ОСОБЕННОСТИ ПОДГОТОВКИ КАДРОВ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ВЫСШИХ УЧЕБНЫХ ЗАВЕДЕНИЯХ
29.12.2024
УДК 004.056
Морозова П. Е.,
Национальный исследовательский университет информационных технологий, механики и оптик, г. Санкт-Петербург
Морозов Е. А.,
Магнитогорский государственный технический университет
им. Г. И. Носова, г. Магнитогорск
ОСОБЕННОСТИ ПОДГОТОВКИ КАДРОВ
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В ВЫСШИХ УЧЕБНЫХ ЗАВЕДЕНИЯХ
Аннотация. Статья посвящена анализу образовательных программ в области инфор-мационной безопасности в российских вузах, с акцентом на различия между бакалав-риатом и специалитетом. Авторы анализируют основные аспекты, связанные с обуче-нием специалистов в этой сфере, а также предлагают пути решения обозначенных проблем. В условиях стремительного развития информационных технологий и увеличе-ния количества киберугроз актуальность подготовки квалифицированных специалистов в данной области становится более значимой. В статье рассматриваются цели и задачи подготовки кадров, а также ключевые дисциплины, входящие в учебные планы. Выявляются основные компетенции выпускников бакалавриата и специалитета, их роль в обеспечении информационной безопасности государственных и частных структур. На основе проведенного анализа подчеркивается важность адаптации образовательных программ к современным требованиям рынка труда.
Ключевые слова: информационная безопасность, образовательные программы, бака-лавриат, специалитет, киберугрозы, подготовка специалистов, компетенции, техноло-гии защиты информации.
FEATURES OF PERSONNEL TRAINING IN THE FIELD
OF INFORMATION SECURITY IN HIGHER EDUCATIONAL
INSTITUTIONS
Abstract. The article is devoted to the analysis of educational programs in the field of infor-mation security in Russian universities, with an emphasis on the differences between bachelor's degree and specialty. The authors analyze the main aspects related to the training of specialists in this field, and also suggest ways to solve the stated problems. In the context of the rapid development of technology and an increase in the number of cyber threats, the relevance of training qualified specialists in this field is becoming more significant. The article discusses the goals and objectives of personnel training, as well as the key disciplines included in the curricula. The main competencies of bachelor's and specialist's graduates, their role in ensuring information security of public and private structures are revealed. Based on the analysis, the importance of adapting educational programs to modern labor market requirements is emphasized.
Keyword: information security, educational programs, bachelor's degree, specialty, cyber threats, training of specialists, competencies, information security technologies.
Информация является неотъемлемой частью нашей повседневной жизни. В совре-менных условиях, когда объем информации постоянно растет, ее защита и безопасность становятся критически важными. Именно вопросы информационной безопасности, опи-сание связанных с нею проблем, ее защита становятся актуальными в научных трудах современных исследователей А. В. Афанасьевой [1, c. 40], М. О. Николаевой [2, с. 51], Т. В. Швецовой [3, с. 43], В. П. Шерстюка [5, с. 3] и др.
Век цифровых технологий, когда данные обрабатываются и хранятся в элек-тронном виде, создает новые вызовы, такие как киберугрозы, различные утечки информации и атаки на информационные системы. Такие угрозы могут привести к серьезным последствиям не только для бизнеса, но и для государственной безопасности, а также личной жизни граждан. В результате возникает необходимость в защите данных и систем, что делает информационную безопасность важнейшим аспектом в различных сферах – от финансов и медицины до государственного управления и образования.
Если говорить про подготовку специалистов в области информационной безопасности, то ее актуальность не вызывает сомнений. Специалисты в этой сфере должны обладать глубокими знаниями не только в области технологий, но и в правовых аспектах. Должны разбираться в базовых основах управления рисками и психологии. Учитывая растущий спрос на квалифицированных специалистов, высшие учебные заведения играют ключевую роль в формировании профессионального сообщества, обеспечивая качественное образование и практическую подготовку. Об этом свидетельствуют исследования на российском рынке труда в сфере информационной безопасности, проводимые компанией «Positive technologies» [3]. Поэтому изучение существующих образовательных программ в области информационной безопасности в России представляет собой важную задачу для анализа текущих трендов и проблем в подготовке кадров.
Целью данной статьи является анализ существующих образовательных программ в области информационной безопасности в российских вузах, с фокусом на различия меж-ду бакалавриатом и специалитетом, а также рассмотрение того, как эти программы фор-мируют компетенции специалистов и как они адаптируются к требованиям современного рынка труда.
В области информационной безопасности в российских вузах представлено два ос-новных уровня подготовки: бакалавриат (код направления подготовки: 10.03.01) и спе-циалитет (код специальности: 10.05.03), каждый из которых предлагает свои осо-бенности и направления подготовки.
Направление бакалавриата по информационной безопасности включает несколько специальностей и специализаций, такие как криптография, компьютерная безопасность, комплексная защита объектов информатизации, информационная безопасность телеком-муникационных систем. Студенты получают основательную подготовку в области ин-форматики и защиты информации, которая впоследствии может приобрести вес и глуби-ну учёбой в магистратуре и аспирантуре узкоспециализированными знаниями. В числе обязательных дисциплин курса – основы информационной безопасности, аппаратные средства вычислительной техники, программно-аппаратные средства защиты информа-ции, криптографические методы защиты, а также организационное и правовое обеспече-ние информационной безопасности.
Выпускники бакалавриата по направлению информационной безопасности получа-ют знания в проектировании и реализации политик безопасности, оценке уязвимостей и реагировании на инциденты. Они способны анализировать потенциальные угрозы и раз-рабатывать меры по предотвращению кибератак. В процессе обучения специалисты хо-рошо ориентируются в современных технологиях защиты информации, методах шифро-вания и мониторинге сетевой активности, а также умеют разрабатывать и реализовывать комплексные системы безопасности в организациях. Однако в последние годы наблюда-ется сокращение числа вузов, предлагающих программы бакалавриата в этой области.
Специалитет, в свою очередь, готовит профессионалов, способных обеспечивать безопасность государственных информационных систем и ресурсов, объектов критиче-ской информационной инфраструктуры, а также персональных данных. В рамках про-граммы студенты обучаются выявлению угроз и уязвимостей безопасности информации, проектированию защищенных сетевых технологий, баз данных и операционных систем, а также созданию безопасных веб-порталов и приложений. Важным аспектом их обучения является оценка защищенности систем от внешних и внутренних угроз.
Учебный процесс на обоих уровнях включает изучение ключевых дисциплин, таких как криптография, безопасность программного обеспечения и сетей, организация защиты автоматизированных систем, а также правовые аспекты информационной безопасности. Студенты получают знания по безопасности операционных систем, сетевой безопасности и методам программирования. При этом акцентируется внимание на практических навы-ках защиты данных, проектировании защищенных систем и мониторинге безопасности.
Выпускники бакалавриата обладают глубокими техническими знаниями и навыками, которые позволяют им разрабатывать и внедрять эффективные решения в области защиты информации и информационных систем. Они хорошо подготовлены к работе с современными технологиями защиты данных, а также к анализу и управлению киберугрозами.
В отличие от этого, выпускники специалитета получают более узкоспециализиро-ванные знания, которые позволяют им обеспечивать безопасность государственных ин-формационных систем, объектов критической информационной инфраструктуры и пер-сональных данных. В ряде вузов специалитет также все чаще включает элементы право-вой безопасности и комплаенса, что придает дополнительную специфику образователь-ным программам.
Таким образом, в современном мире информационная безопасность становится од-ним из ключевых аспектов обеспечения устойчивости организаций и защиты данных. Подготовка специалистов в этой области является приоритетной задачей для высших учебных заведений, так как они должны соответствовать требованиям быстро меняюще-гося рынка труда. Анализ существующих образовательных программ показывает, что бакалавриат и специалитет предлагают разные подходы к формированию компетенций специалистов. Выпускники бакалавриата получают широкую техническую подготовку, что позволяет им успешно справляться с актуальными вызовами в сфере защиты инфор-мации и киберугроз. Специалитет же акцентирует внимание на углубленном изучении правовых и управленческих аспектов информационной безопасности, что делает их под-готовку более специфичной.
Необходимо отметить, что в условиях стремительного развития технологий и уве-личения угроз со стороны киберпреступников, образовательные программы должны по-стоянно адаптироваться к современным угрозам и обновляться. Это обеспечит подготов-ку квалифицированных кадров, способных эффективно защищать информационные ре-сурсы и минимизировать риски для безопасности, как на уровне организаций, так и на уровне государственной инфраструктуры. Только интеграция современных знаний и практик в образовательный процесс позволит создать сильное сообщество специалистов в области информационной безопасности, готовых к новым вызовам.
Список литературы
1. Афанасьева А. В., Морозова П. Е., Севрюк Д. Е. Исследование технологий безо-пасности в облачных системах // Вызовы цифровой экономики: технологический сувере-нитет и экономическая безопасность : Сборник статей VI Всероссийской научно-практической конференции с международным участием, Брянск, 19 мая 2023 года. Брянск : ФГБОУ ВО «Брянский государственный инженерно-технологический универси-тет». 2023. С. 40–44.
2. Николаева М. О. Информационная безопасность: современная картина проблемы информационной безопасности и защиты информации // Мониторинг. Образование. Безопасность. 2023. Т. 1. № 1. С. 51–57.
3. Рынок труда в информационной безопасности в России в 2024–2027 гг.: прогно-зы, проблемы и перспективы. URL: https://www.ptsecurity.com/ru-ru/research/analytics/rynok-truda-v-informaczionnoj-bezopasnosti-v-rossii-v-2024-2027-gg-prognozy-problemy-i-perspektivy/ (дата обращения: 14.10.2024).
4. Швецова Т. В. Информационная безопасность, безопасность информации, защита информации: соотношение понятий // Вестник Московского университета МВД России. 2007. № 2. С. 43–45.
5. Шерстюк В. П. Информационная безопасность в системе обеспечения нацио-нальной безопасности России, федеральные и региональные аспекты обеспечения ин-формационной безопасности // Информационное общество. 1999. № 5. С. 3–5.
Морозова П. Е.,
Национальный исследовательский университет информационных технологий, механики и оптик, г. Санкт-Петербург
Морозов Е. А.,
Магнитогорский государственный технический университет
им. Г. И. Носова, г. Магнитогорск
ОСОБЕННОСТИ ПОДГОТОВКИ КАДРОВ
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В ВЫСШИХ УЧЕБНЫХ ЗАВЕДЕНИЯХ
Аннотация. Статья посвящена анализу образовательных программ в области инфор-мационной безопасности в российских вузах, с акцентом на различия между бакалав-риатом и специалитетом. Авторы анализируют основные аспекты, связанные с обуче-нием специалистов в этой сфере, а также предлагают пути решения обозначенных проблем. В условиях стремительного развития информационных технологий и увеличе-ния количества киберугроз актуальность подготовки квалифицированных специалистов в данной области становится более значимой. В статье рассматриваются цели и задачи подготовки кадров, а также ключевые дисциплины, входящие в учебные планы. Выявляются основные компетенции выпускников бакалавриата и специалитета, их роль в обеспечении информационной безопасности государственных и частных структур. На основе проведенного анализа подчеркивается важность адаптации образовательных программ к современным требованиям рынка труда.
Ключевые слова: информационная безопасность, образовательные программы, бака-лавриат, специалитет, киберугрозы, подготовка специалистов, компетенции, техноло-гии защиты информации.
FEATURES OF PERSONNEL TRAINING IN THE FIELD
OF INFORMATION SECURITY IN HIGHER EDUCATIONAL
INSTITUTIONS
Abstract. The article is devoted to the analysis of educational programs in the field of infor-mation security in Russian universities, with an emphasis on the differences between bachelor's degree and specialty. The authors analyze the main aspects related to the training of specialists in this field, and also suggest ways to solve the stated problems. In the context of the rapid development of technology and an increase in the number of cyber threats, the relevance of training qualified specialists in this field is becoming more significant. The article discusses the goals and objectives of personnel training, as well as the key disciplines included in the curricula. The main competencies of bachelor's and specialist's graduates, their role in ensuring information security of public and private structures are revealed. Based on the analysis, the importance of adapting educational programs to modern labor market requirements is emphasized.
Keyword: information security, educational programs, bachelor's degree, specialty, cyber threats, training of specialists, competencies, information security technologies.
Информация является неотъемлемой частью нашей повседневной жизни. В совре-менных условиях, когда объем информации постоянно растет, ее защита и безопасность становятся критически важными. Именно вопросы информационной безопасности, опи-сание связанных с нею проблем, ее защита становятся актуальными в научных трудах современных исследователей А. В. Афанасьевой [1, c. 40], М. О. Николаевой [2, с. 51], Т. В. Швецовой [3, с. 43], В. П. Шерстюка [5, с. 3] и др.
Век цифровых технологий, когда данные обрабатываются и хранятся в элек-тронном виде, создает новые вызовы, такие как киберугрозы, различные утечки информации и атаки на информационные системы. Такие угрозы могут привести к серьезным последствиям не только для бизнеса, но и для государственной безопасности, а также личной жизни граждан. В результате возникает необходимость в защите данных и систем, что делает информационную безопасность важнейшим аспектом в различных сферах – от финансов и медицины до государственного управления и образования.
Если говорить про подготовку специалистов в области информационной безопасности, то ее актуальность не вызывает сомнений. Специалисты в этой сфере должны обладать глубокими знаниями не только в области технологий, но и в правовых аспектах. Должны разбираться в базовых основах управления рисками и психологии. Учитывая растущий спрос на квалифицированных специалистов, высшие учебные заведения играют ключевую роль в формировании профессионального сообщества, обеспечивая качественное образование и практическую подготовку. Об этом свидетельствуют исследования на российском рынке труда в сфере информационной безопасности, проводимые компанией «Positive technologies» [3]. Поэтому изучение существующих образовательных программ в области информационной безопасности в России представляет собой важную задачу для анализа текущих трендов и проблем в подготовке кадров.
Целью данной статьи является анализ существующих образовательных программ в области информационной безопасности в российских вузах, с фокусом на различия меж-ду бакалавриатом и специалитетом, а также рассмотрение того, как эти программы фор-мируют компетенции специалистов и как они адаптируются к требованиям современного рынка труда.
В области информационной безопасности в российских вузах представлено два ос-новных уровня подготовки: бакалавриат (код направления подготовки: 10.03.01) и спе-циалитет (код специальности: 10.05.03), каждый из которых предлагает свои осо-бенности и направления подготовки.
Направление бакалавриата по информационной безопасности включает несколько специальностей и специализаций, такие как криптография, компьютерная безопасность, комплексная защита объектов информатизации, информационная безопасность телеком-муникационных систем. Студенты получают основательную подготовку в области ин-форматики и защиты информации, которая впоследствии может приобрести вес и глуби-ну учёбой в магистратуре и аспирантуре узкоспециализированными знаниями. В числе обязательных дисциплин курса – основы информационной безопасности, аппаратные средства вычислительной техники, программно-аппаратные средства защиты информа-ции, криптографические методы защиты, а также организационное и правовое обеспече-ние информационной безопасности.
Выпускники бакалавриата по направлению информационной безопасности получа-ют знания в проектировании и реализации политик безопасности, оценке уязвимостей и реагировании на инциденты. Они способны анализировать потенциальные угрозы и раз-рабатывать меры по предотвращению кибератак. В процессе обучения специалисты хо-рошо ориентируются в современных технологиях защиты информации, методах шифро-вания и мониторинге сетевой активности, а также умеют разрабатывать и реализовывать комплексные системы безопасности в организациях. Однако в последние годы наблюда-ется сокращение числа вузов, предлагающих программы бакалавриата в этой области.
Специалитет, в свою очередь, готовит профессионалов, способных обеспечивать безопасность государственных информационных систем и ресурсов, объектов критиче-ской информационной инфраструктуры, а также персональных данных. В рамках про-граммы студенты обучаются выявлению угроз и уязвимостей безопасности информации, проектированию защищенных сетевых технологий, баз данных и операционных систем, а также созданию безопасных веб-порталов и приложений. Важным аспектом их обучения является оценка защищенности систем от внешних и внутренних угроз.
Учебный процесс на обоих уровнях включает изучение ключевых дисциплин, таких как криптография, безопасность программного обеспечения и сетей, организация защиты автоматизированных систем, а также правовые аспекты информационной безопасности. Студенты получают знания по безопасности операционных систем, сетевой безопасности и методам программирования. При этом акцентируется внимание на практических навы-ках защиты данных, проектировании защищенных систем и мониторинге безопасности.
Выпускники бакалавриата обладают глубокими техническими знаниями и навыками, которые позволяют им разрабатывать и внедрять эффективные решения в области защиты информации и информационных систем. Они хорошо подготовлены к работе с современными технологиями защиты данных, а также к анализу и управлению киберугрозами.
В отличие от этого, выпускники специалитета получают более узкоспециализиро-ванные знания, которые позволяют им обеспечивать безопасность государственных ин-формационных систем, объектов критической информационной инфраструктуры и пер-сональных данных. В ряде вузов специалитет также все чаще включает элементы право-вой безопасности и комплаенса, что придает дополнительную специфику образователь-ным программам.
Таким образом, в современном мире информационная безопасность становится од-ним из ключевых аспектов обеспечения устойчивости организаций и защиты данных. Подготовка специалистов в этой области является приоритетной задачей для высших учебных заведений, так как они должны соответствовать требованиям быстро меняюще-гося рынка труда. Анализ существующих образовательных программ показывает, что бакалавриат и специалитет предлагают разные подходы к формированию компетенций специалистов. Выпускники бакалавриата получают широкую техническую подготовку, что позволяет им успешно справляться с актуальными вызовами в сфере защиты инфор-мации и киберугроз. Специалитет же акцентирует внимание на углубленном изучении правовых и управленческих аспектов информационной безопасности, что делает их под-готовку более специфичной.
Необходимо отметить, что в условиях стремительного развития технологий и уве-личения угроз со стороны киберпреступников, образовательные программы должны по-стоянно адаптироваться к современным угрозам и обновляться. Это обеспечит подготов-ку квалифицированных кадров, способных эффективно защищать информационные ре-сурсы и минимизировать риски для безопасности, как на уровне организаций, так и на уровне государственной инфраструктуры. Только интеграция современных знаний и практик в образовательный процесс позволит создать сильное сообщество специалистов в области информационной безопасности, готовых к новым вызовам.
Список литературы
1. Афанасьева А. В., Морозова П. Е., Севрюк Д. Е. Исследование технологий безо-пасности в облачных системах // Вызовы цифровой экономики: технологический сувере-нитет и экономическая безопасность : Сборник статей VI Всероссийской научно-практической конференции с международным участием, Брянск, 19 мая 2023 года. Брянск : ФГБОУ ВО «Брянский государственный инженерно-технологический универси-тет». 2023. С. 40–44.
2. Николаева М. О. Информационная безопасность: современная картина проблемы информационной безопасности и защиты информации // Мониторинг. Образование. Безопасность. 2023. Т. 1. № 1. С. 51–57.
3. Рынок труда в информационной безопасности в России в 2024–2027 гг.: прогно-зы, проблемы и перспективы. URL: https://www.ptsecurity.com/ru-ru/research/analytics/rynok-truda-v-informaczionnoj-bezopasnosti-v-rossii-v-2024-2027-gg-prognozy-problemy-i-perspektivy/ (дата обращения: 14.10.2024).
4. Швецова Т. В. Информационная безопасность, безопасность информации, защита информации: соотношение понятий // Вестник Московского университета МВД России. 2007. № 2. С. 43–45.
5. Шерстюк В. П. Информационная безопасность в системе обеспечения нацио-нальной безопасности России, федеральные и региональные аспекты обеспечения ин-формационной безопасности // Информационное общество. 1999. № 5. С. 3–5.