Архив статей журнала
Целью исследования является разработка модели формирования компетенций в области информационной безопасности бакалавров по направлению Прикладная информатика. Актуальность данной проблемы обуславливается современными требованиями к работникам предприятий и, соответственно, на процесс их подготовки. Востребованность квалифицированных сотрудников, обладающих навыками не только в своей сфере деятельности, но и в областях, актуальных для информационного общества, таких как информационная культура и умение обеспечивать информационную предприятия. Материалы и методы. Для достижения поставленной цели использовался компетентностый подход позволяющий активизировать процесс формирование готовности и способности субъектов принимать самостоятельные решения, высказывать независимые суждения и при этом участвовать в общем деле, выстраивать отношения с другими участниками совместной деятельности. В работе применялись следующие методы: анализ педагогической, научно-технической и методологической литературы по проблеме исследования, систематизация и обобщение и наглядного представления результатов. Результаты. В рамках проведенного исследования была разработана модель табличной формы формирования компетенций в области информационной безопасности на основе компетентностного подхода. В рамках статьи отражена модель формирования компетенции в области информационной безопасности на примере ДПК-2 (способность принимать участие в управлении проектами, организации ИТ-инфраструктуры и управлении информационной безопасностью) в процессе изучения дисциплины «Информационная безопасность». Описаны составляющие блоки разработанной модели: диагностический, мотивационный, теоретический, практический и контрольно-аналитический. В соответствии с этапами данного процесса формирования компетенций и решаемыми задачами каждого этапа представлены различные инновационные формы и методы. Результаты работы показывают, что процесс формирования компетенций в области информационной безопасности у бакалавров по направлению «Прикладная информатика» сложный и многогранный. Несмотря на то, бакалавры прикладной информатики не будут выполнять те же трудовые функции, что и специалисты по информационной безопасности, их подготовка должна быть достаточной для того, чтобы они могли проектировать и строить безопасные и надежные информационные системы. Педагогический поиск не завершен, но обрел необходимые границы, своеобразные центры кристаллизации, вокруг которых выстраивается учебная дисциплина. Заключение. В заключении можно сделать вывод, что подготовка специалистов в области информационной безопасности - актуальная задача современного общества, решение которой завязано на научном обосновании и выявлении комплекса необходимых компетенций, которыми должен обладать современный специалист. Выделенные нами компоненты компетенций в области информационной безопасности, предложенная нами обобщенная табличная модель данных компетенций, а также этапы, методы и формы формирования данных компетенций у бакалавров Прикладной информатики, требуют дополнительного изучения. Проведенное исследование позволяет наметить пути решения многогранной и комплексной проблемы формирования у студентов компетенций в области информационной безопасности с учетом современных требований к подготовке специалистов не только в области информатики и информационных технологий.
Целью исследования является разработка усовершенствованного подхода к решению задачи детектирования недопустимых событий в области информационной безопасности для повышения точности обнаружения инцидентов и снижения числа ложных срабатываний. Недопустимым событием является событие в результате кибератаки, делающее невозможным достижение стратегических целей организации или приводящее к значительному нарушению ее основной деятельности. В основе предложенного решения задачи детектирования недопустимых событий лежит нейросетевой классификатор, обученный на данных о недопустимых событиях, таких как атрибуты, прекурсоры и индикаторы компрометации недопустимых событий. Данное решение обеспечивает всесторонний анализ событий и снижение вероятности пропуска недопустимых событий, что делает его актуальным для защиты критической информационной инфраструктуры. Актуальность данного исследования обусловлена быстрым ростом количества и сложности кибератак, а также необходимостью внедрения автоматизированных методов детектирования угроз, сопровождающимися недопустимыми событиями, которые приводят к негативным последствиям. В условиях увеличивающейся сложности киберугроз и многообразия атак традиционные методы обнаружения становятся недостаточно эффективными, что требует совершенствование существующих технологий для защиты информационных систем. Новизна разработанных предложений заключается в повышении точности детектирования недопустимых событий за счет использования методов машинного обучения и нейросетевого классификатора, а также сокращении времени реагирования с использованием инструмента сбора, обработки, агрегирования и визуализации Elastic Stack.
Материалы и методы исследования. Для решения задачи детектирования недопустимых событий использован инструмент Elastic Stack, обеспечивающий сбор, агрегацию и визуализацию данных о событиях. Основным инструментом анализа является нейросетевой классификатор, обученный на наборе атрибутов, прекурсоров и индикаторов компрометации недопустимых событий. Методы исследования включают применение механизмов корреляции событий, анализа аномалий и машинного обучения, которые интегрируются в единую систему. Результаты: предложено решение задачи детектирования недопустимых событий, основанное на применении выявленных атрибутов, прекурсоров и индикаторов компрометации недопустимых событий информационной безопасности.
Заключение: выявленные атрибуты, прекурсоры и индикаторы компрометации недопустимых событий обеспечивают решение задачи детектирования недопустимых событий. Применение предложенного решения способствует совершенствованию защиты информационных систем и снижению рисков, связанных с кибератаками, что особенно важно для обеспечения безопасности критической информационной инфраструктуры.