16 Июля, 2011

Система образования в области информационной безопасности в Великобритании

Дмитрий Федоров
В системе высшего образования в Великобритании университетские курсы можно условно разделить на две ступени: undergraduate (первое высшее образование) и postgraduate (поствысшее или последипломное образование). В течение обучения на первой ступени по окончании двух лет учебы студенты получают диплом о высшем образовании (Diploma of Higher Education (DipHE)). При успешном обучении в течение трех лет присуждается степень бакалавр (Bachelor). Четвертый год дает студентам возможность получить степень бакалавра с отличием (Bachelor with Honours (Hons)). Под термином «поствысшее» образование (postgraduate) подразумевают любой вид обучения после получения высшего образования. Поступить в магистратуру при условии наличия диплома о высшем образовании (бакалавр) и хорошего владения английским языком (для иностранных студентов). Получить диплом магистра обычно возможно за один год обучения, реже – за два года при условии успешной защиты магистерской диссертации.

С научно-исследовательской работой в большей степени связана третья ступень образования (подобно аспирантуре в России) – завершением которой является защита докторской диссертации по философии, с присуждением ученой степени – доктор философии (PhD).

В ходе исследования авторами проведен анализ программ образования в области информационной безопасности разных вузов Великобритании. В 64 исследованных университетах (колледжах) авторами проанализированы 223 образовательные программы, связанные с образованием в области информационной безопасности. После завершения обучения можно получить соответствующую степень: бакалавра гуманитарных, или естественных, или технических наук; магистра гуманитарных, или естественных, или технических наук; магистра права; магистра философии.

Также после получения степени бакалавра имеется возможность получить Сертификат (PgCert) или Диплом (PgDip) о поствысшем образовании.

При рассмотрении предметной области подготовки бакалавров и магистров в сфере информационной безопасностид, можно выделить несколько укрупненных направлений (профилей) подготовки:

Законодательство в сфере информационных систем. Образовательные программы направления объединяют в себе изучение законодательной базы и широкого круга применения информационных систем в бизнесе, электронной коммерции и обществе. Например, «Законодательство в сфере коммерческих информационных технологий» (Business Information Technology with Law), «Законодательство в области компьютерных наук» (Computer Science and Law) , «Законодательство в области создания компьютерных систем» (Creative Computing and Law).

Компьютерная безопасность. Программы направлены на изучение методов и средств обеспечения компьютерной безопасности, например: «Компьютерная безопасность» (Computer Security), «Этический хакинг в компьютерной безопасности» (Ethical Hacking for Computer Security).

Безопасность информационных технологий. Программы направления ориентированы на изучение способов и методов комплексного обеспечения безопасности в различных информационных системах (бизнес-системах, финансах) и технологиях, например: «Информационная безопасноть» (Information Security), «Безопасность информационных систем и финансов» (Information Security Systems with Business Finance), «Безопасность информационных систем» (Information Security Systems)), «Безопасность информационных систем и информационных бизнес-систем» (Information Security Systems with Business Information Systems).

Расследование компьютерных инцидентов. Целью образовательных программ профиля является обучение анализу и экспертизы компьютерных систем для получения доказательств, которые могут быть использованы в уголовных процессах, например: «Безопасность и расследование компьютерных инцидентов» (Computer Forensics and Security), «Расследование компьютерных инцидентов» (Computer Forensics), «Информационные системы разграничения доступа и расследование компьютерных инцидентов» (Accounting Information Systems and Computer Forensics).

Безопасность компьютерных сетей. Образовательные программы включают в себя базовые технологии обеспечения безопасности сетей, понимание критического воздействие деструктивных факторов, протоколы безопасности локальных и глобальных сетей, например: «Интернет и безопасность компьютерных сетей» (Internet Computing and Network Security), «Безопасность компьютерных сетей» (Computer Network Security), «Безопасность интернет-технологий» (Advanced Computing (Internet Technologies with Security)).

Менеджмент информационной безопасности. Образовательные программы по профилю дают необходимые теоретические и практические навыки в разработке политики безопасности, стандартов безопасности, базовых руководящих документов. Особое внимание уделяется организационным аспектам информационной безопасности. Примеры программ: «Информационная безопасность и управление безопасностью информационных технологий (Information Security and Information Technology Management)», «Информационная безопасность и управление информационными технологиями (Information Security and Information Technology Management)», «Управление информационной безопасностью (Information Security Management)».

При рассмотрении предметной области подготовки бакалавров и магистров авторами выделены шесть направлений (профилей) подготовки, охватывающих: сферу законодательства в области информационных систем; сферу компьютерной безопасности; безопасности информационных технологий; расследования компьютерных инцидентов; сферу безопасности компьютерных сетей; менеджмент информационной безопасности.

Подавляющее большинство программ подготовки бакалавров по направлению, связанному с расследованием компьютерных инцидентов – 34 % и безопасностью информационных технологий – 27 % возможно свидетельствуют о потребности общества в многообразии сфер деятельности или специалистах данного профиля.

Среди магистерских программ направление безопасность информационных технологий возрастает до 33 %. Почти вдвое уменьшается число магистерских программ по расследованию компьютерных инцидентов до 17 %, возрастает количество программ по безопасности компьютерных сетей до 17 %, сократилось количество программ по законодательству в сфере ИТ до 9 %. Возможно, это связано с потребностью профессиональной сферы в высокообразованных специалистах данного направления и устойчивых тенденциях их подготовки.

Программы поствысшего образования с большим количеством программ по безопасности информационных технологий – 50 %, программ по расследованию компьютерных инцидентов – 18 % могут свидетельствовать об устойчивом интересе к ним потребителей образовательных услуг.

Полностью статья
или введите имя

CAPTCHA