Педагогические условия развития управленческой компетенции специалиста по защите информации в области кадровой безопасности
Автор: Томилов Александр Александрович
Рубрика: Теория и методика профессионального образования
Статья в выпуске: 3 т.7, 2015 года.
Бесплатный доступ
Обострение противоречий между потребностью современной практики защиты информации в специалистах, способных управлять кадровой безопасностью организации, и недостаточным использованием возможностей вуза в развитии этой компетенции у выпускников образовательного направления «Информационная безопасность» определяет актуальность темы исследования. Цель статьи - выявить педагогические условия развития управленческой компетенции специалиста по защите информации в области кадровой безопасности. Для достижения поставленной цели были использованы методы анализа теоретических и практических предпосылок; анализ законодательных и нормативно-правовых документов в сфере высшего образования, системный анализ процесса проектирования образовательного процесса, направленного на решение поставленной проблемы. Результатом статьи являются выявленные педагогические условия развития управленческой компетенции будущего специалиста по защите информации в области кадровой безопасности. Научная новизна статьи состоит в определении педагогических условий развития управленческой компетенции специалиста по защите информации в области кадровой безопасности организации и направлений их реализации на основе определенного понятия этой компетенции. Практическая значимость результатов, изложенных в статье, заключается в возможности их внедрения в процесс подготовки специалистов по защите информации в вузе.
Защита информации, кадровая безопасность, специалист, управленческая компетенция, педагогические условия
Короткий адрес: https://sciup.org/147157767
IDR: 147157767
Текст научной статьи Педагогические условия развития управленческой компетенции специалиста по защите информации в области кадровой безопасности
Человек является субъектом экономической жизни, поэтому человеческие ресурсы и человеческий капитал активно изучаются с 80-х годов XX века. Люди рассматриваются как основное конкурентное преимущество компании, которое необходимо развивать, мотивировать и стимулировать для достижения стратегических целей компании.
Большое значение человеческим ресурсам уделяется в сфере информационной безопасности, в которой человек рассматривается как главный источник угроз защищаемой информации. Федеральные государственные образовательные стандарты высшего профессионального образования по направлению «Информационная безопасность» предполагают наличие у специалистов по защите информации компетенций, связанных с оценкой рисков, в том числе кадровых. Так, выпускники специальности 090302 «Информационная безопасность телекоммуникационных систем» должны обладать способностью прогнозировать, ранжировать, моделировать информационные угрозы телекоммуникационных систем и оценивать уровни риска (ПК-21); специальности 090303 «Информационная безопасность автоматизированных систем» – способностью проводить анализ рисков информационной безопасности автоматизированной системы (ПК-14); специальности 090305 «Информационно-аналитические системы безопасности» – способностью выявлять основные угрозы безопасности информации, строить и исследовать модели нарушителя в компьютерных системах (ПК-26). Особо пристальное внимание работе с людьми должны уделять выпускники специальности 090915 «Безопасность информационных технологий в правоохранительной сфере»: они должны обладать способностью формировать и реализовывать комплекс мер по обеспечению безопасности информации с учетом решаемых задач и структуры объекта информатизации, внешних воздействий и вероятных угроз (ПК-1); способностью участвовать в пресечении и раскрытии правонарушений и преступлений в качестве специалиста (ПК-10); способностью осуществлять мероприятия по информацион- но-психологическому обеспечению правоохранительной деятельности; применять при решении профессиональных задач психологические методы, средства и приемы (ПК-12); способностью реализовывать мероприятия по получению информации, анализировать, оценивать ее и эффективно использовать в интересах предупреждения, пресечения, раскрытия и расследования преступлений (ПК-13); способностью выявлять и содействовать пресечению коррупционных проявлений в служебном коллективе (ПК-16); способностью составлять обзоры по вопросам обеспечения безопасности информации на объектах информатизации, информационно-аналитического и информационно-психологического обеспечения правоохранительной деятельности (ПК-34).
Очевидно, что формирование и развитие названных компетенций у будущих специалистов по защите информации требуют немалых усилий у выпускающих кафедр. Тем более что длительное время защита информации отождествлялась исключительно с техническими проблемами. Между тем, информационная безопасность имеет междисциплинарный характер, что обусловливает наличие у будущих специалистов по защите информации управленческой компетенции в области кадровой безопасности и выделение определенных педагогических условий ее развития в процессе обучения в вузе.
Управленческую компетенцию специалиста по защите информации в области кадровой безопасности мы определили как интегральное свойство его личности, обеспечивающее способность к деятельности по определению целей, выбору способов влияния и оказания его на сотрудников организации для развития человеческого капитала организации с целью обеспечения конфиденциальности, целостности и доступности информации в условиях динамики кадровых угроз и уязвимостей. Развитие этой компетенции предполагает процесс количественных и качественных изменений метологического и объектно-содержательных компонентов, выделенных нами на основе концепции понятия управленческой компетенции специалиста по защите информации Л.В. Астаховой [6]. Методологический компонент отражает сущность управления кадровой безопасностью: информационная и информационно-аналитическая компетенции, которые позволяют анализировать кадровые риски в организации, дают «ключ» к управлению человеческим капиталом организации на основе концепции его «защищенного развития». Объектносодержательные компоненты отражают способность специалиста по защите информации оказывать влияние на различные объекты управления кадровой безопасностью и включают в себя: а) компетенции администратора (способности осуществлять административные функции управления: планирование, организацию, контроль процесса работы с кадрами для нейтрализации кадровых рисков и развития человеческого капитала организации); б) многоуровневые компетенции (способности оказывать влияние как на внутреннюю, так и на внешнюю среду: стратегическое управление кадровой безопасностью, управление инновациями (в том числе автоматизацией) в области работы с персоналом, управление изменениями человеческого капитала организации; в) компетенции управления собственной эффективностью как сотрудника организации (способности к самодиагностике, самоорганизации, саморазвитию, в том числе к развитию своего человеческого капитала: информационного мировоззрения и культуры информационной безопасности и пр.).
Согласно обоснованной структуре управленческой компетенции в области кадровой безопасности к педагогическим условиям ее развития мы относим следующие:
-
1) обучение студентов технологиям деятельности по обеспечению кадровой безопасности, соответствующим амбивалентному характеру парадигмы «защищенного развития» кадровых ресурсов организации;
-
2) организацию самодиагностики человеческого капитала студентов в учебном процессе в вузе;
-
3) использование в учебном процессе инновационных автоматизированных технологий оценки кадровых уязвимостей информационной безопасности организации.
Именно эти педагогические условия обеспечивают формирование такого целостного личностного качества, как управленческая компетенция специалиста по защите информации в области кадровой безопасности, которое сегодня является профессионально необходимым.
Первое педагогическое условие - обучение студентов технологиям деятельности по обеспечению кадровой безопасности, соот- ветствующим амбивалентному характеру парадигмы «защищенного развития» кадровых ресурсов организации.
Предлагаемые в научной литературе трактовки сущности кадровой безопасности основаны на защите от кадровых угроз, или -на парадигме защищенности. Однако кроме данной парадигмы под влиянием социогума-нитарной трансформации общества и интенсивных процессов информационного развития человечества четко проявилась еще одна парадигма безопасности - парадигма развития. На этот факт в контексте изучения информационной безопасности обратила внимание Л.В. Астахова [2]. Если предпосылкой обеспечения безопасности в рамках парадигмы защищенности является определение угроз безопасности, на устранение которых и направляется деятельность, то парадигма развития базируется не столько на существовании, т. е. борьбе с опасностями, сколько на развитии собственных внутренних сил. В настоящее время наблюдается устойчивая тенденция смещения акцентов в деятельности по обеспечению безопасности с парадигмы защищенности на парадигму развития. Появился концепт «безопасность через развитие», лежащий в основе целого ряда официальных документов, направленных на обеспечение разных видов безопасности Российской Федерации: «Стратегия национальной безопасности Российской Федерации» (2009), «Доктрина информационной безопасности Российской Федерации» (2000), «Стратегия развития информационного общества в Российской Федерации» (2008) и др. В этих документах акценты сделаны именно на проблемах развития.
В контексте разговора о кадровой безопасности организации весьма актуален вывод о том, что система, к каковой относится любая организация, не может быть жизнеспособной, только сохраняя достигнутое, без изменений и развития, поэтому парадигма защищенности в гипертрофированной форме в действительности не укрепляет безопасность, а разрушает ее. Поскольку источник развития находится вовне, развитие приобретает искусственный характер противопоставления иному - догнать и перегнать, добыть и сделать больше и т. п. В результате организация и ее сотрудники развивают не свои внутренние силы, а лишь свое противопоставление опасностям.
И наоборот - только самоутверждение, постоянное изменение субъекта без сохранения основы системы ставит под удар существование последней. Мы согласны с Л.В. Астаховой в том, что две парадигмы - защищенности и развития - должны не исключать, а дополнять друг друга. Современная тенденция - формирование методологии развития и ее гармоничное слияние с методологией защищенности. На стыке двух парадигм безопасности рождается одна - парадигма «защищенного развития» [2].
Поэтому кадровая безопасность должна изучаться будущими специалистами по защите информации в вузе в рамках дисциплины «Организационная защита информации» с позиций именно этой, интегративной парадигмы - парадигмы защищенного развития. Следовательно, система кадровой безопасности имеет двуединую, амбивалентную цель: обеспечение защищенности организации от кадровых угроз и развитие ее человеческого капитала. А это значит, что будущие специалисты по защите информации должны хорошо освоить не только технологии организации моделирования кадровых угроз, но и использования в организационной защите информации стратегического менеджмента персонала, экономики персонала [9, 10], психологии, педагогики и др. И для этого они должны также обучаться информационноаналитическим технологиям как методологическому инструменту управления кадровой безопасностью.
Второе педагогическое условие – организация самодиагностики человеческого капитала студентов в учебном процессе в вузе.
Аксиомой в науке является факт, что человеческий капитал - решающий фактор производства новых товаров и услуг, который позволяет оптимизировать все бизнес-про-цессы и, как результат, имеет свой денежный эквивалент. Н.Н. Шаш определяет человеческий капитал организации как запас знаний, навыков и опыта персонала (в форме интеллектуальных способностей и практических навыков, полученных в процессе обучения и практической деятельности), который становится источником создания и распространения различного типа инноваций (продуктов, технологий, интеллектуальных моделей), приносит организации доход в виде прибыли; поддается измерению и является базовым для формирования рыночного, структурного и потребительского капитала, вместе с которы- ми образует интеллектуальный капитал организации [11]. В связи с этим составной частью управления кадровой безопасностью должно стать управление развитием человеческого капитала организации, процесс которого включает совокупность воздействий, направленных на эффективное функционирование и увеличение стоимости не только самого человеческого капитала организации, но и его производных форм: рыночного, структурного и потребительского в контексте целей и стратегии конкретной организации. Наиболее сложным для специалиста по защите информации организации является последняя составляющая, связанная с оценкой человеческого капитала. В науке уже разработаны различные подходы к оценке человеческого капитала, которыми также должны владеть будущие специалисты по защите информации, осуществляющие деятельность по обеспечению кадровой безопасности. Однако в экономике защиты информации эти вопросы не разработаны.
Для освоения технологий оценки человеческого капитала в целях обеспечения информационной безопасности целесообразно организовывать самодиагностику человеческого капитала студентов в учебном процессе в рамках изучения курсов «Экономика защиты информации», «Кадровая безопасность». Структура диагностической программы должна строиться на различных методах оценки человеческого капитала. К ним относятся:
-
1. Метод оценки человеческого капитала на основе подсчета затрат на человеческий капитал: заработную плату, премии, повышение квалификации.
-
2. Метод определения первоначальных и восстановительных издержек на персонал. Данный метод рассматривает затраты фирмы, связанные с приобретением и заменой персонала, а не с его содержанием.
-
3. Метод измерения индивидуальной стоимости работника. В рамках данного метода учитывается ценность работника с учетом вероятности того, что он останется работать в организации в течение какого-то времени, определяющая ожидаемую реализуемую стоимость. Ожидаемая реализуемая стоимость, в свою очередь, состоит из двух элементов: ожидаемой условной стоимости и вероятности продолжения работы в организации.
-
4. Затратный метод, основанный на стоимостной оценке величины человеческого ка-
- питала, исходя из определения трех основных групп затрат, связанных с человеческим капиталом: фонда оплаты труда, затраты на интеллектуальный капитал и «капитал здоровья».
-
5. Сравнительный метод. Суть сравнительного метода состоит в выявлении различий между объектом оценки и аналогами.
-
6. Принцип капитализации будущих доходов – самый распространенный, когда величина человеческого капитала определяется экономическим эффектом от его использования, т. е. совокупным доходом. Дисконтируемая сумма всех будущих доходов составляет величину применяемого капитала.
-
7. Метод управленческой добавленной стоимости (УДС) заключается в измерении вклада ключевого управленческого персонала в добавленную стоимость предприятия.
-
8. Экспертный метод или метод качественной оценки. Сущность метода заключается в том, что оценке подвергаются качественные показатели, характеризующие как индивидуальные особенности конкретного работника, так и свойства работников компании в совокупности [8].
Целесообразной для образовательного процесса видится нам организация сравнительного анализа валидности названных методов, а также мониторинга показателей человеческого капитала как на разных этапах обучения студента в вузе, так и в различных профессиональных ролях.
Реализовать это педагогическое условие можно в форме виртуального предприятия с развернутой организационной структурой и штатным расписанием, в котором все должности должны занимать студенты группы. Целесообразно организовать самодиагностику человеческого капитала всех «сотрудников» виртуального предприятия вначале в рамках дисциплины «Экономика защиты информации», а в следующем семестре – в рамках дисциплины «Кадровая безопасность» (сначала в тех же, а затем – в других функциональных ролях).
Наиболее объективно оценить человеческий капитал студенты могут именно в процессе самодиагностики. Выявление динамики собственного уровня человеческого капитала позволит студентам повысить свою конкурентоспособность в стенах вуза до начала профессиональной деятельности, выбрать наиболее привлекательные функциональные роли, в которых студент имеет наилучшие показа- тели человеческого капитала, а также корректировать его отдельные показатели.
Третье педагогическое условие – использование в учебном процессе инновационных автоматизированных технологий оценки кадровых уязвимостей информационной безопасности организации.
Самой сложной проблемой оценки кадровых рисков, уязвимостей и кадровой безопасности являются сложности формализации «человеческого фактора». Именно поэтому в науке тормозились разработки методов этой оценки, а процесс не поддавался автоматизации. В настоящее время многое изменилось. В практике управления персоналом используются программные средства. В сфере защиты информации также разработаны методы оценки кадровых уязвимостей информационной безопасности организации [1, 3], предприняты попытки автоматизации оценки кандидата на вакантную должность для обеспечения информационной безопасности организации [5], а также многофакторной оценки ее кадровой безопасности [4] и др.
Результатом автоматизации многофакторной оценки кадровых уязвимостей информационной безопасности, которая была разработана на основании основных этапов жизненного цикла деятельности по обеспечению кадровой безопасности организации, стал разработанный программный продукт, который позволяет: при приёме на работу обращать внимание не только на профессиональные компетенции соискателя, но и на его личностные характеристики; после его утверждения на должность – поддерживать должный уровень профессиональных знаний; при увольнении – корректно оценить его психологическое состояние [4]. Знакомство будущих специалистов по защите информации с названными и подобными программными продуктами в рамках профессиональных дисциплин, будет способствовать не только развитию их управленческой компетенции в области кадровой безопасности, но и развивать их инновационную культуру. Кроме традиционных лабораторных работ по названным программным продуктам, целесообразно выполнение студентами самостоятельной учебно-научной исследовательской работы по разработке собственных методов оценки кадровой безопасности и их автоматизации.
Таким образом, обоснованные педагогические условия развития управленческой компетенции будущих специалистов по защи- те информации в области кадровой безопасности организации связаны со структурой этой компетенции, а также с содержанием, организацией и условиями образовательного процесса в вузе. К ним относятся: 1) обучение студентов технологиям деятельности по обеспечению кадровой безопасности, соответствующим амбивалентному характеру парадигмы «защищенного развития» кадровых ресурсов организации; 2) организация самодиагностики человеческого капитала студентов в учебном процессе в вузе; 3) использование в учебном процессе инновационных автоматизированных технологий оценки кадровых уязвимостей информационной безопасности организации. Их реализация требует междисциплинарных знаний в области безопасности не только студентов, но и преподавателей.
Список литературы Педагогические условия развития управленческой компетенции специалиста по защите информации в области кадровой безопасности
- Астахова, Л.В. Кадровые уязвимости информационной безопасности организации: методика оценки/Л.В.Астахова//Безпека iнформацii. -2013. -Т. 20, № 2. -С. 133-138.
- Астахова, Л.В. Парадигмы безопасности и безопасность как парадигма в XXI веке/Л.В. Астахова//Механика и процессы управления: Труды ХХХVIII Уральского семинара. -Екатеринбург: Изд-во УрО РАН, 2008. -Т. 2. -С. 105-116.
- Астахова, Л.В. Проблема идентификации и оценки кадровых уязвимостей информационной безопасности организации/Л.В. Астахова//Вестник ЮУрГУ. Серия «Компьютерные технологии, управление и радиоэлектроника». -2013. -Т. 13, № 1. -С. 79-83.
- Астахова, Л.В. Автоматизация многофакторной оценки кадровых уязвимостей информационной безопасности/Л.В. Астахова, В.А. Ефремов, А.И. Митькин//Вестник УрФО Безопасность в информационной сфере. -2014. -№ 4. -С. 49-53.
- Астахова, Л.В. Автоматизация оценки кандидата на вакантную должность для обеспечения информационной безопасности организации/Л.В. Астахова, О.О. Землянская, В.А. Ефремов//Вестник УрФО. Безопасность в информационной сфере. -2014. -№ 1. -С. 34-38.
- Астахова, Л.В. Управленческая компетенция специалиста по защите информации: монография/Л.В. Астахова. -Челябинск: Издат. центр ЮУрГУ, 2015. -99 с.
- Астахова, Л.В. Развитие информационно-аналитических компетенций студентов в вузе/Л.В. Астахова, А.Е. Трофименко//Вестн. Челяб. гос. пед. ун-та. -2011. -№ 12. -С. 16-23.
- Кастрюлина, Ю.М. Анализ методов оценки величины человеческого капитала хозяйствующих субъектов/Ю.М. Кастрюлина//Научный журнал НИУ ИТМО. Серия «Экономика и экологический менеджмент». -2013. -№ 1. -С. 19.
- Одегов, Ю.Г. Экономика персонала. Ч. I: Теория/Ю.Г. Одегов, Г.Г. Руденко. -М.: Изд-во «Альфа-Пресс», 2009. -1056 с.
- Одегов, Ю.Г. Экономика персонала. Ч. II: Практика/Ю.Г. Одегов, Г.Г. Руденко, А.А. Федченко. -М.: Изд-во «Альфа-Пресс», 2009. -1312 с.
- Шаш, Н.Н. Развитие человеческого капитала организации: теория, методология: дис. … д-ра эконом. наук/Н.Н. Шаш. -Саратов, 2006. -438 с.