Проблема формирования управленческой компетенции рассматривалась в научных работах М.В. Селиверстовой, З.Р. Ажимовой, О.И. Сторожевой, Е.Н. Сепиашвили, и др. Проведенный анализ выявил многоаспектность исследования управленческой компетенции будущего специалиста по защите информации, и в то же время показал недостаточную действенность имеющихся в педагогической науке механизмов её формирования у выпускников ВУЗа по специальности 100503 «Информационная безопасность автоматизированных систем».
Обращаясь к определению понятия «управление проектами», можно сделать вывод о неоднозначности его трактовки. Это объясняется тем, что постоянно возрастает значимость данного термина, начиная с XIX века - в период становления машиностроительного и архитектурного проектирования. В XX веке высокие темпы информатизации всех сфер человеческой жизни оказали значительное влияние на управление проектами. Новые информационные технологии дали широкие возможности эффективнее использовать такие методы и средства, как планирование, составление графиков работ, контроль и анализ времени, стоимости, ресурсов и др. Данные методы начинают широко использовать не только крупные, а также средние и мелкие компании в самых разнообразных сферах [6]. На сегодняшний день разработка и внедрение автоматизированных систем управления являются основой в области производства и управления. Управление проектами представляет собой один из механизмов современной рыночной экономики Российской Федерации. Оно эффективно при всех видах собственности и призвано обеспечивать удовлетворение интересов всех участников проектов с приоритетом инвесторов / заказчиков и потребителей, и при конкуренции исполнителей работ и производителей продукции, и услуг [6]. Следовательно, на фоне постоянно усложняющихся процессов управления экономикой России, увеличения числа субъектов, участвующих в экономической жизни, методики управления проектами являются неотъемлемой частью профессиональных компетенций управленческого персонала.
В своей работе мы будем руководствоваться определением, данным в ГОСТ Р 54869-2011: «управление проектом» - это планирование, организация и контроль трудовых, финансовых и материально-технических ресурсов проекта, направленные на эффективное достижение целей проекта[5]. Проекты по защите информации обладают своей уникальной спецификой, но проблема определения содержания компетенций в области управления проектами специалистов по защите информации не находит отражения в современной науке.
Этих вопросов касались ученые, исследовавшие управленческие компетенции специалиста по защите информации. Одной из первых в современной науке обратила свое внимание на проблему развития у студентов управленческих компетенций специалистов по защите информации Л.В. Астахова. В последние годы наблюдается острый дефицит в управленцах в социотехнической сфере, в том числе - в сфере информационной безопасности. Компетенции в области управления проектами являются составной частью управленческих компетенций специалиста по защите информации, как было обосновано Л.В. Астаховой [1]. Полагаем, что в основу понятия компетенции в области управления проектами специалиста по защите информации должна быть положена специфика деятельности в области управления проектами по защите информации и содержание понятия компетенции.
В рамках формирования общеевропейского пространства высшего образования Российская Федерация является одной из стран участниц Болонского процесса, в соответствии с которым проводится разработка, утверждение и введение в действие государственных образовательных стандартов высшего профессионального образования третьего поколения, сформированных на основе компетентностного подхода.
Компетентностный подход предполагает наличие в ВУЗе системы формирования профессиональной компетентности выпускников как специалистов [8]. Данный факт нашел свое отражение в работах А.В. Самохвалова, Е.А. Коробейщикова, Ю.Г. Комендровской и др. В силу комплексного характера проблемы она неразрывно связана с модернизацией системы образования, которая проходит в России. Федеральные государственные стандарты высшего профессионального образования нового поколения разработаны на основе компетентностного подхода, который предполагает освоение студентами умений, позволяющих действовать в новых, неопределенных, проблемных ситуациях. Данный подход направлен на развитие различных видов мышления (теоретического, критического, творческого), которые, в свою очередь, раскрываются при применении проектной технологии. Таким образом, компетентностный подход акцентирует внимание на результате обучения, причем в качестве результата рассматривается не сумма усвоенной информации, а способность человека на ее основе адекватно действовать в различных ситуациях (в том числе и в ситуации неопределенности) [8].
Формирование профессиональных компетенций на основе ФГОС ВПО-3 с точки зрения компетентностного подхода представляет из себя:
- формирование образа результата образовательной деятельности;
- определение результатов образования в ВУЗе как признаков готовности студента/выпускника продемонстрировать соответствующие знания, умения и ценности.
- определение структуры компетенций, включающей в себя: готовность проявлению (мотивированный аспект), владение знаниями содержания компетентности (когнитивный аспект), опыт проявления (поведенческий аспект), отношение к содержанию компетенции (ценностно-смысловой аспект) [8].
В Федеральной целевой программе развития образования на 2011-2015 годы большой акцент ставится на развитие профессиональных компетенций специалистов, необходимых для дальнейшего трудоустройства[9]. Таким образом, при разработке образовательных программ должны учитываться потребности общества в специалистах, способных продемонстрировать на практике свои знания, полученные в результате обучения в системе профессионального образования.
Исходя из вышесказанного, можно сделать вывод о значимости компетентностного подхода в ФГОС ВПО-3, однако на сегодняшний день существует проблема однозначного определения понятий «компетенция» и «компетентность». Данная проблема находит свое отражение в работах И.А. Зимней, В.А. Козырева, Н.Ф. Радионовой, Ю.Г. Татура и др., и все исследователи отмечают, что проблема определения компетенций и компетентности заключается в их большом количестве и отсутствии единого подхода.
Обратимся к проблеме соотношения понятий «компетенция» и «компетентность». Совокупность компетенций, которыми обладает человек, образует такое его качество, как компетентность. При сопоставлении понятий компетенции и компетентности некоторые исследователи, например А.В. Притуло, считают их синонимичными, а некоторые их разграничивают. Так, Э.Ф. Вертякова, Т.В. Безродных и Ю.В. Ульянова говорят о компетенции как способности человека реализовывать на практике свою компетентность, а под компетентностью они понимают некое присущее человеку качество, характеристику личности. Т.Ю. Основина называет компетенцию способностью устанавливать и реализовывать связь между знанием, умением и ситуацией, отмечая: «Главное в компетенции - не «знать» или «уметь», а мобилизовать то или иное в нужный момент, при этом необходимым условием формирования компетенции является наличие личного опыта человека по решению проблем того или иного вида» [4]. Федеральный закон «Об образовании в Российской Федерации» трактует термин «профессиональное образование», как вид образования, который направлен на приобретение обучающимися в процессе освоения основных профессиональных образовательных программ, знаний, умений, навыков и формирование компетенции определенного уровня и объема, позволяющих вести профессиональную деятельность в определенной сфере и (или) выполнять работу по конкретным профессии или специальности [10]. Следовательно, компетенция с точки зрения образовательного процесса включает в себя знания, умения и навыки, но также предполагает наличие способности действовать в заданных обстоятельствах.
Основу ФГОС третьего поколения составляют компетентностные модели. Учебные программы, разработанные по образовательным стандартам предыдущего поколения, определяли цели, содержание, объем и порядок изучения дисциплин. ФГОС третьего поколения содержит перечень результатов образования, формируемых дисциплиной, с указанием соответствующих компетенций, перечень основных образовательных технологий (форм, методов обучения, типовых задач), используемых для формирования компетенций, перечень типовых заданий для контроля и самооценки уровня заявленных в дисциплине результатов образования (компетенций). Основываясь на ФГОС третьего поколения, под компетенцией, в данной работе мы будем понимать способность применять знания, умения и личностные качества для успешной профессиональной деятельности в определенной области; под компетентностью - совокупность компетенций. При этом мы будем классифицировать компетенции на общекультурные и профессиональные.
Определим специфику управления проектами по защите информации, которая, в первую очередь, выражается в объединении взаимосвязанных по времени и ресурсам процессов, нацеленных на достижение целей защиты информации (конфиденциальность, целостность, доступность). Реализация целей проекта по защите информации зависит от видов защищаемой информации (общедоступная информация, информация ограниченного доступа) и применяемых методах (правовых, организационных и технических).
Руководствуясь определением управления проектами, данным в ГОСТ Р 54869 - 2011, где «управление проектом» - это планирование, организация и контроль трудовых, финансовых и материально-технических ресурсов проекта, направленные на эффективное достижение целей проекта, дополним данное определение технологией обеспечения информационной безопасности. Под компетенциями в области управления проектами специалиста по защите информации мы будем понимать их способность применять знания, умения и личные качества для успешной профессиональной деятельности в области планирования, организации, контроля трудовых, финансовых и материально-технических ресурсов проекта по обеспечению информационной безопасности, направленных на эффективное достижение его целей с использованием специфических средств и методов защиты различных видов информации. Научная новизна сформулированного определения заключается в том, что в его основе лежит жизненный циклуправления проектами с учетом специфики деятельности по защите информации. Особенность уточненного понятия позволяет сформулировать в рамках каждого из этапов управления проектом набор компетенций, необходимых для успешного достижения его целей.
Основываясь на классификации компетенций, представленной в ФГОС третьего поколения в нашей работе будем выделять следующие группы: общекультурные (универсальные) и профессиональные (предметно-специфические, предметно-специализированные). Согласно идеологии новых образовательных стандартов, общекультурные компетенции являются базовыми, универсальными, отражающими требования современного общества. Общекультурные компетенции являются основанием для более конкретных, предметно-ориентированных, профессиональных.
Классификация компетенций в области управления проектами специалиста по защите информации осуществлялась на основе Государственного образовательного стандарта ВПО по направлению подготовки: 100503 «Информационная безопасность автоматизированных систем». Руководствуясь спецификой управления проектами в сфере защиты информации, был выделен состав компетенций:
- Общекультурные и профессиональные компетенции в области планирования проекта по защите информации.
К общекультурным компетенциям в области планирования проекта по защите информации относятся: способность определять систему целей (целеполагание) защиты информации, способность сопоставлять цели и методы их достижения; способность к аналитическому (системному мышлению), анализу и синтезу информации, необходимой для проектирования систем защиты информации.
К профессиональным компетенциям в области планирования проекта по защите информации относятся: способность разрабатывать стратегические ориентиры и направления деятельности в проекте по защите информации; способность проводить оценку и анализ внутренних и внешних угроз проекту; способность определять альтернативные планы развития проекта по защите информации; способность выбирать стратегию достижения целей проекта по защите информации; способность определять календарный план проекта; способность управлять изменениями в проекте по защите информации.
- Общекультурные и профессиональные компетенции в области организации проекта по защите информации.
К общекультурным компетенциям в области организации проекта по защите информации относятся: способность владеть основными методами защиты информации, способами, и средствами получения, хранения и переработки информации; способность работать с компьютером; способность работать с информацией в компьютерных глобальных сетях; способность использовать нормативно-правовые документы в своей деятельности; умение работать в команде и сотрудничать (способность кооперации); способность разрабатывать и управлять проектами по защите информации; способность работать самостоятельно.
К профессиональным компетенциям в области организации проекта по защите информации относятся: организация успешной команды проекта по защите информации; способность определять функциональные обязанности участников проекта; управление коммуникациями в проекте по защите информации; способность управлять проектами в области кадровой безопасности [2]; управление поставками и контрактами в проекте по защите информации.
- Общекультурные и профессиональные компетенции в области контроля трудовых, финансовых и материально-технических ресурсов.
К общекультурным компетенциям в области контроля трудовых, финансовых и материально-технических ресурсов проекта по защите информации относятся: способность критически оценивать свои достоинства и недостатки, намечать пути и выбирать средства развития достоинств и устранения недостатков; способность решать конфликты и вести переговоры.
К профессиональным компетенциям в области контроля трудовых, финансовых и материально-технических ресурсов проекта по защите информации относятся: способность определять цену и затраты на создание и эксплуатацию системы защиты информации; способность управлять качеством в проекте по защите информации; способность управлять рисками, возникающими при защите информации; способность анализировать состояние экономической безопасности; способность давать оценку эффективности создания, внедрения, использования системы защиты информации; способность давать оценку эффективности инвестиций в защиту информации.
Таким образом, в работе сформулировано уточненное определение понятия «компетенции в области управления проектами по защите информации» с учетом специфики данной деятельности. Актуальность проблемы исследования обуславливают сложившиеся противоречия между: потребностью сферы информационной безопасности в проектном подходе и неготовностью специалистов по защите информации к проектному управлению и низким уровнем развития управленческой компетенции в целом; необходимостью реагирования системы профессиональной подготовки специалистов по защите информации на имеющиеся и вновь возникающие проблемы в данной области и отсутствием действенных методик их разрешения. Управление проектами в сфере защиты информации обладает ярко выраженной спецификой, которая легла в основу данного определения и структуры компетенций.
Рецензенты:
Астахова Л.В., д.п.н., профессор, заместитель декана факультета компьютерных технологий, управления и радиоэлектроники, Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Южно-Уральский государственный университет» (национальный исследовательский университет), г. Челябинск;
Худяков В.Н., д.п.н., профессор, Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Челябинская государственная академия культуры и искусств», г. Челябинск.