Жданова Ю. Спасітєлєва С. ШевченкоС [y.zhdanova@kubg.edu.ua]
Київський університет імені Бориса Грінченка, Україна
Download in PDF: http://fmo-journal.fizmatsspu.sumy.ua/journals/2019-v1-19/2019_1-19-zhdanova_spasiteleva_shevchenko_fmo.pdf

ФОРМУВАННЯ У СТУДЕНТІВ ІТ-СПЕЦІАЛЬНОСТЕЙ КОМПЕТЕНТНОСТЕЙ
В ОБЛАСТІ ЗАХИСТУ ІНФОРМАЦІЇ
З ВИКОРИСТАННЯМ КРИПТОГРАФІЧНИХ СЛУЖБ .NET FRAMEWORK

Формулювання проблеми. Стаття присвячена проблемі підготовки сучасних фахівців галузі знань «12-Інформаційні технології» (ІТ), а саме формування у студентів спеціалізовано-професійних знань та умінь з криптографічного захисту інформації.
Матеріали і методи. У дослідженні були використані теоретичні методи аналізу та узагальнення наукових праць провідних методистів, що розглядали реалізацію компетентнісного підходу у вищій школі, зокрема компетентності майбутніх ІТ-спеціалістів; порівняльні методи зіставлення різних існуючих криптографічних сервісів захисту інформації  у процесі вивчення навчальних дисциплін «Прикладна криптологія», «Безпека програм та даних», «Технології безпечного програмування», «Об’єктно-орієнтоване програмування».
Результати. Доведена необхідність отримання компетентностей з захисту інформації з визначеним обсягом теоретичних та практичних знань для майбутніх ІТ-спеціалістів трьох спеціальностей: 121 Інженерія програмного забезпечення, 122 Комп’ютерні науки, 125 Кібербезпека. Спираючись на дослідження у психолого-педагогічній літературі та власний досвід, деталізовані суть та структура поняття «компетентності ІТ- спеціаліста з криптографічного захисту інформації». Зроблено наголос на те, що  формування даних компетентностей здійснюється у рамках міждисциплінарних зв’язків навчальних дисциплін, а саме: «Прикладна криптологія», «Безпека програм та даних», «Технології безпечного програмування», «Об’єктно-орієнтоване програмування». Визначено перелік вимог до рівня сформованості професійно-значимих характеристик ІТ-спеціаліста в сфері криптографічного захисту інформації. Здійснено аналіз криптографічних бібліотек та запропоновані головні критерії вибору криптографічної служби та сучасного середовища розробки програм. Обґрунтовано актуальність та доцільність використання сучасних криптографічних служб .Net Framework та середовища розробки прикладних програм сімейство інструментів Microsoft Visual Studio для набуття студентами знань та практичних навичок з захисту інформації. Розроблено модель формування та розвитку компетентностей з криптографічного захисту інформації студентів галузі знань «12-Інформаційні технології» та представлено шляхи її реалізації у Київському університеті імені Бориса Грінченка та Державному університеті телекомунікацій.
Висновки. Саме на базі програмування криптографічних механізмів захисту інформації ефективно формуються практичні навички застосування криптографічних алгоритмів у процесі опрацювання та передачі даних. Конкретизоване визначення обсягу теоретичних знань та практичних умінь з врахуванням міждисциплінарних зв’язків навчальних дисциплін, пов’язаних з захистом інформації та програмуванням, дозволяє підготувати фахівців з практичними навичками з криптографічного захисту інформації, які є затребуваними на ринку праці.
КЛЮЧОВІ СЛОВА: компетентності ІТ-спеціалістів, захист інформації, криптографічний захист, криптографічна бібліотека, криптографічні алгоритми.

FORMATION OF Information PROTECTION COMPETENCE
TO STUDENTS OF IT-SPECIALTIES with  USING .NET FRAMEWORK CRYPTOGRAPHIC SERVICES
Yu. Zhdanovа, S. Spasiteleva, S. Shevchenko
Borys Grinchenko Kyiv University, Ukraine

Formulation of the problem. The article deals with the problem of training modern specialists in the field of knowledge "12-Information Technologies". Issues of providing students with specialized and professional knowledge and skills in cryptographic protection of the information are considered.
Materials and methods.Ttheoretical methods of analysis and synthesis of the scientific works of scientists who considered the implementation of a competence approach in higher education, in particular the competences of future IT specialists. Comparative methods were used to compare different existing cryptographic protection services in the process of studying academic disciplines "Applied Cryptology", "Security of applications and data", "Secure Programming", "Object-Oriented Programming".
Results. The necessity of obtaining information protection competences for future IT specialists has been substantiated. Through the analysis of literature and the use of own experience, the essence and structure of the concept of "competence of the IT specialist in cryptographic protection of the information" have been determined. Formation of these competencies have been carried out within the framework of interdisciplinary links of educational disciplines, namely: "Applied Cryptology", "Security of applications and data", "Secure Programming", "Object-Oriented Programming". The list of requirements for professionally significant characteristics of the IT specialist in the field of cryptographic protection of information has been determined. An overview of cryptographic libraries has been conducted and the main criteria for selecting the cryptographic service and the programming environment have been determined. The model of formation and development of competences in cryptographic protection of the information for students of the field of knowledge "12-Information Technologies" has been developed and the ways of its realization at Borys Grinchenko Kyiv University and the State University of Telecommunications have been offered.
Conclusions. In the course of the research it was determined that in the programming of cryptographic protection mechanisms, practical skills of using cryptographic algorithms in the processing and transmission of data have been effectively formed. It is proved that the definition of the volume of theoretical knowledge and practical skills, taking into account the interdisciplinary connections of educational disciplines, allows preparing specialists with practical skills in cryptographic protection of the information. Such specialists are necessary for IT companies in the labor market.
Keywords: competence of IT specialists, information protection, cryptographic protection, cryptographic library, cryptographic algorithms.

Список використаних джерел

1. Бібліотека функцій криптографічних перетворень "uaCrypto, версія ICAO". URL: http://it-engineering.com.ua/kataloh/59-uacrypto-v-icao  (Д(ата звернення: 21.01.2019).
2. Бурячок В.Л., Богуш В.М., Борсуковський Ю.В., Складанний П.М., Борсуковська В.Ю. Модель підготовки фахівців у сфері інформаційної та кібернетичної безпеки в закладах вищої освіти України. Інформаційні технології і засоби навчання, 2018, Том 67, №5. С. 277-289.
3. Бурячок В.Л., Спасітєлєва С.О., Складанний П.М. Організація розробки безпечних .Net прикладних програм у закладах вищої освіти. Сучасна спеціальна техніка. 2018. № 1(52). С. 13-22.
4. Глобальное исследование утечек конфиденциальной информации в первом полугодии 2018 года. URL: https://www.infowatch.ru/report2018_half (Д(ата звернення: 10.01.2019).
5. Горбенко Ю.И., Аулов И.Ф. Сравнительный анализ криптографических библиотек с открытым кодом и рекомендации по их использованию. Прикладная радиоэлектроника. 2012. Том 11. № 2 С. 220–224.
6. Европейская модель ИТ-компетенций. Published on Nov 2, 2012 URL: https://www.slideshare.net/Cleverics/webinar-ecf  ((Дата звернення: 11.01.2019).
7. Ковалюк Т.В. Узгодження вимог професійних та освітніх ІТ-стандартів до компетентностей випускників ІТ-спеціальностей ВНЗ. URL: http://science.lpnu.ua/sites/default/files/journal-paper/2018/jun/13020/ilovepdfcom-229-240.pdf  ((Дата звернення: 14.01.2019).
8. Ковтун Я.В. Анализ возможностей интеграции национальных стандартов криптографии в ОС WINDOWS. Системи обробки інформації. 2010, випуск 6 (87). С. 42- 45.
9. 9.Модель криптографии .NET Framework, 2017. URL: https://docs.microsoft.com/ru-ru/dotnet/standard/security/cryptography-model  ((Дата звернення: 14.01.2019) 21.01.2019).
10. Панфілов Ю., Фурманець Б. Компетентнісний підхід в освіті: досвід, проблеми, перспективи. Теорія і практика управління соціальними системами. 2017. № 3. С. 55-67.
11. Практическое руководство. Хранение асимметричных ключей в контейнере ключей, 2017.  URL:https://docs.microsoft.com/ru-ru/dotnet/standard/security/how-to-store-asymmetric-keys-in-a-key-container ((Дата звернення: 14.01.2019)25.01.2019).
12. Торстейнсон П., Ганеш Г. Криптография и безопасность в технологии .NET. М.: БИНОМ. Лаборатория знаний, 2013. 480 с.
13. Яковина В., Федасюк Д., Сенів М., Білас О. Порівняння швидкодії програмної реалізації алгоритмів симетричного (DES) та асиметричного (RSA) шифрування. 2007. Lviv Polytechnic National University Institutional Repository. URL: http://ena.lp.edu.ua/bitstream/ntb/38502/1/28_181-185.pdf  ((Дата звернення: 14.01.2019)23.01.2019).
14. Using Code Analysis with Visual Studio 2017 to Improve Code Quality, 2017. URL: https://www.azuredevopslabs.com/labs/tfs/codeanalysis/ ((Дата звернення: 14.01.2019)22.01.2019).