Мордвинцев И.А., Соломонова А.В., Герасимова В.А.
ПРАКТИКО-ОРИЕНТИРОВАННАЯ ПОДГОТОВКА СПЕЦИАЛИСТОВ В КОЛЛЕДЖЕ ТЕЛЕКОММУНИКАЦИЙ (КТ МТУСИ) *
Аннотация:
в статье рассматривается вопрос включения колледжа в единое образовательное пространство университета и доступ к его сетевым ресурсам. Это позволяет применить практико-ориентированный подход к подготовке будущих специалистов и освоить необходимые компетенции для дальнейшей профессиональной деятельности. Использование на практических занятиях в колледже учебно-лабораторные комплексы, установленные и настроенные в университете (сервера, сетевое оборудование) помогает устранить отставание оснащения колледжа в части информационного оснащения.
Ключевые слова:
информационная безопасность, киберполигон, практико-ориентированный подход, компетенции
В настоящее время динамика процессов информатизации происходит в условиях постоянно меняющихся реалиях. Развитие информационной сферы и информационного пространства является отличительной чертой современного общества, и порождает не только блага, как для отдельной личности и для государства в целом, но и создает новые угрозы информационной безопасности для них. В связи с этим, у государства появляется потребность в специалистах, способных быстро адаптироваться к постоянно меняющимся угрозам [3]. Согласно Доктрине информационной безопасности РФ [1], развитие и совершенствование системы подготовки кадров относят к первоочередным мероприятиям. К системе образования предъявляются особые требования в подготовке специалистов в области информационной безопасности. В настоящее время эта проблема решается через участие в образовательном процессе различных компаний, тем или иным образом, связанных с информационными технологиями или информационной безопасностью [2]. Практико-ориентированный подход обучающихся в КТ МТУСИ по направлению «Информационная безопасность».Колледж Телекоммуникаций КТ МТУСИ является структурным подразделением МТУСИ Московского технического университета связи и информатики, ведущим отраслевым университетом в сфере IT. Одной из целей, решаемых университетом, является высококачественная подготовка кадров, для реализации которой используются инновационные образовательные технологии. Колледж, как структурное подразделение университета, был включен в его образовательное пространство, что позволило обеспечить единый доступ к информационным ресурсам университета (единый сайт, электронная библиотечная система). Для реализации образовательных программ колледжа используется учебно-лабораторные комплексы университета, что позволяет устранить проблемы отставания уровня оснащения колледжа в части информационного обеспечения. В настоящее время в колледже реализуется 9 образовательных программ, по разным направлениям. Согласно ФГОС СПО у 7 специальностей: 09.02.06 Сетевое и системное администрирование, 10.02.04 Обеспечение информационной безопасности телекоммуникационных систем, 11.02.09 Многоканальные телекоммуникационные системы, 11.02.10 Радиосвязь, радиовещание и телевидение, 11.02.11 Сети связи и системы коммутации, 11.02.15 Инфокоммуникационные сети и системы связи, 11.02.18 Система радиосвязи, мобильной связи и телерадиовещания, одним из видов деятельности является - обеспечение информационной безопасности. В 2022 года на кафедре Информационной безопасности факультета «Кибернетики и информационной безопасности» был запущен программный комплекс Ampire, с помощью которого, в виртуальной среде, можно моделировать инфраструктуру организации, а при помощи симуляторов кибератак, имитировать действия злоумышленников и создавать компьютерные атаки, происходящие в реальных условиях. Студенты специальности 10.02.04 «Обеспечение информационной безопасности телекоммуникационных систем» в рамках МДК 02.01 «Защита информации в информационно-телекоммуникационных системах и сетях с использованием программных и программно-аппаратных средств защиты» изучают тему «Технологии обнаружения атак». Для реализации практических навыков по направлению подготовки «Информационная безопасность» в колледже применяют программный комплекс, киберполигон Ampire, благодаря которому возможно обучать студентов обнаруживать, анализировать и устранять последствия компьютерных атак. Данная платформа имеет ряд преимуществ: - готовый сценарий киберучения. В рамках одного сценария обучающимся предлагается готовый шаблон сетевой структуры организации, а также, заявленные разработчиками, уязвимости.- нет необходимости привлекать атакующую сторону. В зависимости от «шаблона» инфраструктуры организации, команда разработчиков платформы Ampire разрабатывает автоматизированный сценарий атак на конкретную инфраструктуру.- отсутствие внешнего вмешательства в работу программного обеспечения платформы. Тренировки проходят на виртуальной инфраструктуре копированием шаблона. Максимальный уровень автоматизации и повторяющиеся шаблоны сетевой инфраструктуры и компьютерных атак позволяют обучающимся тренироваться без опасения нарушить бизнес-процесс и навредить объекту инфраструктуры. Все пользователи программного комплекса Ampire делятся на следующие категории:- администратор, отвечает за организацию пользовательской инфраструктуры, создает пользователей, управляет шаблонами сетевой инфраструктуры. В КТ МТУСИ администратор находится в Университете. - преподаватель, отвечает за успешное проведение киберучения, управляет сценарием атак, создает или удаляет профили участников тренировки, разделяет их на роли. Также во время проведения кибертренировок преподаватель может отслеживать статусы уязвимостей, просматривать и оценивать карточки инцидентов, которые создает группа мониторинга. Для более оперативного реагирования выдачи рекомендаций участникам тренировки преподавателю доступна система быстрых сообщений. На платформе Ampire можно реализовать две роли.- обучающиеся, которые делятся преподавателем на две команды. Каждой команде определяется роль «сотрудника группы мониторинга» или роль «сотрудника группы реагирования».Сотрудники группы мониторинга, занимаются анализом происходящих событий, дают рекомендации по устранению инцидентов. При возникновении инцидентов заводятся карточки. Это может осуществляться как вручную, так и автоматически, в этом случае, сотрудники подтверждают возникающие инциденты. Сотрудники группы реагирования, устраняют последствия инцидентов, подключаясь к узлам сетевой инфраструктуры и предпринимают шаги по устранению уязвимостей, таким образом выполняя рекомендации группы мониторинга. Алгоритм сценария проведения занятий может быть структурирован в зависимости от уровня подготовки студентов, специальности, ограничений по времени, целей и задач тренировки, что позволяет преподавателю выстаивать траекторию освоения необходимых компетенций разных направлений подготовки.Заключение.Практическая подготовка студентов колледжа разных специальностей, за счет использования информационных ресурсов университета позволяет сформировать необходимые компетенции по направлению подготовки «Информационная безопасность».Платформа Ampire помогает отработать и укрепить навыки оценивания защищенности элементов инфраструктуры организации, выявления компьютерных атак. Вместе с тем, прорабатывается навык командной работы, так как для нейтрализации компьютерных атак, настройки и применения средств защиты, разработки предложений по исправлению недостатков сетевой инфраструктуры необходимо слаженная работа всех членов команды и взаимодействие между подразделениями организации.
Номер журнала Вестник науки №12 (69) том 1
Ссылка для цитирования:
Мордвинцев И.А., Соломонова А.В., Герасимова В.А. ПРАКТИКО-ОРИЕНТИРОВАННАЯ ПОДГОТОВКА СПЕЦИАЛИСТОВ В КОЛЛЕДЖЕ ТЕЛЕКОММУНИКАЦИЙ (КТ МТУСИ) // Вестник науки №12 (69) том 1. С. 538 - 544. 2023 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/11258 (дата обращения: 17.05.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2023. 16+