Practical aspects of staffing in information security

Ozhiganova M.I.1, Endrizhikevich Yu.Yu.1, Lagutkina T.V.1, Zemskova M.V.2
1 Севастопольский государственный университет
2 Московский физико-технический институт (национальный исследовательский университет)

Journal paper

Informatization in the Digital Economy (РИНЦ, ВАК)
опубликовать статью | оформить подписку

Volume 6, Number 2 (April-June 2025)

Citation:

Ozhiganova, M. I., Endrizhikevich, Y. Y., Lagutkina, T. V., & Zemskova, M. V. (in press). (2025). Practical aspects of staffing in information security. Informatization in the Digital Economy, 6(2). https://doi.org/10.18334/ide.6.2.123103

Abstract:
The article discusses the practical feasibility of addressing issues related to the Concept of Staffing in Information Security in the Russian Federation. The Concept emphasizes the development of an information security specialist image that meets employers' needs. In the current global economic environment, where technological development is directly related to an increase in cyber threats, creating qualified personnel has become one of the key tasks. The article shows that a master's degree can be more than just the next level of education; it can also be a mechanism for changing professional activities and obtaining new competencies. This allows educational organizations to respond to the needs of the labor market in a timely manner. The advantages of the proposed master's program are determined. This program allows students to deepen their knowledge of information security and develop practical skills requested by government agencies and business communities, such as information protection, risk management, and incident response. The program was developed in accordance with the Instruction of the President of the Russian Federation of December 6, 2022, No. Pr-2330, "On improving the training of personnel to ensure the information security of the Russian Federation."

Keywords: information security, personnel for the digital economy, master's degree program, national security

JEL-classification: F52, H56, H12

Похожие статьи:

   Staffing the tasks of digitalization of the Russian economy (Устинова К.А.) Leadership and Management. Num. 4 / 2024

  Staffing: search and attraction of personnel on the basis of artificial intelligence technologies (Нонка А.Ю., Борисова А.А.) Russian Journal of Labour Economics. Num. 2 / 2019

Введение

В рамках государственной программы «Цифровая экономика» предусмотрено направление «Информационная безопасность» и обращается внимание на недостаточный уровень кадрового обеспечения в данном сегменте. Дефицит квалифицированных кадров в информационной безопасности является в некотором роде парадоксом. Более 130 ВУЗов по стране каждый год выпускают на рынок свежеподготовленных специалистов (рис. 1).

Рисунок 1. Количество выпускников за 2018-2025 гг.

Источник: составлено авторами.

Согласно докладам Федеральной службы технического и экспортного контроля в различных отраслях задействовано около двадцати двух тысяч специалистов по информационной безопасности. И при всем этом потребности рынка неудовлетворены. Отчасти это вызвано активным внедрением информационных технологий во все сферы экономики, что влечет увеличение объектов профессиональной деятельности специалиста по защите информации [3]. Проблема повышения вероятности проявления информационных угроз [4,6,7] в связи с внедрением новейших технологий информационной сферы в отрыве от обеспечения информационной безопасности обозначена в Доктрине Информационной безопасности Российской Федерации [18, 19].

Вызовы цифровой трансформации информационно-коммуникационных технологий

Исследования в области профессиональной деятельности специалистов по информационной безопасности, проводимые в различное время Министерством труда и социального развития РФ, ФГБУ «ВНИИ труда» Министерства труда России, Ассоциацией защиты информации и ФУМО вузов по информационной безопасности, а также экспертами Академии информационных систем, показали необходимость существования неразрывной связи между перспективными разработками ИКТ и развитием профессиональной деятельности специалиста по информационной безопасности [19].

Естественное ускорение экономического развития государства и формирование информационного общества требует особого внимания по обеспечению безопасности [1,5,8]:

- государственных информационных систем;

- персональных данных, как фактора обеспечения и защиты конституционных прав и свобод человека;

- критической информационной инфраструктуры, как наиболее эффективной для нарушения стратегической стабильности;

- информации ограниченного доступа.

Стратегии развития кадрового потенциала в области информационной безопасности

Целью развития кадрового обеспечения в области информационной безопасности в Российской Федерации является формирование и поддержание высокого уровня укомплектованности государственных органов и организаций специалистами по защите информации в интересах решения задач в области информационной безопасности [2,3]. На сегодняшний день потребность в специалистах по информационной безопасности явно превышает потребности рынка труда (рис. 2).

Рисунок 2. Отношение выпускников и потребности в специалистах по ИБ Источник: составлено авторами.

Достижение поставленной цели обеспечивается, среди прочего, путем развития системы подготовки, профессиональной переподготовки и повышения квалификации специалистов по защите информации в соответствии с установленными требованиями к квалификации указанных специалистов [3].

Традиционно система высшего образования в РФ ориентируется на фундаментальную подготовку. Углубленное изучение дисциплин естественнонаучного блока позволяет студентам лучше ориентироваться в технических процессах и математических основах защиты информации, но в совокупности с обязательными общеуниверситетскими дисциплинами забирает много учебного времени. Представители организаций-работодателей предпочитают выпускников с высшим образованием и прошедших профессиональную переподготовку. Их преимущество видится в совокупности общего университетского образования и практической подготовке по, необходимой работодателю, специализации. Таким образом, задача кадрового обеспечения области ИБ решается в двух основных направлениях:

- подготовка специалистов с высшим и средним профессиональным образованием;

- дополнительное образование – повышение квалификации и профессиональная переподготовка кадров.

Достаточно остро вопросы государственного регулирования профессионального образования в области информационной безопасности обозначены следующими актами:

- Заседание Совета Безопасности РФ – поручения Президента Российской Федерации (июль 2015, октябрь 2017 г.);

- Заседание МВК по ИБ Совета Безопасности РФ (8 июня 2018 г., 9 октября 2018 г., 9 октября 2019 г.);

- Постановление Правительства РФ от 6 мая 2016 года № 399 «Об организации повышения квалификации специалистов по защите информации в органах государственной власти и местного самоуправления»;

- Концепция развития кадрового обеспечения в области информационной безопасности в РФ на долгосрочную перспективу и план ее реализации (утв. Заместителем Председателя Правительства РФ 30 мая 2017 г. № 365п-П4);

- Федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика РФ» (Утв. Правительственной комиссией 27 декабря 2018 протокол № 6).

Особое внимание уделено необходимости обеспечения специалистами высокого уровня государственных органов власти [11,17]. Выступая в качестве регулятора комплексной и сложной взаимосвязи инфраструктурных систем, руководство всей системой нашего жизнеобеспечения осуществляется посредством государственных информационных систем. Для государства обеспечение безопасности своих граждан первостепенная задача. Аспект безопасности является особо значимым элементом в деятельности, от которой во многом зависит реализация защиты прав и свобод граждан. Для этого сектора нужны специалисты с повышенными компетенциями, профессионализм, которых включает соответствующее образование, разносторонние знания, глубокую осведомленность в различных областях, опыт работы в разных сферах профессии.

Наиболее оптимальной в этом отношении является подготовка магистров. Не заменяя собой профессиональную переподготовку, которая осуществляется интенсивно в сжатые сроки, магистерская программа имеет ряд преимуществ.

Во-первых, различное тематическое содержание, определяемое направленностью программы, даёт возможность свободного широкого выбора специализации. При этом, по сравнению со специалитетом, более короткая программа подготовки.

Во-вторых, бакалавр уже имея опыт работы, более осознанно выбирает направленность учебной программы своей дальнейшей специализации, а, соответственно, он будет иметь устойчивую мотивацию к обучению.

В-третьих, специалисты смежных областей подготовки, имея опыт работы в сфере информационной безопасности, могут не просто получить диплом необходимого им образования, но и качественно усилить свои имеющиеся компетенции и получить новые.

См. также:

   Staffing the tasks of digitalization of the Russian economy (Устинова К.А.) Leadership and Management. Num. 4 / 2024

  Staffing: search and attraction of personnel on the basis of artificial intelligence technologies (Нонка А.Ю., Борисова А.А.) Russian Journal of Labour Economics. Num. 2 / 2019

Вопрос работы в сфере информационной безопасности специалистов с образованием смежных областей требует отдельного рассмотрения [3]. Зачастую, ввиду кадрового голода и высоко оценивая профессиональные качества сотрудника, не имеющего образования в области информационной безопасности, работодатель не учитывает, что приём на работу такого специалиста, вступает в противоречие с рядом нормативных документов [11-17]. Так, например, Постановление правительства российской федерации № 79 от 03.03.2012, №313 от 16.04.2012, №171 от 03.03.2012, №235 от 21.12.2017, №1272 от 15.07.22 среди прочего регулируют профессиональный статус сотрудников служб информационной безопасности, определяя необходимость наличия у них высшего образования по направлению подготовки (специальности) в области информационной безопасности. Так же утверждается наличие профессиональных компетенций по обеспечению информационной безопасности.

Формирование компетенций специалиста по информационной безопасности требованиям работодателя

В Севастопольском государственном университете совместно с кафедрой Информационной безопасности РГГУ была разработана программа магистратуры по направлению подготовки 10.04.01 Информационная безопасность «Управление информационной безопасностью в органах государственной власти».

Основной замысел реализации данной программы заключается в концептуальном обосновании, моделировании современных условий и обеспечении подготовки высокопрофессиональных магистров, имеющих необходимый теоретический и практический уровень непосредственно в области защиты информации и информационных технологий, способных эффективно, с использованием фундаментальных теоретических и прикладных знаний и инновационных технологий осуществлять профессиональную деятельность в области информационной безопасности, в формировании повышенного чувства ответственности и сознания, верности интересам государства и гражданскому долгу [13]. Выпускники должны быть способны:

- реализовать общегосударственную Программу обеспечения достойного качества жизни населения и повышения конкурентоспособности страны на международном уровне в области информационной безопасности;

- обеспечить устойчивости и безопасности информационной инфраструктуры;

- создать эффективную систему защиты прав и законных интересов личности, бизнеса и государства от угроз информационной безопасности [10].

Опирается программа на Профессиональный стандарт 06.033 «Специалист по защите информации в автоматизированных системах», утвержденный приказом Утвержден приказом Министерства труда и социальной защиты Российской Федерации от 14.09.2022 № 525н [17].

Целью реализации программы является формирование у обучающихся профессиональных компетенций, необходимых для профессиональной деятельности в области организации и обеспечения информационной безопасности, развитие личностных качеств, в соответствии с требованиями Федерального государственного образовательного стандарта высшего образования по направлению подготовки, а также с учётом требований регионального рынка труда и перспектив его развития.

Программа магистратуры «Управление информационной безопасностью в органах государственной власти» призвана решить следующие задачи:

- формирование условий, обеспечивающих реализацию требований требованиями Федерального государственного образовательного стандарта высшего образования по направлению подготовки 10.04.01 Информационная безопасность;

- формирование у обучающихся универсальных, общепрофессиональных и профессиональных компетенций с учетом направленности подготовки;

- контроль качества подготовки и степени сформированности компетенций на всех этапах реализации основной профессиональной образовательной программы;

- развитие профессионально подготовленной, идейно убежденной, способной к критическому анализу, социальной адаптированной, сильной духом личности. [9].

Подготовка по программе магистратуры предусмотрена в очной и очно-заочной форме обучения. Очно-заочная форма не предполагает отрыв студента от производства, что позволяет совмещать обучение и работу по специальности. К чтению дисциплин привлекаются сотрудники организаций практического сектора, осуществляющие трудовую деятельность в области информационной безопасности. Учебный план программы магистратуры «Управление информационной безопасностью в органах государственной власти» включает в себя дисциплины общеобразовательного блока и профессиональные. Дисциплины общеобразовательного блока направлены на побуждение учащихся к разностороннему развитию, формирование социально-личностных и деловых качеств студентов: целеустремленности, организованности, трудолюбия, ответственности, гражданственности, развитие коммуникативного интеллекта. Профессиональный блок включает в себя:

- организационно-правовые механизмы обеспечения информационной безопасности;

- технологии обеспечения информационной безопасности и управление проектами;

- организацию защиты информационных систем персональных данных;

- обеспечение безопасности информационного взаимодействия в государственных информационных системах;

- защиту и обработку информации ограниченного доступа;

- обеспечение безопасности критической информационной инфраструктуры;

- защищенные информационные системы и прикладной Data Mining;

- управление информационной безопасностью.

Электронно-образовательная среда Вуза позволяет студентам иметь доступ ко всем необходимым учебно-методическим материалам.

Таким образом, составленная с учетом актуальных нормативных требований и экспертным мнением регуляторов и работодателей основная профессиональная образовательная программа магистратуры по направлению подготовки 10.04.01 Информационная безопасность «Управление информационной безопасностью в органах государственной власти». позволяет наиболее оптимально подготовить практико-ориентированных специалистов. Содержание программы способствует не только освоению обучающимися цифровых компетенций, необходимых в профессиональной деятельности, но и влияет на мировоззрение выпускника, формирует повышенное чувство ответственности и сознание, верности интересам государства и гражданскому долгу.

References:

Avetisyan V.A., Maslova M.A., Belov S.P. (2023). Analysis of existing information security models in organizations Informatsionnaya bezopasnost v kontekste razvitiya obschestva. 67-79.

Belov E.B., Los V.P., Malyuk A.A. (2018). The digital economy and actual problems of the improvement of the training system in the field of information security. Bezopasnost informatsionnyh tekhnologiy. 25 (4). 6-22.

Belov E.B., Ozhiganova M.I., Kostyukov A.D. (2019). On the issue of information security culture Sociotechnical and humanitarian aspects of information security. 43-48.

Egorova A.O., Tyryshkin A.A., Bespalova N.M., Gorbunova L.A. (2024). The world of big data and confidential information in the hyperinformation era. Energeticheskie ustanovki i tekhnologii. 10 (2). 140-144.

Goncharenko Yu.Yu., Kushnarev A.A., Lagutkina T.V. (2020). The use of mandatory methods of enhanced software protection in digital education services. Nauchnyy rezultat. Informatsionnye tekhnologii. 5 (1). 61-66. doi: 10.18413/2518-1092-2020-5-1-0-8.

Kartsan I.N., Goncharenko Yu.Yu. (2022). The impact of cybersecurity on information processing in emerging new technologies Issues of business control and financial audit, national security, system analysis and management. 471-479.

Makarenko E.N., Polyakova I.A., Kislaya I.A., Vovchenko N.G., Sulzhenko S.A., Kuznetsov N.G., Gubar O.V., Roschina L.N., Nivorozhkina L.I. i dr. (2023). Determinants of the development of the Russian economy in the context of digital transformation and ensuring technological sovereignty Rostov-on-Don: Rostovskiy gosudarstvennyy ekonomicheskiy universitet (RINKh).

Ozhiganova M.I., Egorova A.O., Mironova A.O., Golovin A.A. (2021). Automation of the selection of measures to ensure the safety of the KII facility of the significance category in modeling the threat. Energeticheskie ustanovki i tekhnologii. 7 (2). 130-135.

Petrenko S.A., Petrenko A.S., Ozhiganova M.I. (2024). Concept for ensuring the cyber resilience of the bank of russia digital ruble platform in the face of growing security threats. Zaschita informatsii. Insayd. (5(119)). 6-13.

Смотрите также:

   Ensuring the economic security of high-tech companies in Central Asia and Europe (Кокурина А.Д.) Journal of Central Asia Economy. Num. 3 / 2019

   Normative-methodological and informational-analytical support of monetary maintenance, material incentives and material support for civil servants (Чекин М.А., Воскресенская О.А.) Russian Journal of Labour Economics. Num. 12 / 2022

   Personnel control as a factor in strengthening Russia's economic security (Голова Е.Е.) Economic security. Num. 2 / 2025

   Modern approaches to ensuring the personnel security of organizations in Russia (Яркова Т.М.) Russian Journal of Labour Economics. Num. 3 / 2022

   The problem of personnel shortage in industry in the context of ensuring economic security (Егоров П.А., Волков В.И.) Journal of Economics, Entrepreneurship and Law. Num. 3 / 2024

Страница обновлена: 03.05.2025 в 11:31:55