ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ 
ИНСТИТУТ ИНФОРМАТИЗАЦИИ ОБРАЗОВАНИЯ РАО
АДМИНИСТРАЦИЯ ГОРОДСКОГО ОКРУГА ТРОИЦК В ГОРОДЕ МОСКВЕ 
РЕГИОНАЛЬНЫЙ ОБЩЕСТВЕННЫЙ ФОНД НОВЫХ ТЕХНОЛОГИЙ В ОБРАЗОВАНИИ «БАЙТИК»
АНО «ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В ОБРАЗОВАНИИ» 
 XXV МЕЖДУНАРОДНАЯ КОНФЕРЕНЦИЯ
 «ПРИМЕНЕНИЕ НОВЫХ ТЕХНОЛОГИЙ В ОБРАЗОВАНИИ»  
«ИТО-Троицк-2014»
25-26 июня 2014 года, г.Москва, г.о. Троицк

ФОРМИРОВАНИЕ КРИПТОГРАФИЧЕСКОЙ КОМПЕТЕНЦИИ ИТ-СПЕЦИАЛИСТА

Автор: Петеляк Владимир Евстахиевич, Кандидат физико-математических наук, Доцент
Магнитогорский государственный технический университет
Обеспечение необходимого уровня информационной безопасности информационных систем является одной из основных задач ИТ-специалистов. Одним из способов обеспечения информационной безопасности является использование криптографических методов и средств защиты информации. Поэтому ИТ-специалист должен обладать криптографической компетенцией, чтобы правильно применять криптографические методы и средства.

Важной профессиональной компетенцией ИТ-специалиста является компетенция в сфере информационной безопасности (ИБ). Она включает знания, умения и владения по обеспечению информационной безопасности на законодательном, административном, процедурном и программно-техническом уровне. Криптографические методы защиты информации являются составной частью программно-технического уровня обеспечения ИБ. В зависимости от направления подготовки (специальности) криптографические методы защиты информации изучаются в рамках отдельного предмета или как часть предмета «Информационная безопасность».

Современный уровень развития криптографии позволяет теоретически обеспечить абсолютную защиту информации. Однако имеющиеся недостатки на других уровнях обеспечения ИБ снижают общий уровень информационной защищенности системы. Кроме того практическое использование абсолютного уровня защиты информации сильно затрудняет работу с информационными ресурсами и оказывается экономически нецелесообразным, по крайней мере, в гражданской сфере. Поэтому основной задачей ИТ-специалиста является выбор криптографических методов и средств обеспечивающих требуемый уровень защиты информации при заданных параметрах работы с информационными ресурсами с учетом экономической целесообразности.

Традиционными разделами курса по криптографии являются [8]: основные понятия и определения криптографии, симметричное шифрование, шифрование с открытым ключом, инфраструктура открыты ключей, электронно-цифровая подпись, криптографические протоколы.

Теоретические основы криптографии хорошо представлены во многих учебных пособиях, таких как «Криптография и безопасность сетей» [1], «Основы сетевой безопасности. Криптографические алгоритмы и протоколы взаимодействия» [2], «Криптографические методы защиты информации» [6] и др., а книга Б.Шнаейра «Прикладная криптография» [7] является базовым справочником по различным вопросам криптографии. В сети Интернет имеется много ресурсов, посвященных криптографической тематики, в частности, можно выделить учрежденный МГУ сайт «Математическая криптография» (URL: http://cryptography.ru). Последние достижения в области криптографии докладываются на отраслевых конференциях, в частности, на конференции «РусКрипто» (URL: http://www.ruscrypto.ru) и в специализированных журналах, в частности, в журнале Академии криптографии РФ «Математические вопросы криптографии» (URL: http://www.mathnet.ru/mvk) и доступны для использования в учебном процессе. Некоторые аспекты криптографии регулируются и ограничиваются государством, что затрудняет изучение части криптогрфических алгоритмов, протоколов и стандартов [3], но, в целом, это не влияет на представленный теоретический уровень криптографии в гражданской сфере.

Формирование практических навыков происходит в процессе выполнения практических и лабораторных работ с использованием криптографического программного (ПО) и аппаратного обеспечения. Как свободное, так и пропиетарное криптографическое ПО позволяет обеспечить высокий уровень информационной защищенности [5] и отработать практические навыки по применению криптографических методов и средств. Открытое криптографическое ПО более предпочтительно для использования в учебном процессе, так как не ограничено решениями конкретных производителей [4], но оно не является сертифицированным, что требуется для его использования в государственных организациях или при взаимодействии с ними. Поэтому для отработки практических навыков приходится также использовать пропиетарное криптографическое ПО. Формированию умений по выбору криптографических методов и средств, адекватных поставленной задаче, способствуют мини-исследования по различным аспектам применения криптографии в реальных приложениях. Такие исследования позволяют выявить недостатки и уязвимые места в системе криптографической защиты и увязать криптографические аспекты защиты с общей задачей обеспечения требуемого уровня информационной безопасности.

Таким образом, имеющиеся теоретические и практические образовательные материалы и ресурсы позволяют сформировать у ИТ-специалистов криптографическую компетенцию в гражданской сфере в соответствии с требованиями государственных образовательных стандартов.

Список использованных источников
  1. Бехроуз А. Фороузан. Криптография и безопасность сетей. - М.: Бином. Лаборатория знаний, 2012. - 784 с.
  2. Лапонина О.Р. Основы сетевой безопасности. Криптографические алгоритмы и протоколы взаимодействия. - М.: Бином. Лаборатория знаний, Интернет-университет информационных технологий, 2009. - 536 с.
  3. Петеляк В.Е. Влияние открытости криптографических стандартов на их применение // Стандартизация в области информационных технологий: сб. тр. участников семинаров открытых систем . – Магнитогорск, Магнитогорский государственный университет, 2009. – С. 14-18.
  4. Петеляк В.Е. Использование криптографического свободного программного обеспечения в учебном процессе // Применение инновационных технологий в образовании: материалы XXIV Международной конференции. – Троицк-Москва, 2013. – С. 462-463.
  5. Петеляк В.Е. Использование свободного программного обеспечения в курсе «Криптографические методы защиты информации» // Современные проблемы науки и образования: материалы XLVII Внутривузовской научной конференции преподавателей МаГУ. – Магнитогорск, Магнитогорский государственный университет, 2009. – С. 386-387
  6. Рябко Б.Я., Фионов А.Н. Криптографические методы защиты информации. – М.: Горячая линия — Телеком, 2012. – 230 с.
  7. Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си. – М.: Триумф, 2012. – 816 с.
  8. Сборник учебно-методических материалов по направлению высшего профессионального образования 050202 «Информатика» с дополнительной специализацией «Защита информации и информационная безопасность» // Зеркина Е.В., Стащук П.В., Петеляк В.Е. – Магнитогорск, Магнитогорский государственный университет, 2007. – 38 c.
Вид представления доклада  Публикация
Уровень  Бакалавриат
Ключевые слова  криптография криптографическая компетенция

В статусе «Черновик» Вы можете производить с тезисами любые действия.

В статусе «Отправлено в Оргкомитет» тезисы проходят проверку в Оргкомитете. Статус «Черновик» может быть возвращен тезисам либо если есть замечания рецензента, либо тезисы превышают требуемый объем, либо по запросу участника.

В статусе «Рекомендован к публикации» тезис публикуется на сайте. Статус «Черновик» может быть возвращен либо по запросу участника, либо при неоплате публикации, если она предусмотрена, либо если тезисы превышают требуемый объем.

Статус «Опубликован» означает, что издана бумажная версия тезиса и тезис изменить нельзя. В некоторых крайне редких ситуацих участник может договориться с Оргкомитетом о переводе тезисов в статус «Черновик».

Статус «Отклонен» означает, что по ряду причин, которые указаны в комментариях к тезису, Оргкомитет не может принять тезисы к публикации. Из отклоненных тезис в «Черновики» может вернуть только Председатель программного или председатель оргкомитета.