Летом этого года появилось пятое издание серии учебников по дисциплинам «Организация и технология защиты информации» и «Комплексная защита объектов информатизации». Над созданием учебников работала большая команда ученых, в том числе — из Российского нового университета. Ректор РосНОУ, доктор технических наук, профессор Владимир Зернов и проректор по инновационно-образовательной деятельности Владимир Минаев являются редакторами и авторами учебников. О том, что упустили системные администраторы информационной системы Хамовнического суда, какие вузы учатся по этим учебникам, а также о значимости информационной безопасности в современном обществе нам рассказал проректор по инновационно-образовательной деятельности РосНОУ Владимир Минаев.
ВЛАДИМИР АЛЕКСАНДРОВИЧ, С ЧЕМ СВЯЗАНО ТАКОЕ ВНИМАНИЕ К ДАННОЙ ТЕМАТИКЕ?
Информационная безопасность как явление — это очень сложная система взаимосвязей между людьми, техническими средствами обработки данных, различными информационными технологиями, коммуникациями. На слуху масса примеров, когда несоблюдение информационной безопасности приводило к огромным скандалам и в России, и в других странах (вспомните Wikileaks), а также к невосполнимым ущербам для хозяйственных субъектов. Информационная безопасность проявляется в разных ипостасях: защита от промышленного шпионажа, защита от технических разведок иностранных государств, интернет-безопасность, защита от информационно-психологического воздействия и так далее.
Информационная безопасность как научно-образовательное направление интегрирует в себя целый спектр направлений. В пятом издании вышло шесть учебников, которые включают в себя изложение четырех важных аспектов (нужно отметить, что четвертое издание включало 12 учебников, более детально раскрывающих указанные дисциплины). Выделяя эти аспекты, коллектив авторов основывался на том, что, не зная углубленных основ информатики, очень сложно противостоять проискам конкурентов, вредоносным программам, вирусам. Поэтому первые три тома посвящены именно информатике. Том номер один — «Информатика. Методологические и технологические основы» (это большей частью математические основы информатики), второй том — «Информатика. Организационные и технико-экономические основы», третий — «Информатика. Методы, модели и средства обработки графической информации». Это тоже очень важный аспект, так как графическая информация в современных программных средствах не просто часто используется, а является наиболее приемлемым способом передачи информации, ведь через глаза человека ее поступает около 80 процентов.
Следующая книга — «Аппаратные средства вычислительной техники». Современная аппаратная база быстро развивается, появляются новые, более мощные компьютеры, которые обладают огромной производительностью, невероятно быстро увеличивается их память, создаются новые средства обработки информации. Поэтому состоянию и развитию аппаратных средств в этой серии уделено особое внимание. Без знания основ аппаратных средств очень трудно что-либо эффективное предпринять в сфере защиты информации.
Для того чтобы системно воплощать идеи обеспечения информационной безопасности, защиты информации, необходимо базироваться на теории информации. Мы переложили основные идеи этой теории применительно к проблеме информационной безопасности в томе «Теория информации».
И шестой, последний том серии пятого издания, — «Правовые основы информационной безопасности». Здесь хотел бы отметить, что как только появились вирусы, зловредные программы, начали формироваться правовые основы информационной безопасности. Возникла необходимость введения правовых норм, регулирующих отношения в сфере информационной безопасности. «Правовые основы информационной безопасности» пользуются большим спросом у юристов как отдельная книга.
КОГДА РОДИЛАСЬ ИДЕЯ СОЗДАНИЯ СЕРИИ УЧЕБНИКОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ?
Чтобы написать за короткое время такое количество учебников, в 2000 году был создан коллектив под моим руководством, а также под руководством Владимира Алексеевича Зернова и Александра Павловича Фисуна — известного специалиста в области информационной безопасности. Всего мы собрали 8–10 человек, которые являются специалистами в своих областях, но специалистами очень глубокими. Нам удалось достаточно быстро подготовить эти учебники, которые за 12 лет переиздаются уже в пятый раз. Эти учебники используются и у нас в РосНОУ, на факультете информационных систем и компьютерных технологий, по ним учатся наши студенты.
А КАКИЕ ЕЩЕ ВУЗЫ ПО НИМ УЧАТСЯ?
Многие. Например, Академия ФСБ, МФТИ, МИФИ, Московский университет МВД, Воронежский и Хабаровский институты МВД РФ. Учебники используются в учебных заведениях в силовых структурах: как в армии, так и в правоохранительных структурах. А всего порядка двухсот вузов, в которых есть направление «Информационная безопасность», пользуются этими учебниками. Важно подчеркнуть, что они рекомендованы в качестве учебников соответствующим учебно-методическим объединением вузов РФ.
ВЫ НАПИСАЛИ ХОРОШИЕ УЧЕБНИКИ. НО ЖИЗНЬ НЕ СТОИТ НА МЕСТЕ. ПОЯВЛЯЮТСЯ НОВЫЕ ВИРУСЫ, НОВЫЕ ИНФОРМАЦИОННЫЕ УГРОЗЫ. БУМАЖНЫЕ УЧЕБНИКИ ДОВОЛЬНО БЫСТРО УСТАРЕВАЮТ, А ТЕХНОЛОГИИ РАЗВИВАЮТСЯ КРАЙНЕ БЫСТРО. КАК БЫТЬ С ЗЛОВРЕДНЫМИ ПРОГРАММАМИ И ДРУГИМИ ПОСЯГАТЕЛЯМИ НА ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ?
Борьба с вирусами — это борьба двух противоположностей. Как на войне борьба снаряда против брони. Чем толще броня, тем совершенней снаряды и наоборот. Здесь та же самая история. Возникает новое средство нападения на информационную систему — появляется новое средство борьбы с ним. И так — по спирали. Это должно отражаться в учебниках постоянно, поэтому я рассчитываю, что коллектив продолжит свою полезную деятельность.
В ЧЕМ ПРИНЦИПИАЛЬНОЕ ОТЛИЧИЕ ВАШИХ УЧЕБНИКОВ ОТ ДРУГИХ СПЕЦИАЛИЗИРОВАННЫХ КНИГ ДЛЯ ТЕХ ЖЕ НАПРАВЛЕНИЙ ПОДГОТОВКИ?
На мой взгляд, для направления «Информационная безопасность» не было достаточно системного рассмотрения всех разделов дисциплины, они были слабо «увязаны» в одну структуру. У нас же такие вопросы как информатика, теория информации, аппаратное обеспечение и правовые основы тесно, взаимологично рассмотрены в рамках комплексной проблемы информационной безопасности. Более того, они изучаются в строгой последовательности, друг за другом. Они не могут быть вырваны из общего контекста. Первое — это теория информации, потом информатика в трех частях, далее аппаратные средства и в заключение правовые основы информационной безопасности.
А ЧТО ВЫ СКАЖЕТЕ ПРО ИНФОРМАЦИОННО-ПСИХОЛОГИЧЕСКОЕ ВОЗДЕЙСТВИЕ?
При обеспечении информационной безопасности решаются две взаимосвязанные задачи. Первая — это отражение нападения на информационные системы для вывода их из строя, а вторая — это борьба против «нападения» самих информационных систем. Удивляетесь? А ведь хорошо известно, что слово, неуместная картинка иногда причиняют ущерб гораздо больший, чем физическое воздействие. Вот сейчас приняты некоторые меры по ограничению доступа детей к определенного рода фильмам, ограничению воздействия телевидения на общество — оно просто огромно, и огромно негативное воздействие. Конечно, не нужно забывать, что в России постоянно развивается законодательство в области информационного права, обеспечения информационной безопасности. Все новые и новые правовые нормативные акты, более тонкие, более детальные появляются. Это происходит не только у нас в стране, это происходит во всех странах мира. Я знаю, какая большая работа ведется в Европе, много в этом направлении делается в Китае. Иногда доходит до парадоксов. Так, Северная Корея вообще ограничена от внешнего мира. Слава Богу, что у нас понимают, как трудно отделить страну от влияния других государств. Но в любом случае есть те сферы, которые нужно закрывать. Это и детская порнография, и распространение идей терроризма, рецепты самоубийства. На борьбу и с этими явлениями направлены наши учебники, которые могут научить молодое поколение, что существует информация во благо, а бывает — во зло.
НЕДАВНО БЫЛ ВЗЛОМАН САЙТ ХАМОВНИЧЕСКОГО СУДА. КАК МОЖНО БЫЛО ЭТО ПРЕДОТВРАТИТЬ?
Здесь я вижу ряд связанных проблем. Первая — некоторое время назад информационная безопасность стала некой модой, и к ней относились именно как к моде. И не все понимали опасность воздействия на информационные системы. Не все предприятия и учреждения уделяют должное внимание информационной безопасности. А ведь основные факторы воздействия на информационную систему связаны с персоналом, который ее эксплуатирует. Это около 80 процентов воздействий. Сегодня в каждом учреждении есть специалист по информационной безопасности, но не все из них следят за современными тенденциями и вовремя ставят эффективную защиту. Мы как-то посчитали, что нужно ежегодно для России выпускать порядка 70–100 тысяч специалистов. Сейчас выпускается около 10–15 тысяч. И эти специалисты должны быть высочайшего уровня, им нужно знать многое: информационные технологии, теоретические аспекты информатики, физику процессов, происходящих в информационных системах, правовые вопросы защиты информации. В области информационной безопасности должен работать человек многогранно образованный, не случайно сейчас эти направления востребованы. Выпускники, владеющие приемами защиты информации, неплохо зарабатывают. В РосНОУ также готовятся неплохие специалисты. Ведь сегодня информация стоит дорого. Сейчас, когда компьютеры объединены в единую мировую сеть, воздействовать на компьютер можно из любой точки земного шара, и особую опасность представляют негативные воздействия на так называемые критические приложения. Это — энергетика, военно-стратегический комплекс, системы государственного управления. И наши хакеры, и зарубежные залезают в компьютерные сети ЦРУ и Пентагона, в банковские системы. У нас в России, к сожалению, неплохие «умельцы», умеющие преодолевать самые хитроумные рубежи системной защиты. Кто-то их этому научил? Они представляют для общества, для всех нас очень большую опасность и ее предотвращение тоже входит в сферу обеспечения информационной безопасности. Именно поэтому мы уделяем такое внимание написанию современных учебников и подготовке очень грамотных специалистов, стоящих по другую сторону баррикад — на стороне сил добра, в области защиты информации и обеспечения информационной безопасности.
Распечатать