Кваліфікаційні вимоги до компетенцій фахівців із кібербезпеки

Размещено на http://www.allbest.ru/

УДК 342.9

Кваліфікаційні вимоги до компетенцій фахівців із кібербезпеки

Ігор Діордіца,

канд. юрид. наук, доцент, голова Інституту адміністративного правосуддя Глобальної організації союзницького лідерства

Анотація

Стаття присвячена визначенню сутності поняття «кваліфікаційні вимоги» та встановленню характеру репрезентації цих вимог до компетенцій фахівців із кібернетичної безпеки. Семантичний аналіз ключового поняття виявив чотири його складника: науковий концепт, елемент стандартів професійної діяльності, елемент стандартів освіти, компетентніші умови для претендентів на посади. Відстежено алгоритм розроблення кваліфікаційних вимог в аспекті освітньої діяльності. На підставі досвіду кадрової роботи Національної поліції України виділені кваліметричні індикатори вимог, визначені шляхи вдосконалення роботи з підбору персоналу.

Ключові слова: кваліфікаційні вимоги, кібернетична безпека, підготовка і відбір кадрів, стандарти професійної діяльності.

Аннотация

Статья посвящена определению сущности понятия «квалификационные требования» и установлению характера репрезентации этих требований к компетенциям специалистов по кибернетической безопасности. Семантический анализ ключевого понятия выявил четыре его составляющих: научный концепт, элемент стандартов профессиональной деятельности, элемент стандартов образования, компетентностные условия для претендентов на должности. Прослежен алгоритм разработки квалификационных требований в аспекте образовательной деятельности. На основе опыта кадровой работы Национальной полиции Украины выделены квалиметрические индикаторы требований, определены пути совершенствования работы по подбору персонала.

Ключевые слова: квалификационные требования, кибернетическая безопасность, подготовка и подбор кадров, стандарты профессиональной деятельности.

Abstract

The article is devoted to defining the essence of the notion of «qualifications» and the presentation of the requirements for the competence of experts on cyber security. The research topics are based on the study of the basic provisions of the Law of Ukraine «On Higher Education», the state standards in the field of professional activity, educational standards. Semantic analysis of key concepts identified four of its components: a scientific concept, an element of professional standards, the element of education standards, competency conditions for applicants for positions. Analysis of publications revealed that scientists tend to study the requirements for cybersecurity specialists for the preparation of educational standards. Professional standards of the Professional still under development. The author analyzes the experience of the National Police of Ukraine personnel work on the selection of personnel for the Cyberpolice. Research qualifications provides an opportunity to highlight their qualitative indicators such as motivation, education level, special education, legal competence, technical competence, linguistic competence, psychological competence, personal competence.

Key words: qualification requirements, cyber security, training and selection of personnel, standards of professional activity.

Загальна постановка проблеми

Діалектика розвитку суспільства на всіх його історичних етапах характеризується повторюваною закономірністю: прогрес людства відбувається завдяки перманентному розвитку професіоналів, супроводжується ускладненням вимог до рівня їхньої кваліфікації залежно від фаху та використовуваного інструментарію. Ще однією рисою виступає архаїзація одних професій та поява нових. Найбільш наочно це простежується у сфері інформаційних технологій. Нагальна потреба попередження правопорушень і протидії кіберзлочинності актуалізувала необхідність встановлення кваліфікаційних вимог до осіб, на яких покладений цей обов'язок.

Аналіз публікацій. Питання щодо порядку, змісту, обсягу кваліфікаційних вимог до професіоналів певного профілю було і залишається у полі зору науковців. Натепер завдяки працям Т. Каменської, С. Мельника, З. Підручної, В. Штучного та ін. закладені підвалини для наукового обґрунтування кваліфікаційних вимог до внутрішніх аудиторів, кадрів сфери водного господарства, перекладачів, працівників державної охорони тощо. Кваліфікаційні вимоги до фахівців з організації захисту інформації обмеженого доступу досліджувалися В. Ковалем, М. Логвиненком, П. Орловим, С. Шибалкіним. Основна увага при цьому приділялася суто технічним компетенціям інженерних працівників, які за своїми обов'язками діють у межах Закону України «Про державну таємницю». Аналіз публікацій наукової школи доктора юридичних наук В. Ліпкана (В. Баскаков, Р. Банк, М. Дімчогло, В. Залізняк, Є. Збінський, О. Климентьєв, В. Кобринський, О. Кушнір, Д. Лобов, В. Майоров, Ю. Максименко, О. Мандзюк, П. Матвієнко, М. Микитенко, Д. Перов, В. Політило, С. Правдюк, Л. Рудник, О. Стоєцький, К. Татарникова, А. Тунік, К. Череповський, О. Шепета та ін.) також дав змогу засвідчити недостатню вивченість проголошених мною вище питань [1-10].

Виділення не вирішених раніше частин загальної проблеми. Незважаючи на наявність певних усталених підходів до універсального алгоритму формування кваліфікаційних вимог, є підстави вважати, що наукові засади їх визначення стосовно фахівців із кібербезпеки досліджені не повною мірою.

Метою статті є наукове обґрунтування кваліфікаційних вимог до фахівців із кібербезпеки на засадах компетентнісного підходу.

Досягнення поставленої мети потребує вирішення таких завдань: 1) визначення сутності поняття «кваліфікаційні вимоги», його складників; 2) встановлення ступеню репрезентації ключового поняття стосовно компетенцій фахівців із кібербезпеки; 3) деталізація кваліметричних індикаторів діяльності даної категорії фахівців.

кваліфікаційний персонал кіберзлочинність фахівець

Виклад основного матеріалу дослідження

Кваліфікаційні вимоги до представників тих чи інших професій, які обіймають певні посади, являють собою своєрідний «феномен», оскільки рельєфність поняття дає можливість розглядати його у багатомірній проекції. По-перше, вони є науковим концептом, що синтезує в собі уявлення про ідеальний об'єкт, якій потім стає основою професіограми. Його створенню передує кропіткий аналіз сфери діяльності, ролі професії у суспільстві, функцій фахівця на певній посаді, інтегративних зв'язків з іншими професійними колами. Такий аналіз має бути вичерпним і деталізованим та слугувати підставою для нормативного впровадження кваліфікаційних вимог на рівні державних стандартів, що затверджуються відповідним наказом Міністерства праці та соціальної політики України в контексті кваліфікаційних характеристик.

Тож, у другому значенні кваліфікаційні вимоги є юридично закріпленою нормою, обов'язковою для виконання всіх кадрових апаратів організацій, установ, закладів тощо. Натепер кваліфікаційний довідник посад представлений 87 тематичними випусками, а також чотирма додатковими кваліфікаційними довідниками. Закарбовані в них норми є підставою для встановлення трудових правовідносин, фундаментом для формулювання умов відбору претендентів на певні посади.

Як зазначено у випуску 1 «Довідника кваліфікаційних характеристик професій працівників», він «містить показники та ознаки, які зближують його з методологічної, методичної та нормативно-практичної сторін з національними виданнями такого спрямування інших країн, а також враховує рекомендації виконавчих органів Міжнародної організації праці...». [11] Подібна практика є дуже важливою з урахуванням процесів глобалізації, зміцнення міжнародного ринку праці, динамічного руху робітників не тільки в межах однієї держави, а й перспектив працевлаштування за кордоном чи роботи на зарубіжні організації в режимі віддаленого доступу.

По-третє, кваліфікаційні вимоги є орієнтиром для освітньої діяльності, оскільки процес підготовки кадрів за певними напрямами та спеціальностями має здійснюватися з урахуванням державних стандартів. Специфіка української системи освіти полягає в тому, що особи, які навчаються, поряд зі здобуттям певного рівня освіти отримують кваліфікацію. Остання Законом України «Про вищу освіту» визначається як «офіційний результат оцінювання і визнання, який отримано, коли уповноважена установа встановила, що особа досягла компетентностей (результатів навчання) відповідно до стандартів вищої освіти, що засвідчується відповідним документом про вищу освіту» [12] По суті, державну атестацію випускників вищих навчальних закладів можна розглядати в аспекті перевірки їхніх компетенцій на відповідність кваліфікаційним вимогам за спеціальністю.

Четверте. У своєму прикладному значенні «кваліфікаційні вимоги» виступають концентрованим показником умов, що висуваються претендентам на зайняття посади під час здійснення кадрової роботи. В ідеалі такі вимоги мають чітко співвідноситися з тими кваліфікаційними характеристиками, що закріплені на рівні державних стандартів професійної діяльності, проте, якщо такі відсутні або перебувають у стадії проекту, кадровий апарат може формулювати їх самостійно.

Таким чином, семантика поняття «кваліфікаційні вимоги» може бути унаочнена і представлена в такій схемі.

Схема 1. Сутність поняття «кваліфікаційні вимоги» діяльності

Виходячи з уявлення про сутність поняття «кваліфікаційні вимоги», проаналізуємо, якою мірою воно деталізовано стосовно фахівців із кібербезпеки.

З позицій формулювання кваліфікаційних вимог до компетенцій спеціалістів зазначеної категорії як наукового концепту зазначаємо, що в основному вони є більш-менш розробленими для сегменту галузі знань «Інформаційні технології». Цьому сприяли наукові розвідки В. Бурячка, І. Пархомея, М. Степанова, В. Толубка [13, 14]; І. Логінова [15], Є. Скулиша [16] та ін. Є й окремі наукові праці, в яких висловлюються ідеї щодо кваліфікаційних вимог до юристів, що спеціалізуються в галузі кібернетичної безпеки. Зокрема, ці проблеми обговорюються в публікаціях П. Біленчука [17], А. Войцехівського [18], С. Демідюка і В. Маркова [19] та ін.

Характерно, що здебільшого наукові праці зорієнтовані на те, щоб стати підґрунтям для освітніх стандартів із підготовки фахівців у галузі кібербезпеки, а не для того, щоб бути основою для державних стандартів професійної діяльності або слугувати визначенню компетентнісних умов для кадрових апаратів

Тож проведений нами аналіз репрезентації кваліфікаційних вимог до компетенцій фахівців із кібербезпеки дозволив встановити, що натепер вони ще формуються як науковий концепт. Фрагментарно ці уявлення потрапляють до освітніх стандартів, минаючи компонент державної стандартизації, оскільки ані у «Класифікаторі видів економічної діяльності», ані у «Національному класифікаторі професій», ані у «Довідниках кваліфікаційних характеристик» подібні кваліфікаційні вимоги не представлені. Ми дозволили собі вжити слово «фрагментарно» у зв'язку з тим, що залежно від напрямів підготовки фахівців до стандартів потрапляють ті елементи кваліфікаційних вимог, що співвідносяться з конкретним напрямом, спеціальністю і спеціалізацією здобувача вищої освіти.

Стандартизація освітніх і освітньо-наукових програм у сфері підготовки фахівців із кібербезпеки відбувається на рівні вищих навчальних закладів, що мають ліцензії на даний вид діяльності. Тож кваліфікаційні вимоги корелюються з компонентами кваліфікаційних характеристик, що містять перелік типових професійних завдань, передбачених посадовими обов'язками, зі змістом освіти в межах елементів «Повинен знати», «Спеціалізація», «Приклади робіт». Алгоритм проектування освітніх стандартів передбачає формулювання кваліфікаційних вимог на підставі типових завдань у професійній діяльності з урахуванням випереджаючого характеру навчання і потреб практики, що постійно ускладнюються. У зв'язку із цим особливого значення набуває співпраця науково-педагогічних працівників із майбутніми роботодавцями, яких слід уводити до складу авторських колективів з проектування освітніх стандартів.

Проте це питання потребує окремого дослідження і може сфокусуватися в іншій публікації. На даному ж етапі необхідно систематизувати наявні підходи до артикуляції кваліфікаційних вимог фахівців із кібербезпеки. Це завдання є принципово важливим, особливо з урахуванням доволі дискусійної думки визнаних експертів, що, на відміну від технічних засобів, люди є найскладнішим і найслабкішим ланцюгом у системі кібербезпеки [20]. Тож саме у цій площині перетинаються сфери діяльності вищих навчальних закладів і кадрових апаратів організацій установ, закладів, бізнес-структур, що покликані забезпечувати безпеку в комп'ютерному просторі.

Табл. Порівняльний аналіз кваліфікаційних вимог до посад інспекторів та спецагентів інформаційних технологій Департаменту кіберполіції

Виходячи з наведеного, можна констатувати, що питання відбору персоналу, його підготовки і підтримання належної кваліфікації є одним із центральних в організації діяльності з боротьби з кіберзлочинністю.

В українській дійсності нерідко потреби практики випереджають теоретичні розробки та їх юридичне закріплення у нормативних документах в тому числі зі стандартизації. Доволі показовим у цьому плані є досвід формування в структурі Національної поліції України Департаменту кіберполіції. Для нас дана інформація є цінною з наукової точки зору, враховуючи, що, на відміну від багатьох інших випадків, ці матеріали знаходилися у відкритому доступі.

Тож необхідність відбору персоналу на заміщення вакантних посад у вказаному підрозділі викликали потребу у формулюванні й проголошенні кваліфікаційних вимог до претендентів на ці посади. За концепцією реформаторів до кіберполіції мали увійти дві категорії фахівців: інспектори та спецагенти інформаційних технологій [21]. У результаті проведеного порівняльного аналізу нами були виділені кваліметричні індикатори, встановлені інтегральні й диференційовані кваліфікаційні вимоги до претендентів на посади. В узагальненому вигляді матеріали представлені у формі таблиці.

Отже, проведений аналіз дав змогу виявити, що в якості кваліметричних індикаторів представниками кадрового апарату Міністерства внутрішніх справ були обрані такі групи компетенцій (визначено нами): освітньо-кваліфікаційні, юридичні, технічні, лінгвістичні, психологічні, особистісні та ін. Таблиця наочно демонструє відсутність інтегративних профільних знань та умінь на рівні юридичних і технічних компетенцій. Таким чином, формується бачення, що тому, хто провадить дізнання та слідство у сфері боротьби з кіберзлочинністю, можна обійтися без технічних компетенцій, тоді як інженерно-технічним працівникам не обов'язково знати правничі аспекти діяльності. Подібна точка зору, на наш погляд, є доволі хибною, оскільки, обмежуючись лише «розумінням механізму вчинення кіберзлочинів», важко викрити правопорушників. Так само фахівці в галузі інформаційно-комунікативних технологій без обізнаності у правовій регламентації боротьби зі злочинністю можуть працювати лише у вузьких рамках технічних завдань. Вважаємо, що, формуючи кваліфікаційні вимоги до компетенцій фахівців із кібербезпеки, необхідно враховувати сферу перетинання юридичних і технічних питань, а отже, передбачати наявність таких знань і умінь, які б дозволяли на професійних засадах координувати діяльність різних категорій спеціалістів.

Висновки

Проведене нами дослідження дало змогу визначити сутність ключового поняття «кваліфікаційні вимоги» та виділити чотири його складника: науковий концепт, елемент стандартів професійної діяльності, елемент стандартів освіти, компетентнісні умови для претендентів на посаду. Встановлено, що натепер формулювання кваліфікаційних вимог до компетенцій фахівців із кібербезпеки перебуває у стані розроблення і найбільш повно вони представлені в наукових працях і в освітніх стандартах. Водночас практиці підбору кадрів бракує науково обґрунтованих кваліфікаційних характеристик фахівців, без яких забезпечення безпеки в інформаційно-комунікативному просторі стає доволі проблематичним.

Список використаних джерел

1. Ліпкан В. А. Систематизація інформаційного законодавства України: монографія / В. А. Ліпкан, В. А. Залізняк ; за заг. ред. В. А. Ліпкана. - К.: О. С. Ліпкан, 2012. -- 304 с.

2. Ліпкан В. А. Адміністративно-правовий режим інформації з обмеженим доступом в Україні: монографія / В. А. Ліпкан, В. Ю. Баскаков ; за заг. ред. В. А. Ліпкана. -- К.: О. С. Ліпкан, 2013. - 344 с.

3. Ліпкан В. А. Консолідація інформаційного законодавства України: монографія / В. А. Ліпкан, М. І. Дімчогло ; за заг. ред. В. А. Ліпкана. - К.: О. С. Ліпкан, 2014. - 416 с.

4. Ліпкан В. А. Інкорпорація інформаційного законодавства України: монографія / В. А. Ліпкан, К. П. Череповський ; за заг. ред. В. А. Ліпкана. - К.: О. С. Ліпкан, 2014. - 408 с.

5. Ліпкан В.А. Правові засади розвитку інформаційного суспільства в Україні: монографія / В. А. Ліпкан, І. М. Сопілко, В. О. Кір'ян / за заг. ред. В. А. Ліпкана. - К.: ФОП О. С. Ліпкан, 2015. - 664 с.

6. Ліпкан В. А. Правовий режим податкової інформації в Україні: монографія / В. А. Ліпкан, О. В. Шепета, О. А. Мандзюк ; за заг. ред. В. А. Ліпкана. - К.: О. С. Ліпкан, 2015. - 440 с.

7. Ліпкан В. А. Стратегічні комунікації: словник / Т. В. Попова, В. А. Ліпкан ; за заг. ред. доктора юридичних наук В. А. Ліпкана. - К.: ФОП Ліпкан О.С., 2016. - 416 с.

8. Мандзюк О. А. Правове регулювання аналітичної діяльності в Україні: монографія / О. А. Мандзюк, М. Г. Сабіна. - К.: Дорадо-Друк, 2016. - 312 с.

9. Мандзюк О. А. Стан та перспективи розвитку правового режиму податкової інформації в Україні: монографія / О. А. Мандзюк. - К.: Дорадо-Друк, 2015. - 192 с.

10. Рудник Л. І. Право на доступ до інформації: дис... канд. юрид. наук: спец. 12.00.07 «Адміністративне право і процес; фінансове право; інформаційне право» / Людмила Іванівна Рудник ; Національний університет біоресурсів і природокористування України. - К., 2015. - 247 с.

11. Довідник кваліфікаційних характеристик професій працівників. Випуск 1. Професії працівників, що є загальними для всіх видів економічної діяльності: Затверджено наказом Міністерства праці та соціальної політики України 29.12.2004 № 336 (зі змінами і доповненнями від 22.09.2015) [Електронний ресурс]. - Режим доступу: http://www.jobs.ua/ ukr/dkhp

12. Про вищу освіту: Закон України від 01.07.2014 (редакція від 30.11.2016) [Електронний ресурс]. - Режим доступу: http://zakon3.rada.gov.ua/ laws/show/1556-18?nreg=1556-18&find=1&text=%E A%E2%E0%EB%B3%F4&x=8&y=8

13. Бурячок В. Л. Основи формування державної системи кібернетичної безпеки: монографія / В. Л. Бурячок. - К.: НАУ, 2013. - 432 с.

14. Бурячок В. Л. Проблемні питання та актуальні завдання підготовки фахівців з кібернетичної безпеки галузі знань «Інформаційні технології» / В. Л. Бурячок, І. П. Пархомей, М. М. Степанов, В. Б. Толубко // Сучасний захист інформації. - 2016. - № 2. - С. 4-9.

15. Логінов І. В. Інтернет в ОСД підрозділів контррозвідки СБ України: практичний посібник /І. В. Логінов, Д. С. Мельник, В. М. Панченко. - К.: Наук.-вид. від. НА СБ України, 2011. - 324 с.

16. Скулиш Є. Д. Фактори впливу на формування системи інформаційної безпеки в Україні / Є. Д. Скулиш // Інформаційна безпека людини, суспільства, держави. - 2011. - № 2 (6). - С. 22-26.

17. Біленчук П. Доктринальні засади підготовки висококваліфікованих юристів нової Генерації у ХХІ столітті: засоби, методи, технології / П. Біленчук // Віче 18, 2013. [Електронний ресурс]. - Режим доступу: www.viche.info

18. Войцехівський А. Міжнародне співробітництво в боротьбі з кіберзлочинністю / А. Войцехівський // http://www.nbuv.gov.ua/old_jrn/Soc_Gum/ Pib/2011_4/PB-4/PB-4_26.pdf

19. Демедюк С. Підготовка та підвищення кваліфікації працівників у сфері боротьби з кіберзлочинністю / С. Демедюк, В. Марков // Право. ua. - 2015. - № 1. - С. 48-52.

20. Kristina Davis. Why Cybercrime is so Hard to investigate // http://www.crime-research.org/ articles/4002/ December 29, 2015

21. Міністерство внутрішніх справ України оголошує конкурс на заміщення вакантних посад інспекторів та спецагентів інформаційних технологій Департаменту кіберполіції [Електронний ресурс]. - Режим доступу: https://www.npu.gov.ua/uk/publish/ article/1668305

Размещено на Allbest.ru