Состав и структура дисциплины основы информационной безопасности

В статье показана важность обучения основам информационной безопасности студентов обучающихся в области информационных технологий. Описаны цели и задачи дисциплины «Основы информационной безопасности» учебного плана специальности 10.02.03 «Информационная безопасность автоматизированных систем». Разработана и предложена структура и состав рабочей программы дисциплины, позволяющие студентам освоить поставленные учебным планом знания, умения и навыки.

Ключевые слова: ФГОС, техник по защите информации, среднее профессиональное образование, политика информационной безопасности, рабочая программа, лабораторный практикум, информационные технологии, колледж

Современное общество невозможно без использования информации и информационных технологий, в самых разнообразных отраслях деятельности начиная от частного использования и заканчивая государством. В связи с этим первые 16 лет XXI века связаны с появлением в системах среднего профессионального и высшего образования большого числа специальностей и направлений подготовки в области информационных технологий и средств вычислительной техники. Особое место среди данных специальностей и направлений занимает группа специальностей связанных с обеспечением информационной безопасности и методами защиты информации в различных системах и сферах деятельности. Это в первую очередь связано с тем, что в настоящее время очень остро стоят вопросы обеспечения безопасности личности, общества и государства от деструктивных информационных воздействий и кибератак в условиях информационного противоборства между отдельными государствами и корпорациями. Появляются новые виды вредоносного программного обеспечения, способы интернет мошенничества, методы социальной инженерии, применение которых может привести к цепочкам негативных событий и инцидентов безопасности в различных экономических, политических и социальных сферах. Поэтому в начале третьего тысячелетия информационная безопасность (ИБ) выходит на первое место в системе национальной безопасности Российской Федерации, что естественного реализуется и в образовательной сфере.

Колледж информатики и программирования Финансового университета при Правительстве Российской Федерации осуществляет подготовка техников по защите информации в соответствии с образовательной программой по специальности среднего профессионального образования 10.02.03 «Информационная безопасность автоматизированных систем». Согласно Федеральному государственному образовательному стандарту среднего профессионального образования (ФГОС 3+) по данной специальности [1], учебный план включает в себя ряд общепрофессиональных дисциплин составляющих профессиональный учебный цикл и пять профессиональных модулей. Основной дисциплиной формирующей первоначальную общепрофессиональную базу будущего техника по защите информации является дисциплина «Основы информационной безопасности» на освоение которой выделено 86 часов, распределённых на комбинированные лекционные занятия, практические и лабораторные работы и самостоятельную организованную деятельность студентов.

Целью дисциплины в общепрофессиональном цикле является формирования у обучающихся базовых и основополагающих понятий и навыков в области информационной безопасности и комплексного подхода к защите информации в автоматизированной системе и на объектах информатизации. В результате освоения учебной дисциплины обучающийся должен обладать общими компетенциями, включающими в себя практические умения и знания, представленные в таблице 1.

Таблица 1

Целевые знания иумения дисциплины «Основы информационной безопасности»

Для получения соответствующих знаний и умений цикл занятий по дисциплине цикл комбинированных, лекционных практических и самостоятельных занятий автор при разработке рабочей программы предлагает разбить курс на несколько разделов, представленных в таблице 2.

Таблица 2

Подобная структура позволит студентам получить базовые знания в различных областях ИБ изучить основные принципы и методы защиты информации в организациях различного типа, развить при выполнении лабораторных работ практические навыки по составлению модели угроз, расчету и анализу информационных рисков, выбору рационального состава средств защиты. Кроме того студенты смогут ориентироваться во множество правовой, нормативно-методической документации и стандартах в области ИБ. Это особенно актуально сейчас, в связи с выпуском новых версий стандартов в области информационной и комплексной безопасности [2], внесением поправок и изменений в ФЗ № 149 «Об информации, информационных технологиях и защите информации», вводом новой версия Доктрины информационной безопасности.

Полученные знания и отработанные в ходе выполнения практических (лабораторных) работ умения позволят успешно сформировать у студентов ряд общекультурных и профессиональных компетенции предусмотренных ФГОС 3+ по данной специальности:

– ОК 1. Понимать сущность и социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности.

– ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

– ОК 3. Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.

– ОК 4. Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.

– ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности.

– ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.

– ОК 9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности.

– ПК 2.3. Участвовать в мониторинге эффективности применяемых программно-аппаратных средств обеспечения информационной безопасности в автоматизированных системах.

– ПК 3.3. Участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности.

– ПК 3.5. Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами.

Сформированные при освоении дисциплины компетенции и знание основ и базовых направлений деятельности в области ИБ станут платформой для дальнейшего более глубокого изучения профессиональных модулей при реализации учебного плана среднего профессионального образования, при продолжении обучения по данному направлению в высшей школе и при профессиональной деятельности в области защиты информации.

Литература:

1. Федеральному государственному образовательному стандарту среднего профессионального образования по специальности 10.02.03 «Информационная безопасность автоматизированных систем» (утвержден приказом министерства образования Российской Федерации № 806 от 28.07.2014).
2. Оладько В. С., Башелханов И. В., Трусов Н. А. Задачи переподготовки и обучения персонала ситуационных центров комплексной безопасности предприятий и регионов// Сборник трудов VII Международной конференции «ИТ-Стандарт 2016».2016.С.152–161.