Научный журнал
Фундаментальные исследования
ISSN 1812-7339
"Перечень" ВАК
ИФ РИНЦ = 1,441

К ВОПРОСУ О ФОРМИРОВАНИИ ТРЕБОВАНИЙ К КОМПЕТЕНЦИЯМ ЛИЧНОСТИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

Курзаева Л.В. 1 Чусавитина Г.Н. 1
1 ФГБОУ ВПО «Магнитогорский государственный университет»
В статье рассматриваются способы формализации социального заказа к системе профессионального образования в отношении формирования ответа на вызовы, спровоцированные развитием информационного общества. Приводится статистика преступлений в сфере телекоммуникаций и компьютерной информации, анализ федеральных образовательных стандартов высшего профессионального образования и профессиональных стандартов в части формулирования требований к содержанию компетенций в области информационной безопасности. Установлено, что в большинстве стандартов рассматриваемая компетенция отнесена к общекультурным и имеет важное значение для личности не только для профессиональной деятельности, но и бытовой культуры. Показано, что не во всех образовательных и профессиональных стандартах закреплены требования к профессиональной подготовке личности в отношении формирования знаний, умений и владений в области информационной безопасности. Приведены рекомендательные тезисы по разработке требований к содержанию и формированию компетенций в области информационной безопасности личности.
компетентностный подход
информационное общество
информационная безопасность
образовательные стандарты
профессиональные стандарты
1. Кузьмина Н.Н., Попов Н.И. Соответствие образовательных стандартов условиям информационного общества // Проблемы современной экономики. – 2013. – № 1 (45).
2. Курзаева Л.В., Овчинникова И.Г., Слепухина Г.В. Адаптивное управление качеством профессионального образования на основе компетентностного подхода (на примере ИТ-отрасли): методологические основания, модели и базовый инструментарий установки требований к результатам обучения: монография. – Магнитогорск: МаГУ, 2013. – 138 с.
3. Курзаева Л.В., Развитие конкурентоспособности будущих специалистов по информационным технологиям в процессе профессиональной подготовки в вузе: автореф. дис. ... канд. пед.. наук. ‒ Магнитогорск: МаГУ, 2009. – 24 с.
4. Овчинникова И.Г., Курзаева Л.В., Захарова Т.В. К вопросу о разработке рамки квалификаций и профессиональных стандартов в интегративных средах (на примере информатики и образования) // Гуманитарные и социальные науки. – 2012. – № 4; URL: http://www.hses-online.ru/2012/04/13_00_08/24.pdf.
5. Проект концепции и содержания профессионального стандарта учителя. – URL: http://минобрнауки.рф/документы/3071.
6. Профессиональные стандарты в области информационных технологий. – URL: http://www.apkit.ru/committees/education/meetings/standarts.php.
7. Статистические данные: Форма № 615 ГИАЦ МВД России № 615.
8. Сухомлин В.А. Международные образовательные стандарты в области информационных технологий // Прикладная информатика. – 2012. – № 1(37). – С. 33–55.
9. Федеральные государственные образовательные стандарты высшего профессионального образования. – URL: http://www.fgosvpo.ru/index.php?r = fgosvpo/index&menu_id = 7&category_id = 1&parent = 6.
10. Чирков Д.К., Саркисян А.Ж. Преступность в сфере высоких технологий: тенденции и перспективы // Национальная безопасность. – 2013. – № 2. – URL: http://e-notabene.ru/nb/article_608.html.
11. Чусавитина Г.Н. Развитие компетенций научно-педагогических кадров по обеспечению информационной безопасности в ИКТ-насыщенной среде // Спрос и предложение на рынке труда и рынке образовательных услуг в регионах России : сб. докладов по материалам VIII всерос. науч.практ. Интернет-конф. – Петрозаводск, 2011. – С. 338–345.
12. Чусавитина Г.Н. Чусавитин М.О. Организационно- педагогические механизмы формирование общекультурной компетенции в сфере информационной безопасности у студентов педагогических специальностей вузов. – Вятка: ФГБОУ ВПО «Вятский государственный гуманитарный университет», 2012. – С. 245–247.

Информационная безопасность является важнейшей составляющей культуры информационного общества. Информационные технологии являются одним из наиболее важных факторов, влияющих на формирование общества XXI века, оказывая воздействие на образ жизни людей, их образование и работу, а также взаимодействие правительства и гражданского общества. Вместе с этим развитие науки и техники всегда сопровождается всплеском преступности и негативных социальных проявлений, поэтому в современных условиях развитие экономии, производства, культуры и политических систем, а также гарантирование прав личности и суверенности любого государства неразрывно связано с вопросами обеспечения информационной безопасности и защиты информации.

Выделяются следующие группы преступлений, сопутствующие развитию информационного общества: преступления в сфере компьютерной информации, преступления против личных прав и неприкосновенности частной сферы, преступления в экономической сфере, преступления против общественных и государственных интересов, киберэкстремизм. К другим негативным социальным проявлениям относятся: управление и манипуляция массовым сознанием, интернет-зависимость, зависимость от компьютерных игр и пр.

Указанные негативные явления развития информационного общества для России не новы. Первые преступления в этой области были зафиксированы более двадцати лет назад в 1991 г., достигнув своего пика в 2009 г. (табл. 1 [7]).

Из представленной таблицы прослеживается тенденция снижения количества зарегистрированных преступлений, зафиксированная в 2009–2011 гг., но она вряд ли адекватно отражает реальную динамику фактической преступности на фоне роста количества пользователей интернета и реформы МВД. Кроме того, жертвы редко обращаются в полицию: 1/4 пользователей сети утверждают, что не предпримут никаких действий, став жертвами кибератаки [10].

Таблица 1

Динамика преступлений, совершенных в сфере телекоммуникаций и компьютерной информации, зарегистрированных в Российской Федерации в 2009–2012 гг.

 

2009

2010

2011

2012

Количество преступлений

17 535

12 698

7 974

10 227

Среди основных причин совершения киберпреступности эксперты называют безграмотность населения. В частности, только 13 % населения являются продвинутыми пользователями, 17 % владеют компьютером на среднем уровне, 70 % признаются, что ничего не понимают в компьютерах [10]. При этом даже опытные пользователи могут добровольно поделиться ценной для преступников информацией, например, оповещая друзей в социальных сетях об отбытии в отпуск или о предстоящей покупке.

В этих условиях системе образования отводится особая роль – формирование компетенций в области информационной безопасности и защиты информации, необходимых для успешной жизнедеятельности и труда в условиях информационного общества.

Решение задачи формирования компетенций личности в области информационной безопасности охватывает все уровни системы образования, включая и высшее профессиональное. Понимание социальной значимости решения указанной задачи должно находить свое отражение в нормативных документах, и, прежде всего, таких как образовательные и профессиональные стандарты. Следовательно, ФГОС ВПО и образовательные программы, разработанные на их основе, в обязательном порядке должны содержать требования, касающиеся компетенций в области информационной безопасности и защиты информации.

Как показывает исследование Н.Н. Кузьминой, Н.А. Попова, такая компетенция зафиксирована в 79 % стандартов из проанализированных 123 стандартов, и в большинстве из них компетенция в области информационной безопасности отнесена к общекультурным и сформулирована следующим образом: «способность понимать сущность и значение информации в развитии современного информационного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной тайны» [1]. Согласно тому же исследованию, в 21 % из рассмотренных федеральных государственных образовательных стандартов высшего профессионального образования такая компетенция отсутствует вовсе. Таким образом, важный элемент культуры труда и жизнедеятельности в условиях информационного общества потенциально (если разработчики образовательных программ конкретно взятого вуза не включат рассматриваемую компетенцию самостоятельно) остается без внимания в процессе профессиональной подготовки.

Не менее важен вопрос относительно содержания компетенций в области информационной безопасности – результатов обучения: знаний, умений и владений.

Несмотря на то, что компетенции, связанные с информационной безопасностью зафиксированы в 79 % проанализированных стандартов, траектория их реализации (фиксация в разделе VI. «Требования к структуре ООП бакалавриата», отнесение к определенному учебному циклу и формулировка проектируемых результатов обучения) имеет место менее чем в 10 %. При этом проектируемые результаты обучения существенно варьируются в зависимости от направлений подготовки и в большинстве стандартов отнюдь не полностью исчерпывают содержание вышеупомянутой компетенции [1].

Причем существенные различия в формулировании самой компетенции и ее содержания наблюдаются в ФГОС ВПО даже по одной укрупненной группе направлений подготовки (УГНС). Продемонстрируем это на примере выборки из двух стандартов УГНС «Информатика и вычислительная техника», то есть той группы направлений подготовки, профессиональная деятельность выпускников которой непосредственно связана с развитием информационного общества.

Заметим, что уровни задания компетенций различны. Это, как и значительную разницу в описании содержания компетенции, вряд ли можно отнести на счет специфических различий направлений подготовки. Вместе с этим ФГОС ВПО является документом рамочного характера, а значит, содержание компетенций должно быть доопределено с учетом социального заказа, изменения конъюнктуры рынка труда и требований работодателей.

Таблица 2

Сопоставление требований стандартов к содержанию компетенций в области информационной безопасности

Направление подготовки

Компетенции в области информационной безопасности

Результаты обучения

230400.62 «Информационные системы и технологии»

ПК-33: готовность обеспечивать безопасность и целостность данных информационных систем и технологий

Знать: конфиденциальная информация.

Владеть: техническими и программными средствами защиты информации при работе с компьютерными системами, включая приемы антивирусной защиты

230700.62 «Прикладная информатика»

ОК-13: способен понимать сущность и значение информации в развитии современного информационного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной тайны;

ПК-18: способен анализировать и выбирать методы и средства обеспечения информационной безопасности

Б.3: Знать виды угроз ИС и методы обеспечения информационной безопасности.

Уметь выявлять угрозы информационной безопасности, обосновывать организационно-технические мероприятия по защите информации в ИС.

Владеть методами управления проектами ИС и защиты информации

В этой связи интерес представляет рассмотрение профессиональных стандартов.

Профессиональный стандарт – многофункциональный нормативный документ, определяющий в рамках конкретной области профессиональной деятельности требования к квалификации и компетенциям работников по различным квалификационным уровням [2].

Отметим, что реализация компетентностного подхода в ФГОС ВПО существенно отличается его реализации в профессиональных стандартах. Кроме того, формат описания требований профессиональных стандартов, по нашему мнению, более близок к системно-деятельному подходу.

Во всех утвержденных профессиональных стандартах для отрасли информационных технологий присутствуют требования к знаниям и умениям в области информационной безопасности. Однако и здесь имеются существенные недочеты. К примеру, в профессиональном стандарте «Системный аналитик» полностью отсутствуют требования к знаниям и умениям в области информационной безопасности на третьем квалификационном уровне, даже в виде основ. Хотя на данном уровне системный аналитик (а это как минимум выпускник бакалавриата) должен осуществлять подготовку рекомендаций по использованию информационных систем, описание текущего состояния объекта автоматизации, участвовать в подготовке технических заданий на разработку и модернизацию информационных систем. Кроме того, не во всех рассмотренных профессиональных стандартах выдержан уровневый характер формулирования требований к знаниям, умениям и навыкам в области информационной безопасности.

Для решения этого вопроса можно обратиться к международному опыту подготовки ИТ-специалистов, описанному в стеке стандартов СС2005. На основе экспертных оценок и анализа опыта реализации большого числа наиболее успешных университетских программ в СС2005 предложены шкалированные оценки уровня подготовки выпускников для каждого базового профиля: компьютерные системы (CE); фундаментальная информатика (CS); информационные системы (IS); информационные технологии (IT); программные системы (SE). В левом столбце перечислены ключевые технологии, темы профессиональной подготовки, а каждый из следующих столбцов содержит диапазоны числовых оценок важности этой темы для соответствующего столбцу профиля. Таким образом, на пересечении строк и столбцов стоят два весовых значения шкалы, левое значение соответствует минимальному уровню подготовки по данной теме для рассматриваемого профиля, правое — максимальному уровню [8]. В табл. 3 представлена такая оценка для областей знаний, связанных с информационной безопасностью, в соответствии с профилями подготовки.

Таблица 3

Шкалированная модель уровня подготовки выпускников по ключевым темам для классических профилей (фрагмент)

Наименование области ИТ

CE

CS

IS

IT

SE

Min

Max

Min

Max

Min

Max

Min

Max

Min

Max

Основы безопасности ИТ

2

3

1

4

2

3

1

3

1

3

Управление безопасностью ИТ

1

2

1

3

1

3

3

5

1

3

Рассмотренные образовательные и профессиональные стандарты определяют требования к компетенциям в области информационной безопасности для ИТ-специалистов. Требования к их подготовке в области информационной безопасности специфичны и существенно отличаются от требований, заложенных в стандартах, несвязанных с отраслью ИТ. Особое место среди таких отраслей занимает система образования, т.к. ее эффективность, в том числе в вопросе формирования информационной культуры личности и общества, определяет будущее остальных. И здесь ситуация сгладывается неоднозначно.

В проекте профессионального стандарта педагога, формализующего социальный заказ к компетенциям выпускников направления подготовки 050100.62 «Педагогическое образование», в составе профессиональной педагогической ИКТ-компетенции указаны следующие компоненты:

– использование приемов и соблюдение правил начала, приостановки, продолжения и завершения работы со средствами ИКТ, устранения неполадок, обеспечения расходуемых материалов, эргономики, техники безопасности и другие вопросы, входящие в результаты освоения ИКТ в основной школе;

– соблюдение этических и правовых норм использования ИКТ (в том числе недопустимость неавторизованного использования и навязывания информации).

В данном случае проект профессионального стандарта отражает социальные потребности и требования профессиональной среды в отношении компетенций в области информационной безопасности как части методической культуры шире, нежели соответствующий ФГОС ВПО, в котором компетенция ОК-12 сформулирована более как элемент культуры мировоззренческой: способность понимать сущность и значение информации в развитии современного информационного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной тайны.

В ФГОС ВПО по направлению подготовки 051000.62 «Профессиональное обучение (по отраслям)» отсутствуют компетенции, связанные с информационной безопасностью. В нем одна из наиболее близких к рассматриваемой компетенции ОК-23 сформулирована как «способность самостоятельно работать на компьютере (элементарные навыки)». Данная компетенция не предполагает даже основ информационной безопасности, более того, здесь присутствует явное занижение требований к информационной культуре личности в условиях современного общества. А так как указанный пробел обнаружен в стандарте, направленном на подготовку кадров для системы образования, для которых собственная информационная культура должна проецироваться на культуру методическую, выявленный факт вызывает одновременно опасения и недоумение.

Резюмируя вышесказанное, хотелось бы отметить, что разработчики образовательных программ вправе вводить дополнительные компетенции и доопределять содержание установленных ФГОС ВПО. То есть имеют возможность внести необходимые составляющие в профессиональную подготовку как ответ на вызовы, связанные с развитием информационного общества. Ядро компетенции в области информационной безопасности независимо от направления подготовки должно основываться на общепринятом системном представлении рассматриваемого феномена, предлагающем выделение следующих уровней информационной безопасности: нормативно-правового, организационного, процедурного, программно-технического. Поэтому формирование компетенции в области информационной безопасности может осуществляться в ходе изучения как одной дисциплины «Основа информационной безопасности», так и в рамках отдельных тем разных дисциплин, таких как «Правоведение», «Информационные технологии», «Этика и культурология» и др. Реализация основ информационной безопасности должна рассматриваться не только применительно к изучаемой профессии, но и к бытовым ситуациям.

Представляется, что в условиях стремительно развивающегося информационного общества необходим системный подход к исследованию, прогнозированию и превенции преступлений, связанных с информацией и высокими технологиями, а бездействие и полумеры в этой области со стороны системы образования неприемлемы.

Публикация выполнена при поддержке Российского гуманитарного научного фонда в рамках гранта № 11-06-01006а «Разработка и апробация модели подготовки научно-педагогических кадров к обеспечению информационной безопасности в ИКТ-насыщенной среде».

Рецензенты:

Овчинникова И.Г., д.п.н., профессор кафедры информатики, ФГБОУ ВПО «Магнитогорский государственный университет», г. Магнитогорск;

Беликов В.А., д.п.н., профессор, зав. кафедрой педагогики, ФГБОУ ВПО «Магнитогорский государственный университет», г. Магнитогорск.

Работа поступила в редакцию 19.07.2013.


Библиографическая ссылка

Курзаева Л.В., Чусавитина Г.Н. К ВОПРОСУ О ФОРМИРОВАНИИ ТРЕБОВАНИЙ К КОМПЕТЕНЦИЯМ ЛИЧНОСТИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ // Фундаментальные исследования. – 2013. – № 8-5. – С. 1203-1207;
URL: http://fundamental-research.ru/ru/article/view?id=32111 (дата обращения: 19.06.2021).

Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»
(Высокий импакт-фактор РИНЦ, тематика журналов охватывает все научные направления)

«Фундаментальные исследования» список ВАК ИФ РИНЦ = 1.074