Научная статья на тему 'Педагогическая компетенция будущего специалиста по защите информации в вузе: проблема развития и понятие'

Педагогическая компетенция будущего специалиста по защите информации в вузе: проблема развития и понятие Текст научной статьи по специальности «Науки об образовании»

CC BY
461
67
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ПЕДАГОГИЧЕСКАЯ КОМПЕТЕНЦИЯ / СПЕЦИАЛИСТ / ЗАЩИТА ИНФОРМАЦИИ / УГРОЗЫ / ПОВЫШЕНИЕ ОСВЕДОМЛЕННОСТИ / КУЛЬТУРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ / PEDAGOGICAL COMPETENCY / SPECIALIST / INFORMATION SECURITY / THREAT AWARENESS / INFORMATION SECURITY CULTURE

Аннотация научной статьи по наукам об образовании, автор научной работы — Астахова Людмила Викторовна

Актуальность проблемы статьи обусловлена противоречием между выявленной высокой социальной потребностью в специалистах по защите информации с развитой педагогической компетенцией и нереализованным потенциалом современной высшей школы для их удовлетворения, а педагогической науки для их изучения. В статье обоснована сущность понятия педагогической компетенции специалиста по защите информации на основе специфики педагогического компонента его деятельности. Особенности понятия обусловлены структурой деятельности специалиста по защите информации в процессе предупреждения и ликвидации преднамеренных и непреднамеренных инцидентов информационной безопасности в организации, обусловленных человеческим фактором. Научная новизна работы заключается в обосновании сущности понятия педагогической компетенции будущего специалиста по защите информации в вузе. Теоретическая значимость работы заключается в применении теории угроз к сущности этого понятия. Практическая значимость результатов работы заключается в том, что они могут быть положены в основу разработки и внедрения модели развития педагогической компетенции специалистов, бакалавров и магистров, обучающихся в вузе по образовательному направлению «Информационная безопасность».

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по наукам об образовании , автор научной работы — Астахова Людмила Викторовна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

PEDAGOGICAL COMPETENCY OF THE FUTURE SPECIALIST IN INFORMATION SECURITY AT UNIVERSITY: DEVELOPMENT PROBLEM AND CONCEPT

The importance of the article is in the contradiction between the high social demand on information security specialists with advanced pedagogical competency and the unrealized potential of the modern higher school as well as the Pedagogy to study them. The essence of the concept of the pedagogical competency of information security specialists based on the specifics of the pedagogical component of its activities is specified. The characteristic features of the concept are conditioned by the structure of information security specialist activity which is to prevent and to eliminate the intentional and unintentional incidents of information security breaches in the organization due to the human factor. Scientific novelty of the work is in the pedagogical explanation of competency of the future information security specialists. The theoretical significance of the work is that the theory of threat was used to develop the concept. The practical value of the work is that it can be the basis for the development and implementation of the model of the pedagogical competency of Specialists, Bachelors and Masters for educational area of “Information Security”.

Текст научной работы на тему «Педагогическая компетенция будущего специалиста по защите информации в вузе: проблема развития и понятие»

Теория и методика профессионального образования

УДК 378.016:004.056.57 ББК Ч448.026

ПЕДАГОГИЧЕСКАЯ КОМПЕТЕНЦИЯ БУДУЩЕГО СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ В ВУЗЕ: ПРОБЛЕМА РАЗВИТИЯ И ПОНЯТИЕ

Л.В. Астахова

Актуальность проблемы статьи обусловлена противоречием между выявленной высокой социальной потребностью в специалистах по защите информации с развитой педагогической компетенцией и нереализованным потенциалом современной высшей школы для их удовлетворения, а педагогической науки - для их изучения. В статье обоснована сущность понятия педагогической компетенции специалиста по защите информации на основе специфики педагогического компонента его деятельности. Особенности понятия обусловлены структурой деятельности специалиста по защите информации в процессе предупреждения и ликвидации преднамеренных и непреднамеренных инцидентов информационной безопасности в организации, обусловленных человеческим фактором. Научная новизна работы заключается в обосновании сущности понятия педагогической компетенции будущего специалиста по защите информации в вузе. Теоретическая значимость работы заключается в применении теории угроз к сущности этого понятия. Практическая значимость результатов работы заключается в том, что они могут быть положены в основу разработки и внедрения модели развития педагогической компетенции специалистов, бакалавров и магистров, обучающихся в вузе по образовательному направлению «Информационная безопасность».

Ключевые слова: педагогическая компетенция, специалист, защита информации, угрозы, повышение осведомленности, культура информационной безопасности.

В последние десятилетия в профессиональном информационном сообществе наблюдается тенденция смещения акцентов с диагностических процедур обнаружения и локализации инцидентов информационной безопасности на процедуры профилактического, предупреждающего характера. Это резко повышает педагогическую емкость деятельности специалистов по защите информации и, следовательно, актуализирует проблему их педагогической компетенции.

Между тем, действующие ФГОС-3 не обладают потенциалом развития педагогических компетенций будущего специалиста по защите информации. В ФГОС-3 по направлению подготовки по укрупненной группе 090000 «Информационная безопасность» педагогические аспекты содержания практически отсутствуют [14-16]. В содержании лишь одного стандарта - по специальности 090915 «Безопасность информационных технологий в пра-

воохранительной сфере» - обнаруживаются «педагогические следы». Согласно п. 4.3 специалист готовится не только к эксплуатационной, правоохранительной, организационноуправленческой, информационно-аналити-

ческой, научно-исследовательской, проектнотехнологической видам профессиональной деятельности, но и к деятельности педагогической. В области педагогической деятельности он должен решать профессиональные задачи преподавателя: преподавание в общеобразовательных учреждениях, образовательных учреждениях начального профессионального, среднего профессионального, высшего профессионального и дополнительного образования дисциплин в области информационных технологий и информационной безопасности [17].

Для решения этих задач в области педагогической деятельности выпускник, согласно стандарту, должен обладать способностью

к проектированию, реализации, контролю и оценке результатов учебно-воспитательного процесса по дисциплинам в области информационных технологий и информационной безопасности в общеобразовательных учреждениях, образовательных учреждениях начального профессионального, среднего профессионального, высшего профессионального и дополнительного образования (ПК-39) [17]. Как видим, разработчики стандарта отождествляют педагогические компетенции специалиста по защите информации с работой исключительно в образовательных учреждениях.

При этом разработчики стандарта все же не смогли оставить за пределами своего внимания педагогические аспекты деятельности по защите информации в организации. В содержании образовательной программы указывается далее, что в результате изучения базовой части цикла обучающийся должен знать «этические и психолого-педагогические основы формирования антикоррупционного поведения» [17]. Однако в числе дисциплин базовой части стандарта отсутствует какая-либо дисциплина, в рамках которой он мог бы эти знания получить.

Подобная ситуация наблюдается и во ФГОС-3 по подготовке магистров по направлению подготовки 090900 «Информационная безопасность» [15]. В структуре видов его деятельности присутствует научно-педагогическая деятельность, но обязательной дисциплины также не предусмотрено.

Иначе обстояло дело в государственных образовательных стандартах второго поколения по специальностям группы «Информационная безопасность», утративших силу. В числе видов деятельности будущего специалиста по защите информации педагогической деятельности не было. Тем не менее, в федеральный компонент ГОС по специальностям 090103 «Организация и технология защиты информации», 090104 «Комплексная защита объектов информатизации», 090105 «Комплексное обеспечение автоматизированных систем» и др. была включена дисциплина ГСЭ.Ф.07 «Психология и педагогика».

Может быть, работодатели смотрят на эту проблему более конструктивно? В настоящее время разработаны и обсуждаются проекты профессиональных стандартов. Однако с сожалением приходится констатировать, что и в них отсутствуют требования к педагогическим знаниям и умениям специалистов по информационной безопасности.

Не более оптимистично обстоят дела и в педагогической науке. Разными аспектами формирования педагогической компетентности (компетенций, подготовки) инженеров -близких по профилю специалистам по защите информации - занимались Н.А. Банько [4], Е.Р. Литвинова [9], Е.В. Волвенко [6] и др. Я.В. Ермушова изучала развитие педагогической компетентности будущих юристов [8], А.Г. Веденеев - будущих руководителей учреждений культуры [5] и др. Однако проблема развития педагогических компетенций будущих специалистов по защите информации в педагогической науке до сих пор не являлась предметом исследования.

Сложившееся противоречие между высокой социальной потребностью в специалистах по защите информации с развитыми педагогическими компетенциями - с одной стороны, и нереализованным потенциалом современной высшей школы для их удовлетворения (и педагогической науки - для их изучения) -с другой стороны, обусловливает цель настоящей статьи - определить понятие педагогической компетенции будущих специалистов по защите информации в вузе, выявить его сущность и специфику содержания.

Подходы к понятию педагогической компетенции специалиста в педагогике многообразием не отличаются. Профессиональнопедагогическая компетентность инженера определяется в основном как « интегративное свойство личности, выражающееся в совокупности компетенций в психолого-педаго-гической области знаний; способности оказывать активное влияние на процесс развития и саморазвития социально-ценностных характеристик личности, позволяющее выполнять социально-ценностные функции в коллективе, предупреждать и устранять негативные проявления поведения». Похожего мнения придерживаются в основном все упомянутые выше авторы [4, 6, 9], считая при этом, что основу формирования профессиональнопедагогической компетентности специалиста составляет понимание ее сущности как качественной характеристики личности будущего инженера, включающей мотивационноценностный, когнитивный, коммуникативный и рефлексивный компоненты. К сожалению, ни в данном, ни в других определениях не отражена специфика деятельности инженера.

Более успешные попытки отразить в процессе определения искомого понятия профильную специфику деятельности специали-

ста предпринимает Я. В. Ермушова. Педагогическую компетентность юриста она понимает как «профессионально-личностную характеристику, включающую мотивационный (внутренние устойчивые мотивы к правовому просвещению и правовому воспитанию населения в целом и молодежи в частности); когнитивный (наличие знаний основ правового просвещения и воспитания, знаний в области теории воспитания молодежи, знаний возрастной и социальной психологии); практический (владение умениями взаимодействия с гражданами, техникой убеждения и внушения); личностный компоненты (профессионально-педагогическая контактность)» [8].

Деятельность специалиста по защите информации обладает ярко выраженными особенностями, которые обусловлены присутствием в структуре его деятельности такого источника угроз защищаемой информации, как люди. По оценкам экспертов, подавляющее большинство инцидентов информационной безопасности происходит по вине человека. Это позволило нам обосновать такой специфический вид уязвимости информационной безопасности, как кадровая уязвимость [3]. Причины, по которым человек может оказывать дестабилизирующие воздействия на защищаемую информацию, А.И. Алексенцев разделил на преднамеренные и непреднамеренные. К преднамеренным причинам ученый отнес: стремление нанести вред (отомстить) руководству или коллеге по работе; стремление обезопасить себя, родных и близких от угроз, шантажа, насилия; воздействие со стороны злоумышленника. Непреднамеренные причины - это неквалифицированное выполнение операций; халатность, безответственность, недисциплинированность, недобросовестное отношение к выполняемой работе; небрежность, неосторожность, неаккуратность [1, 2]. Очевидно, что преднамеренные и непреднамеренные причины нарушения людьми установленного статуса информации в организации требуют разных подходов, разного рода педагогических воздействий на них.

При непреднамеренных причинах инцидентов информационной безопасности специалист по защите информации должен предпринять педагогические действия, связанные преимущественно с обучением сотрудников. К этим действиям относится организация системы непрерывного образовательного процесса, именуемого сегодня в защите информации «повышением осведомленности в вопросах

информационной безопасности», включение всех сотрудников организации в эту систему.

Цели и основные требования к процессам повышения осведомленности и обучению работников в области информационной безопасности определены во многих международных и российских стандартах: ГОСТ Р ИСО/МЭК 27001:2006 [7]; СТО БР ИББС -

1.0-2010 [12, 13] и др. Под повышением осведомленности работников компании в области информационной безопасности специалисты понимают целенаправленный, организованный, планомерно и систематически осуществляемый процесс повышения уровня знаний работников и формирования необходимых навыков в области информационной безопасности, создания корпоративной культуры в данной области и атмосферы осознания необходимости соблюдения требований информационной безопасности [11].

Принципиально иные педагогические действия специалист по защите информации должен предпринять для профилактики и предупреждения преднамеренных причин инцидентов информационной безопасности. Преднамеренные воздействия на защищаемую информацию - это воздействия внешних и внутренних потенциальных и реальных злоумышленников, - лиц, способных совершать и совершающих действия, не соответствующие сложившимся в обществе правовым и нравственным нормам, т. е. лиц с девиантным типом поведения. Для противодействия нарушителю с преднамеренными целями воздействия на информацию специалисту по защите информации необходимы педагогические компетенции, связанные в большей степени с профилактикой их девиантного поведения, гармонизацией корпоративной среды:

1) моделирование внешних угроз со стороны внешних нарушителей, социоинженеров;

2) моделирование внутренних угроз и уязвимостей, источником которых являются сотрудники организации;

3) формирование профессиональной мотивации сотрудников не нарушать установленную в организации Политику информационной безопасности, культивированием в организации ценностно-ориентированных норм поведения, информационной этики, на которые ученые обратили в последние годы пристальное внимание [10];

4) формирование благоприятной социокультурной среды организации, формирова-

нием высокого уровня ее корпоративной культуры и лояльности персонала;

5) организация личностного развития сотрудников;

6) устранение последствий инцидентов информационной безопасности, связанных с «человеческим фактором» (мягкое увольнение, привлечение к ответственности и др.).

Однако педагогические содержание деятельности специалиста по защите информации определяется не только структурой деятельности, связанной с разными типами реальных и потенциальных нарушителей. Предотвращение преднамеренных и непреднамеренных угроз информационной безопасности требует от специалиста по защите информации высокого авторитета у сотрудников, а значит постоянной работы над собой, личностного саморазвития, что также невозможно без соответствующего уровня его педагогической компетенции. Кроме того, как мы выяснили ранее, объектом освоения обучающимися в вузе должны стать, согласно ФГОС-3, проектирование, реализация, контроль и оценка результатов учебно-воспитательного процесса по дисциплинам в области информационных технологий и информационной безопасности в общеобразовательных учреждениях, образовательных учреждениях начального профессионального, среднего профессионального, высшего профессионального и дополнительного образования.

Педагогическая насыщенность названных процессов деятельности специалиста по защите информации чрезвычайно высока, они должны быть субъектно-ориентированы, системны, культуроемки, непрерывны, поли-функциональны, технологичны, контролируемы и без сформированных педагогических компетенций специалистов по защите информации нереализуемы.

Обоснованная специфика содержания педагогического компонента деятельности специалиста по защите информации позволяет сформулировать понятие его педагогической компетенции как способность применять педагогические знания, умения и личностные качества 1) в научно-педагогической деятельности в образовательных учреждениях,

2) в процессе предупреждения и ликвидации преднамеренных и непреднамеренных инцидентов информационной безопасности в организации, обусловленных «человеческим фактором», 3) а также для личностного саморазвития как субъекта ее обеспечения.

Особенностью данного определения является отражение в нем связи педагогической компетенции специалиста по защите информации с ключевым, «человекоёмким» функциональным видом его профессиональной деятельности по моделированию кадровых угроз и уязвимостей информационной безопасности. Перечисленные особенности определяют и специфику факторов развития педагогической компетенции будущего специалиста по защите информации в вузе:

• ярко выраженный приоритет практических знаний, умений и навыков, причем как в области защиты информации, так и в сфере педагогических технологий;

• междисциплинарный характер как категорический императив педагогической деятельности специалиста по защите информации: его потребность в знаниях, умениях и навыках в области педагогики на стыке с информационной техникой и технологиями, теорией рисков, психологией (в том числе психологией рисков), герменевтикой, культурологическим знанием и др.;

• целевая комплексность педагогической деятельности специалиста по защите информации, выраженная в комплексе его целей, направленных на обеспечение баланса обучения и воспитания сотрудников организации;

• инструментальная комплексность педа-

гогической деятельности специалиста по защите информации, выраженная в комплексе используемых им педагогических методов и форм: наряду с традиционными педагогическими методами и средствами - ситуационный метод, художественно-эстетические

средства, широко используемые сегодня для повышения осведомленности сотрудников в области информационной безопасности;

• минимум «отложенного» педагогического результата, визуализация его достижения «здесь и сейчас», в процессе практической деятельности обучаемых сотрудников;

• необходимость перманентного проведения диагностических мероприятий с целью выявления зависимости результатов педагогического процесса от уровня кадровых уязвимостей информационной безопасности организации;

• готовность осуществлять педагогический процесс с субъектами разных возрастных групп одновременно и др.

Выявленные особенности содержания понятия педагогической компетенции будущих специалистов по защите информации по-

зволили нам определить специфические педагогические условия их развития в процессе обучения в вузе.

Первое педагогическое условие предполагает обучение студентов педагогическим технологиям развития культуры информационной безопасности, что соответствует будущим профессионально-педагогическим целям обучающихся защите информации. Это условие требует освоения обучающимися не только технологий обучения, но и воспитания в контексте духовной культуры информационного общества.

Второе педагогическое условие - использование в образовательном процессе в вузе творческих заданий для студентов по созданию современных специальных информационных и художественно-эстетических средств педагогического воздействия на субъектов (скринсейверов, флеш- и видеороликов, плакатов и др.). Это позволит моделировать процессы повышения осведомленности сотрудников в области информационной безопасности, а также решать задачи их личностного развития.

Третье педагогическое условие заключается в привлечении студентов к формированию мотивирующей, комфортной среды общения в студенческой группе как модели корпоративной среды организации, в которой будущий специалист по защите информации будет реализовывать свою педагогическую компетенцию.

Названные педагогические условия соответствуют структуре системы образовательного процесса, включающей в себя его содержание, организацию и условия реализации. Этим достигается моделирование педагогической деятельности специалистов по защите информации после окончания вуза, что способствует сокращению срока их адаптации на рабочих местах.

Таким образом, актуальность проблемы статьи обусловлена противоречием между выявленной высокой социальной потребностью в специалистах по защите информации с развитой педагогической компетенцией и нереализованным потенциалом современной высшей школы для их удовлетворения, а педагогической науки - для их изучения. В статье обоснована сущность понятия педагогической компетенции специалиста по защите информации на основе специфики педагогического компонента его деятельности. Особенности понятия обусловлены структурой

деятельности специалиста по защите информации в процессе предупреждения и ликвидации преднамеренных и непреднамеренных инцидентов информационной безопасности в организации, обусловленных «человеческим фактором». Научная новизна работы заключается в обосновании сущности понятия педагогической компетенции будущего специалиста по защите информации. Теоретическая значимость работы заключается в применении теории угроз и уязвимостей и теории культуры информационной безопасности к сущности понятия педагогической компетенции. Практическая значимость результатов работы заключается в том, что они могут быть положены в основу разработки и внедрения целостной модели развития педагогической компетенции специалистов, бакалавров и магистров, обучающихся в вузе по образовательному направлению «Информационная безопасность».

Литература

1. Алексенцев, А.И. Сущность и соотношение понятий «защита информации», «безопасность информации», «информационная безопасность» / А.И. Алексенцев // Безопасность информационных технологий. -1999. - № 1. - С. 44-47.

2. Алексенцев, А.И. Понятие и структура угроз защищаемой информации / А.И. Алексенцев //Безопасность информационных технологий. - 2000. - № 3. - С. 10-17.

3. Астахова, Л.В. Проблема идентификации и оценки кадровых уязвимостей информационной безопасности организации / Л.В. Астахова // Вестник ЮУрГУ. Серия «Компьютерные технологии, управление, радиоэлектроника». - 2013. - № 1. - С. 79-83.

4. Банько, Н.А. Формирование профессионально-педагогической компетентности у будущих инженеров: дис. ... канд. пед. наук /

Н.А. Банько. - Волгоград, 2002. - 218 с.

5. Веденеев, А.Г. Становление педагогической компетентности будущих руководителей учреждений культуры / А.Г. Веденеев // Изв. Волгоград. гос. пед. ун-та. - 2008. - № 1. -С. 108-111.

6. Волвенко, И. В. Формирование профессионально-педагогической компетентности студентов инженерного профиля: дис. . канд. пед. наук / И. В. Волвенко. - Волгоград, 2006. - 201 с.

7. ГОСТ Р ИСО/МЭК 27001:2006 Информационная технология. Методы и сред-

ства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. - М.: Стандартинформ, 2008. - 31 с.

8. Ермушова, Я.В. Педагогическая компетентность будущих юристов: сущность, критерии, уровни сформированности / Я.В. Ермушова // Теория и практика общественного развития. - 2013. - № 1. - С. 209-211.

9. Литвинова, Е.Л. Профессиональнопедагогическая подготовка инженеров в процессе их обучения в гуманитарно-техническом вузе: дис. ... канд. пед. наук / Е.Л. Литвинова. - Сходня, 2003. - 171 с.

10. Малюк, А.А. Этика в сфере информационных технологий / А. А. Малюк, О.Ю. Полянская, И.Ю. Алексеева. - М. : Горячая линия -Телеком, 2011. - 352 с.

11. Писаренко, И. Повышение осведомленности пользователей по вопросам информационной безопасности / И. Писаренко // Журнал «Information Security / Информационная безопасность». - 2013. - № 1. - С. 49-51.

12. Стандарт ЦБ РФ СТО БР ИББС-1.0-2010. Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения. - М., 2010.

13. Стандарт ЦБ РФ СТО БР ИББС-1.2-2010. Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0. - М., 2010.

14. Федеральный государственный образовательный стандарт высшего профессио-

нального образования по направлению подготовки 090900 Информационная безопасность (квалификация (степень) «бакалавр») (в ред. Приказа Минобрнауки РФ от 31.05.2011 № 1975). Утвержден Приказом Министерства образования и науки Российской Федерации от 28 октября 2009 г. № 496. - http:// fgosvo.ru/uploadfiles/fgos/9/20111115140749.pdf

15. Федеральный государственный обра-

зовательный стандарт высшего профессионального образования по направлению подготовки 090900 Информационная безопасность (квалификация (степень) «магистр»). Утвержден Приказом Министерства образования и науки Российской Федерации от 28 октября 2009 г. № 497. - http://fgosvo.ru/uploadfiles/ fgos/81/20110325142909.pdf '

16. Федеральный государственный обра-

зовательный стандарт высшего профессионального образования по направлению подготовки (специальности) 090303 Информационная безопасность автоматизированных систем (квалификация (степень) «специалист»). Утвержден Приказом Министерства образования и науки РФ от 17 января 2011 г. № 60. - http://fgosvo.ru/uploadfiles/fgos/62/

20110505002644.pdf ' '

17. Федеральный государственный обра-

зовательный стандарт высшего профессионального образования по направлению подготовки (специальности) 090915 Безопасность информационных технологий в правоохранительной сфере (квалификация (степень) «специалист»). Утвержден Приказом Министерства образования и науки РФ от 1 февраля 2011 г. № 132. - http://fgosvo.ru/uploadfiles/ fgos/62/ 20110505001756.pdf. '

Астахова Людмила Викторовна, доктор педагогических наук, профессор, профессор кафедры безопасности информационных систем, Южно-Уральский государственный университет (Челябинск), [email protected].

Bulletin of the South Ural State University Series “Education. Pedagogy” _______________2014, vol. 6, no. 1, pp. 69-76

PEDAGOGICAL COMPETENCY OF THE FUTURE SPECIALIST IN INFORMATION SECURITY AT UNIVERSITY: DEVELOPMENT PROBLEM AND CONCEPT

L.V. Astakhova, South Ural State University, Chelyabinsk, Russian Federation, [email protected]

The importance of the article is in the contradiction between the high social demand on information security specialists with advanced pedagogical competency and the unrealized

potential of the modern higher school as well as the Pedagogy to study them. The essence of the concept of the pedagogical competency of information security specialists based on the specifics of the pedagogical component of its activities is specified. The characteristic features of the concept are conditioned by the structure of information security specialist activity which is to prevent and to eliminate the intentional and unintentional incidents of information security breaches in the organization due to the human factor. Scientific novelty of the work is in the pedagogical explanation of competency of the future information security specialists. The theoretical significance of the work is that the theory of threat was used to develop the concept. The practical value of the work is that it can be the basis for the development and implementation of the model of the pedagogical competency of Specialists, Bachelors and Masters for educational area of “Information Security”.

Keywords: pedagogical competency, specialist, information security, threat awareness, information security culture.

References

1. Aleksentsev A.I. Entity and the Relationship Between the Concepts of “Information Security”, “Information Security”, “Information Security” [Sushhnost'i sootnoshenie ponjatij “zashhita informa-cii”, “bezopasnost' informacii”, “informacionnaja bezopasnost'”]. Security of information technologies [Bezopasnost' informacionnyh tehnologij], 1999, no.1, pp. 44-47.

2. Aleksentsev A.I. Notion and Structure of Threats to Protected Information [Ponjatie i struktura ugroz zashhishhaemoj informacii]. Security of information technologies [Bezopasnost' informacionnyh tehnologij], 2000, no. 3, pp. 10-17.

3. Astakhova L.V. Problem Identification and Assessment of Human Vulnerability to Information Security Organization [Problema identifikacii i ocenki kadrovyh ujazvimostej informacionnoj bezopas-nosti organizacii]. Bulletin of the South Ural State University. Series “Computer Technologies, Automatic Control, Radio Electronics” [Vestnik Yuzhno-Ural'skogo gosudarstvennogo universiteta. Serija “Komp'juternye tehnologii, upravlenie, radiojelektronika”], 2013, no. 1, pp. 79-83.

4. Banko N.A. Formirovanie professional'no-pedagogicheskoj kompetentnosti u budushhih inzhe-nerov. Kand. Diss. [Formation of Professional and Pedagogical Competence of Future Engineers. Cand. Diss.]. Volgograd, 2002. 218 p.

5. Vedeneev A.G. Formation of the Pedagogical Skills of Future Leaders of Cultural Institutions [Stanovlenie pedagogicheskoj kompetentnosti budushhih rukovoditelej uchrezhdenij kul'tury]. News of Volgograd State Pedagogical University [Izvestija Volgogradskogo gosudarstvennogo pedagogichesko-go universiteta], 2008, no.1, pp. 108-111.

6. Vоlvenko I. Formirovanie professional'no-pedagogicheskoj kompetentnosti studentov inzhener-nogo profilja. Kand. Diss. [Century Formation of Professional and Pedagogical Competence of Students of Engineering Profile. Cand. Diss.]. Volgograd, 2006. 201 p.

7. GOST R ISO/IEC 27001:2006. Informacionnaja tehnologija. Metody i sredstva obespechenija bezopasnosti. Sistemy menedzhmenta informacionnoj bezopasnosti. Trebovanija [State Standard ISO/MJeK 27001:2006 Information Technology. Methods and Means of Security. Information Security Management System. Requirements]. Moscow, Standartinform Publ., 2008. 31 p.

8. Ermushova Y.V. Pedagogical Competence of Future Lawyers: Entity Criteria, Levels of Formation [Pedagogicheskaja kompetentnost' budushhih juristov: sushhnost', kriterii, urovni sformirovannosti]. Theory and practice of social development [Teorija i praktika obshhestvennogo razvitija], 2013, no. 1, pp.209-211.

9. Litvinov E.L. Professional'no-pedagogicheskajapodgotovka inzhenerov v processe ih obuchenija v gumanitarno-tehnicheskom vuze. Kand. Diss. [Professional and Pedagogical Training of Engineers in the Process of Learning in the Humanities and Technical Higher School. Cand. Diss.]. Skhodnya, 2003. 171 p.

10. Malyuk A.A., Polyanskaya O.Yu., Alekseeva I.Yu. Jetika v sfere informacionnyh tehnologij [Ethics in Information Technology]. Moscow, Hot line - Telecom Publ., 2011. 352 p.

11. Pisarenko I. Increase Awareness on the Issues of Information Security [Povyshenie osve-domlennosti pol'zovatelej po voprosam informacionnoj bezopasnosti ]. Journal “Information Security /Information security” [Zhurnal “Information Security/ Informacionnaja bezopasnost'”], 2013, no. 1, pp. 49-51.

12. Standart CB RF STO BR IBBS-1.G-2G1G. Obespechenie informacionnoj bezopasnosti organi-zacij bankovskoj sistemy RF. Obshhie polozhenija [Standard CBR STO BR IBBS-1.G-2G1G. Ensuring Information Security of Organizations of the Russian Banking System. General Provisions]. Moscow, 2G1G.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

13. Standart CB RF STO BR IBBS-1.2-2G1G Obespechenie informacionnoj bezopasnosti organiza-cij bankovskoj sistemy RF. Metodika ocenki sootvetstvija informacionnoj bezopasnosti organizacij bankovskoj sistemy Rossijskoj Federacii trebovanijam STO BR IBBS-1.G [Standard CBR STO BR IBBS-1.2-2G1G. Ensuring Information Security of Organizations of the Russian Banking System. Methodology for Assessing Compliance Information Security of Organizations of the Banking System of the Russian Federation to Requirements of STO BR IBBS-l.G]. Moscow, 2G1G.

14. Federal'nyj gosudarstvennyj obrazovatel'nyj standart vysshego professional'nogo obrazova-

nija po napravleniju podgotovki G9G9GG Informacionnaja bezopasnost' (kvalifikacija (stepen') “baka-lavr”) [Federal State Educational Standard of Higher Professional Education for the Training G9G9GG Information Security (Qualification Degree “Bachelor”)]. Available at: http://fgosvo.ru/

uploadfiles/fgos/9/2G11111514G749.pdf (accessed 3.11.2G13).

15. Federal'nyj gosudarstvennyj obrazovatel'nyj standart vysshego professional'nogo obrazova-nija po napravleniju podgotovki G9G9GG Informacionnaja bezopasnost' (kvalifikacija (stepen') “ma-gistr”) [Federal State Educational Standard of Higher Professional Education for the Training G9G9GG Information Security (Qualification Degree “Master”)]. Available at: http://fgosvo.ru/uploadfiles/ fgos/S1/2G11G3251429G9.pdf (accessed 3.11.2G13).

16. Federal'nyj gosudarstvennyj obrazovatel'nyj standart vysshego professional'nogo obrazova-nija po napravleniju podgotovki (special'nosti) G9G3G3 Informacionnaja bezopasnost' avtomatiziro-vannyh sistem (kvalifikacija (stepen') “specialist”) [Federal State Educational Standard of Higher Professional Education on a Direction of Preparation (Speciality) G9G3G3 Information Security of Automated Systems (Qualification Degree “Specialist”)]. Available at: http://fgosvo.ru/uploadfiles/ fgos/62/2G11G5G5GG2644.pdf (accessed 3.11.2G13).

17. Federal'nyj gosudarstvennyj obrazovatel'nyj standart vysshego professional'nogo obrazova-nija po napravleniju podgotovki (special'nosti) G9G915 Bezopasnost' informacionnyh tehnologij v pravoohranitel'noj sfere (kvalifikacija (stepen') “specialist”) [Federal State Educational Standard of Higher Professional Education on a Direction of Preparation (Speciality) G9G915 Security of Information Technologies in the Field of Law Enforcement (Qualification Degree “Specialist”)]. Available at: http://fgosvo.ru/uploadfiles/fgos/62/2G11G5G5GG1756.pdf (accessed 3.11.2G13).

Поступила в редакцию 2S ноября 2QÏ3 г.

i Надоели баннеры? Вы всегда можете отключить рекламу.