Доверие к безопасности информационных технологий как объект изучения будущими специалистами по защите информации

Abstract

Выявлена актуальность углубления знаний доверия к безопасности информационных технологий будущими специалистами по защите информации в вузе. Обоснованы императивы расширения границ и углубления содержания объектов изучения студентами вуза системы деятельности по оценке доверия к безопасности информационных технологий: целей, субъектов, объектов, методов, процессов и их результатов. К ним отнесены: 1) развитие организации и ее сотрудников как цель достижения безопасности информационной системы, доверие к которой оценивается; 2) субъект доверия к безопасности информационной системы, его компетенции, влияющие на результат оценки доверия; 3) социотехнический характер информационной системы, предполагающий оценку не только ее технических компонентов, но и доверия к пользователям как к неотъемлемой части этой системы; 4) не только технические, но и гуманитарные методы решения проблемы доверия к информационной безопасности; 5) не только процессы деятельности по обеспечению доверия к безопасности информационной системы, но и все остальные системные компоненты этой деятельности, в том числе ее результаты. Выявлены и обоснованы педагогические условия внедрения этих императивов в практику: проблемная ориентация учебно-методического обеспечения дисциплины «Управление информационной безопасностью»; углубление междисциплинарных связей этой дисциплины с философией, социологией, экономикой, психологией, педагогикой; развитие инновационной культуры студентов для моделирования нового стандарта по критериям оценки доверия и его внедрению в практику, для разработки программных продуктов, способных реализовать разработанные гуманитарно-оценочные процедуры. The article reveals the necessity to increase the degree of assurance in the security of information technologies for future specialists. The reasons to study the evaluation system of assurance in security of information technologies are given. They are: 1) development of the organization and its employees as a goal to achieve information system security the credibility of which is estimated; 2) the credibility subject in the security of information systems, subject’s competences affecting the result of the credibility evaluation; 3) socio-technical nature of the information system when the technical components are assessed as well as the information users both being integral parts of this system; 4) technical and human-oriented methods to provide credibility of an information system; 5) activities to ensure the credibility of the information system security and their results. The pedagogical conditions to implement the imperatives into practice are defined. They are: problem orientation of the subject “Information Security Management”; strengthening the interdisciplinary links with Philosophy, Sociology, Economics, Psychology and Pedagogy; development of innovative culture of students to model new standard evaluation criteria of credibility and its implementation into practice, which will be used to develop software implementing human-oriented evaluation procedures.