Scientific journal
Modern problems of science and education
ISSN 2070-7428
"Перечень" ВАК
ИФ РИНЦ = 1,006

THE DEVELOPMENT OF THE INFORMATION SECURITY SPECIALIST’S MANAGERIAL COMPETENCE IN THE UNIVERSITY SYSTEM.

Astakhova L.V. 1
1 FGBOU VPO «South Ural State University»
The article describes the importance of the information security specialist’s managerial competence. It also describes the model of managerial competence of the future information security specialists in universities. The feature of this new model is its methodological base: system, activity, competence and hermeneutic approaches. Based on classical management functions (planning, organization, control and motivation), the article clarifies the term “managerial competence of information security specialist”, according to specific professional activities. The criteria of future information security specialist’s managerial competence (cognitive, motivation, activity, reflexive), and its development levels were defined. The article reveals the features and pedagogical conditions of the implementation of this model into practice in universities that provide specific training for information security field, related to the content, organization, and the conditions of the educational process.
hermeneutic methodology
methodology
information security specialist
managerial competence

Введение

Актуальность проблемы развития управленческой компетенции специалиста по защите информации обусловлена общими для отечественного инженерного образования тенденциями. Экскурс в историю инженерного образования России, предпринятый Д.Л. Сапрыкиным, показал, что в ХVIII-ХIХ веках русские инженерные вузы готовили студентов не только к технической деятельности, но и к профессиональному выполнению функций руководителя предприятия, к роли государственного и военнослужащего [5]. Инженер с высшим образованием должен был быть одновременно и ученым, и техническим специалистом, и организатором промышленного производства. Специалист, обладающий техническими знаниями, но не готовый к руководству предприятием, собственно, и не считался в полном смысле инженером, а мог быть только техником или помощником инженера. Подготовка к такой деятельности предполагала формирование организационно-управленческих способностей.

Данная концепция инженерного образования достигла своего пика в начале ХХ века: инженер должен был быть внутренне готов к выполнению сложной задачи руководства людьми, владеть чисто экономическими и «менеджерскими» вопросами (рациональная организация процесса производства, снижение себестоимости и издержек, выбор места, организация транспортных потоков, защита окружающей среды, безопасность и поведение в чрезвычайных ситуациях). Однако далее вместе с массовизацией инженерного образования ХХ век принес разрушение его целостности. В СССР ликвидация рыночной экономики и сосредоточение высоких технологий исключительно в крупных государственных предприятиях привели к отмиранию экономической и менеджерской инженерных компетенций. Инженер в СССР все больше утрачивал роль руководителя предприятия, которая переходила или к ученому, или к партийному работнику, или к хозяйственнику. Разделение высшего образования, академической науки и промышленности все больше способствовало снижению качества инженерного образования [5].

Названные недостатки, казалось, были учтены в постсоветский период при создании группы специальностей по информационной безопасности, в которую были включены специальности в большей степени инженерно-технического профиля (090104 «Комплексная защита объектов информатизации», 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем» и др.), а также «менеджерская» специальность 090103 «Организация и технология защиты информации». Названная специальность предполагала, наряду с обучением технической защите информации, подготовку специалистов для управления информационной безопасностью организации независимо от ее формы собственности и отраслевой принадлежности. Однако с сожалением следует констатировать, что в результате реформы российского образования и перехода на уровневую систему менеджерский компонент группы специальностей «Информационная безопасность» был утрачен. Управленческая составляющая во ФГОС-3 по направлению «Информационная безопасность» и в новых специальностях 090303 «Информационная безопасность автоматизированных систем» и др. в настоящее время сведены практически к нулю.

Между тем в последние годы наблюдается острый дефицит в управленцах в социотехнической сфере, в том числе – в сфере информационной безопасности. Это обусловлено следующими факторами.

1. Резкое увеличение количества малых и средних инновационных компаний в современной высокотехнологичной экономике повышает требования к системной целостности, универсальности и широте подготовки специалиста по защите информации, который, как инженер в начале прошлого века, оказывается одновременно в роли ученого, технического эксперта и руководителя подразделения по защите информации.

2. Все более углубляющаяся комплексность обеспечения безопасности организаций, выражающаяся в комплексе целей, объектов и методов обеспечения безопасности и предполагающая достижение пожарной, экономической, информационной, кадровой (информационно-психологической, социальной) и др. видов безопасности, что расширяет зону ответственности специалиста по защите информации, требует от него системного видения защищаемых объектов.

3. Усиление инновационности экономики и быстрая смена господствующих технологий резко ужесточают требования к базовому образованию специалистов по защите информации, качеству их интеллектуальных, волевых и организационных способностей.

Проблемы формирования управленческих знаний и умений в процессе непрерывной подготовки специалистов рассматривались в работах B.C. Агапова, A.M. Баскакова, Л.И. Уманского, K.M. Ушакова. Результаты исследований по проблемам управления и формирования управленческой компетентности личности представлены в монографиях В.Г. Афанасьева, A.A. Бодалева, A.A. Деркача, Т.С. Кабаченко, Н.В. Кузьминой. Задачам подготовки и обучения студента вуза к выполнению профессиональных функций, исследованию профессионально важных качеств руководителей производства, а также формированию их профессиональной компетентности в процессе обучения в вузе посвящены труды О.С. Виханского, И.Н. Герчиковой, Е.В. Зарубиной, Т.А. Степановой и др.

Проведенный анализ выявил многоаспектность исследования управленческой компетенции будущих специалистов разных профилей, однако показал недостаточную разработанность в педагогической науке механизмов её формирования и развития, структурно-содержательных и критериально-оценочных показателей сформированности управленческой компетенции у выпускников специальностей по защите информации, инструментария диагностики качества организации управленческой деятельности будущего специалиста по защите информации; а также модели процесса формирования управленческой компетенции у будущих специалистов по защите информации и технологии ее реализации в образовательной практике вуза.

Это позволило выявить сложившиеся противоречия между:

· современными требованиями к качеству управленческой деятельности будущих специалистов по защите информации и низким уровнем их управленческой компетенции;

· необходимостью оперативного реагирования системой профессиональной подготовки специалистов на вновь возникающие управленческие проблемы и отсутствием действенных методик их решения;

· потребностью практики высшего профессионального образования в научно-методическом обеспечении процесса формирования управленческой компетенции будущего специалиста и недостаточной эффективностью действующих моделей подготовки специалистов, компетентных в решении управленческих задач в области защиты информации.

На основе названных противоречий сформулирована научная проблема: как использовать потенциал системы профессионального образования для развития управленческой компетенции будущих специалистов по защите информации в вузе?

Объект исследования – процесс профессиональной подготовки студентов, обучающихся по специальностям по защите информации. Предмет исследования – научно-педагогическое обеспечение процесса развития управленческой компетенции будущих специалистов по защите информации в вузе. Цель исследования: разработать и научно обосновать модель формирования управленческой компетенции у будущих специалистов по защите информации и методику её реализации в условиях вуза.

Методологической основой исследования выступили идеи системного, деятельностного, компетентностного и герменевтического подходов, которые способствовали комплексному использованию в исследовании теории управления. Специфическим для исследования управленческой компетенции выступил герменевтический подход, основанный на императивах понимания специалистом по защите информации скрытых угроз информации и мотивов злоумышленников в процессе их моделирования. Рефлексия данного опыта основана на герменевтических методологических исследованиях деятельности по обеспечению информационной безопасности автором настоящей статьи [2].

Для достижения цели и решения задач исследования, проверки гипотезы использовались общетеоретические методы научного познания (анализ, синтез, сравнение и сопоставление, обобщение, систематизация, группирование и др.); общепедагогические методы (анализ документов и литературных источников, беседа, интервью, анкетирование, опрос, изучение результатов деятельности, обобщение опыта); прогностические и диагностические методы (экспертные оценки, моделирование, тестирование, статистическая обработка полученных данных, корреляционный анализ); педагогический эксперимент.

Экспериментальной базой исследования явилось учреждение высшего профессионального образования Челябинской области – ФГБОУ ВПО «Южно-Уральский государственный университет». В исследовании приняли участие 510 студентов, 18 преподавателей вуза, участвующих в подготовке студентов по специальностям по защите информации. Исследование проводилось в период с 2002  по 2012 г.

Первый этап (2002-2006 гг.) – теоретическое осмысление проблемы исследования, методологических подходов к ее разрешению; изучение и анализ отечественного и зарубежного опыта организации управленческой деятельности специалистов и требований к знаниям, умениям, уровню их управленческой компетентности; анализ отечественного опыта подготовки специалистов в учреждениях высшего профессионального образования; определение понятийного аппарата исследования; разработка концептуальной модели формирования управленческой компетенции будущих специалистов по защите информации в вузе. Второй этап (2006-2009 гг.) – экспериментальная проверка эффективности разработанной модели, организация формирующего педагогического эксперимента; внедрение авторских методик и технологий в образовательный процесс вузов; уточнение критериев сформированности управленческой компетенции будущих специалистов по защите информации; систематизация полученных материалов, корректировка модели в процессе её реализации. Третий этап (2010-2012 гг.) – систематизация, анализ результатов исследования, их статистическая обработка, интерпретация полученных результатов, формулирование выводов исследования; разработка методических рекомендаций; оформление результатов работы.

В Южно-Уральском государственном университете с 2002 года осуществляется подготовка по специальностям 090103 «Организация и технология защиты информации», 090104 «Комплексная защита объектов информатизации», 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем»; с 2011 года – по направлению 090900 «Информационная безопасность» и специальности 090303 «Информационная безопасность автоматизированных систем»; с 2012 – по специальности 090915 «Безопасность информационных технологий в правоохранительной сфере». За этот период накоплен большой опыт формирования управленческой компетенции будущих специалистов по защите информации.

В рамках исследования разработана модель развития управленческой компетенции будущих специалистов по защите информации в вузе (рис. 1).

НАУЧНО-ТЕОРЕТИЧЕСКИЙ БЛОК

Принципы обучения: последовательности и систематичности, единство группового и индивидуального обучения, сознательности и активности, герменевтические принципы.

ЦЕЛЕВОЙ БЛОК

Государственный заказ на специалиста, способного применять управленческие компетенции в сфере защиты информации

Социальный заказ: потребность в личности, адаптированной к полифункциональной деятельности в сфере защиты информации

 

СОДЕРЖАТЕЛЬНЫЙ БЛОК

Управленческие компетенции планирования и прогнозирования системы защиты информации

Управленческие компетенции организации процесса защиты информации

Управленческие компетенции контроля состояния защищенности информации на объекте

Управленческие компетенции мотивации персонала к защите информации

Инвариантная

 составляющая: «Введение в специальность», «Менеджмент», учебная практика.

Вариативная составляющая: «Документационное обеспечение управления защитой информации»,

«Моделирование сложных систем»

Инвариантная составляющая: «ТИБиМЗИ», «ПЗИ», «ОЗИ», «Экономика защиты информации».

Вариативная составляющая: «Управление проектами»,

производственная практика

Инвариантная составляющая: «КСЗИ», «ПАЗИ», «ИТЗИ» курсовое проектирование. Вариативная составляющая: «Аудит информационной безопасности», «Управление рисками», производственная практика

Инвариантная составляющая:

«Социальная психология», «Управление персоналом»,

Вариативная составляющая:

«Кадровая безопасность»,

«Информационно-психологическая безопасность»,

профориентационная работа, преддипломная практика

ТЕХНОЛОГИЧЕСКИЙ БЛОК

Развитие управленческой компетенции общекультурного уровня

Развитие управленческой компетенции профессионального уровня

Этапы

Ориентировочный

Деятельностный

Стабилизационный

Формы

Лекции, практические и лабораторные занятия, НИР, консультация, учебные экскурсии, конференции, встречи с представителями управленческого сообщества и др.

Методы

Репродуктивные, продуктивные (проблемное изложение, эвристические, исследовательские).

Средства

Учебные (программы практикума, профессиональные журналы, электронные образовательные ресурсы и др.) и технические (компьютерные программы, мультимедийные устройства, специализированные управленческие БД и др.) средства.

Методологические подходы: системный, деятельностный, компетентностный, герменевтический.

РЕЗУЛЬТАТИВНЫЙ БЛОК

Когнитивный: управленческие знания

  Мотивационный:

планирования, организации, контроля и мотивации персонала.

Критерии

и

показатели

потребность в развитии управленческой компетенции

Операционно-деятельностный: управленческие умения планировать, организовывать, контролировать защищенность объектов информатизации и мотивировать персонал организации, понимать скрытые мотивы субъектов

Оценочно-рефлексивный:

способность оценивать удовлетворение потребностей в управлении защитой информации,

 

процесс создания СЗИ и планирования ее введения в эксплуатацию, мониторинга защищенности объекта.

Уровни

Низкий

Средний

 

Высокий

 

Результат: повышение уровня управленческой компетенции будущих специалистов по защите информации в вузе

Рис. 1. Модель развития управленческой компетенции будущих специалистов по защите информации в вузе.

В исследованиях последних лет управленческая компетенция трактуется в основном как интегральное свойство личности, основанное на профессиональных управленческих ценностях, отражающее ее готовность и способность применять систему управленческих знаний и умений в процессе профессиональной управленческой деятельности, что недостаточно отражает сущность названного понятия. Поэтому мы уточняем понятие «управленческая компетенция специалиста по защите информации», базируясь на классических функциях управления: как интегральное свойство личности специалиста, обеспечивающее его способность осуществлять деятельность по планированию, организации, контролю процесса защиты информации в организации, а также мотивации персонала к его качественному осуществлению в целях обеспечения конфиденциальности, целостности и доступности информации в данной организации, а значит – ее безопасного функционирования и развития. Особенностью уточненного понятия управленческой компетенции является то, что в его основе лежат классические функции управления, отражающие специфическое содержание управленческих процессов в сфере защиты информации.

Для реализации модели развития управленческой компетенции специалиста по защите информации в вариативную часть учебных планов включены следующие дисциплины: управление персоналом, управление рисками, организация и управление службой защиты информации, управление проектами в сфере защиты информации, документационное обеспечение управления защитой информации, экономика защиты информации и др. Производственная и преддипломная практика предполагает осуществление основных направлений управленческой деятельности в сфере защиты информации на предприятиях. В рамках дипломного проектирования от студента требуется разработка не только организационно-управленческих мероприятий, но и полного пакета управленческой документации по защите информации для данной организации.

Выделенные в процессе исследования уровни развития управленческих компетенций будущих специалистов по защите информации позволяют оценить результаты исследования. Низкий уровень характеризуется следующими критериями: неосознанное отношение к профессиональным управленческим ценностям; отсутствие мотивов к управленческой деятельности; низкий объем профессиональных знаний в области управления; слабый уровень управленческих умений; слабое проявление способности и готовности мобилизовать эти знания и умения в своей профессиональной деятельности; низкий уровень коммуникативных способностей; слабые навыки самооценки и самоанализа; низкая организационно-управленческая активность и ответственность, низкий уровень навыков понимания сущности событий и явлений и критического мышления.

Средний уровень характеризуется следующими критериями: средняя степень осознанности профессиональных ценностей; неразвитое позитивное отношение к профессиональной деятельности; частично сформированы мотивы к управленческой деятельности; средний уровень управленческих знаний и умений, наличие алгоритмического мышления; средний уровень коммуникативных способностей, несдержанности в общении; наличие навыков самооценки и самоанализа; средняя профессиональная активность, средний уровень осознания ответственности в профессиональной деятельности, средний уровень навыков понимания сущности событий и явлений и критического мышления.

Высокий уровень характеризуется следующими критериями: ярко выраженная профессионально-управленческая направленность личности; уважение к профессиональным ценностям; мотивы к профессиональной деятельности сформированы в полной мере; развитая потребность в профессиональной деятельности; объем профессиональных знаний высокий; умение принимать оригинальные управленческие решения в нестандартных ситуациях; высокий познавательный потенциал; высокий уровень сформированности профессиональных умений; высокий уровень коммуникативных способностей; ярко выраженные навыки самооценки и самоанализа; активность в управленческой деятельности; высокоразвитые профессиональные качества (профессиональная активность, ответственность, самостоятельность), высокий уровень навыков понимания сущности событий и явлений и критического мышления.

Основными педагогическими условиями развития управленческой компетенции будущих специалистов по защите информации в вузе являются: а) соответствие содержания отдельных учебных дисциплин компонентам структуры управленческой компетенции будущего специалиста по защите информации, выделенной на основе функций управления (планирование, организация, контроль и мотивация) в различных направлениях профессиональной деятельности по технической защите информации; б) использование технологий квазипрофессиональной деятельности в организации учебного процесса при подготовке специалистов по защите информации, которая предполагает решение управленческих задач по защите информации, идентичных проблемам реальной практики защиты информации; в) погружение студентов в управленческую и самоуправленческую среду в рамках внеаудиторной деятельности студентов, способствующее развитию личностных управленческих качеств будущего специалиста.

Актуализация классической, «технико-управленческой» концепции инженерного образования и внедрение разработанной модели развития управленческой компетенции будущих специалистов по защите информации в педагогическую практику способствует повышению их конкурентоспособности на рынке труда по сравнению со специалистами узкого технического профиля, о чем свидетельствуют результаты исследования и мониторинг трудоустройства выпускников.

Рецензенты:

Резанович Ирина Викторовна, доктор педагогических наук, профессор, заведующая кафедрой управления персоналом ФГБОУ ВПО «Южно-Уральский государственный университет, г. Челябинск.

Ильясов Динаф Фанильевич, доктор педагогических наук, профессор, заведующий кафедрой педагогики и психологии ГБОУ ДПО «Челябинский институт переподготовки и повышения квалификации работников образования», г. Челябинск.