Практические аспекты кадрового обеспечения в сфере информационной безопасности

Ожиганова М.И.1, Эндрижикевич Ю.Ю.1, Лагуткина Т.В.1, Земскова М.В.2
1 Севастопольский государственный университет
2 Московский физико-технический институт (национальный исследовательский университет)

 Скачать PDF | Загрузок: 2

Статья в журнале

Информатизация в цифровой экономике (РИНЦ, ВАК)
опубликовать статью | оформить подписку

Том 6, Номер 2 (Апрель-июнь 2025)

Цитировать эту статью:

Практические аспекты кадрового обеспечения в сфере информационной безопасности / М. И. Ожиганова, Ю. Ю. Эндрижикевич, Т. В. Лагуткина, М. В. Земскова // Информатизация в цифровой экономике. – 2025. – Т. 6, № 2. – С. 325-338. – DOI 10.18334/ide.6.2.123103. – EDN CTHYAB.
Ozhiganova, M. I., Endrizhikevich, Y. Y., Lagutkina, T. V., & Zemskova, M. V. (2025). Practical aspects of staffing in information security. Informatization in the Digital Economy, 6(2), 325-338. https://doi.org/10.18334/ide.6.2.123103

Эта статья проиндексирована РИНЦ, см. https://elibrary.ru/item.asp?id=82753075

Аннотация:
В статье рассматривается практическая возможность решения задач, связанных с Концепцией кадрового обеспечения в области информационной безопасности в Российской Федерации, что особенно актуально для нужд цифровой экономики. Особое место в концепции уделено формированию облика специалиста по информационной безопасности, соответствующего запросам работодателей. В современных условиях мировой экономической среды, когда развитие технологий напрямую связано с увеличением числа киберугроз, создание квалифицированных кадров становится одной из ключевых задач. В статье показано, что магистерская подготовка может стать не только очередным уровнем образовательного процесса, но и выступать механизмом смены профессиональной деятельности, получением новых компетенций, что позволит образовательным организациям своевременно учитывать требования рынка труда. Определены преимущества предлагаемой магистерской программы, которая позволяет не только углубить знания студентов в области информационной безопасности, но и развить те практические навыки, запрос на которые поступает из государственных органов и бизнес-сообществ, такие как защита информации, управление рисками и реагирование на инциденты. Программа составлена с учетом Поручения Президента Российской Федерации от 6 декабря 2022 года № Пр–2330 «О совершенствовании подготовки кадров для обеспечения информационной безопасности Российской Федерации».

Ключевые слова: информационная безопасность, кадры для цифровой экономики, магистерская программа, национальная безопасность

JEL-классификация: F52, H56, H12

Похожие статьи:

   Кадровое обеспечение задач цифровизации экономики в России (Устинова К.А.) // Лидерство и менеджмент. № 4 / 2024

   О концепции приоритетов формирования компетенций кадров в информационно-цифровой экономике (Степанов А.А., Савина М.В. и др.) // Креативная экономика. № 11 / 2024

Введение

В рамках государственной программы «Цифровая экономика» предусмотрено направление «Информационная безопасность» и обращается внимание на недостаточный уровень кадрового обеспечения в данном сегменте. Дефицит квалифицированных кадров в информационной безопасности является в некотором роде парадоксом. Более 130 ВУЗов по стране каждый год выпускают на рынок свежеподготовленных специалистов (рис. 1).

Рисунок 1. Количество выпускников за 2018-2025 гг.

Источник: составлено авторами.

Согласно докладам Федеральной службы технического и экспортного контроля в различных отраслях задействовано около двадцати двух тысяч специалистов по информационной безопасности. И при всем этом потребности рынка неудовлетворены. Отчасти это вызвано активным внедрением информационных технологий во все сферы экономики, что влечет увеличение объектов профессиональной деятельности специалиста по защите информации [3]. Проблема повышения вероятности проявления информационных угроз [4,6,7] в связи с внедрением новейших технологий информационной сферы в отрыве от обеспечения информационной безопасности обозначена в Доктрине Информационной безопасности Российской Федерации [18, 19].

Вызовы цифровой трансформации информационно-коммуникационных технологий

Исследования в области профессиональной деятельности специалистов по информационной безопасности, проводимые в различное время Министерством труда и социального развития РФ, ФГБУ «ВНИИ труда» Министерства труда России, Ассоциацией защиты информации и ФУМО вузов по информационной безопасности, а также экспертами Академии информационных систем, показали необходимость существования неразрывной связи между перспективными разработками ИКТ и развитием профессиональной деятельности специалиста по информационной безопасности [19].

Естественное ускорение экономического развития государства и формирование информационного общества требует особого внимания по обеспечению безопасности [1,5,8]:

- государственных информационных систем;

- персональных данных, как фактора обеспечения и защиты конституционных прав и свобод человека;

- критической информационной инфраструктуры, как наиболее эффективной для нарушения стратегической стабильности;

- информации ограниченного доступа.

Стратегии развития кадрового потенциала в области информационной безопасности

Целью развития кадрового обеспечения в области информационной безопасности в Российской Федерации является формирование и поддержание высокого уровня укомплектованности государственных органов и организаций специалистами по защите информации в интересах решения задач в области информационной безопасности [2,3]. На сегодняшний день потребность в специалистах по информационной безопасности явно превышает потребности рынка труда (рис. 2).

Рисунок 2. Отношение выпускников и потребности в специалистах по ИБ Источник: составлено авторами.

Достижение поставленной цели обеспечивается, среди прочего, путем развития системы подготовки, профессиональной переподготовки и повышения квалификации специалистов по защите информации в соответствии с установленными требованиями к квалификации указанных специалистов [3].

Традиционно система высшего образования в РФ ориентируется на фундаментальную подготовку. Углубленное изучение дисциплин естественнонаучного блока позволяет студентам лучше ориентироваться в технических процессах и математических основах защиты информации, но в совокупности с обязательными общеуниверситетскими дисциплинами забирает много учебного времени. Представители организаций-работодателей предпочитают выпускников с высшим образованием и прошедших профессиональную переподготовку. Их преимущество видится в совокупности общего университетского образования и практической подготовке по, необходимой работодателю, специализации. Таким образом, задача кадрового обеспечения области ИБ решается в двух основных направлениях:

- подготовка специалистов с высшим и средним профессиональным образованием;

- дополнительное образование – повышение квалификации и профессиональная переподготовка кадров.

Достаточно остро вопросы государственного регулирования профессионального образования в области информационной безопасности обозначены следующими актами:

- Заседание Совета Безопасности РФ – поручения Президента Российской Федерации (июль 2015, октябрь 2017 г.);

- Заседание МВК по ИБ Совета Безопасности РФ (8 июня 2018 г., 9 октября 2018 г., 9 октября 2019 г.);

- Постановление Правительства РФ от 6 мая 2016 года № 399 «Об организации повышения квалификации специалистов по защите информации в органах государственной власти и местного самоуправления»;

- Концепция развития кадрового обеспечения в области информационной безопасности в РФ на долгосрочную перспективу и план ее реализации (утв. Заместителем Председателя Правительства РФ 30 мая 2017 г. № 365п-П4);

- Федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика РФ» (Утв. Правительственной комиссией 27 декабря 2018 протокол № 6).

Особое внимание уделено необходимости обеспечения специалистами высокого уровня государственных органов власти [11,17]. Выступая в качестве регулятора комплексной и сложной взаимосвязи инфраструктурных систем, руководство всей системой нашего жизнеобеспечения осуществляется посредством государственных информационных систем. Для государства обеспечение безопасности своих граждан первостепенная задача. Аспект безопасности является особо значимым элементом в деятельности, от которой во многом зависит реализация защиты прав и свобод граждан. Для этого сектора нужны специалисты с повышенными компетенциями, профессионализм, которых включает соответствующее образование, разносторонние знания, глубокую осведомленность в различных областях, опыт работы в разных сферах профессии.

Наиболее оптимальной в этом отношении является подготовка магистров. Не заменяя собой профессиональную переподготовку, которая осуществляется интенсивно в сжатые сроки, магистерская программа имеет ряд преимуществ.

Во-первых, различное тематическое содержание, определяемое направленностью программы, даёт возможность свободного широкого выбора специализации. При этом, по сравнению со специалитетом, более короткая программа подготовки.

Во-вторых, бакалавр уже имея опыт работы, более осознанно выбирает направленность учебной программы своей дальнейшей специализации, а, соответственно, он будет иметь устойчивую мотивацию к обучению.

В-третьих, специалисты смежных областей подготовки, имея опыт работы в сфере информационной безопасности, могут не просто получить диплом необходимого им образования, но и качественно усилить свои имеющиеся компетенции и получить новые.

См. также:

   Кадровое обеспечение задач цифровизации экономики в России (Устинова К.А.) // Лидерство и менеджмент. № 4 / 2024

   О концепции приоритетов формирования компетенций кадров в информационно-цифровой экономике (Степанов А.А., Савина М.В. и др.) // Креативная экономика. № 11 / 2024

Вопрос работы в сфере информационной безопасности специалистов с образованием смежных областей требует отдельного рассмотрения [3]. Зачастую, ввиду кадрового голода и высоко оценивая профессиональные качества сотрудника, не имеющего образования в области информационной безопасности, работодатель не учитывает, что приём на работу такого специалиста, вступает в противоречие с рядом нормативных документов [11-17]. Так, например, Постановление правительства российской федерации № 79 от 03.03.2012, №313 от 16.04.2012, №171 от 03.03.2012, №235 от 21.12.2017, №1272 от 15.07.22 среди прочего регулируют профессиональный статус сотрудников служб информационной безопасности, определяя необходимость наличия у них высшего образования по направлению подготовки (специальности) в области информационной безопасности. Так же утверждается наличие профессиональных компетенций по обеспечению информационной безопасности.

Формирование компетенций специалиста по информационной безопасности требованиям работодателя

В Севастопольском государственном университете совместно с кафедрой Информационной безопасности РГГУ была разработана программа магистратуры по направлению подготовки 10.04.01 Информационная безопасность «Управление информационной безопасностью в органах государственной власти».

Основной замысел реализации данной программы заключается в концептуальном обосновании, моделировании современных условий и обеспечении подготовки высокопрофессиональных магистров, имеющих необходимый теоретический и практический уровень непосредственно в области защиты информации и информационных технологий, способных эффективно, с использованием фундаментальных теоретических и прикладных знаний и инновационных технологий осуществлять профессиональную деятельность в области информационной безопасности, в формировании повышенного чувства ответственности и сознания, верности интересам государства и гражданскому долгу [13]. Выпускники должны быть способны:

- реализовать общегосударственную Программу обеспечения достойного качества жизни населения и повышения конкурентоспособности страны на международном уровне в области информационной безопасности;

- обеспечить устойчивости и безопасности информационной инфраструктуры;

- создать эффективную систему защиты прав и законных интересов личности, бизнеса и государства от угроз информационной безопасности [10].

Опирается программа на Профессиональный стандарт 06.033 «Специалист по защите информации в автоматизированных системах», утвержденный приказом Утвержден приказом Министерства труда и социальной защиты Российской Федерации от 14.09.2022 № 525н [17].

Целью реализации программы является формирование у обучающихся профессиональных компетенций, необходимых для профессиональной деятельности в области организации и обеспечения информационной безопасности, развитие личностных качеств, в соответствии с требованиями Федерального государственного образовательного стандарта высшего образования по направлению подготовки, а также с учётом требований регионального рынка труда и перспектив его развития.

Программа магистратуры «Управление информационной безопасностью в органах государственной власти» призвана решить следующие задачи:

- формирование условий, обеспечивающих реализацию требований требованиями Федерального государственного образовательного стандарта высшего образования по направлению подготовки 10.04.01 Информационная безопасность;

- формирование у обучающихся универсальных, общепрофессиональных и профессиональных компетенций с учетом направленности подготовки;

- контроль качества подготовки и степени сформированности компетенций на всех этапах реализации основной профессиональной образовательной программы;

- развитие профессионально подготовленной, идейно убежденной, способной к критическому анализу, социальной адаптированной, сильной духом личности. [9].

Подготовка по программе магистратуры предусмотрена в очной и очно-заочной форме обучения. Очно-заочная форма не предполагает отрыв студента от производства, что позволяет совмещать обучение и работу по специальности. К чтению дисциплин привлекаются сотрудники организаций практического сектора, осуществляющие трудовую деятельность в области информационной безопасности. Учебный план программы магистратуры «Управление информационной безопасностью в органах государственной власти» включает в себя дисциплины общеобразовательного блока и профессиональные. Дисциплины общеобразовательного блока направлены на побуждение учащихся к разностороннему развитию, формирование социально-личностных и деловых качеств студентов: целеустремленности, организованности, трудолюбия, ответственности, гражданственности, развитие коммуникативного интеллекта. Профессиональный блок включает в себя:

- организационно-правовые механизмы обеспечения информационной безопасности;

- технологии обеспечения информационной безопасности и управление проектами;

- организацию защиты информационных систем персональных данных;

- обеспечение безопасности информационного взаимодействия в государственных информационных системах;

- защиту и обработку информации ограниченного доступа;

- обеспечение безопасности критической информационной инфраструктуры;

- защищенные информационные системы и прикладной Data Mining;

- управление информационной безопасностью.

Электронно-образовательная среда Вуза позволяет студентам иметь доступ ко всем необходимым учебно-методическим материалам.

Таким образом, составленная с учетом актуальных нормативных требований и экспертным мнением регуляторов и работодателей основная профессиональная образовательная программа магистратуры по направлению подготовки 10.04.01 Информационная безопасность «Управление информационной безопасностью в органах государственной власти». позволяет наиболее оптимально подготовить практико-ориентированных специалистов. Содержание программы способствует не только освоению обучающимися цифровых компетенций, необходимых в профессиональной деятельности, но и влияет на мировоззрение выпускника, формирует повышенное чувство ответственности и сознание, верности интересам государства и гражданскому долгу.

Источники:

1. Аветисян В.А., Маслова М.А., Белов С.П. Анализ существующих моделей обеспечения информационной безопасности в организациях // Информационная безопасность в контексте развития общества: Материалы III Международной научно-практической и научно-методической конференции. Белгород, 2023. – c. 67-79.
2. Белов Е.Б., Ожиганова М.И., Костюков А.Д. К вопросу о культуре информационной безопасности // Социотехнические и гуманитарные аспекты информационной безопасности: Материалы Всероссийской научно-практической конференции. Пятигорск, 2019. – c. 43-48.
3. Белов Е.Б., Лось В.П., Малюк А.А. Цифровая экономика и актуальные проблемы совершенствования системы подготовки кадров в области информационной безопасности // Безопасность информационных технологий. – 2018. – № 4. – c. 6-22.
4. Гончаренко Ю.Ю., Кушнарев А.А., Лагуткина Т.В. Использование обязательных методов усиленных средств программной защиты при использовании сервисов цифрового образования // Научный результат. Информационные технологии. – 2020. – № 1. – c. 61-66. – doi: 10.18413/2518-1092-2020-5-1-0-8.
5. Егорова А.О., Тырышкин А.А., Беспалова Н.М., Горбунова Л.А. Мир больших данных и конфиденциальной информации в гиперинформационную эпоху // Энергетические установки и технологии. – 2024. – № 2. – c. 140-144.
6. Карцан И.Н., Гончаренко Ю.Ю. Влияние кибербезопасности на обработку информации в развивающихся новых технологиях // Вопросы контроля хозяйственной деятельности и финансового аудита, национальной безопасности, системного анализа и управления: Материалы VII Всероссийской научно-практической конференции. Москва, 2022. – c. 471-479.
7. Макаренко Е.Н., Полякова И.А., Кислая И.А., Вовченко Н.Г., Сульженко С.А., Кузнецов Н.Г., Губарь О.В., Рощина Л.Н., Ниворожкина Л.И. и др. Детерминанты развития экономики России в условиях цифровой трансформации и обеспечения технологического суверенитета. / Монография. - Ростов-на-Дону: Ростовский государственный экономический университет (РИНХ), 2023. – 546 c.
8. Ожиганова М.И., Егорова А.О., Миронова А.О., Головин А.А. Автоматизация выбора мер по обеспечению безопасности объекта КИИ соответствующей категории значимости при составлении модели угроз // Энергетические установки и технологии. – 2021. – № 2. – c. 130-135.
9. Основная профессиональная образовательная программа высшего образования. Rsuh.ru. [Электронный ресурс]. URL: https://rsuh.ru/upload/main/education/2023/magistratura/10.04.01/ОП.pdf (дата обращения: 21.06.2024).
10. Петренко С.А., Петренко А.С., Ожиганова М.И. Концепция обеспечения устойчивости функционирования платформы цифрового рубля Банка России в условиях роста угроз безопасности // Защита информации. Инсайд. – 2024. – № 5(119). – c. 6-13.
11. Постановление Правительства РФ от 6 мая 2016 г. N 399 «Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса» (с изменениями и дополнениями). Гарант.ру. [Электронный ресурс]. URL: https://base.garant.ru/71393508/ (дата обращения: 21.06.2024).
12. Постановление Правительства РФ от 3 февраля 2012 г. N 79 «О лицензировании деятельности по технической защите конфиденциальной информации» (с изменениями и дополнениями). Гарант.ру. [Электронный ресурс]. URL: https://base.garant.ru/70136258/ (дата обращения: 25.05.2024).
13. Постановление Правительства РФ от 16 апреля 2012 г. N 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем,,..» (с изменениями и дополнениями). Гарант.ру. [Электронный ресурс]. URL: https://base.garant.ru/70164728/ (дата обращения: 25.05.2024).
14. Постановление Правительства РФ от 3 марта 2012 г. N 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации» (с изменениями и дополнениями). Гарант.ру. [Электронный ресурс]. URL: https://base.garant.ru/70146250/ (дата обращения: 25.05.2024).
15. Приказ Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. N 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования». Гарант.ру. [Электронный ресурс]. URL: https://base.garant.ru/71886248/ (дата обращения: 25.05.2024).
16. Постановление Правительства РФ от 15 июля 2022 г. N 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)». Гарант.ру. [Электронный ресурс]. URL: https://base.garant.ru/405015639/ (дата обращения: 25.05.2024).
17. Приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. № 525н “Об утверждении профессионального стандарта «Специалист по защите информации в автоматизированных системах”. Гарант.ру. [Электронный ресурс]. URL: https://www.garant.ru/products/ipo/prime/doc/405381511/.
18. Указ Президента РФ от 5 декабря 2016 г. N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации». Гарант.ру. [Электронный ресурс]. URL: https://base.garant.ru/71556224/ (дата обращения: 21.06.2024).
19. Хайров И. Компетенции специалистов ИБ в цифровом мире. Bigdata.msu.ru. [Электронный ресурс]. URL: https://bigdata.msu.ru/media/uploads/0185973337325c0c814a5640d40f3f084c6ca4ba.pdf (дата обращения: 22.04.2024).

Смотрите также:

   Актуальные вопросы нормативно-методического и информационно-аналитического обеспечения денежного содержания, материального стимулирования и материальной поддержки государственных служащих (Чекин М.А., Воскресенская О.А.) // Экономика труда. № 12 / 2022

   Кадровый контроль как фактор укрепления экономической безопасности России (Голова Е.Е.) // Экономическая безопасность. № 2 / 2025

   Современные подходы обеспечения кадровой безопасности организаций в России (Яркова Т.М.) // Экономика труда. № 3 / 2022

   Проблема кадрового дефицита в промышленности в контексте обеспечения экономической безопасности (Егоров П.А., Волков В.И.) // Экономика, предпринимательство и право. № 3 / 2024

  Миграционный отток населения как угроза кадровой безопасности региона (на примере Иркутской области) (Суходолов А.П., Озерникова Т.Г. и др.) // Экономика труда. № 4 / 2018

Страница обновлена: 03.09.2025 в 06:33:14

 
 

 Download PDF | Downloads: 2

Practical aspects of staffing in information security

Ozhiganova M.I., Endrizhikevich Yu.Yu., Lagutkina T.V., Zemskova M.V.

Journal paper

Informatization in the Digital Economy (РИНЦ, ВАК)
опубликовать статью | оформить подписку

Volume 6, Number 2 (April-June 2025)

Citation:

Ozhiganova, M. I., Endrizhikevich, Y. Y., Lagutkina, T. V., & Zemskova, M. V. (2025). Practical aspects of staffing in information security. Informatization in the Digital Economy, 6(2), 325-338. https://doi.org/10.18334/ide.6.2.123103

Abstract:
The article discusses the practical feasibility of addressing issues related to the Concept of Staffing in Information Security in the Russian Federation. The Concept emphasizes the development of an information security specialist image that meets employers' needs. In the current global economic environment, where technological development is directly related to an increase in cyber threats, creating qualified personnel has become one of the key tasks. The article shows that a master's degree can be more than just the next level of education; it can also be a mechanism for changing professional activities and obtaining new competencies. This allows educational organizations to respond to the needs of the labor market in a timely manner. The advantages of the proposed master's program are determined. This program allows students to deepen their knowledge of information security and develop practical skills requested by government agencies and business communities, such as information protection, risk management, and incident response. The program was developed in accordance with the Instruction of the President of the Russian Federation of December 6, 2022, No. Pr-2330, "On improving the training of personnel to ensure the information security of the Russian Federation."

Keywords: information security, personnel for the digital economy, master's degree program, national security

JEL-classification: F52, H56, H12