Система образования в области информационной безопасности в Великобритании

Авторы: Анурьева Мария Сергеевна 1
Чванова Марина Сергеевна 2, доктор педагогических наук, профессор
1 Тамбовский государственный университет имени Г.Р.Державина, 2 Тамбовский государственный университет имени Г.Р.Державина
В работе проведен анализ высших учебных заведений Великобритании, в которые предлагают образовательные программы, связанные с областью информационной безопасности. При рассмотрении предметной области подготовки бакалавров и магистров авторами выделены шесть направлений подготовки. Приведены их количественный анализ, из которого видно, что существует перераспределение количества образовательных программ в зависимости от присуждаемой степени.

В современных условиях обострились проблемы защиты информации. Увеличилось количество преступлений, связанных с использованием персональных данных; сведений, составляющих профессиональную тайну. Наше общество не достаточно осознает необходимость пресечений таких преступлений, зачастую люди просто не обращают внимание, например, на то, что ночью приходят рекламные смс сообщения из магазинов на сотовый телефон, списки адресов и фамилий висят на двери подъезда или доске объявлений для всеобщего обозрения.

Наше общество пока не готово формулировать проблемы информационной безопасности и правильно реагировать на происходящее в силу быстрой динамики технологических средств обработки информации, с одной стороны, и отсутствия практического опыта защиты своих прав (какой есть в передовых странах) населения – с другой стороны.

Поэтому основной ресурс по предотвращению нарушений информационной безопасности граждан и организаций – в подготовке грамотных специалистов в области организации и технологий защиты информации, способных предугадать события и проблемы своей профессиональной сферы деятельности.

Вместе с тем, сама система подготовки специалистов требует постоянной диагностики и сравнения с аналогичными системами в мире. Это необходимо для совершенствования как содержания образования, так и образовательных технологий. С этой целью проанализирован опыт Великобритании.

В системе высшего образования в Великобритании университетские курсы можно условно разделить на две ступени: undergraduate (первое высшее образование) и postgraduate (поствысшее или последипломное образование). В течение обучения на первой ступени по окончании двух лет учебы студенты получают диплом о высшем образовании (Diploma of Higher Education (DipHE)). При успешном обучении в течение трех лет присуждается степень бакалавр (Bachelor). Четвертый год дает студентам возможность получить степень бакалавра с отличием (Bachelor with Honours (Hons)). Под термином «поствысшее» образование (postgraduate) подразумевают любой вид обучения после получения высшего образования [1]. Поступить в магистратуру при условии наличия диплома о высшем образовании (бакалавр) и хорошего владения английским языком (для иностранных студентов). Получить диплом магистра обычно возможно за один год обучения, реже - за два года при условии успешной защиты магистерской диссертации.

С научно-исследовательской работой в большей степени связана третья ступень образования (подобно аспирантуре в России) – завершением которой является защита докторской диссертации по философии, с присуждением ученой степени  – доктор философии (PhD).

В ходе исследования нами проведен анализ программ образования в области информационной безопасности разных вузов Великобритании [2-11]. В 64 исследованных университетах (колледжах) нами проанализированы 223 образовательные программы, связанные с образованием в области информационной безопасности. После завершения обучения можно получить соответствующую степень: бакалавра гуманитарных, или естественных, или технических наук; магистра гуманитарных, или естественных, или технических наук; магистра права; магистра философии.

Также после получения степени бакалавра имеется возможность получить Сертификат (PgCert) или Диплом (PgDip) о поствысшем образовании.

При рассмотрении предметной области подготовки бакалавров и магистров в сфере информационной безопасности, на наш взгляд, можно выделить несколько укрупненных направлений (профилей) подготовки:

  1. Законодательство в сфере информационных систем. Образовательные программы направления объединяют в себе изучение законодательной базы и широкого круга применения информационных систем в бизнесе, электронной коммерции и обществе. Например, «Законодательство в сфере коммерческих информационных технологий» (Business Information Technology with Law), «Законодательство в области компьютерных наук» (Computer Science and Law) , «Законодательство в области создания компьютерных систем» (Creative Computing and Law).
  2. Компьютерная безопасность. Программы направлены на изучение методов и средств обеспечения компьютерной безопасности, например: «Компьютерная безопасность» (Computer Security), «Этический хакинг в компьютерной безопасности» (Ethical Hacking for Computer Security).
  3. Безопасность информационных технологий. Программы направления ориентированы на изучение способов и методов комплексного обеспечения безопасности в различных информационных системах (бизнес-системах, финансах) и технологиях, например: «Информационная безопасноть» (Information Security), «Безопасность информационных систем и финансов» (Information Security Systems with Business Finance), «Безопасность информационных систем» (Information Security Systems)), «Безопасность информационных систем и информационных бизнес-систем» (Information Security Systems with Business Information Systems).
  4. Расследование компьютерных инцидентов. Целью образовательных программ профиля является обучение анализу и экспертизы компьютерных систем для получения доказательств, которые могут быть использованы в уголовных процессах, например: «Безопасность и расследование компьютерных инцидентов» (Computer Forensics and Security), «Расследование компьютерных инцидентов» (Computer Forensics), «Информационные системы разграничения доступа и расследование компьютерных инцидентов» (Accounting Information Systems and Computer Forensics).
  5. Безопасность компьютерных сетей. Образовательные программы включают в себя базовые технологии обеспечения безопасности сетей, понимание критического воздействие деструктивных факторов, протоколы безопасности локальных и глобальных сетей, например: «Интернет и безопасность компьютерных сетей» (Internet Computing and Network Security), «Безопасность компьютерных сетей» (Computer Network Security), «Безопасность интернет-технологий» (Advanced Computing (Internet Technologies with Security)).
  6. Менеджмент информационной безопасности. Образовательные программы по профилю дают необходимые теоретические и практические навыки в разработке политики безопасности, стандартов безопасности, базовых руководящих документов. Особое внимание уделяется организационным аспектам информационной безопасности. Примеры программ: «Информационная безопасность и управление безопасностью информационных технологий (Information Security and Information Technology Management)», «Информационная безопасность и управление информационными технологиями (Information Security and Information Technology Management)», «Управление информационной безопасностью (Information Security Management)».

Далее рассмотрим образовательные программы бакалавриата по различным профилям и присуждаемым степеням. В Великобритании нами рассмотрены 134 образовательные программы, связанные со сферой информационной безопасности. Из Рис.1 видно, что наибольшее распространение имеют различные программы, связанные с расследованием компьютерных инцидентов – 34 % и безопасностью информационных технологий – 27 %. Образовательных программ по законодательству в сфере информационных систем – 15 %, чуть меньше - 11 % программ, связанных с компьютерной безопасностью. Меньше всего программ по безопасности компьютерных сетей – 7 %  и в области менеджмента информационной безопасности – 6 %. Отметим, что в подавляющем большинстве присваивается степень бакалавра естественных наук, за исключением направлений -  законодательство в сфере информационных технологий и менеджмент информационной безопасности.

Рис. 1. Процентное соотношение числа образовательных программ бакалавриата

 

На Рис.2. приведено сравнение числа образовательных программ (всего 18) поствысшего образования по различным профилям и присуждаемым дипломам и сертификатам. Подавляющее число программ относиться к безопасности информационных технологий – 50 %, программ по расследованию компьютерных инцидентов – 18 %. Количество программ по законодательству, компьютерной безопасности, безопасности сетей составляет – 5 %.

Рис. 2. Процентное соотношение числа образовательных программ поствысшего образования с выдачей диплома или сертификата

 

На Рис. 3 приведено сравнение числа образовательных программ магистратуры по направлениям (профилям) и присуждаемым степеням. В отличие от бакалавриата, в магистерских программах видны изменения в распределении приоритетов, так направление безопасность информационных технологий возрастает до 33 %. Почти в двое уменьшается число магистерских программ по расследованию компьютерных инцидентов до 17 %. Возросло число программ по безопасности компьютерных сетей до 17 %. Число программ по компьютерной безопасности осталось на прежнем уровне – 13 %. Резко сократилось количество образовательных программ по законодательству в сфере ИТ до 9 %. Как и в бакалавриате в магистратуре в подавляющем большинстве присваивается степень бакалавра естественных наук.

Рис. 3. Процентное соотношение числа образовательных программ  магистратуры

 

Таким образом, в процессе исследования проанализированы 223 образовательные программы разных вузов Великобритании, связанные с подготовкой в области информационной безопасности. Проведенный анализ позволил прийти к следующим выводам.

При рассмотрении предметной области подготовки бакалавров и магистров нами выделены шесть направлений (профилей) подготовки, охватывающих: сферу законодательства в области информационных систем; сферу компьютерной безопасности; безопасности информационных технологий; расследования компьютерных инцидентов; сферу безопасности компьютерных сетей; менеджмент информационной безопасности.

Рассмотрены образовательные программы вузовского и постдипломного образования по направлениям и присуждаемым степеням. Приведены их количественный анализ, из которого видно, что существует перераспределение количества образовательных программ в зависимости от присуждаемой степени.

Подавляющее большинство программ подготовки бакалавров по направлению, связанному с расследованием компьютерных инцидентов – 34 % и безопасностью информационных технологий – 27 % возможно свидетельствуют о потребности общества в многообразии сфер деятельности или специалистах данного профиля.

Среди магистерских программ направление безопасность информационных технологий возрастает до 33 %. Почти вдвое уменьшается число магистерских программ по расследованию компьютерных инцидентов до 17 %, возрастает количество программ по безопасности компьютерных сетей до 17 %, сократилось количество программ по законодательству в сфере ИТ до 9 %.  Возможно, это связано с потребностью профессиональной сферы в высокообразованных специалистах данного направления и устойчивых тенденциях их подготовки.

Программы поствысшего образования с  большим количеством программ по безопасности информационных технологий – 50 %, программ по расследованию компьютерных инцидентов – 18 % могут свидетельствовать об устойчивом интересе к ним потребителей образовательных услуг.

Список использованных источников
  1. Система образования Великобритании [Электронный ресурс]. – Режим доступа: http://intercomtour.org/edu/page.php?id=30
  2. Courses at London Metropolitan University [Электронный ресурс]. – Режим доступа: http://www.londonmet.ac.uk/courses/
  3. Keele University [Электронный ресурс]. – Режим доступа: http://www.keele.ac.uk/
  4. University of Greenwich. Programme search [Электронный ресурс]. – Режим доступа: http://www2.gre.ac.uk/study/courses
  5. Anglia Ruskin University [Электронный ресурс]. – Режим доступа: http://www.anglia.ac.uk/ruskin/en/home.html
  6. Staffordshire University [Электронный ресурс]. – Режим доступа: http://www.staffs.ac.uk/
  7. University of Glamorgan. Find a course [Электронный ресурс]. – Режим доступа: http://search.glam.ac.uk/search?
  8. University of Northampton. Course listing [Электронный ресурс]. – Режим доступа: http://www.northampton.ac.uk/courses/browse/
  9. De Montfort University. Courses [Электронный ресурс]. – Режим доступа: http://www.dmu.ac.uk/courses/index.php
  10. University of Wolverhampton. Course finder [Электронный ресурс]. – Режим доступа: http://courses.wlv.ac.uk/
  11. Sheffield Hallam University. Online prospectus [Электронный ресурс]. – Режим доступа: http://www.shu.ac.uk/prospectus/
Тип выступления  Устное выступление и публикация
Уровень образования  Высшее профессиональное
Ключевые слова  бакалавриат, магистратура, информационная безопасность, Великобритания
Презентация доклада  Загрузить