Geum.ru

Предисловие дорогие коллеги!

Вид материалаДокументы
5.3. Проблема формирования информационно-технологической компетентности выпускников вузов
5.4. Формирование технической компетености
5.5. Особенности формирования культуры
Подобный материал:
1   ...   20   21   22   23   24   25   26   27   28

5.3. Проблема формирования информационно-технологической компетентности выпускников вузов



Вхождение России в информационное общество, повсеместное внедрение процессов информатизации стало предпосылкой создания разнообразных программ, проектов и концепций информатизации на федеральном и региональном уровнях. Основной из них является Федеральная целевая программа «Электронная Россия» (2002–2010 годы)». В Челябинской области также развитию информатизации уделяется большое внимание, однако одна из основных задач, поставленных в ФЦП «Электронная Россия» до сих пор остается без должного внимания – повышение уровня подготовки и переподготовки кадров в сфере информационно-коммуникационных технологий.

Реалии настоящего времени предъявляют новые требования к современному члену общества, особенно в профессиональной сфере. Однако в настоящее время в педагогической науке и практике недостаточно уделяется внимания формированию ИТ-компетентности. В основном, эта проблема рассматривается в школьном образовании (Мартынова Е.В., Сергеева Л.В., Черкашева Л.С., Нахметов И.Н., Петухов А.Ю. и др.), в то время как информационно-технологическая компетентность является фактором успешной профессиональной адаптации и подлежит рассмотрению в рамках вузовской подготовки.

Проблемы формирования ИТ-компетентности нашли свое отражение в нормативно-правовых документах федерального значения. Так, в «Стратегии развития информационного общества в Российской Федерации» (2008 г.) в числе основных задач развития информационного общества в Российской Федерации – повышение качества образования на основе развития и использования информационных и телекоммуникационных технологий; подготовка квалифицированных кадров в сфере информационных и телекоммуникационных технологий [151]. В «Концепции модернизации российского образования на период до 2010» года основной целью профессионального образования является подготовка квалифицированного работника, соответствующего уровня и профиля, конкурентоспособного на рынке труда, компетентного, ответственного, свободно владеющего своей профессией [82]. В связи с этим в педагогике развивается компетентностный подход (А.С. Белкин, П.Я. Гальперин, Э.Ф. Зеер, Д.А. Иванов, В.В. Краевский, Т.М. Ковалева, А.Н. Леонтьев, К.Г. Митрофанов, М.Н. Скаткин, И.Д. Фрумин, А.В. Хуторский и др.) – это подход, акцентирующий внимание на результате образования, причем в качестве результата рассматривается не сумма усвоенной информации, а способность человека действовать в различных проблемных ситуациях [105].

При этом само понятие «компетентность» четко не определено, зачастую его отождествляют с термином «компетенция», хотя они не являются синонимичными. Мы будем понимать под компетентностью совокупность компетенций. Под компетенцией – способность применять знания, умения и личностные качества для успешной деятельности в определенной области (согласно государственным образовательным стандартам высшего профессионального образования нового поколения) [44].

Кроме того, анализируя исследования, в которых рассматривается понятие «компетентность», мы установили, что оно в большинстве случаев употребляется в контексте профессиональной деятельности и характеризуется степенью подготовленности к ней специалиста, повышением уровня профессионализма. Следовательно, компетентность является фактором успешной профессиональной адаптации.

В определении «информационно-технологической компетентности» также наблюдается разноголосица. Большинство авторов ставят его в один ряд с понятиями «компьютерная грамотность», «информационная компетентностью», «компьютерная компетентность» и т. д. Это происходит из-за неверного толкования понятия «информационные технологии». Мы будем опираться на закон «Об информации, информационных технологиях и о защите информации» (2006 г.), по которому «информационные технологии» – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов [135].

Объединив два рассмотренных понятия, под «информационно-технологической компетентностью» мы понимаем ее как способность применять знания, умения и личностные качества для успешной деятельности в области поиска, сбора, хранения, обработки, предоставления, распространения информации, которая является фактором успешной профессиональной адаптации.

Анализ литературы показал, что существуют проблемы и в классификации компетентностей, однако, основываясь на выше названных стандартах образования, их можно разделить на универсальные и профессиональные [63].

Универсальные компетенции мы будем классифицировать, основываясь на определении информационных технологий, которое дано в законе «Об информации, информационных технологиях и о защите информации».

К общим компетенциям можно отнести:
  1. Компетенции поиска и сбора информации:
    • неавтоматизированный поиск: в библиотеке, в периодических и других печатных изданиях;
    • автоматизированный поиск: в сети Интернет, в специализированных базах данных, в электронных документах, в электронной библиотеке.
  2. Компетенции хранения информации:
    • неавтоматизированное хранение: создание классификаций для единиц хранения, неавтоматизированных баз данных;
    • автоматизированное хранение: сохранение информации на различных машинных носителях, составление структуры сохраняемой информации), автоматизированных баз данных.
  3. Компетенции обработки информации:
    • неавтоматизированная обработка: аналитико-синтетическая обработка (составление аннотации, реферата);
    • автоматизированная обработка: использование технических средств обработки информации: компьютер, сканер, факсимильный аппарат, копировальный аппарат, принтер и т.д.
  4. Компетенции предоставления информации:
    • неавтоматизированная обработка: составление схем, таблиц, рисунков, графиков.
    • автоматизированная обработка: составление графиков, диаграмм, таблиц, схем, презентаций в MS Office Word, Excel.
  5. Компетенции распространения информации:
    • неавтоматизированная обработка: размножение, публикация информации;
    • автоматизированная обработка: электронная почта, факсимильная связь, размещение информации в Интернете.

Профессиональные компетенции выпускников вузов определяются в соответствии с получаемой квалификацией.

Таким образом, проблема, требующая своего рассмотрения, заключается, на наш взгляд, в том, что при нехватке специалистов, обладающих информационно-технологической компетентностью в профессиональной сфере вузы уделяют недостаточно внимания формированию информационно-технологической компетентности, а также выпускают специалистов в области ИТ, как правило, с узким, техническим уклоном.

Для решения данной проблемы нами была разработана модель формирования информационно-технологической компетентности выпускников-вузов (рис. 8), а также выявлены и обоснованы педагогические условия ее эффективной реализации.

Универсальные и профессиональные компетенции целенаправленно формируются с 1 по 5 курс. Соответственно, нами были выделены этапы формирования информационно-технологической компетентности: адаптивный, профессионально-формирующий, рефлексивный.



Абитуриент с определенный уровнем ИТ-компетентности
Социальный

Заказ
Нормативная правовая база

(«Стратегии развития информационного общества в РФ», «Концепции модернизации российского образования на период до 2010»)
Научно-теоретический блок
Принципы: практико-ориентированного обучения, системности и последовательности, активности и самостоятельности, сочетания индивидуального и коллективного характера обучения, преемственности, развивающего обучения.






















Педагогические условия
1. Сквозной характер содержания дисциплин, предполагающий преемственность и поэтапное усложнение материала.

2 Использование комплексной междисциплинарной деловой игры «Информационные технологии в профессиональной деятельности».

3. Погружение в практико-ориентированную информационно-технологическую среду.
Блок целеполагания

Цель – формирование информационно-технологической компетентности выпускников вузов

Задачи

Формирование универсальных компетенций




Формирование профессиональных компетенций
















Этапы

Адаптивный

(1-2 курс)



Профессионально-формирующий

(3-4 курс)



Рефлексивный

(5 курсы)
















Содержательный блок

Инвариантная вариативная составляющие учебных планов по специальностям

Подходы: компетентностный, системный, ценностный, междисциплинарный, методология гуманистической педагогики: личностный, деятельностный, диалогический

Организационный блок

Формы



Методы



Средства

Лекции, практические занятия, самостоятельная работа, консультация, проведение НИР, игры, доклады



Метод контекстного обучения, игровые, проблемные, рефлексивные, исследовательские, диалогические



Практико-ориентированные программные продукты, ПК, мультимедийные учебные материалы
















Оценочно-результативный блок

Критерии
Сформированность когнитивного компонента ИТК


Сформированность информационных потребностей


Владение гибко адаптируемыми способами поведения будущего специалиста в профессиональной деятельности






















Уровни
низкий

средний
высокий






















Результат

Повышение уровня информационно-технологической компетентности










Выпускник вуза со сформированной ИТ-компетентностью


Рис. 8. Модель формирования

информационно-технологической компетентности выпускников вузов


Основой модели является компетентностный подход, также применяются системный, междисциплинарный, ценностный подходы и методология гуманистической педагогики, включающая единство личностного, деятельностного и диалогического подходов.

В качестве ведущих были выявлены и обоснованы принципы: практико-ориентированного обучения, системности и последовательности; активности и самостоятельности, сочетания индивидуального и коллективного характера обучения; принцип, преемственности, развивающего обучения.

Содержательной особенностью данной модели является формирование ИТ-компетентности в совокупности дисциплин, содержание которых выстроено от простого к сложному и предполагает формирование поочередно универсальных и профессиональных компетенций. Этапы между собой связывает комплексный проект, выполняющийся сразу в нескольких дисциплинах.

Технологической составляющей модели является применение различных методов, основным из которых является метод контекстного обучения, согласно которому контекст профессионального будущего наполняет учебную деятельность обучающихся личностным смыслом, обусловливает высокий уровень их активности, учебной и профессиональной мотивации; а также диалогических, игровых, рефлексивных, исследовательских, проблемных и др. методов обучения при ведущей роли самостоятельной работы студентов в образовательном процессе [107].

Эффективность реализации модели отражается в уровне информационно-технологической компетентности у студентов, который оценивается по таким критериям, как сформированность когнитивного компонента ИТК, сформированность информационных потребностей, владение гибко адаптируемыми способами поведения будущего специалиста в профессиональной деятельности.

Для внедрения предложенной модели в образовательный процесс ВУЗа субъекту формирования, которым является преподаватель, необходимо выполнить ряд педагогических условий: обеспечить сквозной характер содержания дисциплин, предполагающий преемственность и поэтапное усложнение материала; использование комплексной междисциплинарной деловой игры «Информационные технологии в профессиональной деятельности»; погружение в практико-ориентированную информационно-технологическую среду.

Первое условие предполагает: переструктурирование содержания дисциплин с точки зрения формирования информационно-технологической компетентности для целенаправленного выстраивания от простого к сложному с 1 по 5 курс; исключение дублирование материала, а также определение соответствующих данной задаче форм, методов и средств организации процесса обучения; внесение изменений в учебно-методические комплексы дисциплин, в рамках которых проводится формирование информационно-технологической компетентности.

При реализации второго условия использовалась комплексная междисциплинарная деловая игра «Информационные технологии в профессиональной деятельности (Электронный офис)», основанная на изучении автоматизированных информационных технологий, в которой выполнялись различные задачи в зависимости от преподаваемой дисциплины. При этом студенты периодически должны были менять роли в деловой игре.

Выполнение третьего условия предполагает использование специализированных профессиональных программных продуктов в обучении, посещение выставок новых информационных технологий, а также организацию ежегодного «Дня специальности», на который студенты готовят самостоятельный проект с использованием различных информационных технологий.

Предлагаемая модель с 2006 года была апробирована на кафедре «Информационная безопасность» Южно-Уральского государственного университета

Результаты первичного диагностического среза показали, что в экспериментальных группах отсутствовали студенты со сформированной информационно-технологической компетентностью: в пяти экспериментальных группах 89,5 % студентов имели низкий уровень ИТ-компетентности, остальные – средний. При этом большинство студентов показали низкий уровень сформированности универсальных компетенций, соответствующий школьному образованию, уровень сформированности профессиональных компетенций также был низким.

На заключительном этапе реализации модели в экспериментальных группах проводились итоговые диагностические срезы, результаты которых сравнивались с результатами первичной диагностики в данных группах. Количество студентов с высоким и средним уровнем ИТ-компетентности в экспериментальных группах после реализации модели значительно увеличилось, отсутствуют студенты с низким уровнем. Соотнесение полученных результатов с показателями групп, завершающих процесс образования в вузе, при подготовке которых не принимались целенаправленные меры для формирования информационно-технологической компетентности, свидетельствуют о том, что без внедрения модели подобные результаты получены не будут.

Результаты опытно-поисковой работы, проведенной на кафедре «Информационная безопасность» Южно-Уральского государственного университета, доказывают эффективность использования разработанной модели для формирования информационно-технологической компетентности будущих специалистов-документоведов.

Разработка и внедрение модели формирования информационно-технологической компетентности выпускников вузов является лишь одним из направлений в деятельности вуза по подготовке специалистов, обладающих информационно-технологической компетентностью, конкурентоспособных на рынке труда, однако весьма значительным и необходимым для адаптации будущих выпускников в современной информационном обществе, характеризующимся активным внедрением новых информационных технологий в различных сферах.


5.4. Формирование технической компетености

будущих специалистов по защите информации


Широкомасштабная информатизация российского общества, совпавшая с переходом к новой общественно-экономической формации и активным вовлечением частного сектора в процессы обработки информации, обусловила разработку комплекса организационных, правовых и технологических мер защиты информации. Естественно возникла и потребность в специалистах, обладающих достаточными профессиональными знаниями для проектирования и технического сопровождения систем информационной безопасности предприятий любой формы собственности и направленности.

Более 120 вузов страны сегодня осуществляют подготовку специалистов в области защиты информации по семи направлениям:
  • организация и технология защиты информации (код 090103);
  • комплексная защита объектов информатизации (код 090104);
  • информационная безопасность телекоммуникационных систем (код 090106);
  • защищенные системы связи (код 210403);
  • криптография (код 090101);
  • компьютерная безопасность (код 090102);
  • комплексное обеспечение информационной безопасности автоматизированных систем (код 090105).

Согласно государственным образовательным стандартам высшего профессионального образования, определяющим направления и требования к подготовке специалистов в данной области, студент должен не просто получить некоторый набор теоретических знаний и практических навыков, у него должны быть сформированы определенные профессиональные компетенции, соответствующие задачам и потребностям, которые ставят перед выпускниками вузов потенциальные работодатели.

Как отмечает заместитель председателя Совета УМО вузов РФ по образованию в области информационной безопасности Евгений Белов [28], именно компетентностный подход ориентирует образовательные программы на практическую подготовку, выработку у студентов умения решать реальные задачи в определенных областях деятельности. И хотя в образовательном сообществе идет дискуссия по поводу оправданности переноса акцента в обучении на потребности рынка, звучат опасения, что мы рискуем потерять один из основных козырей отечественного образования – его фундаментальность, при создании стандартов по информационной безопасности за основу взят именно компетентностный подход.

Поскольку деятельность специалистов по защите информации непосредственно связана со специальной техникой, перед ними всегда будет вставать ряд вопросов, связанных со знаниями в технической области: какому техническому средству отдать предпочтение? какими параметрами должно обладать техническое средство для защиты информации в конкретных условиях? какими техническими средствами необходимо организовать защиту информации в конкретном проекте? Следовательно, при подготовке специалиста особое внимание необходимо уделять формированию технических компетенций.

Под техническими компетенциями мы будем понимать специальные (профессиональные) знания, умения и навыки, необходимые для эффективного выполнения специалистами своих должностных обязанностей.

При этом важно не столько умение демонстрировать глубокое понимание теории, сколько способность применять эти знания на практике. Естественно предположить, что чем выше техническая компетентность специалиста, тем более сложные задачи способен он решать.

Формирование технических компетенций в рамках подготовки специалиста в вузе следует начинать с первых курсов. Учитывая, что, при приеме на работу молодому специалисту, скорее всего, придется пройти оценку компетенций в рамках процедуры Assessment center, целесообразно применять что-то подобное и в вуз при оценке знаний студентов на каждом этапе его обучения.

Процедура оценки Assessment center предполагает использование различных методик, таких, как психометрические тесты, анкетирование, специальные упражнения, разного рода групповые упражнения, моделирующие ключевые моменты деятельности, и основывается на соблюдении ряда принципов:
  • Оценка производится на основании системы критериев (компетенций), разрабатываемых специально для каждого Assessment center на основании анализа деятельности.
  • В специально созданных ситуациях моделируются ключевые моменты деятельности, что позволяет непосредственно наблюдать и оценивать поведение, а не гипотезы о его причинах.
  • Процедура предусматривает испытание различными взаимодополняющими техниками и упражнениями (в каждом упражнении оценивается несколько критериев и каждый критерий оценивается в нескольких упражнениях). Оценка производится не только специалистами, но и специально подготовленными наблюдателями – сотрудниками организации, в которой проводится оценка, что делает возможным учет таких сложно поддающихся описанию факторов, как, например, культура и философия организации.
  • Каждый участник Assessment center оценивается несколькими наблюдателями и каждый наблюдатель оценивает нескольких участников, что позволяет минимизировать возможную необъективность и выставить баллы по каждому критерию каждому участнику после обсуждения и взаимного согласования данных, полученных разными методами.

Алгоритм разработки модели технических компетенций и проектирования процедуры ассессмента принципиально не отличается от общепринятого. Однако на каждом этапе разработки в нем учитывается специфика данного этапа. Наибольшее значение имеет проведение анализа деятельности, поскольку от его точности зависит все последующие результаты.

При анализе деятельности студента можно использовать совокупность таких методов, как наблюдение на рабочем месте студента (его месте в учебной лаборатории по ИБ или ИТ), анализ документов (письменные работы студента по специальности, тесты, лабораторные работы по ИБ и ИТ, подготовленные им учебные программы), иерархический анализ задач, стоящий перед студентом при изучении дисциплин (соответствие принципу «от простого к сложному» – от курса к курсу), реже анкетирование.

Задача преподавателя высшей школы при организации контроля оценить не только теоретические знания студента, но и умение их использовать, поэтому, кроме традиционных контрольных мероприятий (тестирование, контрольная работа, зачет, экзамен), логично использовать специальные упражнения, моделирующие деятельность специалиста по информационной безопасности. Так, при моделировании систем защиты информации в различных системах в качестве обязательного элемента следует предусмотреть теоретическое обоснование принятых технических решений. Таким образом мы получаем возможность, например, с помощью тестов, письменных работ оценить усвоение теоретических знаний; с помощью специальных упражнений – умения и навыки, которые студент приобрел, а с помощью активных упражнений (дискуссии, презентации, темы которых связаны с обсуждением профессиональных вопросов в области ИБ и защиты информации) – как знания, так и умения.

Несмотря на то, что техническая компетентность является основой деятельности специалиста по защите информации, необходимо оценивать все компетенции в комплексе. Это позволит более точно прогнозировать успешность деятельности студентов как будущих специалистов. Например, если у студента достаточно низкие мыслительные способности (в терминах компетенций – «системность мышления», «гибкость мышления»), то он сможет решать только задачи определенного типа сложности. Возможно, он справится с решением типовых задач по специальности с небольшим объемом условий, действуя строго по заданному алгоритму, но для решения задач более высокого уровня сложности ему необходимо обучиться конкретным способам и навыкам. Аналитические задачи, требующие самостоятельного до определения условий, поиска нестандартных решений, скорее всего, окажутся ему не под силу. Развивать только техническую компетенцию (то есть обучать такого студента конкретным знаниям) по данному направлению нецелесообразно, так как низкий уровень мыслительных способностей не позволит ему реализовывать эти знания на практике. И наоборот, студент с высокими мыслительными способностями, но не обладающий необходимыми знаниями, при обучении самостоятельно приобретет нужные умения и навыки. Очевидно, что есть смысл вкладывать дополнительные средства в обучение такого студента, повышать уровень развития его технической компетенции.

В деятельности, связанной с непосредственным общением (чаще всего общение с клиентами), студент, обладающий ограниченным набором средств коммуникации, но имеющий высокие показатели по развитию технической компетенции (например, отличное знание ассортимента), будет более успешен при целенаправленном развитии его коммуникативной компетенции. В данном случае особую значимость приобретают дисциплины социально-гуманитарного цикла, но только при условии их практической направленности.

Таким образом, комплексная оценка компетенций позволяет более эффективно реализовать индивидуальный и интегративный подход при обучении студентов.

Особенность подготовки специалистов по защите информации состоит в том, что он должен сочетать в себе знания как из области естественных наук и технологий, так и из области юриспруденции, менеджмента, ряда гуманитарных наук. В ограниченные рамки учебного плана, кроме курсов по методам и средствам защиты данных, входят фундаментальные математические дисциплины, углубленная подготовка по ИТ, изучение организационных и правовых аспектов обеспечения информационной безопасности.

Высокий уровень подготовки специалиста по ИТ может быть обеспечен при выполнении как минимум четырех условий:
  1. компетентности профессорско-преподавательского состава вуза;
  2. теоретической разработанности и методической обеспеченности учебного процесса;
  3. оптимальном соотношении учебных часов, отведенных на изучение фундаментальных дисциплин, и дисциплин, обеспечивающих формирование технических компетенций;
  4. материально-техническом оснащении учебного процесса.

Решение данных проблем сегодня зависит не только от политики вуза и тех материальных вложений, которые он готов потратить на цели обучения данной специальности, но и от государственной политики в сфере образования в целом.

Реализацию двух первых условий в принципе может обеспечить вуз. А вот количество часов, отведенное на изучение той или иной дисциплины, закреплено в Государственном стандарте – документе, обязательном для исполнения всеми образовательными учреждениями.

Проанализируем распределение часов между дисциплинами на примере специальности 090103 – Организация и технология защиты информации.

Всего Государственным образовательным стандартом высшего профессионального образования по специальности 090103 предусмотрено 8260 часов теоретического обучения.
  • по дисциплинам гуманитарного и социально-экономического – 1800 часов.
  • на общие математические и естественнонаучные дисциплин – 1400 часов.
  • на общие профессиональные дисциплины (ОПД) – 3640 часов.
  • на дисциплины специализации – 970 часов.
  • другие дисциплины – 450 часов.

Из них на изучение дисциплин, связанных с изучением теоретических и практических основ, направленных на формирование технических компетенций, отводится:
  • на дисциплины гуманитарного и социально-экономического цикла:
    • иностранный язык – 340 часов.
  • на общие математические и естественнонаучные дисциплины – 1400 часов, в том числе:
    • физику – 250 часов;
    • математику – 300 часов;
    • информатику – 200 часов.
  • на общие профессиональные дисциплины:
    • вычислительную технику и программирование – 220 часов;
    • инженерно-техническую защиту информации – 220 часов;
    • средства и системы технического обеспечения обработки, хранения и передачи информации — 200 часов;
    • криптографическая защита информации – 120 часов;
    • программно-аппаратная защита информации – 120 часов;
    • защита информационных процессов в компьютерных системах – 90 часов;
    • комплексная система защиты информации на предприятии – 220 часов.

Если рассматривать распределение часов на изучение дисциплин с точки зрения формирования компетенций специалиста (т. е. получения знаний, непосредственно используемых в профессиональной деятельности), то получится следующая картина:
  • по дисциплинам гуманитарного и социально-экономического – из 1800 часов – 340 часов, то есть 18 %;
  • на общие математические и естественнонаучные дисциплины – из 1400 часов – 750 часов, то есть 53 %;
  • на общие профессиональные дисциплины (ОПД) – из 3640 часов – 1090 часов, то есть 30 %.

Таким образом, технические и сопутствующие дисциплины занимают не более 27 % от общего учебного времени. Здесь также необходимо учитывать, что отведенные Госстандартом на изучение конкретной дисциплины часы, в свою очередь, разбиваются на часы, отведенные на изучение теоретических вопросов, практические и лабораторные занятия и самостоятельную работу. При тех высоких требованиях, которые работодатель сегодня предъявляет к нанимаемым специалистам (он хочет иметь работника, способного без усилий разбираться в самой новой технике или технологии именно с технической, инженерной точки зрения) этого явно недостаточно.

На наш взгляд, необходимо не только существенно повысить количество часов, отводимых на дисциплины, связанные с технологическими процессами в защищаемых системах, но и пересмотреть саму схему изучения дисциплин.

Применяемый сегодня метод от теории к практике не всегда оправдывает себя. Современное школьное образование позволяет уже школьникам понять, хотя и в общих чертах, назначение элементов и принципы работы технических средств и методов, применяемых для решения поставленных задач. Обучаясь в вузе, студенты порой довольно успешно демонстрируют теоретические познания, но при этом не способны обосновать принятые ими же правильные решения. В этой связи представляется целесообразным начинать изучение дисциплин с конкретных технических и программных продуктов на практике, а теоретическую основу под принципы и алгоритмы действия приборов и программ давать, увязывая их с решением конкретной практической задачи. Это дает возможность исключить большой отрыв теоретических знаний от практического их применения.

На практике уже сейчас при изучении дисциплины «Основы охранной и детективной деятельности» применяется предложенный метод. В результате значительно возрос интерес студентов к изучаемым приборам и методам их применения, а как следствие и к теоретическим обоснованием принципов работы приборов и методов.

Дополнительные трудности при подготовке специалистов по защите информации возникают и из-за жесткости существующих требований к материально-техническому обеспечению учебного процесса.

По мере развития и усложнения средств и методов обработки, хранения и передачи информации по каналам связи повышается потенциальная угроза потери ее конфиденциальности. В связи с этим (несмотря на изменение международной обстановки) деятельность технических разведок иностранных государств по добыче информации не сокращается, что требует мер по повышению эффективности ее защиты. Следовательно, специалист в области защиты информации должен уметь обеспечивать:
  • контроль над доступом к информационным системам и базам данных;
  • защиту технических средств от утечки информации по побочным каналам и от возможного внедрения в них электронных устройств съема информации;
  • защиту программных продуктов средств вычислительной техники информационных систем от внедрения программных «вирусов» и закладок;
  • контроль настроек защиты операционных систем на рабочих станциях и серверах;
  • оценку возможности проведения нарушителями атак на сетевое оборудование;
  • сканирование сети с целью исследования ее топологии.

Для формирования перечисленных умений необходимо, чтобы практические и лабораторные занятия проводились в специально оборудованных помещениях, с применением современной вычислительной техники. Для обеспечения занятий по циклу дисциплин специализации нужны специальные технические средства (закладные устройства, сканирующие радиоприемники, приборы ночного видения, портативные металлодетекторы и т. д.), приобретение которых для большинства вузов просто не представляется возможным. Значительных затрат требует лицензионное программное обеспечение, расходные материалы, доступ в Интернет.

Многие вузы решают эту проблему путем интеграции с промышленными предприятиями, которые, с одной стороны, берут на себя материально-техническое снабжение вузов, а с другой, удовлетворяют собственные потребности в молодых специалистах. С этой точки зрения заслуживает внимания опыт работы кафедры «Информационная безопасность» с ведущими фирмами в области создания и эксплуатации средств защиты информации.

Так, кафедрой при подготовке специалистов по защите информации заключены договоры на использование продукции ООО «InfoTeCS» (по технологии ViPNet: Администратор, Координатор, Клиент), ООО «DIGITAL SSECURITY» (система «Гриф», «Кондор»), «Информзащита» 7( программного продукта Secret Net 5.0).

Активное сотрудничество с ООО «Стратегия безопасности» позволяет использовать в учебном процессе современные технические разработки в области защиты информации.

Таким образом, учитывая потребность страны в грамотных специалистах по защите информации, необходимо уже сегодня предпринять ряд государственных мер по финансированию образовательных программ, связанных с подготовкой кадров в области информационной безопасности. Эти меры должны предусматривать как постоянное повышение квалификации профессорско-преподавательского состава, так и материально-техническое оснащение учебного процесса. Относительная «молодость самой специальности» в России и, следовательно, сравнительно небольшой отечественный опыт подготовки специалистов по ИБ требуют более пристального внимания со стороны ученых в области педагогики, и, что не мене важно, оперативного внесения корректив в систему подготовки специалистов, начиная от Государственного стандарта и заканчивая непосредственной организацией учебного процесса в вузе.


5.5. Особенности формирования культуры

информационной безопасности

в органах государственной власти

и муниципального управления


Одним из наиболее важных факторов, определяющих развитие современного общества, является «информационная» революция. Во многом благодаря ее результатам существенно расширились возможности реализации права человека на свободу информационной деятельности, как в каждой отдельной стране, так и во всем мире. Возникли качественные изменения в содержании национальных интересов, национальной и международной безопасности, в методах их обеспечения. Национальные интересы многих стран мира стали включать в себя активное участие в формировании информационного общества и связываться с развитием глобальной информационной инфраструктуры, с созданием и использованием современных информационных технологий в целях обеспечения устойчивого экономического роста, повышения общественного благосостояния, поддержания национального согласия, укрепления демократии и стабильности в международных отношениях.

В современных условиях наблюдается растущая зависимость государственных органов, предприятий, других организаций и индивидуальных пользователей от информационных и коммуникационных технологий в плане осуществления своих функций, ведения дел, обмена информацией, предоставления товаров и услуг. Информация стала ценным активом для физических лиц, предприятий, организаций и государств. Когда важные данные не удаётся эффективно защищать, под угрозой находится личная безопасность людей, безопасность бизнеса и, что ещё важнее, национальная безопасность государств.

Следовательно, становится важной проблема защиты ценной информации. Однако не всегда ещё приходит чёткое понимание того, что информационная безопасность – это комплексная проблема. Подходить к ней необходимо с нескольких сторон и рассматривать в разных аспектах. Многие до сих пор считают, что достаточно построить только мощную программную или техническую защиту ценной коммерческой информации. Однако это не так. По мере всё большего вовлечения стран в процесс развития глобального информационного общества происходит осознание того, что информационную безопасность нельзя обеспечить с помощью одной только технологии. Эффективное решение возникающих проблем зависит не только от действий государственных или правоохранительных органов, но и от превентивных мер и поддержки во всем обществе. К информационной безопасности необходимо подходить и с организационной, и с правовой, и даже с социальной точек зрения. Государственные органы, предприятия, организации, индивидуальные владельцы и пользователи продуктов ИТ- индустрии должны знать о факторах, угрожающих информационной безопасности, и возможных превентивных действиях, должны сознавать свою ответственность и принимать меры для повышения безопасности информационных технологий. Именно с этой целью в современном обществе должна быть сформирована культура информационной безопасности.

Понятие «культура информационной безопасности» связано с информационной и корпоративной культурами. Культура (лат. cultura, от корня colere – «возделывать») – обобщающее понятие для форм жизнедеятельности человека, созданных и создаваемых человеком в процессе эволюции. Культура – это нравственные, моральные и материальные ценности, умения, знания, обычаи, традиции. Культурой называется позитивный опыт и знания человека или группы людей. Таким образом, культура – это определённая форма деятельности, результатом которой являются ценности (нравственные, моральные, материальные и т. д.). Можно сказать, что культура – это своего рода процесс создания. Процесс создания информационной безопасности. Что же такое информационная безопасность?

В последнее время резко возросло внимание государства к информационным технологиям и, особенно к информационной безопасности. Информационная безопасность – понятие более широкое, чем просто безопасность информации в организации или защита информации. Информационная безопасность – это состояние защищённости интересов личности, общества, государства в информационной сфере. Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений (Доктрина информационной безопасности РФ). С другой стороны информационная безопасность – это состояние защищенности субъектов информационных отношений, включающее в себя качественную информационную среду (качество потребляемой информации, защищенность субъектов от негативных информационных воздействий) (Информационно-психологическая безопасность) и защищенность их информации (Безопасность информации) и обеспечивающее полное удовлетворение информационных потребностей субъектов [4].

Культура информационно-психологической безопасности близка к понятию корпоративной культуры. Понятие «корпоративная культура» включает в себя множество взаимосвязанных элементов, которые дополняют друг друга и составляют основу для успешного функционирования компании. Корпоративная культура состоит из идей, взглядов, основополагающих ценностей, которые разделяются членами организации.

Государственная служба опирается на систему ценностей, которые должны бы способствовать развитию духовной культуры государства и общества в целом. Сами по себе культурные ценности не могут быть ни хорошими, ни плохими, однако они могут способствовать или препятствовать реализации определенных целей и задач, решаемых обществом. И если исходить из того, что целью является кардинальное повышение эффективности государственной службы в интересах развития гражданского общества и укрепления государства и его информационной безопасности, то с этих позиций нужно подходить к изучению культурных факторов.

Опыт развитых демократических государств показывает, что корпоративная культура, обеспечивающая эффективность и управляемость системы государственной службы, должна включать служение общественному благу, профессиональную компетентность, стабильность, гласность в осуществлении профессиональной деятельности, социальную ответственность за свои действия, дисциплинированность, стремление к анализу и учету возможно более широкого круга факторов и последствий принимаемых решений.

Повышение уровня корпоративной культуры российской государственной службы, формирование в ней целесообразных ценностных ориентации, установок, норм, отношений является важным условием эффективного функционирования государственной службы на благо общества, в том числе формирования информационной безопасности.

Ценностную основу государственной службы составляет не только динамично развивающаяся совокупность общецивилизационных ценностей, нормативных ценностей Конституции Российской Федерации, ценностей российской ментальности, но и корпоративные ценности, ориентированные на цели и стратегии демократического и правового государства и информационного общества. Корпоративные ценности являются внутренним стержнем корпоративной культуры государственной службы, действенной стороной «коллективного сознания». Поэтому формирование внутри государственной службы, адекватной ее предназначению и роли этической среды, превращается в важное средство оздоровления общества и формирования позитивной ценностной ориентации нового поколения чиновников. Формирование корпоративной культуры в органах государственной власти заставляет чиновников более серьёзно и осмысленно относится к своим обязанностям и существенно повышает информационную безопасность личности.

Формирование корпоративной культуры в органах государственной власти как составной части культуры информационной безопасности должно способствовать повышению внутреннего взаимодействия государственных служащих. Каждый служащий какого-либо ведомства должен осознавать свою ответственность за сохранность информации ограниченного доступа, с которой он работает. Корпоративная культура в органах государственной власти играет ту же роль, что и в негосударственных компаниях и организациях. Она призвана определять личностные ценности и приоритеты государственных служащих в области обеспечения информационной безопасности государственных органов власти.

Рассмотрим вторую составляющую понятия культуры информационной безопасности, которая, на наш взгляд, связана с информационной культурой. Что же это такое? Проблема изучения информационной культуры очень актуальна в наш век технологий и информационных потоков. Во-первых, в последние годы во всем мире произошло осознание фундаментальной роли информации в общественном развитии. В широком социокультурном контексте рассматриваются такие феномены, как информационное общество, информатизация, информационное образование и др. Проблема формирования информационной культуры личности и изучение специфики информационного поведения, как отдельных людей, так и социальных групп, в этих условиях приобретает особое значение. Во-вторых, понятие информационной культуры в настоящее время достаточно четко оформлено институционально. При Международной Академии Информатизации (МАИ) существует Отделение информационной культуры. Понятие информационная культура состоит из двух трудно определимых терминов «культура» и «информация». Исходя из этого, можно выделить «культурологический» и «информационный» подходы к трактовке понятия информационная культура. В рамках культурологического подхода информационная культура рассматривается как способ жизнедеятельности человека в информационном обществе, как составляющая процесса формирования культуры человечества. В рамках информационного подхода большинство определений подразумевает совокупность знаний, умений и навыков поиска, отбора, анализа информации, то есть всего того, что включается в информационную деятельность, направленную на удовлетворение информационных потребностей. Более того, часть авторов сужает информационную культуру до рамок компьютерной грамотности. В современных исследованиях информационной культуры преобладает информационный подход, поскольку данная проблематика пришла в науку из информационной сферы. Информационная культура – это совокупность системных сведений об: а) основных методах представления и добывания знаний; б) умениях и навыках применять их на практике. Эти пункты реализуются с использованием современных информационных технологий. Иными словами, информационная культура – это культура обращения со знаниями, данными и информацией, которые сосредоточены на компьютерах сети Интернет. Составной частью информационной культуры является компьютерная грамотность, теоретические знания и навыки работы.

Спецификой формирования информационной культуры в федеральных органах государственной власти является внедрение информационных технологий в систему государственного управления. При этом вопрос обеспечения информационной безопасности встаёт достаточно остро. Информатизация российского общества помимо явных плюсов имеет свои минусы. В рамках информатизации в федеральных органах государственной власти можно отметить широкое распространение использования информационно-телекоммуникационных технологий, формирование электронного правительства и т. д.

Особенность обеспечения информационной безопасности в органах государственной власти заключается в том, что при необходимости сохранять конфиденциальность информации ограниченного доступа, циркулирующей в данных структурах, нужно не забывать о конституционном праве граждан "свободно искать, получать, передавать, производить и распространять информацию любым законным способом" (п. 4 ст. 29 Конституции Российской Федерации), в частности знакомиться с документами и материалами, непосредственно затрагивающими его права и свободы, о возможности контроля деятельности органов государственной власти. С этой точки зрения информационная культура в органах государственной власти играет важную роль. Процесс информатизации в федеральных органах государственной власти закреплён в определённых правовых документах, одними из них являются Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года (одобрена распоряжением Правительства РФ от 27 сентября 2004 г. № 1244-р) и Стратегия развития информационного общества в Российской Федерации (Утверждена Президентом Российской Федерации В.Путиным 7 февраля 2008 г., № Пр-212).

Согласно этим документам основной целью является использование информационных технологий в деятельности федеральных органов государственной власти для повышения эффективности государственного управления на основе создания общей информационно-технологической инфраструктуры, включающей государственные информационные системы и ресурсы, а также средства, обеспечивающие их функционирование, взаимодействие между собой, населением и организациями в рамках предоставления государственных услуг. В рамках реализации вышеназванных документов ожидается: утверждение основных стандартов использования информационных технологий в деятельности федеральных органов государственной власти; внедрение информационных технологий, обеспечивающих для федеральных органов государственной власти возможность интерактивного информационного обслуживания граждан и организаций; подключение федеральных органов государственной власти и их территориальных управлений к единой защищенной телекоммуникационной инфраструктуре, обеспечение эффективного и защищенного информационного обмена и электронного взаимодействия федеральных органов государственной власти между собой, с населением и организациями; внедрение систем электронного документооборота с использованием электронной цифровой подписи в федеральных органах государственной власти; внедрение в федеральных органах государственной власти и их территориальных подразделениях комплексных информационных систем управления кадровыми, финансовыми и материально-техническими ресурсами; повышение квалификации пользователей и обслуживающего персонала по использованию информационных технологий; формирование основных государственных информационных ресурсов и обеспечение доступа к ним; обеспечение доступа граждан к информации о деятельности федеральных органов государственной власти; применение Интернета в деятельности федеральных органов государственной власти. Безусловно, на федеральном уровне наблюдается значительное продвижение в выполнении поставленных задач. Так, например, в органах власти Челябинской области уже внедрены и успешно эксплуатируются системы электронного документооборота с использованием ЭЦП. Идёт процесс внедрения систем контроля доступа к федеральным информационным ресурсам.

К аспектам формирования информационной культуры органов государственной власти из перечисленного выше можно отнести в первую очередь повышение квалификации пользователей и обслуживающего персонала по использованию информационных технологий, создание правил использования ИКТ и Интернета. В условиях формирующегося российского информационного общества, обеспечение открытости и прозрачности государственной службы невозможно без должной квалификации государственных служащих в области ИКТ (ИКТ-компетентности, компьютерной грамотности, информационной культуры). Государственный служащий является информационным посредником между обществом и институтами государственной власти и должен обладать необходимыми навыками и знаниями при использовании современной техники. Соответствие квалификационных требований к государственным служащим современным реалиям является важной гарантией реализации основных прав и свобод человека и гражданина при взаимодействии с органами государственной власти.

Выявив две составляющие термина «культура информационной безопасности» в рамках федеральных органов государственной власти, теперь необходимо определить, как она формируется в данных структурах.

Понятие культуры информационной безопасности находится как раз на стыке информационной и корпоративной культур. Культура информационной безопасности – это совокупность сведений о том, как создать и сохранить информационную безопасность личности, т. е. состояние защищённости индивида от вредных воздействий (информационно-психологическая безопасность) и как обеспечить защищенность информации, принадлежащей субъекту (безопасность информации). Деятельность по формированию культуры информационной безопасности – процесс создания и сохранения состояния защищённости индивида и его информации от вредных воздействий на основе имеющихся знаний, навыков и умений, а также постоянное их совершенствование, приводящее к полному удовлетворению информационных потребностей. Исходя из определения данного понятия, можно сказать, что процесс формирования культуры ИБ в федеральных органах государственной власти складывается из процессов создания и повышения корпоративной и информационной культур.

К мероприятиям по созданию и повышению культуры ИБ в федеральных органах власти можно отнести следующие:
  • совершенствование законодательства Российской Федерации, регулирующего отношения в области взаимодействия федеральных органов государственной власти в целях обеспечения информационной безопасности;
  • правила формирования и использования федеральных информационных ресурсов;
  • создание организационной, кадровой и ресурсной базы системы мониторинга угроз информационной безопасности федеральных органов государственной власти, использование его результатов при оценке информационной безопасности для государственных структур;
  • развитие системы контроля действий государственных служащих по работе с информацией;
  • совершенствование нормативной правовой и методической базы в области защиты государственных информационных систем и ресурсов, формирование единого порядка согласования технических заданий на обеспечение информационной безопасности государственных информационных систем и ресурсов;
  • повышение квалификации и организация обучения государственных служащих, разработка специальных образовательных программ по вопросам информационной безопасности.

Необходимо прилагать усилия к повышению бдительности госслужащих при работе с информацией ограниченного доступа и совершенствовать культуру обращения с конфиденциальной информацией.

Одним из наиболее важных механизмов повышения компетентности и формирования культуры ИБ мы считаем обучение госслужащих тому, как ценить безопасность, ответственно использовать компьютерные технологии, как реагировать на инциденты, связанные с нарушением информационной безопасности, как и кому сообщать об инцидентах нарушения ИБ. Подход к формированию культуры ИБ в федеральных органах власти должен быть комплексным, должны быть задействованы все механизмы обеспечения данного процесса.

В настоящее время существует целый ряд факторов, тормозящих процесс формирования культуры ИБ в органах государственно власти. К ним можно отнести недостаточное развитие нормативно-правовой базы в данной сфере, неопределённость режима служебной тайны, недостаточная активность федеральных органов государственной власти в информировании общества о своей деятельности, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан; неопределенность механизмов обеспечения доступа к открытой информации органов государственной власти и др. Однако, федеральными органами государственной власти прилагаются усилия для преодоления названных трудностей. Большую роль в этом непростом деле оказывают выпускники специальности «Организация и технология защиты информации», активно вливающиеся в число государственных служащих во всех регионах России.