Наше життя немислима сьогодні без комп'ютерів та Інтернету. Однак разом з бурхливим розвитком інформаційних технологій настільки ж стрімко зростає число інформаційних загроз і комп'ютерних правопорушень, тому так різко підвищився попит на фахівців з інформаційної безпеки.

Першим в Челябінській області підготовку фахівців із захисту інформації почав Південно-Уральський державний університет. Ми зустрілися з заступником декана приладобудівного факультету, доктором педагогічних наук, професором Людмилою Вікторівною Астахової і завідувачем кафедрою «Безпека інформаційних систем», кандидатом технічних наук, доцентом Олександром Миколайовичем Соколовим і задали їм кілька запитань.

- ЮУрГУ близько 25 років готує фахівців із захисту інформації. І тим не менше попит на них продовжує зростати ...

Л.В .: Так, це дійсно так. Ми живемо в цифровому просторі, стаємо все більш залежними від інформаційних технологій, і все частіше стаємо їх заручниками. Наведу лише дві цифри з офіційної статистики в області безпеки систем дистанційного банківського обслуговування: за весь 2011 рік в Росії було порушено 350 справ по крадіжках з використанням банківських терміналів, проте тільки за 1 квартал 2012 року їх зафіксовано вже близько 400! Зрозуміло, що при такій динаміці інцидентів інформаційної безпеки попит на наших випускників буде рости і далі!

- Робить чи якісь заходи держава?

Л.В .: Державна політика Росії все більше акцентується на проблемах безпеки, в тому числі безпеки інформаційної. Зростає число федеральних нормативних документів щодо захисту інформації. Ось, наприклад, 13-го червня 2012 року прийнята постанова уряду Російської Федерації №584 «Про затвердження Положення про захист інформації в платіжній системі», яке набирає чинності вже з 1-го липня. У оператора або агента платіжної системи тепер має бути або структурний підрозділ, або відповідальний за ІБ співробітник. У кожну організацію сьогодні потрібен фахівець з профільною освітою щодо захисту інформації. Зауважте: не ІТ-фахівець, а саме фахівець із захисту інформації! Поставлені серйозні завдання створення електронної взаємодії в органах державної влади та муніципального управління, вирішити які неможливо без забезпечення інформаційної безпеки. І туди теж терміново потрібні наші випускники!

- Такий великий попит на фахівців із захисту інформації, напевно, підкріплюється високою оплатою їх праці?

О.Н .: О, так, фахівців із захисту інформації називають сьогодні «золотими комірцями», керівник відділу інформаційної безпеки невеликого банку отримує в середньому 40-50 тисяч рублів ...

- На яких освітніх напрямках спеціалізується кафедра «Безпека інформаційних систем»?

О.Н .: Ми ведемо підготовку бакалаврів за напрямом 090900.62 «Інформаційна безпека» за двома профілями:

• організація і технологія захисту інформації;
• безпеку автоматизованих систем.

Щодо захисту інформації збережений також специалитет з терміном навчання п'ять років. Кафедра готує фахівців за спеціальністю 090303.65 «інформаційна безпека автоматизованих систем», спеціалізація - «інформаційна безпека автоматизованих систем критично важливих об'єктів» .Термін навчання бакалаврів - 4 роки.

- Яка різниця між бакалаврату та специалітет?

О.Н .: Бакалаврат - це перша ступінь вищої освіти, після закінчення університету випускникам напрямку присуджується ступінь бакалавра. Другий щаблем вищої освіти є магістратура (ступінь - магістр, навчання ще два роки), але її відкриття поки лише в планах кафедри. Спеціалітет - це традиційна форма навчання у вищих навчальних закладах, після закінчення навчання випускникам присвоюється кваліфікація фахівця (раніше кваліфікація називалася «фахівець із захисту інформації»). Це рівень освіти, який можна порівняти з інженерною підготовкою.

Перші чотири роки бакалаври і фахівці вчаться в одних потоках. 8-й семестр у бакалаврів коротший, після нього студенти здають сесію і їм виділяється час для підготовки і захисту випускної кваліфікаційної роботи (ВКР), метою якої є підтвердження отриманого рівня освіти - ступеня бакалавра.

Фахівці вчаться на рік довше. 9-й семестр у них повністю навчальний, в основному це спеціальні дисципліни. А 10-й семестр включає переддипломну практику і період, який називається «підготовкою і захистом дипломної роботи». Цей період трохи довший періоду підготовки ВКР у бакалаврів, а тому і вимоги, що пред'являються до дипломних робіт, трохи вище. На захисті дипломних робіт випускник повинен продемонструвати здібності фахівця - вміння самостійно вирішувати професійні завдання, застосовувати на практиці отримані знання і так далі.

Держіспит в нових планах бакалаврату і специалітети не передбачений. Звичайно, знання, вміння і навички фахівців значно ширше, ніж у бакалаврів.

- Як же надходити роботодавцям при прийомі на роботу випускників різного рівня освіти?

О.Н .: На жаль, відповісти на це питання однозначно досить складно. Бакалаврат досі - це нова тенденція в освіті. Роботодавців випускники-бакалаври насторожують. Наприклад, якщо взяти єдиний тарифний кваліфікаційний довідник, то бакалаврів там до сих пір немає. Кадрові служби підприємств встають в глухий кут: в якості кого працевлаштовувати бакалавра? Термінологічно людина ще не фахівець, хоча по факту і з досвіду вже є фахівцем. У наявності термінологічний вакуум, який, я думаю, з часом буде подолано, а роботодавці самі розберуться в тому, що таке специалитет, а що таке бакалаврат, і чим вони відрізняються.

- Якими професійними компетенціями повинен володіти сьогодні фахівець із захисту інформації?

О.Н .: Ці компетенції можна умовно розділити на дві групи: технічні та організаційно-управлінські. За технічні компетенції у нас в ЮУрГУ відповідає кафедра «Безпека інформаційних систем», а за організаційно-управлінські - до сьогоднішнього дня відповідала кафедра «Інформаційна безпека».

- Якими технічними компетенціями вони володіють?

О.Н .: Цих компетенцій досить багато, всі вони перераховані в стандартах спеціальності та напрямки. Діляться компетенції на групи в загально-, науково-дослідної, проектно-конструкторської, контрольно-аналітичної, експлуатаційної видах діяльності. Крім цього є компетенції, придбані випускником при виборі спеціалізації. Наприклад, компетенція «Здатність адмініструвати підсистему інформаційної безпеки автоматизованої системи» відноситься до групи компетенцій в експлуатаційної діяльності.

- А що значить «управлінська компетенція фахівця із захисту інформації»?

Л.В .: Управлінська компетенція фахівця із захисту інформації - це його здатність здійснювати діяльність з планування, організації, контролю процесу захисту інформації в організації, а також мотивації персоналу до його якісної здійснення з метою забезпечення конфіденційності, цілісності та доступності інформації в даній організації, а значить - її безпечного функціонування і розвитку. Іншими словами, в основі управлінської компетенції лежать класичні функції управління.

- Що необхідно для розвитку управлінської компетенції у майбутніх фахівців із захисту інформації?

Л.В .: Ми включили в навчальні плани такі дисципліни, як теорія управління, управління персоналом, управління ризиками, організація і управління службою захисту інформації, управління проектами в сфері захисту інформації, документаційне забезпечення управління захистом інформації, економіка захисту інформації і так далі. Виробнича та переддипломна практика передбачає здійснення основних напрямів управлінської діяльності в сфері захисту інформації на підприємствах. В рамках дипломного проектування від студента вимагається розробка не тільки організаційно-управлінських заходів, але і повного пакету управлінської документації по захисту інформації для даної організації.

О.Н .: А в цьому році ми виступили з ініціативою об'єднання і об'єдналися, чому дуже раді!

- Вирішили об'єднати зусилля гуманітарної і технічної кафедр?

Л.В .: Так, аналіз інтеграційних тенденцій в нашій галузі, підвищуються вимоги до фахівця із захисту інформації привели нас до єдино правильного рішення - об'єднати дві сильні, успішні кафедри. Аж надто нетрадиційні завдання з підготовки кадрів з інформаційної безпеки: вони є пріоритетними для держави, носять міждисциплінарний, комплексний характер, до того ж - повинні швидко вирішуватися слідом за стрімким оновленням інформаційних технологій.

- Чого ви чекаєте від цього об'єднання?

Л.В .: Подальшого інноваційного стрибка в розвитку цього напрямку, можливостей більш оперативно реагувати на потреби роботодавців в області захисту інформації. З ними ми підтримуємо тісні зв'язки, обговорюємо постійно мінливі вимоги до фахівців, дисципліни, в рамках яких на ці вимоги можна зреагувати. Провідні фахівці підприємств-ліцензіатів ФСБ і ФСТЕК будуть ще більш активно брати участь в освітньому процесі: читати лекції, вести лабораторні, керувати практиками та дипломними роботами.

- Чи з'явилися на оновленій кафедрі нові освітні напрямки?

Л.В .: Так, ми відкриваємо в цьому році абсолютно нову спеціальність по захисту інформації - 090915 «Безпека інформаційних технологій в правоохоронній сфері». Ця спеціальність створена в Росії для підготовки кадрів із захисту інформації для органів внутрішніх справ, прокуратур, судів, в яких так само, як в податкових органах, в банках і інших структурах загострилася проблема захисту інформаційних ресурсів.

- А випускники інших спеціальностей із захисту інформації не можуть працювати в правоохоронній сфері?

Л.В .: Безумовно, можуть і вже багато хто з них працюють! І з підвищенням зарплат в органах МВС їх стає все більше. Але в забезпеченні інформаційної безпеки у правоохоронній сфері все більш посилюється специфіка, тому ми розробили і пропонуємо для наших абітурієнтів абсолютно унікальні спеціалізації:

• технологія захисту інформації в правоохоронній сфері; інформаційно-аналітичне забезпечення правоохоронної діяльності;
• інформаційно-психологічне забезпечення правоохоронної діяльності; комп'ютерна експертиза при розслідуванні злочинів.

Запрошуємо абітурієнтів вступати на нову спеціальність!

- У чому полягає особливість оновленої кафедри?

Л.В .: Ми і раніше, до об'єднання, вчили наших студентів спільно. Кафедра «Безпека інформаційних систем» спеціалізувалася в більшій мірі на технічних аспектах захисту інформації, а кафедра «Інформаційна безпека» - на організаційно-управлінських. Після об'єднання ми сконцентрували наші інтелектуальні, кадрові та матеріальні ресурси і стали однією потужною кафедрою, яка здатна ще успішніше, ніж раніше, реалізовувати системний підхід до підготовки кадрів із захисту інформації. Цей підхід можна назвати техніко-управлінським. І в цьому унікальність оновленої кафедри.

- Це можна назвати інновацією?

Л.В .: І так, і ні. Так, тому що в Челябінській області наша кафедра - єдина, яка випускає фахівців і з технічними, і з управлінськими компетенціями. А ні - бо саме цей підхід відповідає традиціям російського інженерної освіти, починаючи з дореволюційних часів! У ХVIII-Х1Х століттях російські інженерні вузи готували студентів не тільки до технічної діяльності, а й до професійного виконання функцій керівника підприємства, до ролі державного і військовослужбовця. Інженер з вищою освітою повинен був бути одновременноі вченим, і технічним фахівцем, і організатором промислового виробництва. Спеціаліст, що володіє технічними знаннями, але не готовий до керівництва підприємством, власне, і не вважався в повному сенсі інженером, а міг бути тільки техніком або помічником інженера. Підготовка до такої діяльності передбачала формування організаційно-управлінських здібностей.

- А в радянські роки було інакше?

Л.В .: Ця концепція досягла свого піку на початку ХХ століття: інженер повинен був бути внутрішньо готовий до виконання складного завдання керівництва людьми, володіти чисто економічними і «менеджерськими» питаннями (раціональна організація процесу виробництва, зниження собівартості і витрат, вибір місця, організація транспортних потоків, захист навколишнього середовища, безпеку і поведінку в надзвичайних ситуаціях). Однак далі разом з массовізаціей інженерної освіти ХХ століття принесло руйнування його цілісності. В СРСР ліквідація ринкової економіки і зосередження високих технологій виключно в великих державних підприємствах призвели до відмирання економічної та менеджерської інженерних компетенцій. Інженер в СРСР все більше втрачав роль керівника підприємства, яка переходила або до вченого, або до партійного працівника чи господарник ...

- Це торкнулося і підготовки фахівців із захисту інформації?

Л.В .: Так, звичайно. Однак ці недоліки були враховані в пострадянський період при створенні групи спеціальностей з інформаційної безпеки, в яку були включені спеціальності інженерно-технічного профілю (090104 «Комплексний захист об'єктів інформатизації», 090105 «Комплексне забезпечення інформаційної безпеки автоматизованих систем» і ін.), А також «менеджерська» спеціальність 090103 «Організація і технологія захисту інформації». Остання передбачала, що поряд з навчанням технічного захисту інформації, підготовку фахівців для управління інформаційною безпекою організації. В даний час в рамках напряму «Інформаційна безпека» (бакалаврат) управлінський профіль збережений - «Організація і технологія захисту інформації».

- Чи означає це, що тепер на легендарний приладобудівний факультет можуть надходити не тільки технарі, а й гуманітарії?

Л.В .: Ви маєте рацію! По-перше, в рамках напряму «Інформаційна безпека» ми набираємо студентів на два профілі, один з яких - «Організація і технологія захисту інформації» - організаційно-управлінський, а другий - «Безпека автоматизованих систем» - скоріше технічне. Ну, і по-друге, абітурієнти з гуманітарним складом розуму можуть надійти на нову спеціальність «Безпека інформаційних технологій в правоохоронній сфері» на дві чисто гуманітарні спеціалізації:

• інформаційно-аналітичне забезпечення правоохоронної діяльності;
• інформаційно-психологічне забезпечення правоохоронної діяльності.

- Де працюють ваші випускники?

О.Н .: Випускники нашого напряму працюють в силових структурах (ФСБ, МВС), адміністрації губернатора Челябінської області і міста Челябінська, в податкових органах, в банках, на нафтогазових і енергетичних підприємствах, на підприємствах-ліцензіатів ФСБ і ФСТЕК, що надають послуги з захисту інформації та ін. У будь-якій організації, яку б галузь ми не взяли, потрібен фахівець із захисту інформації. У цьому - унікальність нашої сфери діяльності ...

- Ким вони працюють?

О.Н .: Можна працювати фахівцем із захисту інформації, можна - заступником директора з інформаційної безпеки або очолити структурний підрозділ із захисту інформації та управляти процесом, можна надавати послуги із захисту інформації на підприємстві-ліцензіата, а можна самому створити таке підприємство.

- Чи допомагає кафедра випускникам в працевлаштуванні?

О.Н .: Так, на кафедру приходить багато заявок від роботодавців і на практику, і на працевлаштування. Кожному роботодавцю потрібні захисники інформації з різним набором компетенцій. Ми добре знаємо наших студентів і випускників, тому можемо підібрати для організації потрібного фахівця.

Причому працювати вони починають ще до отримання дипломів, будучи студентами, - настільки великий «голод» на кадри з інформаційної безпеки у нас в Челябінську! Роботодавці приходять і на захисту дипломів, відбирають для себе кадри з тих хлопців, які ще не працюють.

- Чи можна на кафедрі продовжити навчання в магістратурі?

О.Н .: Так, звичайно, ми плануємо відкрити магістратуру за напрямом «інформаційна безпека» найближчим часом. Магістерські програми, як і бакалаврат, будуть спрямовані як на технічний, так і на організаційно-управлінський аспекти захисту інформації.

- Як ви працюєте з творчою молоддю і чи є на кафедрі аспірантура?

О.Н .: Ми приділяємо дуже велику увагу молоді. Щорічно проводимо студентські та аспірантські науково-практичні конференції. У минулому році організували та провели I регіональну інтернет-конференцію студентів, аспірантів та молодих вчених «Безпека інформаційного простору». У ній взяли участь всі вузи Уральського федерального округу, які готують фахівців із захисту інформації.

На кафедрі відкрито аспірантуру за трьома науковими спеціальностями, за якими навчається 15 аспірантів і здобувачів:

• 05.13.19 Методи і системи захисту інформації, інформаційна безпека (технічні науки);
• 05.13.01 Системний аналіз, управління, обробка інформації (технічні науки);
• 13.00.08 Теорія і методика професійної освіти (педагогічні науки).

В якості викладачів працюють на кафедрі і наші випускники, частина з них вже стали кандидатами наук.

- Скільки бюджетних місць виділено в цьому році на спеціальності кафедри?

О.Н .: У нас завжди багато бюджетних місць, так як інформаційна безпека - це пріоритетне для держави напрямок розвитку науки і технологій. Щорічно ми набираємо майже 30 бюджетників. Не виняток і цей рік: на напрям «інформаційна безпека» - 15 місць, на спеціальність 090303 «безпека автоматизованих систем» - 12. Я думаю на нову, плановану до відкриття спеціальність «безпека інформаційних технологій в правоохоронній сфері» також будуть виділені бюджетні місця.

- Яка вартість навчання на освітніх напрямках кафедри?

О.Н .: У всіх вузах Росії з цього року установленаодінаковая мінімальна вартість навчання для вступників на перший курс: на напрям «інформаційна безпека» і спеціальність 090303 «Безпека автоматизованих систем» - 112 тисяч рублів. На нову спеціальність «безпека інформаційних технологій в правоохоронній сфері» - 63 800 рублів.

- Що б ви побажали абітурієнтам?

Л.В .: Відмінних оцінок на випускних іспитах! Чекаємо їх усіх на нашій кафедрі в новому статусі - статусі студентів приладобудівного факультету. Будемо вчити їх професійно вирішувати завдання із захисту інформації як в державних органах, так і в бізнесі.

О.Н .: Абітурієнтам хочеться побажати зробити правильний вибір - вибір, при якому вони відчували б себе в вузі комфортно, могли б проявити свої здібності і найголовніше, - отримати таку професію, яка б завжди затребувана і приносила непоганий дохід в майбутньому!