CC BY
79
УДК 004.056:378
А. Е. Серёжкина, М. Е. Дмитриев
ПРОБЛЕМА СТАНОВЛЕНИЯ БАКАЛАВРИАТА В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Ключевые слова: компетентность, информационная безопасность, бакалавр.
Проанализированы требования Федерального государственного образовательного стандарта высшего профессионального образования по направлению 090900.62 Информационная безопасность. (Организация и технология защиты информации) (квалификация (степень) «бакалавр»). Предложено расширить
представление о профессиональных компетенциях, заявленных в стандарте.
Keywords: сompetence, information security, bachelor.
Requirements of the Federal state educational standard of the higher vocational training in a direction of 090900.62 Information security Organization and technology of protection of the information) (qualification (degree) «bachelor») are analysed. It is offered to expand the representation about the professional competencies declared in the standard.
Введение
«Мы живем в мире, которым управляет информация. Она становится универсальным средством для достижения любых целей -политических, идеологических, экономических, военных. Подобно всем созданным до сих пор новым технологиям глобальный информационный обмен встает в ряд тех научно-технических достижений человечества, которые, появившись как великое благо, быстро превращались в разрушительное оружие. Ведь чем могущественнее противник, чем выше степень компьютеризации его систем управления, тем более он уязвим для меткого информационного удара» [1]. Это заявление
Станислава Лемма, известного польского писателя, философа и футуролога говорит о важности обеспечения информационной безопасности, прежде всего ее защиты.
Сегодня более 120 вузов по всей стране предлагают программы по семи специальностям из области «Информационная безопасность»:
• криптография;
• компьютерная безопасность;
• организация и технологии защиты информации;
• комплексная защита объектов информатизации;
• комплексное обеспечение информационной безопасности автоматизированных систем;
• информационная безопасность телекоммуникационных систем;
• противодействие техническим средствам разведки.
За период с 2004 по 2011 годы контрольные цифры приема по такому направлению подготовки, как 090900 «Информационная безопасность»
выросли на 63%.
Работа по созданию федеральных государственных образовательных стандартов высшего профессионального образования по информационной безопасности третьего поколения
ведется уже два года и отражает глобальные изменения, происходящие в ходе реформирования системы российской высшей школы. Это, прежде всего, переход на двухуровневую систему подготовки «бакалавр-магистр» и внедрение компетентностного подхода к обучению. Реформа образования и смена парадигмы его результата поставили перед высшей школой проблему профессиональной подготовки и воспитания профессионально компетентных бакалавров, способных к самоопределению, саморазвитию и творческой деятельности в процессе профессионального развития, овладения опытом будущей
профессиональной деятельности. В этих условиях перед преподавателями КНИТУ остро стоит проблема обеспечения такой подготовки бакалаврам, обучающимся по специальности 090900.62 -Информационная безопасность (профиль: Организация и технология защиты информации) [2].
В представленной работе анализируются требования федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки 090900 Информационная безопасность (квалификация (степень) «бакалавр»), обсуждается недостаточная интегративность понятия профессиональной компетенции, описанной в стандарте, и возможности расширенного представления об этом феномене, а так же некоторые условия формирования компетентности бакалавров в области информационной безопасности по профилю «Организация и технология защиты информации».
ФГОС ВПО по направлению подготовки 090900 Информационная безопасность (квалификация (степень) «бакалавр»)
Федеральный государственный образовательный стандарт высшего профессионального образования по направлению подготовки 090900 Информационная безопасность (квалификация
(степень) «бакалавр») введен в действие приказом МО и Н РФ N 496 от 28 октября 2009 г. с 1 января
2010 г. Распоряжением Правительства РФ от 03.11.11 № 1944-р «Об утверждении перечня направлений подготовки (специальностей) в образовательных учреждениях высшего
профессионального образования, специальностей научных работников, соответствующих приоритетным направлениям модернизации и технологического развития российской экономики» направление подготовки высшего профессионального образования 090900 Информационная безопасность, подтверждаемой присвоением лицу квалификации «бакалавр», признано соответствующим приоритетным направлениям модернизации и технологического развития российской экономики.
ФГОС ВПО определяет характеристику профессиональной деятельности бакалавров, требования к результатам освоения основных образовательных программ бакалавриата, требования к структуре основных образовательных программ бакалавриата и к условиям их реализации, а также оценку качества их освоения. ФГОС ВПО не предусматривает возможность овладения этой специальностью заочно или экстерном.
Характеристика профессиональной деятельности бакалавра в области информационной безопасности
Защита информации - это деятельность, направленная на обеспечение защиты, конфиденциальности, целостности и доступности информации. Понятие «защита информации» включает в себя самые разные технологии, средства и методики защиты, в том числе организационной; инженернотехнической; правовой; программно-аппаратной; криптографической.
В соответствии со стандартами второго поколения образование в этой области было ориентировано в основном на подготовку высококвалифицированных разработчиков технических, программно-аппаратных и иных средств обеспечения информационной безопасности и реализовывалось с помощью сложных, наукоемких программ специалитета. Специалисты такого уровня, ориентированные на работу в госорганизациях и на крупных предприятиях, выпускаются вузами и в настоящее время. Однако в связи с развитием бизнеса требования работодателей изменились. Требуются бакалавры, которые должны получить достаточно разностороннюю, но менее глубокую, чем специалисты, подготовку по выбранному профилю.
Бакалавр по направлению подготовки 090900 Информационная безопасность готовится к одному из следующих видов профессиональной деятельности:
• эксплуатационной;
• проектно-технологической;
• экспериментально-исследовательской;
• организационно-управленческой.
Особенность деятельности бакалавра заключается в том, что она может охватывать не всю систему (объект) в целом, а отдельные его подсистемы (отдельные стороны объекта). Профессиональные задачи, которые должен решать бакалавр по информационной безопасности, определяются видом профессиональной деятельности. Так, по профилю «Организация и технология защиты информации» перед бакалавром ставятся следующие задачи:
• осуществление организационно-правового обеспечения информационной безопасности объекта защиты;
• организация работы малых коллективов исполнителей с учетом требований защиты информации;
• совершенствование системы управления информационной безопасностью;
• изучение и обобщение опыта работы других учреждений, организаций и предприятий в области повышения эффективности защиты информации и сохранения государственной и других видов тайны;
• контроль эффективности реализации политики информационной безопасности объекта.
Требования к результатам освоения основных образовательных программ бакалавриата в области информационной безопасности
ФГОС ВПО определяет два вида профессиональных компетенций бакалавров в области информационной безопасности: общекультурные и профессиональные. В состав профессиональных компетенций бакалавров по организационноуправленческой деятельности в области информационной безопасности входят следующие компетенции, определяемые ФГОС ВПО как способности:
• разрабатывать предложения по совершенствованию системы управления информационной безопасностью;
• формировать комплекс мер (правила, процедуры, практические приемы и пр.) для управления информационной безопасностью;
• принимать участие в организации контрольных проверок работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации;
• изучать и обобщать опыт работы других учреждений, организаций и предприятий в области повышения эффективности защиты информации;
• участвовать в работах по реализации политики информационной безопасности;
• применять комплексный подход к обеспечению информационной безопасности в различных сферах деятельности;
• организовать работу малого коллектива исполнителей с учетом требований защиты информации;
• организовать мероприятия по охране труда и технике безопасности в процессе эксплуатации и технического обслуживания средств защиты информации;
• организовать технологический процесс защиты информации в соответствии с правовыми нормативными актами и нормативными методическими документами Федеральной службы безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю.
В январе 2011 г. в адрес вузов, предполагающих осуществлять образовательную деятельность по направлению 090900 - Информационная безопасность, Российский государственный гуманитарный университет, совместно с Институтом криптографии, связи и информатики Академии ФСБ России разработавший ФГОС ВПО, направил письмо, в котором перечислены согласованные предложения по дополнительным компетенциям. В нем сказано, что выпускник по профилю «Организация и технология защиты информации» должен обладать следующими профильно-специализированными компетенциями в дополнение к указанным в основном тексте ФГОС ВПО:
• способен проводить совместный анализ функционального процесса объекта защиты и его информационных составляющих с целью определения возможных источников информационных угроз, их вероятных целей и тактики;
• способен формировать предложения по оптимизации функционального процесса объекта защиты и его информационных составляющих с целью повышения их устойчивости к деструктивным воздействиям на информационные ресурсы и предложения по тактике защиты объекта и локализации защищаемых элементов;
• способен разработать комплекс мер по обеспечению информационной безопасности объекта и организовать его внедрение и последующее сопровождение;
• способен организовать контроль защищенности объекта в соответствии с нормативными документами [3].
Компетенции, приведенные во ФГОС, являются обязательными для разработки вузом основных образовательных программ, однако вузы имеют право предусматривать дополнительные компетенции с учетом направленности (профиля) своей основной образовательной программы.
Профессиональная компетентность бакалавров в области информационной безопасности (специальность «Организация и технологии защиты информации»)
При формировании списка компетенций разработчиками были проанализированы различные
формальные источники требований, которые работодатели могут предъявлять к специалистам по информационной безопасности: утвержденные на законодательном уровне квалификационные требования Минтруда РФ; требования к государственным служащим, работающим в области защиты информации; недавно появившиеся профессиональные стандарты в области информационных
технологий; различные ГОСТы и международные стандарты по защите информации.
За четыре года студенты бакалавриата должны освоить три базовых цикла
фундаментальной подготовки: гуманитарный,
социальный и экономический; естественнонаучный; профессиональный, а на старших курсах - цикл дисциплин в соответствии с выбранным профилем. Каждый учебный цикл имеет базовую
(обязательную) часть и вариативную (профильную), устанавливаемую вузом. Список компетенций трансформирован в описание необходимых знаний, умений и навыков выпускников, на основе которых можно создавать новые учебные дисциплины и программы подготовки студентов, на что стандарты третьего поколения предоставляют значительно больше свободы по сравнению с прежними стандартами. Так, в базовую (обязательную) часть профессионального цикла согласно ФГОС ВПО следует включить лишь одну дисциплину -«Безопасность жизнедеятельности». Вузам самостоятельно предстоит обеспечить наполнение вариативной части в соответствии с дополнительными обоснованными компетенциями.
По какому пути следует идти, проектируя вариативную часть подготовки? Поскольку стандартом определен компетентностный подход, начинать надо с анализа деятельности, которую предстоит выполнять выпускнику, и необходимых для этого профессиональных компетенций, не включенных в список компетенций стандарта. Сложность такого подхода в том, что анализ осуществляется в настоящее время, а деятельность будет осуществляться спустя 4-5 лет. И это в условиях, когда в информационно-технологической области все стремительно меняется! Никакие, даже самые смелые прогнозы не смогут обеспечить разработку программ, дающих выпускникам знания будущего. Сложно также представить, насколько шире будет список должностей, которые в настоящее время предлагают бакалаврам работодатели:
• сотрудник отдела безопасности (privacy officer) (разрабатывает и реализует политики и меры защиты информации);
• архитектор информационной безопасности (ИБ) (IS architect) (направляет всю работу по ИБ в организации);
• аналитик по вопросам ИБ (IS analyst) (осуществляет аналитическую работу в области ИБ для нужд организации);
• техник по компьютерным вирусам (virus technician) (анализирует информацию по только что обнаруженным вирусам и предлагает способы
борьбы с ними до выхода официальных обновлений производителей антивирусов);
• тестировщик ИБ («red team» tester) (планирует и по согласованию с руководством осуществляет атаки на компьютерные системы - так называемый «этический хакинг», или проведение тестов на проникновение);
• криптограф (cryptographer) (защищает информацию посредством криптографических методов);
• криптоаналитик (cryptanalyst) (анализирует зашифрованную информацию);
• администратор ИБ (security administrator) (разрабатывает и внедряет системы защиты, которые обнаруживают, предотвращают, изолируют или снижают риски нарушения ИБ; поддерживает в актуальном состоянии средства и меры защиты, а также устанавливают и обеспечивают правила разграничения доступа);
• сотрудник группы реагирования на инциденты ИБ (IS incident response team member) (работает в группе для подготовки и обеспечения быстрого реагирования в случае возникновения инцидентов ИБ);
• специалист по восстановлению (disaster recovery specialist) (разрабатывает и внедряет программы по восстановлению данных после инцидентов ИБ);
• специалист по компьютерным преступлениям/ сотрудник отдела компьютерной форензи-ки (computer crime specialists/computer forensic investigator) (сохраняет, идентифицирует, выделяет и документирует свидетельства инцидентов ИБ);
• аудитор ИБ (IS auditor) (оценивает адекватность и эффективность ИБ информационных систем)
• руководитель отдела ИБ (chief IS officer) (руководит отделом ИБ в целом и персоналом отдела).
Не каждая из этих должностей предназначена для бакалавра по профилю «Организация и технология защиты информации», но реальная практика такова, что работнику в процессе выполнения своих обязанностей нередко приходится совмещать их с близкими или, по крайней мере, быть осведомленным для нахождения оптимальных решений коллегиально. Поэтому одним из путей проектирования вариативных программ обязательной образовательной программы бакалавриата может быть расширение профессиональных компетенций бакалавра по организации и технологии защиты информации за счет включения стандартных компетенций других профилей бакалавриата.
В соответствии с требованиями к условиям реализации основных образовательных программ бакалавриата, обучающиеся имеют право в пределах объема учебного времени, отведенного на освоение дисциплин (модулей) по выбору, выбирать конкретные дисциплины (модули). Чтобы разрешить возникающее противоречие между
требованиями к результатам освоения основных образовательных программ бакалавриата, заявленных ФГОС ВПО в виде списка компетенций, и компетенциями, которые заложены в программах вуза, следует очень гибко подойти к формированию как основной, так и вариативной части программы.
Определение компетенций, расширяющих список, должно учитывать предстоящую аттестацию выпускников бакалавриата в форме единого государственного экзамена, о возможном скором введении которого заявил на расширенной коллегии Минобрнауки РФ 18.02.2012 министр образования и науки РФ А. Фурсенко. По его словам, «это должен быть серьезный письменный экзамен, который будут оценивать эксперты, не имеющие отношения к вузу, в котором обучался бакалавр», «эта независимая экспертиза должна реализовываться с участием работодателей и отделена от тех, кто учил этих ребят» [4].
Ориентация на работодателей дается ФГОС ВПО и в разделе, посвященном оценке качества освоения основных образовательных программ бакалавриата. Вузом должны быть созданы условия для максимального приближения программ текущего контроля успеваемости и промежуточной аттестации обучающихся к условиям их будущей профессиональной деятельности - для чего, кроме преподавателей конкретной дисциплины, в качестве внешних экспертов должны активно привлекаться работодатели.
Оценка качества освоения основной
образовательной программы бакалавриата должна включать также текущую и промежуточную аттестацию обучающихся. Оперативная реализация этих видов аттестации немыслима без внедрения информационных технологий, которые заявляются стандартом как совершенно необходимые и при осуществлении учебного процесса. Однако,
выдвигая в качестве базового подхода
компетентностный подход к формированию содержания основной образовательной программы, условиям ее реализации и оценке качества ее освоения, разработчики не включили ни в перечень общекультурных, ни в перечень профессиональных компетенций компетенцию, которую можно было бы назвать информационно-технологической.
Как профессиональные компетенции, перечисленные в ФГОС ВПО, так и предложенные РГГУ так называемые «профильно-
специализированные» компетенции определяются как способность бакалавра к осуществлению некоторой деятельности. Соблюдая формат ФГОС ВПО, в котором компетенции ассоциируются со способностями, информационно-технологическая компетенция - это способность решать весь спектр профессиональных задач с использованием современных информационных технологий, то есть способность проявлять профессиональную компетентность в условиях информационного общества. Компетентность можно трактовать как интегральное свойство личности, определяющее качество владения совокупностью компетенций, и
отношение к деятельности, включая этическую составляющую.
В широком смысле профессиональная компетентность специалиста являет собой «одно из самых емких интегративных качеств» [5].
Информационно-технологическая компетентность (в том числе и бакалавра в области организации и технологии защиты информации) так же, как и его профессиональная компетентность является сложным интегративным феноменом, включающим в себя три компонента: ценностно-мотивационный, содержательно-процессуальный и профессиональноличностный [6]. Поэтому проектирование содержания обязательной образовательной программы и учебного процесса в целом должно ориентироваться не только на компетентностный, но и на интегративный подход, обеспечивающий поэтапное формирование компетенций и объединяющий их в единое целое -профессиональную компетентность. При этом особое внимание следует обратить на формирование ценностно-мотивационного блока и личностных качеств, необходимых для осуществления деятельности в области организации и защиты информации.
Заключение
Проведенный анализ требований федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки 090900 Информационная безопасность (квалификация (степень) «бакалавр») показал, что в нем
недостаточно полно отражено понятие профессиональной компетенции/компетентности, а именно, нет упоминания об информационно-
технологической составляющей профессиональной компетентности. Показано, что для проектирования обязательной образовательной программы и учебного процесса в целом необходимо
руководствоваться представлением о профессиональной компетентности как интегральном свойстве личности, определяющем качество
владения совокупностью компетенций в информационном обществе.
Литература
1. Лем, С., Ничто не меняется так, как будущее / С. Лем // Российская газета, 8 апреля 2004 г. - федеральный выпуск № 3449.
2. Приказ МО и Н РФ от 28 октября 2009 г. № 496 «Об
утверждении и введении в действие федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки 090900 Информационная безопасность (квалификация (степень) «бакалавр»)
(http://www.edu.ru/db-mon/mo/Data/d_09/m496.html.
3. Ректорам вузов: письмо УМО РГГУ от 20 декабря 2010 г.
(http://www.rsuh.ru/binary/object_39.1295442048.35341.pdf).
4. Агранович, М. Студентам предложили сдавать ЕГЭ /М. Агранович, Ю. Медведев // Российская газета, 18 февраля 2012 г.
(http://www.rg.ru/2012/02/18/ege-site.html).
5. Кирсанов, А. А. Инженерная деятельность и профессиональная компетентность специалиста / А. А. Кирсанов, В. В. Кондратьев // Вестник Казан. технол. ун-та. - 2010. - № 12. - С. 18-21.
6. Дмитриев, М. Е. Саморазвитие информационно-
технологической компетентности слушателей в системе повышения квалификации преподавателей высшей школы / М. Е.Дмитриев // «Образование и
саморазвитие», 2007. - № 5. - С. 8-13.
© А. Е. Сережкина - канд. психол. наук, доцент каф. МИД, КНИТУ, all-self@mail.ru; М. Е. Дмитриев - канд. пед. наук, доцент каф. МИД, КНИТУ, michael-dm@yandex.ru.
