Педагогическая компетенция будущего специалиста по защите информации в вузе: проблема развития и понятие

В последние десятилетия в профессиональном информационном сообществе наблюдается тенденция смещения акцентов с диагностических процедур обнаружения и локализации инцидентов информационной безопасности на процедуры профилактического, предупреждающего характера. Это резко повышает педагогическую емкость деятельности специалистов по защите информации и, следовательно, актуализирует проблему их педагогической компетенции.

Между тем, действующие ФГОС-3 не обладают потенциалом развития педагогических компетенций будущего специалиста по защите информации. В ФГОС-3 по направлению подготовки по укрупненной группе 090000 «Информационная безопасность» педагогические аспекты содержания практически отсутствуют [14–16]. В содержании лишь одного стандарта – по специальности 090915 «Безопасность информационных технологий в пра- воохранительной сфере» – обнаруживаются «педагогические следы». Согласно п. 4.3 специалист готовится не только к эксплуатационной, правоохранительной, организационноуправленческой, информационно-аналитической, научно-исследовательской, проектнотехнологической видам профессиональной деятельности, но и к деятельности педагогической. В области педагогической деятельности он должен решать профессиональные задачи преподавателя: преподавание в общеобразовательных учреждениях, образовательных учреждениях начального профессионального, среднего профессионального, высшего профессионального и дополнительного образования дисциплин в области информационных технологий и информационной безопасности [17].

Для решения этих задач в области педагогической деятельности выпускник, согласно стандарту, должен обладать способностью к проектированию, реализации, контролю и оценке результатов учебно-воспитательного процесса по дисциплинам в области информационных технологий и информационной безопасности в общеобразовательных учреждениях, образовательных учреждениях начального профессионального, среднего профессионального, высшего профессионального и дополнительного образования (ПК-39) [17]. Как видим, разработчики стандарта отождествляют педагогические компетенции специалиста по защите информации с работой исключительно в образовательных учреждениях.

При этом разработчики стандарта все же не смогли оставить за пределами своего внимания педагогические аспекты деятельности по защите информации в организации. В содержании образовательной программы указывается далее, что в результате изучения базовой части цикла обучающийся должен знать «этические и психолого-педагогические основы формирования антикоррупционного поведения» [17]. Однако в числе дисциплин базовой части стандарта отсутствует какая-либо дисциплина, в рамках которой он мог бы эти знания получить.

Подобная ситуация наблюдается и во ФГОС-3 по подготовке магистров по направлению подготовки 090900 «Информационная безопасность» [15]. В структуре видов его деятельности присутствует научно-педагогическая деятельность, но обязательной дисциплины также не предусмотрено.

Иначе обстояло дело в государственных образовательных стандартах второго поколения по специальностям группы «Информационная безопасность», утративших силу. В числе видов деятельности будущего специалиста по защите информации педагогической деятельности не было. Тем не менее, в федеральный компонент ГОС по специальностям 090103 «Организация и технология защиты информации», 090104 «Комплексная защита объектов информатизации», 090105 «Комплексное обеспечение автоматизированных систем» и др. была включена дисциплина ГСЭ.Ф.07 «Психология и педагогика».

Может быть, работодатели смотрят на эту проблему более конструктивно? В настоящее время разработаны и обсуждаются проекты профессиональных стандартов. Однако с сожалением приходится констатировать, что и в них отсутствуют требования к педагогическим знаниям и умениям специалистов по информационной безопасности.

Не более оптимистично обстоят дела и в педагогической науке. Разными аспектами формирования педагогической компетентности (компетенций, подготовки) инженеров – близких по профилю специалистам по защите информации – занимались Н.А. Банько [4], Е.Р. Литвинова [9], Е.В. Волвенко [6] и др. Я.В. Ермушова изучала развитие педагогической компетентности будущих юристов [8], А.Г. Веденеев – будущих руководителей учреждений культуры [5] и др. Однако проблема развития педагогических компетенций будущих специалистов по защите информации в педагогической науке до сих пор не являлась предметом исследования.

Сложившееся противоречие между высокой социальной потребностью в специалистах по защите информации с развитыми педагогическими компетенциями – с одной стороны, и нереализованным потенциалом современной высшей школы для их удовлетворения (и педагогической науки – для их изучения) – с другой стороны, обусловливает цель настоящей статьи – определить понятие педагогической компетенции будущих специалистов по защите информации в вузе, выявить его сущность и специфику содержания.

Подходы к понятию педагогической компетенции специалиста в педагогике многообразием не отличаются. Профессиональнопедагогическая компетентность инженера определяется в основном как « интегративное свойство личности, выражающееся в совокупности компетенций в психолого-педагогической области знаний; способности оказывать активное влияние на процесс развития и саморазвития социально-ценностных характеристик личности, позволяющее выполнять социально-ценностные функции в коллективе, предупреждать и устранять негативные проявления поведения». Похожего мнения придерживаются в основном все упомянутые выше авторы [4, 6, 9], считая при этом, что основу формирования профессиональнопедагогической компетентности специалиста составляет понимание ее сущности как качественной характеристики личности будущего инженера, включающей мотивационноценностный, когнитивный, коммуникативный и рефлексивный компоненты. К сожалению, ни в данном, ни в других определениях не отражена специфика деятельности инженера.

Более успешные попытки отразить в процессе определения искомого понятия профильную специфику деятельности специали- ста предпринимает Я.В. Ермушова. Педагогическую компетентность юриста она понимает как «профессионально-личностную характеристику, включающую мотивационный (внутренние устойчивые мотивы к правовому просвещению и правовому воспитанию населения в целом и молодежи в частности); когнитивный (наличие знаний основ правового просвещения и воспитания, знаний в области теории воспитания молодежи, знаний возрастной и социальной психологии); практический (владение умениями взаимодействия с гражданами, техникой убеждения и внушения); личностный компоненты (профессионально-педагогическая контактность)» [8].

Деятельность специалиста по защите информации обладает ярко выраженными особенностями, которые обусловлены присутствием в структуре его деятельности такого источника угроз защищаемой информации, как люди. По оценкам экспертов, подавляющее большинство инцидентов информационной безопасности происходит по вине человека. Это позволило нам обосновать такой специфический вид уязвимости информационной безопасности, как кадровая уязвимость [3]. Причины, по которым человек может оказывать дестабилизирующие воздействия на защищаемую информацию, А.И. Алексенцев разделил на преднамеренные и непреднамеренные. К преднамеренным причинам ученый отнес: стремление нанести вред (отомстить) руководству или коллеге по работе; стремление обезопасить себя, родных и близких от угроз, шантажа, насилия; воздействие со стороны злоумышленника. Непреднамеренные причины - это неквалифицированное выполнение операций; халатность, безответственность, недисциплинированность, недобросовестное отношение к выполняемой работе; небрежность, неосторожность, неаккуратность [1, 2]. Очевидно, что преднамеренные и непреднамеренные причины нарушения людьми установленного статуса информации в организации требуют разных подходов, разного рода педагогических воздействий на них.

При непреднамеренных причинах инцидентов информационной безопасности специалист по защите информации должен предпринять педагогические действия, связанные преимущественно с обучением сотрудников. К этим действиям относится организация системы непрерывного образовательного процесса, именуемого сегодня в защите информации «повышением осведомленности в вопросах информационной безопасности», включение всех сотрудников организации в эту систему.

Цели и основные требования к процессам повышения осведомленности и обучению работников в области информационной безопасности определены во многих международных и российских стандартах: ГОСТ Р ИСО/МЭК 27001:2006 [7]; СТО БР ИББС -1.0-2010 [12, 13] и др. Под повышением осведомленности работников компании в области информационной безопасности специалисты понимают целенаправленный, организованный, планомерно и систематически осуществляемый процесс повышения уровня знаний работников и формирования необходимых навыков в области информационной безопасности, создания корпоративной культуры в данной области и атмосферы осознания необходимости соблюдения требований информационной безопасности [11].

Принципиально иные педагогические действия специалист по защите информации должен предпринять для профилактики и предупреждения преднамеренных причин инцидентов информационной безопасности. Преднамеренные воздействия на защищаемую информацию - это воздействия внешних и внутренних потенциальных и реальных злоумышленников, - лиц, способных совершать и совершающих действия, не соответствующие сложившимся в обществе правовым и нравственным нормам, т. е. лиц с девиантным типом поведения. Для противодействия нарушителю с преднамеренными целями воздействия на информацию специалисту по защите информации необходимы педагогические компетенции, связанные в большей степени с профилактикой их девиантного поведения, гармонизацией корпоративной среды:

• 1)    моделирование внешних угроз со стороны внешних нарушителей, социоинженеров;

• 2)    моделирование внутренних угроз и уязвимостей, источником которых являются сотрудники организации;

• 3)    формирование профессиональной мотивации сотрудников не нарушать установленную в организации Политику информационной безопасности, культивированием в организации ценностно-ориентированных норм поведения, информационной этики, на которые ученые обратили в последние годы пристальное внимание [10];

• 4)    формирование благоприятной социокультурной среды организации, формирова-

• нием высокого уровня ее корпоративной культуры и лояльности персонала;

• 5)    организация личностного развития сотрудников;

• 6)    устранение последствий инцидентов информационной безопасности, связанных с «человеческим фактором» (мягкое увольнение, привлечение к ответственности и др.).

Однако педагогические содержание деятельности специалиста по защите информации определяется не только структурой деятельности, связанной с разными типами реальных и потенциальных нарушителей. Предотвращение преднамеренных и непреднамеренных угроз информационной безопасности требует от специалиста по защите информации высокого авторитета у сотрудников, а значит постоянной работы над собой, личностного саморазвития, что также невозможно без соответствующего уровня его педагогической компетенции. Кроме того, как мы выяснили ранее, объектом освоения обучающимися в вузе должны стать, согласно ФГОС-3, проектирование, реализация, контроль и оценка результатов учебно-воспитательного процесса по дисциплинам в области информационных технологий и информационной безопасности в общеобразовательных учреждениях, образовательных учреждениях начального профессионального, среднего профессионального, высшего профессионального и дополнительного образования.

Педагогическая насыщенность названных процессов деятельности специалиста по защите информации чрезвычайно высока, они должны быть субъектно-ориентированы, системны, культуроемки, непрерывны, поли-функциональны, технологичны, контролируемы и без сформированных педагогических компетенций специалистов по защите информации нереализуемы.

Обоснованная специфика содержания педагогического компонента деятельности специалиста по защите информации позволяет сформулировать понятие его педагогической компетенции как способность применять педагогические знания, умения и личностные качества 1) в научно-педагогической деятельности в образовательных учреждениях, 2) в процессе предупреждения и ликвидации преднамеренных и непреднамеренных инцидентов информационной безопасности в организации, обусловленных «человеческим фактором», 3) а также для личностного саморазвития как субъекта ее обеспечения.

Особенностью данного определения является отражение в нем связи педагогической компетенции специалиста по защите информации с ключевым, «человекоёмким» функциональным видом его профессиональной деятельности по моделированию кадровых угроз и уязвимостей информационной безопасности. Перечисленные особенности определяют и специфику факторов развития педагогической компетенции будущего специалиста по защите информации в вузе:

• •    ярко выраженный приоритет практических знаний, умений и навыков, причем как в области защиты информации, так и в сфере педагогических технологий;

• •    междисциплинарный характер как категорический императив педагогической деятельности специалиста по защите информации: его потребность в знаниях, умениях и навыках в области педагогики на стыке с информационной техникой и технологиями, теорией рисков, психологией (в том числе психологией рисков), герменевтикой, культурологическим знанием и др.;

• •    целевая комплексность педагогической деятельности специалиста по защите информации, выраженная в комплексе его целей, направленных на обеспечение баланса обучения и воспитания сотрудников организации;

• •    инструментальная комплексность педагогической деятельности специалиста по защите информации, выраженная в комплексе используемых им педагогических методов и форм: наряду с традиционными педагогическими методами и средствами – ситуационный метод, художественно-эстетические средства, широко используемые сегодня для повышения осведомленности сотрудников в области информационной безопасности;

• •    минимум «отложенного» педагогического результата, визуализация его достижения «здесь и сейчас», в процессе практической деятельности обучаемых сотрудников;

• •    необходимость перманентного проведения диагностических мероприятий с целью выявления зависимости результатов педагогического процесса от уровня кадровых уязвимостей информационной безопасности организации;

• •    готовность осуществлять педагогический процесс с субъектами разных возрастных групп одновременно и др.

Выявленные особенности содержания понятия педагогической компетенции будущих специалистов по защите информации по- зволили нам определить специфические педагогические условия их развития в процессе обучения в вузе.

Первое педагогическое условие предполагает обучение студентов педагогическим технологиям развития культуры информационной безопасности, что соответствует будущим профессионально-педагогическим целям обучающихся защите информации. Это условие требует освоения обучающимися не только технологий обучения, но и воспитания в контексте духовной культуры информационного общества.

Второе педагогическое условие – использование в образовательном процессе в вузе творческих заданий для студентов по созданию современных специальных информационных и художественно-эстетических средств педагогического воздействия на субъектов (скринсейверов, флеш- и видеороликов, плакатов и др.). Это позволит моделировать процессы повышения осведомленности сотрудников в области информационной безопасности, а также решать задачи их личностного развития.

Третье педагогическое условие заключается в привлечении студентов к формированию мотивирующей, комфортной среды общения в студенческой группе как модели корпоративной среды организации, в которой будущий специалист по защите информации будет реализовывать свою педагогическую компетенцию.

Названные педагогические условия соответствуют структуре системы образовательного процесса, включающей в себя его содержание, организацию и условия реализации. Этим достигается моделирование педагогической деятельности специалистов по защите информации после окончания вуза, что способствует сокращению срока их адаптации на рабочих местах.

Таким образом, актуальность проблемы статьи обусловлена противоречием между выявленной высокой социальной потребностью в специалистах по защите информации с развитой педагогической компетенцией и нереализованным потенциалом современной высшей школы для их удовлетворения, а педагогической науки – для их изучения. В статье обоснована сущность понятия педагогической компетенции специалиста по защите информации на основе специфики педагогического компонента его деятельности. Особенности понятия обусловлены структурой деятельности специалиста по защите информации в процессе предупреждения и ликвидации преднамеренных и непреднамеренных инцидентов информационной безопасности в организации, обусловленных «человеческим фактором». Научная новизна работы заключается в обосновании сущности понятия педагогической компетенции будущего специалиста по защите информации. Теоретическая значимость работы заключается в применении теории угроз и уязвимостей и теории культуры информационной безопасности к сущности понятия педагогической компетенции. Практическая значимость результатов работы заключается в том, что они могут быть положены в основу разработки и внедрения целостной модели развития педагогической компетенции специалистов, бакалавров и магистров, обучающихся в вузе по образовательному направлению «Информационная безопасность».