Наша жизнь немыслима сегодня без компьютеров и Интернета. Однако вместе с бурным развитием информационных технологий столь же стремительно растет число информационных угроз и компьютерных правонарушений, поэтому так резко повысился спрос на специалистов по информационной безопасности.
Первым в Челябинской области подготовку специалистов по защите информации начал Южно-Уральский государственный университет. Мы встретились с заместителем декана приборостроительного факультета, доктором педагогических наук, профессором Людмилой Викторовной Астаховой и заведующим кафедрой «Безопасность информационных систем», кандидатом технических наук, доцентом Александром Николаевичем Соколовым и задали им несколько вопросов.
– ЮУрГУ около 25 лет готовит специалистов по защите информации. И тем не менее спрос на них продолжает расти…
Л.В.: Да, это действительно так. Мы живем в цифровом пространстве, становимся все более зависимыми от информационных технологий, и все чаще становимся их заложниками. Приведу лишь две цифры из официальной статистики в области безопасности систем дистанционного банковского обслуживания: за весь 2011 год в России было возбуждено 350 дел по кражам с использованием банковских терминалов, однако только за 1 квартал 2012 года их зафиксировано уже около 400! Понятно, что при такой динамике инцидентов информационной безопасности спрос на наших выпускников будет расти и далее!
– Предпринимает ли какие-то меры государство?
Л.В.: Государственная политика России все больше акцентируется на проблемах безопасности, в том числе безопасности информационной. Растет число федеральных нормативных документов по защите информации. Вот, например, 13-го июня 2012 года принято постановление правительства Российской Федерации №584 «Об утверждении Положения о защите информации в платежной системе», которое вступает в силу уже с 1-го июля. У оператора или агента платежной системы теперь должно быть либо структурное подразделение, либо ответственный за ИБ сотрудник. В каждую организацию сегодня требуется специалист с профильным образованием по защите информации. Заметьте: не ИТ-специалист, а именно специалист по защите информации! Поставлены серьезные задачи создания электронного взаимодействия в органах государственной власти и муниципального управления, решить которые невозможно без обеспечения информационной безопасности. И туда тоже срочно требуются наши выпускники!
– Такой большой спрос на специалистов по защите информации, наверное, подкрепляется высокой оплатой их труда?
А.Н.: О, да, специалистов по защите информации называют сегодня «золотыми воротничками», руководитель отдела информационной безопасности небольшого банка получает в среднем 40-50 тысяч рублей…
– На каких образовательных направлениях специализируется кафедра «Безопасность информационных систем»?
А.Н.: Мы ведем подготовку бакалавров по направлению 090900.62 «Информационная безопасность» по двум профилям:
организация и технология защиты информации;
безопасность автоматизированных систем.
По защите информации сохранен также специалитет со сроком обучения пять лет. Кафедра готовит специалистов по специальности 090303.65 «информационная безопасность автоматизированных систем», специализация – «информационная безопасность автоматизированных систем критически важных объектов».Срок обучения бакалавров – 4 года.
– Какая разница между бакалавриатом и специалитетом?
А.Н.: Бакалавриат – это первая ступень высшего образования, по окончании университета выпускникам направления присуждается степень бакалавра. Второй ступенью высшего образования является магистратура (степень – магистр, обучение ещё два года), но её открытие пока лишь в планах кафедры. Специалитет – это традиционная форма обучения в вузах, по окончании обучения выпускникам присваивается квалификация специалиста (ранее квалификация называлась «специалист по защите информации»). Это уровень образования, сопоставимый с инженерной подготовкой.
Первые четыре года бакалавры и специалисты учатся в одних потоках. 8-й семестр у бакалавров более короткий, после него студенты сдают сессию и им выделяется время для подготовки и защиты выпускной квалификационной работы (ВКР), целью которой является подтверждение полученного уровня образования – степени бакалавра.
Специалисты учатся на год дольше. 9-й семестр у них полностью учебный, в основном это специальные дисциплины. А 10-й семестр включает преддипломную практику и период, который называется «подготовкой и защитой дипломной работы». Этот период несколько длиннее периода подготовки ВКР у бакалавров, а поэтому и требования, предъявляемые к дипломным работам, несколько выше. На защите дипломных работ выпускник должен продемонстрировать способности специалиста – умение самостоятельно решать профессиональные задачи, применять на практике полученные знания и так далее.
Госэкзамен в новых планах бакалавриата и специалитета не предусмотрен. Конечно, знания, умения и навыки специалистов значительно шире, чем у бакалавров.
– Как же поступать работодателям при приёме на работу выпускников разного уровня образования?
А.Н.: К сожалению, ответить на этот вопрос однозначно довольно сложно. Бакалавриат до сих пор – это новая тенденция в образовании. Работодателей выпускники-бакалавры настораживают. Например, если взять единый тарифный квалификационный справочник, то бакалавров там до сих пор нет. Кадровые службы предприятий встают в тупик: в качестве кого трудоустраивать бакалавра? Терминологически человек еще не специалист, хотя по факту и по опыту уже является специалистом. Налицо терминологический вакуум, который, я думаю, со временем будет преодолён, а работодатели сами разберутся в том, что такое специалитет, а что такое бакалавриат, и чем они отличаются.
– Какими профессиональными компетенциями должен обладать сегодня специалист по защите информации?
А.Н.: Эти компетенции можно условно разделить на две группы: технические и организационно-управленческие. За технические компетенции у нас в ЮУрГУ отвечает кафедра «Безопасность информационных систем», а за организационно-управленческие – до сегодняшнего дня отвечала кафедра «Информационная безопасность».
– Какими техническими компетенциями они обладают?
А.Н.: Этих компетенций довольно много, все они перечислены в стандартах специальности и направления. Делятся компетенции на группы в общепрофессиональной, научно-исследовательской, проектно-конструкторской, контрольно-аналитической, эксплуатационной видах деятельности. Помимо этого есть компетенции, приобретаемые выпускником при выборе специализации. Например, компетенция «Способность администрировать подсистему информационной безопасности автоматизированной системы» относится к группе компетенций в эксплуатационной деятельности.
– А что значит «управленческая компетенция специалиста по защите информации»?
Л.В.: Управленческая компетенция специалиста по защите информации – это его способность осуществлять деятельность по планированию, организации, контролю процесса защиты информации в организации, а также мотивации персонала к его качественному осуществлению в целях обеспечения конфиденциальности, целостности и доступности информации в данной организации, а значит – ее безопасного функционирования и развития. Иными словами, в основе управленческой компетенции лежат классические функции управления.
– Что необходимо для развития управленческой компетенции у будущих специалистов по защите информации?
Л.В.: Мы включили в учебные планы такие дисциплины, как теория управления, управление персоналом, управление рисками, организация и управление службой защиты информации, управление проектами в сфере защиты информации, документационное обеспечение управления защитой информации, экономика защиты информации и так далее. Производственная и преддипломная практика предполагает осуществление основных направлений управленческой деятельности в сфере защиты информации на предприятиях. В рамках дипломного проектирования от студента требуется разработка не только организационно-управленческих мероприятий, но и полного пакета управленческой документации по защите информации для данной организации.
А.Н.: А в этом году мы выступили с инициативой объединения и объединились, чему очень рады!
– Решили объединить усилия гуманитарной и технической кафедр?
Л.В.: Да, анализ интеграционных тенденций в нашей отрасли, повышающиеся требования к специалисту по защите информации привели нас к единственно правильному решению – объединить две сильные, успешные кафедры. Уж слишком нетрадиционны задачи по подготовке кадров по информационной безопасности: они приоритетны для государства, носят междисциплинарный, комплексный характер, к тому же – должны быстро решаться вслед за стремительным обновлением информационных технологий.
– Чего вы ждете от этого объединения?
Л.В.: Дальнейшего инновационного скачка в развитии этого направления, возможностей более оперативно реагировать на потребности работодателей в области защиты информации. С ними мы поддерживаем тесные связи, обсуждаем постоянно меняющиеся требования к специалистам, дисциплины, в рамках которых на эти требования можно среагировать. Ведущие специалисты предприятий-лицензиатов ФСБ и ФСТЭК будут еще более активно принимать участие в образовательном процессе: читать лекции, вести лабораторные, руководить практиками и дипломными работами.
– Появились ли на обновленной кафедре новые образовательные направления?
Л.В.: Да, мы открываем в этом году абсолютно новую специальность по защите информации – 090915 «Безопасность информационных технологий в правоохранительной сфере». Эта специальность создана в России для подготовки кадров по защите информации для органов внутренних дел, прокуратур, судов, в которых так же, как в налоговых органах, в банках и других структурах обострилась проблема защиты информационных ресурсов.
– А выпускники других специальностей по защите информации не могут работать в правоохранительной сфере?
Л.В.: Безусловно, могут и уже многие из них работают! И с повышением зарплат в органах МВД их становится все больше. Но в обеспечении информационной безопасности в правоохранительной сфере все более усиливается специфика, поэтому мы разработали и предлагаем для наших абитуриентов абсолютно уникальные специализации:
технология защиты информации в правоохранительной сфере;информационно-аналитическое обеспечение правоохранительной деятельности;
информационно-психологическое обеспечение правоохранительной деятельности;компьютерная экспертиза при расследовании преступлений.
Приглашаем абитуриентов поступать на новую специальность!
– В чем заключается особенность обновленной кафедры?
Л.В.: Мы и раньше, до объединения, учили наших студентов совместно. Кафедра «Безопасность информационных систем» специализировалась в большей степени на технических аспектах защиты информации, а кафедра «Информационная безопасность» – на организационно-управленческих. После объединения мы сконцентрировали наши интеллектуальные, кадровые и материальные ресурсы и стали одной мощной кафедрой, которая способна еще более успешно, чем раньше, реализовывать системный подход к подготовке кадров по защите информации. Этот подход можно назвать технико-управленческим. И в этом уникальность обновленной кафедры.
– Это можно назвать инновацией?
Л.В.: И да, и нет. Да, потому что в Челябинской области наша кафедра – единственная, выпускающая специалистов и с техническими, и с управленческими компетенциями. А нет – потому что именно этот подход соответствует традициям российского инженерного образования, начиная с дореволюционных времен! В ХVIII-Х1Х веках русские инженерные вузы готовили студентов не только к технической деятельности, но и к профессиональному выполнению функций руководителя предприятия, к роли государственного и военнослужащего. Инженер с высшим образованием должен был быть одновременно и ученым, и техническим специалистом, и организатором промышленного производства. Специалист, обладающий техническими знаниями, но не готовый к руководству предприятием, собственно, и не считался в полном смысле инженером, а мог быть только техником или помощником инженера. Подготовка к такой деятельности предполагала формирование организационно-управленческих способностей.
– А в советские годы было иначе?
Л.В.: Эта концепция достигла своего пика в начале ХХ века: инженер должен был быть внутренне готов к выполнению сложной задачи руководства людьми, владеть чисто экономическими и «менеджерскими» вопросами (рациональная организация процесса производства, снижение себестоимости и издержек, выбор места, организация транспортных потоков, защита окружающей среды, безопасность и поведение в чрезвычайных ситуациях). Однако далее вместе с массовизацией инженерного образования ХХ век принес разрушение его целостности. В СССР ликвидация рыночной экономики и сосредоточение высоких технологий исключительно в крупных государственных предприятиях привели к отмиранию экономической и менеджерской инженерных компетенций. Инженер в СССР все больше утрачивал роль руководителя предприятия, которая переходила или к ученому, или к партийному работнику или хозяйственнику…
– Это коснулось и подготовки специалистов по защите информации?
Л.В.: Да, конечно. Однако эти недостатки были учтены в постсоветский период при создании группы специальностей по информационной безопасности, в которую были включены специальности инженерно-технического профиля (090104 «Комплексная защита объектов информатизации», 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем» и др.), а также «менеджерская» специальность 090103 «Организация и технология защиты информации». Последняя предполагала, что наряду с обучением технической защите информации, подготовку специалистов для управления информационной безопасностью организации. В настоящее время в рамках направления «Информационная безопасность» (бакалавриат) управленческий профиль сохранён – «Организация и технология защиты информации».
– Значит ли это, что теперь на легендарный приборостроительный факультет могут поступать не только технари, но и гуманитарии?
Л.В.: Вы правы! Во-первых, в рамках направления «Информационная безопасность» мы набираем студентов на два профиля, один из которых – «Организация и технология защиты информации» – организационно-управленческий, а второй – «Безопасность автоматизированных систем» – скорее технический. Ну, и во-вторых, абитуриенты с гуманитарным складом ума могут поступить на новую специальность «Безопасность информационных технологий в правоохранительной сфере» на две чисто гуманитарные специализации:
информационно-аналитическое обеспечение правоохранительной деятельности;
информационно-психологическое обеспечение правоохранительной деятельности.
– Где работают ваши выпускники?
А.Н.: Выпускники нашего направления работают в силовых структурах (ФСБ, МВД), администрации губернатора Челябинской области и города Челябинска, в налоговых органах, в банках, на нефтегазовых и энергетических предприятиях, на предприятиях-лицензиатах ФСБ и ФСТЭК, оказывающих услуги по защите информации и др. В любой организации, какую бы отрасль мы не взяли, нужен специалист по защите информации. В этом – уникальность нашей сферы деятельности…
– Кем они работают?
А.Н.: Можно работать специалистом по защите информации, можно – заместителем директора по информационной безопасности или возглавить структурное подразделение по защите информации и управлять процессом, можно оказывать услуги по защите информации на предприятии-лицензиате, а можно самому создать такое предприятие.
– Помогает ли кафедра выпускникам в трудоустройстве?
А.Н.: Да, на кафедру приходит много заявок от работодателей и на практику, и на трудоустройство. Каждому работодателю нужны защитники информации с разным набором компетенций. Мы хорошо знаем наших студентов и выпускников, поэтому можем подобрать для организации нужного специалиста.
Причем работать они начинают еще до получения дипломов, будучи студентами, – настолько велик «голод» на кадры по информационной безопасности у нас в Челябинске! Работодатели приходят и на защиты дипломов, отбирают для себя кадры из тех ребят, которые еще не работают.
– Можно ли на кафедре продолжить обучение в магистратуре?
А.Н.: Да, конечно, мы планируем открыть магистратуру по направлению «информационная безопасность» в ближайшее время. Магистерские программы, как и бакалавриат, будут направлены как на технический, так и на организационно-управленческий аспекты защиты информации.
– Как вы работаете с творческой молодежью и есть ли на кафедре аспирантура?
А.Н.: Мы уделяем очень большое внимание молодежи. Ежегодно проводим студенческие и аспирантские научно-практические конференции. В прошлом году организовали и провели I региональную интернет-конференцию студентов, аспирантов и молодых ученых «Безопасность информационного пространства». В ней приняли участие все вузы Уральского федерального округа, которые готовят специалистов по защите информации.
На кафедре открыта аспирантура по трем научным специальностям, по которым обучается 15 аспирантов и соискателей:
05.13.19 Методы и системы защиты информации, информационная безопасность (технические науки);
05.13.01 Системный анализ, управление, обработка информации (технические науки);
13.00.08 Теория и методика профессионального образования (педагогические науки).
В качестве преподавателей работают на кафедре и наши выпускники, часть из них уже стали кандидатами наук.
– Сколько бюджетных мест выделено в этом году на специальности кафедры?
А.Н.: У нас всегда много бюджетных мест, так как информационная безопасность – это приоритетное для государства направление развития науки и технологий. Ежегодно мы набираем почти 30 бюджетников. Не исключение и этот год: на направление «информационная безопасность» – 15 мест, на специальность 090303 «безопасность автоматизированных систем» – 12. Я думаю на новую, планируемую к открытию специальность «безопасность информационных технологий в правоохранительной сфере» также будут выделены бюджетные места.
– Какова стоимость обучения на образовательных направлениях кафедры?
А.Н.: Во всех вузах России с этого года установлена одинаковая минимальная стоимость обучения для поступающих на первый курс: на направление «информационная безопасность» и специальность 090303 «Безопасность автоматизированных систем» – 112 тысяч рублей. На новую специальность «безопасность информационных технологий в правоохранительной сфере» – 63 800 рублей.
– Что бы вы пожелали абитуриентам?
Л.В.: Отличных оценок на выпускных экзаменах! Ждем их всех на нашей кафедре в новом статусе – статусе студентов Приборостроительного факультета. Будем учить их профессионально решать задачи по защите информации как в государственных органах, так и в бизнесе.
А.Н.: Абитуриентам хочется пожелать сделать правильный выбор – выбор, при котором они чувствовали бы себя в вузе комфортно, могли бы проявить свои способности и самое главное, – получить такую профессию, которая бы всегда востребована и приносила неплохой доход в будущем!
