ПС-факультет ЮУрГУ: регіону терміново потрібні захисники інформації!

Наше життя немислима сьогодні без комп'ютерів та Інтернету. Однак разом з бурхливим розвитком інформаційних технологій настільки ж стрімко зростає число інформаційних загроз і комп'ютерних правопорушень, тому так різко підвищився попит на фахівців з інформаційної безпеки. Наше життя немислима сьогодні без комп'ютерів та Інтернету

Першим в Челябінській області підготовку фахівців із захисту інформації почав Південно-Уральський державний університет. Ми зустрілися з заступником декана приладобудівного факультету, доктором педагогічних наук, професором Людмилою Вікторівною Астахової і завідувачем кафедрою «Безпека інформаційних систем», кандидатом технічних наук, доцентом Олександром Миколайовичем Соколовим і задали їм кілька запитань.

- ЮУрГУ близько 25 років готує фахівців із захисту інформації. І тим не менше попит на них продовжує зростати ...

Л.В .: Так, це дійсно так. Ми живемо в цифровому просторі, стаємо все більш залежними від інформаційних технологій, і все частіше стаємо їх заручниками. Наведу лише дві цифри з офіційної статистики в області безпеки систем дистанційного банківського обслуговування: за весь 2011 рік в Росії було порушено 350 справ по крадіжках з використанням банківських терміналів, проте тільки за 1 квартал 2012 року їх зафіксовано вже близько 400! Зрозуміло, що при такій динаміці інцидентів інформаційної безпеки попит на наших випускників буде рости і далі!

Зрозуміло, що при такій динаміці інцидентів інформаційної безпеки попит на наших випускників буде рости і далі

- Робить чи якісь заходи держава?

Л.В .: Державна політика Росії все більше акцентується на проблемах безпеки, в тому числі безпеки інформаційної. Зростає число федеральних нормативних документів щодо захисту інформації. Ось, наприклад, 13-го червня 2012 року прийнята постанова уряду Російської Федерації №584 «Про затвердження Положення про захист інформації в платіжній системі», яке набирає чинності вже з 1-го липня. У оператора або агента платіжної системи тепер має бути або структурний підрозділ, або відповідальний за ІБ співробітник. У кожну організацію сьогодні потрібен фахівець з профільною освітою щодо захисту інформації. Зауважте: не ІТ-фахівець, а саме фахівець із захисту інформації! Поставлені серйозні завдання створення електронної взаємодії в органах державної влади та муніципального управління, вирішити які неможливо без забезпечення інформаційної безпеки. І туди теж терміново потрібні наші випускники!

- Такий великий попит на фахівців із захисту інформації, напевно, підкріплюється високою оплатою їх праці?

О.Н .: О, так, фахівців із захисту інформації називають сьогодні «золотими комірцями», керівник відділу інформаційної безпеки невеликого банку отримує в середньому 40-50 тисяч рублів ...

- На яких освітніх напрямках спеціалізується кафедра «Безпека інформаційних систем»?

О.Н .: Ми ведемо підготовку бакалаврів за напрямом 090900.62 «Інформаційна безпека» за двома профілями:

  • організація і технологія захисту інформації;
  • безпеку автоматизованих систем.

Щодо захисту інформації збережений також специалитет з терміном навчання п'ять років. Кафедра готує фахівців за спеціальністю 090303.65 «інформаційна безпека автоматизованих систем», спеціалізація - «інформаційна безпека автоматизованих систем критично важливих об'єктів» .Термін навчання бакалаврів - 4 роки.

- Яка різниця між бакалаврату та специалітет?

О.Н .: Бакалаврат - це перша ступінь вищої освіти, після закінчення університету випускникам напрямку присуджується ступінь бакалавра. Другий щаблем вищої освіти є магістратура (ступінь - магістр, навчання ще два роки), але її відкриття поки лише в планах кафедри. Спеціалітет - це традиційна форма навчання у вищих навчальних закладах, після закінчення навчання випускникам присвоюється кваліфікація фахівця (раніше кваліфікація називалася «фахівець із захисту інформації»). Це рівень освіти, який можна порівняти з інженерною підготовкою.

Перші чотири роки бакалаври і фахівці вчаться в одних потоках. 8-й семестр у бакалаврів коротший, після нього студенти здають сесію і їм виділяється час для підготовки і захисту випускної кваліфікаційної роботи (ВКР), метою якої є підтвердження отриманого рівня освіти - ступеня бакалавра.

Фахівці вчаться на рік довше. 9-й семестр у них повністю навчальний, в основному це спеціальні дисципліни. А 10-й семестр включає переддипломну практику і період, який називається «підготовкою і захистом дипломної роботи». Цей період трохи довший періоду підготовки ВКР у бакалаврів, а тому і вимоги, що пред'являються до дипломних робіт, трохи вище. На захисті дипломних робіт випускник повинен продемонструвати здібності фахівця - вміння самостійно вирішувати професійні завдання, застосовувати на практиці отримані знання і так далі.

Держіспит в нових планах бакалаврату і специалітети не передбачений. Звичайно, знання, вміння і навички фахівців значно ширше, ніж у бакалаврів.

- Як же надходити роботодавцям при прийомі на роботу випускників різного рівня освіти?

О.Н .: На жаль, відповісти на це питання однозначно досить складно. Бакалаврат досі - це нова тенденція в освіті. Роботодавців випускники-бакалаври насторожують. Наприклад, якщо взяти єдиний тарифний кваліфікаційний довідник, то бакалаврів там до сих пір немає. Кадрові служби підприємств встають в глухий кут: в якості кого працевлаштовувати бакалавра? Термінологічно людина ще не фахівець, хоча по факту і з досвіду вже є фахівцем. У наявності термінологічний вакуум, який, я думаю, з часом буде подолано, а роботодавці самі розберуться в тому, що таке специалитет, а що таке бакалаврат, і чим вони відрізняються.

- Якими професійними компетенціями повинен володіти сьогодні фахівець із захисту інформації?

О.Н .: Ці компетенції можна умовно розділити на дві групи: технічні та організаційно-управлінські. За технічні компетенції у нас в ЮУрГУ відповідає кафедра «Безпека інформаційних систем», а за організаційно-управлінські - до сьогоднішнього дня відповідала кафедра «Інформаційна безпека».

- Якими технічними компетенціями вони володіють?

О.Н .: Цих компетенцій досить багато, всі вони перераховані в стандартах спеціальності та напрямки. Діляться компетенції на групи в загально-, науково-дослідної, проектно-конструкторської, контрольно-аналітичної, експлуатаційної видах діяльності. Крім цього є компетенції, придбані випускником при виборі спеціалізації. Наприклад, компетенція «Здатність адмініструвати підсистему інформаційної безпеки автоматизованої системи» відноситься до групи компетенцій в експлуатаційної діяльності.

- А що значить «управлінська компетенція фахівця із захисту інформації»?

Л.В .: Управлінська компетенція фахівця із захисту інформації - це його здатність здійснювати діяльність з планування, організації, контролю процесу захисту інформації в організації, а також мотивації персоналу до його якісної здійснення з метою забезпечення конфіденційності, цілісності та доступності інформації в даній організації, а значить - її безпечного функціонування і розвитку. Іншими словами, в основі управлінської компетенції лежать класичні функції управління.

- Що необхідно для розвитку управлінської компетенції у майбутніх фахівців із захисту інформації?

Л.В .: Ми включили в навчальні плани такі дисципліни, як теорія управління, управління персоналом, управління ризиками, організація і управління службою захисту інформації, управління проектами в сфері захисту інформації, документаційне забезпечення управління захистом інформації, економіка захисту інформації і так далі. Виробнича та переддипломна практика передбачає здійснення основних напрямів управлінської діяльності в сфері захисту інформації на підприємствах. В рамках дипломного проектування від студента вимагається розробка не тільки організаційно-управлінських заходів, але і повного пакету управлінської документації по захисту інформації для даної організації.

О.Н .: А в цьому році ми виступили з ініціативою об'єднання і об'єдналися, чому дуже раді!

- Вирішили об'єднати зусилля гуманітарної і технічної кафедр?

Л.В .: Так, аналіз інтеграційних тенденцій в нашій галузі, підвищуються вимоги до фахівця із захисту інформації привели нас до єдино правильного рішення - об'єднати дві сильні, успішні кафедри. Аж надто нетрадиційні завдання з підготовки кадрів з інформаційної безпеки: вони є пріоритетними для держави, носять міждисциплінарний, комплексний характер, до того ж - повинні швидко вирішуватися слідом за стрімким оновленням інформаційних технологій.

- Чого ви чекаєте від цього об'єднання?

Л.В .: Подальшого інноваційного стрибка в розвитку цього напрямку, можливостей більш оперативно реагувати на потреби роботодавців в області захисту інформації. З ними ми підтримуємо тісні зв'язки, обговорюємо постійно мінливі вимоги до фахівців, дисципліни, в рамках яких на ці вимоги можна зреагувати. Провідні фахівці підприємств-ліцензіатів ФСБ і ФСТЕК будуть ще більш активно брати участь в освітньому процесі: читати лекції, вести лабораторні, керувати практиками та дипломними роботами.

Провідні фахівці підприємств-ліцензіатів ФСБ і ФСТЕК будуть ще більш активно брати участь в освітньому процесі: читати лекції, вести лабораторні, керувати практиками та дипломними роботами

- Чи з'явилися на оновленій кафедрі нові освітні напрямки?

Л.В .: Так, ми відкриваємо в цьому році абсолютно нову спеціальність по захисту інформації - 090915 «Безпека інформаційних технологій в правоохоронній сфері». Ця спеціальність створена в Росії для підготовки кадрів із захисту інформації для органів внутрішніх справ, прокуратур, судів, в яких так само, як в податкових органах, в банках і інших структурах загострилася проблема захисту інформаційних ресурсів.

- А випускники інших спеціальностей із захисту інформації не можуть працювати в правоохоронній сфері?

Л.В .: Безумовно, можуть і вже багато хто з них працюють! І з підвищенням зарплат в органах МВС їх стає все більше. Але в забезпеченні інформаційної безпеки у правоохоронній сфері все більш посилюється специфіка, тому ми розробили і пропонуємо для наших абітурієнтів абсолютно унікальні спеціалізації:

  • технологія захисту інформації в правоохоронній сфері; інформаційно-аналітичне забезпечення правоохоронної діяльності;
  • інформаційно-психологічне забезпечення правоохоронної діяльності; комп'ютерна експертиза при розслідуванні злочинів.

Запрошуємо абітурієнтів вступати на нову спеціальність!

- У чому полягає особливість оновленої кафедри?

Л.В .: Ми і раніше, до об'єднання, вчили наших студентів спільно. Кафедра «Безпека інформаційних систем» спеціалізувалася в більшій мірі на технічних аспектах захисту інформації, а кафедра «Інформаційна безпека» - на організаційно-управлінських. Після об'єднання ми сконцентрували наші інтелектуальні, кадрові та матеріальні ресурси і стали однією потужною кафедрою, яка здатна ще успішніше, ніж раніше, реалізовувати системний підхід до підготовки кадрів із захисту інформації. Цей підхід можна назвати техніко-управлінським. І в цьому унікальність оновленої кафедри.

І в цьому унікальність оновленої кафедри

- Це можна назвати інновацією?

Л.В .: І так, і ні. Так, тому що в Челябінській області наша кафедра - єдина, яка випускає фахівців і з технічними, і з управлінськими компетенціями. А ні - бо саме цей підхід відповідає традиціям російського інженерної освіти, починаючи з дореволюційних часів! У ХVIII-Х1Х століттях російські інженерні вузи готували студентів не тільки до технічної діяльності, а й до професійного виконання функцій керівника підприємства, до ролі державного і військовослужбовця. Інженер з вищою освітою повинен був бути одновременноі вченим, і технічним фахівцем, і організатором промислового виробництва. Спеціаліст, що володіє технічними знаннями, але не готовий до керівництва підприємством, власне, і не вважався в повному сенсі інженером, а міг бути тільки техніком або помічником інженера. Підготовка до такої діяльності передбачала формування організаційно-управлінських здібностей.

- А в радянські роки було інакше?

Л.В .: Ця концепція досягла свого піку на початку ХХ століття: інженер повинен був бути внутрішньо готовий до виконання складного завдання керівництва людьми, володіти чисто економічними і «менеджерськими» питаннями (раціональна організація процесу виробництва, зниження собівартості і витрат, вибір місця, організація транспортних потоків, захист навколишнього середовища, безпеку і поведінку в надзвичайних ситуаціях). Однак далі разом з массовізаціей інженерної освіти ХХ століття принесло руйнування його цілісності. В СРСР ліквідація ринкової економіки і зосередження високих технологій виключно в великих державних підприємствах призвели до відмирання економічної та менеджерської інженерних компетенцій. Інженер в СРСР все більше втрачав роль керівника підприємства, яка переходила або до вченого, або до партійного працівника чи господарник ...

- Це торкнулося і підготовки фахівців із захисту інформації?

Л.В .: Так, звичайно. Однак ці недоліки були враховані в пострадянський період при створенні групи спеціальностей з інформаційної безпеки, в яку були включені спеціальності інженерно-технічного профілю (090104 «Комплексний захист об'єктів інформатизації», 090105 «Комплексне забезпечення інформаційної безпеки автоматизованих систем» і ін.), А також «менеджерська» спеціальність 090103 «Організація і технологія захисту інформації». Остання передбачала, що поряд з навчанням технічного захисту інформації, підготовку фахівців для управління інформаційною безпекою організації. В даний час в рамках напряму «Інформаційна безпека» (бакалаврат) управлінський профіль збережений - «Організація і технологія захисту інформації».

- Чи означає це, що тепер на легендарний приладобудівний факультет можуть надходити не тільки технарі, а й гуманітарії?

Л.В .: Ви маєте рацію! По-перше, в рамках напряму «Інформаційна безпека» ми набираємо студентів на два профілі, один з яких - «Організація і технологія захисту інформації» - організаційно-управлінський, а другий - «Безпека автоматизованих систем» - скоріше технічне. Ну, і по-друге, абітурієнти з гуманітарним складом розуму можуть надійти на нову спеціальність «Безпека інформаційних технологій в правоохоронній сфері» на дві чисто гуманітарні спеціалізації:

  • інформаційно-аналітичне забезпечення правоохоронної діяльності;
  • інформаційно-психологічне забезпечення правоохоронної діяльності.

- Де працюють ваші випускники?

О.Н .: Випускники нашого напряму працюють в силових структурах (ФСБ, МВС), адміністрації губернатора Челябінської області і міста Челябінська, в податкових органах, в банках, на нафтогазових і енергетичних підприємствах, на підприємствах-ліцензіатів ФСБ і ФСТЕК, що надають послуги з захисту інформації та ін. У будь-якій організації, яку б галузь ми не взяли, потрібен фахівець із захисту інформації. У цьому - унікальність нашої сфери діяльності ...

- Ким вони працюють?

О.Н .: Можна працювати фахівцем із захисту інформації, можна - заступником директора з інформаційної безпеки або очолити структурний підрозділ із захисту інформації та управляти процесом, можна надавати послуги із захисту інформації на підприємстві-ліцензіата, а можна самому створити таке підприємство.

- Чи допомагає кафедра випускникам в працевлаштуванні?

О.Н .: Так, на кафедру приходить багато заявок від роботодавців і на практику, і на працевлаштування. Кожному роботодавцю потрібні захисники інформації з різним набором компетенцій. Ми добре знаємо наших студентів і випускників, тому можемо підібрати для організації потрібного фахівця.

Причому працювати вони починають ще до отримання дипломів, будучи студентами, - настільки великий «голод» на кадри з інформаційної безпеки у нас в Челябінську! Роботодавці приходять і на захисту дипломів, відбирають для себе кадри з тих хлопців, які ще не працюють.

Роботодавці приходять і на захисту дипломів, відбирають для себе кадри з тих хлопців, які ще не працюють

- Чи можна на кафедрі продовжити навчання в магістратурі?

О.Н .: Так, звичайно, ми плануємо відкрити магістратуру за напрямом «інформаційна безпека» найближчим часом. Магістерські програми, як і бакалаврат, будуть спрямовані як на технічний, так і на організаційно-управлінський аспекти захисту інформації.

- Як ви працюєте з творчою молоддю і чи є на кафедрі аспірантура?

О.Н .: Ми приділяємо дуже велику увагу молоді. Щорічно проводимо студентські та аспірантські науково-практичні конференції. У минулому році організували та провели I регіональну інтернет-конференцію студентів, аспірантів та молодих вчених «Безпека інформаційного простору». У ній взяли участь всі вузи Уральського федерального округу, які готують фахівців із захисту інформації.

На кафедрі відкрито аспірантуру за трьома науковими спеціальностями, за якими навчається 15 аспірантів і здобувачів:

  • 05.13.19 Методи і системи захисту інформації, інформаційна безпека (технічні науки);
  • 05.13.01 Системний аналіз, управління, обробка інформації (технічні науки);
  • 13.00.08 Теорія і методика професійної освіти (педагогічні науки).

В якості викладачів працюють на кафедрі і наші випускники, частина з них вже стали кандидатами наук.

- Скільки бюджетних місць виділено в цьому році на спеціальності кафедри?

О.Н .: У нас завжди багато бюджетних місць, так як інформаційна безпека - це пріоритетне для держави напрямок розвитку науки і технологій. Щорічно ми набираємо майже 30 бюджетників. Не виняток і цей рік: на напрям «інформаційна безпека» - 15 місць, на спеціальність 090303 «безпека автоматизованих систем» - 12. Я думаю на нову, плановану до відкриття спеціальність «безпека інформаційних технологій в правоохоронній сфері» також будуть виділені бюджетні місця.

Я думаю на нову, плановану до відкриття спеціальність «безпека інформаційних технологій в правоохоронній сфері» також будуть виділені бюджетні місця

- Яка вартість навчання на освітніх напрямках кафедри?

О.Н .: У всіх вузах Росії з цього року установленаодінаковая мінімальна вартість навчання для вступників на перший курс: на напрям «інформаційна безпека» і спеціальність 090303 «Безпека автоматизованих систем» - 112 тисяч рублів. На нову спеціальність «безпека інформаційних технологій в правоохоронній сфері» - 63 800 рублів.

- Що б ви побажали абітурієнтам?

Л.В .: Відмінних оцінок на випускних іспитах! Чекаємо їх усіх на нашій кафедрі в новому статусі - статусі студентів приладобудівного факультету. Будемо вчити їх професійно вирішувати завдання із захисту інформації як в державних органах, так і в бізнесі.

О.Н .: Абітурієнтам хочеться побажати зробити правильний вибір - вибір, при якому вони відчували б себе в вузі комфортно, могли б проявити свої здібності і найголовніше, - отримати таку професію, яка б завжди затребувана і приносила непоганий дохід в майбутньому!

Робить чи якісь заходи держава?
Такий великий попит на фахівців із захисту інформації, напевно, підкріплюється високою оплатою їх праці?
На яких освітніх напрямках спеціалізується кафедра «Безпека інформаційних систем»?
Яка різниця між бакалаврату та специалітет?
Як же надходити роботодавцям при прийомі на роботу випускників різного рівня освіти?
Кадрові служби підприємств встають в глухий кут: в якості кого працевлаштовувати бакалавра?
Якими професійними компетенціями повинен володіти сьогодні фахівець із захисту інформації?
Якими технічними компетенціями вони володіють?
А що значить «управлінська компетенція фахівця із захисту інформації»?
Що необхідно для розвитку управлінської компетенції у майбутніх фахівців із захисту інформації?
Новости
Слова жизни
Фотогалерея