Информационная безопасность является важнейшей составляющей культуры информационного общества. Информационные технологии являются одним из наиболее важных факторов, влияющих на формирование общества XXI века, оказывая воздействие на образ жизни людей, их образование и работу, а также взаимодействие правительства и гражданского общества. Вместе с этим развитие науки и техники всегда сопровождается всплеском преступности и негативных социальных проявлений, поэтому в современных условиях развитие экономии, производства, культуры и политических систем, а также гарантирование прав личности и суверенности любого государства неразрывно связано с вопросами обеспечения информационной безопасности и защиты информации.
Выделяются следующие группы преступлений, сопутствующие развитию информационного общества: преступления в сфере компьютерной информации, преступления против личных прав и неприкосновенности частной сферы, преступления в экономической сфере, преступления против общественных и государственных интересов, киберэкстремизм. К другим негативным социальным проявлениям относятся: управление и манипуляция массовым сознанием, интернет-зависимость, зависимость от компьютерных игр и пр.
Указанные негативные явления развития информационного общества для России не новы. Первые преступления в этой области были зафиксированы более двадцати лет назад в 1991 г., достигнув своего пика в 2009 г. (табл. 1 [7]).
Из представленной таблицы прослеживается тенденция снижения количества зарегистрированных преступлений, зафиксированная в 2009–2011 гг., но она вряд ли адекватно отражает реальную динамику фактической преступности на фоне роста количества пользователей интернета и реформы МВД. Кроме того, жертвы редко обращаются в полицию: 1/4 пользователей сети утверждают, что не предпримут никаких действий, став жертвами кибератаки [10].
Таблица 1
Динамика преступлений, совершенных в сфере телекоммуникаций и компьютерной информации, зарегистрированных в Российской Федерации в 2009–2012 гг.
2009 |
2010 |
2011 |
2012 |
|
Количество преступлений |
17 535 |
12 698 |
7 974 |
10 227 |
Среди основных причин совершения киберпреступности эксперты называют безграмотность населения. В частности, только 13 % населения являются продвинутыми пользователями, 17 % владеют компьютером на среднем уровне, 70 % признаются, что ничего не понимают в компьютерах [10]. При этом даже опытные пользователи могут добровольно поделиться ценной для преступников информацией, например, оповещая друзей в социальных сетях об отбытии в отпуск или о предстоящей покупке.
В этих условиях системе образования отводится особая роль – формирование компетенций в области информационной безопасности и защиты информации, необходимых для успешной жизнедеятельности и труда в условиях информационного общества.
Решение задачи формирования компетенций личности в области информационной безопасности охватывает все уровни системы образования, включая и высшее профессиональное. Понимание социальной значимости решения указанной задачи должно находить свое отражение в нормативных документах, и, прежде всего, таких как образовательные и профессиональные стандарты. Следовательно, ФГОС ВПО и образовательные программы, разработанные на их основе, в обязательном порядке должны содержать требования, касающиеся компетенций в области информационной безопасности и защиты информации.
Как показывает исследование Н.Н. Кузьминой, Н.А. Попова, такая компетенция зафиксирована в 79 % стандартов из проанализированных 123 стандартов, и в большинстве из них компетенция в области информационной безопасности отнесена к общекультурным и сформулирована следующим образом: «способность понимать сущность и значение информации в развитии современного информационного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной тайны» [1]. Согласно тому же исследованию, в 21 % из рассмотренных федеральных государственных образовательных стандартов высшего профессионального образования такая компетенция отсутствует вовсе. Таким образом, важный элемент культуры труда и жизнедеятельности в условиях информационного общества потенциально (если разработчики образовательных программ конкретно взятого вуза не включат рассматриваемую компетенцию самостоятельно) остается без внимания в процессе профессиональной подготовки.
Не менее важен вопрос относительно содержания компетенций в области информационной безопасности – результатов обучения: знаний, умений и владений.
Несмотря на то, что компетенции, связанные с информационной безопасностью зафиксированы в 79 % проанализированных стандартов, траектория их реализации (фиксация в разделе VI. «Требования к структуре ООП бакалавриата», отнесение к определенному учебному циклу и формулировка проектируемых результатов обучения) имеет место менее чем в 10 %. При этом проектируемые результаты обучения существенно варьируются в зависимости от направлений подготовки и в большинстве стандартов отнюдь не полностью исчерпывают содержание вышеупомянутой компетенции [1].
Причем существенные различия в формулировании самой компетенции и ее содержания наблюдаются в ФГОС ВПО даже по одной укрупненной группе направлений подготовки (УГНС). Продемонстрируем это на примере выборки из двух стандартов УГНС «Информатика и вычислительная техника», то есть той группы направлений подготовки, профессиональная деятельность выпускников которой непосредственно связана с развитием информационного общества.
Заметим, что уровни задания компетенций различны. Это, как и значительную разницу в описании содержания компетенции, вряд ли можно отнести на счет специфических различий направлений подготовки. Вместе с этим ФГОС ВПО является документом рамочного характера, а значит, содержание компетенций должно быть доопределено с учетом социального заказа, изменения конъюнктуры рынка труда и требований работодателей.
Таблица 2
Сопоставление требований стандартов к содержанию компетенций в области информационной безопасности
Направление подготовки |
Компетенции в области информационной безопасности |
Результаты обучения |
230400.62 «Информационные системы и технологии» |
ПК-33: готовность обеспечивать безопасность и целостность данных информационных систем и технологий |
Знать: конфиденциальная информация. Владеть: техническими и программными средствами защиты информации при работе с компьютерными системами, включая приемы антивирусной защиты |
230700.62 «Прикладная информатика» |
ОК-13: способен понимать сущность и значение информации в развитии современного информационного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной тайны; ПК-18: способен анализировать и выбирать методы и средства обеспечения информационной безопасности |
Б.3: Знать виды угроз ИС и методы обеспечения информационной безопасности. Уметь выявлять угрозы информационной безопасности, обосновывать организационно-технические мероприятия по защите информации в ИС. Владеть методами управления проектами ИС и защиты информации |
В этой связи интерес представляет рассмотрение профессиональных стандартов.
Профессиональный стандарт – многофункциональный нормативный документ, определяющий в рамках конкретной области профессиональной деятельности требования к квалификации и компетенциям работников по различным квалификационным уровням [2].
Отметим, что реализация компетентностного подхода в ФГОС ВПО существенно отличается его реализации в профессиональных стандартах. Кроме того, формат описания требований профессиональных стандартов, по нашему мнению, более близок к системно-деятельному подходу.
Во всех утвержденных профессиональных стандартах для отрасли информационных технологий присутствуют требования к знаниям и умениям в области информационной безопасности. Однако и здесь имеются существенные недочеты. К примеру, в профессиональном стандарте «Системный аналитик» полностью отсутствуют требования к знаниям и умениям в области информационной безопасности на третьем квалификационном уровне, даже в виде основ. Хотя на данном уровне системный аналитик (а это как минимум выпускник бакалавриата) должен осуществлять подготовку рекомендаций по использованию информационных систем, описание текущего состояния объекта автоматизации, участвовать в подготовке технических заданий на разработку и модернизацию информационных систем. Кроме того, не во всех рассмотренных профессиональных стандартах выдержан уровневый характер формулирования требований к знаниям, умениям и навыкам в области информационной безопасности.
Для решения этого вопроса можно обратиться к международному опыту подготовки ИТ-специалистов, описанному в стеке стандартов СС2005. На основе экспертных оценок и анализа опыта реализации большого числа наиболее успешных университетских программ в СС2005 предложены шкалированные оценки уровня подготовки выпускников для каждого базового профиля: компьютерные системы (CE); фундаментальная информатика (CS); информационные системы (IS); информационные технологии (IT); программные системы (SE). В левом столбце перечислены ключевые технологии, темы профессиональной подготовки, а каждый из следующих столбцов содержит диапазоны числовых оценок важности этой темы для соответствующего столбцу профиля. Таким образом, на пересечении строк и столбцов стоят два весовых значения шкалы, левое значение соответствует минимальному уровню подготовки по данной теме для рассматриваемого профиля, правое — максимальному уровню [8]. В табл. 3 представлена такая оценка для областей знаний, связанных с информационной безопасностью, в соответствии с профилями подготовки.
Таблица 3
Шкалированная модель уровня подготовки выпускников по ключевым темам для классических профилей (фрагмент)
Наименование области ИТ |
CE |
CS |
IS |
IT |
SE |
|||||
Min |
Max |
Min |
Max |
Min |
Max |
Min |
Max |
Min |
Max |
|
Основы безопасности ИТ |
2 |
3 |
1 |
4 |
2 |
3 |
1 |
3 |
1 |
3 |
Управление безопасностью ИТ |
1 |
2 |
1 |
3 |
1 |
3 |
3 |
5 |
1 |
3 |
Рассмотренные образовательные и профессиональные стандарты определяют требования к компетенциям в области информационной безопасности для ИТ-специалистов. Требования к их подготовке в области информационной безопасности специфичны и существенно отличаются от требований, заложенных в стандартах, несвязанных с отраслью ИТ. Особое место среди таких отраслей занимает система образования, т.к. ее эффективность, в том числе в вопросе формирования информационной культуры личности и общества, определяет будущее остальных. И здесь ситуация сгладывается неоднозначно.
В проекте профессионального стандарта педагога, формализующего социальный заказ к компетенциям выпускников направления подготовки 050100.62 «Педагогическое образование», в составе профессиональной педагогической ИКТ-компетенции указаны следующие компоненты:
– использование приемов и соблюдение правил начала, приостановки, продолжения и завершения работы со средствами ИКТ, устранения неполадок, обеспечения расходуемых материалов, эргономики, техники безопасности и другие вопросы, входящие в результаты освоения ИКТ в основной школе;
– соблюдение этических и правовых норм использования ИКТ (в том числе недопустимость неавторизованного использования и навязывания информации).
В данном случае проект профессионального стандарта отражает социальные потребности и требования профессиональной среды в отношении компетенций в области информационной безопасности как части методической культуры шире, нежели соответствующий ФГОС ВПО, в котором компетенция ОК-12 сформулирована более как элемент культуры мировоззренческой: способность понимать сущность и значение информации в развитии современного информационного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной тайны.
В ФГОС ВПО по направлению подготовки 051000.62 «Профессиональное обучение (по отраслям)» отсутствуют компетенции, связанные с информационной безопасностью. В нем одна из наиболее близких к рассматриваемой компетенции ОК-23 сформулирована как «способность самостоятельно работать на компьютере (элементарные навыки)». Данная компетенция не предполагает даже основ информационной безопасности, более того, здесь присутствует явное занижение требований к информационной культуре личности в условиях современного общества. А так как указанный пробел обнаружен в стандарте, направленном на подготовку кадров для системы образования, для которых собственная информационная культура должна проецироваться на культуру методическую, выявленный факт вызывает одновременно опасения и недоумение.
Резюмируя вышесказанное, хотелось бы отметить, что разработчики образовательных программ вправе вводить дополнительные компетенции и доопределять содержание установленных ФГОС ВПО. То есть имеют возможность внести необходимые составляющие в профессиональную подготовку как ответ на вызовы, связанные с развитием информационного общества. Ядро компетенции в области информационной безопасности независимо от направления подготовки должно основываться на общепринятом системном представлении рассматриваемого феномена, предлагающем выделение следующих уровней информационной безопасности: нормативно-правового, организационного, процедурного, программно-технического. Поэтому формирование компетенции в области информационной безопасности может осуществляться в ходе изучения как одной дисциплины «Основа информационной безопасности», так и в рамках отдельных тем разных дисциплин, таких как «Правоведение», «Информационные технологии», «Этика и культурология» и др. Реализация основ информационной безопасности должна рассматриваться не только применительно к изучаемой профессии, но и к бытовым ситуациям.
Представляется, что в условиях стремительно развивающегося информационного общества необходим системный подход к исследованию, прогнозированию и превенции преступлений, связанных с информацией и высокими технологиями, а бездействие и полумеры в этой области со стороны системы образования неприемлемы.
Публикация выполнена при поддержке Российского гуманитарного научного фонда в рамках гранта № 11-06-01006а «Разработка и апробация модели подготовки научно-педагогических кадров к обеспечению информационной безопасности в ИКТ-насыщенной среде».
Рецензенты:
Овчинникова И.Г., д.п.н., профессор кафедры информатики, ФГБОУ ВПО «Магнитогорский государственный университет», г. Магнитогорск;
Беликов В.А., д.п.н., профессор, зав. кафедрой педагогики, ФГБОУ ВПО «Магнитогорский государственный университет», г. Магнитогорск.
Работа поступила в редакцию 19.07.2013.
Библиографическая ссылка
Курзаева Л.В., Чусавитина Г.Н. К ВОПРОСУ О ФОРМИРОВАНИИ ТРЕБОВАНИЙ К КОМПЕТЕНЦИЯМ ЛИЧНОСТИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ // Фундаментальные исследования. – 2013. – № 8-5. – С. 1203-1207;URL: https://fundamental-research.ru/ru/article/view?id=32111 (дата обращения: 14.10.2024).