Развитие проектно-управленческой компетенции специалиста по защите информации при изучении дисциплины "Управление информационной безопасностью"
Условия развития и особенности использования технологий проектной деятельности при изучении дисциплины. Связь проектно-управленческой компетенции специалиста по защите информации с этапами проектирования. Задачи реализации набора кейсов в дисциплине.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | статья |
| Язык | русский |
| Дата добавления | 29.07.2018 |
| Размер файла | 21,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
1
Размещено на http://www.allbest.ru/
1
Развитие проектно-управленческой компетенции специалиста по защите информации при изучении дисциплины «Управление информационной безопасностью»
Сабельников С.А.
Аннотация: в статье описаны условия развития проектно-управленческой компетенции специалиста по защите информации при изучении дисциплины «Управление информационной безопасностью». Описана связь проектно-управленческой компетенции специалиста по защите информации с этапами проектирования в этой сфере.
Ключевые слова: проектно-управленческая компетенция, специалист по защите информации, управление информационной безопасностью.
Abstract: the article describes the methods of the consistent set of pedagogical conditions of formation the project-management competence of the future information protection specialists. Novelty of the methods is the connection between project-management competence and the real design stages in the field of projectmanagement.
Keywords: project-management competence, information security specialist, information security management.
Современные темпы информатизации и использования информационных технологий обуславливают необходимость поиска новых путей и форм социально-экономического развития общества. Ориентация российской государственной политики на применение программно-целевых и проектных методов управления, основой которых являются инновации, выдвигает новые требования к качеству подготовки специалистов.
На сегодняшний день технологии проектного управления используются на разных уровнях управления государством. На федеральном уровне реализуются целевые программы социальноэкономического развития, охватывающее все сферы жизни общества (Программа "Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2014-2020 годы"; Федеральная целевая программа развития образования на 2016 - 2020 годы и др.). На уровне министерств созданы советы по внедрению проектного управления в органах исполнительной власти, департаменты стратегического планирования и управления проектной деятельностью. Министерством труда ведется разработка профессионального стандарта по специальности «Руководитель проекта». На уровне субъектов Российской Федерации приняты программы социальноэкономического развития регионов России, реализуются концепции территорий опережающего развития, в некоторых регионах страны созданы центры инновационного развития [3]. Очевидно, что управление проектами является базисом в реализации государственных и региональных программ и инициатив, направленных на социально-экономическое развитие страны. проектный информационный безопасность
В соответствии с поручением Министерства образования и науки России об актуализации федеральных государственных образовательных стандартов высшего образования (ФГОС ВО) по УГСНП «Информационная безопасность» Федеральным учебно-методическим объединением в системе высшего образования (ФУМО ВО ИБ) разработаны проекты ФГОС ВО 3++ с учетом профессиональных стандартов. Проект нового стандарта определяет требования к набору компетенций будущего специалиста по защите информации, одной из которых является способность управлять проектом на всех этапах его жизненного цикла [4].
Руководствуясь материалами проведенного нами исследования проблемы развития проектноуправленческих компетенций специалиста по защите информации и методикой их последовательной реализации в системе профессионального образования было доказано, что использование технологий проектной деятельности при организации учебного процесса подготовки будущих специалистов по защите информации является одним из ключевых педагогических условий формирования данных компетенций. Использование технологий проектной деятельности при подготовке специалистов по защите информации осуществлялось на всех этапах развития проектно-управленческой компетенции (мотивационно-адаптивном, профессионально-формирующем, профессионально-закрепляющем) [2].
Особенности использования технологий проектной деятельности при изучении некоторых дисциплин, в рамках которых происходит развитие проектно-управленческой компетенции, ранее не рассматривались. Актуальность данной статьи выражена в необходимости обоснования особенностей развития проектно-управленческой компетенции при подготовке специалистов по защите информации на примере дисциплины «Управление информационной безопасностью».
Спецификой дисциплины «Управление информационной безопасностью» является формирование у будущих специалистов по защите информации способности и готовности осуществлять управленческие функции: планирование, организацию, контроль процесса защиты информации, а также мотивирование персонала к его качественному осуществлению в целях обеспечения конфиденциальности, целостности и доступности информации в организации в условиях информационных угроз и уязвимостей и с учетом возможных последствий утраты и утечки защищаемых информационных ресурсов [1]. В рамках данной дисциплины осуществляется развитие способностей студентов по использованию существующей системы нормативных актов, стандартов в области информационной безопасности, происходит формирование понимания структуры и системы взаимосвязи процессов управления информационной безопасностью, а также место системы информационной безопасности в общей системе безопасности, в системе управления инновациями.
На профессионально-формирующем этапе (3-4 курс) развития проектно-управленческой компетенции в рамках дисциплины «Управление информационной безопасностью» развиваются многоуровневые профессиональные компетенции в области управления проектами по защите информации (способность оказывать влияние на внутреннюю и внешнюю среду проекта по защите информации). При этом основной акцент делается на развитие способности студента управлять инновациями в проектной деятельности по защите информации, изменениями человеческого и культурного капитала команды проекта. Согласно современным тенденциям практики управления информационной безопасности, качество защиты информации недостижимо без наличия этих способностей у специалиста [1].
В процессе изучения дисциплины «Управление информационной безопасностью» использовался междисциплинарный практический компонент по работе с кейсами «Управление проектами по защите информации», последовательно реализуемый в процессе непрерывной подготовки будущих специалистов по защите информации с 1 по 5 курс. Логика работы преподавателя с кейсами подразумевает, что каждый этап (инициация проекта, формирование требований, разработка эскизного проекта, разработка технического проекта, подготовка документации, ввод в эксплуатацию, сопровождение) соответствует четко определенной цели, имеет свою специфику, иллюстрирующую несколько аспектов профессиональной деятельности будущих специалистов по защите информации. При изучении дисциплины «Управление информационной безопасностью» в первую очередь актуализируется опыт, полученный будущими специалистами на более ранних этапах развития проектно-управленческой компетенции. Учитывая специфику дисциплины, выраженную в необходимости объединить цели, объекты, процессы управленческой деятельности в сфере защиты информации 1
Размещено на http://www.allbest.ru/
1
и этапы развития проектно-управленческой компетенции, в рамках ее освоения осуществлялось обучение технологиям управления разработкой эскизного и технического проектов будущей системы управления информационной безопасностью (далее - СУИБ) и сопроводительной документации. Технический проект будущей СУИБ разрабатывается с целью получить полное представление о системе управления информационной безопасностью, оценить ее соответствие потребностям организации, стандартам информационной безопасности, определить сложность и последовательность этапов интеграции СУИБ в общую систему безопасности организации, оценить риски, распределить роли, определить приоритеты инновационного развития проекта. Данный этап состоит из группы кейсов, реализация которых в педагогической практике направлена на формирования у будущих специалистов способности оказывать управленческое воздействие как на внутреннюю, так и на внешнюю среду проекта по защите информации, включающие в себя: способность осуществлять стратегическое управление проектом по защите информации, управление инновациями (в том числе автоматизацией), управление изменениями человеческого капитала команды проекта. Результатом данного этапа развития проектно-управленческой компетенции является оформленный в виде документа технический проект управления информационной безопасностью, включающий определение формы представления входных и выходных данных, план мероприятий по внедрению системы управления информационной безопасностью, матрицу ролей участников команды проекта т.д.
С целью более детального описания особенностей использования технологий проектной деятельности при изучении дисциплины рассмотрим задачи, решаемые при реализации набора кейсов в дисциплине «Управление информационной безопасностью»:
Изучение методик оценки уровня информационной безопасности;
Изучение методик формирования системы управления информационной безопасностью на предприятии;
Изучение стандартов в области управления информационной безопасностью;
Разработка технического и эскизного проектов СУИБ и др.
Таким образом, руководствуясь методикой формирования проектно-управленческих компетенций специалиста по защите информации с использованием междисциплинарного практического компонента по работе с кейсами «Управление проектами по защите информации» при изучении дисциплины «Управление информационной безопасностью» использованы технологии проектной деятельности.
Литература
1. Астахова Л. В. Управленческая компетенция специалиста по защите информации: монография / Л. В. Астахова. Челябинск: Издательский центр ЮУрГУ, 2014. С. 78-80.
2. Сабельников С. А., Астахова Л. В. Методика реализации педагогических условий развития проектноуправленческой компетенции будущих специалистов по защите информации// Вестник УрФО. Безопасность в информационной сфере, 2016. № 3 (21). С.47-55.
3. Заболотских А. К., Синяева О. Ю. Направления применения проектного менеджмента в государственной сфере на сегодняшний день в Российской Федерации // Лидерство и менеджмент, 2015. Том 2. № 3.
4. Проект ФГОС ВО 3++ по специальности 10.05.03 Информационная безопасность автоматизированных систем.
Размещено на Allbest.ru
...Подобные документы
Понятие и сущность информации. Исторические этапы развития информационной безопасности, ее принципы и необходимость, цели обеспечения. Виды угроз и способы защиты. Последствия утечек информации. Классификация различных средств защиты информации.
реферат [32,8 K], добавлен 21.09.2014Перечень сведений, составляющих коммерческую тайну. Политика информационной безопасности. Основные положения информационной безопасности фирмы. План мероприятий по защите коммерческой тайны. Мероприятия по защите информации в компьютерной сети.
курсовая работа [2,0 M], добавлен 17.02.2011Исследование плана помещения и здания в целом. Технические каналы утечки речевой информации: виброакустический и акустооптический. Перехват наводок информационных сигналов. Оценка рисков информационной безопасности. Технические мероприятия по защите.
курсовая работа [1,9 M], добавлен 26.11.2014Необходимость и потребность в защите информации. Виды угроз безопасности информационных технологий и информации. Каналы утечки и несанкционированного доступа к информации. Принципы проектирования системы защиты. Внутренние и внешние нарушители АИТУ.
контрольная работа [107,3 K], добавлен 09.04.2011Возможные каналы утечки информации. Основные требования и рекомендации по ее защите, циркулирующей в защищаемых помещениях. Экономическая оценка организационно-технических мероприятий по защите информации, описание помещения до и после их проведения.
курсовая работа [3,0 M], добавлен 15.11.2009Информационная безопасность, её цели и задачи. Каналы утечки информации. Программно-технические методы и средства защиты информации от несанкционированного доступа. Модель угроз безопасности информации, обрабатываемой на объекте вычислительной техники.
дипломная работа [839,2 K], добавлен 19.02.2017Анализ программных средств несанкционированного доступа к информации в сетях ЭВМ и способов защиты. Возможности операционных систем по защите и разграничению доступа к информации и выбор самой защищенной. Планирование сети штаба объединения ВВС и ПВО.
дипломная работа [1,0 M], добавлен 14.09.2010Понятие и методы поиска информации, способы ее хранения и особенности процесса передачи от источника к получателю. Предназначение канала связи и кодирующего устройства. Правила обработки информации, ее использование при принятии решений и меры по защите.
презентация [59,8 K], добавлен 14.10.2013Обоснование необходимости формирования информационной компетенции как важного компонента современного обучения. Преимущества использования Интернета в процессе написания студентами квалификационных работ. Применение специальных программ и инструментов.
доклад [13,3 K], добавлен 15.05.2014Современное развитие АСУ и защита информации. Функция системы защиты с тремя регистрами. Выбор механизмов защиты и их особенности. Ответственность за нарушение безопасности методов. Методы защиты режима прямого доступа. Требования к защите информации.
реферат [150,8 K], добавлен 29.10.2010Нормативно-правовые акты по защите информации в АС ГРН. Нормативно-технические акты, обеспечивающие защиту информации в АС ГРН. Требования к средствам защиты информации. Выбор средств защиты информации от несанкционированного доступа.
реферат [16,1 K], добавлен 23.03.2004Понятие и классификация информационных систем, их типы и функциональные особенности: связи, хранения и обработки информации, поисковые. Процесс устаревания данных систем, их значение и задачи в мире, сферы использования и возможности, управление.
презентация [555,0 K], добавлен 10.03.2015Локально-вычислительная сеть, ее схема. Информационная политика предприятия "ЦИТ "Аспект". Анализ угроз информационной безопасности. Перечень информации, подлежащей защите. Дискреционное управление доступом. Примерный уровень потерь, алгоритм шифрования.
курсовая работа [771,3 K], добавлен 14.01.2014Сущность методов количественного и качественного анализа управленческой информации. Особенности применения информационных технологий в салонах красоты. Постановка задачи построения базы данных и автоматизированной системы электронного документооборота.
курсовая работа [2,9 M], добавлен 23.10.2013Основные понятия и классификация систем управления базами данных. Модели организации данных. Проектирование реляционных баз данных. Основные особенности создания и использования баз данных для информационного обеспечения управленческой деятельности.
курсовая работа [2,0 M], добавлен 20.01.2013Понятие, цели и задачи информационной безопасности. Угрозы информационной безопасности и способы их реализации. Управление доступом к информации и информационным системам. Защита сетей и информации при работе в Интернете. Понятие об электронной подписи.
контрольная работа [37,1 K], добавлен 15.12.2015Аспекты применения современных информационных технологий в образовании. Системный подход к созданию электронных пособий. Инструментальные средства и технология проектирования электронного учебного пособия. Способы защиты информации и компьютерных систем.
дипломная работа [3,2 M], добавлен 15.04.2012История формирования различных видов информационной деятельности. Сущность информации, ее источники и носители. Объекты исследования кибернетики и информатики. Развитие ЭВМ и Интернета. Негативные последствия распространения информационных технологий.
контрольная работа [40,1 K], добавлен 15.01.2011Особенности функционирования документной информации в обществе. Возникновение и развитие электронного документа. Нормативно-правовые основы работы с электронными документами. Электронный документ в управленческой деятельности современных организаций.
курсовая работа [57,6 K], добавлен 07.01.2015Геоинформационные технологии (ГИС) как совокупность программно-технологических средств получения новых видов информации об окружающем мире. Территориальные уровни использования ГИС в России. Назначение системы городского экомониторинга Москвы, ее уровни.
реферат [253,7 K], добавлен 25.04.2010
