Модернізація освітньої програми "кібербезпека": реалії та перспективи

Размещено на http://www.allbest.ru/

Модернізація освітньої програми «кібербезпека»: реалії та перспективи

Постановка проблеми

освітній бакалавр університет кібербезпека

На сучасному етапі розвитку науки і техніки у кожній розвинутій державі зростає потреба зміцнення кібербезпеки та перетворення її на одну з найважливіших галузей суспільства.Через атаки на критичні інфраструктурні об'єкти, розвиток системи Інтернет речей, 4-у індустріальну революцію, кібератаки, підвищення глобальної нестабільності виникає потреба розвитку галузі кібербезпеки. Внаслідок надзвичайно широкого використання сучасних інформаційних технологій в усіх сферах свого існування суспільство стало вразливим до кібернетичних впливів, тому є потреба несилового контролю та управління як об'єктами критичної інфраструктури, так і окремо взятими громадянами чи їх об'єднаннями. Потоки інформації, що передаються, зберігаються та обробляються в кіберпросторі, постійно зростають, є потреба їх належного захисту від несанкціонованого злочинного доступу. Є актуальною потреба у фахівцях з кібербезпеки і буде ще зростати з подальшим розвитком високотехнологічного суспільства. Якість підготовки фахівців в області кібербезпеки визначається сьогодні рівнем технологічного розвитку країни, проте для відповіді на питання, наскільки ця підготовка відповідає сучасним вимогам, виникла потреба у порівняльному аналізі підготовки фахівців з кібербезпеки в інших країнах. Ми порівняли програми підготовки бакалаврів з кібербезпеки на предмет організації, технології, змісту і результатів навчання за схожими освітніми програмами у вишах України та США.

Аналіз останніх досліджень і публікацій. Детальне порівняння освітніх програм вузів США та України за змістом і вимогами до результатів навчання дозволяє оцінити кожну програму в цілому і рівень викладання окремих ключових дисциплін. Конкретизуємо аналіз, взявши для порівняння програми підготовки бакалаврів за напрямом Cyber Security університету штату Північна Кароліна (NCSU) та програми з кібербезпеки ВНЗ України. В Україні підготовка фахівців у ВНЗ регламентована державними освітніми стандартами і кожні п'ять років підлягає розгляду Акредитаційної комісії України (АКУ). У США державних освітніх стандартів немає, але кожен університет акредитує свої освітні програми в спеціалізованих агентствах, що виставляють однакові вимоги по кожній програмі, і раз у шість років підтверджує акредитацію. За програмою Cyber Security в якості такого агентства виступає Рада з акредитації інженерних наук і техніки (ABET, www.abet.org). Масштаб акредитації (3000 програм) дозволяє говорити про їх уніфікацію. В Україні, починаючи з 2013 року, кібератаки набули нового статусу («кібервійна»), щорічний зріст кібератак складає 40%. Україна не має достатніх ресурсів і кадрового потенціалу для забезпечення гідного протистояння. Кількість сертифікованих спеціалістів з кібербезпеки у світі 108 тис. чоловік, серед них абсолютний лідер США - 71 тис. чоловік, тоді як в Україні - 18 чоловік, це 78 місце у світі. Вивчення наукових здобутків та передового досвіду підготовки бакалаврів з кібербезпеки у США дозволяє визначити завдання та шляхи подальшої модернізації системи підготовки фахівців даної галузі в Україні. [2]

Мета статті полягає в презентації результатів порівняльного аналізу навчального процесу підготовки бакалаврів з кібербезпеки у ВНЗ США та України, висвітлити результати реалізації національної стратегії України з кібербезпеки про основні перешкоди, шляхи їх подолання та основні завдання системи підготовки фахівців для галузі. Проаналізувати стратегію модернізації освітньої програми за напрямом «кібербезпеки» у ВНЗ України з акцентом на особливому завданні - забезпечення рівноваги між цілями та результатами освіти, внутрішньої гармонії суб'єктів навчання.

Результати дослідження

Для порівняльного аналізу організації і технології навчальних процесів ВНЗ США обрано NCSU (університет штату Північна Кароліна), його інженерний факультет (програма Cyber Security). NCSU стійко займає високі місця в рейтингу Новини США і World Report (2015 рік - 31-е місце з 150). В Україні 30 цивільних ВНЗ готують фахівців за напрямом «кібербезпеки». Щорічно випуск складає 800 бакалаврів, тоді як потреба - 2000 у рік (за розрахунками щодо кількості кібератак).В NCSU готують ІТ-фахівців за однією програмою силами 50 викладачів однієї кафедри, щорічний випуск 1300 студентів і аспірантів. Програма Cyber Security в NCSU і в Україні мають схожу структуру і спрямованість.Серед особливостей NCSU є те, що школярі старших класів можуть записуватися на окремі курси університету, складаючи іспити разом зі студентами, а потім, після вступу, раніше отримані результати їм зараховують. Випускник коледжу, який поступає до NCSU, на отримані результати теж має перезалік. В українських ВНЗ тільки для випускників профільних коледжів і вишів організовується навчання за скороченою програмою (2.5-3 роки) для отримання ступеня бакалавра. У школах США ІТ в більшості штатів (Північна Кароліна у т.ч.) не є обов'язковим предметом, тому на 1-2 курсах вивчається інформатика. В Україні інформатика обов'язковий предмет у школі, і під час вступу на напрям кібербезпеки необхідні результати складання ЗНО з інформатики, ІТ є обов'язковим курсом у подальшому навчанні. У NCSU студент, який бажає стати бакалавром з кібербезпеки, вступає на інженерний факультет та зобов'язаний спочатку вивчити мінімум дисциплін (англійська мова, математика, хімія, фізика, вступ до інженерії) та вибрати основну програму і при цьому додатково обрати скорочену версію іншої програми. В наших вишах студент відразу поступає на конкретний напрям, а опанування іншої освітньої програми теоретично можливе, але зазвичай є винятком. За 4 роки навчання в NCSU за програмою Cyber Security студент для отримання ступеню бакалавра повинен вивчити мінімум 40 односеместрових дисциплін, наприклад в 2015-2016 н. р. серед них було - 23 обов'язкові і 17 за вибором. В Україні за аналогічною програмою студент вивчає 45 дисциплін, за перерахунком на одно семестровий підхід - це 60 обов'язкових та 12 за вибором. Співвідношення загальноосвітніх дисциплін до фахових 1:1. Дисципліни за вибором складають 20%. Аналіз показав, що українські навчальні плани недосконалі своїм нефаховим дисциплінарним наповненням та недостатньою кількістю годин і відсутністю стандартизації дисциплін. Формування складу курсів і тем пов'язане не з потребою ринку і абітурієнтів, а з наявністю кафедр і викладачів. Щодо дисциплін за вибором - то це вибір без вибору. За програмою Cyber Security в NCSU на ступінь бакалавра необхідно набрати мінімум 120 кредитів (1 кредит - 15 аудиторних, лекція триває 75 хв., на 1 аудиторну планується 2-3 години самостійної, аудиторы роботи складають 25%). У ВНЗ України для більшості курсів 1 кредит це 30 аудиторних, лекційна тривалість 90 хв. Переліки дисциплін математичної і професійної підготовки в значній мірі збігаються. Разом з тим кількість аудиторних годин різниться так : 2000 в NCSU проти 2840 в ВНЗ України, що обумовлено майже повною відсутністю в NCSU практичних і лабораторних занять з дисциплін спеціальної підготовки. Співвідношення годин між лекційними і практичними заняттями досліджуваних програм сильно відрізняється. У NCSU домінують лекційні заняття, а по багатьох дисциплінах практичних робіт немає. В Україні співвідношення між лекційним і практичним заняттями приблизно 1:2. Українські студенти виконують значну частину завдань в аудиторії за допомогою викладачів, студенти NCSU виконують їх самостійно в якості домашніх завдань. Студенти NCSU практично не конспектують лекції, оскільки лектор викладає на сайті великий обсяг інформації і рекомендує студентам підручник, якого він буде дотримуватися в своїх лекціях. Українські студенти в основному конспектують лекції, оскільки викладач не пов'язує свій курс з одним підручником і не завжди на сайті достатня кількість навчальних матеріалів. У NCSU немає усних іспитів і форми звітності, аналогічної українському «зараховано». Підсумковий іспит існує для кожної дисципліни і включає завдання трьох типів: з вибірковою відповіддю, відповіддю у вигляді числа або короткого рядка та розгорнутою відповіддю. Тривалість іспиту - 3 години. В Україні велика частина іспитів приймається в усній формі, що містять питання з переліку (відомого студентам). Студенти NCSU найчастіше отримують від викладача на іспит зразки тестів різних рівнів складності. У NCSU з кожної дисципліни на початку семестру оголошується система оцінювання для іспиту. У ВНЗ України іспит не відіграє вирішальної ролі у формуванні оцінки, що є співвідношенням відповіді та результатів з практичних занять у семестрі. В NCSU іспит не можна «перездати», але можливо взяти повторний курс. В Україні все ще практикується перездача іспитів. Навчання в NCSU платне для всіх студентів (деяким вдається отримати підтримку різних фондів). У 2015-16 н.р. для резидентів штату Північна Кароліна повні витрати на навчання за програмою бакалаврату Cyber Security склали близько 20 тис. дол., в Україні відношення бюджетних місць для навчання до контрактних становить 1:1. Досліджувані програми обох країн враховують регламентуючі вимоги до результатів підготовки - Державний освітній стандарт в Україні і для NCSU - це Рада з акредитації інженерних наук і техніки. В обох випадках вимоги стосуються як результатів навчання, так і умов його реалізації, на базі цих вимог створюють розгорнуті освітні програми. На думку дослідників в США «традиційна сертифікація» - це програми навчання на базі 4- річних коледжів з напряму «освіта», що передбачає підготовку студентів та набуття ними компетенції, що оцінюється через складання іспиту відповідно до вимог штату. [1] В Україні з підготовкою фахівців з кібербезпеки виявлено реальні проблеми: неготовність випускників до здачі міжнародних фахових екзаменів та працювати за фахом; відсутність у випускників практичних навичок.[2] Загальна структура підготовки в NCSU і в Україні схожа в обох випадках приблизно однаковий відсоток гуманітарних, математичних, природничо-наукових і фахових дисциплін. Підготовка кадрів в США для галузі передбачає ряд вимог від фахівця по завершенню університетської підготовки, а саме: розуміти важливу термінологію, матеріали, технології; бути спроможним володіти загальними навичками з кібербезпеки; мати досить високу майстерність з практики у своїй галузі; розуміти систему, проводити моніторинг систем безпеки, застосовуючи міжмережеві екрани та системи виявлення вторгнень; вміти створювати, впроваджувати і контролювати виконання політики безпеки; вміло діяти за планом аварійного відновлення даних для операційних систем, баз даних, мереж, серверів і додатків; професійно проводити дослідження нових продуктів, послуг, протоколів і стандартів для підвищення рівня безпеки; проводити регулярні перевірки на відповідність використання. [6] Основними завданнями удосконалення системи підготовки фахівців з кібербезпеки на етапі реалізації національної стратегії з кібербезпеки є наступне: стандартизувати вимоги до підготовки фахівців; розробити програму навчання у відповідності до практичних потреб галузі та міжнародних сертифікаційних вимог; заохочувати новітні технології навчання; впровадити дуальний та змішаний види навчання; популяризувати спеціальність шляхом заохочення фахівців; забезпечити мотивацію професорсько- викладацького складу. З метою реалізації Стратегії з кібербезпеки України на 2017-18 н. р. намічено ряд перспективних кроків: а) затвердження освітнього стандарту з фаху; б) розробка навчальних матеріалів для 1-2 курсів на платформі дистанційного навчання; в) запуск освітньої програми з вересня 2017 року; г) формування платформи дуальної освіти,залучивши провідні українські та міжнародні компанії; д) розробка навчальних матеріалів для фахових дисциплін 3-4 років навчання; ж) розробка он лайн - платформи тренувань навичок з кіберзахисту для змішаного навчання; з) створення співтовариства викладачів та експертів з кібербезпеки. [4] Модернізація системи вищої освіти з підготовки бакалаврів з кібербезпеки передбачає наступні результати: а) після 2 курсу рівень англійської мови - B2; б) розвиток Soft Skills, які дозволяють бути успішним незалежно від специфіки діяльності (навички переконувати, знаходити підхід до людей, працювати в команді; характеристики: ерудиція, креативне мислення, лідерство; вміння вести переговори, професійно володіти мовою, працювати з інформацією), в) всі підготовчі дисципліни підпорядковані фаховим і викладаються на 1-2 курсах; г) на 3-4 курсах фахова підготовка шляхом дуальної освіти та вільного доступу до онлайн- платформи змішаного виду навчання; [5] д) програма навчання підпорядковується вимогам міжнародних сертифікаційних програм CISSP, ISACA та типовим посадовим інструкціям провідних компаній світу.

Висновки та перспективи подальших досліджень