Особенности формирования программ подготовки магистров информационной безопасности



Аннотация. В работе рассмотрен подход к формирова-нию программы магистратуры, направленной на обучение и воспитание магистров в области информационной безопас-ности и базирующейся на компетентостном подходе с учетом требований профессиональных стандартов.

Ключевые слова: программа, магистратура, учебный план, информационная безопасность, компетенция, профессиональный стандарт.

Гришин И.Ю., Тимиргалеева Р.Р.

Институт компьютерных систем и информационной безопасности Кубанский государственный технологический университет

Краснодар, Россия

igugri@gmail.com, renatimir@gmail.com

Features of the formation of programs for the education of Masters of Information Security

Abstract. The paper considers the approach to the formation of a master's program aimed at education and training masters in the field of information security and based on a competence approach, taking into account the requirements of professional standards.

Keywords: program, master's program, curriculum, information security, competence, professional standard.

Grishin Igor Yu., Timirgaleeva Rena R.

Institute of Computer Systems and Information Security Kuban State Technological University

Krasnodar, Russia

igugri@gmail.com, renatimir@gmail.com

ВВЕДЕНИЕ

В настоящее время организации все чаще сталкиваются с ситуацией, когда вследствие различного вида атак на информационную инфраструктуру возникает ситуация прерывания своей обычной деятельности либо нарушения такой деятельности. Например, успешные атаки на информационные системы банковских и торговых организаций в 2016-2017 годах принесли убытки в миллиарды долларов по всему миру [1–2]. В соответствии с ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной безопасности организации. Общие рекомендации» объектом защиты являются бизнес-процессы организации, осуществляемые с использованием информационных технологий. Опыт лучших практик показывает (например, ISO/IEC 27002), что выполнение требований по информационной безопасности служит общей цели развития бизнеса и обеспечения его непрерывности, поскольку защита информационных активов от различного вида угроз способна минимизировать риски и максимизировать возврат инвестиций [3–4]. Здесь прослеживается постепенный переход от командных методов управления информационной безопасностью к более гибким методам, учитывающим экономическую эффективность применяемых методов, основанных на конвергенции методов системного анализа, информационных технологий, экономической эффективности и защиты информации. В соответствии с указанными тенденциями, опираясь на новые стандарты высшего образования поколения 3+ (ФГОС ВО), а также проекты стандартов поколения 3++ (ФГОС ВО с учетом профессиональных стандартов) в Кубанском государственном технологическом университете разработана и реализуется программа магистратуры «Обеспечение информационной безопасности и непрерывности бизнеспроцессов» в рамках направления 10.04.01 – Информационная безопасность. Миссией данной программы является обеспечение государства и организаций высококвалифицированными кадрами, способными противостоять большим вызовам для общества, государства и науки, обладающих компетенциями в области информационной безопасности, кибернетики для решения задач эффективного противодействия киберугрозам, создания передовых цифровых технологий, систем обработки больших объёмов данных и искусственного интеллекта.

ОБЩАЯ ХАРАКТЕРИСТИКА ПРОГРАММЫ

Область профессиональной деятельности выпускников, освоивших программу магистратуры, включает сферы науки, техники и технологии, охватывающие совокупность проблем, связанных с обеспечением информационной безопасности и защиты информации. В соответствии с профилем и спецификой магистерской программы уточнённая область профессиональной деятельности: сферы науки, техники и технологии, охватывающие совокупность проблем, связанных с обеспечением непрерывности и информационной безопасности основных бизнес-процессов организаций (процессов государственного и муниципального управления), в условиях существования угроз в информационной сфере. По профилю подготовки выпускники могут работать в научно-исследовательских и проектных учреждениях, органах государственной власти и местного самоуправления, на предприятиях, в кредитно-финансовых учреждениях и вузах. Объектами профессиональной деятельности выпускников, освоивших программу магистратуры, являются: фундаментальные и прикладные проблемы информа-ционной безопасности; объекты информатизации, информационные ресурсы и информационные технологии, компьютерные, автоматизированные, телекоммуникационные, информационные и информационно-аналитические системы, обеспечивающие основные бизнес-процессы организации; средства и технологии обеспечения непрерывности и информационной безопасности бизнес-процессов; экспертиза, сертификация и контроль защищённости информации и объектов информатизации; методы и средства проектирования, моделирования и экспериментальной отработки систем, средств и технологий обеспечения информационной безопасности объектов информатизации; организация и управление обеспечением непрерывности и информационной безопасности бизнес-процессов; образовательный процесс в области информационной безопасности. На основе изучения рынка труда, товаров и услуг региона были выбраны виды профессиональной деятельности. Видами профессиональной деятельности, к которым готовятся выпускники, освоившие программу магистратуры, являются: проектная, научно-исследовательская, организационно-управленческая.

ПЕРЕЧЕНЬ ФОРМИРУЕМЫХ КОМПЕТЕНЦИЙ

Компетенции ФГОС ВО, соответствующие выбранным видам профессиональной деятельности соответствуют рекомендованным ФГОС ВО направления 10.04.01 – Информационная безопасность. Компетенции, самостоятельно разработанные образовательной организацией в дополнение ФГОС ВО и соответствующие профилю магистерской программы, профессионально-специализированные компетенции: способность на практике применять стандарты обеспечения информационной безопасности и непрерывности бизнес-процессов; способность проводить оценку рисков непрерывности бизнес-процессов на основе угроз информационной безопасности ; способность к стратегическому управлению обеспечением непрерывности бизнес-процессов и информационной безопасности организации. Учебный план имеет общую трудоемкость 240 зачетных единиц. Общее руководство научным содержанием и образовательной частью магистерской программы осуществляется штатным научно-педагогическим работником кафедры компьютерных технологий и информационной безопасности, имеющим учёную степень доктора технических наук и учёное звание профессора соответствующего профиля. Руководитель магистерской программ ведёт самостоятельные научно-исследовательские проекты, имеет публикации в реферируемых журналах. Перечень формируемых компетенций выпускника магистерской программы соответствует профессиональным стандартам: «Специалист по технической защите информации», «Специалист по технической защите информации», «Специалист по безопасности компьютерных систем и сетей» [5].

ВЫВОДЫ

Разработанная магистерская программа используется для обучения студентов магистратуры, а в перспективе возможно применение основных положений ее для организации переподготовки и повышения квалификации.

ЛИТЕРАТУРА

$1.$ Тимиргалеева Р. Р. Обеспечение информационной безопасности и непрерывности бизнес-процессов при использовании мобильных технологий / Р. Р. Тимиргалее-ва, И. Ю. Гришин // Цифровая экономика и «Индустрия 4.0»: проблемы и перспективы. труды научно-практической конференции с международным участием, 2017. – С. 489–493.

$2.$ Тимиргалеева Р. Р. Проблемы обеспечения инфор-мационной безопасности и непрерывности бизнеса / Р. Р. Тимиргалеева, И. Ю. Гришин. // Научно-методический электронный журнал Концепт. – 2017. – №9. – С. 131–137.

$3.$ Тимиргалеева Р. Р. Организационно-экономические аспекты формирования системы обеспечения информаци-онной безопасности и непрерывности бизнеса / Р. Р. Ти-миргалеева, И. Ю. Гришин. // Конкурентоспособность в глобальном мире: экономика, наука, технологии. – 2017. – №8. – С. 115–119.

$4.$ Grishin I. Y. The application of artificial intelligence methods for forming industry management systems / I. Y. Grishin, R. R. Timirgaleeva. // CEUR Workshop Proceedings. 1. Сер. "Selected Papers of the 1st International Scientific Conference Convergent Cognitive Information Technologies, Convergent 2016". – 2016. – С. 115–120.

$5.$ Кучер В. А. Простой подход к применению техноло-гий электронного обучения при подготовке студентов направления «информационная безопасность» / В. А. Ку-чер, И. Ю. Гришин, Р. Р. Тимиргалеева. // Филологические и социокультурные вопросы науки и образования. Сбор-ник материалов I Международной научно-практической конференции. – 2016. – С. 261–271.

May 16, 2018