главная . информация . каталог . форум . faq . контакты

вход
 
логин
пароль
 

Разделы
Статьи (1)
Статьи (2)
Статьи (3)
Статьи по нелинейной радиолокации
Книги
Защита информации от утечки по техническим каналам. Технические каналы утечки информации
Методы и средства поиска электронных устройств перехвата информации.
Способы и средства защиты информации
Учебно-методический курс "Информационная безопасность волоконно-оптических технологий"
Документы
Ссылки
СМИ о техническом шпионаже
Обнаружение СТС
Зарубежные спецслужбы
О прослушке
Общие вопросы безопасности
Галерея

Поиск

 Поиск по форуму


       





DTest

статьи (3)

Статья из журнала «Защита информации. Инсайд» (№ 1, 2016 год, стр. 24-32). 
 
 
Анатолий Анатольевич Хорев,
доктор технических наук, профессор
Национальный исследовательский университет
«Московский институт электронной техники»
horev@miee.ru
 
Проблемные вопросы подготовки специалистов по технической защите информации

В статье рассмотрены проблемные вопросы подготовки специалистов по технической защите информации, связанные с реализацией федеральных образовательных стандартов высшего образования и профессиональных стандартов.

Ключевые слова: информационная безопасность, техническая защита информации, федеральный государственный образовательный стандарт высшего образования, профессиональный стандарт, компетенция, основная образовательная программа.

А.А. Horev,
Doctor of Technical Sciences, Professor
National Research University of Electronic Technology
horev@miee.ru

The article considers the problematic issues of training of specialists on technical protection of information related to the implementation of Federal educational standards of higher education and professional standards.

Keywords: information security, technical information protection, Federal state educational standard of higher education, professional standard, competence, basic educational program.

     Одним из основных направлений обеспечения безопасности информации является техническая защита информации (ТЗИ), под которой понимается защита некриптографическими методами информации ограниченного доступа (то есть информации, составляющей государственную тайну и конфиденциальной информации), направленная на предотвращение:
• утечки информации по техническим каналам (то есть перехвата информации техническими средствами разведки);
• несанкционированного доступа к информации в целях ее добывания;
• неправомерного воздействия на информацию (носители информации) в целях ее уничтожения, искажения и блокирования доступа к ней.
     Техническая защита информации является лицензируемым видом деятельности.
     При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг [8]:
     а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:
• средствах и системах информатизации;
• технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
• помещениях со средствами (системами), подлежащими защите;
• помещениях, предназначенных для ведения конфиденциальных переговоров (далее – защищаемые помещения);
     б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и систе-
мах информатизации;
     в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
     г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:
• средств и систем информатизации;
• помещений со средствами (системами) информатизации, подлежащими защите;
• защищаемых помещений;
     д) проектирование в защищенном исполнении:
• средств и систем информатизации;
• помещений со средствами (системами) информатизации, подлежащими защите;
• защищаемых помещений;
     е) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
     При осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации лицензированию подлежат разработка и производство средств защиты конфиденциальной информации [7], в том числе:
• технических средств защиты информации;
• защищенных технических средств обработки информации;
• технических средств контроля эффективности мер защиты информации;
• программных (программно-технических) средств защиты информации;
• защищенных программных (программно-технических) средств обработки информации;
• программных (программно-технических) средств контроля защищенности информации.
     В настоящее время ФСТЭК России выдано более 4000 лицензий на деятельность по технической защите информации и на деятельность по разработке и/или производству средств защиты конфиденциальной информации.
     В соответствии с Постановлениями Правительства РФ № 171 от 03.03.12 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации» и
№ 79 от 03.02.12 «О лицензировании деятельности по технической защите конфиденциальной информации» одним из лицензионных требований, предъявляемых к соискателю лицензии является наличие в штате у последнего не менее двух специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации.
     В настоящее время около 150 вузов в России осуществляют подготовку бакалавров, специалистов и магистров в области информационной безопасности (табл. 1).
 
Таблица 1. Перечень специальностей в укрупненной
группе специальностей «Информационная безопасность»
 
    
     Профиль «Техническая защита информации» был введен по инициативе «Национального исследовательского университета «Московский институт электронной техники» (МИЭТ), который на данный момент является единственным вузом в стране, осуществляющим подготовку таких специалистов.
     Подготовка в магистратуре осуществляется в течение двух лет. Направление программы подготовки определяется вузом.
     Траектории подготовки бакалавров, специалистов и магистров (далее по тексту – специалистов) к практической деятельности в области информационной безопасности приведены на рисунке.
 
Рисунок. Траектории подготовки специалистов к практической
деятельности в области информационной безопасности

   
     С переходом на федеральные государственные образовательные стандарты высшего профессионального образования (ФГОС ВПО) третьего поколения вузы России при разработке основных образовательных программ (ООП), учебных планов (УП) и рабочих программ учебных дисциплин (РПД) столкнулись с рядом проблемных вопросов, однозначного решения которых пока не найдено.
     Прежде всего – это требование реализации модульно-компетентностного подхода при формировании ООП и при разработке рабочих программ учебных дисциплин.
     Основная образовательная программа и учебные дисциплины должны быть направлены на формирование у выпускников общекультурных и профессиональных компетенций. Однако при разработке ФГОС ВПОв вузовской среде так и не было достигнуто единого понимания, что же такое «компетенция» и что же такое «модуль», что не позволило разработать принципы формирования компетенций, показатели и критерии оценки их сформированности, а также единые подходы к модульной структуре ООП и рабочих программ учебных дисциплин.
     Как следствие, ряд компетенций, включенных в ФГОС ВПО, носит декларативный характер, так как при существующей системе обучения в вузе невозможно оценить уровень их сформированности, а следовательно, и степень соответствия качества подготовки выпускников требованиям ФГОС ВПО, что является одной из целей государственной аккредитации вуза. Этот недостаток относится к большинству общекультурных компетенций (ОК) и к некоторым профессиональным компетенциям (ПК).
     Приведу лишь один пример. В соответствии с требованиями ФГОС ВПО по направлению подготовки 10.03.01 «Информационная безопасность» (квалификация (степень) «бакалавр») выпускник должен обладать «способностью критически оценивать свои достоинства и недостатки, определять пути и выбирать средства развития достоинств и устранения недостатков» (ОК-12) [11].
     Довольно трудно определить, какими видами занятий, какими приемами в каких дисциплинах можно сформировать такую компетенцию, а тем более, каким образом оценить уровень ее сформированности. Скорее всего, такая формулировка подходит не для описания компетенции, а для описания индивидуальных личностных особенностей обучаемых, формирование которых происходило в более раннем возрасте. Несомненно, формирование личности продолжается и в процессе обучения в вузе, но это уже отдельный предмет обсуждения.
     Таким образом, одним из основных требований, предъявляемых к компетенции, включаемой вФГОС ВПО, должна быть возможность ее формирования и оценки уровня сформированности в условиях вуза.
     Затронем только понятие «профессиональной компетенции». Существуют десятки определений «компетенции», существенно отличающихся друг от друга по содержанию [1–3, 5, 10]. Во многих случаях в них употребляется слово «способность» (решать задачи, применять знания и т.п.).
     Однако, что такое способность?
     В соответствии с толковыми словарями русского языка [4] под способностью понимаются либо личностные качества (природная одаренность, талантливость), либо – умения что-либо делать.
     Формирование индивидуальных личностных качеств обучаемых происходит в процессе их воспитания в семье, дошкольном учреждении, средней школе и продолжается в процессе обучения в вузе. При этом основная задача вуза – подготовить выпускника к самостоятельной деятельности в определенной профессиональной сфере независимо от его личностных качеств. Следовательно, в процессе обучения под способностью следует понимать не лич ностные качества, а умения выполнять профессиональные задачи (трудовые действия).
     Наиболее часто под умением понимают освоенный специалистом способ (метод) выполнения (решения) профессиональных задач, основанный на знании. Знания – это совокупность систематизированных сведений в области профессиональной деятельности, формируемых в результате целенаправленного педагогического процесса, самообразования и практической деятельности.
     Умение является промежуточным этапом овладения способом выполнения профессиональных задач, еще не достигшим уровня навыка (навык – умение, приобретенное упражнениями и опытом, поэтому не все профессиональные компетенции у выпускника вуза могут быть сформированы на уровне навыков).
     Следовательно, применительно к профессиональной области деятельности целесообразно ввести следующее определение компетенции: «Компетенция – это совокупность взаимосвязанных знаний, умений и навыков, определяющих способность специалиста успешно решать (выполнять) профессиональные задачи». То есть, компетенция является одной из описательных характеристик, которая служит для определения квалификационных требований, предъявляемых к уровню квалификации специалистов в области информационной безопасности, в том числе – в области технической защиты информации.
     Таким образом, для каждой профессиональной компетенции необходимо сформировать перечень знаний, умений и навыков, которыми должен обладать выпускник вуза, а также определить, каким образом будет оцениваться уровень сформированности этой компетенции.
     В качестве основных принципов формирования профессиональных компетенций, включаемых в федеральный образовательный стандарт высшего образования, следует назвать следующие:
     1) понятность смысла и содержания компетенции работодателям, преподавателям и студентам;
     2) востребованность компетенции в профессиональной сфере (включение компетенции в квалификационные требования к специалистам);
     3) возможность декомпозиции компетенции на знания и умения;
     4) возможность формирования компетенции в рамках ООП;
     5) возможность оценки уровня сформированности компетенции при освоении ООП.
     Практический опыт подготовки специалистов в области информационной безопасности показал, что для формирования у студента знаний и умений в определенной области профессиональной деятельности необходимо:
• для формирования отдельных знаний – не менее 2–4 часов аудиторных занятий (лекций, семинаров) и 2–4 часов самостоятельных занятий;
• для формирования отдельных умений (вместе с формированием необходимых знаний) – не менее 8–12 часов аудиторных занятий (лекций, практических занятий, лабораторных работ и т. д.) и 8–12 часов самостоятельных занятий.
     Опыт выполнения профессиональных задач приобретается студентами в ходе практических занятий, выполнения лабораторных работ, домашних заданий, курсовых проектов, выпускных квалификационных работ, а также в процессе производственной практики и научно-исследовательской работы. Таким образом, формирование профессиональных компетенций проходит на протяжении всего периода обучения.
     Для реализации компетентностно-модульного подхода формирования ООП необходимо ввести понятие «модуль». В настоящее время в одних вузах под «модулем» понимают логически завершенный раздел одной дисциплины, включающий цели и задачи модуля, перечень компетенций, формируемых при изучении модуля, знания и умения, которые должен освоить обучающийся в этом модуле, методические материалы: тексты лекций, планы практических (семинарских) занятий, методическое пособие для практических (семинарских) занятий, описания лабораторных работ, методические указания студентам, методические рекомендации для преподавателей, фонд оценочных средств по модулю и т. д., в других – организационно-методическую междисциплинарную структурную единицу, которая представляет набор тем (разделов) из разных учебных дисциплин, необходимых для формирования одной компетенции и обеспечивает междисциплинарные связи учебного процесса, в третьих – обучающий пакет, предназначенный для индивидуального или группового изучения с целью формирования у обучаемых одной компетенции, в четвертых – единицу учебного плана, представляющую набор учебных дисциплин, участвующих в формировании одной компетенции и т. д. Проведенный анализ показал, что для разработки компетентностно-модульного подхода формирования ООП и программ учебных дисциплин целесообразно провести дифференциацию модуля путем введения понятий «тематический модуль» и «компетентностный модуль».
     Тематический модуль – тема (раздел) в предметной области, при изучении которой студенты получают знания, умения и навыки в этой предметной области, необходимые для формирования различных компетенций.
     Из модулей, принадлежащих одной предметной области, формируются учебные дисциплины. В программе каждой дисциплины должны быть четко сформулированы конечные результаты обучения в органичной увязке с осваиваемыми знаниями, умениями и приобретаемыми компетенциями в целом по ООП.
     Компетентностный модуль – одна или несколько учебных дисциплин и иная нагрузка (практика, научно-исследовательская работа, итоговая государственная аттестация и т. д.), которые включенны в учебный план и при изучении (выполнении) которых обучаемыми приобретаются знания, умения и навыки, необходимые для формирования одной компетенции. При этом должна быть разработана структурно-логическая схема формирования компетенции, учитывающая междисциплинарные связи и последовательность изучения тематических модулей.
     Программой подготовки должно быть предусмотрено обязательное изучение обучающимися всех дисциплин, входящих в состав компетентностного модуля, включая дисциплины «по выбору». Возможна разработка нескольких модулей, реализующих формирование одной компетенции, отличающихся составом входящих в них дисциплин.
     Проблемным на сегодняшний день остается вопрос, связанный с оцениванием уровня сформированности компетенций. Несмотря на то, что большинство федеральных государственных образовательных стандартов высшего образования (ФГОС ВО) поколения 3+ уже принято, нормативные документы по оценке уровня сформированости компетенций отсутствуют. А ведь при аккредитации ООП экспертам должны быть представлены фонды оценочных средств, содержащие методические материалы, определяющие процедуры оценивания уровня приобретенных компетенций (типовые задания, контрольные работы, тесты и иные формы и методы контроля, позволяющие оценить уровень приобретенных компетенций).
     Фонд оценочных средств (ФОС) представляет собой комплект методических материалов, предназначенный для установления в ходе аттестационных испытаний обучающихся факта соответствия (или несоответствия) уровня их подготовки запланированным результатам обучения по ООП.
     ФОС должен обеспечивать объективную оценку того, насколько результаты обучения соответствуют планируемым, а его содержание – видам, объектам профессиональной деятельности выпускников и перечню предусматриваемых профессиональных задач.
     Основной недостаток действующих ФГОС ВПО и ФГОС ВО заключается в том, что как знания и умения, необходимые для формирования компетенций, включенных в стандарты, так и фонды оценочных средств оценки уровней сформированности компетенций, разрабатываются преподавателями вузов. Это приводит к тому, что выпускники разных вузов, закончивших обучение по одним и тем же специальностям, обладают совершено разными знаниями и умениями в той или иной профессиональной области и работодатель не может определить, соответствует специалист квалификационным требованиям или нет.
     В настоящее время перечень должностей, требования к уровню образования и стажу работы специалистов в области ТЗИ приведены в разделе «Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации» «Единого квалификационного справочника должностей руководителей, специалистов и служащих», введенного приказом Министерства здравоохранения и социального развития РФ №205 от 22.04.2009.
     В справочнике, кроме требований к уровню образования и стажу работы, приведены требования к уровню знаний специалистов в области ТЗИ, однако требования к уровню умений специалистов и перечень их трудовых функций в нем отсутствуют, что является одним из основных его недостатков.
     Профессиональный стандарт является новой формой определения квалификации работника по сравнению с единым квалификационным справочником должностей руководителей, специалистов и служащих.
     Профессиональный стандарт является характеристикой квалификации, необходимой работнику для осуществления определенного вида профессиональной деятельности. Необходимость разработки и введения профессиональных стандартов определена Указом Президента РФ № 597 от 07.05.2012 «О мероприятиях по реализации государственной социальной политики».
     Профессиональный стандарт должен содержать следующие разделы [9]:
     I. Общие сведения;
     II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности);
     III. Характеристика обобщенных трудовых функций;
     IV. Сведения об организациях разработчиках профессионального стандарта.
     Раздел I. «Общие сведения» включает:
• наименование вида профессиональной деятельности, определяемого разработчиком с учетом Общероссийского классификатора видов экономической деятельности (ОКВЭД) и Общероссийского классификатора занятий (ОКЗ);
• позицию «Код», заполняемую министерством;
• строку «Основная цель вида профессиональной деятельности», в которой приводится краткое описание вида профессиональной деятельности;
• строку «Группа занятий», в которой указывается наименование одной или нескольких базовых групп (xxxx) занятий в соответствии с ОКЗ, соотносимых с обобщенными трудовыми функциями профессионального стандарта;
• строку «Отнесение к видам экономической деятельности», где указываются код и наименование одного или нескольких видов, подгрупп или групп экономической деятельности в соответствии с ОКВЭД, к которым относится данный вид профессиональной деятельности.
     Раздел II. «Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)» содержит описание трудовых функций в форме таблицы, в которой указываются следующие параметры:
• в графе «Обобщенные трудовые функции» – код, наименование обобщенной трудовой функции и уровень квалификации;
• в графе «Трудовые функции» – наименования и коды трудовых функций.
     Раздел III. «Характеристика обобщенных трудовых функций» содержит описание обобщенных трудовых функций и трудовых функций, входящих в их состав:
• пункт 3.1 включает:
     - наименование и код обобщенной трудовой функции, а также уровень квалификации, к которому она относится;
     - происхождение обобщенной трудовой функции;
     - возможные наименования должностей – примеры наименования должностей работников, выполняющих данную обобщенную трудовую функцию;
     - требования к образованию ио бучению – требования к уровню общего и (или) профессионального образования, направленности основных и (или) дополнительных программ профессионального образования и (или) основных программ профессионального обучения;
     - требования к опыту практической работы – характер и продолжительность такого опыта;
     - особые условия допуска к работе;
     - дополнительные характеристики обобщенных трудовых функций;
• пункт 3.1.1 включает:
     - наименование и код трудовой функции, а также уровень (подуровень) квалификации, к которому она относится;
     - происхождение трудовой функции;
     - позицию «Трудовые действия» – перечень основных трудовых действий, обеспечивающих выполнение трудовой функции;
     - позицию «Необходимые умения» и «Необходимые знания» – умения и знания, обеспечивающие выполнение всех трудовых действий;
     - позицию «Другие характеристики», в которой указывается наличие факторов производственной среды и трудового процесса, оказывающих влияние на работоспособность и здоровье работника, а также другие значимые по решению разработчика характеристики трудовой функции, например, специфика средств труда или предметов труда, конкретизация ответственности.
     Таким образом, в пунктах стандарта 3.1–3.1.1 последовательно описываются все обобщенные трудовые функции, составляющие вид профессиональной деятельности.
     В настоящее время разрабатываются 7 профессиональных стандартов в области информационной безопасности, один из которых – «Специалист по технической защите информации». Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности), приведено в табл. 2.

Таблица 2. Описание трудовых функций, входящих в профессиональный стандарт
(функциональная карта вида профессиональной деятельности)

 
     В качестве примера в табл. 3 приведены требования к уровню образования и практической работы специалистов, необходимые для выполнения обобщенной трудовой функции «Проведение контроля эффективности защиты информации» (D), а в табл. 4 – знания и умения, необходимые для выполнения трудовой функции «Проведение контроля эффективности защиты информации от утечки за счет ПЭМИН» (D/02.6).
 
Таблица 3. Обобщенная трудовая функция
«Проведение контроля эффективности защиты информации»

Возможные наименования
должностей, профессий

• Начальник отдела (лаборатории, сектора) по технической
защите информации
• Специалист по технической защите информации I категории
• Специалист по технической защите информации II категории
• Специалист по технической защите информации

Требования
к образованию
и обучению

• Высшее образование по направлению «Информационная
безопасность
• Высшее образование по техническим специальностям
(направлениям) и переподготовка по программам дополнительного
образования по направлению «Информационная безопасность»,
объемом не менее 360 аудиторных часов, из них не менее 72
аудиторных часов – области контроля эффективности защиты
информации

Требования к опыту
практической работы

• Начальник отдела (лаборатории, сектора) по технической
защите информации: стаж работы по технической защите
информации не менее 5 лет, в том числе на руководящих
должностях не менее 2 лет
• Специалист по технической защите информации I категории:
стаж работы в должности специалиста по технической защите
информации II категории не менее 3 лет
• Специалист по технической защите информации II категории:
стаж работы в должности специалиста по технической защите
информации или на других должностях, замещаемых специали-
стами с высшим профессиональным образованием, не менее 3 лет
• Специалист по технической защите информации:
без предъявления требования к стажу работы

  
Таблица 4. Трудовая функция «Проведение контроля
эффективности защиты информации от утечки за счет ПЭМИН»

Трудовые действия

Проведение контроля эффективности защиты информации
от утечки за счет ПЭМИН

Подготовка отчетных материалов по результатам контроля
эффективности защиты информации от утечки за счет ПЭМИН
(протокол оценки защищенности информации от утечки по
каналам ПЭМИН)

Необходимые умения Проведение контроля эффективности защиты информации
от утечки за счет ПЭМИН
Расчет показателей эффективности защиты информации
от утечки по каналам ПЭМИН
Оформление протокола оценки защищенности информации
от утечки по каналам ПЭМИН
Необходимые знания Нормативные правовые акты (законы, указы, постановления, при-
казы), нормативно-методические документы (руководящие доку-
менты, модели, методики и т. д.), государственные стандарты
в области защиты информации ограниченного доступа и аттеста-
ции объектов информатизации на соответствие требованиям без-
опасности информации
Технические каналы утечки информации, возникающие за счет
побочных электромагнитных излучений от основных технических
средств (ОТСС), за счет наводок информативных сигналов на цепи
электропитания и заземления ОТСС, вспомогательные техниче-
ские средства и системы (ВТСС), их кабельные коммуникации,
а также создаваемые методом «высокочастотного облучения»
ОТСС и за счет возможно внедренных электронных устройств
перехвата информации в ОТСС
Способы защиты информации от утечки по техническим кана-
лам. Технические средства защиты информатизации от утечки
по каналам побочных электромагнитных излучений и наводок
(ПЭМИН)
Организация защиты информации на объектах информатизации
Средства контроля эффективности защиты информации от утеч-
ки по каналам ПЭМИН. Методики контроля эффективности защиты
информации от утечки каналам ПЭМИН. Методики расчета пока-
зателей эффективности защиты информации от утечки по кана-
лам ПЭМИН

Отчетные документы, оформляемые по результатам контроля
эффективности защиты информации от утечки по каналам ПЭМИН


     Анализ обобщенных трудовых функций показывает, что из них довольно просто сформулировать виды профессиональной деятельности, к которым должны готовиться выпускники, а из трудовых функций – профессиональные компетенции, которые и должны быть положены в основу федеральных образовательных стандартов высшего образования четвертого поколения. Наличие единых требований к уровню знаний и умений позволит разработать единые фонды оценочных средств для уровней сформированности профессиональных компетенций.
     Анализ требований к специалистам подразделений по технической защите информации органов государственной власти различных уровней, организаций и предприятий различных форм собственности показал, что им практически не нужны бакалавры с 4-летним сроком обучения, так как их уровень подготовки не в полной мере соответствует квалификационным требованиям.
     В рамках одной образовательной программы невозможно подготовить специалиста по всем направлениям деятельности (обобщенным трудовым функкциям), приведенным в табл. 2. Следовательно, при подготовке специалистов в области технической защиты информации целесообразно перейти на двухуровневую систему подготовки «бакалавр – магистр», при которой в рамках бакалавриата студентам дается базовое техническое образование и базовое образование по всем направлениям защиты информации, а в магистратуре – осуществляется профессиональная подготовка по одному или нескольким направлениям технической защиты информации (при этом название магистерской программы подготовки должно соответствовать направлению деятельности).
     Перечислим основные преимущества двухуровневой системы подготовки (табл. 5).
    
Таблица 5. Преимущества двухуровневой системы подготовки

    
     1. Более выраженная практическая направленность подготовки (на все виды практики выделено в четыре раза больше времени). Магистры имеют возможность в процессе обучения работать по специальности на 0,5 ставки и одновременно проходить практику на ведущих предприятиях.
     2. Прием в магистратуру осуществляется по конкурсу, что позволяет «отсеять» слабых студентов.
     3. Получение базового образования по всем направлениям защиты информации при обучении в бакалавриате позволяет студентам по его окончании продолжить обучение по выбранному направлению в любом вузе страны.
     4. Самое главное преимущество: с момента «заказа» магистра (по целевому набору) до его «получения» проходит немногим более двух лет, а не 5,5–6, как при «заказе» специалистов. Кроме того, подготовка магистров может осуществляется по индивидуальным программам, согласованным с заказчиками, которые могут меняться ежегодно.
     Опыт подготовки специалистов по технической защите информации в «Национальном исследовательском университете «Московский институт электронной техники» показал, что при переходе на двухуровневую систему подготовки существенно возросло качество подготовки выпускников. В 2015 году 20 бакалавров из 24 и 7 магистров из 8 получили по окончании вуза диплом с отличием. Все 24 бакалавра, окончившие МИЭТ, поступили в магистратуру различных вузов.
     Далее подведем итог изложенному выше.
     1. Введение профессиональных стандартов позволит существенно повысить качество профессиональной подготовки выпускников вузов и оценить реальную потребность в специалистах по тем или иным специальностям, профилям бакалавриата и магистерским программам подготовки.
     2. При подготовке специалистов в области ТЗИ целесообразно перейти с одноуровневой системы подготовки (специалист) на двухуровневую (бакалавр – магистр).
     3. Введение профессионального стандарта в области ТЗИ позволит сформулировать профессиональные компетенции (знания, умения), необходимые для выполнения видов деятельности в области ТЗИ.
     4. С целью повышения объективности оценки уровня подготовки выпускников вузов и специалистов, работающих в области ТЗИ, представляется целесообразным создание единого фонда оценочных средств сформированности профессиональных компетенций.

  
Литература
1. Бизнес-словарь [Электронный ресурс]. – Режим доступа:
http://www.5ballov.ru/dictionary/full/96789/5.
2. Википедия – свободная энциклопедия. Компетенция (управление персоналом) [Электронный ресурс]. – Режим доступа: http://ru.wikipedia.org/wiki/Компетенция_(управление_персоналом).
3. Глоссарий. Правовые основы предпринимательства [Электронный ресурс]. – Режим доступа: http://muc.renet.ru/do/demo/rbp/gloss.htm.
4. Все толковые словари русского языка в едином рубрикаторе. Значение слова «Способность» [Электронный ресурс]. – Режим доступа: http://tolkslovar.ru/s11013.html.
5. Ключевые компетенции персонала [Электронный ресурс]. – Режим доступа: http://www.turana.com.ua.
6. Педагогический словарь [Электронный ресурс]. – Режим доступа: http://www.pedsovet.info.
7. Постановление Правительства Российской Федерации от 03.03.2012 № 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации» [Электронный ресурс]. – Режим доступа:
http://fstec.ru/litsenzionnaya-deyatelnost/tekhnicheskaya-zashchita-informatsii/75-postanovleniya.
8. Постановление Правительства Российской Федерации от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации» [Электронный ресурс]. – Режим доступа:
http://fstec.ru/litsenzionnaya-deyatelnost/tekhnicheskaya-zashchita-informatsii/75-postanovleniya.
9. Приказ Минтруда РФ от 29.04.2013 № 170н «Об утверждении методических рекомендаций по разработке профессионального стандарта» [Электронный ресурс]. – Режим доступа: http://docs.cntd.ru/document/499019338.
10. Словарь терминов и определений [Электронный ресурс]. – Режим доступа:
http://www.ast-centre.ru/books/dictionary.
11. Федеральный государственный образовательный стандарт высшего профессионального образования по направлению подготовки 090900 «Информационная безопасность». Квалификация (степень) магистр». Утвержден приказом Министерства образования и науки Российской Федерации от 28.10.2009 № 497 [Электронный ресурс]. – Режим доступа:
http://www.edu.ru/db-mon/mo/Data/d_09/prm497-1.pdf.

 

Страницы: 1 |

Вернуться назад

 




Copyright © 2006 analitika.info
Подробнее об авторских правах

Дизайн: $SMax$
Создание сайта - рекламное агентство Sparkler
Система управления сайтом - SiteInBox