Компетентностая модель — это попытка создания наиболее адекватной модели специалиста, которая бы учитывала потребности рынка в специалистах по компьютерной (информационной) безопасности, требования предъявляемые предприятиями к таким сотрудникам, а также возможности самого высшего учебного заведения по подготовке таких специалистов.

Предлагаю ознакомиться с идеей и внести конструктивные предложения.


Введение

Сверхразумная раса существ создала компьютер «Deep Thought» — второй по производительности за всё существование времени и Вселенной,— чтобы найти Окончательный Ответ на величайший вопрос Жизни, Вселенной и Всего Такого. После семи с половиной миллионов лет вычислений, «Deep Thought» выдал ответ: «Сорок два». Реакция была такой:
— Сорок два! — взвизгнул Лунккуоол. — И это всё, что ты можешь сказать после семи с половиной миллионов лет работы?
— Я всё очень тщательно проверил, — сказал компьютер, — и со всей определённостью заявляю, что это и есть Ответ. Мне кажется, если уж быть с вами абсолютно честным, то всё дело в том, что вы сами не знали, в чем Вопрос.
— Но это же Великий Вопрос! Окончательный Вопрос Жизни, Вселенной и Всего Такого! — почти завыл Лунккуоол.
— Да, — сказал компьютер голосом страдальца, просвещающего круглого дурака. — И что же это за вопрос?

Douglas Adams “The Hitchhiker’s Guide to the Galaxy”

Следуя основному постулату управления о том, что мы не можем управлять тем, что мы не можем измерить, необходимо создать условия управления подготовкой специалистов по специальности компьютерная безопасность. Основной вопрос или цель, которая ставится в настоящей работе – это создание наиболее адекватной компетентностной модели специалиста, которая бы учитывала потребности рынка в таких специалистах, требования предъявляемые предприятиями к таким сотрудникам, а также возможности самого высшего учебного заведения по подготовке таких специалистов.

Кроме этого необходимо учесть передовой отечественный и зарубежный опыт в сфере информационных технологий, психологии и подбору персонала. Ибо большей частью специалист по компьютерной безопасности будет сталкиваться с работой современных информационных систем, а также препятствовать недобросовестным людям завладеть информацией, составляющей коммерческую ценность.

Настоящая работа разделена на три главы. В первой главе даётся понимание того, что считать компетенцией, что считать компетентностной моделью, какие методы используются на практике для создания качественной компетентностной модели специалиста.

Во второй главе приводится описание компетентностной модели, которая была составлена в результате анализа, классификации и обобщения материала ассоциации предприятий компьютерных и информационных технологий (АПКИТ) по стандарту ГОС ВПО третьего поколения для специальностей, связанных с информационными технологиями, а также компетентностей, которые указывает ОАО «Связьинвест» для специалистов по информационной и экономической безопасности. Важно отметить, что АПКИТ при создании компетентностных моделей использовала опыт таких компаний как ABBYY, Intel, Microsoft, Motorola, IBM, Oracle, 1C, EMC, Sun, Cisco, Luxoft, Лаборатория Касперского, которые являются лидерами в индустрии информационных технологий и их требования к подготовке специалистов основываются на реальных потребностях этого рынка.

В третьей главе даётся обобщение получившейся модели специалиста и оценка существующего уровня подготовки специалистов по специальности компьютерная безопасность на соответствие разработанной модели. Кроме того, указывается дальнейшие пути по улучшению самой компетентностной модели и усовершенствованию учебного процесса.

Глава 1. Основные понятия, виды и структура компетенций

Беспроволочный телеграф несложно понять. Обычный телеграф похож на очень длинного кота: вы тянете за хвост в Нью-Йорке, а он мяукает в Лос-Анжелесе. Беспроволочный — это то же самое, только без кота.

Альберт Эйнштейн

Основные понятия из области компетенций

Для начала обозначим основные понятия, которыми будем оперировать, рассматривая компетенции. Это необходимо для единообразного и четкого понимания излагаемого материала. Учитывая многообразие различных определений и толкований, применяющихся в теории и практике, следует помнить, что приводимые определения являются не истинной в последней инстанции, а лишь вариантами, которые используются в излагаемом материале. Предложенные определения не являются стандартизированными, но они позволяют корректно обозначить основные термины, используемые в настоящей работе.

К сожалению, в русском языке исторически прижилось несколько популярных и часто употребляемых выражений, включающих однокоренные слова со словом «компетенция». Это существенно сбивает с толку при попытке осмыслить суть понятия «компетенции» применительно к подготовке специалистов в ВУЗе и к бизнесу в области управления персоналом. Например, мы любим говорить: «Он некомпетентен», «Это не входит в область моей компетенции». «Он некомпетентен» вовсе не означает, что человек не обладает никакими компетенциями. Как правило, за этими выражениями скрывается оценка уровня полномочий субъекта. И ровным счётом никакого отношения не имеет к терминологии, используемой в системе компетенций.

Прежде всего, обозначим разницу между понятиями «компетенция» и «компетентность» [ ]. В их основе латинский корень compete – добиваюсь, соответствую, подхожу.

Компетенция – это определённая характеристика личности, необходимая для выполнения определённых работ и позволяющая её обладателю получать необходимые результаты работы.

Компетентность – это способность индивидуума, обладающего личной характеристикой для решения рабочих задач, получать необходимые результаты работы.

Иными словами, компетенция – это требуемый для определённой деятельности стандарт поведения, а компетентность – уровень владения этим стандартом поведения, то есть конечный результат его применения.

Ключевые компетенции – набор компетенций, позволяющий работнику выполнять свои профессиональные должностные обязанности максимально эффективно.

ЗУН – знания, умения, навыки.

ПВК – профессионально важные качества: индивидуальные качества субъекта деятельности, влияющие на эффективность деятельности и успешность её освоения. «Профессионально важные качества – это качества, важные для профессии, безотносительно к той или иной компании».

Модель компетенций – структурированный набор необходимых, идентифицируемых и измеряемых компетенций с индикаторами поведения.

Индикаторы поведения – это стандарты поведения, которые соответствуют эффективным действиям человека, обладающего конкретной компетенцией. При этом, как правило, объектом являются проявления высокого уровня компетенции.

Кластеры компетенций – это набор компетенций (обычно от двух до пяти), связанных между собой в единый смысловой блок. Чаще всего в моделях выделяют такие кластеры, как: интеллектуальная (мыслительная) деятельность, достижение результата, работа с людьми, работа с информацией.

Виды компетенций

Говоря о видах компетенций, следует отметить два существенных момента:

  • видовое разнообразие компетенций в условиях отсутствия стандартов;
  • существование нескольких классификаций, то есть видовое разнообразие (единой классификации видов компетенций не существует, есть много различных классификаций по разным основаниям. Сориентироваться в этом разнообразии видов весьма проблематично. Многие классификации чрезвычайно неудобны и малопонятны, что делает их применение в практике крайне сложным. Но, так или иначе, сложившаяся ситуация влияет на практику построения модели компетенций).

В различных теоретических и практических материалах, посвящённых теме компетенций, можно найти самые разнообразные типологии.

В мировой практике есть примеры попыток разработки универсальных типологий и моделей компетенций, претендующих на статус мирового стандарта. Так, например, компания SHL – мировой лидер в области психометрического ассессмента и разработки решений – ещё в 2004 году декларировала создание универсальной базовой структуры компетенций группой консультантов под руководством профессора Дэйва Бартрама. Базовая структура, созданная группой Бартрама, включала 112 компонентов, возглавляемых так называемой «Большой восьмёркой компетенций». Вполне возможно, что мировые тенденции унификации в скором времени приведут к тому, что появится единый общепризнанный всеми стандарт. Компетенции – довольно своеобразный инструмент, поэтому практически очень трудно создать единый набор компетенций, которым сможет пользоваться любой ВУЗ и любая компания.

Кроме того, не следует забывать, что компетенция должна быть измеряема. То есть вводя компетенцию, необходимо проверять её на возможность оценки. Это важно помнить именно при разработке модели компетенций, т.к. часто велик соблазн в их число включить личностные качества социального характера. Например, «справедливость». Измерить наличие данной компетенции у человека весьма проблематично, т.к. понятие «справедливый» во многом относительно и сложно идентифицируется.

Профессиональные компетенции по масштабу локализованы. Но определенный набор профессиональных компетенций присущ любой должностной позиции и/или специальности. Данный вид компетенций представляет собой набор личностных характеристик, а также знаний, умений и навыков, необходимых для эффективной работы на конкретной должностной позиции. Учитывая, что наша классификация компетенций ограничена вузовскими рамками, следует не путать профессиональные компетенции должности и профессиональные компетенции видов деятельности или профессиональных областей.

Профессиональные компетенций видов деятельности и областей носят более обобщенный характер. А профессиональные компетенции должности ограничены рамками конкретной компании. Например, могут быть компетенции работника педа¬гогической сферы — они характерны для всех специалистов, ведущих педагогическую деятельность, независимо от организации, в которой они трудятся, а могут быть про¬фессиональные компетенции педагога конкретной обучающей организации. Говоря о профессиональных компетенциях как виде компетенций, мы ведем речь именно о них.

Таблица 1.

Управленческие компетенции — наиболее локализованный и сложный вид компетенций. Это компетенции, необходимые для выполнения руководящих обязанностей тем, кто будет занимать управленческие должности будь то управление персоналом, либо системное администрирование. Как ни странно, разработка управленческих компетенций наиболее сложна — слишком велик соблазн создания модели идеального суперменеджера, которую вряд ли удастся реализовать на практике. Поэтому при разработке рекомендуется включать в перечень управленческих компетенций оптимальный набор, основанный на принципе необходимых и достаточных компетенций.

Структура компетенций

Структура компетенций служит основой для разработки модели компетенций. О том, что собой представляет модель компетенций, мы поговорим далее.

А теперь о собственной структуре компетенций — о том, из каких элементов состоят компетенции и что собой эти элементы представляют, см. табл. 1.

Из таблицы мы видим, что структура компетенции достаточно сложна, вклю¬чает множество элементов, комбинация которых и делает, собственно, компетенцию тем универсальным инструментом, о котором мы ведем речь. Из представленной структуры становится понятно, почему под компетенцией нельзя рассматривать только ЗУН или ПВК, которые являются лишь элементом компетенции.


Рисунок 1. Полная универсальная структура компетенций (ПУСК).

Необходимо отметить, что в теории и практике построения модели компетенций существуют различные виды структуры компетенций. Например, активно используется, так называемая ПУСК — полная универсальная структура компетенций (см. рис. 1).

Кроме того, многие не используют готовых разработок, принципиально идут своим путем и разрабатывают собственные структуры компетенций. Это оправдано и эффективно лишь в том случае, если разработкой модели занимаются опытные специалисты, так как для начинающих разработчиков эта задача либо не по силам, либо грозит созданием некорректной и неэффективно работающей структуры компетенций.

Модель компетенций

Модель — это логическое описание компонентов и функций, отображающих существенные свойства моделируемого объекта.
Модель компетенций — это логическое описание элементов и функций компетенций. Модель компетенций содержит детальное описание стандартов поведения человека, занимающего конкретную должность, ведущих к достижению должностных целей.

Степень детализации в модели компетенций зависит от целей, для которых применяется модель. Некоторые стремятся охватить весь спектр информации и разработать модель на все случаи жизни. Такая модель, как правило, очень сложна в применении и малоэффективна. Кроме того, ее очень сложно разработать, так как, по мнению экспертов, разница между многими компетенциями крайне мала и едва различима. Опыт последних лет применения модели компетенций показывает, что набор компетенций должен быть оптимальным и включать лишь ключевые стандарты поведения.

Наша задача — показать логику и технологию разработки и применения модели компетенций в простом варианте.

Роль модели компетенций в системе управления. Области применения

Компетенции самым тесным образом связаны со стратегией образовательного процесса, соответственно их предназначение — способствовать реализации стратегических целей. Эту задачу модель компетенций решает через определенные функции и области применения этих функций. Области применения приведены ниже. Функции — это вид специфической деятельности, через которую работает модель компетенций в той или иной области. Например, в области обучения и развития персонала модель компетенций работает через оценки зоны недостающих компетенций у работника. Рассмотрим их более подробно.

Как уже говорилось в самом начале, модель компетенций — многофункциональный и практически универсальный инструмент, поэтому она работает в различных сферах управления. В первую очередь — в управлении человеческими ресурсами.

Содержание модели компетенций

Как уже стало понятно из всего сказанного выше, в содержание модели компетенций включаются:

  • полный набор компетенций и индикаторов поведения;
  • описание стандартов поведения или стандартов действий, ведущих к выполнению поставленных задач и достижению целей;
  • уровни компетенций (если они предусмотрены и применяются).

Само по себе содержание модели не является гарантом создания инструмента по повышению эффективности учебного и рабочего процесса. Эффективность модели зависит от качества содержания. А результат использования модели напрямую связан с качеством организационной деятельности и стройности всей системы управления. К сожалению, очень часто модели компетенций, включающие все необходимые элементы, тем не менее, не дают ожидаемого эффекта, а только расходуют ресурсы на их обслуживание. Часто причина такой ситуации в некачественном содержании модели.

Качественное содержание модели должно отвечать следующим критериям:

  1. Соответствие стратегическим целям отрасли. Это означает, что разрабатываемые компетенции должны способствовать дальнейшей деятельности выпускников в различных компаниях в профильной отрасли, направленной на достижение именно данных целей, а не включать весь мыслимый и немыслимый набор возможных компетенций.
  2. Полезность для всех, кто участвует в ее эксплуатации (специалисты различных компаний, использующие модель в качестве инструмента, преподаватели). Следует помнить, что субъектом модели являются студенты, у которых также есть свои цели, свои мотивы трудовой деятельности и свои потребности. Это означает, что модель также должна представлять интерес для студентов и быть им полезной.
  3. Оптимальный набор элементов модели, отсутствие повторений и пересечений.
  4. Измеряемость компетенций и наличие системы учета ожидаемых изменений. Оптимальный набор компетенций и их измеряемость направлены на комфорт эксплуатации модели, объективность измерений и возможность эффективного использования полученных результатов. Наличие системы учета ожидаемых изменений позволяет получить желаемый спектр применения системы и делает систему полезной всем участникам. Например, оценка студентов и преподавателей на основе модели компетенций, с успехом заменяющая аттестацию, при наличии системы учета изменений позволяет грамотно спланировать развитие карьеры, проследить динамику изменений и завязать результаты с оплатой труда. Также она устанавливает зависимость между развитием студента и ростом его будущей заработной оплаты, делает его ожидания реалистичными.
  5. Простота и прозрачность модели компетенций. Очень важным моментом содержания модели компетенций является ее объем. Некоторые умудряются разработать настолько объемную модель, что ее описа¬ние представляет собой увесистый том с многостраничным пространным описанием сотни компетенций и множественными примерами. Все пре-красно знают, что чем более обширна какая-либо инструкция, тем меньше у нее шансов быть хотя бы полностью прочитанной, а не то что изученной. Это правило справедливо и к описанию модели компетенций, хотя не означает, что описывающая систему документация должна быть скупой и предельно краткой, но при ее создании необходимо соблюдать правило оптимальности.

Компетенции должны быть не только точными, но и политкорректными, не задевающими чувство собственного достоинства. Например, корректно ли измерять честность человека и что делать, если ее уровень окажется недостаточным?

Модель компетенций может быть упрощенной (без уровней компетенций) и более сложной (с уровнями). Простая модель «Компетенции без уровня» содержит лишь основные стандарты поведения и, как правило, одинаковый для всех набор поведенческих индикаторов. При этом не учитываются уровни подготовки. Модель компетенций может содержать так называемые уровни компетенции и позволяет охватить более широкий спектр уровней подготовки студентов и учесть различные нюансы. И такую модель называют «Компетенции по уровням». В этом случае индикаторы поведения для одних и тех же специальностей, относящихся к разным уровням, будут различными. Например, для администратора и управляющего вполне могут совпадать некоторые компетенции, но уровень их проявления — разный, в зависимости от уровня полномочий и ответственности.

Структура модели компетенций наглядно демонстрируется схематичным изображением. В качестве примера ниже приводится схема так называемой форматно-кластерной модели компетенций (см. рис. 2).


Рисунок 2. Форматно-кластерная модель компетенций.

Профиль компетенций

Профиль компетенций, по сути, представляет собой набор компетенций, которыми должен обладать работник, соответствующий занимаемой должности, либо выпускник специальности, соответствующий требованиям к выпускникам ВУЗа. Но это не просто набор, а перечень, включающий необходимый уровень развития каждой компетенции для конкретной специальности/должности. Профиль компетенций чаще всего составляют в виде диаграммы, позволяющей наглядно проиллюстрировать необходимый уровень. После оценки имеющегося у работника уровня компетенций диаграммы сравнивают. Становятся очевидными расхождения требуемого уровня и действительного. Разница между ними — это и есть область обучения и развития работника.

Таким образом, профиль компетенций является очень простым и удобным «наглядным пособием» при использовании модели компетенций. Пример такого профиля изображён на рис. 3.


Важно отметить, что профиль компетенций не статичен, он обладает свойством меняться. Причем меняются именно требуемые уровни компетенций. Это связано с развитием человека со временем, а также изменением требований к квалификации. При развитии модели компетенций также может меняться и сам набор компетенций. Поэтому, разработанные профили компетенций не могут использоваться длительное время, они имеют определенный «срок годности». Но это не означает, что их необходимо разрабатывать каждый раз заново. Они требуют проверки на актуальность перед использованием и, в случае необходимости, актуализации.

Глава 2. Разносторонняя компетентностная модель специалиста по компьютерной безопасности

Открытие порядка – нелёгкая задача, но если он найден, понять его совсем не трудно.

Рене Декарт

Источники [2], близкие к министерству образования и науки Российской федерации предлагают  изначально классифицировать компетенции выпускников по двум большим группам:

  • Общие компетенции (универсальные, ключевые, надпрофессиональные);
  • Предметно-специализированные компетенции (профессиональные).

Но такой подход абсолютно ничем не отличается от того, который присутствует в ГОС ВПО 2 поколения. За той лишь разницей, что от терминов (именно терминов, а не сути) предметно-ориентированного подхода перешли к терминам компетенции. В ГОС ВПО второго поколения изучаемые в ВУЗе дисциплины подразделяются на 2 больших класса: общеобразовательные и специальные. Видимо в данном случае сыграло роль то, что людям свойственно опираться на знакомые сущности, нежели обращаться к другой области человеческого знания.  Кроме того, возвращение к, по сути, предметно-ориентированному подходу противоречит той изначальной цели, которую закладывали в понятие компетенции и о которой в этом пособии упоминается во введении, где автор пособия цитирует сам себя [3], а именно: «В рамках Болонского процесса европейские университеты в разной мере и с различающимися степенями энтузиазма осваивают (принимают) компетентностный подход, который рассматривается как своего рода инструмент усиления социального диалога высшей школы с миром труда, средством углубления их сотрудничества и восстановления в новых условиях взаимного доверия».

Итак, подытожив предыдущий абзац, скажем, что основная задача компетентностного подхода в образовании – это установление соответствия между возможностями образовательного учреждения, требованиями реального сектора экономики и способностями обучающегося.

Поскольку высшие образовательные учреждения находятся на стадии ожидания стандартов третьего поколения, либо пытаются как-то своими силами доказать, что стандарт третьего поколения от стандарта второго поколения отличается только переименованием предмета на компетенцию; студенты и абитуриенты находятся в состоянии счастливого неведения, что их ожидает после окончания университета, а реальный сектор экономики борется с последствиями финансового и экономического кризисов, предлагается рассмотреть всё же требования предприятий, предъявляемых к специалистам по компьютерной безопасности.

Поиск информации по открытым источникам (собственно и по закрытым тоже) не дал результатов именно по компетентностной модели специалиста по компьютерной безопасности в ГОС ВПО нового поколения. Однако, была найдена интересная статья С. М. Авдошина [4]. В статье автор обобщает опыт, полученный при работе в проекте разработки информационных стандартов для отрасли информационных технологий [5]. Так вот, этот проект осуществлялся под эгидой ассоциации предприятий компьютерных и информационных технологий (АПКИТ) и на сайте [6] этой ассоциации в свободном доступе имеются следующие компетентностные модели специалистов:

  1. Программист;
  2. Системный архитектор;
  3. Специалист по информационным системам;
  4. Системный аналитик;
  5. Специалист по системному администрированию;
  6. Менеджер информационных технологий;
  7. Администратор баз данных.

Для чего нам необходимы все эти, на первый взгляд, не относящиеся к делу, компетенции? Дело в том, что в основе компьютерной и информационной безопасности лежит постулат о том, что успех в области безопасности может принести только комплексный подход. Информационная безопасность – сравнительно молодая, быстро развивающаяся область информационных технологий, для успешного усвоения которой важно с самого начала усвоить современный, согласованный с другими ветвями информационных технологий базис [7]. Т.е. все вышеперечисленные компетенции в области информационных технологий необходимы в качестве базиса для построения качественной разносторонней компетентностной модели специалиста по компьютерной безопасности.

Созданные АПКИТ компетентностые модели подразделяются на квалификационные уровни от самого нижнего уровня 1 (помощник системного администратора, оператор персонального компьютера) до самого верхнего уровня 8 (менеджер по информационным технологиям, имеющий учёную степень и опыт работы в руководящей должности не менее 5 лет).  Кроме того по этим квалификационным уровням компетентностные модели, предложенные АПКИТ, подразделяют подготовку бакалавров, специалистов и магистров.

Согласно действующему в настоящее время стандарту ВПО для специальности «Компьютерная безопасность» [8]: «Нормативный срок освоения основной образовательной программы подготовки специалиста по защите информации по специальности 075200 – компьютерная безопасность при очной форме обучения составляет 5 лет 6 месяцев». Т.е. студенты проходят 6 курсов обучения, поэтому по некоторым компетентностным моделям, разработанным в АПКИТ можно брать за основу квалификационные уровни магистров.

Исходя из вышесказанного, выберем следующие квалификационные уровни:
1. Программист – 3 квалификационный уровень;
2. Системный архитектор – 4 квалификационный уровень;
3. Специалист по информационным системам – 3 квалификационный уровень;
4. Системный аналитик – 3 квалификационный уровень;
5. Специалист по системному администрированию – 5 квалификационный уровень;
6. Менеджер информационных технологий – 4 квалификационный уровень;
7. Администратор баз данных – 4 квалификационный уровень.

Итак, если просто объединить методом сложения те умения и навыки, которые соответствуют приведённому выше списку, то получится более 2000 позиций, содержащих умения и навыки, причём они будут повторяться, т.к. речь идёт об одной отрасли. Если выделить только уникальные умения и навыки, свойственные для всех вышеописанных базисных компетентностых моделей из области информационных технологий, то получится 673 уникальных умения и навыки, которые специалисты из АПКИТ посчитали необходимыми для внесения в стандарт подготовки специалистов соответствующих профилей.

Но со списком из более, чем шестисот умений и навыков (не считая знания) достаточно проблематично работать  в силу специфики восприятия информации человеческим мозгом [9], то необходимо как-то классифицировать эти умения и навыки, чтобы уменьшить сложность и трудоёмкость работы по созданию компетентностной модели.

Следуя методологии объектно-ориентированного анализа и проектирования [10], для того, чтобы модель специалиста выглядела как модель, а не как груда трудночитаемых и трудноразличимых компетенций на основе умений и навыков. Необходимо произвести классификацию компетенций. Поскольку не существует методов создания идеальной классификации, то придётся опираться на собственную интуицию и опыт.

Первое, что приходит на ум – это следующая классификация:

подразделение первое (предметное)

  1. Математика;
  2. Физика;
  3. Информационные технологии;
  4. Экономика и руководящие документы;
  5. Безопасность в широком смысле.

Но чем это отличается от ГОС ВПО 2 поколения, в котором идёт именно знаниевая модель. Пожалуй, ничем. Поэтому лучше предложить классификацию на основе умений и навыков, но не знаний. Знания в модели должны находиться в симбиозе с умениями и навыками.

Предлагается следующая первоначальная классификация компетенций:

  1. Документы и стандарты (мировые и отечественные стандарты по информационным технологиям, защите информации, санитарной и пожарной безопасности, ГО ЧС, стандарты качества, федеральные законы, КЗОТ, руководящие документы ФСТЭК, прочие нормативно-правовые акты, внутренняя и проектная документация)
  2. Личностно-деловые качества и мотивация (способности, саморазвитие, устойчивость к стрессам, способность мобилизовать свои силы в короткий отведённый промежуток времени, умение убеждать, умение слушать, умение подчинять себе толпу, нацеленность на результат, высокий уровень самомотивации)
  3. Программирование (языки программирование, процесс создания ПО, методы обеспечения качества программных продуктов, инспекции и т.д. и т.п.)
  4. Операционные системы, компьютеры и сети (идеология, архитектура, проектирование, внедрение и сопровождение)
  5. Базы данных (создание, администрирование, защита)
  6. Системный анализ и управление (анализ любых информационных систем, бизнес процессов, управление инфраструктурой)
  7. Работа с людьми (взаимодействие с заказчиками, управление персоналом, взаимодействие с пользователями, работа с разрешающими и уполномоченными органами, работа с представителями власти)
  8. Экономическая безопасность (экономика, основы бухучёта и аудита, формы собственности, интересы криминала, физическая безопасность объектов, организация режима безопасности на предприятии, понимание взаимодействия всех структур компании, умение проводить служебные расследования, взаимодействие с МВД, ФСБ и прочими силовыми структурами, понимание основ бизнес аналитики, основы психологии)
  9. Инструментальный контроль (предотвращение утечки информации по физическим полям, обнаружение закладок и жучков, проверка оборудования на предмет наличия в нём посторонних закладных устройств)
  10. Информационная безопасность (шифрование, VPN, FireWall, Antivirus, IDS, СКУД, пароли, восстановление данных, политики безопасности).

В ходе дальнейшей работы над классификаций умения и навыки были разбиты на подклассы, которые приведены в последующих разделах настоящей главы.

Документы и стандарты

Разработка документации

  • Разрабатывать проектные документы
  • Разрабатывать отдельные положения устава проекта
  • Вести проектный учет
  • Разрабатывать проектную документацию, используя графические  языки спецификаций
  • Документировать результаты работ
  • Разрабатывать пакет договорных документов
  • Участвовать в составлении технического задания
  • Участвовать в разработке  технического задания
  • Составлять техническое задание
  • Разрабатывать технические задания в соответствии с требованиями государственных, отраслевых и корпоративных стандартов
  • Разрабатывать графики приемки, монтажа и испытаний
  • Разрабатывать графики проверок технической документации, регламентов, инструкций
  • Составлять отчёты по результатам функционирования программно-технических средств
  • Разрабатывать отчеты и документацию
  • Формировать отчетную документацию по результатам работ
  • Разрабатывать отчетные документы в соответствии с требованиями государственных, отраслевых и корпоративных стандартов
  • Составление информационных отчетов о наличии программного обеспечения
  • Составлять и оформлять  отчетную документацию
  • Составлять терминологические справочники по предметной области
  • Разрабатывать документацию по эксплуатации информационной системы
  • Разрабатывать технологическую документацию
  • Формировать технологическую документацию по результатам работ
  • Разрабатывать фрагменты документации по эксплуатации информационной системы

Контроль документации

  • Обосновывать решения по корректировке и внесению изменений в нормативные эксплуатационные документы, инструкции и техническую документацию
  • Готовить предложения по корректировке и внесению изменений в нормативные эксплуатационные материалы, инструкции и техническую документацию
  • Обеспечивать график проведения инвентаризации
  • Согласовывать и утверждать регламенты и процедуры ведения и  обновления документации
  • Согласовывать техническую документацию
  • Принимать решения по корректировке и внесению изменений в нормативные эксплуатационные материалы, инструкции и техническую документацию
  • Актуализировать эксплуатационную и технологическую документацию
  • Поддерживать актуальность проектной и технической документации
  • Поверять правильность и своевременность заполнения необходимой документации
  • Проверять разработанную документацию на соответствие стандартов организации
  • Составлять заключения на документацию смежных организаций
  • Анализировать  результаты проведения работ по отчетной документации
  • Анализировать содержание документации
  • Утверждать графики проверок технической документации, регламентов, инструкций

Следование предписаниям законов

  • Разрабатывать документы в соответствии с требованиями государственных, отраслевых и корпоративных стандартов
  • Разрабатывать регламенты в соответствии с требованиями государственных, отраслевых и корпоративных стандартов
  • Оформлять технические задания в соответствии с требованиями государственных, отраслевых и корпоративных стандартов
  • Соблюдать правила пожарной безопасности
  • Соблюдать нормы времени выполнения работ
  • Обеспечивать соблюдение эргонометрических требований и норм промышленной санитарии при организации рабочих мест
  • Применять международные, национальные и корпоративные стандарты
  • Соблюдать требования к экологии окружающей среды
  • Работать со справочной и нормативной документацией
  • Применять нормативно-техническую и проектную документацию
  • Применять нормативно-техническую документацию в области информационных технологий
  • Работать со справочной и нормативной документацией, осуществлять патентный поиск

Личностно-деловые качества и мотивация

  • Вести за собой других
  • Владеть культурой межличностного общения
  • Уточнять постановку задач
  • Работать в команде
  • Отстаивать и аргументировать свою позицию
  • Брать ответственность за принимаемые решения в рамках профессиональной компетентности
  • Рационально организовывать свой труд на рабочем месте
  • Планировать и организовывать собственную работу
  • Планировать свою деятельность
  • Оценивать границы собственной компетентности
  • Ответственно подходить к выполнению рабочих заданий
  • Разрабатывать планы проведения научных — практических работ
  • Поддерживать и повышать профессиональный и личный имидж
  • Соблюдать нормы времени
  • Проявлять новаторство и творческий подход в профессиональной деятельности
  • Производить самоконтроль качества выполненных работ
  • Формировать в себе аккуратность, дисциплинированность, ответственность, исполнительность
  • Соблюдать нормы затрат материальных ресурсов и времени
  • Проявлять творческий подход и инициативу в профессиональной деятельности
  • Применять стандарты
  • Справляться разнообразными рабочими заданиями
  • Принимать решения в рамках профессиональной компетентности
  • Качественно выполнять поставленную задачу
  • Принимать решения в рамках компетентности
  • Проявлять творческий подход в профессиональной деятельности
  • Нести  ответственность за результат своей профессиональной  и административной деятельности
  • Владеть практическими методологиями для управления проектной и процессной деятельностью
  • Владеть основами языков бизнес-приложений
  • Владеть языками бизнес-приложений
  • Работать с различными видами исходных данных в предметной области для проведения анкетирования
  • Читать техническую документацию на  английском языке
  • Работать с различными видами исходных данных об информационной системе
  • Работать с различными видами исходных данных о предметной области
  • Читать проектную документацию на разработку информационной системы
  • Следить за новинками в области сетевого программного обеспечения
  • Читать профессиональную литературу
  • Работать с документацией и технической литературой
  • Читать документацию и техническую литературу на английском языке
  • Читать модели, описанные с помощью специализированных формализованных языков и нотаций
  • Совершенствовать знания иностранного языка
  • Работать с различными источниками информации
  • Следить за новинками литературы по системному администрированию
  • Работать с различными видами исходных данных в предметной области
  • Читать профессиональную литературу на английском языке
  • Следить за новинками отечественной и зарубежной профессиональной литературы
  • Читать проектную документацию, разработанную с использованием графических  языков спецификаций
  • Оценивать перспективы развития информационных и коммуникационных технологий
  • Владеть практическими методиками для управления проектной и процессной деятельностью
  • Анализировать отечественный и зарубежный опыт отработки отказов
  • Адаптировать передовой отечественный и зарубежный опыт
  • Владеть инструментами экспресс обследования предприятия
  • Быть ответственным, дисциплинированным, аккуратным, исполнительным, инициативным, внимательным, способным к обучению, развивать аналитические способности
  • Анализировать собственный профессиональный опыт и совершенствовать свою деятельность
  • Владеть офисными и общесистемными программными средствами
  • Осваивать новые методы и технологии в области информационных систем и управления проектами
  • Развивать в себе стрессоустойчивость, системное мышление, толерантность, логическое мышление дисциплинированность, аккуратность, ответственность, требовательность,  коммуникабельность, умение убеждать
  • Осваивать новые технологии
  • Развивать в себе гибкость мышления, системность мышления, инициативность, уверенность в себе
  • Развивать  аналитическое мышление, ответственность, коммуникабельность, креативность, инициативность, эмоциональную сдержанность, лидерские и организаторские качества
  • Совершенствовать объективность восприятия, гибкость мышления, системность мышления, нацеленность на результат, инициативность, обучаемость, умение принимать других, уверенность в себе, ответственность, адаптивность, аккуратность, дисциплинированность, доброжелательность, коммуникабельность, стрессоустойчивость
  • Развивать в себе ответственность, дисциплинированность, аккуратность, исполнительность, инициативность, внимательность, обучаемость, аналитическое мышление
  • Повышать профессиональный уровень
  • Развивать в себе аккуратность, аналитическое мышление, методичность, ответственность, дисциплинированность, коммуникабельность, креативность, исполнительность, организованность, инициативность
  • Следить за развитием новых информационных технологий
  • Организовывать самообучение и повышение своей квалификации
  • Развивать в себе аналитическое мышление, методичность, ответственность, дисциплинированность, коммуникабельность, креативность, организованность, инициативность
  • Развивать в себе стрессоустойчивость, системное мышление, толерантность, логическое мышление, дисциплинированность, аккуратность, ответственность, требовательность,  коммуникабельность, обучаемость, умение убеждать
  • Определять тематику исследовательских работ
  • Осваивать новые методы и технологии в области информационных систем и сетей
  • Осваивать новые методы и технологии
  • Непрерывно повышать квалификацию
  • Следить за отечественными и зарубежными разработками в области информационных и коммуникационных технологий
  • Участвовать в научно-практических конференциях и семинарах
  • Проводить презентации
  • Следить за графиком проведения выставок, конференций, семинаров
  • Письменно и устно излагать свои предложения и полученные результаты для различных аудиторий
  • Участвовать в конференциях, семинарах, симпозиумах
  • Подготавливать и проводить технические презентации
  • Участвовать в научных конференциях, семинарах, симпозиумах
  • Владеть навыками проведения презентации
  • Владеть технологией проведения презентации

Программирование

  • Владеть современными языками программирования
  • Владеть основами современных языков программирования
  • Использовать языки программирования и инструментарий  для разработки программного обеспечения
  • Оптимизировать программный код с использованием специализированных программных средств
  • Находить ошибки кодирования в разрабатываемой информационной системе
  • Осуществлять разработку программного обеспечения на современных языках программирования
  • Владеть системами контроля версий
  • Выбор программно-технических средств сбора  и хранения информации о приобретенном и разработанном программном обеспечении
  • Анализировать исходную информацию для описания моделей процессов, данных, объектов предметной области
  • Владеть основными методами процессов разработки программного обеспечения
  • Владеть  интегрированными средами разработки
  • Владеть методами абстрагирования спецификаций до уровня требований
  • Владеть основными методами разработки программного обеспечения
  • Владеть технологией интеграции проектных компонент и подсистем и поддерживающим инструментарием
  • Использовать средства и методы разработки требований и спецификаций
  • Описывать архитектуру системы
  • Использовать методы и технологии разработки формализованных требований и спецификаций для генерации исполняемого кода и тестов по формальным описаниям
  • Использовать методы и технологии использования средств разработки для получения кода с заданной функциональностью и степенью качества
  • Использовать методы и технологии тестирования и ревьюирования кода и проектной документации
  • Применять формализованные языки и нотации для построения моделей процессов, данных, объектов
  • Применять специализированные методологии  для построения моделей процессов, данных, объектов
  • Применять специализированные методологии для построения архитектуры программных систем
  • Осуществлять построение моделей процессов, данных, объектов
  • Разрабатывать программы опытных испытаний
  • Описывать сценарии использования системы
  • Применять эффективные методы разработки
  • Определять состав и объем сведений, необходимых и достаточных для построения адекватной, полной и непротиворечивой архитектуры программного обеспечения
  • Создавать моделирующие стенды и опытные технологические участки для отработки типовых проектных решений
  • Проводить сбор сведений для описания моделей процессов, данных, объектов предметной области
  • Применять специализированное программное обеспечение по управлению разработкой проекта
  • Проводить объектно-ориентированный анализ
  • Проводить оценку осуществимости требований
  • Использовать методы и технологии разработки для генерации тестов по формальным описаниям
  • Использовать методы и технологии верификации формальных спецификаций
  • Применять эффективные методы проектирования
  • Оценивать соответствие программного кода архитектуре компьютерной системы
  • Вырабатывать требования к программному обеспечению
  • Использовать специализированные программные средства для построения моделей
  • Проектировать программное обеспечение с использованием специализированных программных пакетов
  • Использовать методы и средства разработки тестовых сценариев и тестового кода
  • Использовать методы и технологии тестирования и ревьюирования кода и проектной документации для контроля достижения заданной функциональности и качества в программном проекте
  • Проводить анализ существующих подходов, методик и инструментальных средств решения выбранного класса задач
  • Применять специализированные программные средства для построения моделей процессов, данных, объектов
  • Применять методы и технологии использования средств разработки для получения кода с заданной функциональностью и степенью качества
  • Осуществлять объектно-ориентированное проектирование
  • Применять методики тестирования разрабатываемых информационных систем
  • Моделировать системы на базе готовой архитектуры
  • Разрабатывать архитектурный дизайн программного обеспечения
  • Развивать и внедрять передовые технологии проектирования
  • Разрабатывать технические задания на выполнение работ
  • Осуществлять объектно-ориентированную разработку
  • Производить оптимизацию разрабатываемых алгоритмов решений
  • Разрабатывать несложные прикладные задачи
  • Разрабатывать тестовые сценарии по спецификациям требований
  • Программировать в соответствии с требованиями технического задания
  • Разрабатывать рекомендации по коррективам компьютерных систем в процессе разработки тестирования и внедрения
  • Проектировать программное обеспечение с использование специализированных программных пакетов
  • Использовать методы и технологии разработки для генерации исполняемого кода
  • Владеть методами анализа архитектуры программного обеспечения
  • Владеть методами и инструментами анализа и проектирования
  • Владеть методами и инструментами анализа и проектирования программного обеспечения
  • Владеть технологией реинжиниринга
  • Вносить изменения в работу разработанных программ
  • Анализировать результаты экспертного тестирования информационных систем на этапе опытной эксплуатации
  • Использовать метрики программного проекта для измерения его характеристик
  • Осуществлять отладку программ
  • Использовать методы и технологии разработки формализованных требований и спецификаций для контроля заказанной функциональности и качества продукта
  • Оценивать качество программного обеспечения
  • Оценивать качество построенной модели
  • Оценивать качество программного кода
  • Организовывать и проводить экспертное тестирование информационных систем на этапе опытной эксплуатации
  • Оценивать качество программного кода для принятия решений по изменению
  • Оценивать функциональность программного обеспечения
  • Оценивать трудоемкость разработки на основании требования или технического задания
  • Оценивать программный код на соответствие стандартам

Операционные системы, компьютеры и сети

Программное обеспечение

  • Устанавливать ограничения по степени использования ресурсов
  • Сравнивать характеристики программно-технических средств
  • Осуществлять презентации новых программно-технических средств
  • Определять соответствие технических средств и программного обеспечения
  • Проводить расчет показателей использования и функционирования программно-технических средств
  • Проводить инвентаризацию программно-технических средств системы
  • Поддерживать рабочее состояние программного обеспечения серверов
  • Выбирать  программно-технические средства обеспечения мониторинга
  • Устанавливать обновления к серверным операционным системам и программному обеспечению
  • Инсталлировать, конфигурировать и настраивать  программное обеспечение мониторинга
  • Устанавливать и настраивать программное обеспечение системы резервного копирования
  • Настраивать программное обеспечение
  • Настраивать специализированное программное обеспечение
  • Проводить инсталляцию информационных систем
  • Устанавливать и конфигурировать новое аппаратное и программное обеспечение
  • Устанавливать/настраивать программное обеспечение
  • Устанавливать сложные прикладные информационные системы на серверы и рабочие станции
  • Устанавливать на серверы и рабочие станции сетевое программное обеспечение
  • Инсталлировать и настраивать системное программное обеспечение на компьютерах пользователей под руководством системного администратора
  • Обосновывать необходимость закупки программно-технических средств
  • Составлять график модернизации программно-технических средств
  • Проводить технико-экономическое обоснование внедрения новых программно-технических средств
  • Формулировать рекомендации по обновлению или замене программного обеспечения
  • Разрабатывать предложения по модернизации программно-технических средств

Компьютеры и серверы

  • Фиксировать и анализировать сбои в работе серверного и сетевого оборудования
  • Проверять маркировку оборудования
  • Сопоставлять инвентарные номера
  • Фиксировать результаты приемки, монтажа и испытаний
  • Оформлять заявки на закупку оборудования и материалов
  • Маркировать компьютеры и периферийные устройства
  • Контролировать выполнение графика проведения инвентаризации
  • Планировать работы по развертыванию, конфигурированию и эксплуатации вычислительного комплекса
  • Фиксировать в журнале вызовы для устранения неисправности оргтехники
  • Разрабатывать стандарты  на состояние параметров программно-технических средств
  • Разрабатывать правила  приемки, монтажа и испытания вводимых в эксплуатацию новых аппаратных, программных и коммуникационных средств
  • Осуществлять демонтаж поврежденных периферийных устройств
  • Информировать системного администратора при обнаружении выхода из строя оборудования и следование полученным распоряжениям
  • Доводить до сведения системного администратора вопросы о возникновении внештатных ситуаций в рамках должностных обязанностей и соответствующих классификатору
  • Применять средства диагностики и тестирования оборудования
  • Своевременно выполнять мелкий ремонт оборудования
  • Контролировать качество ремонтно-восстановительных работ
  • Проверять исправность комплектующих изделий
  • Проверять функционирование устройства
  • Проводить необходимые тестовые проверки и профилактические осмотры
  • Выявлять причины неисправности периферийного оборудования
  • Подбирать комплектующие изделия для выполнения  заявки
  • Аккуратно осуществлять подбор и замену картриджей, факс-бумаги
  • Анализировать сбои функционирования программно – технических средств
  • Эксплуатировать оборудование в соответствии с техническими условиями и нормативами обслуживания
  • Управлять ресурсами сервера
  • Обеспечивать своевременное выполнение профилактических работ
  • Выявлять устаревшее оборудование и программные средства
  • Поддерживать работу корпоративного веб-сервера и внутренних веб-серверов
  • Проверять электропитание
  • Контролировать эксплуатацию программно-технических средств на соответствие техническим условиям и нормативам обслуживания
  • Устанавливать комплектующие изделия в персональный компьютер
  • Организовывать транспортировку комплектующих изделий
  • Обеспечивать контроль соблюдения правил приемки, монтажа и испытаний программных средств и оборудования
  • Определять оптимальную конфигурацию аппаратного обеспечения
  • Контролировать техническое состояние оборудования
  • Контролировать эксплуатацию серверного и сетевого оборудования в соответствии с техническими условиями и нормативами обслуживания
  • Осуществлять мониторинг производительности сервера
  • Устанавливать устройство согласно инструкции
  • Конфигурировать системы и программное обеспечение на серверах
  • Администрировать серверы
  • Анализировать результаты мониторинга функционирования программно-технических средств
  • Внедрять и  осуществлять техническую поддержку серверных решений
  • Анализировать состояние параметров программно-технических средств

Информационные системы и сети

  • Осуществлять мониторинг состояния информационной системы
  • Обеспечивать контроль технического состояния коммуникационных объектов сетевой инфраструктуры
  • Осуществлять мониторинг использования  вычислительной сети
  • Следить за работоспособностью инфраструктуры вычислительной сети
  • Рассчитывать показатели использования сетевых ресурсов
  • Определять цель мониторинга
  • Оценивать состояние информационных ресурсов
  • Анализировать  показатели использование компьютерной сети
  • Сопровождать почтовую систему
  • Выполнять регламенты по  обновлению и техническому сопровождению информационной системы
  • Обеспечивать наличие программно-технических средств сбора данных для анализа показателей использования и функционирования компьютерной сети
  • Обеспечивать обмен информацией с другими организациями с использованием электронной почты
  • Производить настройку информационной системы
  • Производить оптимизацию разрабатываемых информационных систем
  • Обеспечивать бесперебойное функционирование вычислительной сети
  • Обеспечивать сбор данных для анализа показателей программно-технических средств компьютерной  сети
  • Тестировать вводимые в сетевую конфигурацию системы новых аппаратных, программных и коммуникационных компонент
  • Поддерживать актуальность сетевой инфраструктуры
  • Развивать и внедрять передовые технологии системного администрирования
  • Обслуживать сетевое оборудование
  • Проводить инсталляцию информационной системы
  • Применять новые технологии системного администрирования
  • Поддерживать и актуализировать знания в области системного администрирования
  • Осуществлять выбор информационной системы в соответствии с функциональными требованиями к ней
  • Инсталлировать информационную систему
  • Проверять возможность установки и подключения к сети
  • Эксплуатировать оборудование, входящее в конфигурацию программно-технических средств системы
  • Выявлять и анализировать причины проблем в работе информационных систем
  • Давать точную техническую формулировку проблем
  • Выявлять и анализировать причины проблем в работе компьютерных систем
  • Идентифицировать технические проблемы, возникающие в процессе эксплуатации системы
  • Выполнять профилактические работы
  • Составлять план проведения профилактических работ совместно с системным администратором
  • Проводить осмотр объектов сетевой инфраструктуры и рабочих станций согласно утвержденному графику
  • Устранять технические проблемы, возникающие в процессе эксплуатации системы
  • Информировать администратора баз данных при обнаружении неполадок в работе
  • Разрабатывать методики экспертного тестирования информационных систем на этапе опытной эксплуатации
  • Разрабатывать регламенты по  обновлению и техническому сопровождению информационной системы
  • Разрабатывать форматы и регламенты взаимодействия информационных систем
  • Разрабатывать схемы и процедуры послеаварийного восстановления работоспособности вычислительной сети
  • Разрабатывать схемы послеаварийного восстановления работоспособности вычислительной сети
  • Осуществлять презентации планов развития инфраструктуры
  • Вести учет и анализ показателей использования сетевых ресурсов
  • Вести учет и анализ показателей условий эксплуатации

Базы данных

  • Использовать программные и технические средства сбора и обработки данных
  • Устанавливать и конфигурировать необходимые обновления для систем управления базами данных
  • Анализировать рынок современных систем управления базами данных и баз данных
  • Обновлять программное обеспечение баз данных
  • Устанавливать и настраивать программно-технические средства для сбора данных
  • Прогнозировать производительность и требуемые ресурсы баз данных
  • Поддерживать и актуализировать знания в области администрирования баз данных
  • Выбирать базы данных и поставщика баз данных
  • Выявлять и устранять неисправности  в работе систем управления базами данных
  • Организовывать и обеспечивать бесперебойное функционирование систем управления базами данных и баз данных
  • Обрабатывать информацию
  • Анализировать информацию
  • Структурировать информацию
  • Сохранять данные на сменных носителях
  • Осуществлять сбор информации
  • Восстанавливать информацию
  • Владеть инструментарием обработки данных на персональном компьютере
  • Восстанавливать данные в базе данных
  • Осуществлять подготовку и сохранение резервных копий данных
  • Составлять план архивации данных
  • Разработка регламента сбора и хранения информации
  • Вести журнал архивации данных и степени использования носителей
  • Контролировать структурные изменения баз данных
  • Осуществлять мониторинг использования  баз данных
  • Проводить технико-экономическое обоснование внедрения новых систем управления базами данных и баз данных
  • Применять нормативно-техническую документацию при использовании систем управления базами данных и баз данных
  • Подготавливать отчеты о функционировании систем управления базами данных

Системный анализ и управление

  • Анализировать риски проекта
  • Управлять содержанием проекта
  • Проверять соответствие выполняемых работ требованиям проектной документации
  • Управление переходными этапами проекта
  • Управление разработкой плана проекта
  • Управлять интеграцией проекта
  • Описывать основные проектные решения
  • Управлять бюджетом проекта
  • Владеть инструментарием управления проектом
  • Применять инструментарий управления проектом
  • Руководить операторами и техниками, входящими в дежурную смену и координировать их деятельность
  • Определять состав и объем сведений для построения адекватной, полной и непротиворечивой модели
  • Управлять ресурсами проекта
  • Рационально распределять ресурсы в ходе проекта
  • Управлять рисками проекта
  • Управление развитием проекта
  • Оценивать необходимые ресурсы для выполнения работ
  • Оценка и улучшение исполнения проекта
  • Формировать рекомендации по корректировке результатов работ
  • Управление принятием продукта
  • Управлять качеством проекта
  • Контролировать распределение  ресурсов в ходе проекта
  • Работать с различными видами исходных данных по предметной области
  • Управлять приемо-сдаточными работами проекта
  • Проверять соответствие выполненных работ требованиям проектной документации
  • Управлять контрактами проекта
  • Разрабатывать перечень работ по этапам
  • Разрабатывать устав проекта
  • Управлять расписанием проекта
  • Управлять работами по проектным технологиям
  • Адаптировать новые тенденции научно-технического развития
  • Оценивать и обосновывать трудоемкость и сроки проведения аналитических работ
  • Анализировать стратегию развития организации
  • Контролировать актуализацию документации
  • Обосновывать предложения по реализации  стратегии в области информационных технологий
  • Определять методику ведения работ
  • Проводить комплексный анализ проблем в организации работы предприятия заказчика и выявлять причины их возникновения
  • Оценивать потребности организации в информационных ресурсах
  • Контролировать выполнение работ переданных на аутсорсинг
  • Контролировать соблюдение норм затрат материальных ресурсов и времени
  • Выявлять и описывать бизнес-процессы предприятия
  • Определять источники финансирования научных работ
  • Определять границы применимости методов системного анализа
  • Контролировать работу поставщиков и смежников
  • Контролировать заполнение соответствующей документации
  • Контролировать качество поставляемых продуктов и услуг
  • Планировать развитие технической базы организации
  • Моделировать деятельность организации
  • Формировать функциональные требования к информационной системе для решения бизнес-задач предприятия
  • Формировать рекомендации по повышению эффективности бизнес-процессов
  • Работать с различными видами исходных данных о состоянии рынка информационных систем
  • Формировать научные подразделения
  • Прогнозировать сроки модернизации информационной инфраструктуры
  • Организовывать проведение работ по интеграции систем
  • Анализировать причины проблем, инцидентов
  • Разрабатывать технические и управленческие решения по замене и модернизации программно-технических средств
  • Анализировать результаты мониторинга по использованию  вычислительной сети
  • Анализировать технологические и архитектурные решения в области информатизации
  • Анализировать качество выполнения работ на соответствие  инструкций по эксплуатации программно-технических средств
  • Анализировать акты аварий
  • Определять узкие места в функционировании информационных систем
  • Анализировать протоколы системных и сетевых событий
  • Находить пути повышения эффективности деятельности предприятия с использованием возможностей информационных систем
  • Анализировать режимы работы и условия эксплуатации
  • Анализировать статистику отказов
  • Контролировать выполнение процедуры списания технических средств
  • Оценивать качество построенной архитектуры системы (адекватность, полнота, непротиворечивость)
  • Формулировать задачи в терминах системного анализа
  • Регулярно осуществлять проверку отчетов по результатам инвентаризации и списанию программно-технических средств
  • Обеспечивать взаимодействие информационных систем с применением современных технологических средств и стандартов
  • Контролировать наличие и движение программно-технических средств
  • Определять влияние системного администрирования на процессы других подразделений
  • Определять регламент модернизации, модификации и проведения работ по повышению надежности и долговечности
  • Оценивать состояние программно-технических ресурсов
  • Оценивать эффективность инструментальных средств
  • Формировать необходимые для работы информационной системы требования к конфигурации локальных компьютерных сетей
  • Утверждать график модернизации программно-технических средств
  • Планировать проведение технических работ
  • Контролировать качество и объемы выполненных работ
  • Готовить предложения по принятию решений о закупке оборудования и программных средств
  • Контролировать выполнение работ
  • Анализировать динамику изменения показателей
  • Разрабатывать график тестовых проверок и профилактических осмотров
  • Анализировать  результаты проведения работ
  • Анализировать замечания по результатам согласований
  • Контролировать выполнение графика тестовых проверок и профилактических осмотров
  • Обрабатывать статистические данные
  • Контролировать выполнение работ в соответствии с техническим заданием
  • Составлять отчёты
  • Контролировать графики проверок технической документации, регламентов, инструкций
  • Подготавливать  отчеты для руководства ИТ-подразделением
  • Разрабатывать план-график работ по этапам
  • Составлять аналитические отчеты по обзору новых аппаратно-программных решений
  • Планировать и корректировать выполнение работ
  • Отслеживать утвержденный график выполнения профилактических работ
  • Определять и формулировать первоочередные задачи
  • Определять необходимые параметры мониторинга
  • Составлять аналитические отчёты
  • Контролировать графики поставок оборудования и выполнения работ
  • Составлять и обосновывать заключения и давать рекомендации

Работа с людьми

  • Согласовывать сроки проведения профилактических работ
  • Разрабатывать методики анализа потребностей заказчика в сфере информатизации
  • Вести деловую беседу с группой представителей заказчика
  • Вести деловую беседу с представителем заказчика
  • Анализировать требования заказчика по использованию информационных систем
  • Выявлять и документировать понятийный аппарат, базовые идеи, методы и процессы предметной области заказчика
  • Использовать терминологию, понятийный аппарат, базовые идеи, методы и процессы по предметной области заказчика
  • Оценивать бизнес-задачу с точки зрения заказчика
  • Выбирать совместно с заказчиком оптимальные способы решения задач
  • Подготавливать материалы для представления заказчику
  • Вести переговоры
  • Владеть терминологией заказчика в одной или нескольких предметных областях
  • Проводить переговоры с руководством предприятия заказчика
  • Проводить совещания и переговоры
  • Проводить интервью с ключевыми сотрудниками заказчика
  • Документировать результаты взаимодействия с заинтересованными лицами в процессе разработки, тестирования и внедрения компьютерных систем
  • Осуществлять взаимодействие с заказчиками услуг внутри и вне организации
  • Разбираться в терминологии заказчика
  • Формулировать коммерческое предложение
  • Контролировать соблюдение персоналом технологической, производственной и трудовой дисциплины
  • Соблюдать правила поведения в чрезвычайных ситуациях
  • Контролировать соблюдение требований производственной санитарии и гигиены
  • Соблюдать требования охраны труда
  • Обеспечивать условия труда в соответствии с выполняемыми задачами
  • Контролировать соблюдение требования пожарной безопасности
  • Анализировать эффективность использования рабочего времени
  • Контролировать соблюдение требований охраны труда
  • Проводить контроль и анализ эффективности использования рабочего времени
  • Обрабатывать результаты анкетирования
  • Структурировать и анализировать запросы структурных подразделений
  • Анализировать отзывы пользователей
  • Осуществлять проверку знаний и умений пользователей
  • Разрабатывать фрагменты методики обучения пользователей информационной системы
  • Анализировать потребности пользователей
  • Анализировать требования пользователей
  • Взаимодействовать с заказчиком в процессе реализации проекта
  • Взаимодействовать с представителями заказчика или специалистами в предметной области
  • Выявлять  проблемы пользователя
  • Консультировать пользователей информационной системы
  • Осуществлять техническое обеспечение процесса обучения и аттестации пользователей информационной системы
  • Организовывать в структурных подразделениях сбор заявок на установку программно-технических средств
  • Организовывать обучение пользователей новым системным средствам
  • Отвечать на вопросы пользователей информационной системы
  • Разрабатывать фрагменты методики обучения и аттестации пользователей информационной системы
  • Обучать пользователей
  • Ставить задачи исполнителям проекта и контролировать их выполнение
  • Формировать команду исполнителей проекта
  • Распределять работы в команде исполнителей проекта
  • Подбирать исполнителей работ и оценивать их соответствие квалификационным требованиям
  • Проводить обучение исполнителей проекта
  • Оценивать результаты работы исполнителей проекта и корректировать их деятельность
  • Разрабатывать квалификационные требования к исполнителям проекта в соответствии с задачами проекта
  • Проводить устные интервью
  • Проводить письменные анкетирования и устные интервью
  • Обрабатывать результаты интервьюирования
  • Подготавливать и проводить анкетирование
  • Принимать участие в разработке анкет
  • Проводить письменное анкетирование
  • Разрабатывать вопросники для интервьюирования
  • Проводить письменное анкетирование
  • Подготавливать и проводить устные интервью
  • Обучение и повышение квалификации
  • Участвовать в повышении квалификации работников при внедрении новых систем управления базами данных и баз данных
  • Планировать повышение квалификации специалистов и их профессиональную переподготовку
  • Разрабатывать график  повышения квалификации специалистов
  • Проверять знания персонала по заполнению необходимой документации
  • Проводить профессиональную переподготовку при внедрении новых технологий
  • Осуществлять проверку полученных знаний и умений
  • Осуществлять наставничество
  • Участвовать в разработке учебных материалов
  • Передавать знания и опыт работы
  • Осуществлять обучение персонала
  • Организовывать и подготавливать совместно с другими подразделениями технические совещания
  • Сотрудничать с другими работниками в составе рабочей группы
  • Находить и привлекать экспертов по смежным и узко профильным областям
  • Распределять работы по направлениям между смежными подразделениями
  • Объяснять алгоритм взаимодействия системных аналитиков, программистов и других специалистов
  • Планировать, организовывать и контролировать работу системных аналитиков, программистов и других специалистов
  • Анализировать проблемы взаимодействия системных аналитиков, программистов и других специалистов
  • Управление персоналом
  • Определять потребности в кадрах  и их квалификационном уровне
  • Планировать работу группы исполнителей
  • Оценивать работу персонала
  • Обеспечивать рациональную расстановку и загрузку персонала
  • Определять квалификационные требования к исполнителям работ
  • Поддерживать высокий профессиональный уровень персонала
  • Организовывать и подготавливать технические совещания
  • Планировать развитие кадрового потенциала
  • Организовывать и контролировать работу подчиненных
  • Осуществлять руководство рабочей группой
  • Участвовать в работе квалификационных комиссий
  • Работать с персоналом
  • Ставить задачи системным аналитикам, программистам и другим специалистам
  • Предоставлять конструктивную обратную связь исполнителям проекта по результатам их работы
  • Внедрять корпоративную культуру и социальную этику
  • Создавать и поддерживать микроклимат в коллективе
  • Аргументировать и убеждать собеседников
  • Управление межличностными отношениями
  • Управлять конфликтными ситуациями
  • Мотивировать партнеров по взаимодействию
  • Разрешать конфликтные ситуации
  • Создавать и поддерживать авторитет в среде коллег и заказчиков
  • Управление отношениями участников проекта

Экономическая безопасность

С компетенциями по экономической безопасности дело обстоит гораздо интереснее, чем с информационной. Дело в том, что на территории РФ по этому направлению готовят специалистов только ведомственные учебные заведения. Но некоторую информацию о необходимых навыках можно почерпнуть из руководств крупных компаний [11], в которых есть специалисты по данному направлению.

  • Умеет анализировать наблюдаемую обстановку или факты: умеет анализировать частности, чтобы потом можно было придти к заключению (т.е. первоначально отталкиваясь от признаков потом прийти, свести частности к целому)
  • При   информационно-аналитической   работе   с   источниками   информации   по   вопросам, затрагивающим экономические интересы общества   умеет анализировать информацию: собирает существенную и достоверную информацию  из множества разнообразных источников, определяет тип,   форму и объем  необходимой информации. Отделяет, классифицирует, сортирует значимую критичную информацию для анализа от «шумовой» информации, которой можно пренебречь, отслеживает качество первичной информации, чтобы дальнейшие методы прогнозирования были достоверными. Выделяет в существенной информации отдельные темы, направления. Быстро обрабатывает и понимает большие объемы информации, вникает в информацию. Интерпретирует информацию, ситуацию, учитывая контекст. Просчитывает ходы и варианты развития ситуации
  • При анализе тех фактов, которые попали в сферу внимания, умеет оценить информацию на предмет   подлинности   (понять   тип   информации:   заказная   или   истинная),   не   поддавшись сиюминутным настроениям или суждениям или эффектностью данных, может выбрать правильную версию. Может найти информацию о компаниях, людях, которые возглавляют компании (кто за ними стоит, чей капитал)
  • Проводить аналитическую работу
  • Умеет анализировать информацию: собирает существенную и достоверную информацию   из множества разнообразных источников, определяет тип, форму и объем необходимой информации. Отделяет, сортирует значимую критичную информацию для анализа от «шумовой» информации, которой можно пренебречь, отслеживает качество первичной информации, чтобы дальнейшие методы прогнозирования были достоверными. Интерпретирует информацию, ситуацию, учитывая контекст.
  • Консолидирует, синтезирует, группирует    и обобщает   данные, полученные в ходе анализа, проводит систематизацию информации. Сохраняет необходимую информацию в удобном формате
  • Организовывать и проводить экспертизы
  • Организовывать проведения экспертиз
  • Проводить экспертизы
  • Оптимизировать бизнес-процессы
  • Анализировать эффективность бизнес-процессов
  • Моделировать бизнес процессы организации
  • Знает   организационную структуру компании, принципы взаимодействия между подразделениями, зоны ответственности того или иного подразделения, схему организации прохождения информации, понимает структуру организации сетей связи и возможные источники (внутренние и внешние) угрозы мошенничества на сетях связи
  • Демонстрирует владение методологией разработки мероприятий по защите конфиденциальной информации,  полно  представляет  возможные  пути  утечки  конфиденциальной  информации, способной навредить экономическому положению компании, разрабатывает эффективные пути предотвращения утечки информации, в том числе нешаблонные пути
  • Имеет представление о формах недобросовестной конкуренции, владеет методами выявления недобросовестной конкуренции
  • Умеет работать в режиме не четко сформулированной задачи или гипотезы,   или при минимальном количестве информации
  • Умеет быть внимательным и наблюдательным к деталям информации, в ситуациях, чтобы не упустить возможные факты или признаки угроз деятельности предприятия
  • При рассмотрении нарушения не только фиксирует сам факт нарушения, а способен проанализировать и предположить возможные другие неочевидные причины или цели
  • Определяет, в том числе заранее предвидит, какое нарушение защиты безопасности повлечет за собой какие финансовые (например, понижение капитализации компании) потери или другие риски
  • Владеет навыками проведения интервью, в том числе интервью при приеме на работу: умеет расположить к разговору и к себе,   способен установить контакт с различными типами людей, владеет навыками   точного восприятия невербального языка коммуникации (жестов, положения тела в пространстве, интонации, мимики и физиогномики и др.), умеет задавать различные типы вопросов и быстро реагировать на ответы, чтобы  получить необходимую информацию, например об основаниях увольнения, умеет слушать и направлять ход разговора.
  • При работе с людьми предельно корректен в своем поведении и использовании получаемой информации (не дает другим возможности заподозрить о человеке, с которым он общался, ничего, что способно будет подставить его или выставить собеседника в неприглядном свете, особенно в случае непроверенной информации)
  • Знает организацию работ в системе правоохранительных органов, кто в структуре правоохранительных органов   может   ответить   на   запрос   и   предоставить   информацию,   как   информацию   из правоохранительных органов можно перепроверить
  • Владеет детальным представлением о том, как сотрудниками ведомственной,   вневедомственной  охраны  и  сотрудниками  частных  охранных  предприятий осуществляется служба (что сотрудник должен знать, какими правами обладает, порядок его работы, что может и должен спрашивать у посетителей офиса или режимных объектов)
  • Знает организацию работ в системе правоохранительных органов
  • Знает   внутренние нормативные документы отрасли и документы, регламентирующие охранную деятельность,  основные  положения  документов  правоохранительных  органов,  действующего российского законодательства о частной детективной деятельности,  основы гражданского и уголовного права, правила внутреннего трудового распорядка
  • Владеет знаниями об учредительных документах предприятия и других документах, необходимых для установления коммерческих отношений с контрагентами (лицензия и др.), знает, куда можно сделать официальный запрос о предоставлении информации о контрагент
  • Владеет     основами  правового  регулирования  договорных  отношений:  навыками  проверки коммерческих документов,   понимает, что такое договор, основные пункты договора, как строятся договорные отношения, владеет общими представлениями о банковской деятельности
  • При приобретении недвижимости, а также при работе по вопросам имущественного комплекса компании умеет проверить историю объекта, знает, какие документы должен иметь объект продажи недвижимости, какие процедуры проверки истории объекта существуют
  • Знает    основные    положения    антимонопольного    законодательства,    уголовного    права, законодательства о защите интеллектуальной собственности, основы гражданского и уголовного права, способен быстро для уточнения найти информацию в искомой главе данного документа, подготовить справочную информацию
  • Владеет основами секретного делопроизводства и конфиденциального делопроизводства

Инструментальный контроль

  • Демонстрирует системное и полное владение методологией охранной деятельности и инженерно -техническими аспектами организации защиты и охраны объектов (например, таких как офисные здания,   кабельное     хозяйство  и  др.),   владеет  информацией  о  том,   как  организованы эксплуатируемые технические системы охраны и как организована физическая охрана на конкретном объекте компании
  • Умеет формировать ТЗ или привлекать специалистов подрядных организаций  для формирования технических заданий по организации   инженерно — технической системы охраны объектов. Умеет последовательно спланировать и организовать внедрение системы
  • Знает  различные  типы  оборудования,   их  сравнительные  рабочие характеристики,  новейшие тенденции и современные разработки в области средств инженерно — технической охраны объектов. Регулярно отслеживает изменения и нововведения посредством выставок, получая информацию с помощью налаженных профессиональных контактов с экспертами в данных областях
  • Знает эксплуатируемые системы и технику, технические данные и характеристики применяемого оборудования (например, пожарных извещателей, приемно-контрольных приборов, автоматических установок  пожаротушения),   кроме     эксплуатируемых систем  имеет представление о  новых разработках и их преимуществах
  • Умеет разработать и создать систему пожарной безопасности,    полно представляет уровень оснащения существующих объектов, может привести весомые аргументы в пользу укрепления того или иного объекта
  • Знает технологию и инженерно-технические средства осуществления и обеспечения специальной связи
  • Знает механизм взаимодействия и обращения к контролирующим органам (принцип передачи информации, форму ее предоставления и др.)
  • Понимание физических основ перехвата информации по физическим полям побочных электромагнитных излучений
  • Обнаружение побочных электромагнитных излучений
  • Обнаружение закладных устройств (жучков, микрофонов, диктофонов)
  • Проверка печатных плат устройств на предмет обнаружения посторонних логических элементов, не являющихся частью изначального дизайна устройства
  • Давать заключения о проведённых мероприятиях в порядке установленном законодательством РФ и регламентирующими документами ФСТЭК
  • Знает технологии защиты информации от утечки по техническим каналам (стекла, двери и др.), способы их ликвидации, технологии противодействия средствам технической разведки

Информационная безопасность

  • Выполнять требования инструкции по обеспечению информационной безопасности отдела
  • Контролировать выполнение требований инструкции по обеспечению информационной безопасности отдела
  • Участвовать в составлении проектной документации на разработку информационной системы
  • Применять технические средства обеспечения информационной безопасности
  • Разрабатывать стандарты настройки системы безопасности
  • Настраивать системы безопасности
  • Обеспечивать информационную безопасность периметра
  • Контролировать настройки системы безопасности
  • Может установить средства дополнительной защиты, обслуживать и эксплуатировать эти средства (системы защиты от несанкционированного доступа на ПК, чтобы разграничить и ограничить доступ к системе), умеет настроить системы защиты периметра (межсетевые экраны),  системы анализа  защищенности  (специализированнее программные продукты), может настроить системы обнаружения вторжения (все для ПК сетей и сетей передачи данных),  системы  СКЗИ  (системы  криптографической  защиты  информации),  антивирусные средства (согласовать правильные настройки   с администраторами,    выдать рекомендации системным администраторам, не забывает осуществить контроль —   выполнены ли настройки правильно, не изменялись ли настройки)
  • Подписывать акты на списание оборудования
  • Участвовать в выборе программного обеспечения для мониторинга функционирования информационных систем
  • Контролировать обеспечение целостности резервирования информации
  • Выполнять анализ основных показателей деятельности ИТ-подразделения в соответствии с корпоративной бизнес-стратегией
  • Организовать процесс аудита информационных систем организации
  • Анализировать бизнес процессы организации в области информационной безопасности
  • Настраивать системы антивирусной защиты
  • Заполнять журналы вирусных атак
  • Контролировать регулярное обновление программного обеспечения  антивирусной защиты
  • Разрабатывать регламент обновления программного обеспечения  антивирусной защиты
  • Регулярно обновлять программное обеспечение  антивирусной защиты
  • Устанавливать ограничения по использованию времени
  • Участвовать в разработке  политики ограничения пользователей по степени использования ресурсов
  • Разрабатывать  политику ограничения пользователей по правам доступа и степени использования ресурсов
  • Устанавливать ограничения по использованию рабочей станции или серверов
  • Контролировать использование сети Интернет и электронной почты
  • Организовывать доступ к локальным и глобальным сетям, в том числе,  в сети Интернет
  • Контролировать работоспособность серверов вычислительной сети во время отсутствия системного администратора
  • Соблюдать политику информационной безопасности
  • Участвовать в формировании  политики информационной безопасности
  • Участвовать в разработке политики  информационной безопасности
  • Участвовать в формировании и соблюдать политику информационной безопасности
  • Анализировать рынок программно-технических средств
  • Следить за рынком программного обеспечения и технических средств
  • Работать с различными видами исходных данных о состоянии рынка компьютерных систем
  • Назначать идентификаторы и пароли при регистрации  пользователей
  • Создавать и поддерживать в актуальном состоянии пользовательские учетные записи
  • Разграничивать права доступа и вести реестр пользователей
  • Протоколировать события доступа к ресурсам
  • Выявлять причины возникновения аварийных ситуаций
  • Утверждать систему мер реагирования на критические события
  • Обеспечивать противодействие атакам
  • Контролировать настройки оповещения о критических событиях
  • Разрабатывать систему мер реагирования на критические события, на атаки хакеров

Глава 3. Практические вопросы применения компетентностной модели

Ассоциация букмекеров наняла биолога, математика и физика, чтобы они разработали метод прогнозирования результатов забегов. Каждому на исследование дали по миллиону долларов и один год времени.

Прошёл год, заслушивают отчёты.

Биолог: «Я разработал методику, с помощью которой, зная родословные лошадей и взяв анализы их крови, можно предсказать результат с вероятностью  90%».

Математик: «Я разработал методику, с помощью которой, зная статистику забегов за год, число зрителей на трибуне, суммы ставок и соотношение между мужчинами и женщинами среди сделавших ставки – можно предсказать результат с вероятностью 96%».

Физик: «Я могу дать метод, позволяющий со 100% вероятностью прогнозировать результаты забегов, но мне нужны ещё 10 миллионов долларов, лаборатория, штат ассистентов и пять лет времени, а сейчас у меня есть модель сферического коня в вакууме…»

Коллекция лучших анекдотов всех времён на anekdot.ru
Для того, чтобы связать модель с реальностью, необходимо произвести эксперимент на реальных людях, который количественно покажет качество соответствия отдельного человека принятой модели компетенций. Существует достаточно большое количество методов, позволяющих произвести оценку компетенций. Наиболее полные и широко распространёнными методами оценки компетенций являются методы Assessment Center [12] и методика 360 градусов.
Эти методы достаточно сложные и требуют достаточно больших людских и финансовых ресурсов, поэтому их применяют в основном только в крупных компаниях. В рамках настоящей работы эти методы не будут применяться в связи с жёсткими временными ограничениями. Хотя для качественной и количественной оценки модели их применение обязательно.
Как было сказано к эпиграфу во введение к данной работе, нам необходимо было задать основную цель работы или главный вопрос и попытаться ответить на него. Главная цель – создание модели специалиста в этой работе достигнута.

Идеальный специалист по компьютерной безопасности

В результате проделанной работы получилось 67 компетенций:

1. Проектные документы
2. Технические задания
3. Отчёты
4. Технологическая документация
5. Согласование документации
6. Внесение изменений в документы
7. Проверка документов
8. Государственные и отраслевые стандарты
9. Прочие нормативно-правовые акты
10. Использование документации
11. Работа в команде
12. Самоконтроль и ответственность
13. Умение правильно читать
14. Саморазвитие
15. Навыки публичных выступлений
16. Языки программирования
17. Понимание процесса и методов создания ПО
18. Обеспечение качества и безопасности создаваемого ПО
19. Контроль текущего состояния ПО
20. Установка и настройка ПО
21. Модернизация ПО
22. Фиксация событий и документирование различных процедур, связанных с работой оборудования
23. Устранение неполадок в оборудовании
24. Эксплуатация оборудования
25. Контроль и мониторинг состояния ИСиС
26. Эксплуатация и сопровождение ИСиС
27. Выявление и устранение причин неисправности ИСиС
28. Разработка документов и регламентов по работе с ИСиС
29. СУБД
30. Обработка информации
31. Резервное копирование
32. Осуществление контроля и документирования работы с базами данных
33. Управление проектной деятельностью
34. Понимание стратегии организации
35. Управление администрированием информационных систем
36. Управление планово-отчётной деятельностью
37. Работа с заказчиком
38. Обеспечение норм охраны труда
39. Работа с пользователями информационных систем
40. Люди и проекты
41. Анкетирование и интервью
42. Обеспечение взаимодействия между людьми
43. Управление персоналом
44. Поддержание позитивной рабочей атмосферы
45. Аналитическая работа и сбор сведений
46. Проведение экспертиз
47. Оптимизация бизнес процессов с точки зрения экономической безопасности
48. Методология защиты конфиденциальной информации
49. Работа с нарушениями безопасности: локализация, предотвращение, расследование, предвидение.
50. Проведение интервью с людьми: кандидаты на работу, работники, партнёры, конкуренты.
51. Работа с правоохранительными органами
52. Работа с учредительными документами, договорами, правами собственности, законами и прочими НПА
53. Физическая охрана объектов и устройства охранной сигнализации
54. Датчики противопожарной сигнализации и системы пожарной безопасности
55. Средства и методы обеспечения специальной связи
56. Специсследования, спецпроверки, спецобследования
57. Следование инструкциям по обеспечению информационной безопасности
58. Применять технические средства защиты информации
59. Контроль функционирования оборудования
60. Анализ и аудит информационных систем и систем безопасности
61. Работа с системами антивирусной защиты
62. Создавать ограничивающие политики и процедуры
63. Контролирование использования вычислительных ресурсов
64. Формирование политик безопасности
65. Анализ рынка программно-технических средств
66. Работа с учётными записями информационных систем и пользователей
67. Реагирование на критические события и устранение аварийных ситуаций

Теперь, если принять в качестве оценок компетенций специалистов некоторый процент соответствия знаний умений, навыков, личностно-деловых качеств, ответственности и целевых качеств желаемому результату, то идеальным вариантом будет 100% соответствие по каждой компетенции (см. рис. 4 и 5).

Рисунок 4 Модель оценки идеального специалиста по компьютерной безопасности

Рисунок 5 Модель специалиста, где название компетенций заменены на цифры из списка 67 компетенций для удобства восприятия.

Таким образом, у нас получилась модель сферического безопасника в вакууме?

Реалистичная оценка специалиста по компьютерной безопасности.

Поскольку идеальных людей и процессов подготовки не бывает, попробуем оценить то, как выглядит более или менее реалистичная картина соответствия специалиста по такой модели компетенций.

Сразу можно сказать, что отечественные учебные заведения не уделяют должного внимания таким компетенциям, которые относятся к командной работе, саморазвитию, навыкам публичных выступлений, грамотному ведению документации и работе с заказчиками. Исходя из этих допущений, можно построить оценку, показанную на рисунке 6.

Рисунок 6 Оценка компетентностей, приближенная к реальности.

Какая-то страшная получается картина. Но это и не удивительно. Ибо в настоящее время в образовательных учреждениях основной упор делается на передачу знаний, причём, знаний, как правило, устаревших лет на 5, а то и 10 по отношению к технологиям и требованиям сегодняшнего дня.

Эволюция модели специалиста от курса к курсу

Всё вышесказанное относилось к оценке уже готового специалиста, т.е. выпускника ВУЗа. Но хорошая модель должна подразумевать развитие самой себя, и поэтому включать подмодели. Поскольку обучение специалиста проходит на протяжении 6 курсов, то целесообразно указать на то, что и модель должна эволюционировать вместе со студентом. На рисунке 7 примерно показано то, как должна эволюционировать такая модель. Указана зависимость не количества компетенций, а мощность компетенций потому, что компетенции должны развиваться по мере накопления знаний, умений и навыков в процессе обучений и из одной базовой компетенции, которая была дана студенту на первом курсе может к выпуску сложится десять итоговых компетенций, некоторые базовые компетенции, возможно, объединятся. Но всё это необходимо учитывать в рамках отдельных предметов на протяжении всего процесса обучения. Но такие изыскания выходят за рамки настоящей работы.

Помимо этого настоящая работа не учитывает знаниевую компоненту, т.к. для того, чтобы построить полную модель с учётом знаний, необходимо просматривать учебные планы по каждой преподаваемой на данной специальности дисциплине, что займёт время, превышающее, отведённое для выполнения настоящей работы.

Рисунок 7 Эволюция компетентностной модели вместе с процессом обучения

Заключение

Целью школы всегда должно быть воспитание гармоничной личности, а не специалиста.

Альберт Эйнштейн

Если подводить итог настоящей работе, то можно заметить, что компетенции являются связующим звеном между ВУЗом и предприятием, на которое пойдёт работать специалист после выпуска. Однако, подготовка специалистов в ВУЗе в настоящее время не учитывает реальные потребности предприятий в тех знаниях, умениях и навыках, которые действительно необходимы для работы. Подготовка специалистов в рамках учебных дисциплин смещается в основном в сторону фундаментально-научных предметов, упуская реальные потребности во взаимодействии с людьми, работе в команде, умение грамотно работать с документами. Несомненно, фундаментальная подготовка очень важна, как база, но нельзя останавливаться только на фундаментальных естественнонаучных дисциплинах. Нужно двигаться дальше. Сейчас в рамках проекта министерства образования и науки РФ имеется уникальный шанс разработать и использовать в подготовке специалистов комплексный стандарт, основанный на компетентностной модели. ВУЗам в ГОС ВПО третьего поколения даётся большая свобода по созданию таких стандартов для ряда специальностей и этими возможностями необходимо воспользоваться для того, чтобы выпускающийся из ВУЗа специалист был ближе к идеалу, а не к тому страшнодеформированному морскому ежу, который сейчас получается, если посмотреть на знания, умения и навыки выпускника. Высшая школа должна в первую очередь заботиться о воспитании человека, а уже дальше из человека делать специалиста.

Список использованной литературы

[1] Проект ВКК – национального союза кадровиков «библиотека персонал-технологий» Методическое пособие «Построение модели компетенций в компании», приложение к журналу «Справочник по управлению персоналом» №11, 2008.

[2] В. И. Байденко, Выявление состава компетенций выпускников ВУЗов, как необходимый этап проектирования ГОС ВПО нового поколения (Методическое пособие), М.: 2006.

[3] Болонский процесс: Середина пути / Под науч. ред. д-ра пед. наук, профессора В. И. Байденко. – М.: Исследовательский центр проблем качества подготовки специалистов, Российский Новый Университет, 2005. – 379 с.

[4] Авдошин С. М., Об опыте использования профессиональных стандартов при формировании учебных образовательных программ по направлению 230400 «Прикладная инженерия», М.: Государственный Университет – Высшая Школа Экономики, — 2007.

[5] Разработка профессиональных стандартов для отрасли информационных технологий. Комитет по образованию в области ИТ. Сайт АПКИТ

[6] Профессиональные стандарты опубликованы на сайте АП КИТ

[7] Основы информационной безопасности / Галатенко В. А. Под редакцией члена-корреспондента РАН В. Б. Бетелина / М.: ИНТУИТ.РУ «Интернет-университет информационных технологий», 2003. – 280 с.

[8] Государственный образовательный стандарт высшего профессионального образования, Специальность – 075200 – «Компьютерная безопасность», М.: Министерство образования РФ, 2000.

[9] Miller George, The magical Number Seven, Plus Or Minus Two: Some Limits on Our Capacity for Information Processing, The Psychology Review, vol. 63, N 2, March 1956.

[10] Г. Буч Объектно-ориентированный анализ и проектирование с примерами приложений на C++, 2-е изд./Пер. с англ. – М.: «Издательство Бином», СПб.: «Невский диалект», 2001. – 560 с., ил.

[11] Методология и инструменты разработки типовых моделей компетенций для целевой группы должностей структурных подразделений региональных филиалов МРК группы ОАО «Связьинвест». Руководство для HR специалистов. М.: Связьинвест, 2006.

[12] ASSESSMENT CENTER: технология оценки и развития персонала

Источник http://www.kadry.ru/articles/detail.php?ID=15683