НОВЫЙ ЭТАП МЕЖДУНАРОДНОЙ СТАНДАРТИЗАЦИИ ИТ-ОБРАЗОВАНИЯ Текст научной статьи по специальности «Компьютерные и информационные науки»

ИТ-ОБРАЗОВАНИЕ: МЕТОДОЛОГИЯ, МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ

удк 004:006.03 щупщаееша

doi: 10.25559/sitit0.17.202103.697-723

Новый этап международной стандартизации ИТ-образования

В. А. Сухомлин1,2*, Е. В. Зубарева1,2

1 ФГБОУ ВО «Московский государственный университет имени М. В. Ломоносова», г. Москва, Российская Федерация

119991, Российская Федерация, г. Москва, ГСП-1, Ленинские горы, д. 1

2 ФГУ «Федеральный исследовательский центр «Информатика и управление» Российской академии наук», г. Москва, Российская Федерация

119333, Российская Федерация, г. Москва, ул. Вавилова, д. 44-2 * sukhomlin@mail.ru

Аннотация

Статья посвящена анализу современного состояния процессов международной стандартизации, формирующих методические основы для решения задач подготовки профессиональных кадров по информационным технологиям (ИТ), исторически получивших в университетском окружении академическое название «компьютинг» (computing). Формирование таких методических основ системы ИТ-образования рассматривается в виде трех взаимосвязанных процессов стандартизации, а именно, стандартизации цифровых навыков/компетенций, индустриальных (профессиональных) сводов знаний (BoK), куррикулумов по направлениям подготовки ИТ-кадров. По каждому из указанных процессов стандартизации рассматриваются современные достижения, как, например, в области цифровых навыков - стандарты SFIA 8, в сфере профессиональных знаний - SEBoK и CyBoK, в части стандартов куррикулумов - CC2020, IS2020, DS2021, КБ2021. Выполненный в статье анализ процессов международной стандартизации, связанных со сферой ИТ-образования, которое следует рассматривать как важнейший сектор образовательной деятельности вообще, показывает стремительное (лавинообразное) развитие этой деятельности на принципах системности, целостности, интеграции.

Ключевые слова: информационные технологии, ИТ-образование, цифровизация, цифровые навыки, компетенции, профили ИТ-образования, классификация и описание цифровых навыков, фреймворки для описания ролей/навыков/компетенций в области ИТ, система навыков для информационного века SFIA, куррикулум, компьютинг, ИТ-образование, результаты обучения, своды знаний, своды профессиональных знаний, индустриальные своды знаний, стандарты куррикулумов ИТ-образования, кибербезопасность, информационная безопасность, архитектурная модель кибербезопасности

Авторы заявляют об отсутствии конфликта интересов.

Для цитирования: Сухомлин, В. А. Новый этап международной стандартизации ИТ-образования / В. А. Сухомлин, Е. В. Зубарева. - DOI 10.25559/SITITO.17.202103.697-723 // Современные информационные технологии и ИТ-образование. - 2021. - Т. 17, № 3. - С. 697-723.

G ®

Контент доступен под лицензией Creative Commons Attribution 4.0 License. The content is available under Creative Commons Attribution 4.0 License.

Vol. 17, No. 3. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education

IT-EDUCATION: METHODOLOGY, METHODOLOGICAL SUPPORT

The New Stage of International Standardization of IT Education

V. A. Sukhomlinab*, E. V. Zubarevaab

a Lomonosov Moscow State University, Moscow, Russian Federation 1 Leninskie gory, Moscow 119991, GSP-1, Russian Federation

b Federal Research Center "Computer Science and Control" of Russian Academy of Sciences, Moscow, Russian Federation

44 Vavilov St., building 2, Moscow 119333, Russian Federation * sukhomlin@mail.ru

The article is devoted to the analysis of the current state of the processes of international standardization of the methodological foundations of the system for training professional personnel in the field of information technology (IT) known as "computing" in the academic environment. The article considers three interrelated standardization processes, namely, the standardization of digital skills / competencies, the creation of generally significant industry (professional) bodies of knowledge (BoKs), as well as the standardization of curricula in the areas of IT training. The analysis of international standardization processes that are directly related to the IT education system, which should be considered as the most important sector of educational activity, is carried out. This analysis showed the high rates of development of these processes on the principles of consistency, integrity, and integration.

Keywords: information technology, IT education, digitalization, digital skills, competencies, IT education profiles, classification and description of digital skills, frameworks for describing IT roles/skills/ competencies, SFIA skills system for the information age, curriculum, computing, IT education, learning outcomes, body of knowledge (BoK), body of professional knowledge, industrial body of knowledge, IT education curriculum standards, cybersecurity, information security, cybersecurity architectural model

The authors declare no conflict of interest.

For citation: Sukhomlin V.A., Zubareva E.V. The New Stage of International Standardization of IT Education. Sovremennye informacionnye tehnologii i IT-obrazovanie = Modern Information Technologies and IT-Education. 2021; 17(3):697-723. DOI: https://doi.org/10.25559/SITITO.17.202103.697-723

Abstract

Современные информационные технологии и ИТ-образование

Том 17, № 3. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Введение

Процесс стандартизации методических основ в сфере управления персоналом и подготовки профессиональных кадров в области информационных технологий (ИТ), многие годы складывается из следующих основных направлений , осуществляемых независимо друг от друга:

• стандартизации квалификационных требований (компетенций/навыков/профилей профессиональных ролей) в области информационных и коммуникационных технологий (ИКТ, в данной работе ИКТ и ИТ будем считать синонимами),

• создания отраслевых сводов знаний (Body of Knowlege -BoK) для актуальных доменов и видов деятельности области ИТ,

• стандартизации куррикулумов (учебно-методических материалов) по направлениям подготовки ИТ-кадров в системе образования.

Однако в последние годы характерным для этих процессов становится все более тесная интеграция, уровень которой в настоящее время позволяет рассматривать их как целостную систему процессов стандартизации методических основ для решения задач кадрового менеджмента и подготовки профессиональных кадров в области ИТ. Такой системный взгляд на эти процессы представлен на рисунке 1.

Система международной стандартизации методических основ управления персоналом и подготовки ИТ-кадров

Стандарты навыков и компетенций:

J $FlA8 - Фреймворк навыков для информационного века2Р21

Своды

профессио-

нальных знании

й Европейский фреймворк е-компетенций □ Словарь i компетенций

Навыки/ вакансии

SWEBOK SEBO К СуВОК. TOG A F EITBOK

ITIL РМВОК ВАВОК

□мвок

BRMBOK

Стандарты куррикулумов: CC2Q20 15202D DS-2021 IT2017 CS2013 СЕ2016 SE2014 G5WE2009 MSIS2C1É C3EC2Q17

у Навыки/ ---►

вакансии <---

Результаты Обучения

Результаты обучения г '

--N

Система

(образования)

Развития

Цифровых

навыков

ч (СРЦН ^

Р и с. 1. Процессы международной стандартизации в сфере кадрового менеджмента и подготовки профессиональных ИТ-кадров F i g. 1. International standardization processes in the field of personnel management and training of professional IT personnel

С данных позиций и рассмотрим современное состояние этой системы по каждому из направлений стандартизации.

Стандартизация навыков/компетенций/ профилей профессиональных ролей в области ИТ

Пространство возможных ролей/должностей разного уровня в масштабах цифровой экономики чрезвычайно велико. В связи с чем для решения задач кадрового менеджмента и описания профессиональных ролей широко используются международные и национальные системы классификации и спецификации профессий, навыков, квалификаций, компетенций. В работе [1] авторами дан сравнительный анализ наиболее развитых и широко применяемых методологий и систем (фреймворков) стандартизации цифровых навыков/компетенций в области ИКТ К ним относятся:

• Фреймворк навыков для информационного века (SFIA -Skills Framework for the Information Age);

• Европейский фреймворк компетенций (e-CF - European e-Competence Framework);

• Словарь i-компетенций (iCD - i Competency Dictionary). Проведенной в [1] анализ показал, что все эти методологии равномощны с точки зрения применимости для задач управления персоналом. Однако в последние годы среди них проявилось явное лидерство стандартов SFIA, благодаря их более быстрому темпу обновления, более широкому распространению, развитой поддерживающей экосистемы.

В 2020-2021 гг. стандарты указанных выше трех подходов обновились. Так, например, в ЕС система развития ИКТ-про-фессий и управления ИКТ-кадрами основана на ряде европейских стандартов, базовым из которых теперь является Европейский фреймворк e-компетенций версии 4.0 (The European e-Competence Framework (e-CF) version 4.0), разработанный Европейским институтом стандартов CEN и пришедший в 2020 г. на смену стандарту e-CF 3.01. Новый фреймворк содержит справочную информацию о 41 компетенции, применяемых на рабочих местах в ИКТ-отрасли2.

Понятие компетенция в e-CF определяется следующим образом: «Компетенция (competence) - это продемонстрированная способность применять знания, навыки и подходы для достижения наблюдаемых результатов»3. Это целостное понятие, связанное с деятельностью на рабочем месте и включающее в себя сложное человеческое поведение, выраженное в виде встроенной системы отношений.

В стандарте e-CF понятие компетенции используется для описания некоторого типового модуля трудовой деятельности (трудовой функции). С помощью компетенций определяется набор стандартных базовых строительных элементов, описывающих модули трудовой деятельности для построения из них спецификаций профилей должностей/ролей в ИКТ-секто-ре4. Компетенция является достаточно устойчивой во времени структурой, характеризуемой в e-CF как долговременная сущность, требующая технического обслуживания для поддержа-

1 European ICT Professional Profiles - updated by e-CF version 3 competences. CEN, 2012. 82 p. [Электронный ресурс]. URL: http://relaunch.ecompetences.eu/wp-content/uploads/2013/12/EU_ICT_Professional_Profiles_CWA_updated_by_e_CF_3.0.pdf (дата обращения: 15.07.2021).

2 e-Competence Framework (e-CF) 4.0. A common European Framework for ICT Professionals in all sectors - Part 1: Framework. CEN, 2020. [Электронный ресурс]. URL: https://itprofessionalism.org/about-it-professionalism/competences/the-e-competence-framework (дата обращения: 15.07.2021).

3 Там же.

4 Вольпян Н. Обзор Европейских стандартов ИСТ-компетенций [Электронный ресурс] // Information Management. 2013. № 07. С. 30-35. URL: http://

Vol. 17, No. 3. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education

ния актуальности примерно каждые три года. Гармонизация с e-CF соответствующих национальных стандартов позволяет унифицировать деятельность в области управления трудовыми ресурсами в европейском регионе [25]. В России таким действующим стандартом является ГОСТ Р 55767-2013, который соответствует e-CF 2.05. Описание e-компетенций в e-CF осуществляется с помощью специальной табличной формы, в которой столбцы именуются измерениями (dimensions), а в российской версии этого стандарта - дескрипторами, отражающими различные требования, связанные с уровнями планирования бизнеса, управления кадрами, профессиональными и поведенческими аспектами. Определены 4 вида измерений (дескриптора):

• Измерение 1: определяет пять областей e-компетенций, соответствующих бизнес-процессам в информационных системах, а именно: планированию, реализации, эксплуатации, обеспечению и управлению.

• Измерение 2: определяет индивидуальные базовые (эталонные) компетенции для каждой области e-компетен-ций (всего в e-CF 4.0 определена 41 компетенция).

• Измерение 3: определяет уровни владения компетенцией - от уровня е-1 до уровня е-5.

• Измерение 4: определяет требования к знаниям и умениям, относящимся к e-компетенциям.

Для более широкого и легкого использования стандарта e-CF государственными и частными компаниями, а также сектором образования в качестве общего языка для описания цифровых компетенций ИТ-специалистов разработан пользовательский инструмент ICT Profile, который позволяет6:

• искать и просматривать описания компетенций и их компонент (дескрипторов),

• формировать описания требуемых пользовательских ролей из информационной базы стандартных компетенций и их уровней,

• выбирать роли из информационной базы, чтобы просматривать определяющие их компетенции / уровни, а также описания ролей и компетенций.

Продолжается развитие и разработанного японским Агентством по продвижению информационных технологий IPA словаря i-компетенций «i Competency Dictionary (iCD)»7. ICD является результатом исследования IPA об идеальном стандарте навыков в области развития ИТ-кадров. ICD предлагает описание задач, навыков, ролей, необходимых не только для традиционной бизнес-модели, такой как системный интегратор, но и для бизнес-моделей нового века, таких как кибербез-

опасность, облачные вычисления и наука о данных. iCD представлен в виде структурированного словаря, состоящего из «Словаря задач» и «Словаря навыков». Словарь задач - это набор задач, актуальных для ИТ-бизнеса; словарь навыков - это набор ИТ-навыков, необходимых для выполнения конкретных задач из словаря задач. В Японии стандарт iCD широко используется. Многие поставщики корпоративного образования связали свои курсы с задачами и навыками IPA. Национальные квалификации в области ИТ также были отображены в iCD. Матрица задач и навыков соединяет учебную деятельность с реальной работой.

Словарь задач состоит из 4 уровней, разделенных на три уровня задач, плюс уровень элементов оценки (около 2200 элементов). Словарь навыков также состоит из 4 уровней, разделенных на три уровня навыков плюс уровень свода знаний (BOK) (около 10 000 элементов).

В последнее время наметилось тесное сотрудничество между IPA и SFIA, направленное на согласование своих стандартов8. Учитывая то, что стандарты SFIA занимают лидирующую позицию среди стандартов компетенций/навыков, рассмотрим подход SFIA подробнее.

Новая версия стандарта SFIA 8 была объявлена 28.09.2021 г. Напомним, что фреймворк навыков для информационного века SFIA разработан в Великобритании одноименной некоммерческой организацией - фондом SFIA. Стандарт SFIA определяет систему классификации и методику описания цифровых навыков области ИКТ, соответствующих требованиям цифровой экономики9. С помощью навыков системы SFIA, используемых в качестве строительных блоков, может быть описан обширный класс профессиональных ролей, связанных с областью ИКТ [6].

Система SFIA характеризуется простотой, широким спектром охвата основных видов работ в области ИКТ, значительной распространенностью (использованием в 200 странах мира), непрерывностью поддержки в части развития, обучения и сертификации специалистов. Стандарты SFIA пересматриваются каждые три года. Фреймворки SFIA зарекомендовал себя как эффективные инструменты, применимые на всех стадиях цикла управления персоналом, включая: планирование, рекру-тинг, размещение, оценку, развитие и вознаграждение. Модель классификации ИТ-навыков в SFIA 8 представляет собой трехуровневую иерархическую систему, на верхнем уровне которой навыки разбиваются на классы категорий, затем, на втором уровне, категории структурируются на подкатегории, которые в свою очередь выступают как совокуп-

itclub-vologda.ru/sites/default/files/news/attachment/european_ict-skills_information_management_no7_2013.pdf (дата обращения: 15.07.2021).

5 ГОСТ Р 55767-2013/CWA 16234-1:2010 Информационная технология. Европейская рамка ИКТ-компетенций 2.0 Часть 1. Общая европейская рамка компетенций ИКТ-специалистов для всех секторов индустрии = Information technology. European e-Competence Framework 2.0. Part 1. A common European framework for ICT professionals in all industry sectors: национальный стандарт РФ: издание официальное: утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. № 1545-ст: введен впервые: дата введения 2015-01-01 / подготовлен ООО «ИАВЦ». Москва: Стандартинформ, 2015.

6 Development of the e-CF User Tool [Электронный ресурс] // Digital Skills and Jobs Coalition. European Commission, 2021. URL: https://pledgeviewer.eu/pledge/ initiative/495 (дата обращения: 15.07.2021).

7 i Competency Dictionary [Электронный ресурс] // Information-technology Promotion Agency, Japan, 2021. URL: https://www.ipa.go.jp/english/humandev/icd.html (дата обращения: 15.07.2021).

8 General Incorporated Association iCD Association About the start of provision of iCD x SFIA cooperation solution [Электронный ресурс] // Japan NEWS. 2021.07.11. URL: https://re-how.net/all/1227603 (дата обращения: 15.07.2021).

9 SFIA. Version 8 [Электронный ресурс] // SFIA Foundation, 2021. URL: https://sfia-online.org/en/sfia-8 (дата обращения: 15.07.2021).

Современные информационные технологии и ИТ-образование

Том 17, № 3. 2021

ISSN 2411-1473

sitito.cs.msu.ru

ности близких по роду деятельности навыков, составляющих третий, самый нижний, уровень иерархии системы классификации. Всего в SFIA 8 определяется: 6 категорий навыков, 19 подкатегорий и 121 индивидуальных навыка, причем общее описание навыка уточняется описанием каждого допустимого

для него уровня исполнения (уровня ответственности).

Состав категорий/подкатегорий SFIA 8 показан в Таблице 1 в двуязычном формате.

Categories / Subcategories

Strategy and architecture

• Strategy and planning

• Security and privacy

• Governance, risk and compliance

• Advice and guidance

Т а б л и ц а 1. Состав категорий / подкатегорий навыков SFIA8 T a b l e 1. Category Composition / subcategories of skills SFIA8 Категории/подкатегории

Стратегия и архитектура

• Стратегия и планирование

• Безопасность и конфиденциальность

• Управление, риски и согласие

• Совет и руководство

Change and transformation

• Change implementation

• Change analysis

• Change planning

Изменение и трансформация

• Реализация изменений

• Анализ изменений

• Планирование изменений

Development and implementation

• Systems development

• Data and analytics

• User experience

• Content management

• Computational science

Разработка и реализация

• Разработка систем

• Данные и аналитика

• Пользовательский опыт

• Управление содержанием

• Вычислительная наука

Delivery and operation

• Technology management

• Service management

• Security services

Доставка и эксплуатация

• Управление технологиями

• Управление услугами

• Сервисы безопасности

People and Skills

• People management

• Skills management

Relationships and engagement

• Stakeholder management

• Sales and marketing

В SFIA определены семь уровней ответственности, которые названы следующими глаголами в повелительном наклонении:

L=1 - следуй;

L=2 - помогай;

L=3 - применяй;

L=4 - создавай возможности;

L=5 - обеспечивай/советуй;

L=6 - инициируй/влияй;

L=7 - формулируй стратегию, вдохновляй и мобилизуй.

Семантика каждого уровня ответственности определяется по единому шаблону, содержащему следующие пять разделов:

- Autonomy (Автономия)

- Influence (Влияние)

- Complexity (Сложность)

- Knowledge (Знание)

- Business skills (Бизнес навыки).

Стандарт SFIA стал общепринятым языком, для описания на-

Люди и навыки

• Управление персоналом

• Управление навыками

Отношения и взаимодействие

• Управление заинтересованными сторонами

• Продажи и маркетинг

выков и компетенций, в таких областях, как: цифровая трансформация, разработка программного обеспечения, большие данные, кибербезопасность, обучение и образование, бизнес-аналитика, вычислительная наука, ориентированный на пользователя дизайн, разработка цифровых продуктов, продажи и маркетинг, управление человеческими ресурсами и персоналом и др.

Одним их приоритетных направлений деятельности SFIA является развитие кооперации с организациями-разработчиками профессиональных/отраслевых сводов знаний - BoKs (Bodies of Knowledges) с целью более точного описания знаний цифровых навыков в соответствии с признанными на международном уровне BoKs, так как именно знания определяются ключевыми элементами навыков.

Отраслевые своды знаний или BoKs представляют собой признанные на международном уровне описания знаний и умений, навыков/компетенций по отдельным областям и сферам деятельности, связанным с ИТ [7-13]. Так, например:

• навыки SFIA, имеющие отношение к программной ин-

Vol. 17, No. 3. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education

женерии, разработаны с использованием SWEBOK v3 (Software Engineering BoK, IEEE Computer Society)10,

• навыки, относящиеся к бизнес-аналитике, - с использованием BABOK (Business Analysis BoK, IIBA - International Institute of Business Analysis)11,

• навыки специалистов по информационной безопасности - с использованием CyBoK (The Cyber Security Body of Knowledge Version 1.0)12,

• навыки управления проектами и рисками - с использованием APM (Project Management BoK, Association for Project Management)13 и PMBOK (Project Management BoK, Project Management Institute)14,

• навыки системной инженерии - с использованием SEBoK (Systems Engineering Body of Knowledge)15 и т.д.

Фонд SFIA сотрудничает с более чем 50 организациями-разработчиками BoKs.

Следуя примеру SFIA разработчики стандартов e-CF и i-Dictionary также развивают сотрудничество с организациями-разработчиками BoKs, что является прямым свидетельством взаимосвязи двух процессов стандартизации - навыков/компетенций и отраслевых сводов знаний.

Стандартизация отраслевых сводов знаний в области ИТ

Как отмечалось выше, отраслевые своды знаний или BoKs представляют собой описания знаний и умений, навыков/ компетенций по специальным направлением ИТ или сферам деятельности, связанным с ИТ. За разработку и сопровождение таких BoKs отвечают авторитетные, как правило, международные организации. Каждый BoK по существу есть стандарт по конкретному ИТ-направлению (например, программная инженерия или кибербезопасность) или некоторому виду деятельности (например, управление проектами или управление деловыми отношениями). Основным содержанием BoK является описание структурированных объемов знаний, которые используются профессионалами соответствующей дисциплины (считается примерно с четырехлетним стажем работы) в своей практике или работе. Таким образом, BoK определяет совокупности знаний в определенной области, которую работник должен освоить, чтобы его можно было рассматривать или сертифицировать как практикующего специалиста. Совокупность таких BoKs составляют знаниевую основу обла-

сти ИТ. Список из наиболее известных сводов знаний включает несколько десятков BoKs16.

Разработка нового BoK или обновленной версии существующего BoK является большим событием в мире ИТ. За последние два года произошла длинная серия таких событий, что указывает на высокие темпы стандартизации профессиональных знаний в области ИТ. В частности, новые версии были разработаны для следующих BoKs:

1 COBIT - IT governance (ISACA), 2019

2 DPBOK - Digital Practitioner Body of Knowledge (The Open Group), 2020 v2

3 CYBOK - Cybersecurity (National Cyber Security Programme), 2019 v1/draft

4 IT4IT Standard (The Open Group), 2021

5 BIZBOK - Business Architecture (Business Architecture Guild), 2019 v8

6 IT Quality Index (Q4IT), 2019

7 BPM CBOK - Business process management (ABPMP), 2019 v4

8 MSP - Managing successful programmes (Axelos), 2020 v5

9 APM - Project Management (Association for Project Management), 2019 v7

10 SEBOK - Systems Engineering (INCOSE, IEEE-Systems Council), 2019 v2

11 ITIL - IT service management (Axelos), 2019.

Так как кибербезопасность становится важным элементом подготовки профессиональных кадров на всех уровнях образования, в качестве примера BoK рассмотрим свод знаний о кибербезопасности CyBoK (The Cyber Security Body of Knowledge)17.

Проект CyBOK был направлен на то, чтобы сформировать и систематизировать свод актуальных фундаментальных и общепризнанных знаний по кибербезопасности как комплексной научно-прикладной дисциплине, связанной со многими научными направлениями, технологиями, культурной и социально-правовой сферой. CyBOK Version 1.0 финансировался по программе «UK's National Cyber Security Programme». Он предназначен для использования в качестве справочника по совокупности знаний, на основе которого могут быть разработаны образовательные программы разного уровня. Объем CyBOK более 830 страниц, он содержит более 1800 ссылок на

10 SWEBOK 3.0: Guide to the Software Engineering Body of Knowledge / ed. by P. Bourque, R. E. Fairley. IEEE Computer Society Press, Los Alamitos, CA, USA, 2014. [Электронный ресурс]. URL: https://cs.fit.edu/~kgallagher/Schtick/Serious/SWEBOKv3.pdf (дата обращения: 15.07.2021).

11 A Guide to the Business Analysis Body of Knowledge (BABOK Guide) [Электронный ресурс] // International Institute of Business Analysis, 2021. URL: https:// www.iiba.org/career-resources/a-business-analysis-professionals-foundation-for-success/babok/ (дата обращения: 15.07.2021).

12 CyBok: The Cyber Security Body of Knowledge / ed. by A. Rashid [и др.]. Version 1.0. 31st October, 2019. National Cyber Security Centre, 2019. [Электронный ресурс]. URL: https://www.cybok.org (дата обращения: 15.07.2021).

13 APM Body of Knowledge / ed. by D. Dalcher [и др.]. 7 th ed. Association for Project Management, 2019. 395 p. [Электронный ресурс]. URL: https://www.apm.org.uk/ body-of-knowledge (дата обращения: 15.07.2021).

14 A Guide to the Project Management Body of Knowledge (PMBOK Guide) and The Standard for Project Management. 7 th ed. Project Management Institute, 2021. 250 p.

15 Guide to the Systems Engineering Body of Knowledge (SEBoK) / ed. by R. J. Cloutier, N. Hutchison [и др.]. IEEE, 2021. [Электронный ресурс]. URL: https://www. sebokwiki.org/wiki/Guide_to_the_Systems_Engineering_Body_of_Knowledge_(SEBoK) (дата обращения: 15.07.2021).

16 List of Bodies of Knowledge [Электронный ресурс] // SFIA Foundation, 2021. URL: https://sfia-online.org/en/tools-and-resources/bodies-of-knowledge/list-of-bodies-of-knowledge (дата обращения: 15.07.2021).

17 CyBok: The Cyber Security Body of Knowledge / ed. by A. Rashid [и др.]. Version 1.0. 31st October, 2019. National Cyber Security Centre, 2019. [Электронный ресурс]. URL: https://www.cybok.org (дата обращения: 15.07.2021).

Современные информационные технологии и ИТ-образование

Том 17, № 3. 2021

ISSN 2411-1473

sitito.cs.msu.ru

актуальные информационные ресурсы.

В основе реализации CyBOK лежит многоуровневая таксономия фундаментальных и общепризнанных областей знаний по кибербезопасности, включающая 19 областей знаний (Knowlege Areas - KAs).

На верхнем уровне этой классификации свод знаний разделяется на следующие пять категорий:

1. Человеческие, организационные и нормативные аспекты (Human, Organisational, and Regulatory Aspects)

2. Атаки и Защита (Attacks and Defences)

3. Безопасность систем (Systems Security)

4. Безопасность программного обеспечения и платформ (Software and Platform Security)

5. Безопасность инфраструктуры (Infrastructure Security)

Категории в свою очередь разбиваются на 19 предметных областей (areas). Разбиение категорий на области показано на рисунке 2, а также приводится в Таблице 2 с кратким описанием содержания областей.

Р и с. 2. Категории CyBoK и их разбиение на области18 F i g. 2. CyBoK Categories and their division into regions

Т а б л и ц а 2. Разбиение категорий на области с кратким описанием содержания областей [14, С. 141-143] T a b l e 2. Division of categories into areas with a brief description of the content of the areas [14, p. 141-143]

Категории Области (Areas) Назначение

Человеческие, организационные и нормативные аспекты (Human, Organisational, and Regulatory Aspects) Руководство и управление рисками (Risk Management & Governance) Системы управления безопасностью и организационные меры безопасности, включая стандарты, лучшие практики и подходы к оценке и снижению рисков

Законы и регулирование (Law & Regulation) Международные и национальные законодательные и нормативные требования, обязательства соблюдения и этики безопасности, включая защиту данных и разработку доктрин кибервойны

Человеческие факторы (Human Factors) Полезные факторы безопасности, социальные и поведенческие факторы, влияющие на безопасность, культуру безопасности и осведомленность, а также влияние мер безопасности на поведение пользователей

Kонфиденциальность и он-лайн-права (Privacy & Online Rights) Методы защиты личной информации, включая сообщения, приложения и выводы из баз данных и обработки данных. Также включает в себя другие системы, поддерживающие онлайн-права, касающиеся цензуры и обхода, тайности, электронных выборов и конфиденциальности в платежных системах и системах идентификации

Атаки и Защита (Attacks and Defences) Вредоносные программы и атакующие технологии (Malware & Attack Technologies) Технические подробности об эксплойтах и распространенных вредоносных системах, а также соответствующие методы обнаружения и анализа

Состязательное поведение (Adversarial Behaviours) Мотивации, поведение и методы, используемые нарушителями, включая цепочки поставок вредоносных программ, векторы атак и денежные переводы

Операции по безопасности и управление инцидентами (Security Operations &Incident Management) Конфигурация, эксплуатация и обслуживание защищенных систем, включая обнаружение инцидентов безопасности и реагирование на них, а также сбор и использование информации об угрозах

Kриминалистика Forensics Сбор, анализ и отчетность цифровых доказательств в поддержку инцидентов или криминальных событий

18 Там же.

Vol. 17, No. 3. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education

Категории Области (Areas) Назначение

Безопасность систем (Systems Security) Криптография (Cryptography) Основные примитивы криптографии, применяемые в настоящее время, и новые алгоритмы, методы их анализа и протоколы, которые их используют

Безопасность операционных систем и виртуализации (Operating Systems &Virtualisation Security Механизмы защиты операционных систем, реализация безопасного абстрагирования оборудования и совместного использования ресурсов, включая изоляцию в многопользовательских системах, безопасную виртуализацию и безопасность в системах баз данных

Безопасность распределенных систем (Distributed Systems Security) Механизмы безопасности, относящиеся к крупномасштабным скоординированным распределенным системам, включая аспекты безопасного консенсуса, времени, систем событий, одноранговых систем, облаков, центров обработки данных с несколькими арендаторами и распределенных регистров

Аутентификация, Авторизация и учетность (Authentication, Authorisation, &Accountability) Все аспекты технологий управления идентификацией и аутентификации, а также архитектуры и инструменты для поддержки авторизации и отчетности как в изолированных, так и в распределенных системах

Безопасность программного обеспечения и платформ (Software and Platform Security) Безопасность программного обеспечения (Software Security) Известные категории программных ошибок, приводящих к ошибкам безопасности, и методы их предотвращения - как с помощью практики кодирования, так и улучшенного языкового дизайна, а также инструменты и методы обнаружения таких ошибок в существующих системах

Безопасность вэб и мобильности (Web & Mobile Security) Проблемы, связанные с веб-приложениями и службами, распределенными по устройствам и средам, включая различные парадигмы программирования и модели защиты

Безопасный жизненный цикл программного обеспечения (Secure Software Lifecycle) Применение методов разработки программного обеспечения для обеспечения безопасности на всем жизненном цикле разработки систем, в результате чего программное обеспечение является безопасным по умолчанию

Безопасность инфраструктуры (Infrastructure Security) Сетевая безопасность (Network Security) Аспекты безопасности сетевых и телекоммуникационных протоколов, включая безопасность маршрутизации, элементы сетевой безопасности и специальные криптографические протоколы, используемые для сетевой безопасности

Безопасность аппаратного уровня (Hardware Security) Безопасность при проектировании, внедрении и развертывании универсального и специализированного оборудования, включая надежные вычислительные технологии и источники случайности

Безопасность кибер-физиче-сках систем (Cyber-Physical Systems Security) Проблемы безопасности в кибер-физических системах, таких как Интернет вещей и промышленные системы управления, модели нарушителей, безопасные конструкции и безопасность крупных инфраструктур.

Безопасность физического уровня и телекоммуникаций (Physical Layer &Telecommunications Security) Проблемы безопасности и ограничения физического уровня, включая аспекты кодирования радиочастот и методов передачи, непреднамеренного излучения и помех

В заключение данного раздела еще раз отметим широту охвата и быстрые темпы стандартизации профессиональных знаний по важнейшим направлениям области ИТ в виде общепризнанных на международном уровне Во^, которые представляют собой знаниевую основу подготовки профессиональных кадров, технологий управления персоналом, разработки образовательных программ.

Стандартизация куррикулумов образовательных направлений в области ИТ

За последние полвека сложилась целостная система разработки и сопровождения международных стандартов и рекомендаций в виде куррикулумов для основных направлений подготовки ИТ-кадров, называемая куррикулумной стандартизацией [15-17], которая стала важнейшим методологиче-

ским инструментом в создании современной системы ИТ-образования.

Данный подход сформировался в процессе стандартизации на международном уровне программ учебных курсов по различным направлениям подготовки ИТ-кадров. Разработка международных стандартов/рекомендаций в сфере ИТ-образования, обладающих высоким уровнем консенсуса в профессиональной среде и служащих ориентиром для университетов и вузов дает возможность систематизировать и унифицировать требования практики к соответствующим учебным программам и к выпускникам вузов, своевременно учитывать в образовательной деятельности достижения и тенденции развития науки и технологий, обобщать и использовать лучшую образовательную практику, повышать эффективность построения актуальных учебных программ, и тем самым, позволяет сформировать единое пространство в сфере ИТ-образования, обеспечить высокую мобильность ИТ-кадров [1].

Современные информационные технологии и ИТ-образование

Том 17, № 3. 2021

ISSN 2411-1473

sitito.cs.msu.ru

Основным концептуальным документом куррикулумной стандартизации последние пятнадцать лет служил документ СС2005, в котором определена архитектура системы курри-кулумов, описаны важнейшие методологические положения, лежащие в основе куррикулумного подхода19. 31 декабря 2020 года был опубликован документ Computing Curricula 2020 (СС2020), заявленный как преемник CC2005, и новый основной концептуальный и методологический документ куррилумной стандартизации на следующее десятиле-тие20. Таким образом CC2020 открывает новый этап куррикулумной стандартизации [18; 19].

Далее рассмотрим основные черты CC2020 и новые куррику-лумы, разработанные на его основе.

Назначение и характерные черты Computing Curricula 2020 (СС2020)

Как определено в CC2020, цель его разработки состояла в том, чтобы предоставить глобальное руководство в развивающейся среде компьютинга (академический аналог ИТ), влияющее на программы бакалавриата в области ИТ во всем мире. Видение этого проекта заключалось в создании востребованного и надежного набора руководящих принципов для использования (будущими) студентами, промышленностью, правительствами и образовательными учреждениями во всем мире с целью получения представления об ожиданиях выпускников компьютерных программ бакалавриата на следующее десятилетие. А миссия проекта CC2020 определялась так - создать всемирно признанный фреймворк для определения и сравнения программ бакалавриата в области компьютинга (computing или ИТ), которые отвечают растущим требованиям меняющегося технологического мира и были бы полезны для студентов, промышленности и академических кругов. CC2020 - многоплановый документ, заслуживающий детального изучения. В данной же статье кратко рассмотрим только некоторые представленные в нем темы, а именно: уточнение

понятия компьютинга, определение современной архитектуры компьютинга, состав ожидаемых направлений развития куррикулумной стандартизации, определение главной методологической концепции в разработке куррикулумов, основанной на компетентностно-базированном подходе («основное внимание должно уделяться тому, что студенты должны уметь выполнять, а не тому, чему должны учить преподаватели»), а также методы спецификации образовательного контента (BoK) на основе компетентностно-базированного подхода.

Архитектура компьютинга

В CC2020 компьютинг определяется как метадисциплина, объединяющая непрерывно расширяющееся множество технологических направлений области ИТ, по сути компьютинг и есть вся область ИТ, воспринимаемая в академическом окружении, что приводит к архитектуре системы куррикулумов по актуальным направлениям подготовки, показанной на рисунке 3, где на верхнем уровне располагается методологический документ - отчет CC2020, а нижний уровень отводится куррику-лумам по актуальным направлениям области ИТ. В настоящее таких направлений семь, включая:

• Информационные системы (Information Systems 2020 -IS2020)

• Компьютерные науки (Computer Science Curricula 2013 -CS2013)

• Программная инженерия (Software Engineering Curricula 2014 -SE2014)

• Компьютерная инженерия (Computer Engineering Curricula 2016 - CE2016)

• Информационные технологии (в узком смысле, как системы ИТ) (Information Technology Curricula 2017 - IT2017)

• Кибербезопасность (Cybersecurity Curricula 2017 - CSEC2017)

• Наука о данных (Data Science Curricula 2021 - DS2021).

Р и с. 3. Современная архитектура системы куррикулумов21 F i g. 3. Structure of the Computing Curricula Series

19 Computing Curricula 2005 (CC2005) / ed. by CORPORATE The Joint Task Force on Computing Curricula. ACM, IEEE Press, 2006. 56 p.

20 Computing Curricula 2020: Paradigms for Global Computing Education / ed. by CC2020 Task Force. ACM, New York, NY, USA, 2020. 205 p. doi: https://doi. org/10.1145/3467967

21 Там же. C. 19.

Vol. 17, No. 3. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education

Примерное сопоставление сфер деятельности по определенным выше направлениям подготовки осуществляется с помощью графической модели различных активностей с использованием компьютеров, которая представлена на рисунке 4. На рисунке 4 показаны три уровня абстракции ИТ-активностей: теоретический (foundation), технологический (technology), прикладных/доменных активностей (domain activity) - по оси «Y», соотнесенных к видам деятельности, имеющих отношение к оборудованию (hardware), программному обеспечению (software) и организационной деятельности (organizational needs) - по оси «X».

Внутренние области активностей отмечены точками, что показывает их условность. абсолютными. Самой обширной областью деятельности на рисунке показана область кибербез-опасности.

Hardware Software Organizational Needs

Р и с. 4. Примерное сопоставление сфер деятельности по направлениям подготовки осуществляется с помощью графической модели сфер активностей22

F i g. 4. A contemporary view of the landscape of computing education Legend: Curricular reports: CE=computer engineering; CS=computer science; CSEC=cybersecurity; IS=information systems; IT=information technology; SE=software engineering; DS=data science

Эта модель отражает некоторые характерные области деятельности только для указанных выше семи (под)дисциплин компьютинга.

В CC2020 определены два набора потенциально куррикулум-ных дисциплин ИТ, которые в ближайшие годы могут стать самостоятельными направлениями подготовки и для них могут быть разработаны собственные куррикулумы. Первый набор включает направления, для которых ведется разработка специализированных учебных программ. Этот набор называется «текущими куррикулумными областями» (Current curricular areas). В него входят следующие направления:

• искусственный и расширенный интеллект (Artificial and Augmented Intelligence - AI)

• облачные вычисления (Cloud Computing)

• умные города (Smart Cities)

• устойчивость (Sustainability)

22 Там же. C. 30.

• параллельные вычисления (Parallel Computing)

• интернет вещей (Internet of Things)

• граничные вычисления (Edge Computing)

Второй набор направлений можно назвать набором прогнозируемых направлений или трендов, для которых в ближайшие годы сформируются собственные куррикулумные решения. В первую десятку прогнозируемых новых направлений вошли:

(a) глубокое обучение (Deep Learning) и машинное обучение (Machine Learning),

(b) цифровые валюты (Digital Currencies),

(c) блокчейн (Blockchain),

(d) промышленный Интернет вещей (Industrial IoT),

(e) робототехника (Robotics),

(f) самодвижущийся транспорт (Assisted Transportation),

(g) вспомогательная/дополненная реальность и виртуальная реальность (Assisted/Augmented Reality and Virtual Reality),

(h) этика, законы и политики в отношении конфиденциальности, безопасности и ответственности (Ethics, Laws, and Policies for Privacy, Security, and Liability),

(i) ускорители и 3D (Accelerators and 3D),

(j) кибербезопасность и AI (Cybersecurity and AI). Таким образом, из сказанного выше следует, что в ближайшие годы можно ожидать быстрое развитие куррикулумных решений для актуальных направлений подготовки и быстрый рост архитектуры/дерева системы куррикулумов на нижним уровне модели, представленной на рисунке 4.

Более того, отчет CC2020 предполагает широкое распространение образовательных программ по формулам:

- Computing + X, где «X» - некоторая прикладная для ИТ область (например, биология, астрономия, химия, экономика, лингвистика, музыка и др.). Дипломы в этой категории могут включать термин «информатика», например медицинская информатика, юридическая информатика, биоинформатика или химическая информатика, и т.п.

- X + Computing, где «X» являются основными областями интересов, такими как бухгалтерский учет, биология, искусство или другие приложения ИТ

«X + Computing» отличается от «Computing + X» тем, что в первом базовая область - это не ИТ-направление (например, химия), тогда как во втором базовая область - это одна из дисциплин ИТ

Компетентностно-базированный подход в определении куррикулумов

Основную часть куррикулумов составляет описание образовательного контента, (т.е. того, чему учить), называемого сводом или объемом знаний (Body of Knowledge - BOK). Традиционно такой контент представлялся в виде иерархической структуры, включающей такие элементы знаний, как, предметные области (areas), модули знаний (units), темы/подтемы (themes/ subthemes). Такой подход к определению содержания обучения называется знание-ориентированным (knowledge-based learning - KBL). Начиная с 2016 г. в куррикулумах нового поколения стало характерным применение компетентностного подхода, при котором своды знаний не определяются в явной

Современные информационные технологии и ИТ-образование

Том 17, № 3. 2021

ISSN 2411-1473

sitito.cs.msu.ru

форме, а задаются опосредованно через структурированные наборы требований к знаниям и умениям в форме компетенций в качестве результатов обучения, которыми должны владеть выпускники образовательных программ. Такой подход именуется компетентностно-базированным (Competency-based learning - CBL).

Описание ИТ-компетенций смещает акцент в куррикулумах с описания знаний на прагматику достижения конечного результата обучения, т.е. описание того, что выпускники могут делать в практических ситуациях, заменяет описание содержания обучения.

На самом деле в подходе KBL уделяется должное внимание определению результатов обучения (outcomes), которые связываются с соответствующими им модулями знаний. При этом используется аппарат дидактических параметров для дифференцирования результатов обучения и придания им прагматического смысла. Однако в подходе CBL более акцентировано и явно определяются цели обучение, также упрощается определение самого BOK, так как не требуется его детализация до уровня тем/подтем (такую работу придется выполнять вузам, чтобы сконструировать учебные курсы, развивающие требуемые навыки/компетенции).

Именно такой подход рекомендуется для куррикулумов нового поколения. В методическом плане в CC2020 разработана по-

нятийная база и механизмы реализации подхода CBL. Начнем с понятия компетенции. Его конструкция целиком позаимствована из IT201723. Принимается следующая трактовка понятия компетенции24.

Компетенции, это «вещи», которые человек должен продемонстрировать, чтобы эффективно выполнять свою работу, роль, функцию, задачу или долг. Таким образом, компетенция требует демонстрации человеческого поведения вместе с техническими навыками и знаниями. Уместно, чтобы компетенция составляла основу для выражения как цели обучения в компьютерном образовании, так и способности выполнять задачи на рабочем месте. Считается, что это поможет смягчить разрыв между навыками сегодняшних выпускников и навыками, ожидаемыми работодателями, который называют разрывом в навыках.

В IT2017 используется термин «компетенция», связанный с производительностью на рабочем месте, то есть с тем, что выпускник должен принести на работу. Поэтому для готовности к карьере требуется, чтобы студенты развивали свои качества по трем направлениям - знания, навыки и склонности или диспозиции (disposition). Таким образом, компетенция должна соединять эти три измерения.

В IT2017 понятие компетенции представлено следующей формулой:

Компетентность = Знания + Навыки + Диспозиции в контексте задачи (Knowlege + Skills + Disposition -> Task)

Такая модель компетенции иллюстрируется на рисунке 5.

Knowledge

f Skills

Competency

Dispositions

Task

•gOt! •obfrctfvn ■ cotí mu

Р и с. 5. Модель понятия компетенции <K, S, D>25 F i g. 5. Conceptual Structure of the CC2020 Competency Model

Рассмотрим определение элементов понятия компетенция, предлагаемые в CC2020.

1. Знания - это список освоенных предметов и их тем, изучаемых в курсах академических программ или указанных в должностных инструкциях работодателей. Знания являются базовой концепцией, необходимой для компетенции. Однако оно считает пассивным, статичным и инертным элементом, который должен быть пропущен через опыт, чтобы превратиться в профессиональное поведение/действие.

2. Навыки - возможность применять знания для активного

выполнения задачи. Следовательно, навык выражает элемент знания, который используется с умением как «ноу-хау». Для развития навыков требуется время и практика.

3. Предрасположенности (диспозиции) - определяют аспект компетентности «ноу-почему» и предписывают качественный темперамент характера при выполнении задания. Это привычные черты, которые представляют собой социально-эмоциональные склонности, пристрастия и отношения (например, надежность, ответственность, эмпатия).

4. Задача - это конструкция, которая определяет контекст применения знаний и конкретизирует требуемые в этом контексте диспозиции. Задача охватывает контекст применения компетенции, раскрывая целостный характер знаний, навыков и предрасположенностей.

Рассмотрим предлагаемую методику формирования компетенций для описания BOK куррикулумов. Спецификация компетенции называется заявлением компетенции (Competency Statements). Заявление компетенции - это синтез как прозаической формы заявления с описанием задачи, так и компонентной структуры составляющих элементов K, S и D, необходимых для достижения успеха при решении этой задачи.

Спецификация компетентности конструируется из элементов

23 Information Technology Curricula 2017: Curriculum Guidelines for Baccalaureate Degree Programs in Information Technology / ed. by Task Group on Information Technology Curricula. Association for Computing Machinery, New York, NY, USA, 2017. 165 p. doi: https://doi.org/10.1145/3173161

24 Computing Curricula 2020: Paradigms for Global Computing Education / ed. by CC2020 Task Force. ACM, New York, NY, USA, 2020. 205 p. doi: https://doi. org/10.1145/3467967

25 Там же. С. 47.

Vol. 17, No. 3. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education

ее модели, а именно, из знаний, навыков и предрасположен-ностей.

В СС2020 предлагаются формы представления этих элементов и высокоуровневые словари для их описаний (таксономии областей и понятий).

Различаются три класса элементов знания: технические (собственно связанные с ИТ), фундаментальные и профессиональные (характерные для рабочего места) и специфические пред-

метной области (постановка задачи).

Для описания технических знаний предлагается использовать таксономию, включающую 34 области ИТ, разделенных на упорядоченную последовательность из шести категорий (Таблица 3), а для описания фундаментальных и профессиональных знаний - тринадцать классов (Таблица 4), заимствованных из отчета 1Т2017 и дополняющих словарь определения требований к знаниям компетенций.

Т а б л и ц а 3. Таксономия областей ИТ для спецификации технических (ИТ) компетенций26 T a b l e 3. Taxonomy of IT areas for specification of technical (IT) competencies

Users and Organizations Systems Modeling Systems Architecture and Infrastructure Software Development Software Fundamentals Hardware

Social Issues and Professional Practice Security Issues and Principles Virtual Systems and Services Software Quality, Verification and Validation Graphics and Visualization Architecture and Organization

Security Policy and Management Systems Analysis & Design Intelligent Systems (AI) Software Process Operating Systems Digital Design

IS Management and Leadership Requirements Analysis and Specifications Internet of Things Software Modeling and Analysis Data Structures, Algorithms and Complexity Circuits and Electronics

Enterprise Architecture Data and Information Management Parallel and Distributed Computing Software Design Programming Languages Signal Processing

Project Management Computer Networks Platform-Based Development Programming Fundamentals

User Experience Design Embedded Systems Computing Systems Fundamentals

Integrated Systems Technology

Platform Technologies

Security Technology and Implementation

Т а б л и ц а 4. Таксономия областей знаний для спецификации фундаментальных и профессиональных компетенций27 T a b l e 4. Taxonomy of knowledge areas for the specification of fundamental and professional competencies

Knowledge Знание

Analytical and Critical Thinking Аналитическое и критическое мышление

Collaboration and Teamwork Сотрудничество и командная работа

Ethical and Intercultural Perspectives Этические и межкультурные перспективы

Multi-Task Prioritization and Management Приоритезация и управление многозадачностью

Oral Communication and Presentation Устное общение и презентация

Problem Solving and Trouble Shooting Решение проблем и устранение неисправностей

Project and Task Organization and Planning Организация и планирование проектов и задач

Quality Assurance / Control Обеспечение / контроль качества

Relationship Management Управление отношениями

Research and Self-Starter/Learner Исследование и самостоятельный старт / обучение

Time Managemen Управление временем

Written Communication Письменное сообщение

26 Там же. С. 49.

27 Там же. С. 50.

Современные информационные технологии и ИТ-образование

Том 17, № 3. 2021

ISSN 2411-1473

sitito.cs.msu.ru

В СС2020 определены шесть классов уровней навыков (уровней когнитивности), которые коррелируются с таксономией Блума28 .

Т а б л и ц а 5. Таксономия уровней когнитивности навыков, основанная

на таксономии Блума T a b l e 5. Taxonomy of levels of cognitive skills based on Bloom's taxonomy

Levels of Cognitive Skills Based on Bloom's Taxonomy Уровни когнитивности навыков

Remembering Запоминание

Understanding Понимание

Applying Применение

Analyzing Анализ

Evaluating Оценка

Диспозиции определяют третье измерение компетенции как неотъемлемый ее компонент, представляющий собой возможность выражать институциональные и программные ценности, ожидаемые на рабочем месте. Способ описания диспозиций в основном заимствован из отчета 1Т2017. Предложен список, состоящий из 11 диспозиций (Таблица 6).

Dispositions Element Элемент диспозиции

Passionate: Conviction, strong commitment, compelling Страстный: убежденность, твердая приверженность, убедительность.

Self-directed: Self-motivated, determination, independent Самостоятельный: Целеустремленный, целеустремленный, независимый

Proactive: With initiative, self-starter, independent Проактивный: инициативный, самостоятельный, независимый

В заключение этого раздела рассмотрим пример спецификации компетенции в табличной форме, которая представлена на рисунке 6.

Competency Title: В

Competency Statement

Analyze and compare several networking topologies in terms of robustness, expandability, and

throughput used within a cloud enterprise.

Knowledge Element Skill Level

[Table #] [Table 4.3]

Computer Networks [4.1] Analyzing

Platform Technologies [4.1 ] Analyzing

Analytical and Critical Thinking [4.2] Applying

Mathematics and Statistics [4.2] Applying

Quality Assurance [4.2] Applying

Disposition(s)

[Table 4.4]

Self-directed Purpose-driven Responsible

Р и с. 6. Пример спецификации компетенции "Analyze and compare several networking topologies in terms of robustness, expandability, and throughput used within a cloud enterprise"30 F i g. 6. Competency specification example 'Analyze and compare several networking topologies in terms of robustness, expandability, and throughput used within a cloud enterprise"

Заметим, что как можно видеть из модели компетенции и представленного примера спецификации компетенции, ее ядром является описание собственно навыка. Если считать основным элементом навыка связанные с ним знания (пассивные или подкрепленные опытом), а диспозиции отнести к роли (например, к аспектам), а не к навыку, как это описано в [20], то тогда предложенная выше конструкция компетенции представляется избыточной. Анализ пользовательских моделей современных технологий показывает, что для описания роли достаточно понятия навыка [20].

Т а б л и ц а 6. Таксономия элементов диспозиции29 T a b l e 6. Taxonomy of disposition elements

Dispositions Element Элемент диспозиции

Adaptable: Flexible; agile, adjust in response to change Адаптируемый: гибкий; маневренный, приспосабливается к изменениям

Professional: Professionalism, discretion, ethical, astute Профессиональный: профессионализм, осмотрительность, этичность, проницательность

Collaborative: Team player, willing to work with others Склонный к сотрудничеству: командный игрок, готовый работать с другими

Purpose-driven: Goal driven, achieve goals, business acumen, inventive: Целеустремленный: Целеустремленность, достижение целей, деловая хватка? изобретательность:

Exploratory. Look beyond simple solutions Склонный к исследованиям. Не ограничивайтесь простыми решениями

Responsible: Use judgment, discretion, act appropriately Ответственный: рассудительность, осмотрительность, соответствующие действия

Meticulous: Attentive to detail; thoroughness, accurate Дотошный: Внимательный к деталям; тщательность, аккуратность

Responsive: Respectful; react quickly and positively Отзывчивый: Уважительный; реагировать быстро и положительно

28 A Taxonomy for Learning, Teaching, and Assessing: A revision of Bloom's Taxonomy of Educational Objectives / ed. by L. W. Anderson. New York: Addison Wesley Longman, 2001. 336 p.

29 Computing Curricula 2020: Paradigms for Global Computing Education / ed. by CC2020 Task Force. ACM, New York, NY, USA, 2020. p. 51. doi: https://doi. org/10.1145/3467967

30 Там же. С. 52.

Vol. 17, No. 3. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education

Куррикулумы нового поколения

В данном разделе рассмотрим стандарты куррикулумов нового поколения - IS2020, CCDS 2021, CybSec2021.

Куррикулум IS2020 - A Competency Model for Undergraduate Programs in Information Systems

Куррикулум IS2020 создан исследовательским комитетом Association for Computing Machinery (ACM) и Association for Information Systems (AIS), как преемник стандарта IS2010 в формате непрерывно обновляемого ресурса31. Такой ресурс называется живым документом, он должен обновляться на регулярной основе посредством регулярно распространяемых изменений через общедоступный веб-сайт. IS2020 разработан на той же концептуальной основе что и документы MSIS20 1 632, IT2017 и CC2020, т.е. на основе ком-петентностно-базированного подхода, в отличие от своего предшественника IS2010, в котором структурированный свод знаний для подготовки бакалавров информационных систем определялся с помощью описания курсов (courses), включающих области знаний (knowledge areas - KAs), состоящих из мо-

дулей знаний (knowledge units - KUs) и результатов обучения (learning outcomes - LO). Такая модель BOK называется моделью KA-KU-LO).

В IS2020 определяются компетенции, которыми должны обладать выпускники после завершения программы бакалавриата информационных систем (IS). Указанные компетенции разделены на группы необходимых компетенций (которые должны быть предоставлены во всех программах IS) и факультативных компетенций, которые студенты могут получить в зависимости от конкретного профиля каждой программы. Как уже отмечалось такой подход более четко выражает конечные цели подготовки и лучше понимается организациями-работодателями, нанимающих выпускников.

В IS2020 вся система компетенций имеет иерархическую структуру. На верхнем уровне иерархии определены шесть сфер (realms) компетенций, включающих в себя девятнадцать областей (areas) компетенций, десять из которых определены как обязательные, а девять - как факультативные. На рисунке 7 иллюстрируется архитектура компетенций IS2020, состоящая из сфер и областей компетенций.

Foundations

_Foundations of Information Systems

Data

Data / Information Management (ind. Database)

Data / Business Analytics (ind. Data Mining, AI, BI)

Data/Information Visualization

Technology

IT Infrastructure (ind. Networking, Cloud)

Secure Computing

Emerging Technologies (e.g. IOT, blockchaln, etc.)

L

Development

Systems Analysis & Design

Application Development / Programming

Object-Oriented Paradigm

Web programming

Mobile programming

User Interface Design

Organizational Domain

Ethics, use and implications for society

IS Management & Strategy

Digital Innovation

Business Process Management

L

Integration

IS Project Management IS Practicum

Competency Realm Required Competency Area

Optional Competency Area

Р и с. 7. Архитектура компетенций IS2020, состоящая из сфер и областей компетенций33 F i g. 7. Competency Based IS2020 Curriculum Guidelines

Десять обязательных областей компетенций определяют ядро (core) куррикулума - обязательно реализуемую часть учебной программы подготовки бакалавра информационных систем.

Состав областей компетенций ^2020, их разбиение на обязательные и факультативные и сравнение с областями знаний ^2010 представлено в Таблице 7.

31 A Competency Model for Undergraduate Programs in Information Systems (IS2020) / ed. by P. Leidig, H. Salmela [u gp.]. ACM, AIS, 2020. doi: https://doi. org/10.1145/3460863

32 Topi H., Karsten H., Brown S. A., Carvalho J. A., Donnellan B., Shen J., Tan C. Y. B., Thouin M. F. MSIS 2016: Global Competency Model for Graduate Degree Programs in Information Systems. ACM, AIS, New York, NY, USA, 2017. doi: https://doi.org/10.1145/3129538

33 A Competency Model for Undergraduate Programs in Information Systems (IS2020) / ed. by P. Leidig, H. Salmela [u gp.]. ACM, AIS, 2020. p. 12. doi: https://doi. org/10.1145/3460863

Современные информационные технологии и ИТ-образование

Том 17, № 3. 2021

ISSN 2411-1473

sitito.cs.msu.ru

Т а б л и ц а 7. Состав областей компетенций IS2020, их разбиение на обязательные и факультативные и сравнение с курсами IS201034 T a b l e 7. Composition of IS2020 competency areas, their division into mandatory and optional and comparison with IS2010 courses

IS competency realm Required competency areas in IS2020 Elective competency areas in IS2020 Courses mentioned in IS2010

Foundations Foundations of Information Systems

Data and Information Management Data / Info. Management Data / Business Analytics (incl. Data Mining, AI, BI) Data / Info Visualization Data mining / business intelligence Info. search and retrieval Knowledge management

Technology and Security IT Infrastructure Secure computing Emerging technologies (e.g., IOT, blockchain) IT audit and controls IT security and risk management

Development Systems analysis & design Object oriented paradigm Application development

Application Development & Programming Web development Mobile development User interface design Collaborative Computing Human-Computer Interaction

Organizational Domain Ethics, use and implications for society IS management and strategy Digital Innovation Business Process Management Enterprise systems Social Informatics

Integration IS Project Management IS Practicum

Структурированная система компетенций IS2020 определяет систему целевых требований к содержанию учебных программ по данному направлению. Для разработки таких программ, составляющих их курсов и учебных занятий все же необходим свод знаний (ВОК), который теперь должен разрабатываться в соответствии с заданной системой требований-компетенций. Для разработки модели куррикулума (ВОК) в IS2020 предложена архитектура IS2020, показанная на рисунке 8, и процедура, для реализации процесса проектирования куррикулума на Level i основе и в соответствии с системой компетенций. На рисунке конструкции слева представляют собой традиционный процесс дизайна учебной программы (программа - результаты обучения программы, курсы - результаты обучения с помощью курсов). Конструкции справа представляют объекты моделей компетенций: сферу компетенций, область, компетенции, пары знания-навыки и диспозиции.

Р и с. 8. Предлагаемая архитектура IS202035 F i g. 8. Proposed Curriculum Architecture IS2020

34 Там же. С. 31.

35 Там же. С. 44.

Vol. 17, No. 3. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education

Данная архитектура разделена на два уровня. Уровень 1 включает шесть основных элементов: программу, результат обучения по программе, сферу компетенций, область компетенции, заявление о компетенции и курс. Эти понятия представляют язык для проектирования программы на двух уровнях и соответствующих им результатов обучения посредством сопоставления последних с компетенциями на уровне сфер и областей компетенций. Уровень 2 включает в себя результат обучения и компетенцию, которая определяется с помощью трех элементов, а именно знаний, навыков и диспозицией. Эти концепции позволяют более детально сравнивать цели обучения в курсе на основе задач, поставленных перед студентами, и связанных областей знаний, уровней навыков и диспозиций. Уровень 2 соответствует модели компетенций в ГС2020.

В ^2020 описана процедура процесса создания и разработки курсов на основе спецификаций компетенций. Основное содержание ^2020 составляет описание системы компетенций BOK, которая состоит из двух уровня компетенций: компетенций высокого уровня (компетенции сфер) и

компетенции областей. Первые включают компетенции трех классов:

• непосредственных связанные с К (дано краткое описание назначения всех 19 областей компетенций в разделе 4),

• индивидуальные базовые компетенции (например, способность к сотрудничеству, отзывчивость, самостоятельность, этический анализ, критическое мышление, межкультурная компетенция, лидерство, математические и статистические компетенции, переговоры, устная речь и пр.),

• компетенции в предметной области (знания и навыки, связанные с конкретными контекстами использования ИТ, например, бизнес-специальности (бухгалтерский учет и финансы), правительство, здравоохранение, юристы и др. организации.

Компетенции областей представлены в двух приложениях ^2020. В приложении 2 в структурированном по сферам компетенций табличном материале представлен состав компетенций по каждой из областей компетенций. Пример такой таблицы иллюстрируется на рисунке 9.

R е а 1 m L1 L2 u Li Li

А г е а Abbreviation Competency Dispositions | Remember I Understand > T3 TJ > 3 Ш N Ф I Evaluate | Create

FOUN Competency Realm: FOUNDATIONS

FOIS Competency Area: Foundations or Information Systems (Required)

FOUN.FOIS.1 Classify the components, elements, operations and impact of IS Self-directed Inventive Purpose-driven

F F □ N FOUN.FOIS.2 interpret the dimensions, characteristics and value of quality information Purpose-driven Self-directed Responsive

О и N ri d а FOUN FOIS 3 Explain the roles, responsibilities, and characteristics of the IS professions Self-directed Inventive Purpose-driven

D А т t i D FOUN.FOIS.4 Recommend techniques for using information and knowledge for business decision making and strategic value Self-directed Purpose-driven Professional

1 О N n S FOUN.FOIS.5 Analyze a business case and critique appropriate IS solutions to common business problems, based on the different components, elements, types, and levels of IS Self-directed Purpose-driven Profession al

S 0 f FOUN.FOIS.6 Critique and recommend Enterprise Systems For a given business problem and processes. Purpose-driven Profession al Self-directed

1 3 FOUN.FOIS.7 Identify techniques for transmitting and securing information in an organization Purpose-driven Self-directed Profession al

FOUN FOIS.8 Demonstrate an ability to soke basic computational and design problems using IS development with appropriate methodologies, software tools and innovative methods for improving processes and organizational change Self-directed Purp Dse-d riven Profession al

Р и с. 9. Пример определения состава компетенций для сферы компетенций «Основы» (Foundations). Для каждой компетенции указан список

соответствующих ей диспозиций и уровень когнитивности по Блуму36 F i g. 9. An example of determining the composition of competencies for the "Foundations" competence area. For each competence, a list of the corresponding

dispositions and the level of cognition according to Bloom is indicated

36 Там же. С. 83.

Современные информационные технологии и ИТ-образование

Том 17, № 3. 2021

ISSN 2411-1473

sitito.cs.msu.ru

Всего определено 116 обязательных компетенций и 62 факультативных.

В приложении 3 по каждой области компетенций дано развернутое описание каждой компетенции по формуле К^^ как предписано в СС2020. Пример такого описания приведен на рисунке 10.

Competency 1: Classify the components, elements, operations, and Impact of IS Key Dispositions: Self-Directed, Inventive, Purpose-driven Knowledge-Skill Pairs:

Knowledge Element Skill Level (Bloom cognitive level)

Components of IS - technology (hardware, software, communication media), data, people, and procedures/processes. 2 - Understand

Operation|s of IS (the processing cycle of input, processing, storage, output, control) 3 - Apply

The ways in which IS helps us deal with information 3 - Apply

Functions (and operations) of IS and their impact on facilitating organizational change 3 - Apply

Common types of IS (e.g., Transaction Processing Systems, Enterprise Systems) 2 - Understand

Р и с. 10. Пример определения состава компетенций для сферы компетенций «Основы» (Foundations). Для каждой компетенции указан список соответствующих ей диспозиций и уровень когнитивности по Блуму37

F i g. 10. An example of determining the composition of competencies for the "Foundations" competence area. For each competence, a list of the corresponding dispositions and the level of cognition according to Bloom is indicated

В заключение отметим, что IS2020 представляет классическую компетентностную модель уровня бакалавриата для направления (информационные технологии), используя методические рекомендации компетентностно-базированного подхода CC2020. При этом в IS2020 включены методические рекомендации по конструированию на основе такой компе-тентностной модели свода знаний (BOK), необходимого университетам для формирования курсов учебных программ [21].

Куррикулум науки о данных - Computing Competencies for Undergraduate Data Science Curricula (CCDSC)

В основе построения куррикулума CCDSC лежит традиционный знание-ориентированный подход, применяемый для нисходящего проектирования свода знаний и направленный на описание областей знаний (KAs) и составляющих их поддо-менов38.

В CCDSC определены только основные KAs для науки о данных (Data Sience - DS), непосредственно относящиеся к ИТ. Естественно, что для построения полного куррикулума такие KAs должны быть дополнены компетенциями в области математического анализа, дискретных структур, теории вероятностей, статистики, линейной алгебры и других областей. Также должен быть включен по крайней мере один контекст предметной области для применения концепций и методов науки о данных [22].

Состав KAs, определенных в CCDSC, включает следующий список областей (определенных в алфавитном порядке):

1. Analysis and Presentation (AP) - Анализ и презентация.

2. Artificial Intelligence (AI) - Искусственный интеллект.

3. Big Data Systems (BDS) - Системы больших данных.

4. Computing and Computer Fundamentals (CCF) - Вычислительная техника и основы работы с компьютером.

5. Data Acquisition, Management, and Governance (DG) - Сбор данных, управление и руководство данными.

6. Data Mining (DM) - Data Mining.

7. Data Privacy, Security, Integrity, and Analysis for Security (DP) - Конфиденциальность, безопасность, целостность и анализ данных для обеспечения безопасности.

8. Machine Learning (ML) - Машинное обучение.

9. Professionalism (PR) - Профессионализм.

10. Programming, Data Structures, and Algorithms (PDA) - Программирование, структуры данных и алгоритмы.

11. Software Development and Maintenance (SDM) - Разработка и сопровождение программного обеспечения.

Каждая область разбита на под-домены, за исключением области DP, которая разделена еще на четыре под-области: Data privacy, Data security, Data integrity, Analysis for security, имеющие ту же структуру, что и KAs. Полная структура BOK, состоящая из KAs и их под-доменов, иллюстрируется на рисунке 11.

Описание каждой области знаний следует определенному шаблону:

• Описание начинается с названия KA,

• После названия KA следует относительно короткий абзац с описанием назначения этой области и ее актуальности для науки о данных,

• Краткое описание контекста области знаний в BOK (Scope),

• Раздел с описанием компетенций, навыков и диспозиций высокого уровня (Competencices),

• Список под-доменов и, наконец,

• Детальное определение перечисленных под-доменов. Формат описание области знаний показан на рисунке 12.

За табличной формой представления KA следует последовательное описание под-доменов KA в следующем формате:

• Имя под-домена

• Краткий абзац с описанием под-домена

• Список тем/подтем знаний

• Список навыков

• Необязательный список диспозиций

• Необязательный раздел определения контекста.

Раздел знаний имеет форму маркированного списка основных тем/подтем в под-домене.

Раздел навыков представляет собой маркированный список навыков, которые необходимо приобрести за время изучения подобласти. Навыки также представляются в виде маркированного списка. Фактически навыки здесь определяют результаты обучения (Leaning outcomes - LO), выражая что ожидается достичь от студента посредством изучения определенных тем.

37 TaM ®e. C. 98.

38 Computing Competencies for Undergraduate Data Science Curricula / ed. by A. Danyluk, P. Leidig [u gp.]. Association for Computing Machinery, New York, NY, USA, 2021. 135 p. doi: https://doi.org/10.1145/3453538

Vol. 17, No. 3. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education

Analysis and Presentation Data Mining

Foundational considerations Proximity measurement

Visualization Data preparation

User-centered design Information extraction

Interaction design Cluster analysis

Interface design and development Classification and regression

Pattern mining

Artificial Intelligence Outlier detection

General Time series data

Knowledge representation and reasoning ~ logic Mining web data

based Information retrieval

Knowledge representation and reasoning ~

probability based Data Privacy, Security, Integrity, and Analysis for

Planning and search strategies Security

Data privacy

Big Data Systems Data security

Problems of scale Data integrity

Big data computing architectures Analysis for security

Parallel computing frameworks

Distributed data storage Machine learning

Parallel programming, General

Techniques for Big Data applications Supervised learning

Cloud computing Unsupervisedlearning

Complexity theory Mixed methods

Software support for Big Data applications Deep learning

Computing and Computer Fundamentals Professionalism

Basic computer architecture Continuing professional development

Storage systems fundamentals Communication

Operating system basics Teamwork

File systems Economic considerations

Networks Privacy and confidentiality

The web and web programming Ethical considerations

Compilers and interpreters Legal considerations

Intellectual property

Data Acquisition, Management, and Governance On automation

Data acquisition

Information extraction Programming, data structures and algorithms

Working with various types of data Algorithmic thinking and problem solving

Data integration Programming

Data reduction and compression Data structures

Data transformation Algorithms

Data cleaning Basic complexity analysis

Data privacy and security Numerical computing

Software development and maintenance

Software design and development

Software testing

Р и с. 11. Полная структура BOK, состоящая из KAs и их под-доменов39 F i g. 11. The (Computing) Data Science Knowledge Areas (with sub-domains)

39 Там же. С. 25.

Современные информационные технологии и ИТ-образование

Том 17, № 3. 2021

ISSN 2411-1473

sitito.cs.msu.ru

Knowledge Area Name

Text giving a brief description of the knowledge area and its role in Data Science.

Scope Competencies

• High levé! description of the scope of this knowledge area, stressing its relevance to Data Science • The description should be in the form of a relatively small number of bullet points • To be kept at a very high level. More detail is provided with the sub-domains. ■ Provide bullet items that capture knowledge, skills, and dispositions

Sub-domains

List sub-domains here List additional sub-domains here

Р и с. 12. Формат описания области знаний (KA)40 F i g. 12. Template for Knowledge Area definitions (KA)

С навыками связывается дидактический параметр - уровень когнитивности, соответствующий определенной в CC2020 версии таксономии Блума (см. Таблицу 5). Но для лучшей стилизации текста BOK, как и в IT2017, при определении навыка вместо явного указания значения этого параметра (уровня когнитивности: Creating, Remembering, Understanding, Applying, Analyzing, Evaluating, Creating) используются так называемые глаголы действия, однозначно соответствующие одному из уровней когнитивности по Блуму, что позволяет формулировать навыки предложениями (как правило в повелительной форме) на естественном языке без дополнительной символики.

При описании BOK дополнительно используются следующие дидактические параметры: T1, T2 и E, которые связаны с различными элементами описания: под-доменами, знаниями, навыками и склонностями. Их назначение следующее:

• T1 (уровень 1) обозначает предмет, который должны освоить все выпускники Data Science.

• T2 (уровень 2) обозначает предмет, который, как ожидается, что любой выпускник Data Science освоит большинство предметов T2.

• E (факультативный) означает элемент, который, хотя и важен, но может быть обоснованно рассмотрен как факультативный.

Указанные выше параметры могут появляться на разных уровнях детализации - при размещении параметра на уровне под-домена его действие распространяется на все элементы в этом под-домене, в противном случае такой параметр применяется на уровне позиции, где он размещен. В качестве примера описания KA и ее под-доменов в Таблице 8 приведен пример описания KA «Analysis and Presentation (AP)», а в Таблице 9 приведен пример описания поддомена «AP-Осно-вополагающие аспекты» из KA «Analysis and Presentation (AP)».

Т а б л и ц а 8. Описание поддомена «AP-Основополагающие аспекты» из KA «Analysis and Presentation»41 T a b l e 8. Description of the subdomain "AP-Fundamental Aspects" from KA

Analysis and Presentation (AP)

The human computer interface provides the means whereby users interact with computer systems. The quality of that interface significantly affects usability in all its forms and encompasses a vast range of technologies: animation, visualisation, simulation, speech, video, recognition (of faces, of hand-writing, etc.) and graphics. For the data scientist, it is important to be aware of the range of options and possibilities, and to be able to deploy these as appropriate. Through the use of graphs and other forms of diagrams, visualisation can be used in providing readily understood summaries but can also greatly assist in guiding such activities as clustering and classification.

Анализ и презентация данных (АП)

Человеко-компьютерный интерфейс предоставляет средства, с помощью которых пользователи взаимодействуют с компьютерными системами. Качество этого интерфейса существенно влияет на удобство использования во всех его формах и охватывает широкий спектр технологий: анимацию, визуализацию, моделирование, речь, видео, распознавание (лиц, рукописного ввода и т. д.) и графику. Специалисту по обработке и анализу данных важно знать о множестве вариантов и возможностей и уметь использовать их по мере необходимости.

Благодаря использованию графиков и других форм диаграмм визуализация может использоваться для предоставления понятных сводок, но также может значительно помочь в управлении такими действиями, как кластеризация и классификация.

40 Там же. С. 21.

41 Там же. С. 43.

Vol. 17, No. 3. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education

Scope (Область применения) Competencies (Компетенции)

• Importance of effectively presenting data, models, and inferences to clients in oral, written, and graphical formats. • Visualization techniques for exploring data and making inferences, as well as for presenting information to clients. • Effective visualizations for different types of data, including time-varying data, spatial data, multivariate data, high-dimensional multivariate data, tree- or graph-structured data, discrete / continuous data, and text. • Knowing the audience: the client or audience for a data science project is not, in general, another data scientist. • Human-Computer Interface considerations for clients of data science products. • Важность эффективного представления данных, моделей и выводов клиентам в устной, письменной и графической формах. • Методы визуализации для изучения данных и создания выводов, а также для представления информации клиентам. • Эффективная визуализация различных типов данных, включая изменяющиеся во времени данные, пространственные данные, древовидные или графически структурированные данные, дискретные/непрерывные данные и текст. • Знание аудитории: клиент или аудитория проекта по науке о данных, как правило, не является специалистом по данным. • Рекомендации по интерфейсу «человек-компьютер» для клиентов продуктов обработки данных. • Recognize the main strands of knowledge underpinning approaches to Analysis and Presentation • Summarize the skills and techniques (including tools) that can be employed in addressing each of the challenges of Analysis and Presentation to create efficient and effective interfaces • Apply a critical demeanor but also confidence and creativity regarding all aspects of the human computer interface • Execute the selection of tools appropriate for the size of the data/Big Data to be rendered • Знать основные направления знания, лежащие в основе подходов к анализу и презентации • Обобщать навыки и методы (включая инструменты), которые можно использовать для решения каждой из задач анализа и презентации для создания эффективных и действенных интерфейсов. • Проявлять критическое отношение, а также уверенность и творческий подход ко всем аспектам человеко-компьютерного интерфейса. • Выполнять выбор инструментов, соответствующих размеру данных/больших данных, которые необходимо визуализировать.

Sub-domains (поддомены) Sub-domains (additional)

AP-Foundational considerations - T1 AP-Visualization - T1 AP-User-centered design - T2 AP-Interaction design - T2 AP-Interface design and development - E

Т а б л и ц а 9. Описание поддомена «AP-Основополагающие аспекты» из KA «Analysis and Presentation» (с уровнем Т1)42 T a b l e 9. Description of the subdomain "AP-Fundamental Aspects" from KA (with T1 level)

АР-Основополагающие аспекты - Т1

Представление данных в подходящей форме является сложной, но важной задачей. Для специалистов по данным это принципиально позволяет им отображать данные в форме, которая привлекательна для пользователей/ аудитории и легко и должным образом понятна, но также потенциально имеет большую ценность для предоставления информации и характеристик, включая базовую структуру. Принципиально это влияет на удобство использования. Знание

• Контексты для обращения к интерфейсу человек-компьютер: визуализация данных, веб-страниц, мультимедийных материалов, учебных материалов, общей вычислительной среды с учетом навигационных соображений.

• Применимые теории, модели, принципы, рекомендации и стандарты для проектирования и реализации интерфейсов.

• Различные показатели эффективности и привлекательности интерфейса.

• Использование цвета и мультимедиа, а также эргономика и веб-сервисы

• Когнитивные модели, влияющие на взаимодействие

• Объем, преимущества и недостатки дополненной реальности.

• Поддержка программного обеспечения для помощи в восприятии анализа и презентации

• Вопросы доступности для различных групп пользователей, включая пользователей с особыми потребностями.

42 Там же. С. 44.

Современные информационные технологии и ИТ-образование

Том 17, № 3. 2021

ISSN 2411-1473

sitito.cs.msu.ru

Навыки и умения

■ Обосновывать принятие ориентированного на пользователя подхода к анализу и представлению данных

■ Критически оценивать, как внимание, восприятие, распознавание, речь, движение влияют на удобство использования интерфейса в различных контекстах.

■ Указывать, как формальные документы (теории, модели, рекомендации и т. д.) влияют на анализ и представление данных.

■ Объяснять желаемое влияние пользователей с разными способностями и групп разного возраста (включая детей) на интерфейсы.

■ Описывать, как тенденциозность может быть воспринята в интерфейсах.

■ Описывать спектр программного обеспечения, которое можно использовать для поддержки анализа и презентации.

■ Демонстрировать дополнительные преимущества и проблемы интерфейса дополненной реальности. Диспозиции

■ Страстное и ответственное признание жизненно важной роли интерфейса во всех аспектах удобства использования

В конце CCDSC предложен набор курсов примерной учебной программы использующих определенные в BOK области знаний. Итоговые характеристики BOK, описанного в CCDSC, следующие:

• BOK содержит 11 областей (и 4 подобласти), разбитых на 82 под-домена,

• для описания знаний используется 430 тем (208 - уровня T1, 153 - уровня T2 и 69 - уровня E),

• для описания результатов обучения в виде навыков используется 395 навык (162 - уровня T1, 160 - уровня T2 и 73 - уровня E).

В заключение, подводя итог анализа CCDSC, следует отметить, что за основу его разработки был принят традиционный знание-ориентированный подход, с помощью которого BOK разработан в виде иерархической трехуровневой структуры, состоящей из областей/под-областей знаний, под-доменов знаний, тем знаний. Понятие компетенции использовалось только для определения результатов обучения Data Science «на высоком уровне». Всего определено 70 компетенций высокого уровня, при этом детальное описание компетенций высокого уровня, как это предлагалось в CC2020, не применялось. Однако метод описания компетенций, предложенный с CC2020, использовался для описания семантики под-доменов знаний - сами знания определяются списками тем, результаты обучения представлены списком навыков, к которым добавляются необязательные диспозиции и контексты.

Куррикулум дисциплины «Кибербезопасность» 2021

В данном разделе рассмотрены архитектура и основные особенности куррикулума нового поколения дисциплины «Кибербезопасность» (ККБ2021 / CybSec2021), представляющего собой учебно-методический материал в виде руководства по разработке образовательных программ для подготовки профессиональных кадров высшей квалификации по кибербезо-пасности (информационной безопасности). Данная разработка выполнялась при поддержке профильного подразделения Сбербанка России с целью формирования методического обеспечения системы развития цифровых навыков, ориентированных на область кибербезопасности. Создание данного куррикулума явилось заключительным этапом проекта, выполненного на кафедре информационной безопасности ВМК МГУ по исследованию системы цифровых навыков кибербезо-пасности. Результатом первого этапа проекта стала разработка модели цифровых навыков кибербезопасности (МНК) [20] на основе концепции цифровых навыком SFIA, на втором этапе были разработаны в соответствии с МНК свод знаний кибербезопас-ности (СЗК) и куррикулум кибербезопасности [23]. На основе данного куррикулума предложен профиль «Кибербезопасность

и искусственный интеллект» для направления подготовки 02.03.02 Фундаментальная информатика и информационные технологии (ФИИТ) [24], изначально созданного как многопрофильный стандарт, ориентированный на подготовку ИТ-профессионалов по широкому спектру ИТ-направлений.

Архитектура свода знаний кибербезопасности

Основным содержанием куррикулума кибербезопасности является описание СЗК, разработанного на основе МНК. Так как в концепции навыков ключевым элементом навыка служит объем знаний, необходимый для успешной реализации функциональности навыка, архитектура СЗК представляет собой структуру аналогичную архитектуре МНК, с тем отличием, что элементы этой структуры интерпретируются не как совокупности навыков, а как совокупности знаний и умений им соответствующих. Архитектура СЗК является многоуровневой иерархической структурой. На верхнем уровне этой структуры располагаются категории доменов знаний, объединяющие описания знаний одного или нескольких доменов, представляющих второй уровень иерархии и каждый из которых в свою очередь структурируется на модули знаний, состоящие из тем. Темы, для которых определен уровень когнитивности, являются обязательными и рассматриваются как результаты обучения. С каждым модулем связывается один или несколько предметных навыков-целей, определяющих целевые ориентиры изучения модулей. Высокоуровневое представление архитектуры СЗК иллюстрируется на рисунке 13.

Человеческие, организационные и нормативные аспекты

Риски. Организация, непрерывный бизнес Человеческий фактор Право. Законы Конфиденциальность и права онлайн

Атаки и Защита

Вредоносное ПО Атаки

Управление инцидентами Криминалистика

Мягкие навыки Стандарты

Computer Science Математика

Р и с. 13. Модель навыков кибербезопасности высокого уровня (на уровне категорий доменов навыков) [20, С. 704] F i g. 13. High-level view of the architecture (at the category level of skill domains) CBK [20, p. 704]

Vol. 17, No. 3. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education

В отличие от других куррикулумов компьютинга ККБ 2021 является полным, т.е. в его СЗК включены все домены знаний, необходимые для составления полной учебной программы подготовки выпускников, включая домены/дисциплины математики, компьютерных наук и менеджмента. СЗК можно рассматривать состоящим из следующих разделов:

1) Профессионально-ориентированного раздела - раздела ки-бербезопасности.

2) Раздела базовой подготовки - математика-информатика-менеджмент.

3) Раздела развития мягких навыков (профессиональных-социальных-личностных характеристик).

4) Раздела практико-ориентированной подготовки (в значительной степени привязанной к прикладному домену деятельности).

В состав СЗК входят следующие категории доменов знаний: 1. Человеческие, организационные и нормативные аспекты

2. Атаки и Защита

3. Безопасность систем

4. Безопасность программного обеспечения и платформ

5. Безопасность инфраструктуры

6. Безопасность технологий

7. Основы компьютерных наук

8. Математика для кибербезопасности

9. Менеджмент проектов и системы менеджмента качества

10. Универсальные трудовые и социально-личностные (мягкие) навыки

11. Секторальные домены.

Всего в СЗК входит 50 доменов знаний, которые структурируются на модули знаний, темы и подтемы. Полный состав доменов знаний представлен в [23], из них 20 доменов знаний непосредственно связаны с проблематикой кибербезопасности, набор этих доменов представлен в Таблице 10.

Т а б л и ц а 10. Набор доменов знаний, непосредственно связанных с кибербезопасностью T a b l e 10. A set of knowledge domains directly related to cybersecurity

Категории Домены знаний

1. Человеческие, организационные и нормативные аспекты (Human, Organisational, and Regulatory Aspects) 1. Управление рисками и непрерывностью бизнеса - УР (Risk and Business Continuity Management - RM) 2. Юридические и нормативные аспекты ИБ - ЮНА (Legal and regulatory aspects of information security - LRA) 3. Человеческие факторы в ИБ - ЧФ (Human Factors in Information Security - HF) 4. ИБ онлайн-деятельности - БОД (Information Security of Online Activities - SOA)

2. Атаки и Защита (Attacks and Defences) 5. Вредоносные программы и средства защиты - ВП (Malware and means of protection - MMP) 6. Роли и модели атак - РМА (Roles and Models of Cyber Attacks - RMA) 7. Операции и управление инцидентами ИБ - ОУИ (Information Security Operations and Incident Management - OIM) 8. Цифровая криминалистика - ЦК (Digital Forensics - DF)

3. Безопасность систем 9. Криптография - КР (Cryptography - CR) 10. Безопасность операционных систем и виртуализации - БОСВ (Operating System and Virtualization Security - OSVS) 11. Безопасность распределенных систем - БРС (Security of Distributed Systems - SDS) 12. Аутентификация, авторизация и учетность - ААН (Authentication, Authorization, and Reporting - AAR)

4. Безопасность программного обеспечения и платформ (Software and Platform Security) 13. Безопасность программного обеспечения - БПО (Software security -SWS) 14. Безопасность веб-платформ и веб-сервисов - БВВ (Security of web platforms and web services - SWW)

5. Безопасность инфраструктуры (Infrastructure Security) 15. Сетевая безопасность (Network Security) 16. Безопасность аппаратного уровня (Hardware Security) 17. Безопасность кибер-физических систем (Cyber-Physical Systems Security) 18. Безопасность физического уровня и телекоммуникаций (Physical Layer &Telecommunications Security)

6. Безопасность технологий 19. Безопасность технологий Больших Данных - ББД (Security of Big Data technologies - SBD) 20. Безопасность Интернета вещей - БИВ (IoT security - IOTS)

Современные информационные технологии и ИТ-образование

Том 17, № 3. 2021

ISSN 2411-1473

sitito.cs.msu.ru

Основные принципы и особенности построения куррикулума

В этом разделе рассмотрим основные принципы и особенности построения настоящего руководства.

1) Ориентация на концепцию цифровых профессиональных навыков.

Данное руководство ориентировано на концепцию цифровых навыков, продвигаемую фондом SFIA с помощью системы профессиональных стандартов в сфере ИТ [6], а его СЗК разработан в соответствии с моделью навыков кибербезопасности или МНК [20], Руководство предназначено для разработки учебных программ, развивающих определенные в МНК навыки.

2) Знание-ориентированный подход к проектированию свода знаний кибербезопасности.

Проектирование СЗК осуществлялось на основе знание-ориентированного подхода, в процессе реализации которого обеспечивалось соответствие архитектуры и целей СЗК архитектуре и навыкам МНК. СЗК представляет собой иерархическую структуру, имеющую четыре уровни иерархии: категории, домены, модули, темы/подтемы.

3) Концепция ядра. В составе СЗК выделяются дидактические единицы, определяющие фундаментальные, принципиально необходимые базовые знания, которыми должны обладать все выпускники по программам кибербезопасности. В рассматриваемом СЗК к ядру относятся все темы, с которыми связываются дидактические параметры, определяющие уровень когнитивности. Такое ядро представляет собой минимально необходимый объем знаний для всех программ кибербезопасности. Концепция ядра (core) свода знаний является важным методическим приемом, который способствует поддержке целостности образовательного пространства, мобильности учащихся, гарантирует заданный уровень качества базовой подготовки.

4) Использование дидактических параметров уровней когни-тивности (мастерства) для отображения тем знаний в результаты обучения.

В куррикулуме для указания планируемого уровня мастерства или уровня когнитивности, достигаемого в результате обучения, используется таксономия Блума, с помощью которой определяется степень и характер владения знаниями и умениями в результате изучения темы. Учитывая использование в СЗК значительной части объема знаний из CS2013, для сохранения совместимости с первоисточником в настоящем руководстве применяется тот же набор уровней когнитивности, что и в CS2013 (Знакомство (Familiarity (F)), Использование (Usage (U)), Оценка (Assessment (A))43. При этом уровни когнитивности имеют следующую интерпретацию:

• Знакомство - понимается как знание и понимание в таксономии Блума,

• Использование - понимается как применение и анализ в таксономии Блума,

• Оценка - понимается как синтез и оценки в таксономии.

5) Углубленная целенаправленная математическая подготовка. Учитывая высокую наукоемкость кибербезопасности, обширность областей исследований и разработок в интересах решения задач кибербезопасности, а также ту роль, которую играют математические знания в таких исследованиях, в СЗК включен пучок из 12 математических дисциплин [25], изучение которых позволит создать обучающимся мощную математическую базу знаний для решения сложных научных задач в области кибербезопасности.

6) Углубленная подготовка в области компьютерных наук. Значительная часть технологий и решений в области кибер-безопасности основывается на глубоком понимании научно-методических, программно-алгоритмических и инструментальных основ ИТ, сконцентрированных в области знаний под названием компьютерные науки (Computer Science - CS). В связи с чем в СЗК значительное внимание уделено развитию навыков в этом секторе знаний, и в состав СЗК включена в качестве знаниевых доменов б0льшая часть актуализированных предметных областей из CS2013.

7) Углубленная профессиональная подготовка по кибербезо-пасности. Состав доменов, непосредственно связанных с развитием навыков кибербезопасности, а также их наполнение, формировались на основе анализа стандартов куррикулумов, таких, как, CS2013 (область «Информационное обеспечение и информационная безопасность» (Information Assurance and Security - IAS)) и Cybersecurity Curricula 2017 или CSEC201744, свода профессиональных знаний по кибербезопасности CyBOK, ряда методических материалов и международных стандартов.

8) Развитие навыков менеджмента для реализации проектов по кибербезопасности. С целью развития навыков менеджмента в управлении процессами, связанными с выполнением проектов в области кибербезопасности, и процессами менеджмента качества в СЗК введена категория доменов «Менеджмент проектов и системы менеджмента качества», включающаяся два домена: Проектный менеджмент - ПМ (Project management - PM) и - Системы менеджмента качества - СМК (Quality management systems - QMS)

10) Практико-ориентированная подготовка. Чрезвычайно важна для закрепления навыков и знаний, получаемых при обучении по программам кибербезопасности, разработанных на основе данного руководства. Сотрудничество с профильным подразделением ПАО «Сбербанк России» показало эффективность включения в учебный план набора практико-ориенти-рованных занятий (курсов), отражающих элементы реальной деятельности специалистов кибербезопасности в выбранном секторальном домене и ориентированных на проектную деятельность обучающихся.

11) Гибкость применения для различных уровней обучения. Основу данного руководство составляет СЗК, построенный на основе анализа современных профессиональных стандартов, стандартизованных объемов профессиональных знаний, стандартов куррикулумов системы ИТ-образования, методических основ, определенных в стандартах кибербезопасности,

43 Computer Science Curricula 2013: Curriculum Guidelines for Undergraduate Degree Programs in Computer Science (CS2013) / ed. by CORPORATE The Joint Task Force on Computing Curricula. ACM, New York, NY, USA, 2013. 518 p. doi: https://doi.org/10.1145/2534860

44 Cybersecurity Curricula 2017: Curriculum Guidelines for Post-Secondary Degree Programs in Cybersecurity (CSEC2017) / ed. by Joint Task Force on Cybersecurity Education. ACM, IEEE, AIS, IFIP, New York, NY, USA, 2017. 123 p. doi: https://doi.org/10.1145/3184594

Vol. 17, No. 3. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education

области ИТ и ее приложений. В связи с чем такой свод знаний может быть использован при разработке программ по кибербезопасности разного уровня образования: бакалавриата, специалитета, магистратуры, а также различных программ дополнительного образования.

12) Акцентированное обучение методическим основам кибербезопасности. При подготовке профессиональных кадров по кибербезопасности акцентированное внимание уделяется систематическому изучению методических основ кибербез-опасности, определенных в стандартах по информационной безопасности, области ИТ и ее приложений [26].

13) Базовым элементом описания свода знаний является модуль знаний, семантика которого определяется набором тем/ подтем. Связанный с темами уровень когнитивности обращает темы в ожидаемые результаты обучения. Описание модуля завершается списком навыков, уточняющих цель обучения данному модулю знаний. Описание содержания модулей имеет следующий вид:

<код домена> / <название модуля> Темы-результаты: <список тем/подтем> Навыки-цели:

<навык-цель или список целевых навыков> Подробнее метод описания СЗК описан в [23].

Заключение

Целью статьи являлся анализ современного состояния процессов международной стандартизации методических основ системы подготовки профессиональных кадров в области информационных технологий (ИТ), называемой в университетском окружении «компьютингом» (computing). В статье рассмотрены три направления стандартизации, а именно: стандартизация цифровых навыков/компетенций, создание общезначимых отраслевых (профессиональных) сводов знаний (BoKs) и стандартизация куррикулумов (учебно-методических материалов) по направлениям подготовки ИТ-кадров. По каждому из указанных направлений стандартизации рассмотрены современные решения такие, как, например, стандарт SFIA 8 в области цифровых навыков, свод профессиональных знаний по кубербезопасности CyBoK, а также серия новых стандартов куррикулумов - CC2020, IS2020, DS2021 и отечественная разработка ККБ2021 (CybSec2021). В статье показана взаимосвязь этих трех направлений стандартизации, играющих важную роль в развитии современной системы ИТ-образования, рассмотрены перспективы развития куррикулумной стандартизации.

Список использованных источников

[1] Система развития цифровых навыков ВМК МГУ & Базальт СПО: Методика классификации и описания требований к сотрудникам и содержанию образовательных программ в сфере информационных технологий / В. А. Сухомлин, Е. В. Зубарева, Д. Е. Намиот, А. В. Якушин. - DOI 10.29003/m2575.978-5-317-06336-8. - М.: МАКС Пресс, 2021. - 184 с. - URL: https://www.elibraryru/item. asp?id=47887286 (дата обращения: 15.07.2021).

[2] Bohlinger, S. Qualifications frameworks and learning outcomes: Challenges for Europe's lifelong learning area / S. Bohlinger. - DOI 10.1080/13639080.2012.687571 // Journal of Education and Work. - 2012. - Vol. 25, issue 3.

- Pp. 279-297.

[3] Караваева, Е. В. Квалификации высшего образования и профессиональные квалификации: «сопряжение с напряжением» / Е. В. Караваева // Высшее образование в России. - 2017. - № 12(218). - С. 5-12. - URL: https:// elibrary.ru/item.asp?id=30770719 (дата обращения: 15.07.2021). - Рез. англ.

[4] Национальная система квалификаций в России - эпистемологическая перспектива / А. А. Муравьева, О. Н. Олейникова, Н. М. Аксенова, Е. М. Дорожкин. - DOI 10.17853/1994-5639-2019-4-92-114 // Образование и наука. - 2019. - Т. 21, № 4. - С. 92-114.

[5] Петрова, С. О. Организационная структура национальной системы квалификаций: новая философия в системе образования России и зарубежных стран / С. О. Петрова // Педагогика и психология образования. - 2019.

- № 2. - С. 84-99. - URL: https://www.elibrary.ru/item. asp?id=39102726 (дата обращения: 15.07.2021). - Рез. англ.

[6] Дрожжинов, В. И. SFIA - система профессиональных стандартов в сфере ИТ эпохи цифровой экономики / В. И. Дрожжинов. - DOI 10.25559/SITIT0.2017.1.466 // Современные информационные технологии и ИТ-образование. - 2017. - Т. 13, № 1. - С. 132-143. - Рез. англ.

[7] Raj, R. K. Toward High Performance Computing Education / R. K. Raj, C. J. Romanowski, S. G. Aly [и др.]. - DOI 10.1145/3341525.3394989 // Proceedings of the 2020 ACM Conference on Innovation and Technology in Computer Science Education (ITiCSE '20). - Association for Computing Machinery, New York, NY, USA, 2020. - Pp. 504-505.

[8] Chikh, A. A Knowledge Management Framework in Software Requirements Engineering Based on the SECI Model / A. Chikh. - DOI 10.4236/jsea.2011.412084 // Journal of Software Engineering and Applications. - 2011. - Vol. 4, No. 12. - Pp. 718-728.

[9] Rohn, D. Digital platform-based business models - An exploration of critical success factors / D. Rohn [и др.]. - DOI 10.1016/j.jengtecman.2021.101625 // Journal of Engineering and Technology Management. - 2021. - Vol. 60. -Article number: 101625.

[10] Blair, J. R. S. Infusing Principles and Practices for Secure Computing Throughout an Undergraduate Computer Science Curriculum / J. R. S. Blair, C. M. Chewar, R. K. Raj, E. Sobiesk. -DOI 10.1145/3341525.3387426 // Proceedings of the 2020 ACM Conference on Innovation and Technology in Computer Science Education (ITiCSE '20). - Association for Computing Machinery, New York, NY, USA, 2020. - Pp. 82-88.

[11] Varajao, J. ISO 21500:2012 and PMBoK 5 processes in information systems project management / J. Varajao, R. Colomo-Palacios, H. Silva. - DOI 10.1016/j.csi.2016.09.007 // Computer Standards & Interfaces. - 2017. - Vol. 50. - Pp. 216-222.

[12] Madani, F. Embedding knowledge management to project management standard (PMBOK) / F. Madani // 2013 Pro-

Современные информационные технологии и ИТ-образование

Том 17, № 3. 2021

ISSN 2411-1473

sitito.cs.msu.ru

ceedings of PICMET '13: Technology Management in the IT-Driven Services (PICMET). - IEEE Press, San Jose, CA, USA, 2013. - Pp. 1345-1352. - URL: https://ieeexplore. ieee.org/stamp/stamp.jsp?arnumber=6641587 (дата обращения: 15.07.2021).

[13] Burgueno, L. Contents for a Model-Based Software Engineering Body of Knowledge / L. Burgueno, F. Ciccozzi, M. Famelis [и др.]. - DOI 10.1007/s10270-019-00746-9 // Software and Systems Modeling. - 2019. - Vol. 18, issue 6. - Pp. 3193-3205.

[14] Модель цифровых навыков кибербезопасности / В. А. Сухомлин, О. С. Белякова, А. С. Климина [и др.]. - DOI 10.25559/e3858-3795-1033-h. - М.: Фонд Лига интернет-медиа, 2021. - 294 с. - URL: https://www.elibrary.ru/ item.asp?id=46461613 (дата обращения: 15.07.2021). -Рез. англ.

[15] Сухомлин, В. А. Международные образовательные стандарты в области информационных технологий / В. А. Сухомлин // Прикладная информатика. - 2012. - № 1(37). -С. 33-54. - URL: https://elibrary.ru/item.asp?id=17363662 (дата обращения: 15.07.2021). - Рез. англ.

[16] Sukhomlin, V. Analytical Review of the Current Curriculum Standards in Information Technologies / V. Sukhomlin, E. Zubareva. - DOI 10.1007/978-3-030-46895-8_1 // Modern Information Technology and IT Education. SITITO 2018. Communications in Computer and Information Science; ed. by V. Sukhomlin, E. Zubareva. - Springer, Cham. - 2020. -Vol. 1201. - Pp. 3-41.

[17] Sukhomlin, V. Multiplatform System of Digital Talents Development 'Academy of OIT" / V. Sukhomlin, E. Zubareva, D. Namiot. - DOI 10.1007/978-3-030-78273-3_1 // Modern Information Technology and IT Education. SITITO 2017. Communications in Computer and Information Science; ed. by V. Sukhomlin, E. Zubareva. - Springer, Cham. - 2021. -Vol. 1204. - Pp. 3-13.

[18] Clear, A. Designing Computer Science Competency Statements: A Process and Curriculum Model for the 21st Century / A. Clear [и др.]. - DOI 10.1145/3437800.3439208 // Proceedings of the Working Group Reports on Innovation and Technology in Computer Science Education (ITiCSE-WGR '20). - Association for Computing Machinery, New York, NY, USA, 2020. - Pp. 211-246.

[19] Frezza, S. Modeling global competencies for computing education / S. Frezza, A. Pears, M. Daniels [и др.]. - DOI 10.1145/3197091.3205844 // Proceedings of the 23rd Annual ACM Conference on Innovation and Technology in Computer Science Education (ITiCSE 2018). - Association for Computing Machinery, New York, NY, USA, 2018. - Pp. 348-349.

[20] Модель цифровых навыков кибербезопасности 2020 / В. А. Сухомлин, О. С. Белякова, А. С. Климина [и др.]. - DOI 10.25559/SITITO.16.202003.695-710 // Современные информационные технологии и ИТ-образование. -2020. - Т. 16, № 3. - С. 695-710. - Рез. англ.

[21] Miranda, J. The core components of education 4.0 in higher education: Three case studies in engineering education / J. Miranda [и др.]. - DOI 10.1016/j.compeleceng.2021.107278 // Computers & Electrical Engineering. - 2021. - Vol. 93. -Article number: 107278.

[22] Demchenko, Yu. Designing Customisable Data Science Curriculum Using Ontology for Data Science Competences and Body of Knowledge / Yu. Demchenko, L. Comminiello, G. Re-ali. - DOI 10.1145/3322134.3322143 // Proceedings of the 2019 International Conference on Big Data and Education (ICBDE'19). - Association for Computing Machinery, New York, NY, USA, 2019. - Pp. 124-128.

[23] Архитектура и принципы разработки куррикулума для дисциплины «Kибербезопасность» / В. А. Сухомлин, О. С. Белякова, А. С. Зимина, М. С. Полянская, Е. В. Зубарева, А. В. Якушин. - DOI 10.25559/SITITO.16.202004.927-939 // Современные информационные технологии и ИТ-образование. - 2020. - Т. 16, № 4. - С. 927-939. - Рез. англ.

[24] Сухомлин, В. А. Создание профиля «Kибербезопасность и искусственный интеллект» для направления подготовки ФИИТ на основе куррикулумного подхода / В. А. Сухомлин. - DOI 10.25559/SITITO.17.202103.724-734 // Современные информационные технологии и ИТ-образование. - 2021. - Т. 17, № 3. - С. 724-734. - Рез. англ.

[25] Kуррикулум дисциплины «Kибербезопасность» / В. А. Сухомлин, С. В. Лебедь, О. С. Белякова [и др.]. - DOI 10.25559/f6676-8117-2920-j. - М.: Фонд «Лига интернет-медиа», 2022. - 402 с. - Рез. англ.

[26] Cybersecurity education: Evolution of the discipline and analysis of master programs / K. Cabaj, D. Domingos, Z. Kotulski, A. Respício. - DOI 10.1016/j.cose.2018.01.015 // Computers & Security. - 2018. - Vol. 75. - Pp. 24-35.

Поступила 15.07.2021; одобрена после рецензирования 25.08.2021; принята к публикации 04.09.2021.

Об авторах:

Сухомлин Владимир Александрович, заведующий лабораторией открытых информационных технологий, факультет вычислительной математики и кибернетики, ФГБОУ ВО «Московский государственный университет имени М. В. Ломоносова» (119991, Российская Федерация, г. Москва, ГСП-1, Ленинские горы, д. 1); ведущий научный сотрудник Института проблем информатики Российской академии наук, ФГУ «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (119333, Российская Федерация, г. Москва, ул. Вавилова, д. 44-2), доктор технических наук, профессор, ORCID: https://orcid.org/0000-0001-9468-7138, sukhomlin@mail.ru

Зубарева Елена Васильевна, доцент факультета вычислительной математики и кибернетики, лаборатория открытых информационных технологий, ФГБОУ ВО «Московский государственный университет имени М. В. Ломоносова» (119991, Российская Федерация, г. Москва, ГСП-1, Ленинские горы, д. 1); научный сотрудник Института проблем информатики Российской академии наук, ФГУ «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (119333, Российская Федерация, г. Москва, ул. Вавилова, д. 442), кандидат педагогических наук, доцент, ORCID: https://orcid. о^/0000-0002-9997-4715, e.zubareva@cs.msu.ru

Все авторы прочитали и одобрили окончательный вариант рукописи.

Vol. 17, No. 3. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education

References

[1] Sukhomlin V.A., Zubareva E.V., Namiot D.E., Yakushin A.V. Sistema razvitija cifrovyh navykov VMK MGU & Bazal't SPO. Metodika klassifikacii i opisanija trebovanij k sotrudnikam [11] i soderzhani obrazovatel'nyh programm v sfere informa-cionnyh tehnologij [System for the Development of Digital Skills MSU Faculty of Computational Mathematics and Cybernetics & BaseALT]. Moscow, MAKS Press, BaseALT; [12] 2021. 184 p. (In Russ.) DOI: https://doi.org/10.29003/ m2575.978-5-317-06336-8

[2] Bohlinger S. Qualifications frameworks and learning outcomes: Challenges for Europe's lifelong learning area. Journal of Education and Work. 2012; 25(3):279-297. (In Eng.) DOI: https://doi.org/10.1080/13639080.2012.687571

[3] Karavaeva E.V. Kvalifikacii vysshego obrazovanija i pro- [13] fessional'nye kvalifikacii: "soprjazhenie s naprjazheniem" [Qualifications of Higher Education and Professional Qualifications: Harmonization with Efforts]. Vysshee obrazovanie

v Rossii = Higher Education in Russia. 2017; (12):5-12. [14] Available at: https://elibrary.ru/item.asp?id=30770719 (accessed 15.07.2021). (In Russ., abstract in Eng.)

[4] Muravyeva A.A., Oleynikova O.N., Aksenova N.M., Dorozh-kin E.M. National qualifications system in Russia - an epistemological perspective. The Education and Science [15] Journal. 2019; 21(4):92-114. (In Eng.) DOI: https://doi. org/10.17853/1994-5639-2019-4-92-114

[5] Petrova S.O. The Organizational Structure of the National Qualification System: New Philosophy in the Education System of Russia and Foreign Countries. Pedagogika i [16] Psikhologiya Obrazovaniya = Pedagogy and Psychology of Education. 2019; (2):84-99. Available at: https://www.eli-brary.ru/item.asp?id=39102726 (accessed 15.07.2021). (In Russ., abstract in Eng.)

[6] Drozhzhinov V.I. SFIA-the System of IT professional Standards for the Digital Economy. Sovremennye informa-cionnye tehnologii i IT-obrazovanie = Modern Information [17] Technologies and IT-Education. 2017; 13(1):132-143. (In Russ., abstract in Eng.) DOI: https://doi.org/10.25559/SI-TI-TO.2017.1.466

[7] Raj R.K., Romanowski, C.J., Aly S.G., et al. Toward High Performance Computing Education. Proceedings of the 2020 ACM Conference on Innovation and Technology in Computer Science Education (ITiCSE '20). Association for Computing [18] Machinery, New York, NY, USA; 2020. p. 504-505. (In Eng.)

DOI: https://doi.org/10.1145/3341525.3394989

[8] Chikh A. A Knowledge Management Framework in Software Requirements Engineering Based on the SECI Model. Journal of Software Engineering and Applications. 2011; 4(12):718-728. (In Eng.) DOI: https://doi.org/10.4236/ jsea.2011.412084 [19]

[9] Rohn D., et al. Digital platform-based business models - An exploration of critical success factors. Journal of Engineering and Technology Management. 2021; 60:101625. (In Eng.) DOI: https://doi.org/10.1016/j.jengtecman.2021.101625

[10] Blair J.R.S., Chewar C.M., Raj R.K., Sobiesk E. Infusing Principles and Practices for Secure Computing Throughout an [20] Un-dergraduate Computer Science Curriculum. Proceedings

of the 2020 ACM Conference on Innovation and Technology in Computer Science Education (ITiCSE '20). Association for Computing Machinery, New York, NY, USA; 2020. p. 82-88. (In Eng.) DOI: https://doi.org/10.1145/3341525.3387426 Varajao J., Colomo-Palacios R., Silva H. ISO 21500:2012 and PMBoK 5 processes in information systems project management. Computer Standards & Interfaces. 2017; 50:216-222. (In Eng.) DOI: https://doi.org/10.1016/j.csi.2016.09.007 Madani F. Embedding knowledge management to project management standard (PMBOK). 2013 Proceedings of PIC-MET '13: Technology Management in the IT-Driven Services (PICMET). IEEE Press, San Jose, CA, USA; 2013. p. 13451352. Available at: https://ieeexplore.ieee.org/stamp/ stamp.jsp?arnumber=6641587 (accessed 15.07.2021). (In Eng.)

Burgueño L., Ciccozzi F., Famelis M. et al. Contents for a Model-Based Software Engineering Body of Knowledge. Software and Systems Modeling. 2019; 18(6):3193-3205. (In Eng.) DOI: https://doi.org/10.1007/s10270-019-00746-9 Sukhomlin V.A., Belyakova O.S., Klimina A.S., Polyanskaya M.S., Rusanov A.A. Model' cifrovyh navykov kiberbezopasno-sti [Cybersecurity Digital Skills Model]. The League Internet Media Fund, Moscow; 2021. 294 p. (In Russ., abstract in Eng.) DOI: https://doi.org/10.25559/e3858-3795-1033-h Sukhomlin V.A. Educational Standards in the Field of Information Technologies. Journal of Applied Informatics. 2012; (1):33-54. Available at: https://elibrary.ru/item.as-p?id=17363662 (accessed 15.07.2021). (In Russ., abstract in Eng.)

Sukhomlin V., Zubareva E. Analytical Review of the Current Curriculum Standards in Information Technologies. In: Ed. by V. Sukhomlin, E. Zubareva. Modern Information Technology and IT Education. SITITO 2018. Communications in Computer and Information Science. 2020; 1201:3-41. Springer, Cham. (In Eng.) DOI: https://doi.org/10.1007/978-3-030-46895-8_1

Sukhomlin V., Zubareva E., Namiot D. Multiplatform System of Digital Talents Development "Academy of OIT". In: Ed. by V. Sukhomlin, E. Zubareva. Modern Information Technology and IT Education. SITITO 2017. Communications in Computer and Information Science. 2021; 1204:3-13. Springer, Cham. (In Eng.) DOI: https://doi.org/10.1007/978-3-030-78273-3_1

Clear A., et al. Designing Computer Science Competency Statements: A Process and Curriculum Model for the 21st Century. Proceedings of the Working Group Reports on Innovation and Technology in Computer Science Education (ITiCSE-WGR '20). Association for Computing Machinery, New York, NY, USA; 2020. p. 211-246. (In Eng.) DOI: https:// doi.org/10.1145/3437800.3439208

Frezza S., Pears A., Daniels M., et al. Modeling global competencies for computing education. Proceedings of the 23rd Annual ACM Conference on Innovation and Technology in Computer Science Education (ITiCSE 2018). Association for Computing Machinery, New York, NY, USA; 2018. p. 348-349. (In Eng.) DOI: https://doi.org/10.1145/3197091.3205844 Sukhomlin V.A., Belyakova O.S., Klimina A.S., Polyanskaya M.S., Rusanov A.A. Cybersecurity Digital Skills Model 2020.

Современные информационные технологии и ИТ-образование

Том 17, № 3. 2021

ISSN 2411-1473

sitito.cs.msu.ru

Sovremennye informacionnye tehnologii i IT-obrazovanie = Modern Information Technologies and IT-Education. 2020; 16(3):695-710. (In Russ., abstract in Eng.) DOI: https://doi. org/10.25559/SITITO.16.202003.695-710

[21] Miranda J., et al. The core components of education 4.0 in higher education: Three case studies in engineering education. Computers & Electrical Engineering. 2021; 93:107278. (In Eng.) DOI: https://doi.org/10.1016/j.com-peleceng.2021.107278

[22] Demchenko Yu., Comminiello L., Reali G. Designing Custo-misable Data Science Curriculum Using Ontology for Data Science Competences and Body of Knowledge. Proceedings of the 2019 International Conference on Big Data and Education (ICBDE'19). Association for Computing Machinery, New York, NY, USA; 2019. p. 124-128. (In Eng.) DOI: https://doi. org/10.1145/3322134.3322143

[23] Sukhomlin V.A., Belyakova O.S., Klimina A.S., Polyanska-ya M.S., Zubareva E.V., Yakushin A.V. Architecture and Principles of Developing a Curriculum for the Academic Subject "Cybersecurity". Sovremennye informacionnye tehnologii i IT-obrazovanie = Modern Information Technologies and IT-Education. 2020; 16(4):927-939. (In Russ., abstract in Eng.) DOI: https://doi.org/10.25559/SITI-TO.16.202004.927-939

[24] Sukhomlin V.A. Creating a Profile "Cybersecurity and Artificial Intelligence" for the Direction of FIIT Training Based on the Curriculum Approach. Sovremennye informacionnye tehnologii i IT-obrazovanie = Modern Information Technologies and IT-Education. 2021; 17(3):724-734. (In Russ., abstract in Eng.) DOI: https://doi.org/10.25559/SITI-TO.17.202103.724-734

[25] Sukhomlin V.A., Lebed S.V., Belyakova O.S. Kurrikulum disci-pliny Kiberbezopasnost' [Curriculum for the Discipline "Cybersecurity"]. The League Internet Media Fund, Moscow; 2022. 402 p. (In Russ., abstract in Eng.) DOI: https://doi. org/10.25559/f6676-8117-2920-j

[26] Cabaj K., Domingos D., Kotulski Z., Respício A. Cybersecu-rity education: Evolution of the discipline and analysis of master programs. Computers & Security. 2018; 75:24-35. (In Eng.) DOI: https://doi.org/10.1016/j.cose.2018.01.015

Submitted 15.07.2021; approved after reviewing 25.08.2021; accepted for publication 04.09.2021.

About the authors:

Vladimir A. Sukhomlin, Head of the Open Information Technologies Lab, Faculty of Computational Mathematics and Cybernetics, Lomonosov Moscow State University (1 Leninskie gory, Moscow 119991, GSP-1, Russian Federation); Leading Researcher of the Institute of Informatics Problems of the Russian Academy of Sciences, Federal Research Center "Computer Science and Control" of Russian Academy of Sciences (44 Vavilov St., building 2, Moscow 119333, Russian Federation), Dr. Sci. (Tech.), Professor, ORCID: https://orcid.org/0000-0001-9468-7138, sukhomlin@mail.ru Elena V. Zubareva, Associate Professor of the Faculty of Computational Mathematics and Cybernetics, Open Information Technologies Lab, Lomonosov Moscow State University (1 Leninskie gory Moscow 119991, GSP-1, Russian Federation); Researcher of the

Institute of Informatics Problems of the Russian Academy of Sciences, Federal Research Center "Computer Science and Control" of Russian Academy of Sciences (44 Vavilov St., building 2, Moscow 119333, Russian Federation), Cand. Sc. (Pedagogy), Associate Professor, ORCID: https://orcid.org/0000-0002-9997-4715, e.zubareva@cs.msu.ru

All authors have read and approved the final manuscript.

Vol. 17, No. 3. 2021 ISSN 2411-1473 sitito.cs.msu.ru

Modern Information Technologies and IT-Education