Модель пiдготовки фахiвцiв у сферi кiбербезпеки

                                        POLIT.Challenges of science today                                        .

МОДЕЛЬ ПІДГОТОВКИ ФАХІВЦІВ У СФЕРІ КІБЕРБЕЗПЕКИ

Погоріла В. М., Клименко Д. В.

Національний авіаційній університет, Київ

Науковий керівник: Барановська Л. В., д-р техн. наук, проф.

Анотація. У тезах проаналізовано сучасні методологічні рішення та стандарти, пов'язані з класифікацією навичок у галузі кібербезпеки та їх підготовкою. Одним із результатів роботи є аналіз сучасних методичних стандартів куррикумів та відповідних їм результатів навчання з метою виявлення повноти їхньої відповідності вимогам навичок з кібербезпеки. Аналіз складався порівняно на смисловому рівні змісту навичок із результатами навчання існуючих куррикумів. Основним підсумком роботи є модель навичок для кібербезпеки, що включає архітектуру системи затребуваних для кібербезпеки.

Abstract. The abstracts analyze modern methodological solutions and standards related to the classification of skills in the field of cybersecurity and their training. One of the results of the work is the analysis of modern methodological standards of curricula and the corresponding learning outcomes in order to identify the completeness of their compliance with the requirements of cybersecurity skills. The analysis was based on the semantic level of skills content with the learning outcomes of existing curricula. The main result of the work is a model of skills for cybersecurity, which includes the architecture of the system in demand for cybersecurity.

Останніми роками домінуючу роль в системі кадрового менеджменту грає концепція навичок. Під навичкою розуміється комплекс характеристик виконавця специфічної частини виробничої діяльності, необхідний для ефективного виконання відповідної роботи на конкретному робочому місці, завдяки тому, що такий виконавець має необхідні знання, ноу-хау, вміння, досвід, соціально-особистісні якості [2].

Апарат навичок дозволяє структурувати опис професійних вимог до виконання виробничої діяльності, описавши їх у вигляді наборів навичок-вимог, кожен із яких відповідає деякому типовому фрагменту цієї діяльності (активності). Таким чином бібліотека описів типових/стандартизованих навичок може використовуватися для специфікації ролей/підролей/профілів/посад на конкретному робочому місці у вигляді наборів стандартних навичок [1].

Наслідуючи [3], навичка розглядається як здатність працівника виконувати конкретні завдання професійної діяльності на конкретній робочій позиції та у конкретний час. Отже, навички є суто динамічні сутності, асоційовані з конкретним робочим контекстом. У цитованій роботі визначено такі класи цифрових навичок:

1. Загальні ІТ-навички, що дозволяють працівникам найширшого спектра професій використовувати ІТ у своїй повсякденній роботі.
2. Професійні ІТ-навички, необхідні спеціалістам у галузі інформаційних технологій та їх додатків для виробництва продуктів, послуг та ресурсів у цій сфері.
3. Проблемно-орієнтовані цифрові навички — навички спеціалістів, які розробляють та використовують спеціалізовані проблемно-орієнтовані платформи, програми, пакети програм.
4. Комплементарні ІТ-навички – навички використання можливостей екосистеми для виконання окремих завдань, пов'язаних із застосуванням ІТ на робочому місці. Наприклад, це навички використання соціальних мереж для комунікації з колегами та клієнтами, просування бренду продуктів на платформах електронної комерції, аналізу великих даних.
5. Навички використання додатків та сервісів цифрової економіки - як, наприклад, навички використання різних спеціалізованих додатків, що реалізуються на основі інфраструктури Інтернету Речей.

До складу моделі навички входять такі компоненти:

• Блок ідентифікації навички: містить ім'я навички та його код у вибраній системі класифікації.
• Загальний опис: визначення сфери застосування, призначення та загальної функціональності навички.
• Опис активності ролі: визначення основних (трудових) функцій, що відповідають функціональності навички.
• Цільові або операційні навички: специфікація професійних вимог, необхідних для виконання цільових функцій навички, що конкретизує загальний опис навички.
• Базові навички: базові знання та вміння, які необхідні для володіння та використання навичок на необхідному рівні відповідальності.
• Набір нефункціональних вимог та характеристик: додаткові вимоги чи аспекти, пов'язані з цією навичкою.
• Комплементарні навички: цифрові навички екосистеми, які можуть зробити нові можливості при використанні їх на робочому місці.
• Загальні ІТ-навички: потрібний ІТ-інструментарій загального призначення для його використання на робочому місці.
• Комплект тестів на відповідність навичці: набір описів типових завдань для перевірки відповідності кандидата на роль виконавця вимогам навички.
• Історія навички: інформаційна база, у якій зберігається історії змін навички протягом її життєвого циклу [1].

Для підготовки професійних кадрів з кібербезпеки розроблено документ Cybersecurity Curricula 2017. Curriculum Guidelines for PostSecondary Degree Programs in Cybersecurity. (CSEC2017), на основі якого може бути організована підготовка фахівців, які виконують, наприклад, ролі, пов'язані із забезпеченням безпеки системних операцій, включаючи створення, експлуатацію, захист, аналіз та тестування захищених комп'ютерних систем. [4]