Практические аспекты кадрового обеспечения в сфере информационной безопасности

Ожиганова М.И.1, Эндрижикевич Ю.Ю.1, Лагуткина Т.В.1, Земскова М.В.2
1 Севастопольский государственный университет
2 Московский физико-технический институт (национальный исследовательский университет)

Статья в журнале

Информатизация в цифровой экономике (РИНЦ, ВАК)
опубликовать статью | оформить подписку

Том 6, Номер 2 (Апрель-июнь 2025)

Цитировать эту статью:

Аннотация:
В статье рассматривается практическая возможность решения задач, связанных с Концепцией кадрового обеспечения в области информационной безопасности в Российской Федерации, что особенно актуально для нужд цифровой экономики. Особое место в концепции уделено формированию облика специалиста по информационной безопасности, соответствующего запросам работодателей. В современных условиях мировой экономической среды, когда развитие технологий напрямую связано с увеличением числа киберугроз, создание квалифицированных кадров становится одной из ключевых задач. В статье показано, что магистерская подготовка может стать не только очередным уровнем образовательного процесса, но и выступать механизмом смены профессиональной деятельности, получением новых компетенций, что позволит образовательным организациям своевременно учитывать требования рынка труда. Определены преимущества предлагаемой магистерской программы, которая позволяет не только углубить знания студентов в области информационной безопасности, но и развить те практические навыки, запрос на которые поступает из государственных органов и бизнес-сообществ, такие как защита информации, управление рисками и реагирование на инциденты. Программа составлена с учетом Поручения Президента Российской Федерации от 6 декабря 2022 года № Пр–2330 «О совершенствовании подготовки кадров для обеспечения информационной безопасности Российской Федерации».

Ключевые слова: информационная безопасность, кадры для цифровой экономики, магистерская программа, национальная безопасность

JEL-классификация: F52, H56, H12



Введение

В рамках государственной программы «Цифровая экономика» предусмотрено направление «Информационная безопасность» и обращается внимание на недостаточный уровень кадрового обеспечения в данном сегменте. Дефицит квалифицированных кадров в информационной безопасности является в некотором роде парадоксом. Более 130 ВУЗов по стране каждый год выпускают на рынок свежеподготовленных специалистов (рис. 1).

Рисунок 1. Количество выпускников за 2018-2025 гг.

Источник: составлено авторами.

Согласно докладам Федеральной службы технического и экспортного контроля в различных отраслях задействовано около двадцати двух тысяч специалистов по информационной безопасности. И при всем этом потребности рынка неудовлетворены. Отчасти это вызвано активным внедрением информационных технологий во все сферы экономики, что влечет увеличение объектов профессиональной деятельности специалиста по защите информации [3]. Проблема повышения вероятности проявления информационных угроз [4,6,7] в связи с внедрением новейших технологий информационной сферы в отрыве от обеспечения информационной безопасности обозначена в Доктрине Информационной безопасности Российской Федерации [18, 19].

Вызовы цифровой трансформации информационно-коммуникационных технологий

Исследования в области профессиональной деятельности специалистов по информационной безопасности, проводимые в различное время Министерством труда и социального развития РФ, ФГБУ «ВНИИ труда» Министерства труда России, Ассоциацией защиты информации и ФУМО вузов по информационной безопасности, а также экспертами Академии информационных систем, показали необходимость существования неразрывной связи между перспективными разработками ИКТ и развитием профессиональной деятельности специалиста по информационной безопасности [19].

Естественное ускорение экономического развития государства и формирование информационного общества требует особого внимания по обеспечению безопасности [1,5,8]:

- государственных информационных систем;

- персональных данных, как фактора обеспечения и защиты конституционных прав и свобод человека;

- критической информационной инфраструктуры, как наиболее эффективной для нарушения стратегической стабильности;

- информации ограниченного доступа.

Стратегии развития кадрового потенциала в области информационной безопасности

Целью развития кадрового обеспечения в области информационной безопасности в Российской Федерации является формирование и поддержание высокого уровня укомплектованности государственных органов и организаций специалистами по защите информации в интересах решения задач в области информационной безопасности [2,3]. На сегодняшний день потребность в специалистах по информационной безопасности явно превышает потребности рынка труда (рис. 2).

Рисунок 2. Отношение выпускников и потребности в специалистах по ИБ Источник: составлено авторами.

Достижение поставленной цели обеспечивается, среди прочего, путем развития системы подготовки, профессиональной переподготовки и повышения квалификации специалистов по защите информации в соответствии с установленными требованиями к квалификации указанных специалистов [3].

Традиционно система высшего образования в РФ ориентируется на фундаментальную подготовку. Углубленное изучение дисциплин естественнонаучного блока позволяет студентам лучше ориентироваться в технических процессах и математических основах защиты информации, но в совокупности с обязательными общеуниверситетскими дисциплинами забирает много учебного времени. Представители организаций-работодателей предпочитают выпускников с высшим образованием и прошедших профессиональную переподготовку. Их преимущество видится в совокупности общего университетского образования и практической подготовке по, необходимой работодателю, специализации. Таким образом, задача кадрового обеспечения области ИБ решается в двух основных направлениях:

- подготовка специалистов с высшим и средним профессиональным образованием;

- дополнительное образование – повышение квалификации и профессиональная переподготовка кадров.

Достаточно остро вопросы государственного регулирования профессионального образования в области информационной безопасности обозначены следующими актами:

- Заседание Совета Безопасности РФ – поручения Президента Российской Федерации (июль 2015, октябрь 2017 г.);

- Заседание МВК по ИБ Совета Безопасности РФ (8 июня 2018 г., 9 октября 2018 г., 9 октября 2019 г.);

- Постановление Правительства РФ от 6 мая 2016 года № 399 «Об организации повышения квалификации специалистов по защите информации в органах государственной власти и местного самоуправления»;

- Концепция развития кадрового обеспечения в области информационной безопасности в РФ на долгосрочную перспективу и план ее реализации (утв. Заместителем Председателя Правительства РФ 30 мая 2017 г. № 365п-П4);

- Федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика РФ» (Утв. Правительственной комиссией 27 декабря 2018 протокол № 6).

Особое внимание уделено необходимости обеспечения специалистами высокого уровня государственных органов власти [11,17]. Выступая в качестве регулятора комплексной и сложной взаимосвязи инфраструктурных систем, руководство всей системой нашего жизнеобеспечения осуществляется посредством государственных информационных систем. Для государства обеспечение безопасности своих граждан первостепенная задача. Аспект безопасности является особо значимым элементом в деятельности, от которой во многом зависит реализация защиты прав и свобод граждан. Для этого сектора нужны специалисты с повышенными компетенциями, профессионализм, которых включает соответствующее образование, разносторонние знания, глубокую осведомленность в различных областях, опыт работы в разных сферах профессии.

Наиболее оптимальной в этом отношении является подготовка магистров. Не заменяя собой профессиональную переподготовку, которая осуществляется интенсивно в сжатые сроки, магистерская программа имеет ряд преимуществ.

Во-первых, различное тематическое содержание, определяемое направленностью программы, даёт возможность свободного широкого выбора специализации. При этом, по сравнению со специалитетом, более короткая программа подготовки.

Во-вторых, бакалавр уже имея опыт работы, более осознанно выбирает направленность учебной программы своей дальнейшей специализации, а, соответственно, он будет иметь устойчивую мотивацию к обучению.

В-третьих, специалисты смежных областей подготовки, имея опыт работы в сфере информационной безопасности, могут не просто получить диплом необходимого им образования, но и качественно усилить свои имеющиеся компетенции и получить новые.

Вопрос работы в сфере информационной безопасности специалистов с образованием смежных областей требует отдельного рассмотрения [3]. Зачастую, ввиду кадрового голода и высоко оценивая профессиональные качества сотрудника, не имеющего образования в области информационной безопасности, работодатель не учитывает, что приём на работу такого специалиста, вступает в противоречие с рядом нормативных документов [11-17]. Так, например, Постановление правительства российской федерации № 79 от 03.03.2012, №313 от 16.04.2012, №171 от 03.03.2012, №235 от 21.12.2017, №1272 от 15.07.22 среди прочего регулируют профессиональный статус сотрудников служб информационной безопасности, определяя необходимость наличия у них высшего образования по направлению подготовки (специальности) в области информационной безопасности. Так же утверждается наличие профессиональных компетенций по обеспечению информационной безопасности.

Формирование компетенций специалиста по информационной безопасности требованиям работодателя

В Севастопольском государственном университете совместно с кафедрой Информационной безопасности РГГУ была разработана программа магистратуры по направлению подготовки 10.04.01 Информационная безопасность «Управление информационной безопасностью в органах государственной власти».

Основной замысел реализации данной программы заключается в концептуальном обосновании, моделировании современных условий и обеспечении подготовки высокопрофессиональных магистров, имеющих необходимый теоретический и практический уровень непосредственно в области защиты информации и информационных технологий, способных эффективно, с использованием фундаментальных теоретических и прикладных знаний и инновационных технологий осуществлять профессиональную деятельность в области информационной безопасности, в формировании повышенного чувства ответственности и сознания, верности интересам государства и гражданскому долгу [13]. Выпускники должны быть способны:

- реализовать общегосударственную Программу обеспечения достойного качества жизни населения и повышения конкурентоспособности страны на международном уровне в области информационной безопасности;

- обеспечить устойчивости и безопасности информационной инфраструктуры;

- создать эффективную систему защиты прав и законных интересов личности, бизнеса и государства от угроз информационной безопасности [10].

Опирается программа на Профессиональный стандарт 06.033 «Специалист по защите информации в автоматизированных системах», утвержденный приказом Утвержден приказом Министерства труда и социальной защиты Российской Федерации от 14.09.2022 № 525н [17].

Целью реализации программы является формирование у обучающихся профессиональных компетенций, необходимых для профессиональной деятельности в области организации и обеспечения информационной безопасности, развитие личностных качеств, в соответствии с требованиями Федерального государственного образовательного стандарта высшего образования по направлению подготовки, а также с учётом требований регионального рынка труда и перспектив его развития.

Программа магистратуры «Управление информационной безопасностью в органах государственной власти» призвана решить следующие задачи:

- формирование условий, обеспечивающих реализацию требований требованиями Федерального государственного образовательного стандарта высшего образования по направлению подготовки 10.04.01 Информационная безопасность;

- формирование у обучающихся универсальных, общепрофессиональных и профессиональных компетенций с учетом направленности подготовки;

- контроль качества подготовки и степени сформированности компетенций на всех этапах реализации основной профессиональной образовательной программы;

- развитие профессионально подготовленной, идейно убежденной, способной к критическому анализу, социальной адаптированной, сильной духом личности. [9].

Подготовка по программе магистратуры предусмотрена в очной и очно-заочной форме обучения. Очно-заочная форма не предполагает отрыв студента от производства, что позволяет совмещать обучение и работу по специальности. К чтению дисциплин привлекаются сотрудники организаций практического сектора, осуществляющие трудовую деятельность в области информационной безопасности. Учебный план программы магистратуры «Управление информационной безопасностью в органах государственной власти» включает в себя дисциплины общеобразовательного блока и профессиональные. Дисциплины общеобразовательного блока направлены на побуждение учащихся к разностороннему развитию, формирование социально-личностных и деловых качеств студентов: целеустремленности, организованности, трудолюбия, ответственности, гражданственности, развитие коммуникативного интеллекта. Профессиональный блок включает в себя:

- организационно-правовые механизмы обеспечения информационной безопасности;

- технологии обеспечения информационной безопасности и управление проектами;

- организацию защиты информационных систем персональных данных;

- обеспечение безопасности информационного взаимодействия в государственных информационных системах;

- защиту и обработку информации ограниченного доступа;

- обеспечение безопасности критической информационной инфраструктуры;

- защищенные информационные системы и прикладной Data Mining;

- управление информационной безопасностью.

Электронно-образовательная среда Вуза позволяет студентам иметь доступ ко всем необходимым учебно-методическим материалам.

Таким образом, составленная с учетом актуальных нормативных требований и экспертным мнением регуляторов и работодателей основная профессиональная образовательная программа магистратуры по направлению подготовки 10.04.01 Информационная безопасность «Управление информационной безопасностью в органах государственной власти». позволяет наиболее оптимально подготовить практико-ориентированных специалистов. Содержание программы способствует не только освоению обучающимися цифровых компетенций, необходимых в профессиональной деятельности, но и влияет на мировоззрение выпускника, формирует повышенное чувство ответственности и сознание, верности интересам государства и гражданскому долгу.


Источники:

1. Аветисян В.А., Маслова М.А., Белов С.П. Анализ существующих моделей обеспечения информационной безопасности в организациях // Информационная безопасность в контексте развития общества: Материалы III Международной научно-практической и научно-методической конференции. Белгород, 2023. – c. 67-79.
2. Белов Е.Б., Ожиганова М.И., Костюков А.Д. К вопросу о культуре информационной безопасности // Социотехнические и гуманитарные аспекты информационной безопасности: Материалы Всероссийской научно-практической конференции. Пятигорск, 2019. – c. 43-48.
3. Белов Е.Б., Лось В.П., Малюк А.А. Цифровая экономика и актуальные проблемы совершенствования системы подготовки кадров в области информационной безопасности // Безопасность информационных технологий. – 2018. – № 4. – c. 6-22.
4. Гончаренко Ю.Ю., Кушнарев А.А., Лагуткина Т.В. Использование обязательных методов усиленных средств программной защиты при использовании сервисов цифрового образования // Научный результат. Информационные технологии. – 2020. – № 1. – c. 61-66. – doi: 10.18413/2518-1092-2020-5-1-0-8.
5. Егорова А.О., Тырышкин А.А., Беспалова Н.М., Горбунова Л.А. Мир больших данных и конфиденциальной информации в гиперинформационную эпоху // Энергетические установки и технологии. – 2024. – № 2. – c. 140-144.
6. Карцан И.Н., Гончаренко Ю.Ю. Влияние кибербезопасности на обработку информации в развивающихся новых технологиях // Вопросы контроля хозяйственной деятельности и финансового аудита, национальной безопасности, системного анализа и управления: Материалы VII Всероссийской научно-практической конференции. Москва, 2022. – c. 471-479.
7. Макаренко Е.Н., Полякова И.А., Кислая И.А., Вовченко Н.Г., Сульженко С.А., Кузнецов Н.Г., Губарь О.В., Рощина Л.Н., Ниворожкина Л.И. и др. Детерминанты развития экономики России в условиях цифровой трансформации и обеспечения технологического суверенитета. / Монография. - Ростов-на-Дону: Ростовский государственный экономический университет (РИНХ), 2023. – 546 c.
8. Ожиганова М.И., Егорова А.О., Миронова А.О., Головин А.А. Автоматизация выбора мер по обеспечению безопасности объекта КИИ соответствующей категории значимости при составлении модели угроз // Энергетические установки и технологии. – 2021. – № 2. – c. 130-135.
9. Основная профессиональная образовательная программа высшего образования. Rsuh.ru. [Электронный ресурс]. URL: https://rsuh.ru/upload/main/education/2023/magistratura/10.04.01/ОП.pdf (дата обращения: 21.06.2024).
10. Петренко С.А., Петренко А.С., Ожиганова М.И. Концепция обеспечения устойчивости функционирования платформы цифрового рубля Банка России в условиях роста угроз безопасности // Защита информации. Инсайд. – 2024. – № 5(119). – c. 6-13.
11. Постановление Правительства РФ от 6 мая 2016 г. N 399 «Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса» (с изменениями и дополнениями). Гарант.ру. [Электронный ресурс]. URL: https://base.garant.ru/71393508/ (дата обращения: 21.06.2024).
12. Постановление Правительства РФ от 3 февраля 2012 г. N 79 «О лицензировании деятельности по технической защите конфиденциальной информации» (с изменениями и дополнениями). Гарант.ру. [Электронный ресурс]. URL: https://base.garant.ru/70136258/ (дата обращения: 25.05.2024).
13. Постановление Правительства РФ от 16 апреля 2012 г. N 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем,,..» (с изменениями и дополнениями). Гарант.ру. [Электронный ресурс]. URL: https://base.garant.ru/70164728/ (дата обращения: 25.05.2024).
14. Постановление Правительства РФ от 3 марта 2012 г. N 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации» (с изменениями и дополнениями). Гарант.ру. [Электронный ресурс]. URL: https://base.garant.ru/70146250/ (дата обращения: 25.05.2024).
15. Приказ Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. N 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования». Гарант.ру. [Электронный ресурс]. URL: https://base.garant.ru/71886248/ (дата обращения: 25.05.2024).
16. Постановление Правительства РФ от 15 июля 2022 г. N 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)». Гарант.ру. [Электронный ресурс]. URL: https://base.garant.ru/405015639/ (дата обращения: 25.05.2024).
17. Приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. № 525н “Об утверждении профессионального стандарта «Специалист по защите информации в автоматизированных системах”. Гарант.ру. [Электронный ресурс]. URL: https://www.garant.ru/products/ipo/prime/doc/405381511/.
18. Указ Президента РФ от 5 декабря 2016 г. N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации». Гарант.ру. [Электронный ресурс]. URL: https://base.garant.ru/71556224/ (дата обращения: 21.06.2024).
19. Хайров И. Компетенции специалистов ИБ в цифровом мире. Bigdata.msu.ru. [Электронный ресурс]. URL: https://bigdata.msu.ru/media/uploads/0185973337325c0c814a5640d40f3f084c6ca4ba.pdf (дата обращения: 22.04.2024).

Страница обновлена: 03.05.2025 в 11:31:55