'zovanie elektronnogo testirovaniya dlya di-agnostiki znaniy i kompetentsiy obuchaemykh // Gaudeamus. Aktual'nye problemy informatiki i informatsionnykh tekhnologiy: sb. mat-lov XVI Mezhdunar. nauch.-prakt. konf. 6-7 sentyab-rya 2012 g. Tambov, 2012. № 2 (20). S. 72-74.
MULTILEVEL TESTING AS A TOOL FOR FORMING TRAINEES COMPETENCE
A.M. Mezhuev, O.N. Rogovenko, E.S. Kosinov
This paper addresses the use of a tiered testing for the formation of professional competencies, depending on the
level of their own theoretical and practical training. The article discusses different types of tests and the use of test technologies in the learning process. Based on the analysis of existing test proposed program ensuring the creation, editing and maintaining the data needed. The GUI made by the authors on the basis of the programming language Borland Delphi. Databases are produced in Borland Database Engine (BDE), which are connected to the program. The paper presents the introductory page of the program interface, describes the capabilities of the software, the administrator at work testing organization. Proposed in a universal program for testing a multi-level, learners will undoubtedly realize their possibilities for choice of individual educational trajectories, in accordance with the requirements of the SES of HPE third generation, as well as to form their own professional competence, depending on the level of their own theoretical and practical training.
Key words: multi-level testing, professional competence, the test program.
УДК 378
КЛАСТЕРНЫЙ ПОДХОД К ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
М.С. Чванова, Е.М. Михайлова, Д.В. Лопатин, В.Ю. Лыскова, М.С. Анурьева
В статье рассматриваются педагогические условия создания инфраструктуры подготовки специалистов по информационной безопасности на основе кластерного подхода. Анализ ситуации, сложившейся в области, свидетельствует об активном развитии единого регионального информационного пространства. В силу этого в университете осознают необходимость комплексного, скоординированного подхода к формированию, использованию и защите информационных ресурсов. Данную проблему можно решить в рамках кластерного подхода к подготовке специалистов по информационной безопасности. В статье делается вывод о том, что эффективное решение проблем информационной безопасности возможно при условии совершенствования нормативно-правовой базы в данной области, разработке современных методов и средств защиты информации, создании единой системы подготовки квалифицированных специалистов в области информационной безопасности и информационных технологий, ориентации всех видов деятельности на их реализацию в госструктурах.
Ключевые слова: кластерный подход, подготовка, специалист, информационная безопасность.
Успехи в развитии образования и университетских инноваций в области информационной безопасности зависят от умения адаптироваться к происходящим изменениям как в России, так и в мире. Несмотря на трудности и проблемы настоящей ситуации, важно сохранить ориентацию на лучшие мировые образцы университетов.
В мире наиболее престижна и уважаема модель глобального исследовательского университета (global research university) который является активным игроком в производстве новых знаний, их распространении и практическом использовании. Ключевыми направлениями развития являются:
- включение преподавателей и студентов в инновационную деятельность в качестве приоритетной;
- университет становится центром коммуникации бизнеса, общества и государства по вопросам прогнозирования и решения глобальных проблем;
- сотрудничество с реальным сектором экономики в поисках заказов на прикладные разработки;
- полидисциплинарность исследований;
- организация инновационных предприятий;
- создание международных исследовательских групп.
Российские университеты, обладая заметным потенциалом, только становятся одним из элементов национальной инновационной системы, осваивают несвойственные им ранее функции.
Перенос опыта инновационной деятельности без учета особенностей университета невозможен. Поэтому при построении концепции развития мы проводили многочисленные встречи с ведущими учеными нашего университета, учитывали разные точки зрения и пришли к единому мнению: для участия и поддержки университета в приоритетных направлениях развития инноваций в области информационной безопасности важно акцентировать внимание на интеграции естественнонаучных и гуманитарных знаний и использовать кластерный подход. Суть которого заключается в усилении различных ресурсов участников кластера в достижении общего интереса.
Одна из ключевых целей университета -подготовка специалиста новой формации в условиях создания в университете инновационной инфраструктуры и направленности деятельности на обеспечение инновационного рынка товаров и услуг новыми идеями, технологиями, разработками при сотрудничестве с предприятиями и организациями реального сектора экономики, а также ак-центуализация идей модернизации на решение проблем человека и общества.
Исходя из такого понимания, кластерный подход ориентирует на концентрацию ресурсов партнеров в области информационной безопасности (кадровых, научных, инновационных, технологических, образовательных и др.) для достижения общих целей - подготовки высококвалифицированных специалистов и организации проектной деятельности в области информационной безопасности на основе создания «точки роста» в университете.
Кратко остановимся на основных направлениях реализации кластерного подхода.
Во-первых, это создание инфраструктуры подготовки специалистов по информационной безопасности.
Тамбовский государственный университет имени Г.Р. Державина на протяжении последних девяти лет реализует целенаправленные меры по обеспечению инфор-
мационной безопасности в регионе. Учитывая потребность региона в квалифицированных кадрах в сфере защиты информации, на базе университета открыты следующие специальности:
- с 2002 г. - 075300 - Организация и технология защиты информации;
- с 2012 г. - 090915 - Безопасность информационных технологий в правоохранительной сфере;
- с 2011 г. - 090900 - Информационная безопасность;
- лицензируется программа «Психофизиологическое исследование с использованием полиграфа» для получения дополнительной квалификации «Судебный эксперт по проведению психофизиологического исследования с использованием полиграфа» (свыше 1000 часов, диплом государственного образца).
В настоящее время на вышеперечисленных специальностях обучается более 250 человек.
Профессорско-преподавательский состав выпускающей кафедры систематически повышают квалификацию по следующим направлениям подготовки:
- «Информационная безопасность: Современные технологии обеспечения компьютерной безопасности» НОУДПО «Институт информационных технологий “АйТи”» г. Москва;
- «Защита информации ограниченного доступа» г. Москва;
- «Комплексная защита информации в организации» ООО «Центр безопасности информации «МАСКОМ» г. Москва;
- «Организация комплексной защиты информации на предприятиях, в учреждениях и организациях» г. Москва;
- Курсы по направлению «Безопасность информационных систем» (Microsoft® Security Guidance I)» г. Москва.
Университет обращает внимание на необходимость активного участия в общероссийских мероприятиях. Для этого Решением Межведомственной комиссии по защите государственной тайны № 83 от 14 февраля 2003 г. Тамбовский государственный университет имени Г.Р. Державина включен в перечень учебных заведений, осуществляющих подготовку специалистов по вопросам защиты информации, составляющей госу-
дарственную тайну, свидетельство об окончании которых дает руководителям предприятий, учреждений и организаций право на освобождение от государственной аттестации.
Включение университета в указанный перечень позволяет упорядочить и систематизировать работу по подготовке руководителей и работников режимно-секретных органов хозяйствующих субъектов в сфере защиты государственной тайны. С 2003 г. функционируют курсы по подготовке и повышению квалификации руководителей и сотрудников предприятий, учреждений и организаций по вопросам защиты информации ограниченного доступа. Курсы созданы при методической и практической помощи Управления ФСБ России по Тамбовской области. Их программа согласована с Министерством образования Российской Федерации, Гостехкомиссией и ФСБ России.
К настоящему времени обучение на курсах прошли сотрудники около 100 организаций области, среди них: ОАО «Тамбовэнер-го», ОАО ГГП «Тамбовгеология», Управление федерального казначейства по Тамбовской области, Котовской ОАО «Алмаз», Администрация Тамбовской области, ОАО «Котовский лакокрасочный завод» и многие другие.
Получены лицензии:
- лицензия ФСТЭК России на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны № 66 от 12.02.2009, действительна до 12.02.2014;
- лицензия ФСТЭК России на проведение работ, связанных с созданием средств защиты информации № 68 от 12.02.2009, действительна до 12.02.2014;
- с 12.04.2004 г. по настоящее время университету выдан Аттестат аккредитации органа по аттестации ФСТЭК России СЗИ RU.066.B915.060 от 12.02.2006 (срок действия которого продлен 12.02.2014 г.). Аттестовано более 69 объектов информатизации;
- лицензия ФСБ России по Тамбовской области на осуществление работ с использованием сведений, составляющих государственную тайну № 544/1 от 28.09.2011, действительна до 28.9.2016;
- лицензия ФСБ России по Тамбовской области на осуществление работ с использованием сведений, составляющих государственную тайну № 544 от 28.09.2011, действительна до 28.9.2016;
- лицензия ФСБ России по Тамбовской области на осуществление работ с использованием сведений, составляющих государственную тайну № 543 от 28.09.2011, действительна до 28.9.2016.
В 2002 г. создан Институт проблем информационной безопасности, который оснащен современными техническими средствами защиты информации, имеет квалифицированных специалистов и необходимую материально-техническую и нормативно-методическую базу.
В 2007 г. ТГУ им. Г.Р. Державина стал одним из победителей конкурса вузов, внедряющих инновационные образовательные программы. Инновационная образовательная программа Тамбовского государственного университета имени Г.Р. Державина была направлена на повышение инвестиционной привлекательности и становление университета как центра кластера инновационнообразовательных программ развития приоритетных направлений социальной сферы и реальной экономики региона.
Обоснованность такого подхода основывается на системообразующей роли университета в социально-экономическом развитии региона, на повышении качества осуществляемых им образовательных программ и научно-исследовательских работ. Роль университета при его вхождении в кластеры связывается с решением принципиальной задачи, стоящей перед Тамбовской областью: сохранение и полноценное использование научнотехнического потенциала. Вхождение университета в кластеры позволило ему обеспечить дополнительное преимущество, т.е. осуществлять инвестиции одновременно в интересующие сегменты реального сектора, образовательные и научно-исследовательские процессы. Это позволило университету дополнительно приобрести на 11 млн руб. оборудования, предназначенного для образовательного процесса и осуществления работ в сфере информационной безопасности.
Таким образом, создана необходимая ресурсная база и обеспечены места прохож-
дения практики студентов, подготовлен профессорско-преподавательский состав -все поддерживается в актуальном действующем состоянии и развитии благодаря практико-ориентированному подходу по обеспечению потребностей региона в данном направлении.
Во-вторых, это включенность в научноисследовательские и инновационные проекты в области информационной безопасности. Это и вопросы связанные с модернизацией содержания и технологий образования, и работы по созданию принципиально новых программно-аппаратных разработок, моделей, алгоритмов. Активная позиция в данном направлении позволяет привлекать молодежь к инновационной деятельности и готовить высококвалифицированные кадры.
С целью обновления содержания образования специалистов по информационной безопасности и учета международного опыта был проведен сравнительный анализ национальных систем подготовки специалистов России, Великобритании, Германии, Франции и США (исследовалось 402 программы, доступные на сайтах вузов). Для анализа выбраны следующие направления сравнения:
- управление формированием образовательных стандартов;
- направления подготовки (специальности);
- сложившиеся ступени подготовки специалистов;
- номенклатура образовательных заведений по направлению «Информационная безопасность»;
- сложившиеся образовательные технологии;
- целевая аудитория;
- профессорско-преподавательский состав и специалисты, осуществляющие подготовку в области информационной безопасности.
Выявлены различия в вариантах образовательных маршрутов, в формах организации и способах итоговой аттестации, в соотношении объемов вариативной и инвариантной частей, в формах обучения в зарубежных странах.
Так, например, в Великобритании и США самыми популярными среди студентов являются программы, связанные с рас-
следованием компьютерных инцидентов (компьютерная форензика). Темы по расследованию компьютерных инцидентов распространены во всех странах, что является заметным отличием от содержания подготовки в российских вузах (схожая дисциплина «Компьютерная экспертиза» встречается только в специальности 090915 -Безопасность информационных технологий в правоохранительной сфере, готовят по ней студентов в небольшом количестве).
В зарубежных программах отсутствуют дисциплины по физической защите и инженерно-технической защите информации, традиционные для российских программ (которые ориентированы на сохранение конфиденциальности информации).
Во всех зарубежных странах много времени отводится на изучение дисциплин, связанных с обеспечением информационной безопасности в открытых бизнес-системах и электронной коммерции.
На основе выявленных ключевых различий можно предположить основные направления развития содержания подготовки:
- внедрение дисциплин, связанных с обучением базовым теоретическим и практическим навыкам расследования компьютерных инцидентов («Расследование компьютерных инцидентов», «Компьютерная форензика», «Компьютерная экспертиза»);
- целесообразно увеличь долю материала, ориентированного на правоприменительные технологии в области информационной безопасности, в том числе основанные на международном праве. Примерами дисциплин могут выступать «Законодательство в сфере коммерческих компьютерных систем», «Законодательство в сфере информационных технологий», «Законодательство в сфере использования Интернета», «Киберправо»);
- компенсировать недостаточные знания специалистов в области бизнес-процессов и удовлетворять растущие требования коммерческих организаций можно путем включения доли дисциплин, связанных с внедрением технологий информационной безопасности в бизнес, электронную коммерцию, коммерческим применением интеллектуальных прав. Примерами таких дисциплин могут быть «Безопасность электрон-
ной коммерции», «Безопасность Интернет-бизнеса», «Безопасный электронный бизнес» и др. Внедрение подобных дисциплин будет способствовать росту квалификации выпускников, необходимой для решения современных задач обеспечения информационной безопасности в государственных и коммерческих структурах.
Инновационная деятельность студентов развивается в специализированных центрах, созданных при поддержке национального проекта «Образование». Приведем пример направления работы одного из таких центров.
В Центре компьютерной безопасности ведутся научные исследования по мониторингу и анализу пользовательских инфо-коммуникационных угроз, разработке принципов и методов надежной защиты информационных ресурсов сложной структуры, моделирования молекулярных систем, пригодных для квантовой криптографии и других приложений. Научные исследования, проводимые в Центре компьютерной безопасности, неоднократно поддержаны грантами РГНФ, РФФИ, Администрации Тамбовской области.
Студенты могут получить знания мирового уровня и инструментальные компетенции, максимально приближенные к современной практике, организован и поддерживается wiki - проект «Анализ угроз информационного характера для различных целевых групп», где проходят стажировку студенты старших курсов. Студенческая проектная деятельность, осуществляемая в виде курсовых и дипломных работ, организована таким образом, что выполнение отдельной работы является решением законченной прикладной задачи или теоретической проблемы и способна дать студенту понимание отдельного (зачастую, ключевого) элемента, необходимого для построения целостной системы безопасности. Каждый год предлагается более сотни исследовательских тем.
Инновационные разработки студентов, выполненные в Центре компьютерной безопасности, вполне успешно участвуют как во внутриуниверситетских, так и внешних конкурсах. Среди последних работ можно отметить следующие:
- «Разработка инновационной технологии проактивной защиты для обнаружения скрытного заражения ОС Windows», проект направлен на комбинированное использование способов обнаружения скрытых процессов в режиме ядра и режиме пользователя для повышения эффективности обнаружения вредоносного программного обеспечения. Данная работа поддержана в 2011 г. грантом УМНИК.
- «Оригинальное программное обеспечение для создания электронно-цифровой подписи документов с помощью электронного ключа ruToken». Проект базируется на использовании самого стойкого на сегодняшний день криптоалгоритма RSA и наиболее стойких электронных ключей. Работа в 2012 г. заняла первое место на конкурсе инновационных проектов ТГУ.
- «Динамическая фильтрация контента». Проект направлен на обеспечение безопасности пользователя ИКТ. Фильтрация контента происходит без вмешательства со стороны пользователя, в результате чего ему предоставляется только предназначенный (проверенный) он-лайн контент. Работа представлена в 2013 г. на ГГ-школе Центрального федерального округа (Программа Росмолодежи «П^аЛ.рго»).
- «Анализ угроз инфокоммуникаци-онного характера в России». В рамках проекта определены и охарактеризованы целевые группы пользователей инфокоммуни-кационных технологий. Проведен анализ Интернет-ресурсов и периодической литературы, связанных с компьютерной безопасностью и угрозами информационного характера. Получена информация об актуальном уровне ИКТ-угроз для пользователя. Работа в 2012-2013 гг. поддержана грантом РГНФ (16-12-68005).
Анализ ситуации, сложившейся в нашей области, объективно свидетельствует об активном развитии единого регионального информационного пространства, что, в свою очередь, обуславливает необходимость комплексного, скоординированного подхода к формированию, использованию и защите информационных ресурсов. По нашей убежденности решение этих непростых проблем в нашем регионе возможно только при условии концентрации административ-
ного, финансового и научного и инновационного потенциалов органов власти и управления субъектов Российской Федерации, заинтересованных подразделений спецслужб и правоохранительных органов, руководителей предприятий, учреждений и организаций.
По нашему мнению, эффективное решение проблем информационной безопасности возможно только при условии совершенствования нормативно-правовой базы в данной области, разработки современных методов и средств защиты информации, создания единой системы подготовки квалифицированных специалистов в области информационной безопасности и информационных технологий, ориентации всех видов деятельности на их реализацию в госструктурах (именно они могут поддерживать интересы государства).
CLUSTER APPROACH TO TRAINING FOR INFORMATION SECURITY
M.S. Chvanova, E.M. Mihailova, D.V. Lopatin, V.Y. Liskova, M.S. Anuryeva
The article discusses pedagogical conditions of the infrastructure of training in information security based on the cluster approach. Analysis of the situation in the region testifies to the active development of a single regional information space. Because of this, the university aware of the need for comprehensive, coordinated approach to the formation, use and protection of information resources. This problem can be solved within the framework of the cluster approach to training in information security. The paper concludes that an effective solution to the problems of information security is possible if improvement of the legal framework in this area, the development of modern methods and means of information, creating a unified system of qualified experts in the field of information security and information technology, the orientation of all kinds activities to implement them in state institutions.
Key words: cluster approach, training, information security.
КРАТКИЕ СООБЩЕНИЯ
УДК 378
ОСОБЕННОСТИ ИНФОРМАЦИОННОГО РЕСУРСА ДЛЯ ОРГАНИЗАЦИИ ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ СТУДЕНТОВ
Т.А. Гаритова
В настоящей статье описаны проблемы организации производственной практики студентов высших учебных заведений; обоснована необходимость создания информационного ресурса для производственной практики, указываются достоинства интернет-ресурса; описываются отличия информационного ресурса от обычной биржи труда в сети Интернет; описана схема информационного ресурса и возможности по созданию студентом собственного информационного резюме. Информационный ресурс помогает студенту найти не только работодателя на производственную практику, но и проект, в котором они реализовывают свои способности. В статье показано, что разработанный информационный интернет-ресурс легко включается в учебный процесс высшего учебного заведения. При этом учебное заведение учитывает изменяющуюся ситуацию на рынке труда и запросы работодателей, так, проходя производственную практику на предприятии, студент получает опыт, необходимый при дальнейшем трудоустройстве.
Ключевые слова: производственная практика, рынок труда, информационный ресурс, интернет-ресурс.
Наиболее важным критерием при поиске нового сотрудника считается наличие опыта работы, что отметили 28% опрошенных специалистов по работе с кадрами [1]. Работодатели отмечают, что с практической точки зрения молодым специалистам не хватает готовности к практической деятельности, самостоятельности и инициативы.
В большинстве вузов уже ведется практика выполнения студентами работ «на за-
каз» для различных предприятий [2, 3]. Но этого недостаточно, так как договоры заключаются, как правило, в единичном порядке и не могут охватить всех заинтересованных студентов.
Также существует проблема с организацией в вузах производственной практики. Многие студенты вынуждены самостоятельно искать себе места для прохождения практики, что тоже непросто.