Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
I N F O R M A â N É T E C H N O L Ó G I E<br />
dajúcich za prevádzku informaãn˘ch systémov<br />
(správcovia systémov, sieÈoví a databázoví<br />
‰pecialisti, operátori). Medzi minimálne<br />
(základné) znalostné potreby a poÏiadavky<br />
spoloãné pre obe <strong>sk</strong>upiny patria najmä:<br />
• pochopenie hrozieb, zraniteºností a v˘sledn˘ch<br />
rizík spojen˘ch s IKT systémami,<br />
mechanizmov a opatrení na ich elimináciu<br />
alebo redukciu, ako aj predpokladov a dôsledkov<br />
realizácie t˘chto opatrení,<br />
• pochopenie podstaty bezpeãnostn˘ch po-<br />
Ïiadaviek na IKT systém a moÏností ich naplnenia,<br />
• schopnosÈ navrhnúÈ, realizovaÈ, udrÏiavaÈ a<br />
prevádzkovaÈ (v súlade s príslu‰nou profesijnou<br />
orientáciou) mechanizmy na naplnenie<br />
bezpeãnostn˘ch poÏiadaviek na IKT<br />
systém,<br />
• schopnosÈ byÈ kvalifikovan˘m partnerom<br />
pre spoluprácu so ‰pecialistami v informaãnej<br />
bezpeãnosti (tam, kde sa profesijné<br />
orientácie prekr˘vajú).<br />
Medzi ‰pecifické vzdelávacie potreby pre<br />
oblasÈ návrhu a v˘voja patria najmä bezpeãnostné<br />
otázky súvisiace so Ïivotn˘m cyklom<br />
v˘voja softvéru, s autentizáciou, riadením<br />
prístupu, logovaním, testovaním softvéru,<br />
implementáciou kryptografick˘ch mechanizmov<br />
a pod.; pre oblasÈ prevádzky je to najmä<br />
bezpeãnosÈ prostredia, v ktorom sa IKT systémy<br />
prevádzkujú (siete, operaãné systémy,<br />
databázy a pod.) a bezpeãnosÈ procesov (zálohovanie<br />
a obnova, rie‰enie incidentov, plánovanie<br />
kontinuity ãinností a pod.).<br />
4. Do kategórie ‰pecialistov v IB patria v<br />
prvom rade (informaãno) bezpeãnostní mana-<br />
Ïéri rozliãn˘ch úrovní, audítori, IKT systémov<br />
a produktov, ãlenovia CSERT, CSIRT a podobn˘ch<br />
organizácií, ìalej tvorcovia PKI systémov,<br />
vy‰etrovatelia ‰pecializujúci sa na poãítaãovú<br />
kriminalitu, prípadne právnici (poãítaãové<br />
právo, poãítaãová kriminalita, legislatíva<br />
súvisiaca s IB (elektronick˘ obchod,<br />
PKI a pod.)). ·pecialisti v IB by mali maÈ dostatoãné<br />
vedomosti o IKT systémoch, o hrozbách,<br />
zraniteºnostiach, rizikách, právnych po-<br />
Ïiadavkách na ochranu IKT systémov, opatreniach,<br />
správe rizík, zaisÈovaní kontinuity<br />
ãinnosti, ‰tandardoch, normách, certifikácii a<br />
akreditácii a in˘ch oblastiach informaãnej<br />
bezpeãnosti. Rozsah IB si nevyhnutne vyÏaduje<br />
‰pecializáciu a to sa v koncepcii zohºad-<br />
Àuje aj v podobe rôznych „kvalifikaãn˘ch“<br />
poÏiadaviek na jednotliv˘ch ‰pecialistov v<br />
IB.<br />
Vzhºadom na zloÏitosÈ, rôznorodosÈ a r˘chly<br />
v˘voj IB, heterogénne <strong>sk</strong>upiny adresátov<br />
vzdelávania a poãty ºudí, ktor˘ch je potrebné<br />
vzdelávaÈ, bude vo vzdelávaní v IB potrebné<br />
kombinovaÈ rozliãné vzdelávacie prístupy.<br />
Veºkú <strong>sk</strong>upinu laikov môÏu pokryÈ ‰koly. IB<br />
by mohla byÈ prirodzenou súãasÈou v˘uãby informatiky<br />
a moÏno aj spoloãen<strong>sk</strong>o-vedn˘ch<br />
predmetov (témy: ochrana súkromia, bezpeãnosÈ<br />
a ºud<strong>sk</strong>é práva, autor<strong>sk</strong>é práva, poãítaãová<br />
kriminalita). Za predpokladu, Ïe by sa na<br />
IB na‰iel v ‰tudijn˘ch programoch stredn˘ch<br />
a moÏno uÏ vy‰‰ích roãníkov základn˘ch ‰kôl<br />
potrebn˘ priestor, bude potrebné vytvoriÈ<br />
vhodné ‰tudijné materiály a vy‰koliÈ (a zrejme<br />
cyklicky alebo permanentne vzdelávaÈ)<br />
uãiteºov, ktorí budú IB vyuãovaÈ.<br />
Vzdelávanie ostatn˘ch laikov zostane pravdepodobne<br />
v kompetencii ich zamestnávate-<br />
ºov, ale úroveÀ vzdelávania moÏno centrálne<br />
podporiÈ vydávaním dostupn˘ch metodick˘ch<br />
a kvalitn˘ch ‰tudijn˘ch materiálov, resp.<br />
roz‰írením ponuky programov typu ECDL.<br />
Na presadzovanie úrovne IB v ‰tátnej sfére<br />
(ale nepriamo aj v celom digitálnom priestore<br />
SR) bude najdôleÏitej‰ie vzdelávanie<br />
vedúcich pracovníkov a informatikov. Pre<br />
tieto kategórie pouÏívateºov koncepcia ráta s<br />
vytvorením podrobn˘ch vzdelávacích programov<br />
zloÏen˘ch z tematicky ucelen˘ch<br />
vzdelávacích modulov. V prvej fáze by mal<br />
byÈ vytvoren˘ expertn˘ tím, ktor˘ vypracuje<br />
vzdelávacie moduly a overí obsah a organizáciu<br />
vzdelávania manaÏérov a informatikov<br />
v pilotnom projekte. Po vyhodnotení v˘sledkov<br />
pilotného projektu a prípadn˘ch korekciách<br />
obsahu a rozsahu jednotliv˘ch vzdelávacích<br />
modulov a prípadne aj samotn˘ch<br />
vzdelávacích programov, by expertn˘ tím<br />
mal spresniÈ obsah a úroveÀ poÏadovan˘ch<br />
znalostí a spôsob ich overovania. Tieto poÏiadavky<br />
by mali byÈ vydané vo forme ‰tandardov<br />
MF SR. Samotné vzdelávanie by mali po<strong>sk</strong>ytovaÈ<br />
na platenej báze vzdelávacie in‰titúcie<br />
(napr. vysoké ‰koly v rámci celoÏivotného<br />
vzdelávania) a MF SR by malo kontrolovaÈ<br />
úroveÀ po<strong>sk</strong>ytovaného vzdelávania.<br />
UÏ pri vzdelávaní informatikov sa ukázalo,<br />
Ïe organizované formy vzdelávania síce<br />
po<strong>sk</strong>ytujú potrebné znalosti, ale nestaãia na<br />
rozvoj schopností ich pouÏívania (nadobúdanie<br />
zruãností). To sa v e‰te väã‰ej miere prejavuje<br />
u ‰pecialistov v IB, od ktor˘ch sa oãakáva<br />
práve schopnosÈ rie‰iÈ konkrétne bezpeãnostné<br />
problémy, alebo navrhovaÈ a zavádzaÈ<br />
rie‰enia, ktoré im budú predchádzaÈ. Pre tieto<br />
kategórie pouÏívateºov IKT je vhodnej‰í 4<br />
stupÀov˘ model, známy z prípravy lekárov:<br />
vzdelávanie – prax – certifikácia – kontrolované<br />
celoÏivotné vzdelávanie, ktor˘ vyuÏíva<br />
o.i. aj medzinárodná organizácia IB profesionálov,<br />
ISACA. U informatikov aj praktick˘ch<br />
‰pecialistov v IB znaãnú ãasÈ potrebn˘ch<br />
znalostí moÏno zí<strong>sk</strong>aÈ v ‰tandardnom univerzitnom<br />
‰túdiu informatického, manaÏér<strong>sk</strong>eho<br />
alebo právnického zamerania, prípadne ich<br />
kombináciou, vo v˘nimoãn˘ch prípadoch individuálnym<br />
‰túdiom. V plánovanom pilotnom<br />
projekte sa pri príprave niekoºk˘ch desiatok<br />
informatikov a manaÏérov zo ‰tátnej<br />
správy mala overiÈ aj znalostná úroveÀ poslucháãov,<br />
vyladiÈ formy v˘uãby ºudí z praxe,<br />
pre<strong>sk</strong>úmaÈ kapacitné moÏnosti vysok˘ch ‰kôl<br />
(predná‰atelia, technika a organizaãné zabezpeãenie),<br />
odhadnúÈ náklady na prípravu absolventa,<br />
zistiÈ záujem extern˘ch odborníkov o<br />
spoluprácu, vytvoriÈ základné uãebné texty,<br />
vy<strong>sk</strong>ú‰aÈ rôzne moÏnosti testovania znalostí<br />
a zruãností absolventov a hºadaÈ odpovede aj<br />
na iné obsahové, organizaãné a technické<br />
otázky. Koncepcia uvaÏovala o troch kvalitatívnych<br />
úrovniach vzdelávania (základnej,<br />
strednej a vysokej), odli‰ujúcich sa nárokmi<br />
na rozsah a úroveÀ znalostí a na zloÏitosÈ<br />
problémov IB, ktoré je ‰pecialista danej úrovne<br />
schopn˘ rie‰iÈ. Pilotn˘ projekt mal byÈ nastaven˘<br />
na základnú úroveÀ.<br />
Koncepcia zatiaº nerie‰ila podrobnej‰ie prípravu<br />
v˘<strong>sk</strong>umníkov IB ani uãiteºov. Obsahová<br />
stránka prípravy uãiteºov je viac-menej<br />
zrejmá; otvorené ostávajú dve otázky: metodika<br />
vyuãovania IB pre Ïiakov a ‰tudentov<br />
rôzneho veku a rôzneho odborného zamerania<br />
a najmä – kto bude schopn˘ uãiteºov IB<br />
v potrebnom poãte a na poÏadovanej úrovni<br />
pripravovaÈ<br />
Sloven<strong>sk</strong>o znaãne pokroãilo v budovaní<br />
svojej technologickej informaãnej infra‰truktúry,<br />
ale úroveÀ ochrany jeho digitálneho<br />
priestoru zaostáva za <strong>sk</strong>utoãn˘mi potrebami.<br />
Jednou z príãin zaostávania Sloven<strong>sk</strong>a v IB<br />
je aj nedocenenie v˘znamu IB a nedostatok<br />
ºudí s potrebn˘mi znalosÈami. Pokus o vytvorenie<br />
systému vzdelávania v IB mal ur˘chliÈ<br />
zaplnenie tejto medzery, ale napriek tomu, Ïe<br />
plnil jednu z prioritn˘ch úloh vládou schválenej<br />
Národnej stratégie, nena‰iel v ‰tátnych<br />
orgánoch dostatoãnú podporu. Problém sa<br />
t˘m v‰ak neodstránil, len sa jeho rie‰enie oddialilo.<br />
doc. RNDr. Daniel OLEJÁR. PhD.,<br />
mim. profesor<br />
Katedra informatiky Fakulty matematiky,<br />
fyziky a informatiky<br />
Univerzity Komen<strong>sk</strong>ého, Bratislava<br />
39