Введение
Актуальность проблемы развития управленческой компетенции специалиста по защите информации обусловлена общими для отечественного инженерного образования тенденциями. Экскурс в историю инженерного образования России, предпринятый Д.Л. Сапрыкиным, показал, что в ХVIII-ХIХ веках русские инженерные вузы готовили студентов не только к технической деятельности, но и к профессиональному выполнению функций руководителя предприятия, к роли государственного и военнослужащего [5]. Инженер с высшим образованием должен был быть одновременно и ученым, и техническим специалистом, и организатором промышленного производства. Специалист, обладающий техническими знаниями, но не готовый к руководству предприятием, собственно, и не считался в полном смысле инженером, а мог быть только техником или помощником инженера. Подготовка к такой деятельности предполагала формирование организационно-управленческих способностей.
Данная концепция инженерного образования достигла своего пика в начале ХХ века: инженер должен был быть внутренне готов к выполнению сложной задачи руководства людьми, владеть чисто экономическими и «менеджерскими» вопросами (рациональная организация процесса производства, снижение себестоимости и издержек, выбор места, организация транспортных потоков, защита окружающей среды, безопасность и поведение в чрезвычайных ситуациях). Однако далее вместе с массовизацией инженерного образования ХХ век принес разрушение его целостности. В СССР ликвидация рыночной экономики и сосредоточение высоких технологий исключительно в крупных государственных предприятиях привели к отмиранию экономической и менеджерской инженерных компетенций. Инженер в СССР все больше утрачивал роль руководителя предприятия, которая переходила или к ученому, или к партийному работнику, или к хозяйственнику. Разделение высшего образования, академической науки и промышленности все больше способствовало снижению качества инженерного образования [5].
Названные недостатки, казалось, были учтены в постсоветский период при создании группы специальностей по информационной безопасности, в которую были включены специальности в большей степени инженерно-технического профиля (090104 «Комплексная защита объектов информатизации», 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем» и др.), а также «менеджерская» специальность 090103 «Организация и технология защиты информации». Названная специальность предполагала, наряду с обучением технической защите информации, подготовку специалистов для управления информационной безопасностью организации независимо от ее формы собственности и отраслевой принадлежности. Однако с сожалением следует констатировать, что в результате реформы российского образования и перехода на уровневую систему менеджерский компонент группы специальностей «Информационная безопасность» был утрачен. Управленческая составляющая во ФГОС-3 по направлению «Информационная безопасность» и в новых специальностях 090303 «Информационная безопасность автоматизированных систем» и др. в настоящее время сведены практически к нулю.
Между тем в последние годы наблюдается острый дефицит в управленцах в социотехнической сфере, в том числе – в сфере информационной безопасности. Это обусловлено следующими факторами.
1. Резкое увеличение количества малых и средних инновационных компаний в современной высокотехнологичной экономике повышает требования к системной целостности, универсальности и широте подготовки специалиста по защите информации, который, как инженер в начале прошлого века, оказывается одновременно в роли ученого, технического эксперта и руководителя подразделения по защите информации.
2. Все более углубляющаяся комплексность обеспечения безопасности организаций, выражающаяся в комплексе целей, объектов и методов обеспечения безопасности и предполагающая достижение пожарной, экономической, информационной, кадровой (информационно-психологической, социальной) и др. видов безопасности, что расширяет зону ответственности специалиста по защите информации, требует от него системного видения защищаемых объектов.
3. Усиление инновационности экономики и быстрая смена господствующих технологий резко ужесточают требования к базовому образованию специалистов по защите информации, качеству их интеллектуальных, волевых и организационных способностей.
Проблемы формирования управленческих знаний и умений в процессе непрерывной подготовки специалистов рассматривались в работах B.C. Агапова, A.M. Баскакова, Л.И. Уманского, K.M. Ушакова. Результаты исследований по проблемам управления и формирования управленческой компетентности личности представлены в монографиях В.Г. Афанасьева, A.A. Бодалева, A.A. Деркача, Т.С. Кабаченко, Н.В. Кузьминой. Задачам подготовки и обучения студента вуза к выполнению профессиональных функций, исследованию профессионально важных качеств руководителей производства, а также формированию их профессиональной компетентности в процессе обучения в вузе посвящены труды О.С. Виханского, И.Н. Герчиковой, Е.В. Зарубиной, Т.А. Степановой и др.
Проведенный анализ выявил многоаспектность исследования управленческой компетенции будущих специалистов разных профилей, однако показал недостаточную разработанность в педагогической науке механизмов её формирования и развития, структурно-содержательных и критериально-оценочных показателей сформированности управленческой компетенции у выпускников специальностей по защите информации, инструментария диагностики качества организации управленческой деятельности будущего специалиста по защите информации; а также модели процесса формирования управленческой компетенции у будущих специалистов по защите информации и технологии ее реализации в образовательной практике вуза.
Это позволило выявить сложившиеся противоречия между:
· современными требованиями к качеству управленческой деятельности будущих специалистов по защите информации и низким уровнем их управленческой компетенции;
· необходимостью оперативного реагирования системой профессиональной подготовки специалистов на вновь возникающие управленческие проблемы и отсутствием действенных методик их решения;
· потребностью практики высшего профессионального образования в научно-методическом обеспечении процесса формирования управленческой компетенции будущего специалиста и недостаточной эффективностью действующих моделей подготовки специалистов, компетентных в решении управленческих задач в области защиты информации.
На основе названных противоречий сформулирована научная проблема: как использовать потенциал системы профессионального образования для развития управленческой компетенции будущих специалистов по защите информации в вузе?
Объект исследования – процесс профессиональной подготовки студентов, обучающихся по специальностям по защите информации. Предмет исследования – научно-педагогическое обеспечение процесса развития управленческой компетенции будущих специалистов по защите информации в вузе. Цель исследования: разработать и научно обосновать модель формирования управленческой компетенции у будущих специалистов по защите информации и методику её реализации в условиях вуза.
Методологической основой исследования выступили идеи системного, деятельностного, компетентностного и герменевтического подходов, которые способствовали комплексному использованию в исследовании теории управления. Специфическим для исследования управленческой компетенции выступил герменевтический подход, основанный на императивах понимания специалистом по защите информации скрытых угроз информации и мотивов злоумышленников в процессе их моделирования. Рефлексия данного опыта основана на герменевтических методологических исследованиях деятельности по обеспечению информационной безопасности автором настоящей статьи [2].
Для достижения цели и решения задач исследования, проверки гипотезы использовались общетеоретические методы научного познания (анализ, синтез, сравнение и сопоставление, обобщение, систематизация, группирование и др.); общепедагогические методы (анализ документов и литературных источников, беседа, интервью, анкетирование, опрос, изучение результатов деятельности, обобщение опыта); прогностические и диагностические методы (экспертные оценки, моделирование, тестирование, статистическая обработка полученных данных, корреляционный анализ); педагогический эксперимент.
Экспериментальной базой исследования явилось учреждение высшего профессионального образования Челябинской области – ФГБОУ ВПО «Южно-Уральский государственный университет». В исследовании приняли участие 510 студентов, 18 преподавателей вуза, участвующих в подготовке студентов по специальностям по защите информации. Исследование проводилось в период с 2002 по 2012 г.
Первый этап (2002-2006 гг.) – теоретическое осмысление проблемы исследования, методологических подходов к ее разрешению; изучение и анализ отечественного и зарубежного опыта организации управленческой деятельности специалистов и требований к знаниям, умениям, уровню их управленческой компетентности; анализ отечественного опыта подготовки специалистов в учреждениях высшего профессионального образования; определение понятийного аппарата исследования; разработка концептуальной модели формирования управленческой компетенции будущих специалистов по защите информации в вузе. Второй этап (2006-2009 гг.) – экспериментальная проверка эффективности разработанной модели, организация формирующего педагогического эксперимента; внедрение авторских методик и технологий в образовательный процесс вузов; уточнение критериев сформированности управленческой компетенции будущих специалистов по защите информации; систематизация полученных материалов, корректировка модели в процессе её реализации. Третий этап (2010-2012 гг.) – систематизация, анализ результатов исследования, их статистическая обработка, интерпретация полученных результатов, формулирование выводов исследования; разработка методических рекомендаций; оформление результатов работы.
В Южно-Уральском государственном университете с 2002 года осуществляется подготовка по специальностям 090103 «Организация и технология защиты информации», 090104 «Комплексная защита объектов информатизации», 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем»; с 2011 года – по направлению 090900 «Информационная безопасность» и специальности 090303 «Информационная безопасность автоматизированных систем»; с 2012 – по специальности 090915 «Безопасность информационных технологий в правоохранительной сфере». За этот период накоплен большой опыт формирования управленческой компетенции будущих специалистов по защите информации.
В рамках исследования разработана модель развития управленческой компетенции будущих специалистов по защите информации в вузе (рис. 1).
НАУЧНО-ТЕОРЕТИЧЕСКИЙ БЛОК |
Принципы обучения: последовательности и систематичности, единство группового и индивидуального обучения, сознательности и активности, герменевтические принципы. |
ЦЕЛЕВОЙ БЛОК |
||||||||||||
Государственный заказ на специалиста, способного применять управленческие компетенции в сфере защиты информации |
Социальный заказ: потребность в личности, адаптированной к полифункциональной деятельности в сфере защиты информации
|
|||||||||||||
|
||||||||||||||
СОДЕРЖАТЕЛЬНЫЙ БЛОК |
||||||||||||||
Управленческие компетенции планирования и прогнозирования системы защиты информации |
Управленческие компетенции организации процесса защиты информации |
Управленческие компетенции контроля состояния защищенности информации на объекте |
Управленческие компетенции мотивации персонала к защите информации |
|||||||||||
Инвариантная составляющая: «Введение в специальность», «Менеджмент», учебная практика. Вариативная составляющая: «Документационное обеспечение управления защитой информации», «Моделирование сложных систем» |
Инвариантная составляющая: «ТИБиМЗИ», «ПЗИ», «ОЗИ», «Экономика защиты информации». Вариативная составляющая: «Управление проектами», производственная практика |
Инвариантная составляющая: «КСЗИ», «ПАЗИ», «ИТЗИ» курсовое проектирование. Вариативная составляющая: «Аудит информационной безопасности», «Управление рисками», производственная практика |
Инвариантная составляющая: «Социальная психология», «Управление персоналом», Вариативная составляющая: «Кадровая безопасность», «Информационно-психологическая безопасность», профориентационная работа, преддипломная практика |
|||||||||||
|
||||||||||||||
ТЕХНОЛОГИЧЕСКИЙ БЛОК |
||||||||||||||
Развитие управленческой компетенции общекультурного уровня |
Развитие управленческой компетенции профессионального уровня |
|||||||||||||
Этапы |
||||||||||||||
Ориентировочный |
Деятельностный |
Стабилизационный |
||||||||||||
|
||||||||||||||
Формы |
Лекции, практические и лабораторные занятия, НИР, консультация, учебные экскурсии, конференции, встречи с представителями управленческого сообщества и др. |
|||||||||||||
Методы |
Репродуктивные, продуктивные (проблемное изложение, эвристические, исследовательские). |
|||||||||||||
Средства |
Учебные (программы практикума, профессиональные журналы, электронные образовательные ресурсы и др.) и технические (компьютерные программы, мультимедийные устройства, специализированные управленческие БД и др.) средства. |
|||||||||||||
Методологические подходы: системный, деятельностный, компетентностный, герменевтический. |
|
|||||||||||||
РЕЗУЛЬТАТИВНЫЙ БЛОК |
||||||||||||||
Когнитивный: управленческие знания |
Мотивационный: |
|||||||||||||
планирования, организации, контроля и мотивации персонала. |
Критерии и показатели |
потребность в развитии управленческой компетенции |
||||||||||||
Операционно-деятельностный: управленческие умения планировать, организовывать, контролировать защищенность объектов информатизации и мотивировать персонал организации, понимать скрытые мотивы субъектов |
Оценочно-рефлексивный: способность оценивать удовлетворение потребностей в управлении защитой информации, |
|||||||||||||
|
процесс создания СЗИ и планирования ее введения в эксплуатацию, мониторинга защищенности объекта. |
|||||||||||||
Уровни |
||||||||||||||
Низкий |
Средний
|
Высокий
|
||||||||||||
|
||||||||||||||
Результат: повышение уровня управленческой компетенции будущих специалистов по защите информации в вузе |
Рис. 1. Модель развития управленческой компетенции будущих специалистов по защите информации в вузе.
В исследованиях последних лет управленческая компетенция трактуется в основном как интегральное свойство личности, основанное на профессиональных управленческих ценностях, отражающее ее готовность и способность применять систему управленческих знаний и умений в процессе профессиональной управленческой деятельности, что недостаточно отражает сущность названного понятия. Поэтому мы уточняем понятие «управленческая компетенция специалиста по защите информации», базируясь на классических функциях управления: как интегральное свойство личности специалиста, обеспечивающее его способность осуществлять деятельность по планированию, организации, контролю процесса защиты информации в организации, а также мотивации персонала к его качественному осуществлению в целях обеспечения конфиденциальности, целостности и доступности информации в данной организации, а значит – ее безопасного функционирования и развития. Особенностью уточненного понятия управленческой компетенции является то, что в его основе лежат классические функции управления, отражающие специфическое содержание управленческих процессов в сфере защиты информации.
Для реализации модели развития управленческой компетенции специалиста по защите информации в вариативную часть учебных планов включены следующие дисциплины: управление персоналом, управление рисками, организация и управление службой защиты информации, управление проектами в сфере защиты информации, документационное обеспечение управления защитой информации, экономика защиты информации и др. Производственная и преддипломная практика предполагает осуществление основных направлений управленческой деятельности в сфере защиты информации на предприятиях. В рамках дипломного проектирования от студента требуется разработка не только организационно-управленческих мероприятий, но и полного пакета управленческой документации по защите информации для данной организации.
Выделенные в процессе исследования уровни развития управленческих компетенций будущих специалистов по защите информации позволяют оценить результаты исследования. Низкий уровень характеризуется следующими критериями: неосознанное отношение к профессиональным управленческим ценностям; отсутствие мотивов к управленческой деятельности; низкий объем профессиональных знаний в области управления; слабый уровень управленческих умений; слабое проявление способности и готовности мобилизовать эти знания и умения в своей профессиональной деятельности; низкий уровень коммуникативных способностей; слабые навыки самооценки и самоанализа; низкая организационно-управленческая активность и ответственность, низкий уровень навыков понимания сущности событий и явлений и критического мышления.
Средний уровень характеризуется следующими критериями: средняя степень осознанности профессиональных ценностей; неразвитое позитивное отношение к профессиональной деятельности; частично сформированы мотивы к управленческой деятельности; средний уровень управленческих знаний и умений, наличие алгоритмического мышления; средний уровень коммуникативных способностей, несдержанности в общении; наличие навыков самооценки и самоанализа; средняя профессиональная активность, средний уровень осознания ответственности в профессиональной деятельности, средний уровень навыков понимания сущности событий и явлений и критического мышления.
Высокий уровень характеризуется следующими критериями: ярко выраженная профессионально-управленческая направленность личности; уважение к профессиональным ценностям; мотивы к профессиональной деятельности сформированы в полной мере; развитая потребность в профессиональной деятельности; объем профессиональных знаний высокий; умение принимать оригинальные управленческие решения в нестандартных ситуациях; высокий познавательный потенциал; высокий уровень сформированности профессиональных умений; высокий уровень коммуникативных способностей; ярко выраженные навыки самооценки и самоанализа; активность в управленческой деятельности; высокоразвитые профессиональные качества (профессиональная активность, ответственность, самостоятельность), высокий уровень навыков понимания сущности событий и явлений и критического мышления.
Основными педагогическими условиями развития управленческой компетенции будущих специалистов по защите информации в вузе являются: а) соответствие содержания отдельных учебных дисциплин компонентам структуры управленческой компетенции будущего специалиста по защите информации, выделенной на основе функций управления (планирование, организация, контроль и мотивация) в различных направлениях профессиональной деятельности по технической защите информации; б) использование технологий квазипрофессиональной деятельности в организации учебного процесса при подготовке специалистов по защите информации, которая предполагает решение управленческих задач по защите информации, идентичных проблемам реальной практики защиты информации; в) погружение студентов в управленческую и самоуправленческую среду в рамках внеаудиторной деятельности студентов, способствующее развитию личностных управленческих качеств будущего специалиста.
Актуализация классической, «технико-управленческой» концепции инженерного образования и внедрение разработанной модели развития управленческой компетенции будущих специалистов по защите информации в педагогическую практику способствует повышению их конкурентоспособности на рынке труда по сравнению со специалистами узкого технического профиля, о чем свидетельствуют результаты исследования и мониторинг трудоустройства выпускников.
Рецензенты:
Резанович Ирина Викторовна, доктор педагогических наук, профессор, заведующая кафедрой управления персоналом ФГБОУ ВПО «Южно-Уральский государственный университет, г. Челябинск.
Ильясов Динаф Фанильевич, доктор педагогических наук, профессор, заведующий кафедрой педагогики и психологии ГБОУ ДПО «Челябинский институт переподготовки и повышения квалификации работников образования», г. Челябинск.