Практические аспекты кадрового обеспечения в сфере информационной безопасности

Ожиганова М.И., Эндрижикевич Ю.Ю., Лагуткина Т.В., Земскова М.В.

Статья в журнале

Информатизация в цифровой экономике (РИНЦ, ВАК)
опубликовать статью | оформить подписку

Том 6, Номер 2 (Апрель-июнь 2025)

Цитировать эту статью:



Введение

В рамках государственной программы «Цифровая экономика» предусмотрено направление «Информационная безопасность» и обращается внимание на недостаточный уровень кадрового обеспечения в данном сегменте. Дефицит квалифицированных кадров в информационной безопасности является в некотором роде парадоксом. Более 130 ВУЗов по стране каждый год выпускают на рынок свежеподготовленных специалистов (рис. 1).

Рисунок 1. Количество выпускников за 2018-2025 гг.

Источник: составлено авторами.

Согласно докладам Федеральной службы технического и экспортного контроля в различных отраслях задействовано около двадцати двух тысяч специалистов по информационной безопасности. И при всем этом потребности рынка неудовлетворены. Отчасти это вызвано активным внедрением информационных технологий во все сферы экономики, что влечет увеличение объектов профессиональной деятельности специалиста по защите информации [3]. Проблема повышения вероятности проявления информационных угроз [4,6,7] в связи с внедрением новейших технологий информационной сферы в отрыве от обеспечения информационной безопасности обозначена в Доктрине Информационной безопасности Российской Федерации [18, 19].

Вызовы цифровой трансформации информационно-коммуникационных технологий

Исследования в области профессиональной деятельности специалистов по информационной безопасности, проводимые в различное время Министерством труда и социального развития РФ, ФГБУ «ВНИИ труда» Министерства труда России, Ассоциацией защиты информации и ФУМО вузов по информационной безопасности, а также экспертами Академии информационных систем, показали необходимость существования неразрывной связи между перспективными разработками ИКТ и развитием профессиональной деятельности специалиста по информационной безопасности [19].

Естественное ускорение экономического развития государства и формирование информационного общества требует особого внимания по обеспечению безопасности [1,5,8]:

- государственных информационных систем;

- персональных данных, как фактора обеспечения и защиты конституционных прав и свобод человека;

- критической информационной инфраструктуры, как наиболее эффективной для нарушения стратегической стабильности;

- информации ограниченного доступа.

Стратегии развития кадрового потенциала в области информационной безопасности

Целью развития кадрового обеспечения в области информационной безопасности в Российской Федерации является формирование и поддержание высокого уровня укомплектованности государственных органов и организаций специалистами по защите информации в интересах решения задач в области информационной безопасности [2,3]. На сегодняшний день потребность в специалистах по информационной безопасности явно превышает потребности рынка труда (рис. 2).

Рисунок 2. Отношение выпускников и потребности в специалистах по ИБ Источник: составлено авторами.

Достижение поставленной цели обеспечивается, среди прочего, путем развития системы подготовки, профессиональной переподготовки и повышения квалификации специалистов по защите информации в соответствии с установленными требованиями к квалификации указанных специалистов [3].

Традиционно система высшего образования в РФ ориентируется на фундаментальную подготовку. Углубленное изучение дисциплин естественнонаучного блока позволяет студентам лучше ориентироваться в технических процессах и математических основах защиты информации, но в совокупности с обязательными общеуниверситетскими дисциплинами забирает много учебного времени. Представители организаций-работодателей предпочитают выпускников с высшим образованием и прошедших профессиональную переподготовку. Их преимущество видится в совокупности общего университетского образования и практической подготовке по, необходимой работодателю, специализации. Таким образом, задача кадрового обеспечения области ИБ решается в двух основных направлениях:

- подготовка специалистов с высшим и средним профессиональным образованием;

- дополнительное образование – повышение квалификации и профессиональная переподготовка кадров.

Достаточно остро вопросы государственного регулирования профессионального образования в области информационной безопасности обозначены следующими актами:

- Заседание Совета Безопасности РФ – поручения Президента Российской Федерации (июль 2015, октябрь 2017 г.);

- Заседание МВК по ИБ Совета Безопасности РФ (8 июня 2018 г., 9 октября 2018 г., 9 октября 2019 г.);

- Постановление Правительства РФ от 6 мая 2016 года № 399 «Об организации повышения квалификации специалистов по защите информации в органах государственной власти и местного самоуправления»;

- Концепция развития кадрового обеспечения в области информационной безопасности в РФ на долгосрочную перспективу и план ее реализации (утв. Заместителем Председателя Правительства РФ 30 мая 2017 г. № 365п-П4);

- Федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика РФ» (Утв. Правительственной комиссией 27 декабря 2018 протокол № 6).

Особое внимание уделено необходимости обеспечения специалистами высокого уровня государственных органов власти [11,17]. Выступая в качестве регулятора комплексной и сложной взаимосвязи инфраструктурных систем, руководство всей системой нашего жизнеобеспечения осуществляется посредством государственных информационных систем. Для государства обеспечение безопасности своих граждан первостепенная задача. Аспект безопасности является особо значимым элементом в деятельности, от которой во многом зависит реализация защиты прав и свобод граждан. Для этого сектора нужны специалисты с повышенными компетенциями, профессионализм, которых включает соответствующее образование, разносторонние знания, глубокую осведомленность в различных областях, опыт работы в разных сферах профессии.

Наиболее оптимальной в этом отношении является подготовка магистров. Не заменяя собой профессиональную переподготовку, которая осуществляется интенсивно в сжатые сроки, магистерская программа имеет ряд преимуществ.

Во-первых, различное тематическое содержание, определяемое направленностью программы, даёт возможность свободного широкого выбора специализации. При этом, по сравнению со специалитетом, более короткая программа подготовки.

Во-вторых, бакалавр уже имея опыт работы, более осознанно выбирает направленность учебной программы своей дальнейшей специализации, а, соответственно, он будет иметь устойчивую мотивацию к обучению.

В-третьих, специалисты смежных областей подготовки, имея опыт работы в сфере информационной безопасности, могут не просто получить диплом необходимого им образования, но и качественно усилить свои имеющиеся компетенции и получить новые.

Вопрос работы в сфере информационной безопасности специалистов с образованием смежных областей требует отдельного рассмотрения [3]. Зачастую, ввиду кадрового голода и высоко оценивая профессиональные качества сотрудника, не имеющего образования в области информационной безопасности, работодатель не учитывает, что приём на работу такого специалиста, вступает в противоречие с рядом нормативных документов [11-17]. Так, например, Постановление правительства российской федерации № 79 от 03.03.2012, №313 от 16.04.2012, №171 от 03.03.2012, №235 от 21.12.2017, №1272 от 15.07.22 среди прочего регулируют профессиональный статус сотрудников служб информационной безопасности, определяя необходимость наличия у них высшего образования по направлению подготовки (специальности) в области информационной безопасности. Так же утверждается наличие профессиональных компетенций по обеспечению информационной безопасности.

Формирование компетенций специалиста по информационной безопасности требованиям работодателя

В Севастопольском государственном университете совместно с кафедрой Информационной безопасности РГГУ была разработана программа магистратуры по направлению подготовки 10.04.01 Информационная безопасность «Управление информационной безопасностью в органах государственной власти».

Основной замысел реализации данной программы заключается в концептуальном обосновании, моделировании современных условий и обеспечении подготовки высокопрофессиональных магистров, имеющих необходимый теоретический и практический уровень непосредственно в области защиты информации и информационных технологий, способных эффективно, с использованием фундаментальных теоретических и прикладных знаний и инновационных технологий осуществлять профессиональную деятельность в области информационной безопасности, в формировании повышенного чувства ответственности и сознания, верности интересам государства и гражданскому долгу [13]. Выпускники должны быть способны:

- реализовать общегосударственную Программу обеспечения достойного качества жизни населения и повышения конкурентоспособности страны на международном уровне в области информационной безопасности;

- обеспечить устойчивости и безопасности информационной инфраструктуры;

- создать эффективную систему защиты прав и законных интересов личности, бизнеса и государства от угроз информационной безопасности [10].

Опирается программа на Профессиональный стандарт 06.033 «Специалист по защите информации в автоматизированных системах», утвержденный приказом Утвержден приказом Министерства труда и социальной защиты Российской Федерации от 14.09.2022 № 525н [17].

Целью реализации программы является формирование у обучающихся профессиональных компетенций, необходимых для профессиональной деятельности в области организации и обеспечения информационной безопасности, развитие личностных качеств, в соответствии с требованиями Федерального государственного образовательного стандарта высшего образования по направлению подготовки, а также с учётом требований регионального рынка труда и перспектив его развития.

Программа магистратуры «Управление информационной безопасностью в органах государственной власти» призвана решить следующие задачи:

- формирование условий, обеспечивающих реализацию требований требованиями Федерального государственного образовательного стандарта высшего образования по направлению подготовки 10.04.01 Информационная безопасность;

- формирование у обучающихся универсальных, общепрофессиональных и профессиональных компетенций с учетом направленности подготовки;

- контроль качества подготовки и степени сформированности компетенций на всех этапах реализации основной профессиональной образовательной программы;

- развитие профессионально подготовленной, идейно убежденной, способной к критическому анализу, социальной адаптированной, сильной духом личности. [9].

Подготовка по программе магистратуры предусмотрена в очной и очно-заочной форме обучения. Очно-заочная форма не предполагает отрыв студента от производства, что позволяет совмещать обучение и работу по специальности. К чтению дисциплин привлекаются сотрудники организаций практического сектора, осуществляющие трудовую деятельность в области информационной безопасности. Учебный план программы магистратуры «Управление информационной безопасностью в органах государственной власти» включает в себя дисциплины общеобразовательного блока и профессиональные. Дисциплины общеобразовательного блока направлены на побуждение учащихся к разностороннему развитию, формирование социально-личностных и деловых качеств студентов: целеустремленности, организованности, трудолюбия, ответственности, гражданственности, развитие коммуникативного интеллекта. Профессиональный блок включает в себя:

- организационно-правовые механизмы обеспечения информационной безопасности;

- технологии обеспечения информационной безопасности и управление проектами;

- организацию защиты информационных систем персональных данных;

- обеспечение безопасности информационного взаимодействия в государственных информационных системах;

- защиту и обработку информации ограниченного доступа;

- обеспечение безопасности критической информационной инфраструктуры;

- защищенные информационные системы и прикладной Data Mining;

- управление информационной безопасностью.

Электронно-образовательная среда Вуза позволяет студентам иметь доступ ко всем необходимым учебно-методическим материалам.

Таким образом, составленная с учетом актуальных нормативных требований и экспертным мнением регуляторов и работодателей основная профессиональная образовательная программа магистратуры по направлению подготовки 10.04.01 Информационная безопасность «Управление информационной безопасностью в органах государственной власти». позволяет наиболее оптимально подготовить практико-ориентированных специалистов. Содержание программы способствует не только освоению обучающимися цифровых компетенций, необходимых в профессиональной деятельности, но и влияет на мировоззрение выпускника, формирует повышенное чувство ответственности и сознание, верности интересам государства и гражданскому долгу.


Страница обновлена: 16.04.2025 в 21:04:30