На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

 

Уровень образования специалистов и высокие требования работодателей – кто кого?

 

Игорь Писаренко
Начальник Отдела методологии и контроля
Управления информационной безопасности
Департамента безопасности ВТБ 24 (ПАО),
к.т.н., доцент, член АРСИБ
Itsec.Ru

 

Профессия “специалист по информационной безопасности" возникла относительно недавно на стыке двух направлений – информационных технологий и технологий обеспечения безопасности, и на сегодняшний день она достаточно востребована, причем как в государственных структурах, так и в коммерческих организациях, что отмечается, например, исследовательским центром портала Superjob.ru.

 

Особенностями профессии являются широкий спектр решаемых задач – организационных, правовых, технических (особенно в небольших организациях, где на одного специалиста по информационной безопасности возложен весь круг задач), – серьезные требования к квалификации (особенно если требуется узкопрофильный специалист), высокий уровень ответственности за свои действия, необходимость оперативно отслеживать изменения в законодательстве, организации и технологиях защиты информации, умение работать в коллективе, находить общий язык с коллегами из других подразделений, с бизнесом и руководством.

Взаимоотношения работодателя и работника при устройстве последнего на работу во многом похожи на отношения покупателя и продавца на продовольственном или вещевом рынке: работник хочет себя (т.е. свои знания и умения) подороже продать, а работодатель хочет получить качественный товар подешевле. Поэтому возникающие при приеме на работу взаимоотношения необходимо рассматривать с двух сторон (см. рис. 1): со стороны работодателя и со стороны потенциального работника, по возможности учитывая возникающие нюансы.


В общем случае требования работодателя можно сгруппировать следующим образом:

  • уровень образования, включая наличие профильного образования;
  • навыки работы с техническими средствами;
  • практический опыт работы;
  • личные качества.

Со стороны работника обычно приоритетными являются следующие вопросы:

  • объем возлагаемых обязанностей и ответственность за их выполнение;
  • уровень оплаты труда;
  • работа по Трудовому кодексу, наличие социального пакета;
  • условия труда.

Со стороны работодателя первые три позиции обычно рассматриваются в комплексе, частично компенсируя друг друга. При этом наличие большого практического опыта по обеспечению ИБ в аналогичных компаниях может компенсировать наличие базового образования, а навыки работы с нужными техническими средствами защиты информации могут быть важнее уровня образования в целом.

Что касается профильного образования, понятно, что для специалиста по информационной безопасности желательно иметь образование по одной из специальностей направления образования 090000 "Информационная безопасность" 1. При этом надо учитывать, что первые выпуски по этим специальностям состоялись только в середине 2000-х гг., поэтому те, кто получал высшее образование ранее, не могут иметь такой специальности, разве что в рамках переподготовки по информационной безопасности. Кроме того, исторически сложилось так, что часть специалистов по информационной безопасности переквалифицировались в "безопасников" из "айтишников" и имеют образование по направлению 230000 "Информатика и вычислительная техника", в лучшем случае – с переподготовкой по информационной безопасности.

На практике иногда приходится сталкиваться со случаями, когда специалист по информационной безопасности имеет совершенно не профильное образование, например педагогическое, экономическое, гуманитарное и т.п. Но, как правило, в таких случаях имеется переподготовка по направлению "Информационная безопасность" и прилагается большой практический опыт работы.

Всегда ли изменения на пользу?

Непосредственно уровень образования зависит, прежде всего, от самого вуза: профильного направления обучения (трудно ожидать, что выпускники непрофильного вуза будут иметь хорошие знания и практические навыки в области информационной безопасности 2), наличие современной учебной базы, специализированных компьютерных аудиторий с соответствующим программным обеспечением, квалификации профессорско-преподавательского состава, обеспечения современными методическими материалами и других факторов, а также от стремления самого будущего специалиста по информационной безопасности к получению тех или иных теоретических знаний и практических навыков самостоятельно 3.

С 2011 г. в России вводится двухуровневое высшее профессиональное образование, и в соответствии со ст. 10 Федерального закона № 273-ФЗ "Об образовании в Российской Федерации" установлены следующие уровни высшего профессионального образования:

  • бакалавриат;
  • специалитет 4;
  • магистратура.

Нововведение связано с тем, что в 2003 г. Россия присоединилась к Болонскому процессу, направленному на формирование единого европейского образовательного пространства с целью расширения доступа к высшему образованию, повышения его качества и привлекательности, расширения мобильности студентов и преподавателей, а также обеспечения успешного трудоустройства выпускников вузов.

Все это, конечно, хорошо, может быть, за исключением некоторых моментов 5, но этот переход на двухуровневое высшее образование, усугубленный, к тому же, очередной сменой поколений государственных образовательных стандартов 6, привел к определенному дисбалансу качества образования во многих вузах России. Ужесточение требований Минобразования России, излишняя формализация требований к организации учебного процесса, регулярная перестройка образовательных программ и учебных планов – все это оказывает негативное влияние на качество уровня образования.

В основе федеральных государственных образовательных стандартов (ФГОС), начиная с третьего поколения, лежит использование так называемых ключевых компетенций в интеллектуальной, общественно-политической, коммуникационной, информационной и прочих сферах.

Что умеем и что можем

Перечень ключевых компетенций основывается на главных целях высшего профессионального образования, структурном представлении социального опыта и опыта личности, а также основных видах деятельности обучаемого, позволяющих ему овладевать социальным опытом, получать навыки жизни и практической деятельности в современном обществе, и определяется в соответствии с запросами работодателей.

В рамках компетентностного подхода к обучению основной ценностью провозглашается не усвоение суммы сведений, а освоение обучаемыми таких умений, которые позволяли бы им определять свои цели, принимать решения и действовать в типичных и нестандартных ситуациях. Основной целью и результатами обучения становится овладение различного рода компетенциями, а не знаниями, умениями и навыками, как было при традиционном подходе.

Вузы Москвы по направлению Информационная безопасность

Национальный исследовательский университет "МЭИ". Инженерно-экономический институт;
Московский государственный университет экономики, статистики и информатики (МЭСИ);
Финансовый университет при Правительстве РФ;
Московский финансово-юридический университет (МФЮА);
Академия Федеральной службы безопасности Российской Федерации;
Национальный исследовательский университет "Высшая школа экономики" (ВШЭ);
Институт государственного управления, права и инновационных технологий (ИГУПИТ);
Институт делового администрирования Московского городского педагогического университета;
Международная академия бизнеса и управления (МАБиУ);
Московская академия экономики и права (МАЭП);
Московская гуманитарно-техническая академия (МГТА);
Московский авиационный институт (Национальный исследовательский университет) (МАИ);
Московский государственный индустриальный университет (МГИУ);
Московский государственный институт радиотехники, электроники и автоматики (технический университет) МИРЭА;
Московский государственный лингвистический университет (МГЛУ);
Московский государственный технический университет им. Н.Э. Баумана;
Московский государственный технический университет гражданской авиации (МГТУГА);
Московский государственный университет (МГУ);
Московский государственный университет геодезии и картографии (МИИГАиК);
Московский государственный университет путей сообщения (МИИТ);
Московский технический университет связи и информатики (МТУСИ);
Московский физико-технический институт (МФТИ);
Национальный исследовательский университет "МИЭТ";
Национальный исследовательский ядерный университет "МИФИ" (Московский инженерно-физический институт);
Национальный исследовательский университет "МЭИ" (Московский энергетический институт);
Российская академия народного хозяйства и государственной службы при президенте российской федерации (РАНХиГС);
Российский государственный гуманитарный университет (РГГУ);
Российский государственный социальный университет (РГСУ);
Российский экономический университет имени Г. В. Плеханова (РЭУ)

Но при этом, независимо от подходов, большинство преподавателей вряд ли будут каждый раз радикально переделывать свои учебные планы и методические материалы, и читают они одни и те же дисциплины по давно уже отработанным методикам и учебным вопросам. И это вселяет надежду, что несмотря на все перестройки образования его уровень все-таки останется достаточным.

В этом году в ряде вузов прошли первые выпуски новоиспеченных бакалавров по направлению подготовки 090000 "Информационная безопасность", срок обучения которых вместо традиционных пяти лет для специалистов составляет всего четыре года. И наверняка это заставило задуматься многих работодателей – насколько такому специалисту можно доверить безопасность своего самого ценного актива – информации? В рамках ФГОС предполагается, что бакалавр имеет более "широкую" специализацию, чем специалист (т.е. ему просто недодают часть узкопрофессиональных знаний), и последующие знания он должен получать уже непосредственно в ходе практической деятельности. Но устроит ли такой вариант работодателя? Думаю, что далеко не всегда. Особенно в небольших компаниях, где один-единственный специалист по информационной безопасности должен сразу активно включиться в работу, а не заниматься своим дообучением на ходу.

В настоящее время сложились определенные рейтинги вузов, в том числе и по направлению "Информационная безопасность", и многие работодатели это учитывают при рассмотрении кандидатов на вакансию, отдавая предпочтение выпускникам известных профильных вузов.

В плане практического опыта и квалификации можно условно рассматривать следующие основные группы соискателей:

  • высококвалифицированные специалисты с большим практическим опытом работы (свыше 5 лет);
  • специалисты средней квалификации с небольшим практическим опытом работы (1–5 лет);
  • специалисты невысокой квалификации с малым практическим опытом работы (до 1 года);
  • выпускники вузов, не имеющие практического опыта работы.

Понятно, что для каждой категории характерны свой уровень знаний и практического опыта работы и оплата труда соответственно 7. Здесь многое будет зависеть от потребностей работодателя: нужен ли ему высококвалифицированный (а значит, и высокооплачиваемый) специалист, возможно, с определенной специализацией, или заполняется вакансия, не требующая особых знаний и большого опыта, а также от финансовых возможностей работодателя взять на работу подходящего по уровню требований специалиста.

В ряде случаев упор делается на умение работать с теми или иными конкретными техническими средствами и системами защиты информации, но это, как правило, требуется в крупных компаниях, где с учетом количества специалистов по информационной безопасности для повышения эффективности деятельности происходит их более узкая специализация.

Дополнительно работодатель обычно предъявляет еще целый ряд требований к кандидату в работники: исполнительность, дисциплинированность, обучаемость, умение работать в коллективе, отсутствие вредных привычек 8 и т.п.

Со стороны работника основным требованием является соотношение объема работ и ответственности за нее с уровнем оплаты труда. Понятно, что каждый хочет подороже "продать себя", получить за меньший объем работ максимальную оплату, иногда существенно завышая свои запросы по оплате труда, и поэтому в ряде случаев процесс подбора такого кандидата заканчивается сразу после просмотра резюме, а именно позиции по оплате труда.

При совпадении потребностей и возможностей работодателя с запросами работника процесс переходит в стадию проверки уровня образования, практических навыков и других факторов, интересующих работодателя.

___________________________________________
1 В соответствии с Общероссийским классификатором специальностей по образованию (ОКСО). В соответствии с Приказом Министерства образования и науки Российской Федерации от 12.09.2013 № 1061 – это направление 10.00.00 “Информационная безопасность".
2 После появления направления обучения “Информационная безопасность" на него возникла определенная “мода", и обучением по ней занималось большое количество непрофильных вузов, не имея ни соответствующей базы, ни квалифицированных преподавателей. В настоящее время ситуация изменилась в лучшую сторону, и обучением в основном занимаются профильные вузы.
3 Пару лет назад столкнулся с таким случаем: студент-вечерник, лодырь еще тот, знаниями совсем не блистал, один семестр ходил на занятия кое-как, ничего не делал, а в другом семестре просто преобразился: на все занятия ходит, в перерыве задает преподавателям кучу вопросов по всем темам, связанным с обеспечением информационной безопасности. Потом выяснилось – ему предложили такую высокую зарплату, что это моментально пересилило всяческую лень и придало мощный импульс к получению знаний и практических навыков.
4 Перечень специальностей со сроком обучения не менее 5 лет (специалитет) сохранится лишь по некоторым специальностям, перечень которых в настоящее время утвержден Приказом Министерства образования и науки Российской Федерации от 12.09.2013 № 1061 (с изм. на 25.03.2015). По направлению 10.00.00 “Информационная безопасность" в данном приказе указано 5 специальностей.
5 По личному мнению автора – это своеобразный антипод импортозамещения, который способствует более быстрому оттоку наиболее квалифицированных специалистов из России, обученных в том числе и за наши деньги как налогоплательщиков.
6 Сейчас активно происходит переход от стандартов поколения “3" и “3+" к поколению “4". В 2004 г. было принято первое поколение стандартов, и с тех пор каждые несколько лет происходит очередной переход.
7 Хотя иногда приходится сталкиваться с весьма завышенными запросами и со стороны новоиспеченных выпускников.
8 Понятно, что в первую очередь это те привычки, что могут повлиять на лояльность и дисциплинированность работника – алкоголизм, наркомания, игромания и т.п. - See more at: http://itsec.ru/articles2/job/uroven-obrazovaniya-spetsialistov-i-vysokie-trebovaniya-rabotodateley-kto-kogo#sthash.q7V2Wr4y.dpuf

Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2015

 

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru