Сетевое издание
Современные проблемы науки и образования
ISSN 2070-7428
"Перечень" ВАК
ИФ РИНЦ = 0,940

РАЗВИТИЕ УПРАВЛЕНЧЕСКОЙ КОМПЕТЕНЦИИ БУДУЩЕГО СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ В ВУЗЕ

Астахова Л.В. 1
1 ФГБОУ ВПО "Южно-Уральский государственный университет"
В статье раскрыта актуальность и описана разработанная модель развития управленческой компетенции будущего специалиста по защите информации в вузе. Особенностью модели являются ее методологические основания: системный, деятельностный, компетентностный и герменевтический подходы. На основе классических функций управления (планирование, организация, контроль и мотивация) уточнено содержание понятия управленческой компетенции специалиста по защите информации с учетом специфики профессиональной деятельности. Определены критерии управленческой компетенции будущего специалиста по защите информации в вузе (когнитивный, мотивационный, деятельностный, рефлексивный) и уровни ее развития. Показаны особенности и педагогические условия внедрения в разработанной модели в практику подготовки кадров по защите информации в вузе, касающиеся содержания, организации и условий образовательного процесса.
герменевтическая методология
методика
специалист по защите информации
управленческая компетенция
1. Армстронг М. Практика управления человеческими ресурсами / пер с англ. под ред. С.К. Мордовина. – СПб. : Питер, 2009. – 848 с. : ил. – (Серия «Классика MBA»).
2. Астахова Л.В. Информационная безопасность: герменевтический подход : монография. – М. : РАН, 2010. – 185 с.
3. Зарубина Е.М. Формирование управленческой профессиональной компетенции студентов технических специальностей университета : дис. ... канд. пед. наук: 13.00.08. – Магнитогорск, 2009. – 183 с.
4. Петрова Т.А. Формирование базовой организационно-управленческой компетенции у будущих менеджеров производства (в процессе изучения специальных дисциплин в образовательных учреждениях среднего профессионального образования) : автореф. дис. ... канд. пед. наук : 13.00.08. – Челябинск, 2004. – 207 c.
5. Сапрыкин Д.Л. Инженерное образование в России: история, концепция, перспективы // Высшее образование в России. – 2012. – № 1. – С. 125-137.

Введение

Актуальность проблемы развития управленческой компетенции специалиста по защите информации обусловлена общими для отечественного инженерного образования тенденциями. Экскурс в историю инженерного образования России, предпринятый Д.Л. Сапрыкиным, показал, что в ХVIII-ХIХ веках русские инженерные вузы готовили студентов не только к технической деятельности, но и к профессиональному выполнению функций руководителя предприятия, к роли государственного и военнослужащего [5]. Инженер с высшим образованием должен был быть одновременно и ученым, и техническим специалистом, и организатором промышленного производства. Специалист, обладающий техническими знаниями, но не готовый к руководству предприятием, собственно, и не считался в полном смысле инженером, а мог быть только техником или помощником инженера. Подготовка к такой деятельности предполагала формирование организационно-управленческих способностей.

Данная концепция инженерного образования достигла своего пика в начале ХХ века: инженер должен был быть внутренне готов к выполнению сложной задачи руководства людьми, владеть чисто экономическими и «менеджерскими» вопросами (рациональная организация процесса производства, снижение себестоимости и издержек, выбор места, организация транспортных потоков, защита окружающей среды, безопасность и поведение в чрезвычайных ситуациях). Однако далее вместе с массовизацией инженерного образования ХХ век принес разрушение его целостности. В СССР ликвидация рыночной экономики и сосредоточение высоких технологий исключительно в крупных государственных предприятиях привели к отмиранию экономической и менеджерской инженерных компетенций. Инженер в СССР все больше утрачивал роль руководителя предприятия, которая переходила или к ученому, или к партийному работнику, или к хозяйственнику. Разделение высшего образования, академической науки и промышленности все больше способствовало снижению качества инженерного образования [5].

Названные недостатки, казалось, были учтены в постсоветский период при создании группы специальностей по информационной безопасности, в которую были включены специальности в большей степени инженерно-технического профиля (090104 «Комплексная защита объектов информатизации», 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем» и др.), а также «менеджерская» специальность 090103 «Организация и технология защиты информации». Названная специальность предполагала, наряду с обучением технической защите информации, подготовку специалистов для управления информационной безопасностью организации независимо от ее формы собственности и отраслевой принадлежности. Однако с сожалением следует констатировать, что в результате реформы российского образования и перехода на уровневую систему менеджерский компонент группы специальностей «Информационная безопасность» был утрачен. Управленческая составляющая во ФГОС-3 по направлению «Информационная безопасность» и в новых специальностях 090303 «Информационная безопасность автоматизированных систем» и др. в настоящее время сведены практически к нулю.

Между тем в последние годы наблюдается острый дефицит в управленцах в социотехнической сфере, в том числе – в сфере информационной безопасности. Это обусловлено следующими факторами.

1. Резкое увеличение количества малых и средних инновационных компаний в современной высокотехнологичной экономике повышает требования к системной целостности, универсальности и широте подготовки специалиста по защите информации, который, как инженер в начале прошлого века, оказывается одновременно в роли ученого, технического эксперта и руководителя подразделения по защите информации.

2. Все более углубляющаяся комплексность обеспечения безопасности организаций, выражающаяся в комплексе целей, объектов и методов обеспечения безопасности и предполагающая достижение пожарной, экономической, информационной, кадровой (информационно-психологической, социальной) и др. видов безопасности, что расширяет зону ответственности специалиста по защите информации, требует от него системного видения защищаемых объектов.

3. Усиление инновационности экономики и быстрая смена господствующих технологий резко ужесточают требования к базовому образованию специалистов по защите информации, качеству их интеллектуальных, волевых и организационных способностей.

Проблемы формирования управленческих знаний и умений в процессе непрерывной подготовки специалистов рассматривались в работах B.C. Агапова, A.M. Баскакова, Л.И. Уманского, K.M. Ушакова. Результаты исследований по проблемам управления и формирования управленческой компетентности личности представлены в монографиях В.Г. Афанасьева, A.A. Бодалева, A.A. Деркача, Т.С. Кабаченко, Н.В. Кузьминой. Задачам подготовки и обучения студента вуза к выполнению профессиональных функций, исследованию профессионально важных качеств руководителей производства, а также формированию их профессиональной компетентности в процессе обучения в вузе посвящены труды О.С. Виханского, И.Н. Герчиковой, Е.В. Зарубиной, Т.А. Степановой и др.

Проведенный анализ выявил многоаспектность исследования управленческой компетенции будущих специалистов разных профилей, однако показал недостаточную разработанность в педагогической науке механизмов её формирования и развития, структурно-содержательных и критериально-оценочных показателей сформированности управленческой компетенции у выпускников специальностей по защите информации, инструментария диагностики качества организации управленческой деятельности будущего специалиста по защите информации; а также модели процесса формирования управленческой компетенции у будущих специалистов по защите информации и технологии ее реализации в образовательной практике вуза.

Это позволило выявить сложившиеся противоречия между:

· современными требованиями к качеству управленческой деятельности будущих специалистов по защите информации и низким уровнем их управленческой компетенции;

· необходимостью оперативного реагирования системой профессиональной подготовки специалистов на вновь возникающие управленческие проблемы и отсутствием действенных методик их решения;

· потребностью практики высшего профессионального образования в научно-методическом обеспечении процесса формирования управленческой компетенции будущего специалиста и недостаточной эффективностью действующих моделей подготовки специалистов, компетентных в решении управленческих задач в области защиты информации.

На основе названных противоречий сформулирована научная проблема: как использовать потенциал системы профессионального образования для развития управленческой компетенции будущих специалистов по защите информации в вузе?

Объект исследования – процесс профессиональной подготовки студентов, обучающихся по специальностям по защите информации. Предмет исследования – научно-педагогическое обеспечение процесса развития управленческой компетенции будущих специалистов по защите информации в вузе. Цель исследования: разработать и научно обосновать модель формирования управленческой компетенции у будущих специалистов по защите информации и методику её реализации в условиях вуза.

Методологической основой исследования выступили идеи системного, деятельностного, компетентностного и герменевтического подходов, которые способствовали комплексному использованию в исследовании теории управления. Специфическим для исследования управленческой компетенции выступил герменевтический подход, основанный на императивах понимания специалистом по защите информации скрытых угроз информации и мотивов злоумышленников в процессе их моделирования. Рефлексия данного опыта основана на герменевтических методологических исследованиях деятельности по обеспечению информационной безопасности автором настоящей статьи [2].

Для достижения цели и решения задач исследования, проверки гипотезы использовались общетеоретические методы научного познания (анализ, синтез, сравнение и сопоставление, обобщение, систематизация, группирование и др.); общепедагогические методы (анализ документов и литературных источников, беседа, интервью, анкетирование, опрос, изучение результатов деятельности, обобщение опыта); прогностические и диагностические методы (экспертные оценки, моделирование, тестирование, статистическая обработка полученных данных, корреляционный анализ); педагогический эксперимент.

Экспериментальной базой исследования явилось учреждение высшего профессионального образования Челябинской области – ФГБОУ ВПО «Южно-Уральский государственный университет». В исследовании приняли участие 510 студентов, 18 преподавателей вуза, участвующих в подготовке студентов по специальностям по защите информации. Исследование проводилось в период с 2002  по 2012 г.

Первый этап (2002-2006 гг.) – теоретическое осмысление проблемы исследования, методологических подходов к ее разрешению; изучение и анализ отечественного и зарубежного опыта организации управленческой деятельности специалистов и требований к знаниям, умениям, уровню их управленческой компетентности; анализ отечественного опыта подготовки специалистов в учреждениях высшего профессионального образования; определение понятийного аппарата исследования; разработка концептуальной модели формирования управленческой компетенции будущих специалистов по защите информации в вузе. Второй этап (2006-2009 гг.) – экспериментальная проверка эффективности разработанной модели, организация формирующего педагогического эксперимента; внедрение авторских методик и технологий в образовательный процесс вузов; уточнение критериев сформированности управленческой компетенции будущих специалистов по защите информации; систематизация полученных материалов, корректировка модели в процессе её реализации. Третий этап (2010-2012 гг.) – систематизация, анализ результатов исследования, их статистическая обработка, интерпретация полученных результатов, формулирование выводов исследования; разработка методических рекомендаций; оформление результатов работы.

В Южно-Уральском государственном университете с 2002 года осуществляется подготовка по специальностям 090103 «Организация и технология защиты информации», 090104 «Комплексная защита объектов информатизации», 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем»; с 2011 года – по направлению 090900 «Информационная безопасность» и специальности 090303 «Информационная безопасность автоматизированных систем»; с 2012 – по специальности 090915 «Безопасность информационных технологий в правоохранительной сфере». За этот период накоплен большой опыт формирования управленческой компетенции будущих специалистов по защите информации.

В рамках исследования разработана модель развития управленческой компетенции будущих специалистов по защите информации в вузе (рис. 1).

НАУЧНО-ТЕОРЕТИЧЕСКИЙ БЛОК

Принципы обучения: последовательности и систематичности, единство группового и индивидуального обучения, сознательности и активности, герменевтические принципы.

ЦЕЛЕВОЙ БЛОК

Государственный заказ на специалиста, способного применять управленческие компетенции в сфере защиты информации

Социальный заказ: потребность в личности, адаптированной к полифункциональной деятельности в сфере защиты информации

 

СОДЕРЖАТЕЛЬНЫЙ БЛОК

Управленческие компетенции планирования и прогнозирования системы защиты информации

Управленческие компетенции организации процесса защиты информации

Управленческие компетенции контроля состояния защищенности информации на объекте

Управленческие компетенции мотивации персонала к защите информации

Инвариантная

 составляющая: «Введение в специальность», «Менеджмент», учебная практика.

Вариативная составляющая: «Документационное обеспечение управления защитой информации»,

«Моделирование сложных систем»

Инвариантная составляющая: «ТИБиМЗИ», «ПЗИ», «ОЗИ», «Экономика защиты информации».

Вариативная составляющая: «Управление проектами»,

производственная практика

Инвариантная составляющая: «КСЗИ», «ПАЗИ», «ИТЗИ» курсовое проектирование. Вариативная составляющая: «Аудит информационной безопасности», «Управление рисками», производственная практика

Инвариантная составляющая:

«Социальная психология», «Управление персоналом»,

Вариативная составляющая:

«Кадровая безопасность»,

«Информационно-психологическая безопасность»,

профориентационная работа, преддипломная практика

ТЕХНОЛОГИЧЕСКИЙ БЛОК

Развитие управленческой компетенции общекультурного уровня

Развитие управленческой компетенции профессионального уровня

Этапы

Ориентировочный

Деятельностный

Стабилизационный

Формы

Лекции, практические и лабораторные занятия, НИР, консультация, учебные экскурсии, конференции, встречи с представителями управленческого сообщества и др.

Методы

Репродуктивные, продуктивные (проблемное изложение, эвристические, исследовательские).

Средства

Учебные (программы практикума, профессиональные журналы, электронные образовательные ресурсы и др.) и технические (компьютерные программы, мультимедийные устройства, специализированные управленческие БД и др.) средства.

Методологические подходы: системный, деятельностный, компетентностный, герменевтический.

РЕЗУЛЬТАТИВНЫЙ БЛОК

Когнитивный: управленческие знания

  Мотивационный:

планирования, организации, контроля и мотивации персонала.

Критерии

и

показатели

потребность в развитии управленческой компетенции

Операционно-деятельностный: управленческие умения планировать, организовывать, контролировать защищенность объектов информатизации и мотивировать персонал организации, понимать скрытые мотивы субъектов

Оценочно-рефлексивный:

способность оценивать удовлетворение потребностей в управлении защитой информации,

 

процесс создания СЗИ и планирования ее введения в эксплуатацию, мониторинга защищенности объекта.

Уровни

Низкий

Средний

 

Высокий

 

Результат: повышение уровня управленческой компетенции будущих специалистов по защите информации в вузе

Рис. 1. Модель развития управленческой компетенции будущих специалистов по защите информации в вузе.

В исследованиях последних лет управленческая компетенция трактуется в основном как интегральное свойство личности, основанное на профессиональных управленческих ценностях, отражающее ее готовность и способность применять систему управленческих знаний и умений в процессе профессиональной управленческой деятельности, что недостаточно отражает сущность названного понятия. Поэтому мы уточняем понятие «управленческая компетенция специалиста по защите информации», базируясь на классических функциях управления: как интегральное свойство личности специалиста, обеспечивающее его способность осуществлять деятельность по планированию, организации, контролю процесса защиты информации в организации, а также мотивации персонала к его качественному осуществлению в целях обеспечения конфиденциальности, целостности и доступности информации в данной организации, а значит – ее безопасного функционирования и развития. Особенностью уточненного понятия управленческой компетенции является то, что в его основе лежат классические функции управления, отражающие специфическое содержание управленческих процессов в сфере защиты информации.

Для реализации модели развития управленческой компетенции специалиста по защите информации в вариативную часть учебных планов включены следующие дисциплины: управление персоналом, управление рисками, организация и управление службой защиты информации, управление проектами в сфере защиты информации, документационное обеспечение управления защитой информации, экономика защиты информации и др. Производственная и преддипломная практика предполагает осуществление основных направлений управленческой деятельности в сфере защиты информации на предприятиях. В рамках дипломного проектирования от студента требуется разработка не только организационно-управленческих мероприятий, но и полного пакета управленческой документации по защите информации для данной организации.

Выделенные в процессе исследования уровни развития управленческих компетенций будущих специалистов по защите информации позволяют оценить результаты исследования. Низкий уровень характеризуется следующими критериями: неосознанное отношение к профессиональным управленческим ценностям; отсутствие мотивов к управленческой деятельности; низкий объем профессиональных знаний в области управления; слабый уровень управленческих умений; слабое проявление способности и готовности мобилизовать эти знания и умения в своей профессиональной деятельности; низкий уровень коммуникативных способностей; слабые навыки самооценки и самоанализа; низкая организационно-управленческая активность и ответственность, низкий уровень навыков понимания сущности событий и явлений и критического мышления.

Средний уровень характеризуется следующими критериями: средняя степень осознанности профессиональных ценностей; неразвитое позитивное отношение к профессиональной деятельности; частично сформированы мотивы к управленческой деятельности; средний уровень управленческих знаний и умений, наличие алгоритмического мышления; средний уровень коммуникативных способностей, несдержанности в общении; наличие навыков самооценки и самоанализа; средняя профессиональная активность, средний уровень осознания ответственности в профессиональной деятельности, средний уровень навыков понимания сущности событий и явлений и критического мышления.

Высокий уровень характеризуется следующими критериями: ярко выраженная профессионально-управленческая направленность личности; уважение к профессиональным ценностям; мотивы к профессиональной деятельности сформированы в полной мере; развитая потребность в профессиональной деятельности; объем профессиональных знаний высокий; умение принимать оригинальные управленческие решения в нестандартных ситуациях; высокий познавательный потенциал; высокий уровень сформированности профессиональных умений; высокий уровень коммуникативных способностей; ярко выраженные навыки самооценки и самоанализа; активность в управленческой деятельности; высокоразвитые профессиональные качества (профессиональная активность, ответственность, самостоятельность), высокий уровень навыков понимания сущности событий и явлений и критического мышления.

Основными педагогическими условиями развития управленческой компетенции будущих специалистов по защите информации в вузе являются: а) соответствие содержания отдельных учебных дисциплин компонентам структуры управленческой компетенции будущего специалиста по защите информации, выделенной на основе функций управления (планирование, организация, контроль и мотивация) в различных направлениях профессиональной деятельности по технической защите информации; б) использование технологий квазипрофессиональной деятельности в организации учебного процесса при подготовке специалистов по защите информации, которая предполагает решение управленческих задач по защите информации, идентичных проблемам реальной практики защиты информации; в) погружение студентов в управленческую и самоуправленческую среду в рамках внеаудиторной деятельности студентов, способствующее развитию личностных управленческих качеств будущего специалиста.

Актуализация классической, «технико-управленческой» концепции инженерного образования и внедрение разработанной модели развития управленческой компетенции будущих специалистов по защите информации в педагогическую практику способствует повышению их конкурентоспособности на рынке труда по сравнению со специалистами узкого технического профиля, о чем свидетельствуют результаты исследования и мониторинг трудоустройства выпускников.

Рецензенты:

Резанович Ирина Викторовна, доктор педагогических наук, профессор, заведующая кафедрой управления персоналом ФГБОУ ВПО «Южно-Уральский государственный университет, г. Челябинск.

Ильясов Динаф Фанильевич, доктор педагогических наук, профессор, заведующий кафедрой педагогики и психологии ГБОУ ДПО «Челябинский институт переподготовки и повышения квалификации работников образования», г. Челябинск.


Библиографическая ссылка

Астахова Л.В. РАЗВИТИЕ УПРАВЛЕНЧЕСКОЙ КОМПЕТЕНЦИИ БУДУЩЕГО СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ В ВУЗЕ // Современные проблемы науки и образования. – 2012. – № 6. ;
URL: https://science-education.ru/ru/article/view?id=7662 (дата обращения: 23.09.2021).

Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»
(Высокий импакт-фактор РИНЦ, тематика журналов охватывает все научные направления)

«Фундаментальные исследования» список ВАК ИФ РИНЦ = 1.074