ИКТ-КОМПЕТЕНТНОСТЬ БУДУЩИХ СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ИНФОРМАЦИИ Текст научной статьи по специальности «Компьютерные и информационные науки»

Вестник Череповецкого государственного университета. 2021. № 6 (105). С. 112-128. Cherepovets State University Bulletin, 2021, no. 6 (105), pp. 112-128.

Научная статья УДК 378.1

https://doi.org/10.23859/1994-0637-2021-6-105-10

ИКТ-компетентность будущих специалистов по защите информации

Татьяна Ароновна Лавина1н, Лариса Алексеевна Ильина2

1 2Чувашский государственный университет имени И. Н. Ульянова,

Чебоксары, Россия, Ч^та@шаП.тн, https://orcid.org/0000-0002-7622-2246 2larisai2009@gmail.com, https://orcid.org/0000-0001-8550-2429

Аннотация. В статье рассматриваются вопросы формирования ИКТ-компетентности будущих специалистов по защите информации, а также ее роль в развитии профессиональных компетенций. Анализ требований профессиональных стандартов в области информационной безопасности позволил определить ИКТ-компетентность будущих специалистов по защите информации как интегративную характеристику личности, обеспечивающую гибкость и готовность адаптироваться к изменениям в профессиональной деятельности, потребность в освоении новых программных средств прикладного и системного назначения (в том числе отечественного производства), применение аппаратного обеспечения ИКТ для решения задач профессиональной деятельности в соответствии с современным этапом развития ИКТ и уровнем цифровизации экономики; демонстрирующую умения и навыки использования ИКТ для сбора и обработки профессионально значимой информации, умения и навыки информационного взаимодействия, автоматизации в сфере профессиональной деятельности. На основе проведенного опроса, в котором участвовали обучающиеся 3-4 курсов, делается вывод, что ИКТ-компетентность существенно влияет на формирование готовности к осуществлению профессиональной деятельности будущих специалистов по защите информации.

Ключевые слова: ИКТ-компетентность, компетенции, информационно-коммуникационные технологии, информационная безопасность, образовательный стандарт, профессиональный стандарт, трудовые функции, профессиональная деятельность

Для цитирования: Лавина Т. А., Ильина Л. А. ИКТ-компетентность будущих специалистов по защите информации // Вестник Череповецкого государственного университета. 2021. № 6 (105). С. 112-128. https://doi.org/10.23859/1994-0637-2021-6-105-10.

© Лавина Т. А., Ильина Л. А., 2021

ICT competence of future information security specialists

Tatyana A. Lavina1H, Larisa A. Ilina2

1 2Chuvash State University, Cheboksary, Russia, 1tlavina@mail.ruH, https://orcid.org/0000-0002-7622-2246 2larisai2009@gmail.com, https://orcid.org/0000-0001-8550-2429

Abstract. The article focuses on the definition of the ICT competence concept for future information security specialists, as well as its role in the formation of professional competencies. The analysis of professional standards in the field of information security defines the ICT competence of future information security specialists as an integrative personality characteristic that provides flexibility and readiness to adapt to changes in professional activities, the need to learn new software for applied and systemic purposes, including national software products, the use of ICT hardware for solving professional problems according to the current stage of ICT development and the level of the economy digitalization; allows demonstrating ICT skills and abilities for collecting and processing professionally relevant information, skills and abilities of information interaction, automation in the field of professional activity. Based on a survey of 3-4 year students, it is concluded that ICT competence significantly affects the readiness of future information security specialists to carry out their professional activities.

Keywords: ICT competence, competencies, information and communication technologies, information security, educational standard, professional standard, labor functions, professional activity

For citation: Lavina T. A., Ilyina L. A. ICT competence of future information security specialists. Cherepovets State University Bulletin, 2021, no. 6 (105), pp. 112-128. (In Russ.). https://doi.org/10.23859/1994-0637-2021-6-105-10.

Введение

В настоящее время информационная безопасность (далее - ИБ) становится ключевым элементом системы безопасности государства. Это обусловлено стремительным ростом технологических возможностей информационных систем, которые стали решающим фактором, влияющим на все сферы жизни человечества.

Глобальная цифровизация общества привела к обострению проблемы защиты информации, к необходимости разработки государственной политики в этой области. Основу данной политики составляют цели, задачи, принципы, а также основные направления обеспечения ИБ государства, представленные в Доктрине информационной безопасности Российской Федерации, утвержденной указом Президента № 646 от 5 декабря 2016 г. (далее - Доктрина)1. В указанном документе отражены вопросы развития кадрового потенциала в области ИБ. Реализация положений Доктрины требует внимания к сфере образования, особенно к направлениям, обеспечивающим подготовку специалистов по защите информации (профессиональная дея-

1 Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ от 5 декабря 2016 г. № 646). URL: http://base.garant.ru/71556224 (дата обращения: 15.09.2021)._

тельность которых на сегодняшний день напрямую связана с защитой информации и во многих аспектах имеет закрытый характер).

Большинство предприятий и организаций осознает необходимость принятия мер по защите информационных ресурсов уже на этапе разработки ввиду их уязвимости для различного рода угроз ИБ, что может привести к серьезным издержкам. Данное обстоятельство обусловливает связь и развитие профессиональной деятельности специалиста по защите информации с информационными технологиями. Подготовка такого специалиста подразумевает формирование его компетентности в сфере информационно-коммуникационных технологий (далее - ИКТ).

Федеральные государственные образовательные стандарты высшего образования последнего поколения (ФГОС ВО 3++) в области информационной безопасности -укрупненная группа направлений подготовки и специальностей 10.00.00 (далее -УГСН) - предусматривают обязательное формирование общепрофессиональных компетенций (далее - ОПК). Особо следует отметить компетенции, направленные на формирование и развитие способностей в области информационно-коммуникационных технологий, алгоритмизации и программирования: способность оценивать роль информации, информационных технологий и информационной безопасности в современном обществе, их значение для обеспечения объективных потребностей личности, общества и государства (ОПК-1); способность применять информационно-коммуникационные технологии, программные средства системного и прикладного назначения, в том числе отечественного производства для решения задач профессиональной деятельности (ОПК-2); способность использовать языки программирования и технологии разработки программных средств для решения задач профессиональной деятельности (ОПК-7).

Компетенции в области ИКТ были представлены и в предыдущих поколениях образовательных стандартов в области ИБ. Данный факт свидетельствует об их необходимости и важности для осуществления профессиональной деятельности в этой сфере.

Основная часть

Современный этап развития российского общества характеризуется стремительным совершенствованием информационных и телекоммуникационных технологий, затрагивающих все сферы экономики. При этом принципиальное значение приобретают вопросы обеспечения информационной безопасности.

Образовательный процесс будущих специалистов по защите информации в настоящее время организуется на основе требований ФГОС ВО, базирующихся на компетентностной модели.

Компетентностная модель образования возникла в Америке в 70-х годах XX века. В России она стала внедряться в связи с включением в Болонский процесс и введением в действие ФГОС ВО третьего поколения. Готовность к осуществлению профессиональной деятельности стали оценивать, используя понятия «компетенция» и «компетентность», а их формирование посредством знаний, умений, навыков, свойств личности и т. д. Однако следует отметить, что единого понимания содержания терминов «компетенция» и «компетентность» до сих пор не существует.

В европейской структуре квалификаций ЕСК, объединяющей квалификационные системы различных стран и выступающей в качестве инструмента, делающего профессии и специальности более понятными за пределами стран и систем, сформиро-ванность компетенции оценивается посредством самореализации и ответственности. В данном случае компетенция рассматривается как использование имеющихся знаний, умений и навыков, личностных, социальных, методических способностей в трудовых и учебных ситуациях, а также для профессионального и / или личностного развития.

Международной организацией по стандартизации компетентность определена как способность применять знания и навыки для достижения цели. Ее основным элементом может выступать сформированность навыков и умений, указывающих на способность выполнять трудовые действия в соответствии с требованиями профессиональных стандартов.

Ряд исследователей рассматривает компетентность как совокупность знаний, навыков и взглядов, определяющих способность выполнять профессиональные задачи в соответствии с требованиями безопасности и этики1. Другие ученые определяют компетентность как использование навыков общения, знаний, технических навыков, мышления, эмоций, ценностей и их отражение в повседневной практике для обеспечения интересов личности и общества2. С. Уиддет и С. Холлифорд в работе «Руководство по компетенциям» отмечают, что разнообразие вариантов определения понятия «компетенция» свидетельствует о том, что данное свойство складывается из множества личностных параметров (мотивов, особенностей характера, способностей и т. д.), однако выявить и оценить их можно с помощью наблюдения за поведением личности3. Кроме того, авторы обнаруживают различие понятий «компетентность» - способность, необходимая для решения рабочих задач и получения необходимых результатов деятельности, и «компетенция» - способность, отражающая требуемые стандарты поведения. Каждая компетенция может быть представлена в виде набора поведенческих индикаторов.

В данной работе под компетентностью специалистов по защите информации мы будем понимать способность применять знания и навыки для решения задач профессиональной деятельности в области ИБ; термином «компетенция» обозначим степень способности выпускника применять имеющиеся у него знания и опыт в профессиональной деятельности.

Под ИКТ-компетентностью, как правило, подразумевается умение применять на практике информационно-коммуникационные технологии, обеспечивающие доступ к информации, ее поиску, обработке, организации процесса распространения.

1 Chuenjitwongsa S., Oliver R. G., Bullock A. D. Competence, competency-based education, and undergraduate dental education: a discussion paper // European Journal of Dental Education. 2018. Vol. 22, iss. 1. P. 1-8. https://doi.org/10.1111/eje.12213.

2 Epstein R. M., Hundert E. M. Defining and Assessing Professional Competence // JAMA - The Journal of the American Medical Association. 2002. Vol. 287, № 2. P. 226-235. https://doi.org/10.1001/jama.287.2.226.

3 Уиддет С., Холлифорд С. Руководство по компетенциям. Москва: HIPPO, 2008. 228 с.

ISSN 1994-0637 115 (print)

С целью определения сущности ИКТ-компетентностности специалиста по защите информации конкретизируем содержание общепрофессиональных компетенций ОПК-1, ОПК-2, ОПК-7, предусмотренных ФГОС ВО 3++, на примере направления подготовки 10.03.01 Информационная безопасность1. Для оценки сформированности компетенций обычно используют индикаторы - обобщенные характеристики, уточняющие и раскрывающие формулировку компетенции в виде конкретных действий, выполняемых выпускником.

Представим следующие индикаторы вышеуказанных компетенций:

ОПК-1:

- оценивает, понимает роль и значение информации и информационных технологий для обеспечения объективных потребностей личности, общества и государства;

- оценивает, понимает роль и значение информационной безопасности для обеспечения объективных потребностей личности, общества и государства;

- применяет знания о методах и процессах сбора, хранения, обработки, передачи, анализа и оценки информации с применением компьютерных технологий, обеспечивающих возможность ее использования для принятия решения;

ОПК-2:

- классифицирует ИКТ и программные средства, в том числе отечественного производства, по назначению и характеру использования;

- применяет ИКТ и программные средства прикладного назначения, в том числе отечественного производства, для решения задач профессиональной деятельности;

- применяет программные средства системного назначения, в том числе отечественного производства, для решения задач профессиональной деятельности;

- применяет аппаратное обеспечение ИКТ для решения задач профессиональной деятельности;

ОПК-7:

- осуществляет формализацию и алгоритмизацию поставленных задач;

- выбирает и применяет технологии разработки программных средств для решения задач профессиональной деятельности;

- разрабатывает программный код с использованием инструментальных средств разработки программного обеспечения и оформляет его в соответствии с установленными требованиями;

- осуществляет тестирование и отладку программного кода.

Во ФГОС ВО 3++ содержится перечень универсальных и общепрофессиональных компетенций, а профессиональные компетенции определяются непосредственно

1 Федеральный государственный образовательный стандарт высшего образования - бакалавриат по направлению подготовки 10.03.01 Информационная безопасность. URL: http://fgosvo.ru/uploadfiles/FGOS%20VO%203++/Bak/100301_B_3_19022021.pdf (дата обращения: 15.09.2021)._

образовательными организациями при разработке конкретных учебных программ с учетом требований профессиональных стандартов в области ИБ1.

Для установления влияния ИКТ-компетенций на формирование профессиональных компетенций в ходе анализа профессиональных стандартов по ИБ нами были определены знания и умения в сфере ИКТ, необходимые для осуществления обобщенных трудовых функций (далее - ОТФ) (на их основе формулируются профессиональные компетенции). Кроме того, учитывался многолетний опыт подготовки будущих специалистов по ИБ по дисциплине «Информатика»2.

В профессиональный стандарт «Специалист по безопасности компьютерных систем и сетей»3 включена ОТФ «Администрирование средств защиты информации в компьютерных системах и сетях». Помимо знаний и умений, связанных с вопросами защиты информации, она предполагает владение методами и технологиями передачи данных; наличие навыков выстраивания архитектуры систем баз данных, основных моделей данных; знание принципов создания и функционирования современных операционных систем, компьютерных сетей, сетевых протоколов; умение устанавливать обновления программного обеспечения; управлять полномочиями пользователей автоматизированной системы; применять программные и аппаратные средства передачи данных; устанавливать и настраивать операционные системы, системы управления базами данных, компьютерных сетей и программных систем; настраивать правила фильтрации пакетов в компьютерных сетях; пользоваться антивирусной защитой в операционных системах. Указанные знания и умения относятся к ИКТ-компетентности, однако без них невозможно осуществление трудовых функций, предусмотренных профессиональным стандартом.

В профессиональном стандарте «Специалист по защите информации в автоматизированных системах»4 имеет место ОТФ «Обеспечение защиты информации в автоматизированных системах в процессе их эксплуатации», также предполагающая сформированность таких ИКТ-компетентностей, как умение создавать, удалять и

1 Профессиональный стандарт «Специалист по безопасности компьютерных систем и сетей» (утвержден приказом Министерства труда и социальной защиты РФ от 1 ноября 2016 г. № 598н). URL: http://base.garant.ru/71550966/ (дата обращения: 15.09.2021); Профессиональный стандарт «Специалист по защите информации в автоматизированных системах» (утвержден приказом Министерства труда и социальной защиты РФ от 15 сентября 2016 г. № 522н). URL: http://base.garant.ru/71500328/ (дата обращения: 15.09.2021); Профессиональный стандарт «Специалист по технической защите информации» (утвержден приказом Министерства труда и социальной защиты РФ от 1 ноября 2016 г. № 599н). URL: http://base.garant.ru/71550308/ (дата обращения: 15.09.2021).

2 Лавина Т. А., Ильина Л. А. Подготовка по информатике будущих специалистов по защите информации: содержательный аспект // Вестник Череповецкого государственного университета. 2020. № 1 (94). С. 173-184.

3 Профессиональный стандарт «Специалист по безопасности компьютерных систем и сетей» (утвержден приказом Министерства труда и социальной защиты РФ от 1 ноября 2016 г. № 598н). URL: http://base.garant.ru/71550966/ (дата обращения: 15.09.2021).

4 Профессиональный стандарт «Специалист по защите информации в автоматизированных системах» (утвержден приказом Министерства труда и социальной защиты РФ от 15 сентября 2016 г. № 522н). URL: http://base.garant.ru/71500328/ (дата обращения: 15.09.2021)._

изменять учетные записи пользователей автоматизированной системы, владение навыками установки обновлений программного обеспечения автоматизированной системы. Следовательно, уровень ИКТ-компетентности будущего специалиста по защите информации влияет на формирование его профессиональной компетентности.

В связи со стремительным развитием техники и технологий требования к уровню освоения компетенций в области ИКТ специалистами по защите информации в ближайшее время будет возрастать. Анализ работ в области компетентностного подхода (В. И. Байденко, Ю. А. Варданян, И. А. Зимняя и др.), образовательных и профессиональных стандартов в сфере информационной безопасности позволил позиционировать ИКТ-компетентность будущего специалиста по защите информации как ин-тегративную характеристику личности, обеспечивающую гибкость и готовность адаптироваться к изменениям в профессиональной деятельности, потребность в освоении новых программных средств прикладного и системного назначения, в том числе отечественного производства, применение аппаратного обеспечения ИКТ для решения задач профессиональной деятельности в соответствии с современным этапом развития ИКТ и уровнем цифровизации экономики, а также демонстрирующую умения и навыки использования ИКТ для сбора, обработки профессионально значимой информации, информационного взаимодействия, автоматизации в сфере профессиональной деятельности.

Уровневая классификация развития ИКТ-компетентности включает начальный, базовый и продвинутый уровни.

На начальном уровне частично проявляются навыки в области информационно -коммуникационных технологий, характерно стремление к использованию ИКТ в ходе решения профессиональных задач, осознание их необходимости, однако этого недостаточно для дальнейшего формирования профессиональных компетенций.

Для базового уровня свойственны выполнение действий по заданному алгоритму, способность решать типовые задачи с применением ИКТ, подбор и использование информационно-коммуникационных технологий и программного обеспечения, а также их адаптация к решению конкретных профессиональных задач, самостоятельное освоение новых средств ИКТ, сформированная направленность на работу с использованием ИКТ, на самообразование.

Продвинутый уровень характеризуют способность к постановке и осуществлению задач профессиональной деятельности, самостоятельный выбор методов и средств ИКТ для их решения, оценка результатов применения выбранных методов и средств, сформированная направленность на творческую деятельность с применением ИКТ, на получение новой информации в области ИКТ, умение действовать в ситуации неопределенности.

Исходя из вышесказанного, сформулируем гипотезу: базовый и продвинутый уровни ИКТ-компетентности позволяют успешно формировать профессиональные компетенции в области ИБ.

К вопросу развития и оценки компетентности в области ИКТ, а также цифровых компетенций (совокупность компетенций по работе в цифровой среде, с цифровыми продуктами) по различным направлениям подготовки обращались многие исследо-

ватели. И. А. Волкова, В. С. Петрова рассматривают задачи формирования цифровых компетенций в профессиональном образовании1. Т. В. Потемкина проводит анализ зарубежного опыта разработки профиля цифровых компетенций учителя2. В исследовании Т. А. Лавиной определяются структура и содержание инвариантной подготовки в области использования информационных технологий в профессиональной деятельности.

Различные подходы к определению структуры информационной компетентности представляют К. В. Каменев и И. Н. Мовчан3. Исследователи выделяют информационно-поисковую, информационно-аналитическую, информационно-коммуникационную, информационно-оценочную, информационно-экологическую, информационно-операционную, информационно-этическую и информационно-правовую, а также информационную компетенцию самосовершенствования и саморазвития и информационную компетенцию хранения информации.

Условия интенсивной цифровизации экономики оказали влияние на содержание ФГОС ВО 3++: были добавлены общепрофессиональные компетенции из категории «Информационно-коммуникационные технологии для профессиональной деятельности», что обусловливает востребованность ИКТ-компетентности во всех сферах профессиональной деятельности выпускников.

Вузы вносят изменения в образовательные программы, разрабатывают концепции развития указанных компетенций у обучающихся. Некоторые образовательные организации вводят понятие цифровых компетенций (далее - ЦК). Особый интерес представляет Концепция развития цифровых компетенций студентов НИУ ВШЭ4 (далее - Концепция). Согласно данному документу, ЦК определяются как комплекс компетенций, необходимых для работы в цифровой среде и с цифровыми продуктами, включая активность по созданию и сбору данных, их обработке и анализу, а также по автоматизации процессов с помощью компьютерных технологий. К цифровым компетенциям относятся цифровая грамотность, алгоритмическое мышление и программирование; анализ данных и методы искусственного интеллекта. Они интегрированы во все образовательные программы бакалавриата НИУ ВШЭ. Цифровая грамотность в Концепции соответствует ИКТ-компетентности, однако уровни ее освоения в документе не определены. Процедура контроля степени сформированно-

1 Волкова И. А., Петрова В. С. Формирование цифровых компетенций в профессиональном образовании // Вестник Нижневартовского государственного университета. 2019. № 1. С. 17-24.

2 Потемкина Т. В. Зарубежный опыт разработки профиля цифровых компетенций учителя // Научно-теоретический журнал. 2018. Вып. 2 (35). С. 25-30. URL: https://cyberlenin-ka.ru/article/n/zarubezhnyy-opyt-razrabotki-profilya-tsifrovyh-kompetentsiy-uchitelya/viewer (дата обращения: 15.09.2021).

3 Каменев К. В., Мовчан И. Н. Структура информационной компетентности // Гуманитарные научные исследования. 2015. № 7, ч. 1. URL: https://human.snauka.ru/2015/07/11937 (дата обращения: 15.09.2021).

4 Концепция развития цифровых компетенций студентов НИУ ВШЭ. URL: https://www.hse.ru/mirror/pubs/share/444965207.pdf (дата обращения: 15.09.2021).

ISSN 1994-0637 119 (print)

сти указанной компетенции одинакова для всех образовательных программ, она проводится по окончании 1 курса по системе зачет / незачет.

С нашей точки зрения, такой подход к развитию цифровой грамотности не совсем оправдан, поскольку ее уровень должен зависеть от направления подготовки, так как в сфере ИТ и технических областях цифровая грамотность влияет на становление других общепрофессиональных и профессиональных компетенций. Однако мы солидарны с авторами Концепции, что ЦК востребованы работодателями и необходимы выпускникам всех специальностей и направлений подготовки.

В рамках данного исследования мы рассматриваем ИКТ-компетентность как базу для освоения профессиональных компетенций.

С целью доказательства выдвинутой ранее гипотезы проанализируем результаты промежуточных аттестаций и Федерального интернет-экзамена в сфере профессионального образования по дисциплине «Информатика» (см. табл. 1) обучающихся 3-4 курсов ФГБОУ ВО «Чувашский государственный университет имени И. Н. Ульянова» (далее - ЧГУ) по дисциплинам профессиональной направленности и дисциплинам, направленным на формирование ИКТ-компетенций. Для развития ИКТ-компетентности будущих специалистов по защите информации в образовательные программы ЧГУ включены такие дисциплины, как Информатика, Информационные технологии, Языки программирования, Технологии и методы программирования.

Таблица 1

Результаты контроля остаточных знаний по дисциплине «Информатика» по направлениям подготовки (специальностям) в области ИБ за 2018-2020 гг.

Год Шифр и наименование направления подготовки Процент студентов, имеющих второй и выше уровень сформированности ИКТ-компетентности Общее количество результатов

2018 10.05.03 Информационная безопасность автоматизированных систем 100 % (13 чел.) 13

2018 10.03.01 Информационная безопасность 89 % (17 чел.) 19

2019 10.05.03 Информационная безопасность автоматизированных систем 100 % (10 чел.) 10

2019 10.03.01 Информационная безопасность 100 % (17 чел.) 17

2020 10.05.03 Информационная безопасность автоматизированных систем 100 % (17 чел.) 17

2020 10.03.01 Информационная безопасность 75 % (6 чел.) 8

Результаты контроля остаточных знаний свидетельствуют о том, что в среднем за 3 года 94 % обучающихся достигли второго уровня сформированное™ ИКТ-компетентности, что соответствует базовому уровню.

Результаты успеваемости по дисциплинам, формирующим ИКТ-компетенции, и

дисциплинам профессиональной направленности представлены в табл. 2. Исследование проводилось с опорой на дисциплины, в отношении которых образовательная программа предусматривает контроль в форме экзамена. Кроме того, в рамках данной работы осуществлялась оценка результатов государственной итоговой аттестации 2021 г. (группа ИВТ-22-16, направление подготовки 10.03.01 Информационная безопасность). Успеваемость оценивалась по пятибалльной и стобалльной системам (где 60-70 баллов - «удовлетворительно», 70-80 баллов - «хорошо», выше 80 баллов - «отлично»).

Таблица 2

Успеваемость по дисциплинам, формирующим ИКТ-компетентность, и по дисциплинам профессиональной направленности

Группа, количество человек Оценка Наименование дисциплины Госэкзамен Защита ВКР

Информатика Языки программирования Технологии и методы программирования Безопасность операционных систем Криптографические методы защиты информации Техническая защита информации

1 2 3 4 5 6 7 8 9 10

ИВТ-22-19 (17 человек) отлично 6 (86,7) 9 (84,2) 6 (84,5) - - - - -

хорошо 8 (74,2) 3 (72,1) 4 (77,4) - - - - -

удовлетворительно 5 (67,1) 6 (64,7) 7 (65,9) - - - - -

ИВТ-22-18 (21 человек) отлично 7 (84,1) 10 (82,5) 7 (85,3) 13 (88,2) - - - -

хорошо 8 (78,2) 10 (73,3) 9 (75,2) 6 (78,4) - - - -

удовлетворительно 6 (61,9) 1 (66,7) 5 (65,1) 0 - - - -

ИВТ-22-17 (15 человек) отлично 11 (89,1) 8 (87,3) 9 (85,8) 6 (82,9) 7 (85,1) 11 (84,2) 11 (87,1) 10

хорошо 4 (76,3) 6 (74,2) 5 (77,1) 7 (76,6) 5 (75,9) 4 (78,3) 4 (76,5) 3

удовлетвори-тельно 0 1 (62,1) 1 (63,3) 2 (65,3) 3 (66,1) 0 0 2

ИВТ-21-19 (17 человек) отлично 9 (84,9) 13 (84,7) 5 (83,2) - - - - -

хорошо 7 (78,4) 4 (71,3) 6 (77,3) - - - - -

удовлетвори-тельно 1 (67,3) 3 (65,5) 6 (66,2) - - - - -

Продолжение таблицы 2

1 2 3 4 5 6 7 8 9 10

ИВТ-21-18 (17 человек) отлично 7 (89,9) 9 (89,6) 8 (90,2) 13 (87,9) - - - -

хорошо 2 (78,2) 3 (78,9) 4 (77,8) 6 (76,9) - - - -

удовлетворительно 4 (65,1) 1 (64,2) 1 (65,7) 0 - - - -

ИВТ-21-17 (12 человек) отлично 11 (86,7) 5 (85,8) 5 (85,7) 3 (90,3) 4 (87,6) 8 (85,9) - -

хорошо 0 4 (75,9) 4 (77,5) 5 (78,1) 2 (77,9) 3 (77,1) - -

удовлетвори-тельно 1 (67,9) 3 (68,2) 3 (66,8) 3 (69,1) 5 (69,3) 0 - -

Результаты анализа итогов промежуточной аттестации свидетельствуют о том, что студенты, получившие отметки «хорошо» и «отлично» по дисциплинам, направленным на развитие ИКТ-компетенций (более 70 %), имеют более высокую успеваемость и по дисциплинам профессиональной направленности (более 76 %).

Среди студентов 3-4 курсов, обучающихся по направлению ИБ, был проведен опрос, в рамках которого было предложено определить составляющие ИКТ-компетентности в профессиональной деятельности в области ИБ, а также дисциплины, их формирующие; оценить собственный уровень ИКТ-компетентности на текущий момент времени и необходимость знаний в данной области как при изучении профессиональных дисциплин, так и для практической подготовки. Результаты опроса представлены на рис. 1-8.

Более 55 % опрошенных считают, что для специалиста по ИБ недостаточно определять ИКТ-компетентность как способность к практическому применению информационно-коммуникационных технологий, обеспечивающих доступ к информации, ее поиску, обработке, организации процесса распространения. Респонденты отмечают необходимость развития soft skills и методологии информационной безопасности; знания базы КЦД (конфиденциальность, целостность, доступность), способов безопасного хранения, передачи и уничтожения информации; способности к подробному анализу и мониторингу информации; умения обеспечить защиту от несанкционированного доступа; навыков защиты любого вида информации; знания языков программирования, нормативно-правовых актов, федеральных законов о защите информации и т. д.

Кроме того, обучающимся было предложено составить рейтинг дисциплин, направленных на формирование выделенных нами ранее из ФГОС ВО (ОПК-1, ОПК-2 и ОПК-7) ИКТ-компетенций (см. рис. 1-3), а также оценить свой уровень ИКТ-компетентности на текущем этапе обучения (см. рис. 4).

Базы данных и СУБД Информационные технологии Основы ИБ Гуманитарные аспекты ИБ Языки программирования История Философия Информатика

0 5 10 15 20 25

Рис. 1. Дисциплины, направленные на формирование компетенции ОПК-1

Безопасность операционных систем Информационные технологии Базы данных и СУБД Системное ПО Интернет технологии Технологии и методы программирования Языки программирования Информатика

0 2 4 6 8 10 12 14 16 18 20

Рис. 2. Дисциплины, направленные на формирование компетенции ОПК-2

Базы данных и СУБД Безопасность операционных систем Основы ИБ

Технологии и методы программирования Языки программирования Информатика

10 15 20 25 30

Рис. 3. Дисциплины, направленные на формирование компетенции ОПК-7

0

5

14 12 10 8 6 4 2 0

I. .1

1

1 II. ill

менее 50% от 51 до 60% от 61 до 70% от 71 до 80% выше 80% ОПК-1 ■ ОПК-2 ОПК-7

Рис. 4. Оценка обучающимися собственного уровня сформированности ИКТ-компетентности

Согласие с утверждением, что ИКТ-компетентность оказывает влияние на формирование компетенций в области информационной безопасности, выразили 100 % участников опроса.

Результаты ответов на вопрос о необходимости сформированности ИКТ-компетентности при изучении дисциплин профессиональной направленности и прохождении практики представлены на рис. 5, 6.

Защита персональных данных

Безопасность систем баз данных

Программно-аппаратные средства защиты информации

Криптографические методы защиты информации

Безопасность операционных систем Техническая защита информации

0 5 10 15 20 25

Рис. 5. Оценка необходимости сформированности ИКТ-компетентности при изучении дисциплин профессиональной направленности

выше 80% от 71 до 80% от 61 до 70% от 51 до 60% менее 50%

10

12

0

2

4

6

8

Рис. 6. Оценка необходимости сформированности ИКТ-компетентности при прохождении практики

В ходе исследования получила подтверждение наша гипотеза о значительном влиянии ИКТ-компетентности на формирование профессиональных способностей обучающихся по направлениям в области ИБ.

Выводы

На основе анализа ФГОС ВО 3++ по УГСН 10.00.00 и исследований ученых в области компетентностного подхода сущность ИКТ-компетентности специалистов по защите информации была определена как интегративная характеристика личности, обеспечивающая гибкость и готовность адаптироваться к изменениям в профессиональной деятельности, потребность в освоении новых программных средств прикладного и системного назначения, в том числе отечественного производства, применение аппаратного обеспечения ИКТ для решения задач профессиональной деятельности в соответствии с современным этапом развития ИКТ и уровнем цифрови-зации экономики; демонстрирующая умения и навыки использования ИКТ для сбора, обработки профессионально значимой информации, умения и навыки информационного взаимодействия, автоматизации в сфере профессиональной деятельности.

Исходя из требований профессиональных стандартов в области ИБ, выявлены знания, умения и навыки, которые относятся к ИКТ-компетентности специалистов по обеспечению ИБ и являются необходимыми для выполнения трудовых функций.

Проведенное анкетирование обучающихся подтверждает значительное влияние ИКТ-компетентности на развитие профессиональных способностей будущих специалистов (базовый и продвинутый уровни ИКТ-компетентности позволяют успешно формировать профессиональные компетенции в области ИБ).

Список источников

Волкова И. А., Петрова В. С. Формирование цифровых компетенций в профессиональном образовании // Вестник Нижневартовского государственного университета. 2019. № 1. С. 17-24.

Доктрина информационной безопасности Российской Федерации (утверждена Указом

Президента РФ от 5 декабря 2016 г. № 646). URL: http://base.garant.ru/71556224 (дата обращения: 15.09.2021).

Каменев К. В., Мовчан И. Н. Структура информационной компетентности // Гуманитарные научные исследования. 2015. № 7, ч. 1. URL: https://human.snauka.ru/2015/07/11937 (дата обращения: 15.09.2021).

Концепция развития цифровых компетенций студентов НИУ ВШЭ. URL: https://www.hse.ru/mirror/pubs/share/444965207.pdf (дата обращения: 15.09.2021).

Лавина Т. А. Структура и содержание инвариантной подготовки студентов в области использования информационных технологий в профессиональной деятельности // Ученые записки ИИО РАО. 2004. № 12. С. 156-185.

Лавина Т. А., Ильина Л. А. Подготовка по информатике будущих специалистов по защите информации: содержательный аспект // Вестник Череповецкого государственного университета. 2020. № 1 (94). С. 173-184.

Потемкина Т. В. Зарубежный опыт разработки профиля цифровых компетенций учителя // Научно-теоретический журнал. 2018. Вып. 2 (35). С. 25-30. URL: https://cyber-leninka.ru/article/n/zarubezhnyy-opyt-razrabotki-profilya-tsifrovyh-kompetentsiy-uchitelya/viewer (дата обращения: 15.09.2021).

Профессиональный стандарт «Специалист по безопасности компьютерных систем и сетей» (утвержден приказом Министерства труда и социальной защиты РФ от 1 ноября 2016 г. № 598н). URL: http://base.garant.ru/71550966/ (дата обращения: 15.09.2021).

Профессиональный стандарт «Специалист по защите информации в автоматизированных системах» (утвержден приказом Министерства труда и социальной защиты РФ от 15 сентября 2016 г. № 522н). URL: http://base.garant.ru/71500328/ (дата обращения: 15.09.2021).

Профессиональный стандарт «Специалист по технической защите информации» (утвержден приказом Министерства труда и социальной защиты РФ от 1 ноября 2016 г. № 599н). URL: http://base.garant.ru/71550308/ (дата обращения: 15.09.2021).

Уиддет С., Холлифорд С. Руководство по компетенциям. Москва: HIPPO, 2008. 228 с.

Федеральный государственный образовательный стандарт высшего образования - бакалавриат по направлению подготовки 10.03.01 Информационная безопасность. URL: http://fgosvo.ru/uploadfiles/FGOS0/o20VO0/o203++/Bak/100301_B_3_19022021 .pdf (дата обращения: 15.09.2021).

Chuenjitwongsa S., Oliver R. G., Bullock A. D. Competence, competency-based education, and undergraduate dental education: a discussion paper // European Journal of Dental Education. 2018. Vol. 22, iss. 1. P. 1-8. https://doi.org/10.1111/eje.12213.

Epstein R. M., Hundert E. M. Defining and Assessing Professional Competence // JAMA - The Journal of the American Medical Association. 2002. Vol. 287, № 2. P. 226-235. https://doi.org/10.1001/jama.287.2.226.

References

Volkova I. A., Petrova V. S. Formirovanie tsifrovykh kompetentsii v professional'nom obrazovanii [Building digital competence in professional education]. Vestnik Nizhnevartovskogo gosudarstvennogo universiteta [The Bulletin of Nizhnevartovsk State University], 2019, no. 1, pp. 17-24.

Doktrina informatsionnoi bezopasnosti Rossiiskoi Federatsii (utverzhdena Ukazom Prezidenta RF ot 5 dekabria 2016 g. № 646). [Doctrine of Information Security of the Russian Federation (approved by Decree of the President of the Russian Federation dated December 5, 2016 No. 646)]. Available at: http://base.garant.ru/71556224 (accessed: 15.09.2021).

Kamenev K. V., Movchan I. N. Struktura informatsionnoi kompetentnosti [The structure of

information competence]. Gumanitarnye nauchnye issledovaniia [Humanities scientific researches], 2015, no. 7, part 1. Available at: https://human.snauka.ru/2015/07/11937 (accessed: 15.09.2021).

Kontseptsiia razvitiia tsifrovykh kompetentsii studentov NIU VShE [Concept for developing HSE university students' digital skills]. Available at: https://www.hse.ru/mirror/pubs/share/444965207.pdf (accessed: 15.09.2021).

Lavina T. A. Struktura i soderzhanie invariantnoi podgotovki studentov v oblasti ispol'zovaniia informatsionnykh tekhnologii v professional'noi deiatel'nosti [Structure and content of students' invariant training in the field of information technologies in professional practice]. Uchenye zapiski IIO RAO [Bulletin of IIE RAE], 2004, no. 12, pp. 156-185.

Lavina T. A., Il'ina L. A. Podgotovka po informatike budushchikh spetsialistov po zashchite informatsii: soderzhatel'nyi aspekt [Information technology training for future information protection professionals: a content aspect]. Vestnik Cherepovetskogo gosudarstvennogo universiteta [Cherepovets State University Bulletin], 2020, no. 1 (94), pp. 173-184.

Potemkina T. V. Zarubezhnyi opyt razrabotki profilia tsifrovykh kompetentsii uchitelia [Foreign experience of teacher's digital competency profile development]. Nauchno-teoreticheskii zhurnal [Scientific and theoretical journal], 2018, iss. 2 (35), pp. 25-30. Available at: https://cyberleninka.ru/ article/n/zarubezhnyy-opyt-razrabotki-profilya-tsifrovyh-kompetentsiy-uchitelya/viewer (accessed: 15.09.2021).

Professional'nyi standart "Spetsialistpo bezopasnosti komp'iuternykh sistem i setei" (utverzhden prikazom Ministerstva truda i sotsial'noi zashchity RF ot 1 noiabria 2016 g. № 598n) [Professional standard "Specialist on computer systems and networks safety" (approved by order of the Ministry of Labor and Social Protection of the Russian Federation dated November 1, 2016 No. 598n)]. Available at: http://base.garant.ru/71550966/ (accessed: 15.09.2021).

Professional'nyi standart "Spetsialistpo zashchite informatsii v avtomatizirovannykh sistemakh " (utverzhden prikazom Ministerstva truda i sotsial'noi zashchity RF ot 15 sentiabria 2016 g. № 522n) [Professional standard "Specialist for information protection in automated systems" (approved by order of the Ministry of Labor and Social Protection of the Russian Federation dated September 15, 2016 No. 522n)]. Available at: http://base.garant.ru/71500328/ (accessed: 15.09.2021).

Professional'nyi standart "Spetsialist po tekhnicheskoi zashchite informatsii" (utverzhden prikazom Ministerstva truda i sotsial'noi zashchity RF ot 1 noiabria 2016 g. № 599n) [Professional standard "Specialist for the technical protection of information" (approved by order of the Ministry of Labor and Social Protection of the Russian Federation dated November 1, 2016 No. 599n)]. Available at: http://base.garant.ru/71550308/ (accessed: 15.09.2021).

Uiddet S., Kholliford S. Rukovodstvopo kompetentsiiam [Competency guide]. Moscow: HIPPO, 2008. 228 p.

Federal'nyi gosudarstvennyi obrazovatel'nyi standart vysshego obrazovaniia - bakalavriat po napravleniiu podgotovki 10.03.01 Informatsionnaia bezopasnost' [Federal State Educational Stan-dard for Higher Education - undergraduate degree in training 10.03.01 Information Security]. Avai-lable at: http://fgosvo.ru/uploadfiles/FG0S%20V0%203++/Bak/100301_B_3_19022021.pdf (accessed: 15.09.2021).

Chuenjitwongsa S., Oliver R. G., Bullock A. D. Competence, competency-based education, and undergraduate dental education: a discussion paper. European Journal of Dental Education, 2018, vol. 22, iss. 1, pp. 1-8. https://doi.org/10.1111/eje.12213.

Epstein R. M., Hundert E. M. Defining and Assessing Professional Competence. JAMA - The Journal of the American Medical Association, 2002, vol. 287, no. 2, pp. 226-235. https://doi.org/10.1001/jama.287.2.226.

Сведения об авторах

Татьяна Ароновна Лавина - доктор педагогических наук, профессор; https://orcid.org/0000-0002-7622-2246, tlavina@mail.ru, Чувашский государственный университет имени И. Н. Ульянова (д. 15, пр-т Московский, 428000 г. Чебоксары, Россия); Tatyana A. Lavina - Doctor of Pedagogical Sciences, Professor; https://orcid.org/0000-0002-7622-2246, tlavina@mail.ru, I. N. Ulianov Chuvash State University (15, Moskovsky pr., 428000 Cheboksary, Russia).

Лариса Алексеевна Ильина - аспирант; https://orcid.org/0000-0001-8550-2429, larisai2009@gmail.com, Чувашский государственный университет имени И. Н. Ульянова (д. 15, пр-т Московский, 428000 г. Чебоксары, Россия); Larisa A. Ilyina - Postgraduate student, https://orcid.org/0000-0001-8550-2429, larisai2009@gmail.com, I. N. Ulianov Chuvash State University (15, Moskovsky pr., 428000 Cheboksary, Russia).

Заявленный вклад авторов: все авторы сделали эквивалентный вклад в подготовку публикации. Авторы заявляют об отсутствии конфликта интересов.

Contribution of the authors: the authors contributed equally to this article. The authors declare no conflicts of interests.

Статья поступила в редакцию 29.09.2021; одобрена после рецензирования 18.10.2021; принята к публикации 26.10.2021.

The article was submitted 29.09.2021; Approved after reviewing 18.10.2021; Accepted for publication 26.10.2021.