Проблемы нормативно правового обеспечения подготовки специалистов по вопросам информационной безопасности и смежных областей

Министерство  образования и науки РФ 

Государственное образовательное учреждение

высшего профессионального образования

      «РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ СОЦИАЛЬНЫЙ УНИВЕРСИТЕТ» 

Факультет информационных технологий

Кафедра «Информационной безопасности и  программной инженерии» 
 
 

Курсовая  работа

По  дисциплине: «Теория информационной безопасности 

и методология  защиты информации»

На  тему: «Проблемы нормативно правового  обеспечения подготовки специалистов по вопросам информационной безопасности и смежных областей». 
 
 

                                                Студент: Сескутов Ю.И.

                                                Группа:  КЗИ-Д-2

                                                Преподаватель: д.т.н.,

                                                Профессор Корнеев  Н.В. 
 
 
 
 

                                                   Москва, 2012

Введение 

Актуальность  темы курсовой работы

В числе первоочередных мероприятий по реализации государственной политики обеспечения информационной безопасности Российской Федерации «Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации от 9 сентября 2000 г., № Пр-1895.» следует выделить развитие системы подготовки кадров, используемых в названной области общественных отношений. Особенно важным представляется правовая подготовка специалистов для обеспечения информационной безопасности коммерческих организаций, которые являются важнейшим звеном общества и государства. В организациях сосредоточены огромные массивы информации, представляющие коммерческую значимость для предпринимателей и общества. Принятый специальный Федеральный закон "О коммерческой тайне" от 29.07.2004 № 98-ФЗ в совокупности с другими правовыми нормами гражданского законодательства способствовал завершению процесса формирования правового института коммерческой тайны. Сегодня задача организаций состоит в приведении сложившейся практики использования и защиты коммерчески значимой информации (КЗИ) в соответствие с требованиями данного Закона. Решение этой задачи требует профессиональной подготовки юристов и работников служб безопасности, занятых договорной работой, разработкой и осуществлением мер по охране КЗИ.  

Понятие государственного стандарта определяется, как совокупность общеобязательных правил и норм поведения, которые установлены или санкционированы государством, по отношению к определенным сферам жизни и деятельности государственных органов, предприятий (организаций) и население (отдельной личности). 
Законодательная и нормативно-правовая защита информации, как ресурс признан на межгосударственном и государственном уровне. Данный ресурс определяется конвенциями, стандартами и реализуется патентами, нормативными документами, авторским правом и лицензиями на 
их защиту, т.п. 
В нашем государстве такими правилами (актами, нормами) есть Конституция 
РФ, законы РФ, гражданское, административное, криминальное право, изложенное в соответствующих кодексах. Что касается ведомственных нормативных актов, то они определяются приказами, руководствами, положениями и инструкциями, которые выдаются ведомствами, организациями и предприятиями, которые действуют в пределах 
определенных структур. Современные условия требуют и определяют необходимость комплексного подхода к формированию законодательства в сфере защиты информации, его состава и содержания, соотнесение его со всей системой законов и правовых актов РФ. Требования области информационной 
безопасности, должны органически входит во все уровни законодательства, в том числе и в конституционное законодательство, основные общие законы, законы по организации государственной системы управления и образования, 
специальные законы, стандарты, ведомственные правовые документы, акты и т.д. 
Неразвитость, а также отсутствие интегрированного подхода к системе урегулирования нормативно-правового обеспечения в сфере современных информационных технологий и их безопасности, приводит к ослаблению 
национальной безопасности государства. Несовершенство правового обеспечения межотраслевых отношений в значительной мере затрудняет дальнейшее развитие информационного пространства страны. Данная проблема ставит информационное сообщество в не соответствие международным требованиям и стандартам, а также повышает уровень угроз интересам личности, общества и государства в информационной сфере. 

   Объектом данной курсовой работы являются

Подготовка специалистов по правовому обеспечению информационной безопасности организаций

Предметом исследования является

Анализ проблем  и правовой подготовки специалистов в России и за рубежом

Целью данной курсовой работы является перспективы правовой подготовки специалистов.

     Практическая  значимость курсовой работы заключается  в том, чтобы определить состояние  развития и анализ подготовки специалистов в России и за рубежом.

1.1 Специалист по  информационной безопасности

Специалисты по информационной безопасности принимают  непосредственное участие в создании системы защиты информации, ее аудите и мониторинге, анализируют информационные риски, разрабатывают и внедряют мероприятия по их предотвращению. В их компетенцию также входит установка, настройка и сопровождение технических средств защиты информации. Специалисты по безопасности обучают и консультируют сотрудников по вопросам обеспечения информационной защиты, разрабатывают нормативно-техническую документацию. Эта должность возникла на стыке двух направлений информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации, такие как ФСБ.

1.2 ФЕДЕРАЛЬНЫЙ ГОСУДАРСТВЕННЫЙ ОБРАЗОВАТЕЛЬНЫЙ СТАНДАРТ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО  ОБРАЗОВАНИЯ ПО НАПРАВЛЕНИЮ

ПОДГОТОВКИ 090900 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

(КВАЛИФИКАЦИЯ (СТЕПЕНЬ) "БАКАЛАВР") 

ОБЛАСТЬ ПРИМЕНЕНИЯ 

      Настоящий федеральный государственный  образовательный стандарт высшего  профессионального образования  (ФГОС ВПО) представляет собой  совокупность требований, обязательных  при реализации основных образовательных  программ бакалавриата по направлению подготовки 090900 Информационная безопасность образовательными учреждениями высшего профессионального образования (высшими учебными заведениями, вузами), имеющими государственную аккредитацию, на территории Российской Федерации.

      Право на реализацию основных образовательных программ высшее учебное заведение имеет только при наличии соответствующей лицензии, выданной уполномоченным федеральным органом исполнительной власти.

Используемые  сокращения

 

 В настоящем  стандарте используются следующие сокращения: 
 ВПО - высшее профессиональное образование; 
 ООП - основная образовательная программа; 
 ОК - общекультурные компетенции; 
 ПК - профессиональные компетенции; 
 УЦ ООП - учебный цикл основной образовательной программы; 
 ФГОС ВПО - федеральный государственный образовательный стандарт высшего профессионального образования. 
      

  

ХАРАКТЕРИСТИКА  ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬНОСТИ БАКАЛАВРОВ 

      Область профессиональной деятельности  бакалавра информационной безопасности  включает: сферы науки, техники  и технологии, охватывающие совокупность проблем, связанных с обеспечением защищенности объектов информатизации в условиях существования угроз в информационной сфере.

      Объектами профессиональной деятельности  бакалавров являются: объекты информатизации, включая компьютерные, автоматизированные, телекоммуникационные, информационные и информационно-аналитические системы, информационные ресурсы и информационные технологии в условиях существования угроз в информационной сфере; технологии обеспечения информационной безопасности объектов различного уровня (система, объект системы, компонент объекта), которые связаны с информационными технологиями, используемыми на этих объектах; процессы управления информационной безопасностью защищаемых объектов.

    Конкретный  объект профессиональной деятельности может уточняться высшим учебным заведением совместно с заинтересованными участниками образовательного процесса с учетом реализуемого профиля подготовки.

    Бакалавр  по направлению подготовки 090900 Информационная безопасность готовится к следующим видам профессиональной деятельности:

    эксплуатационная;

    проектно-технологическая;

    экспериментально-исследовательская;

    организационно-управленческая.

    Конкретные  виды профессиональной деятельности, к которым готовится бакалавр, определяются высшим учебным заведением совместно с обучающимися, научно-педагогическими работниками высшего учебного заведения и объединениями работодателей.

      Бакалавр по направлению подготовки 090900 Информационная безопасность  должен решать следующие профессиональные  задачи в соответствии с видами профессиональной деятельности и профилем подготовки:

    эксплуатационная  деятельность:

    установка, настройка, эксплуатация и поддержание  в работоспособном состоянии  компонентов системы обеспечения  информационной безопасности с учетом установленных требований;

    участие в проведении аттестации объектов, помещений, технических средств, систем, программ и алгоритмов на предмет  соответствия требованиям защиты информации;

    администрирование подсистем информационной безопасности объекта;

    проектно-технологическая деятельность:

    сбор  и анализ исходных данных для проектирования систем защиты информации, определение  требований, сравнительный анализ подсистем  по показателям информационной безопасности;

    проведение  проектных расчетов элементов систем обеспечения информационной безопасности;

    участие в разработке технологической и  эксплуатационной документации;

    проведение  предварительного технико-экономического обоснования проектных расчетов;

    экспериментально-исследовательская  деятельность:

    сбор, изучение научно-технической информации, отечественного и зарубежного опыта по тематике исследования;

    проведение  экспериментов по заданной методике, обработка и анализ результатов;

    проведение  вычислительных экспериментов с  использованием стандартных программных  средств;

    организационно-управленческая деятельность:

    осуществление организационно-правового обеспечения  информационной безопасности объекта  защиты;

    организация работы малых коллективов исполнителей с учетом требований защиты информации;

    совершенствование системы управления информационной безопасностью;

    изучение  и обобщение опыта работы других учреждений, организаций и предприятий  в области повышения эффективности  защиты информации и сохранения государственной  и других видов тайны;

    контроль  эффективности реализации политики информационной безопасности объекта. 
 

 ТРЕБОВАНИЯ К РЕЗУЛЬТАТАМ ОСВОЕНИЯ ОСНОВНЫХ

ОБРАЗОВАТЕЛЬНЫХ ПРОГРАММ БАКАЛАВРИАТА 

      Выпускник должен обладать следующими  общекультурными компетенциями  (ОК):

    способностью  осознавать необходимость соблюдения Конституции Российской Федерации, прав и обязанностей гражданина своей страны, гражданского долга и проявления патриотизма (ОК-1);

    способностью  осуществлять свою деятельность в различных  сферах общественной жизни с учетом принятых в обществе моральных и правовых норм (ОК-2);