Научная статья на тему 'Центр компьютерной безопасности - точка профессионального роста выпускников вуза'

Центр компьютерной безопасности - точка профессионального роста выпускников вуза Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
181
45
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ОБРАЗОВАТЕЛЬНЫЕ УСЛУГИ / ЦЕНТР КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ / ОБУЧЕНИЕ ПЕРСОНАЛА / РАЗРАБОТКА ПОСОБИЙ / EDUCATIONAL SERVICES / CENTER OF COMPUTER SAFETY / TRAINING OF THE PERSONNEL / DEVELOPMENT OF TEXTBOOKS

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Лопатин Дмитрий Валерьевич, Чиркин Евгений Сергеевич

Статья раскрывает спектр возможностей роста профессионального уровня студентов, обучаемых на базе Центра компьютерной безопасности на примере проектной деятельности от разработки учебно-методических комплексов до построения комплексной системы защиты предприятия. Тема поддержана в рамках Национального проекта «Образование» среди образовательных учреждений высшего профессионального образования, внедряющих инновационные образовательные программы в 2007-2008 гг.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

The center of computer safety - a point of university graduates professional growth

The article reveals a spectrum of opportunities of a professional level growth of students trained on the basis of the Center of computer safety exemplified by project activity from development of educationalmethodical complexes up to construction of a complex system of enterprise protection.

Текст научной работы на тему «Центр компьютерной безопасности - точка профессионального роста выпускников вуза»

that he can obey the orders. Rex is very clever indeed. I believe that almost all dogs are clever, helpful and reliable. Of course, you have to spend a lot of time and efforts training and taking care of a dog but the output can really be amazing!

В этом отрывке ученик говорит об уме и верности собак, ссылаясь при этом на качества собственной собаки, т. е. делает индуктивный вывод.

Итак, существуют следующие приемы логического построения: аналогия, индукция, дедукция, причинно-следственная связь,

классификация, доказательство и некоторые другие. В процессе обучения учащихся логике письменной речи важно не только ознакомить учащегося с логическими приемами, но и обучить механизму функционирования того или иного приема, его правильному применению. Работа с учащимися по предупреждению ошибок в использовании приема логического построения в письменной речи состоит из трех ступеней:

1) анализ банка работ учащихся предыдущих лет, выявление закономерностей и погрешностей с целью их дальнейшего исправления;

2) изучение письменных высказываний по аналогии, составленных с учетом логических норм;

3) написание эссе на заданные темы с их последующим анализом.

Это позволяет эффективно предупреждать логические ошибки учащихся, используя инновационный подход в обучении.

1. Ляховицкий М. В. Методика преподавания иностранных языков. М., 1981.

2. Миролюбов А.А., Рахманов И.В., Цейтлин В.С. Общая методика обучения иностранным языкам в средней школе. М., 1987.

3. Кириллов В.И., Старченко А.А. Логика. М., 1995.

4. Задоя А.И. Введение в логику. М., 1996.

5. Светлов В.А. Практическая логика. СПб., 1995.

Поступила в редакцию 2.09.2008 г.

Millrood R.P., Dolgachev V.E. Innovation approach to prevention of logical mistakes in the learners’ written speech. The article contains information about the way of preventing logical mistakes in such logical devices as analogy, induction, deduction, cause-effect relation, classification and proof.

Key words: a logical mistake, a logical device.

ЦЕНТР КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ - ТОЧКА ПРОФЕССИОНАЛЬНОГО РОСТА ВЫПУСКНИКОВ ВУЗА1

Д.В. Лопатин, Е.С. Чиркин

Статья раскрывает спектр возможностей роста профессионального уровня студентов, обучаемых на базе Центра компьютерной безопасности на примере проектной деятельности - от разработки учебно-методических комплексов до построения комплексной системы защиты предприятия.

Ключевые слова: образовательные услуги, центр компьютерной безопасности, обучение персонала, разработка пособий.

Одной из актуальнейших проблем выпускников высших учебных заведений является поиск работы по полученной специальности или хотя бы по полученному профилю образования. Первое подразумевает опреде-

1 Тема поддержана в рамках Национального проекта «Образование» среди образовательных учреждений высшего профессионального образования, внедряющих инновационные образовательные программы в 2007-2008 гг.

ленную конкурентоспособность выпускника как специалиста во вполне конкретной профессии, второе - наличие широкого кругозора и общую компетентность в значительном количестве тем, так или иначе востребованных в профессиональной области, внутри которой находится профиль полученного высшего образования. Условно, получение профессионального образования по первому пути связано с посещением занятий и регу-

лярным выполнением всех заданий, второй же путь требует более широкого привлечения обучаемого к его будущей профессиональной области, а также более широкого дидактического, методического и материального обеспечения процесса обучения со стороны учебного заведения. Следует отметить, что при любой ситуации на рынке труда особенным спросом пользуются специалисты широкого профиля, которые способны не только выполнять свои функции в рамках той или иной профессии согласно занимаемой должности, но и заниматься деятельностью, связанной с эффективным взаимодействием различных профессиональных областей, что требует определенных условий для подготовки подобного специалиста.

Таким образом, подготовка высококвалифицированных кадров, востребованных в современном обществе, представляет из себя не простую задачу, а, в реалиях современного рынка труда, еще и нетрадиционную задачу, для своего решения требующую новых, инновационных подходов. Для решения данной проблемы, а также для повышения конкурентоспособности выпускников в рамках реализации инновационного образовательного проекта в Тамбовском государственном университете был создан Центр компьютерной безопасности. Центр оказывает инновационно-образовательные услуги в области защиты компьютерных систем различных классов защищенности, способствует продвижению инновационных технологий обучения, продуктов и услуг в востребованных обществом областях знаний. Сотрудники Центра внедряют инновационные образовательные технологии в учебный процесс, создают современные инновационные учебнометодические комплексы. В Центре ведутся научные исследования по разработке принципов и методов надежной защиты информационных ресурсов сложной структуры, моделирования молекулярных систем, пригодных для квантовой криптографии и других приложений.

Основной целью центра является создание в регионе точки роста инновационнообразовательной деятельности в области развития, освоения и научно-технического сопровождения перспективных разработок в области компьютерной безопасности информационных технологий на условиях интегра-

ции образования и науки, партнерства и сотрудничества с предприятиями, организациями, учреждениями и научными центрами на всероссийском и международном уровне. Центр организован для проведения научноисследовательских работ по следующим тематикам: программно-аппаратная защита

информации, защита информационных процессов в компьютерных системах, криптографическая защита информации. Центр компьютерной безопасности призван выполнять следующие задачи:

- оказывать инновационно-образовательные услуги в области защиты компьютерных систем различных классов защищенности;

- создавать современные инновационные учебно-методические комплексы, включающие электронные учебники, сетевые образовательные технологии, Интернет-ресурсы образовательного процесса, многоуровневые лабораторные задания, комплексы тестирования и контроля знаний;

- информационно-методическое обеспечение электронных образовательных ресурсов по проблемам компьютерной безопасности;

- разрабатывать принципы и методы надежной защиты информационных ресурсов сложной структуры, в т. ч. от несанкционированного копирования контента, изучения программного кода и передачи данных;

- внедрять инновационные образовательные технологии в учебный процесс;

- развивать, модернизировать и укреплять материально-техническую базу института математики, физики и информатики.

В центре ведутся научные и практические исследования по разработке принципов и методов надежной защиты информационных ресурсов сложной структуры, методов анализа подлежащей защите информации внутри предприятия.

Центр компьютерной безопасности объединяет три учебно-научные лаборатории («Криптографической защиты информации», «Защиты информационных процессов в компьютерных системах» и «Программно-аппаратной защиты информации»).

Центр компьютерной безопасности имеет в своем распоряжении три специализированных компьютерных класса и современное высокотехнологичное оборудование, уни-

кальное программное обеспечение. Проведенное оснащение центра современным высокотехнологичным оборудованием и уникальным программным обеспечением позволяет использовать Центр как базу развития приоритетных направлений науки, технологий и техники, получать качественные научные и технические разработки в области компьютерной безопасности.

В Центре компьютерной безопасности проходят стажировку студенты старших курсов по специальности «Организация и технология защиты информации». Здесь они имеют возможность получить теоретическую подготовку в области организации и технологи защиты информации, а также инструментальные компетенции по использованию и применению навыков защиты информации, развить способности к самостоятельной исследовательской работе.

Студенческая проектная деятельность, осуществляемая в виде курсовых и дипломных работ, организована таким образом, что выполнение отдельной работы является решением законченной прикладной задачи или теоретической проблемы, и способна дать студенту понимание отдельного (зачастую, ключевого) элемента, необходимого для построения целостной системы защиты. Каждый год для выполнения курсовых и дипломных работ предлагается более сотни исследовательских тем, среди прочих, например: «Создание безопасной среды работы с текстовыми документами», «Сканеры уязвимостей», «Средства обнаружения уязвимостей на этапе проектирования», «Защита «конвертного» типа для приложений», «Детекторы шпионского программного обеспечения» и др.

С целью формирования кадрового потенциала, а также для популяризации научных исследований по проблематике Центра проводятся научные конференции, на которых выступают с докладами как сотрудники, так и студенты, аспиранты.

Сотрудники Центра регулярно проходят курсы повышения квалификации в ведущих вузах РФ по различным направлениям информационной безопасности и защите информации, в т. ч. по программам: «Безопасность информационных технологий», «Расследование компьютерных инцидентов», «Безопасность информационных технологий

и расследование компьютерных инцидентов», «Предотвращение мошенничества на сетях связи», «Безопасность компьютерных сетей», «Безопасность ОС Windows 2000/XP/2003», «Анализ и оценка защищенности Web-приложений», «Анализ защищенности сетей», «Безопасность информационных технологий и сетей на базе TCP/IP» и др.

В настоящее время знания и навыки являются основными востребованными продуктами. Качественное овладение новыми знаниями - ключ к повышению конкурентоспособности каждого конкретного выпускника. Следовательно, приоритетная задача высших учебных заведений состоит в создании необходимых условий для удовлетворения потребностей обучаемых за счет приме -нения инновационных подходов в обучении и использования современных компьютерных технологий.

Для успешного решения этой задачи в рамках реализации инновационного образовательного проекта в Тамбовском государственном университете в Центре компьютерной безопасности созданы современные учебно-методические комплексы по вопросам компьютерной безопасности.

Учебно-методические комплексы (УМК) созданы для методического сопровождения обучения студентов и других категорий слушателей. УМК представляет собой совокупность логически связанных структурированных дидактических единиц в цифровой форме, содержащих все компоненты учебного процесса. УМК используется для обеспечения учебного процесса для всех видов аудиторных занятий и организации самостоятельной работы обучаемых при изучении дисциплины. УМК включает в себя полную совокупность образовательных ресурсов, учебные задания для тренинга и средства контроля знаний и умений. Состав и структура учебно-методического комплекса дисциплины сформирован авторами УМК в соответствии с государственным образовательным стандартом.

Все УМК прошли апробацию в Институте математики, физики и информатики Тамбовского государственного университета имени Г.Р. Державина. Использование УМК показало, что теоретический материал представлен в необходимом объеме, выполнение практических заданий не вызывает трудно-

стей у слушателей после изучения теоретического материала, система контроля знаний в виде контрольных заданий и тестов адекватно отображает степень усвоения материала (в случае использования УМК в учебном процессе в образовательных учреждениях). При работе с УМК пользователи отметили удобство работы с методическими рекомендациями, руководством пользователя и функцией обратной связи с преподавателем.

Учебно-методические комплексы включают теоретический материал, где раскрываются основные вопросы в рамках курса, делаются акценты на наиболее сложные и интересные положения изучаемого материала, которые должны быть приняты пользователем во внимание. Приведены ссылки на дополнительные источники для более глубокого изучения предмета. После усвоения теоретического материала пользователь может приступить к выполнению работ из лабораторного практикума. Основными целями лабораторных работ является выработка и закрепление необходимых инструментальных компетенций, привитие практических навыков по использованию полученных теоретических знаний, изучение современного программного обеспечения. Учебно-методические комплексы содержат набор практических работ. Они направлены на повышение качества подготовки пользователя путем развития творческих способностей и самостоятельности при решении сложных и нетривиальных задач. С помощью разработанных учебно-методических комплексов обучающийся может проверить уровень своих знаний, ответив на вопросы для самоконтроля, и пройти текущее и итоговое тестирование. Результаты выполнения контрольных заданий и тестирования являются окончательным показателем степени усвоения материала УМК и могут быть основанием для выставления отметки (в случае использования УМК в учебном процессе в образовательных учреждениях). Кроме того, в состав УМК в виде электронного ресурса входят методические рекомендации по работе с УМК и руководство пользователя.

При создании учебно-методических комплексов применялись инновационные походы - высокий уровень защиты контента от копирования, продуманная защита функций контроля знаний и доступа к результатам

тестирования, оригинальные практические и лабораторные работы. УМК реализованы в виде серий, состоящих из самостоятельных блоков. Каждый блок является самостоятельным и имеет все необходимые учебные и контролирующие элементы. Это позволяет более глубоко и качественно изучать ту или иную тему дисциплины.

Серия УМК «Анализ угроз информационной безопасности состоит из трех частей: «Блок 1. Ценность информации», «Блок 2. Уязвимости программного обеспечения» и «Блок 3. Анализ политики безопасности». В УМК раскрыты темы «Ценность информации», «Анализ защищенности корпоративных автоматизированных систем», «Анализ состояния и уровня защищенности информационных ресурсов», «Защита информации в автоматизированных системах обработки данных», «Стратегия обеспечения информационной безопасности предприятия», «Политика информационной безопасности», «Анализ и прогнозирование потенциальных угроз безопасности», «Анализ политики безопасности», «Исследование политики безопасности», «Разработка руководящих и нормативных документов по вопросам безопасности» и др.

Серия «Специальное и прикладное программное обеспечение» состоит их четырех разделов: «Блок 1. Шпионское программное обеспечение, руткиты, программные закладки: обнаружение и нейтрализация», «Блок 2. Брандмауэры: межсетевые экраны, персональные межсетевые экраны. Определение надежности межсетевых экранов», «Блок 3. Восстановление утерянной информации.

Безвозвратное удаление информации. Анонимная работа на компьютере» и «Блок 4. Сканеры уязвимостей». В УМК раскрыты следующие вопросы: «Шпионские программы - угроза безопасности», «Клавиатурные шпионы, современные программные и аппаратные клавиатурные шпионы», «Обнаружение и нейтрализация программных закладок различных типов», «Межсетевые экраны, персональные межсетевые экраны», «Обзор некоторых межсетевых экранов», «Определение надежности межсетевых экранов», «Методы тестирования межсетевых экранов», «Виды дефектов ПО и причины их появления», «Восстановление данных», «Безвозвратное удаление информации, анонимная работа на компьютере», «Обнаружение

уязвимостей», «Сканеры безопасности, методы обнаружения уязвимостей в web-приложениях» и др.

Серия «Моделирование систем защиты информации» состоит из трех частей: «Блок 1. Математические основы моделирования», «Блок 2. Формальные модели безопасности», «Блок 3. Инструментальные средства». В УМК рассмотрены вопросы, связанные с элементами теории измерений, групповыми методами измерений, моделями разграничения доступа, моделями контроля целостности и защиты от отказа в обслуживании. Рассмотрены современные платформы моделирования систем защиты информации.

Серия «Криптографическая защита информации» состоит их четырех разделов: «Блок 1. История», «Блок 2. Блочные методы», «Блок 3. Потоковые методы» и «Блок 4. Ассиметричные методы». В УМК данной серии приведено описание криптографии от античных времен до XXI в.; шифрования как метода защиты информации; понятий криптоанализа и вероятности вскрытия шифров различных стадартов; стандартов шифрования AES, DES, Rijndael, ГОСТ 28147-89, LFSR, RC4, SEAL, RSA; алгоритма обмена ключа Диффи-Хеллмана; сравнения алгоритмов шифрования; перспектив развития криптографии и др.

УМК «Защита компьютерных систем от деструктивных программ» содержит материал о классификации компьютерных вирусов, программных закладках, вредоносных программах, антивирусном обеспечении, основных правилах защиты и восстановлении пораженных объектов.

УМК «Визуальное программирование» содержит материал о правилах и методах разработки приложений, определении функциональности приложения, палитре компонентов и методах разработки мультимедиаприложений.

Серия «Высокоуровневые методы информатики и программирования» включает в себя следующие разделы: «Блок 1. Основы объектно-ориентированного проектирования и программирования», «Блок 2. Принципы создания надежных приложений. Методы отладки», «Блок 3. Потоки данных», «Блок 4. Многопоточные приложения», «Блок 5. Повторное использование кода: динамически подключаемые библиотеки». В УМК раскры-

ты такие темы, как «Объект и класс», «Поля, свойства и методы», «События», «Инкапсуляция, наследование, полиморфизм», «Методы», «Области видимости», «Объект изнутри», «Исключительная ситуация как класс», «Защитные конструкции языка Object

Pascal», «Использование исключительных ситуаций», «Коды ошибок в исключительных ситуациях», «Отладчик», «Наблюдение значений переменных», «Общие сведения о потоках», «Описание базовых классов», «Поточная система», «Обзор потоков», «Класс TThread», «Пример создания многопоточного приложения в Delphi», «Синхронизация потоков», «Проект DLL», «Экспорт из DLL. Соглашения о вызовах», «Инициализация и завершение работы DLL», «Вызов DLL», «Ресурсы в DLL».

Серия «Теория информационной безопасности и методы защиты информации» состоит из трех частей: «Блок 1. Информационная безопасность», «Блок 2. Защита информации», «Блок 3. Блокирование внутреннего канала утечки». УМК содержит следующие темы: «Информационная безопасность», «Угрозы информационной безопасности», «Модель нарушителя информационной безопасности», «Международное сотрудничество в области информационной безопасности», «Проблемы информационной безопасности в современном мире», «Информационная безопасность и компьютерный терроризм», «Блокирование технологических каналов утечки информации», «Системы управления доступом», «Общее содержание защиты информации», «Предмет и объект защиты информации», «Методы защиты информации», «Методы и средства защиты информации от традиционного шпионажа и диверсий», «Классификация внутренних нарушителей», «Последствия реализации внутренних угроз», «Внутренние угрозы информационной безопасности», «Каналы утечки конфиденциальных данных».

Серия «Программно-аппаратная защита информации» содержит следующие части: «Блок 1. Теоретические и практические аспекты защиты программного обеспечения на основе уникальных характеристик рабочей среды конечного пользователя», «Блок 2. Изолированные программные среды», «Блок 3. Защита программ от изучения: защита от активной отладки», «Блок 4. Защита программ от изу-

чения: защита от дизассемблирования»,

«Блок 5. Защита программ от изучения: теоретические и технические аспекты выявления работы защищенного приложения в аномальных и искусственных средах». В данном УМК рассмотрены следующие темы: «Защита программного обеспечения», «Противодействие несанкционированному копированию диска», «Получение сведений о компьютере», «HASP HL-средство защиты программ и данных», «Метод проактивной защиты - Honeynet и Honeypot», «Разработка и реализация Honeypot», «Создание hone^ot^ слабого взаимодействия», «Обзор средства отладки и взлома ПО», «Методы защита данных от исследования под отладчиком», «Методы обхода отладчиков режима пользователя», «Перехват API функций в Windows NT», «Отладка систем реального времени», «Методы защиты от отладчиков», «Принципы анализа и дизактивации систем защиты», «Общее представление о дизассемблере», «Некоторые методы взлома защит», «Защита от дизассемблера».

В настоящее время ведутся маркетинговые исследования в области использования УМК в целях повышения квалификации сотрудников промышленных предприятий и организаций региона в области компьютерной безопасности. Использование УМК в учебном процессе и для повышения квалификации позволит слушателям расширить представления об основных методах, используемых при создании систем защиты информации. Слушатели получат возможность в индивидуальном порядке получить теоретические и практические знания, провести контроль собственных знаний и умений, полученных в ходе изучения той или иной темы. Использование УМК позволит повысить профессиональный уровень слушателей и позволит последним в большей степени соответствовать современным реалиям информационного общества.

Бизнес-сообществу региона Центром компьютерной безопасности предлагается широкий спектр услуг, начиная с образовательных и консультационных услуг и заканчивая разработкой презентационной и мультимедиа-продукции. Потенциальными потребителями продуктов и услуг по основным направлениям деятельности Центра компьютерной безопасности могут быть: 1) образо-

вательные услуги - руководство и сотрудники отделов (как госучреждений, так и коммерческих структур), где остро стоит необходимость защиты информации (коммерческая тайна, персональные данные и другие), студенты вузов; 2) разработка механизмов защиты информации - госучреждения, коммерческие предприятия, библиотеки, музеи, вузы, которые имеют потребность в защите распространяемой ими информации от копирования (тиражирования) и изучения; 3) аналитические услуги - госучреждения и коммерческие предприятия, где циркулирует информация, подлежащая защите (коммерческая тайна, персональные данные и др.).

Разработки Центра компьютерной безопасности нашли свое применение в ряде организаций города Тамбова и области: Тамбовский районный суд, администрация г. Расска-зово Тамбовской области, Отделение вневедомственной охраны при ОВД по Тамбовскому району Тамбовской области, ОАО «Тамбовский завод «Комсомолец» им. С.А. Артемова», ООО «Мультикабельные сети Тамбова», ООО Агентство недвижимости «АДРЕС». ООО «Новый свет», Управление Россвязьох-ранкультуры по Тамбовской области, ООО «Электропромкомплект», ООО «Энергоресурс», ООО «Фаворит М» г. Москва.

В рамках проведения образовательной и научно-исследовательской работы Центра к настоящему времени сформированы устойчивые партнерские отношения с рядом образовательных учреждений, научных центров, предприятий и организаций, находящихся как на территории Тамбовского региона, так и РФ. Такое взаимодействие способно существенно увеличить инновационный потенциал университета и региона в целом.

Поступила в редакцию 2.09.2008 г.

Lopatin D.V., Chirkin E.S. The center of computer safety - a point of university graduates’ professional growth. The article reveals a spectrum of opportunities of a professional level growth of students trained on the basis of the Center of computer safety exemplified by project activity - from development of educational-methodical complexes up to construction of a complex system of enterprise protection.

Key words: educational services, center of computer safety, training of the personnel, development of textbooks.

i Надоели баннеры? Вы всегда можете отключить рекламу.