Понятійно-категоріальний апарат у сфері підготовки фахівців із кібербезпеки органів державної влади України

Размещено на http://www.allbest.ru/

Адміністрація Держспецзв'язку

ПОНЯТІЙНО-КАТЕГОРІАЛЬНИЙ АПАРАТ У СФЕРІ ПІДГОТОВКИ ФАХІВЦІВ ІЗ КІБЕРБЕЗПЕКИ ОРГАНІВ ДЕРЖАВНОЇ ВЛАДИ УКРАЇНИ

Арсенович Леонід Антонович доктор філософії

з галузі публічне управління та адміністрування,

заступник начальника управління - начальник відділу

Департаменту кадрової роботи та управління персоналом

м. Київ

Анотація

підготовка кадри кібербезпека освіта

У статті проаналізовано керівні нормативно-правові акті щодо запровадження системи підготовки кадрів для потреб органів сектору безпеки і оборони України з питань кібербезпеки. Охарактеризовано систему підготовки кадрів у сфері кібербезпеки шляхом зіставляння її з основними складовими системи освіти України. Запропоновано узагальнюючу дефініцію поняття «системи підготовки кадрів у сфері кібербезпеки» яке має на увазі комплекс засад, принципів та складників освітньої діяльності, спрямованих на реалізацію та забезпечення сталого розвитку інформаційного суспільства та цифрового комунікативного середовища шляхом підготовки фахівців в обсязі, необхідному для забезпечення потреб державного сектора економіки та підвищення компетентності громадян України та фахівців різних сфер діяльності з питань кібербезпеки. Розглянуто напрацювання вітчизняних і зарубіжних науковців щодо запровадження новітніх освітніх елементів та понять у процес сучасної освіти. Обґрунтовано подальший розвиток понятійно - категоріального апарату в частині введення в науковий обіг авторського формулювання поняття «кіберосвіта», зміст якого полягає у використанні цифрових платформ, впровадженні нових інформаційних та освітніх технологій, застосуванні прогресивних форм організації освітнього процесу та активних методів навчання, а також сучасних навчально -методичних матеріалів, які в сукупності є основою для всебічного розвитку людини та добробуту населення в цілому. Проаналізовано наукові напрацювання і дослідження у сфері кібер- та інформаційної безпеки, що дозволило конкретизувати сутнісне значення дефініції «фахівець із кібербезпеки», під яким вбачається спеціаліст галузі інформаційних технологій, який досконало володіє технологією побудови комп'ютерних систем та мереж, теорією проєктування, моделювання та конструювання систем управління доступом, комп'ютерних та інформаційних систем, а також підходами, засобами та технологіями адміністрування систем та мереж.

Ключові слова: інформаційні технології, кібербезпека, кіберосвіта, система підготовки кадрів, фахівець із кібербезпеки.

Abstract

Arsenovych Leonid Antonovych Doctor of Philosophy in Public Management and Administration, deputy head - head of division at the HR Management Department, Administration of the State Service for Special Communication and Information Protection of Ukraine, Kyiv

CONCEPTUAL AND CATEGORIAL FRAMEWORK IN THE FIELD OF TRAINING CYBER SECURITY PROFESSIONALS FOR STATE AUTHORITIES OF UKRAINE

The article analyzes the directive regulatory and legal acts on the introduction of a system of personnel training for the needs of the security and defense sector of Ukraine on cyber security issues. The system of personnel training in the field of cyber security is described by comparing it with the main components of the education system in Ukraine. A generalized definition of the concept of "cyber security personnel training system" is proposed, which means a set of fundamentals, principles and components of educational activities aimed at implementing and ensuring sustainable development of the information society and digital communication environment by training the relevant number of professionals to meet public economy sector needs and increase the competence of citizens of Ukraine and professionals in various fields of activity on cyber security issues. The accrued developments of national and foreign researchers on the introduction of new educational elements and concepts in the process of modern education have been considered. The further development of the conceptual and categorial framework in terms of introduction into scientific circulation of the author's formulation of the concept of "cyber education", the content of which consists in the use of digital platforms, implementation of new information and educational technologies, application of progressive forms of educational process organization and active teaching methods along with up-to-date teaching and learning resources, which together form the basis for comprehensive human development and welfare of the population as a whole. The scientific developments and research in the field of cyber and information security have been analyzed, which allowed to particularize the essential meaning of the definition of "cyber security professional", which means a specialist in the information technology field who has mastered the technology for building computer systems and the theory of developing, modeling and designing networks of access control systems, computer and information systems, and is proficient in approaches, tools and technology for the administration of systems and networks.

Keywords: information technology, cybersecurity, cybereducation, personnel training system, cybersecurity specialist.

Постановка проблеми

Сучасні світові тенденції свідчать про поглиблення та розширення сфер професійної діяльності й освіти, що пов'язане із значною динамікою розвитку інформаційної складової життєдіяльності людини і суспільства. Стан розвитку інформаційного суспільства й інформаційної інфраструктури України визначає професійні вимоги державних і приватних структур на підготовку фахівців з питань захисту інформації й інформаційно-психологічного протиборства технічних і гуманітарних спеціалізацій. Зазначені напрями професійної діяльності суттєво розвиваються в останні три десятиліття, а сфера кібербезпеки - починаючи з 2000-х років (при цьому поняття національної системи кібербезпеки в Україні законодавчо визначено лише у 2016 році). Відповідно понятійно -категоріальний апарат професійної діяльності у сфері кібербезпеки не є остаточно визначеним як на законодавчому, так і практичному і науковому рівнях [1, с. 187].

У сучасних умовах проблема забезпечення кібербезпеки переходить із рівня захисту інформації на окремому об'єкті обчислювальної техніки на рівень створення єдиної системи кібербезпеки держави як складової системи інформаційної та національної безпеки, що відповідає не лише захисту інформації у вузькому розумінні, а й всього кіберпростору [2, с. 46].

Кібербезпека сьогодні - це не лише технології, а передусім людський ресурс. І більшість представників органів державної влади України, задіяних у національній системі кібербезпеки України, відзначають незадовільний стан кадрового забезпечення фахівцями відповідних спеціалізацій та усієї освітньої складової кібербезпеки.

Відзначаючи особливу роль вищої освіти як визначальної сили для формування фахівців із кібербезпеки, зважаючи на те, що потреба у таких фахівцях є актуальною та з подальшим розвитком високотехнологічного суспільства буде ще більше зростати, слід зазначити, що розвиток якісної освіти й науки потребує узгодженого вирішення конкретних практичних завдань для захисту кіберпростору. В умовах протистояння України агресії з боку Російської Федерації, становлення її як демократичної держави, прагнення щодо вступу до європейських та євроатлантичних структур, кількість та якість загроз і небезпек, спрямованих проти України, суттєво збільшуються. Виходячи з цього, проблематика національної безпеки стає особливо актуальною та гостро ставить питання про розвиток системи підготовки фахівців із кібербезпеки органів державної влади України.

Аналіз останніх досліджень і публікацій

Проблемою підготовки фахівців із кіберзбезпеки протягом останнього часу неодноразово переймались як вчені так і дослідники в галузі публічного управління та адміністрування. В. Бурячок та В. Богуш обґрунтовують необхідність запровадження профілю «Кібернетична безпека» через необхідність задоволення потреб силових структур, виробничої та банківської сфери України, а також проводять аналіз стандартів вищої освіти України за галуззю знань «Інформаційна безпека» [2, с. 46].

І. Діордіца у своїй роботі відображає результати дослідження як віддзеркалення авторської концепції оцінки фахівців із кібербезпеки як компонента освітньої діяльності і роботи з персоналом. Автор представляє принципи здійснення оцінки фахівця з позицій теорії управління та адміністрування, виокремлює рівні оцінки фахівців залежно від стадій процесу, суб'єктів, цілей та основних критеріїв оцінювання, а також виявляє шляхи вдосконалення процесу, що досліджується [3].

Науковець С. Мельник розглядає проблему визначення й обґрунтованості понятійно-категоріального апарату професійної діяльності із забезпечення кібернетичної безпеки в контексті реформування вищої освіти України та впровадження нової спеціальності «Кібербезпека» галузі знань «Інформаційні технології», актуальності завдання організації професійної підготовки для державного і приватного сектора національної системи кібербезпеки [1].

Комплексне дослідження професійної підготовки бакалаврів зі спеціальності «Кібербезпека» у вищих навчальних закладах США в 2018 році здійснила науковець Б. Бистрова, яка у своїй роботі обґрунтувала положення про вплив соціально-економічних та політичних чинників на оновлення професійної підготовки фахівців з кібербезпеки, а також охарактеризувала змістове наповнення таких понять, як «фахівець із кібербезпеки» та «професійна підготовка бакалавра з кібербезпеки» [4].

Здійснений аналіз не вичерпує результати усіх досліджень щодо професійної підготовки фахівців із кібербезпеки. Натомість роботи вищезазначених науковців ще раз підкреслюють актуальність та затребуваність сфери підготовки фахівців із кібербезпеки, реалізація та впровадження якої стане значним кроком вперед у забезпеченні національної кібербезпеки України.

Мета статті - дослідження, деталізація та уточнення понятійно - категоріального апарату у сфері підготовки фахівців із кібербезпеки органів державної влади України.

Виклад основного матеріалу

Сучасна безпекова ситуація як у державі, так і світі в цілому кардинально змінюється, що є поштовхом для появи якісно нових регуляторів, які у своєму арсеналі матимуть ефективні важелі впливу на суспільні і соціальні відносини в кібернетичній сфері. Ключовим завданням державної кібербезпекової політики дедалі виразніше виступає створення гарантованих умов реалізації національних інтересів у сфері освіти.

Стрімке поширення цифрових технологій в усіх сферах сучасного суспільства потребує якісної підготовки професійних ІТ-фахівців, які формують нову генерацію представників високотехнологічного соціуму, здатну зберігати та обробляти інформацію у кіберпросторі та протистояти несанкціонованому втручанню в інформаційне середовище. Важливість збереження конфіденційності інформації, гострий дефіцит у кадровому забезпеченні ІТ-сфери України, а також нещодавнє запровадження нової спеціальності «Кібербезпека» галузі знань «Інформаційні технології» актуалізують необхідність створення ефективної та дієвої системи підготовки фахівців у сфері кібербезпеки, і перш за все в органах державної влади України.

Наукові напрацювання вчених і практиків засвідчують, що професійна підготовка фахівців у сфері кібербезпеки є одним із напрямів державної політики у сферах національної безпеки і оборони, без якого є неможливими захищене передавання інформації і відповідно - науково-технічний та соціально-економічний розвиток країни. На основі вивчення академічних праць з'ясовано, що в умовах інформаційних війн, замахів на цілісність і суверенітет української держави питання підготовки фахівців із кібербезпеки вміщають в себе проблеми педагогічного, системного і міждисциплінарного характеру.

Визначене коло проблематики, що досліджується та виринає зі сформульованої мети, передбачає розгляд та аналіз основних понять, які складають зміст дослідження. Важливим питанням є аналіз та розрізнення трактувань понять, що слугує в ході дослідження уточненням різних аспектів сфери кібербезпеки в розрізі підготовки фахівців із кібербезпеки. Разом з тим, термінологічне поле дослідження слугує не тільки теоретичним підґрунтям у виборі комплексної методології, але й виявляє недоліки щодо її цілісної систематизації та узагальнення на належному науково-теоретичному рівні та в площині практичного застосування за умов узгодження із чинним законодавством [5, с. 48].

Понятійно-категоріальний апарат державно-управлінської науки потребує суттєвого реформування, наукового редагування та переосмислення, яке започатковано у попередніх дослідженнях шляхом побудування моделі формування дефініцій, яка є відкритою й побудована за принципом змістовного віднесення термінів відповідно до певних категорій та критеріїв, тим не менш, вимагає подальшого доопрацювання й розвитку задля її удосконалення [5, с. 49-50].

Процес професійної підготовки фахівців кібербезпеки в Україні проходить період становлення та потребує досліджень і стандартизації. На наш погляд, аналіз чинних нормативно-правових актів і напрацювань сучасних науковців у сфері кібербезпеки, враховуючи деякі прогалини у законодавстві, надасть змогу охарактеризувати систему підготовки кадрів у сфері кібербезпеки, дати їй визначення, сформулювати таке поняття, як кіберосвіта, розкрити дефініцію «фахівець із кібербезпеки», що у подальшому дозволить визначити основні шляхи удосконалення підготовки професіоналів обраного профілю.

Система підготовки кадрів у будь-якій сфері діяльності завжди буде унікальною. На конфігурацію та функціонування такої системи впливає цілий комплекс чинників: від особливостей законодавства до розподілу повноважень між державними органами або підрозділами всередині органу, від менталітету та рівня освіти співробітників (населення) до їх комп'ютерної грамотності, від соціальної відповідальності до розвитку державно -приватного партнерства у цій сфері тощо. При цьому комплексний характер завдань, пов'язаних зі створенням такої системи, вимагає забезпечення потреб у навчанні в широкому діапазоні цільових аудиторій, створення можливостей як для розповсюдження серед співробітників базових понять знань (підвищення інформованості), так і отримання додаткової вищої освіти.

На національному рівні Концепція розвитку сектору безпеки і оборони України, затверджена Указом Президента України від 14 березня 2016 року № 92/2016 (втратила чинність у березні 2021 року), Стратегія кібербезпеки України (як перша так і друга редакції) та Закон України «Про основні засади забезпечення кібербезпеки України» є основними документами, в яких згадується про запровадження системи підготовки кадрів для потреб органів сектору безпеки і оборони України, у тому числі з питань кібербезпеки.

Так, Концепція розвитку сектору безпеки і оборони України, яка визначала систему поглядів на розвиток безпекових та оборонних спроможностей України у середньостроковій перспективі, та вперше затверджувала перелік складу сектору безпеки і оборони України, одним із напрямів розвитку визначала запровадження інтегрованої системи освіти, бойової і спеціальної підготовки персоналу у секторі безпеки і оборони України із залученням викладачів, інструкторів із держав - членів НАТО і ЄС, формування нової культури безпеки зі збереженням за необхідності спеціалізації та індивідуалізації системи підготовки кадрів [6]. Саме цей документ, що мав, на наш погляд, теоретично-практичне направлення, можна вважати точкою відліку у сфері підготовки фахівців із кібербезпеки органів державної влади України.

Перша редакція Стратегії кібербезпеки України, яку затвердив Президент України на наступний день після затвердження Концепції розвитку сектору безпеки і оборони України (Указ Президента України від 15 березня 2016 року № 96/2016), як документ вважався базисним у сфері кібербезпеки та ставив за мету створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави. Так, згідно з положеннями Стратегії розвиток потенціалу сектору безпеки і оборони України у сфері забезпечення кібербезпеки передбачав здійснення в установленому порядку, у тому числі, розвиток системи підготовки кадрів для потреб органів сектору безпеки і оборони України та розвиток науково -виробничого потенціалу такої системи [7].

Друга редакція Стратегії кібербезпеки України (Указ Президента України від 26 серпня 2021 року № 447/2021) визначає пріоритети національних інтересів у сфері кібербезпеки, наявні та потенційно можливі кіберзагрози, цілі та завдання забезпечення кібербезпеки України. Як зазначено в Стратегії, діяльність суб'єктів національної системи кібербезпеки залишається недостатньо скоординованою і такою, що спрямована на виконання лише поточних завдань. За результатами експертних оцінок, стан реалізації першої редакції Стратегії кібербезпеки України за визначеними показниками не перевищує 40 відсотків. Невирішеними залишилися питання оперативного обміну інформацією про кіберзагрози, дієвої моделі державно-приватного партнерства, а також ефективної системи підготовки кадрів. Саме тому, проведення докорінної реформи системи підготовки та підвищення кваліфікації фахівців у сфері кібербезпеки є однією із стратегічних цілей зазначеної Стратегії, для досягнення якої в Україні буде проведено наукові дослідження у сфері кібербезпеки, перебудовано саму систему підготовки та підвищення кваліфікації кадрів, а також розгорнуто навчальні програми, курси, тренінги з кібернавчання для всіх верств населення [8].

Третім за значимістю стратегічним актом є Закон України «Про основні засади забезпечення кібербезпеки України», який у травні 2018 року набрав чинності та визначає правові та організаційні основи забезпечення захисту життєво важливих інтересів людини і громадянина, суспільства та держави, національних інтересів України у кіберпросторі, основні цілі, напрями та принципи державної політики у сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб та громадян у цій сфері, основні засади координації їхньої діяльності із забезпечення кібербезпеки [9]. Статтею 10 закону визначено, що створення системи підготовки кадрів та підвищення компетентності фахівців різних сфер діяльності з питань кібербезпеки в державі здійснюється шляхом державно-приватної взаємодії у сфері кібербезпеки, яка у рамках державного стратегічного планування є важливим елементом розбудови національної системи кібербезпеки та яка, у тому числі, зможе прискорити розробку відповідних механізмів у сфері підготовки фахівців із кібербезпеки органів державної влади України.

Першим підзаконним актом, де згадується про систему підготовки кадрів у сфері кібербезпеки, є розпорядження Кабінету Міністрів України від 11 липня 2018 року № 481-р «Про затвердження плану заходів на 2018 рік з реалізації Стратегії кібербезпеки України», відповідно до якого Міноборони, Генеральний штаб ЗС України та Адміністрація Держспецзв'язку протягом ІІ півріччя 2018 року зобов'язані були брати участь у розвитку такої системи, зокрема у:

- підготовці фахівців тактичного та оперативно -тактичного рівня за напрямом «кібербезпека»;

- підготовці, атестації, переатестації та підвищення кваліфікації фахівців у сфері кіберзахисту для потреб державних органів, військових формувань і правоохоронних органів [10].

Слід зазначити також про План реалізації Стратегії кібербезпеки України, уведений в дію Указом Президента України від 01 лютого 2022 року № 37/2022, який є логічним продовженням самої Стратегії та направлений на здійснення заходів щодо збереження наявного кваліфікованого кадрового потенціалу суб'єктів кібербезпеки, стимулювання досліджень і розробок у сфері кібербезпеки з урахуванням появи нових кіберзагроз і викликів, та створення національних інформаційних систем, платформ і продуктів. Зазначене заплановано впровадити удосконаливши систему підготовки та підвищення кваліфікації фахівців у сфері кібербезпеки шляхом розроблення та реалізації відповідної концепції протягом 2022 - 2025 років за безпосередньої участі Кабінету Міністрів України, Міністерства освіти і науки України, Національного агентства України з питань державної служби, та основних суб'єктів національної системи кібербезпеки [11].

Зазначимо, що зміст будь-якого явища - це його сутність, внутрішня особливість, отже, зміст національної системи кібербезпеки і становитимуть її певні ознаки та особливості [12]. Як тлумачить словник сучасної української мови, під системою розуміється сукупність будь -яких елементів, одиниць, частин, об'єднуваних за спільною ознакою, призначенням [13, с. 368]. Таким чином, наприклад, під системою кібербезпеки буде матися на увазі сукупність органів, які задіяні у забезпеченні кібербезпеки.

Продовжуючи дослідження, охарактеризуємо систему підготовки кадрів у сфері кібербезпеки, зіставляючи її з основними складовими системи освіти України, яка на теперішній час переживає процес глибинної трансформації від режиму її закритого пострадянського функціонування до розвитку в глобальному конкурентному просторі.

Система освіти України, як і кожна суспільно-економічна система, базується на трьох основних складниках: інституційна складова (перш за все, нормативно-правове забезпечення); мережа закладів освіти, органи управління у сфері освіти, інші учасники освітньої діяльності, які забезпечують функціонування системи; механізми та інструментарій регулювання відносин між всіма зацікавленими сторонами [14].

Інституційна складова системи підготовки кадрів у сфері кібербезпеки запроваджена та перебуває на етапі становлення і складається поки що з вищезазначених законодавчих та програмних документів Президента України. Серед рішень українського Уряду слід виділити постанову Кабінету Міністрів України від 29 квітня 2015 року № 266 «Про затвердження переліку галузей знань і спеціальностей, за якими здійснюється підготовка здобувачів вищої освіти» [15], якою започатковано галузь знань 12 «Інформаційні технології» (у тому числі спеціальність 125 «Кібербезпека»).

Мережа закладів освіти системи підготовки кадрів у сфері кібербезпеки складається з:

- 53 закладів освіти, які здійснюють підготовку бакалаврів, та 25 закладів освіти, які готують майбутніх магістрів за спеціальністю 125 «Кібербезпека»;

- 51 закладу вищої освіти, що організовують підвищення кваліфікації фахівців з питань інформаційних технологій і кібербезпеки;

- 133 ІТ-шкіл (навчальних центрів), що здійснюють комплексну підготовку і розвиток ІТ-фахівців з інформаційних технологій та кібербезпеки, а також звичайних громадян, які виявили бажання стати ІТ-спеціалістами;

-62 навчальних ІТ-шкіл, які здійснюють навчання дітей та підлітків програмуванню, а також створенню власних проєктів у сфері кібербезпеки.

Органом управління для закладів вищої освіти є, звісно, Міністерство освіти і науки України незалежно від того, чи перебувають такі заклади у прямому підпорядкуванні чи у сфері управління Міністерства. У зв'язку з тим що ІТ-школи (навчальні центри) організовують свою діяльність у приватному порядку, єдиного органу управління для таких навчальних підрозділів немає, що на даному етапі є деяким упущенням Національного координаційного центру кібербезпеки.

Відповідно до статті 52 Закону України «Про освіту» учасниками освітнього процесу у закладах вищої освіти є наукові, науково-педагогічні та педагогічні працівники; здобувачі вищої освіти та інші особи, які навчаються у закладах вищої освіти; фахівці-практики, які залучаються до освітнього процесу на освітньо-професійних програмах та інші працівники закладів вищої освіти [16]. Враховуючи той факт, що прийом студентів (курсантів) за спеціальністю 125 «Кібербезпека» постійно зростає (2019 рік - 1110 осіб, 2020 рік - 1268 осіб, 2021 рік - 2305 осіб), а також те, що загальна кількість випускників провідних ІТ-шкіл та навчальних центрів України протягом останніх 5-10 років становить більш ніж 245 тис. осіб, є всі передумови стверджувати, що система підготовки кадрів у сфері кібербезпеки забезпечена учасниками освітньої діяльності на 100 відсотків, затребуваність яких щорічно зростає у геометричній прогресії.

Серед механізмів системи освіти України сучасні науковці виділяють механізми удосконалення розвитку освіти (нормативно-правовий, організаційно-функціональний, кадрово-мотиваційний) та інтегровані механізми розвитку освіти (стратегічного фінансування, міжнародного співробітництва, науково-освітньої локалізації), які при комплексному застосуванні формують державну освітню політику. Інструментами реалізації вищезазначених механізмів визнано засоби, прямі і непрямі форми, методи та прийоми, використовуючи які держава послідовно і систематично впливає на кон'юнктуру ринку освітніх послуг і діяльність закладів вищої освіти з метою підтримки оптимальних організаційних, соціальних, педагогічних, правових, кадрових, матеріально-фінансових та інших умов їх розвитку, забезпечення високоякісних освітніх послуг, рівного доступу до освіти, інтеграції української освітньої сфери у європейський простір [17].

Враховуючи наявність нормативно-правової бази, яка хоча і перебуває на етапі становлення, мережу державних і приватних закладів освіти сфери кібербезпеки, які у зв'язку із впровадженням цифрових технологій мають тенденцію до збільшення, суттєве розширення кола учасників освітньої діяльності у сфері кібербезпеки, а також те, що механізми та інструменти системи освіти України, які мають як теоретичне, так і практичне значення, можуть так само застосовуватися і в системі підготовки кадрів у сфері кібербезпеки, слід констатувати, що система, яка досліджується, заснована відповідно до чинного законодавства та перебуває на початковому шляху її розбудови.

Стаття 1 Закону України «Про освіту» визначає систему освіти як сукупність складників освіти, рівнів і ступенів освіти, кваліфікацій, освітніх програм, стандартів освіти, ліцензійних умов, закладів освіти та інших суб'єктів освітньої діяльності, учасників освітнього процесу, органів управління у сфері освіти, а також нормативно-правових актів, що регулюють відносини між ними [16].

Зважаючи на охарактеризовану систему підготовки кадрів у сфері кібербезпеки, а також наявну в актах законодавства термінологічну базу щодо забезпечення кібербезпеки України, нами пропонується така узагальнювальна дефініція зазначеної системи: система підготовки кадрів у сфері кібербезпеки - комплекс засад, принципів та складників освітньої діяльності, спрямованих на реалізацію та забезпечення сталого розвитку інформаційного суспільства та цифрового комунікативного середовища шляхом підготовки фахівців в обсязі, необхідному для забезпечення потреб державного сектора економіки та підвищення компетентності громадян України та фахівців різних сфер діяльності з питань кібербезпеки. При цьому суб'єкти державної політики у сфері кібербезпеки у межах своєї компетенції можуть розробляти і реалізовувати освітні та інші заходи у сфері кібербезпеки, кібероборони та кіберзахисту, а також проводити різноманітні навчання щодо дій у разі надзвичайних ситуацій та інцидентів у кіберпросторі.

Сучасна інформатизація українського суспільства суттєво вплинула на всі складові системи вищої освіти, яка активно впроваджує інформаційні технології сучасності в науковий та навчальний процес з метою пошуку нових можливостей використання останніх досягнень у галузі електронних комунікацій для підвищення якості педагогічного процесу. Аналіз педагогічної реальності використання можливостей освітнього простору показує його пряму залежність від сучасних ІКТ. І якщо формальна вища освіта має ознаки спеціально організованого та захищеного інформаційного педагогічного середовища, то неформальна й інформальна освіта фактично залишаються беззахисними об'єктами впливу під час використання мережі Інтернет або соціальних мереж і часто-густо потрапляють у пастки кіберзлочинців. На жаль, увага до проблем освітнього кіберпростору не дуже часто стає предметом наукових досліджень і потребує міждисциплінарного аналізу кіберзагроз в освіті [18, с. 211-212].

На підвалинах інформатизації в умовах глобалізації у науковців сформувалось нове поняття «кіберосвіта», яке має різні смислові характеристики, відрізняється своєю багатомірністю, але не має офіційного визначення у чинній нормативно-правовій базі. Формування глобального кібернетичного суспільства з притаманними йому кіберкультурою, кібермовою, кібермисленням, навіть криптовалютою - вже стало очевидним. Тож нагального дослідження потребують питання розвитку кіберосвіти в Україні, а також різноманітні розвідки у царині освітньої діяльності.

У цьому аспекті можна погодитись із думкою І. Діордіци, який у своєму дисертаційному дослідженні зосереджує увагу на кібербезпековій політиці держави, яка на теперішній час повинна закласти засади до нової парадигми - кіберосвіти. Науковець стверджує, що кіберосвіта має бути випереджувальною, готувати суб'єкта навчання до самостійного оволодіння необхідною інформацією та формування вміння щодо застосування здобутих знань в умовах глобальних трансформацій кіберсуспільства [19, с. 72].

Особливого значення питання кіберосвіти має для сектору безпеки і оборони України. Так, у своїй спільній науковій статті вчені Ю. Даник та А. Зінченко зазначають про те, що ефективність застосування військ (сил), оснащених сучасними високотехнологічними засобами озброєння та військової техніки, в найбільшому ступені залежить від якості підготовки особового складу з питань кібербезпеки і кібероборони та супроводжується відповідним удосконаленням і розвитком системи військової освіти і науки провідних країн світу саме з цих питань [20, с. 69-70].

Група науковців у складі Даника Ю.Г., Воробієнка П.П. та Чернеги В.М. у своєму підручнику «Основи кібербезпеки та кібероборони» також вказують на те, що відсутність сформованої системи загальної кіберосвіти в закладах вищої освіти сектору безпеки і оборони України і в цивільних закладах вищої освіти, єдиних керівних документів та методичного забезпечення навчання, а також розбіжність у поглядах на мету, завдання та зміст підготовки з питань кібербезпеки та кіберосвіти знижує ефективність та якість підготовки фахівців для сектору безпеки і оборони України та держави в цілому. При чому особливо яскраво це проявилося з початком повномасштабної «гібридної війни» проти України, в якій значна частка протиборства сторін відбувається в інформаційному та кіберпросторах [21, с. 173].

Підвищена увага до проблем кіберосвіти і науки спостерігається і в провідних країнах світу. Це обумовлено загальною тенденцією зниження рівня професійної підготовки випускників закладів вищої освіти і, насамперед, у сфері отримання практичних навичок ефективної діяльності під час впровадження та застосування інноваційних технологій. При цьому невід'ємною складовою забезпечення кібербезпеки і кібероборони будь -якої держави є питання розбудови, удосконалення та нарощування систем наукових досліджень цих питань і кіберосвіти. Найбільших успіхів у підготовці фахівців з кіберосвіти у світі досягли США, Ізраїль, Японія, КНР та країни - члени блоку НАТО [21, с. 170].

Процес кіберосвіти та створення в Україні дієвої системи підготовки кадрів у сфері кібербезпеки необхідно розглядати, виходячи в першу чергу, з реалій та можливостей. Звісно, не можна не враховувати як позитивний, так і негативний досвід вищезазначених країн, у яких вже впроваджені та функціонують аналогічні системи. Тому на аналізі передового світового досвіду зі створення національної системи кіберосвіти необхідно робити особливий акцент. Процес забезпечення безпеки у кожній країні має специфічні особливості, які також обов'язково мають бути враховані. Тому поєднання власних напрацювань і досвіду, додаючи розроблену та впроваджену нормативно-правову базу, треба обирати як найбільш раціональний підхід при формулюванні такого поняття, як «кіберосвіта».

Освіта є основою інтелектуального, духовного, фізичного і культурного розвитку особистості, її успішної соціалізації, економічного добробуту, запорукою розвитку суспільства, об'єднаного спільними цінностями і культурою, та держави. Метою освіти є всебічний розвиток людини як особистості та найвищої цінності суспільства, її талантів, інтелектуальних, творчих і фізичних здібностей, формування цінностей і необхідних для успішної самореалізації компетентностей, виховання відповідальних громадян, які здатні до свідомого суспільного вибору та спрямування своєї діяльності на користь іншим людям і суспільству, збагачення на цій основі інтелектуального, економічного, творчого, культурного потенціалу Українського народу, підвищення освітнього рівня громадян задля забезпечення сталого розвитку України та її європейського вибору [16].

Схожі цілі і мету ставить перед собою сучасність, суспільство та, звісно, держава щодо перетворення багатьох освітніх аспектів і процесів, які вже за своєю суттю є застарілими та навіть неефективними, але які досі присутні у галузі освіти, у більш сучасні та технологічні з використанням інформаційно - комунікаційних та цифрових технологій, стрімкий розвиток та поширення яких вже сьогодні впливають на розвиток і життєдіяльність будь -якої людини.

Аналіз вітчизняних і зарубіжних наукових досліджень показує, що протягом останніх 10 років сучасні науковці та учасники освітнього процесу до поняття «освіта» здебільшого додають слово «cyber» (кібер), що за своєю суттю пов'язане з використанням інформаційних технологій і комп'ютерів, тобто пов'язане з кіберпростором (або кіберсередовищем). І такі зміни та нововведення не можливо ігнорувати, так як високотехнологічне виробництво та модернізація усіх галузей економіки, у тому числі галузі освіти, за допомогою інформаційно-комунікаційних та цифрових технологій, вже є пріоритетом економічного розвитку України.

Сьогодні у освітньої спільноти є всі підстави стверджувати, що ІКТ - це у переважній більшості освітні технології, які вже на повну потужність почали демонструвати свої освітньо-навчальні можливості із використанням спеціальних способів, програмних і технічних засобів (кіно-, аудіо-, відеозаписи, комп'ютери, телекомунікаційні мережі) задля забезпечення та підтримки навчальних, інформаційних, комунікаційних та освітніх процесів.

Слід звернути увагу і на те, що запровадження новітніх елементів та понять у процес сучасної освіти (вже є підстави сказати - кіберосвіти) передбачається на всіх рівнях навчального процесу. Останнім часом і, напевно, найчастіше під час службової діяльності або в засобах масової інформації ми чуємо такі слова та словосполучення, як «вебінар», «воркшоп», «івент», «кібертренінг», «кібертренер», «корпоративний блог», «медіаосвіта», «онлайн - платформа», «хакатон» та інші, які так чи інакше ми у нашій уяві пов'язуємо із новими формами та методами навчання у сфері кібернетичної освіти. І хоча нормативно-правових актів, які б на рівні держави або державних органів трактували такі дефініції поки що немає, за допомогою таких нововведень зараз в України здійснюється підвищення рівня та якості знань громадян цифровій грамотності, а також формування їх освітніх навичок та компетентностей, що безумовно відноситься до такого поняття, як кіберосвіта.

Таким чином, узагальнюючи трактування терміна «кіберосвіта», визначимо особливості, що притаманні сучасній кібернетичній освіті: швидка зміна електронних, кібернетичних та інфокомунікаційних технологій; постійне зростання можливостей впливу на складові кібернетичних систем; необхідність постійного оновлення знань з питань кібербезпеки; різні рівні здатності та готовності до навчання тих, хто навчається, у тому числі і дистанційного; особливості курсу кібербезпеки; велика кількість специфічних складових кібербезпеки [20, с. 68].

Враховуючи зазначене, першочерговими завданнями кіберосвіти необхідно визнати: формування ґрунтовної національної політики цифровізації освіти як пріоритетної складової частини реформи освіти; визначення конкретних ініціатив підключення навчальних класів до широкосмугового Інтернету; створення та реалізація сучасних моделей забезпечення учнів та навчальних закладів комп'ютерними засобами; підготовка, адаптація та організація доступу до мультимедійних технологій, а також створення відповідних цифрових освітянських платформ для використання у навчальному процесі та управління кіберосвітою.

Враховуючи думки кола науковців, особливості та першочергові завдання, що притаманні сучасній кібернетичній освіті, нами пропонується така узагальнювальна дефініція: кіберосвіта - використання цифрових платформ, впровадження нових інформаційних та освітніх технологій, застосування прогресивних форм організації освітнього процесу та активних методів навчання, а також сучасних навчально-методичних матеріалів, які в сукупності є основою для всебічного розвитку людини та добробуту населення в цілому. Таке формулювання стане можливим лише тоді, коли ідеї, дії, ініціативи та відповідні програми, які стосуються розвитку кіберосвіти, будуть інтегровані, зокрема, в національні, регіональні, галузеві стратегії і програми розвитку кібернетичної освіти.

У рамках дослідження доречно звернутися також до поняття «фахівець із кібербезпеки», тому що саме такий фахівець є як суб'єктом, так і об'єктом державної політики у сфері кібербезпеки одночасно. Так, науковець І. Діордіца у своїй науковій статті інтерпретує поняття «фахівець із кібербезпеки» у вузькому і широкому розумінні. У вузькому значенні термінологічного сполучення під фахівцями з кібернетичної безпеки розуміються особи, які мають профільну освіту за спеціальністю «Кібербезпека» та працюють за фахом, тобто ті, хто опановував галузь «Інформаційні технології» за цією спеціальністю. У широкому розумінні під сполученням «фахівець із кібербезпеки» вчений іменує осіб, які за родом своєї професійної діяльності можуть використовувати спеціальні знання для попередження потенційних загроз, викриття/розкриття, нейтралізації або мінімізації наслідків протиправної поведінки правопорушників у комп'ютерному просторі. У такому контексті навіть викладача інформатики в школі або у вищому навчальному закладі можна вважати фахівцем із кібербезпеки, оскільки у своїй діяльності він покликаний не лише дати знання зі сфери інформаційних технологій, а й, здійснюючи виховну роботу, виконувати превентивні функції [22, с. 200-201].

На думку фахівця із кібербезпеки компанії «Сентурія Інтел» (Senturia Intel), відомого дослідника і впливової особи в галузі безпеки, професора Джованні Баттіста Карія, «фахівець із кібербезпеки» компанії повинен мати потенціал, який би забезпечував не лише якісне виконання ним професійних обов'язків, а й професійне самовдосконалення». Професорка Карія 17 років працює над дослідженням проблем кібербезпеки та хакінгу. Результатом цієї роботи стало видання ґрунтовних праць - «PentTestMag» та «Hacker Attack». 31 травня 2017 року на відкритій лекції на факультеті комп'ютерних наук та кібернетики Київського національного університету імені Тараса Шевченка, на якій була присутня авторка дисертації, було розглянуто поняття кібербезпеки, кіберзагрози й основних шляхів захисту інформації. Лектор окреслив основні шляхи зниження кіберризику та ознайомив слухачів із методами впровадження безпеки у кіберпросторі [4, с. 46].

Враховуючи думку С. Мельника про те, що «на сьогодні терміни «інформаційна безпека» та «кібербезпека» використовуються одночасно в сучасній практиці захисту інформації, наукових дослідженнях та освітній діяльності» [1, с. 195], а також результати інших досліджень сучасних науковців у сфері кібербезпеки, деякі дослідники у своїх наукових працях розглядають поняття «спеціаліст (бакалавр) у сфері інформаційної безпеки» або ж «фахівець у сфері інформаційної безпеки (захисту інформації)».

У процесі тлумачення зазначених понять з метою визначення сутності термінів «фах», «фахівець» і «спеціаліст» звернемося до Великого тлумачного словника сучасної української мови, де пояснюється, що «фах - вид заняття, трудової діяльності, що вимагає певної підготовки і є основним засобом до існування; професія.... основна кваліфікація, спеціальність», а фахівець - це той, хто досконало володіє якимсь фахом, має високу кваліфікацію, глибокі знання з певної галузі науки, техніки, мистецтва тощо; спеціаліст [23, с. 1530]. Тоді як спеціаліст - це той, хто досконало володіє певною спеціальністю, має глибокі знання в якій-небудь галузі науки, техніки, мистецтва тощо; фахівець. Це той, хто досяг високої майстерності в чому-небудь, знавець чогось [23, с. 1364].

Так, вітчизняний учений Л. Зубик, вважає, що поняття «бакалавр з інформаційних технологій (ІТ-бакалавр)» слід трактувати так: «людина, яка успішно завершила навчальну програму першого рівня вищої освіти обсягом 180-240 кредитів ЄКТС, спрямовану на інформаційні технології як узагальнений об'єкт діяльності, і отримала ступінь бакалавра, що підтверджує сформованість у неї професійних компетентностей, достатніх для виконання обов'язків відповідного рівня і передбачених для первинних посад у певному виді економічної діяльності» [24, с. 19].

Доктор фізико-математичних наук Джалладова І.А., професор кафедри комп'ютерної математики та інформаційної безпеки Київського національного економічного університету імені Вадима Гетьмана, здійснюючи історичний огляд підготовки фахівців з інформаційної безпеки, підкреслює, що компетентний фахівець зобов'язаний стати еталоном суб'єкта безпечної інформаційної діяльності і при цьому знатися на питаннях інформаційної безпеки в усіх аспектах: юридичних, психологічних, соціально-історичних, педагогічних, програмно-технічних. Адже інформація (інформаційні ресурси, цінності) та її інфраструктура - це та основа, з якою їм доведеться працювати і жити в XXI столітті [25, с. 64].

Науковець Пашорін В.І., визначивши співвідношення між категоріями «інформаційна безпека» та «кібербезпека», зазначає про суттєві розбіжності в сфері застосування зазначених понять, а також наголошує на тому, що фахівець з інформаційної безпеки, виходячи з визначення, може навіть не розумітися в ІТ-технологіях так, як фахівець з кібербезпеки. При цьому вчений акцентує увагу на тому, що відрізнити спеціаліста з кібербезпеки від спеціаліста з інформаційної безпеки можна за сертифікацією. Сертифікацій на тему кібербезпеки та інформаційної безпеки у світі величезна кількість, але є декілька найпоширеніших та найбільш популярних. Для спеціалістів з кібербезпеки це такі сертифікати: CEH (Certified Ethical Hacker), CISSP (Certified Information System Security Professional), CCSP (Cisco Certified Security Professional). У спеціалістів з інформаційної безпеки поширеними є сертифікати CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), ISO 27001 Lead Implementer, а також ISO 27001 Lead Auditor [26, с. 28-29].

Група науковців Грицюк Ю.І. та Рак Т.Є., досліджуючи процес забезпечення інформаційної безпеки структурних підрозділів МНС України, дійшли висновку, що найбільш важливими напрямами діяльності фахівців із захисту інформації є: спостереження, аналіз, оцінювання та прогнозування джерел загроз і рівнів їх небезпек, ступеня внутрішньої та зовнішньої уразливості; відпрацювання стратегії та тактики захисту інформації, планування попередження нападу, укріплення потенційними зв'язками, варіювання мережевими ресурсами забезпечення інформаційної безпеки; відбір сил і засобів протидії, нейтралізації та недопущення інформаційних атак, мінімізації шкоди від них; протистояння джерелам загроз природного, технічного або антропогенного характеру системам забезпечення інформаційної безпеки; управління наслідками інциденту (від інформаційних атак, інформаційних операцій, інформаційних воєн) [27].

Ще одна група вчених у складі С. Голованя, С. Лєнкова, В. Дорошка та Л. Щербака визначають кваліфікаційні вимоги до фахівця (спеціаліста) з інформаційної безпеки, зазначаючи, що окрім суто спеціальних знань, пов'язаних із механізмом захисту, він повинен володіти знаннями про об'єкт (предмет) захисту та ефективність застосування даного механізму. Так, фахівець (спеціаліст) з інформаційної безпеки повинен оволодіти знаннями не тільки зі своєї галузі, але й суміжних галузей. Фахівець (спеціаліст) з управління системою обробки інформації, крім спеціальних знань з теорії управління, повинен оволодіти знаннями технологій обробки інформації та механізмів її захисту. Фахівець (спеціаліст) з проєктування повинен оволодіти ґрунтовними спеціалізованими знаннями. Така відмінність вимагає здійснення класифікації фахівців/спеціалістів з урахуванням їхнього функціонального включення в систему та розуміння певних базових знань, що ґрунтуються на загальносистемних закономірностях [4, с. 47].

На сучасному етапі розвитку науки і техніки кібербезпека перетворюється на одну з найактуальніших задач високотехнологічного суспільства. Внаслідок надзвичайно широкого використання сучасних інформаційних технологій в усіх сферах свого існування суспільство стало вразливим від незначних кібернетичних впливів, які все частіше стають ефективним інструментом на шляху досягнення мети щодо несилового контролю та управління як об'єктами критичної інфраструктури держави, підприємств, так і окремо взятими громадянами, їх об'єднаннями.

Аналіз наукових напрацювань і досліджень у сфері кібер - та інформаційної безпеки дозволяє конкретизувати сутнісне значення дефініції «фахівець із кібербезпеки», яке вбачається сформулювати таким чином: фахівець із кібербезпеки - це спеціаліст галузі інформаційних технологій, який досконало володіє технологією побудови комп 'ютерних систем та мереж, теорією проєктування, моделювання та конструювання систем управління доступом, комп 'ютерних та інформаційних систем, а також підходами, засобами та технологіями адміністрування систем та мереж.

Вичерпно сформульована та детермінована термінологія є першим кроком, що допоможе фахівцям із кібербезпеки виконувати їх головне професійне завдання - забезпечення кібербезпеки інформаційно-комунікаційної інфраструктури. Тому вже на етапі підготовки таких фахівців важливо ведення та підтримка всіма суб'єктами освітнього процесу єдиного тезауруса кібербезпеки.

Отже, понятійно-категоріальний апарат у сфері підготовки фахівців із кібербезпеки органів державної влади України є тією ланкою, яка створює передумови розвитку процесу підготовки кадрів, підвищення їх кваліфікації в цьому напрямі з урахуванням усіх аспектів діяльності та сфер життя держави, у тому числі в галузі міжнародного співробітництва, та має здійснюватись на інтеграційних засадах кореляції всіх складників кібернетичної безпеки.

Висновки

Вичерпано сформульована та детермінована термінологія є перший крок, що допоможе фахівцям із кібербезпеки виконувати їх головне професійне завдання - забезпечення кібербезпеки інформаційно-комунікаційної інфраструктури, тому вже на етапі підготовки таких спеціалістів важливо ведення та підтримка всіма суб'єктами освітнього процесу єдиного тезаурусу кібербезпеки.

Матеріали дослідження ще раз доводять, що, з одного боку, в Україні створено певну нормативну-правову базу щодо регулювання підготовки фахівців у сфері кібербезпеки органів державної влади України (у переважній більшості на рівні законів України та актів Президента України), з другого, з огляду на відсутність керівної ланки управління освітньою кіберсферою, а також нормативно-правової ініціативи (зі сторони зацікавлених органів державної влади України), спостерігається зниження компетентності громадян України та фахівців різних сфер діяльності з питань кібербезпеки, а також зменшення кількості підготовлених ІТ-фахівців, необхідних для задоволення потреб державного сектора економіки.

Сьогодні в державі вже почався процес виконання Плану реалізації Стратегії кібербезпеки України, що розрахований до кінця 2025 року. Однак без здійснення відповідної оцінки та вирішення проблемних питань щодо стану реалізації та виконання попередньої Стратегії така робота лише засвідчить поверхневий та формальний підхід до питань кібербезпеки та кіберзахисту. З огляду на це проблематика організації професійної підготовки фахівців із кібербезпеки стає особливо актуальною та порушує питання про подальший її розвиток як для потреб основних суб'єктів національної системи кібербезпеки, так і держави в цілому.

Література

1. Мельник С. В. Понятійно-категоріальний апарат у системі професійної підготовки майбутніх фахівців з кібербезпеки / С. В. Мельник // Інформаційні технології і засоби навчання. 2016. Т. 55, вип. 5. С. 187-197.

2. Сачук Ю. Нормативно-правові засади забезпечення професійної підготовки фахівців із кібербезпеки та захисту інформації / Ю. Сачук // Молодь і ринок. 2018. № 12. С. 45-50.

3. Діордіца І. Оцінка фахівців із кібербезпеки як один із засобів їх формування та підвищення ефективності професійної діяльності / І. Діордіца // Национальный юридический журнал: теория и практика. 2017. Вип. 2. С. 70-73.

4. Професійна підготовка бакалаврів з кібербезпеки у вищих навчальних закладах США [Текст]: дис.... канд. пед. наук: 13.00.04 / Бистрова Богдана Василівна ; Інст. пед. освіти і освіти дорос. НАПН України - Київ, 2018. 254 с.

5. Механізми реалізації сервісно-орієнтованої державної політики у сфері інформаційної безпеки України [Текст]: дис.... канд. наук з держ. упр.: 25.00.02 / Шайхет Сергій Олегович ; НАДУ при Президент. Укр. Київ, 2019. 252 с.

6. Про рішення Ради національної безпеки і оборони України від 4 березня 2016 року «Про Концепцію розвитку сектору безпеки і оборони України» [Електронний ресурс]: Указ Президента України від 14 березня 2016 р. № 92/2016. Режим доступу: https://zakon.rada.gov.ua/laws/show/92/2016.