Abstract:
Выявлена актуальность углубления знаний доверия к безопасности информационных
технологий будущими специалистами по защите информации в вузе. Обоснованы императивы расширения границ и углубления содержания объектов изучения студентами вуза
системы деятельности по оценке доверия к безопасности информационных технологий:
целей, субъектов, объектов, методов, процессов и их результатов. К ним отнесены: 1) развитие организации и ее сотрудников как цель достижения безопасности информационной
системы, доверие к которой оценивается; 2) субъект доверия к безопасности информационной системы, его компетенции, влияющие на результат оценки доверия; 3) социотехнический характер информационной системы, предполагающий оценку не только ее
технических компонентов, но и доверия к пользователям как к неотъемлемой части этой
системы; 4) не только технические, но и гуманитарные методы решения проблемы доверия к информационной безопасности; 5) не только процессы деятельности по обеспечению доверия к безопасности информационной системы, но и все остальные системные
компоненты этой деятельности, в том числе ее результаты. Выявлены и обоснованы педагогические условия внедрения этих императивов в практику: проблемная ориентация
учебно-методического обеспечения дисциплины «Управление информационной безопасностью»; углубление междисциплинарных связей этой дисциплины с философией, социологией, экономикой, психологией, педагогикой; развитие инновационной культуры
студентов для моделирования нового стандарта по критериям оценки доверия и его внедрению в практику, для разработки программных продуктов, способных реализовать разработанные гуманитарно-оценочные процедуры. The article reveals the necessity to increase the degree of assurance in the security of information
technologies for future specialists. The reasons to study the evaluation system of assurance
in security of information technologies are given. They are: 1) development of the organization
and its employees as a goal to achieve information system security the credibility of which is
estimated; 2) the credibility subject in the security of information systems, subject’s competences
affecting the result of the credibility evaluation; 3) socio-technical nature of the information system
when the technical components are assessed as well as the information users both being
integral parts of this system; 4) technical and human-oriented methods to provide credibility of
an information system; 5) activities to ensure the credibility of the information system security
and their results. The pedagogical conditions to implement the imperatives into practice are defined.
They are: problem orientation of the subject “Information Security Management”; strengthening
the interdisciplinary links with Philosophy, Sociology, Economics, Psychology and Pedagogy;
development of innovative culture of students to model new standard evaluation criteria
of credibility and its implementation into practice, which will be used to develop software implementing
human-oriented evaluation procedures.
Descrizione:
Астахова Людмила Викторовна, доктор педагогических наук, профессор, профессор кафедры безопасности информационных систем, Южно-Уральский государственный университет,
г. Челябинск, lvastachova@mail.ru. L.V. Astakhova, lvastachova@mail.ru
South Ural State University, Chelyabinsk, Russian Federation