Development of digital competences of future specialists in information security at university

Эволюция образования от Образования 1.0 к Образованию 4.0 соответствует развитию информационных технологий и производства. Образование 1.0 сравнивают с Web 1.0, где распространение информации происходит односторонне – от учителя к ученику. Это тип образования, основанного на 3 действиях: слушать учителя; отвечать на вопросы, изучая текст и делая рабочие записи; получать оценки. Образование 2.0, как и Web 2.0, основано на организации интерактивного взаимодействия между контентом и пользователем, а также между самими пользователями. Оно фиксируется на общении, содействии и сотрудничестве. В Образовании 3.0 этот набор другой: обучающиеся – это соединители, создатели, конструктивисты. Они самоопределяются в обучении, а не учатся у преподавателя. Образование 3.0 характеризуется образовательными возможностями, где сами обучающиеся играют ключевую роль в качестве создателей артефактов знания, которые становятся общими [37].

Развитие цифровых информационных технологий и нацеленность на Индустрию 4.0 естественным образом способствовали появлению современной парадигмы Образования 4.0. В настоящее время происходит усиление акцента на персонализацию обучения на основе широкого применения электронных учебников, обучающих программ, искусственных когнитивных обучающих систем. В ближайшее время могут быть востребованы технологии гибридного обучения (совместного обучения людей и интеллектуальных машин). Конвергенция искусственного интеллекта, больших данных и технологий платформ показывает, что большинство необходимых навыков в высшем образовании, которые еще предстоит развивать, – это потребность в большей активности и гибкости [40], интеграция навыков управления знаниями: этика использования информации, управление проектами, командная работа, независимое мышление и способность учиться [33], а также способность к созданию нового знания.

Названные особенности Образования 4.0 требуют анализа возможностей развития новых компетенций выпускников вузов в новых условиях. Сложность ситуации заключается в том, что в условиях динамики цифровой трансформации высшее образование должно одновременно развивать и универсальные цифровые компетенции студентов, и их профессиональные цифровые инновационные компетенции, остро требуемые всеми отраслями грядущей цифровой экономики. Особенно это касается специалистов по защите информации, подготовка которых и без того обладает ярко выраженными специфическими особенностями, чем и обусловлена актуальность настоящей статьи.

Развитие цифровых компетенций за рубежом

Образование 4.0 широко обсуждается за рубежом, где давно поняли, что после преодоления цифрового разрыва в доступности к цифровым средствам обработки и хранения информации новый цифровой разрыв связан неравенством между теми, кто способен творчески использовать цифровые технологии для выполнения нестандартных работ, таких как исследования, наблюдения, конструирования, и тех, кто способен использовать ЦТ только для рутинных операций [12].

Осознавая потребность адаптации образования к быстроизменяющимся внешним условиям, Европейский союз активно занимается цифровизацией образования и его трансформацией. Центр совместных исследований (Joint Research Centre (JRC)) Европейской комиссии начал исследования по обучению и навыкам для цифровой эры еще в 2005 году. Их целью было предоставить государствам – членам ЕС поддержку в использовании потенциала цифровых технологий для внедрения инноваций в области образования и обучения, улучшения доступа к обучению на протяжении всей жизни и развитии новых (цифровых) навыков и компетенций, необходимых для трудоустройства, развития личности и социальной интеграции. Европейская система цифровых компетенций для граждан, известная как DigComp, предлагает инструмент для повышения цифровой компетенции граждан. Впервые она была опубликована в 2013 году, а в 2016 году JRC опубликовал DigComp 2.0, где была обновлена терминология и концептуальная модель, а также продемонстрированы примеры ее реализации на европейском, национальном и региональном уровнях. Начальные три уровня квалификации были расширены до восьми уровней.

DigComp 2.0 включает 5 областей цифровых компетенций:

• 1.    Информационная грамотность (просмотр, поиск и фильтрация данных, информации и цифрового контента; оценка данных, информации и цифрового контента; управление данными, информацией и цифровым контентом).

• 2.    Общение и сотрудничество (взаимодействие с помощью цифровых технологий; совместное использование цифровых технологий; вовлечение в гражданство через цифровые технологии; сотрудничество с помощью цифровых технологий; сетевой этикет; управление цифровой идентификацией).

• 3.    Создание цифрового контента (разработка цифрового контента; интеграция и переработка цифрового контента; авторские права и лицензии; программирование).

• 4.    Безопасность (защита устройств; защита личных данных и конфиденциальности; защита здоровья и благополучия; защита окружающей среды).

• 5.    Решение проблем (решение технических проблем; определение потребностей и технологических ответов; творческое использование цифровых технологий; выявление пробелов цифровой компетенции).

Для каждой из компетенций обоснованы 8 уровней квалификации, а также соответствующие им знания и умения: 1 и 2 – базовые уровни (решение простых задач с инструкциями с ориентацией на запоминание); 3 и 4 – промежуточные уровни (решение определенных и рутинных задач и простых (далее – нестандартных) проблем с ориентацией на понимание); 5 и 6 – продвинутые уровни (решение разных задач и проблем с ориентацией на применение знаний и умений в практике); 7 и 8 – глубокоспециализированные уровни (решение сложных проблем с помощью ограниченных (далее – множества) вариантов решений, способность внести свой вклад в профессиональную практику и направлять других, предлагать новые идеи и процессы на местах) [31].

В 2017 году государства – члены ЕС подчеркнули свою приверженность обеспечению обучающихся «лучшим образованием». Европейский совет призвал к тому, чтобы системы европейского образования и обучения были

«пригодны для цифрового века» [35]. В специальном документе [32] было изложено видение европейского образовательного пространства и объявлен специальный План действий в области цифрового образования. Этот План действий демонстрирует, как системы образования и обучения могут более эффективно использовать инновации и цифровые технологии и поддерживать развитие соответствующих цифровых компетенций, необходимых для жизни и работы в эпоху информационных технологий. Он сфокусирован на необходимости стимулировать, поддерживать и расширять целевое использование цифровых и инновационных методов обучения; на вовлечении в образовательный процесс широкого круга потенциальных работодателей. В основу Плана положены: более эффективное использование цифровых технологий для преподавания и обучения; развитие соответствующих цифровых компетенций и навыков для цифровой трансформации; улучшение образования за счет лучшего анализа данных и прогнозирования. Цифровая трансформация в Европе базируется на применении в образовательном процессе новых технологий, таких как искусственный интеллект, робототехника, облачные вычисления, блокчейн и др. [21].

Принятый план активно реализуется. Так, консорциумом европейских университетов из нескольких стран была создана инновационная образовательная платформа TIPHYS. Цели проекта TIPHYS состоят в том, чтобы создать открытую сетевую платформу для изучения тем Industry 4.0 студентами университетов путем использования современных стратегий обучения: образования в социальных сетях (SNE) и конструктивного выравнивания (CA). Они ориентированы на командную работу, построение сетей взаимодействия между студентами и преподавателями различных университетов. В рамках проекта планируется создать платформу виртуальной реальности (VR), где пользователи смогут проектировать и создавать виртуальную среду для обучения и моделирования промышленных процессов [27]. Федеральное министерство образования и науки Германии (BMBF) инициировало серию исследовательских проектов, связанных с образованием, одним из которых является совместный проект ELLI – «Отличное преподавание и обучение в инженерных науках». В нем участвуют 3 университета: Aachen University, Ruhr-Universität

Bochum и TU Dortmund University. В рамках проекта разрабатываются удаленные и виртуальные лаборатории для обучения машиностроению с акцентом на технологии производства. Для их использования был создан Massive-Open-Online-Course (MOOC), который включает в себя удаленные лаборатории как часть применяемых дидактических методов. Это позволяет студентам визуально исследовать сложные процессы и экспериментировать с ними. Все эти меры в настоящее время используются на лекциях в различных учебных программах, идет работа по включению новых процессов и внедрению технологий дополненной реальности и аддитивного производства [38]. В Неапольском университете имени Федерико II образовательная деятельность по курсу «Измерительные приборы и измерения для интеллектуальной промышленности» основана на модели «обучающих фабрик» (Teaching Factory), ориентированных на инновационные процессы, и малых предприятий четвертой промышленной революции, использующих технологии Интернета вещей (IoT) и технологии аддитивного производства [26]. Парадигма Teaching Factory представляет собой недостающее звено, которое нацелено на преодоление разрыва между наукой, образованием и промышленностью. Она применяется также в учебных курсах «Компьютерное проектирование / планирование автоматизированных процессов» и «Автоматизированное производство», что обеспечивает успешное обучение студентов новым функциям и опыту работы в условиях Industry 4.0, а также сохранение актуальных учебных программ [25]. Накопленный опыт уже показывает, что использование парадигмы Teaching Factory приводит к изменению производственного образования, удовлетворяя возросшую потребность в высококвалифицированных кадрах [42].

Инновационный опыт развития цифровых компетенций накоплен и в других регионах мира. Одним из примеров новой модели университета и образования эксперты называют модель Singularity University (SU), в которой академические практики опираются на концептуальные и эмпирические эффекты цифрового преобразования, которые могут быть развернуты в компаниях и фирмах. Появляются новые платформенные технологии в образовательном пространстве (ImpactEd), которые позволяют учитывать сложные образова- тельные потребности завтрашнего дня посредством интегрированного обучения на основе сетевых проектов [41].

Развитие цифровых компетенций в России

В России изучение проблем цифровых технологий в контексте Образования 4.0 актуализировалось после принятия национальной программы «Цифровая экономика Российской Федерации» в 2018 году [18], в которой уделено особое внимание компетенциям цифровой экономики и цифровой грамотности. Согласно Федеральному проекту «Кадры для цифровой экономики» (Раздел «Обеспечение цифровой экономики компетентными кадрами») уже в 2019 году будет разработана концепция базовой модели компетенций цифровой экономики, перечень ключевых компетенций и механизм их актуализации (п. 1.2).

Цифровые навыки, охватывающие технические знания в области ИКТ, в тесной связи с мягкими навыками и общими знаниями лежат в основе «Целевой модели компетенций 2025», подготовленной консалтинговой группой The Boston Consulting Group (BCG) на базе консенсус-мнения экспертов и анализа подходов Библиотеки компетенций Lominger, Сбербанка, RosExpert / Korn Ferry, НИУ ВШЭ, WorldSkills Russia и Global Education Futures [17], а также Working Group on Education (2017) [30].

Понятие цифровых компетенций не является строго научным понятием. Зачастую понятия технологии, грамотность, культура и компетенции (с определениями «информационная» или «цифровая») рассматриваются как синонимы. Наряду с этим наблюдается трансформация взглядов на дифференциацию и развитие профессиональных компетенций личности, связанных с существованием в информационном, цифровом и SMART-обществе. На основе анализа публикаций последних лет эксперты определяют: информационную компетенцию – как интегральную характеристику, связанную с опытом деятельности в информационной действительности, способами взаимодействия с техникой и технологиями с целью реализации общих и профессиональных информационных потребностей личности; цифровую компетенцию – как высокоуровневые метаспособности для существования в цифровом пространстве высокомобильных интеллектуальных устройств; SMART-компетенцию – как сформированность лично- сти SMART-человека, которая в совершенстве владеет SMART-технологиями для поиска, анализа информации и создания инноваций, взаимодействует в профессиональных сетевых сообществах [22]. В Университете ИТМО для обозначения цифровых компетенций использовали термин «цифровая культура». Одноименная дисциплина включена в учебные планы всех образовательных направлений. Цифровую культуру определили как совокупности компетенций, характеризующих способность использования информационнокоммуникационных технологий для комфортной жизни в цифровой среде, для взаимодействия с обществом и решения цифровых задач в профессиональной деятельности, включая информационную безопасность и соблюдение цифровой этики [10].

Определенный опыт построения инновационных моделей обучения цифровым навыкам в России накопили также в компаниях Google, IBM, «Яндекс» и в таких известных своим новаторством образовательных институциях, как École 42/Школе 21, Национальном исследовательском университете «Высшая школа экономики» (НИУ ВШЭ) и Корпоративном университете Сбербанка. В качестве новых подходов к организации обучения стали использоваться: непрерывное обучение, обучение через опыт, адаптивное обучение, социальное обучение, перевернутое обучение, микрообучение, геймификация, искусственный интеллект и применение интеллектуальных помощников, виртуальная и дополненная реальность VR/AR. Используются и новые обучающие решения: новые форматы очного обучения, массовые открытые онлайн-курсы, адаптивные электронные курсы, VR/AR-симу-ляции, интерактивные дистанционные занятия (life virtual) [17]. Для интеллектуализация информационных систем образовательного назначения активно разрабатываются прототипы интеллектуальных систем обучения и контроля знаний [24], обосновывается актуальность внедрения современных средств обучения – роботов и робототехнических комплексов как цифровых помощников, приводится анализ имеющихся разработок по созданию роботов для образовательной сферы [23] и др.

Результаты исследований готовности российского высшего образования к цифровой экономике свидетельствуют о том, что создан необходимый задел по созданию ИТ-инфраструктуры, нормативно-правовому обеспече- нию, лучших практик в области применения ИТ в учебном процессе. С одной стороны, высок уровень обеспечения вузов персональными компьютерами и доступом к Интернету, но с другой – недостаточно автоматизирован учебный процесс. Несмотря на постоянное развитие технологий и появление новых образовательных веб-сервисов, а также многолетнюю государственную политику по формированию информационного образовательного пространства, его потенциал вузами задействован частично. Только треть студентов вузов обучаются с использованием электронного обучения или дистанционных образовательных технологий [9]. По мнению ученых, информационные системы, функционирующие на базе цифровых технологий, в настоящее время не в полной мере реализуют интеллектуализацию процесса обучения, под которой понимается «обеспечение информационного интерактивного взаимодействия между субъектами процесса обучения многовариантным причинно-следственным анализом данных (информации) обо всех аспектах данного процесса с последующей обработкой, визуализацией, получением и сохранением результатов для их предоставления и совместного использования всеми заинтересованными пользователями» [19]. Идентичные проблемы наблюдаются и в области вузовской подготовки специалистов по защите информации.

Понятие цифровых компетенций специалиста по защите информации Особенность специалиста по информационной безопасности заключается в том, что его деятельность обладает: информационноуправленческой природой; самоорганизующимся характером (он работает с объектами, которые сам создает); гуманитарно-технической сущностью; углубляющейся интеграцией с обеспечением других видов безопасности (пожарной, экономической, кадровой, информационно-психологической, социальной), а следовательно – многопредметностью и полифункциональностью [1, 6, 7].

Учитывая, что необходимость защиты информации существует во всех организациях, независимо от их масштаба, формы собственности и отраслевой принадлежности, выпускники образовательных направлений должны иметь управленческие компетенции. За рубежом трудовая функция обеспечения информационной безопасности закреплена за CISO (англ. Chief Information Security Officer) – директором по информационной безопасности. При этом сегодня CISO – это, как правило, субъект решения всех видов технических проблем, о которых никто не хочет беспокоиться [29]. Неслучайно в зарубежной науке об информационной безопасности с конца ХХ века распространена и активно развивается концепция ролей [36]. CISO выступает в роли стратега (адаптация стратегии безопасности к требованиям бизнеса, инициирование инновационных преобразований с целью эффективного управления рисками и инвестициями в безопасность); советника (взаимодействие с бизнесом с целью обучения, консультирования и оказания влияния на реализацию биз-нес-проектов в контексте имеющихся рисков); защитника (защита активов бизнеса за счет понимания текущего профиля угроз и управления эффективностью текущей программы для безопасности); техника (оценка и внедрение новых технологий и стандартов с целью обеспечения необходимого уровня безопасности). Согласно исследованию Deloitte, CISO сегодня тратят 77 % своего времени в качестве «техников» и «защитников», т. е. на технические аспекты деятельности, и что они хотели бы сократить это время до 35 %. Это демонстрирует заметный сдвиг в их стремлении уделять больше внимания функциям «стратег» и «советник» [34]. Они обладают не только профильными знаниями по безопасности, но и понимают информационные технологии, экономику, финансы, управление персоналом и многие другие важнейшие дисциплины [15].

В России все эти функции также должен выполнять руководитель отдела информационной безопасности (IT-безопасности), директор отдела по IT-безопасности. Если в организации не имеется этой штатной единицы, все функции – и управленческие (стратег, советник), и операционные (защитник, техник) – выполняет рядовой специалист по защите информации.

Сегодня требования к специалистам в области защиты информации особенно высоки, поскольку нужны кадры нового поколения, способные быстро адаптироваться к постоянно изменяющимся угрозам информационной безопасности, обладающие высоким уровнем цифровых компетенций как частью профессиональной компетентности.

Зарубежные исследования показывают, что лидеры кибербезопасности нуждаются в уникальном наборе атрибутов, включая способность мыслить нестандартно, глубоко вникать в вопросы, осуществлять суждения на уровне совета директоров и быть надежным деловым партнером. Они относят к числу его необходимых компетенций: стратегическое, глобальное мышление, аналитическую компетенцию, знание бизнес-процессов и движения информации в организации, способность к коммуникациям и влиянию на высшее руководство, способность обеспечить баланс конкурирующих приоритетов, способность развивать и реализовать свои таланты и др. [39]. К числу необходимых навыков ХХI века относят также склонность молодых людей к многозадачности с использованием цифровых технологий [43].

Для развития названных компетенций в российских вузах предпринимаются некоторые шаги. Так, выполнение совместных проектов с другими вузами и применение сетевых технологий обучения называются в качестве педагогических условий подготовки специалистов в области ИБ [8]. Разрабатываются новые средства обучения: электронные учебные пособия, автоматизированные тренажеры и обучающие системы, средства и комплексы технической защиты информации, программные средства авторской разработки, использование которых дает возможность решить проблему малой обеспеченности реальными средствами и комплексами технической защиты информации и средствами обучения или полного их отсутствия [13, 20] и др. Однако, несмотря на определенный опыт изучения и развития цифровых компетенций будущего специалиста по защите информации, понятие и структура этих компетенций не определены, практика их развития фрагментарна.

Опираясь на европейский подход к содержанию цифровых компетенций и авторские публикации по вопросам информационной компетенции [3–5], культуры информационной безопасности [2, 16, 28], определим цифровую компетентность будущего специалиста по защите информации как его способности к информационному взаимодействию в цифровом пространстве высокомобильных интеллектуальных устройств, умных технологий и сетевых профессиональных сообществ с целями обеспечения конфиденциальности, целостности и доступности информации в организации, а также самореализации и непрерывного инновационного полифункцио-нального развития. Исходя из этого определения, спектр цифровых компетенций – составляющих цифровой компетентности будущего специалиста по защите информации – должен включать следующие способности:

• 1)    к потреблению цифрового контента: его поиску, отбору, пониманию, оцениванию, интерпретированию, хранению, защите;

• 2)    к репродуктивной деятельности в цифровой среде: взаимодействию и сотрудничеству, взаимообмену цифровым контентом на основе норм сетевого этикета;

• 3)    к продуктивной деятельности в цифровой среде: созданию, интеграции и творческой переработке цифрового контента, в том числе с использованием технологий программирования и машинного обучения, защиты авторских прав;

• 4)    к рефлексивной деятельности в цифровой среде: выявлению информационных и цифровых потребностей и пробелов цифровой компетенции для реализации различных видов деятельности в этой среде (потребительской, репродуктивной и продуктивной).

Кроме многоцелевой и полифункцио-нальной специфики деятельности специалиста по защите информации в основу структуры цифровых компетенций мы положили также видовую структуру информационной деятельности (информационно-потребительская, информационно-репродуктивная, информационно-созидательная (продуктивная)), обоснованную на базе принципа единства сознания и деятельности А.Н. Леонтьева [14]; концепцию взаимодействия сознания и информационной деятельности в процессе духовного развития личности [11]. Именно этот информационно-психологический методологический подход наиболее эвристичен сегодня, когда «в условиях экспоненциального роста знаний, лавинных потоков информации практическим измерителем духовного развития личности уже не может быть степень энциклопедизма. Им может быть только степень вовлеченности индивида в различные виды информационной деятельности» [11, с. 23].

Цифровые навыки, лежащие в основе цифровых компетенций, принято условно делить на пользовательские (общие) и профессиональные (специальные). Так, к пользовательским навыкам относят: базовые цифровые навыки, которые связаны с функциональной грамотностью в использовании электронных устройств и приложений и необходимы для получения доступа и использования цифровых устройств и сервисов (умение работать с различными техническими устройствами, файлами, Интернетом, цифровыми сервисами (социальными сетями, мессенджерами, информационными порталами), способность создавать цифровой контент и в целом умение работать с информацией – собирать, структурировать, проверять на достоверность, хранить и защищать данные приложениями); специализированные профессиональные цифровые навыки, связанные с регулярным решением сложных профессиональных задач в цифровой среде [44].

Возможности развития цифровых компетенций будущих специалистов по защите информации в вузе

Цифровые компетенции в обоснованной выше интерпретации стали объектом развития в рамках подготовки специалистов в области информационной безопасности (специальность 10.05.03 «Информационная безопасность автоматизированных систем») на кафедре защиты информации Южно-Уральского государственного университета. Для этого мы использовали дисциплину «Управление информационной безопасностью» (8-й семестр, 144 часа). Информационно-психологический подход к развитию цифровых компетенций был апробирован на примере управления рисками информационной безопасности.

Для развития цифровых компетенций студентов и реализации всех видов информационной деятельности в цифровой среде (потребительской, репродуктивной, продуктивной и рефлексивной) в качестве новых подходов к организации обучения мы использовали перевернутое и социальное обучение.

Перевернутое обучение (flipped learning) – технология обучения, при которой прямая передача знаний из группового образовательного пространства переносится в индивидуальное образовательное пространство, а групповое пространство обучения трансформировано в динамическое, интерактивное окружение, в котором преподаватель принимает роль консультанта и помогает обучающимся применить изученную теорию на практике, выработать навыки для дальнейшего самостоятельного обучения и развития.

Для реализации этого подхода мы разработали модульную сетевую платформу на базе «Электронного ЮУрГУ». В течение семестра студенты поэтапно выполняют задание «Проект системы управления рисками информационной безопасности на предприятии N». Каждый из этапов задания осуществляется в рамках конкретного модуля.

Первый модуль – для развития потребительских цифровых компетенций. Студентам предоставляется общая теоретическая информация по проблемам управления рисками информационной безопасности в виде презентаций и видеороликов, которую они должны освоить в индивидуальном порядке. Затем студент получает задание по подготовке библиографического списка и информационноаналитического обзора литературы по предложенной преподавателем теме и ему предлагается список российских и зарубежных полнотекстовых и библиографических цифровых ресурсов вузовской научной библиотеки (e-library, ЭБС Лань, Science Direct, Scopus, Web of Sciense и др.). Библиографический список создается студентом по шаблону, который императивно содержит все виды цифровой информации (правовую, научную, техническую, коммерческую, популярную) и оформляется с помощью библиографических менеджеров. В методические указания по выполнению задания встраиваются обучающие видеокурсы по работе с этими цифровыми ресурсами.

Второй модуль – для развития репродуктивных цифровых компетенций: их способностей к взаимодействию и сотрудничеству с членами студенческой группы, преподавателем и работодателями-экспертами, взаимообмену цифровым контентом об управлении рисками информационной безопасности на основе норм сетевого этикета. Студенты для развития этих компетенций делятся на команды по 3 человека, и далее взаимообмен найденным на первом этапе цифровым контентом об управлении рисками информационной безопасности происходит посредством группового общения. На этом этапе используются также элементы социального обучения (social learning) для обязательного взаимодействия студентов с экспертами – сотрудниками и руководителями предприятий (организаций). Роль ведущего инструмента играет социальная сеть, реализующая функционал микроблоггинга, обмена знаниями и интерактивных уведомлений.

Третий модуль – для развития созидательных (продуктивных) цифровых компе- тенций: их способностей к созданию, интеграции и творческой переработке цифрового контента, в том числе с использованием технологий программирования и машинного обучения, защиты авторских прав. Команды самостоятельно выбирают предприятие (организацию) и самостоятельно моделируют угрозы и систему управления рисками информационной безопасности на выбранном предприятии, обосновывая ее особенностями решения обсужденных на втором этапе проблем, а также спецификой этого предприятия. Для оценки рисков студентам предлагается программный продукт Microsoft Security Assessment Tool (MSAT). В качестве итогового документа студенты представляют информационно-аналитический отчет для руководителя предприятия (организации) «Проект системы управления рисками информационной безопасности на предприятии N». Подготовленный отчет команда в полном составе представляет на сетевой платформе и на аудиторных занятиях. Для оценивания проделанной работы каждому члену команды задаются вопросы, а после коллективного обсуждения силами всех групп выставляется оценка. Преподаватель также оценивает выполнение командой законодательных норм авторского права в сети с помощью программы Антиплагиат.

Четвертый модуль – для развития рефлексивных цифровых компетенций: их способностей к выявлению информационных и цифровых потребностей и пробелов цифровой компетенции для реализации различных видов деятельности в этой среде (потребительской, репродуктивной и продуктивной). Это очень важный модуль, поскольку специалист по защите информации, согласно его функциям и нормативным документам, должен повышать осведомленность сотрудников организации о кибербезопасности. В процессе работы каждый студент индивидуально выявляет пробелы в своих цифровых умениях (в том числе по информационной безопасности), в осведомленности сотрудников предприятия об информационной безопасности и разрабатывает инновационные цифровые инструменты их развития (видеоролик, презентация с элементами мультимедиа и др.). Конкурсная оценка этих инструментов также осуществляется всеми участниками платформы. Для выявления пробелов в знаниях студентов по дисциплине проводится тестирование на базе «Электронного ЮУрГУ». Этот модуль можно объ- единить с третьим, так как по своей сути он является продуктивным. Однако целесообразнее выделять его как самостоятельный, поскольку он отражает специфику профессиональной деятельности специалиста по защите информации.

Благодаря «Электронному ЮУрГУ» также был автоматизирован контроль учебного процесса (контроль посещения занятий, контроль выполнения заданий обучающимися и их оценивание), общение студентов внутри команд и с преподавателем.

Заключение

Проблема разработки и использования цифровых технологий в высшем образовании весьма актуальна в условиях парадигмы «Образование 4.0» и национальной программы развития цифровой экономики России. В настоящей статье уточнено понятие цифровых компетенций в эпоху Образования 4.0, тенденции и возможные последствия их развития в российской и зарубежной практике. Выявлены особенности и проблемы развития цифровых компетенций специалистов по защите информации, показаны перспективные возможности преодоления этих проблем в процессе профессиональной подготовки будущих специалистов по защите информации в условиях вуза. Анализ разработки и внедрения в учебный процесс новых подходов к организации изучения материалов по управлению рисками информационной безопасности показал высокую результативность в усвоении дисциплины, повышение уровня общих и профессиональных цифровых компетенций будущих специалистов по защите информации.

Статья подготовлена при поддержке Правительства РФ (Постановление № 211 от 16.03.2013 г., соглашение № 02. А03.21.0011).