«Стандарты профессиональных компетенций в области ИТ и ИБ как

средство формирования социального заказа отрасли»

Марина Аншина,Председатель Комитета по стандартам

Российского Союза ИТ-директоров,Исполнительный Директор Группы ИТ-Стандарт

КРУГЛЫЙ СТОЛ D-3«Кадровый заказ в сфере информационной безопасности»(в рамках программы XX Всероссийской конференции «Проблемы информационной безопасности в системе высшей школы»)

СОДИТЦели:• Объединить клубное движение ИТ-Директоров России, посредством участия в ней клубов, образованных в

различных городах России; • Создать сообщество специалистов, объединенных профессиональными интересами; • Организовать взаимодействие сообщества ИТ-профессионалов России с коллегами из и других стран. Основные задачи:• Оказание помощи в организации, становлении и деятельности региональных и отраслевых клубов ИТ-

директоров; • Организация съездов, конференций и совещаний ИТ-директоров на региональном и отраслевом уровне; • Привлечение сообщества ИТ-директоров к участию в государственных проектах по информатизации и

образованию в сфере ИТ; • Установление диалога по всем направлениям развития ИТ с крупными поставщиками продуктов и услуг, а

также с интеграторами и консультантами в области ИТ; • Взаимодействие с прессой, издание журналов, книг, тематических сборников; • Повышение квалификации директоров по ИТ и их сотрудников; • Ведение методической работы как в практике руководителя ИТ-службы, так и в организации клубного

движения; • Создание влиятельного центра отраслевой стандартизации, выражающего интересы потребителей ИТ-

продуктов и услуг; • Обмен опытом и информацией с профильными профессиональными сообществами из других стран.

Группа ИТ-Стандарт

Системная координация направлений, обеспечивающих эффективное развитие и применение стандартов в области информационных технологий,

сертификацию и оценку соответствия в этой области.

В мае 2012 г. Группа ИТ-стандарт зарегистрирована Министерством юстиции Российской Федерации в качестве автономной некоммерческой

организации.

Что такое ИТ для современного общества• Средство получения информации• Средство коммуникаций (обмен

информацией) • Область приложения творческого

потенциала – социальные сети, краудсорсинг

• Область работы

Информация может:

• Убить человека• Уничтожить организацию• Спровоцировать• Нарушить законодательство• Создать неверное представление• Исказить результат• Разорить

Что такое ИБ• «Информация - это актив, который, подобно другим активам

организации, имеет ценность и, следовательно, должен быть защищён надлежащим образом» ГОСТ Р ИСО/МЭК 17799-2005

• «Безопасность информации – состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз» РД Гостехкомиссии России «Защита от несанкционированного доступа к информации. Термины и определения»

• «Информационная безопасность - свойство информации сохранять конфиденциальность, целостность, доступность» ГОСТ Р ИСО/МЭК 27001-2006

• Комплекс организационно-технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с ее доступностью для всех авторизованных пользователей

ИБ сегодня Необходимое условие ИТ• глобальное распространение ИТ, резкое расширение круга

пользователей, имеющих непосредственный доступ к вычислительным ресурсам и массивам данных;

• резкое увеличение вычислительных мощностей при одновременном упрощении их эксплуатации, пользователь не является больше владельцев этих мощностей;

• резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью современных устройств;

• совместное хранение информации различного назначения и различной принадлежности;

• высокие темпы роста парка и разнообразия устройств, находящихся в эксплуатации в самых разных сферах деятельности любого предприятия или организации;

• бурное развитие программных средств, не удовлетворяющих даже минимальным требованиям безопасности;

• повсеместное распространение сетевых технологий и объединение локальных сетей в глобальные, развитие глобальной сети Интернет.

Меры обеспечения ИБ• Технические• Правовые• Организационные• Физические• Морально-этические

Специалисты по ИБ

• Должны обладать комплексом разносторонних знаний

• Должны обладать комплексом разносторонних качеств и навыков

• Должны сочетать технические, правовые и коммуникативные компетенции

Подготовка CIO и CSO

• CIO – Chief Information officer – отвечает за ИТ

• CSO – Chief Security Officer – отвечает за ИБ

• CIO нужны знания по ИБ• CSO нужны знания по ИТ

Социальный заказ

• Социальный заказ – это запрос (или задание), исходящий от граждан

• СОЦИАЛЬНЫЙ ЗАКАЗ - это конкретная общественная потребность, актуальная для общества в целом или для определённой его части

Что такое компетенции• Компетенции - продемонстрированная способность

применять знания, навыки и устанавливать отношения для достижения требуемых результатов (e-CF)

• Компетенция (от лат. competere — соответствовать, подходить) — это способность специалиста (сотрудника) решать определённый класс профессиональных задач. Также - формально описанные требования к личностным, профессиональным и другим. качествам сотрудников компании (Википедия)

Знания – уверенное понимание предмета, умение обращаться с ним, разбираться в нём, а также использовать для достижения намеченных целей (языки программирования, средства разработки и дизайна…)Навыки – это способность выполнять конкретные задачиОтношения – между знаниями и навыками, с внешней средой

Модель компетенций• Позволит устранить нехватку

специалистов ИТ и ИБ, угрожающую развитию отрасли

• Позволит преодолеть разрыв между системой обучения и потребностями отрасли ИТ и ИБ

• Позволит привлечь в ИТ и ИБ тех, кто может и хочет там работать

Заинтересованные лица

• Граждане• Государство• Образование• Работодатели• Кадровые службы и агентства

Социальный заказ на модель компетенций

• Для выбора профессии, наилучшим образом соответствующей склонностям

• Для подготовки специалистов• Для поиска и найма специалистов• Для развития специалистов, создания

кадрового резерва• Для самосовершенствования

Модель компетенций - гражданам

• Выбор работы в соответствии со своими пристрастиями и склонностями

• Получение востребованной профессии• Обучение тому, что потребуется в

работе• Удовлетворенность своей

деятельностью

Модель компетенций - образованию

• Выпуск востребованных специалистов• Рост популярности у абитуриентов• Надежный принцип формирования

программы обучения

Модель компетенций - работодателям

• Повышение эффективности поиска специалистов ИТ

• Направление развития компетенций специалистов ИТ

• Способ формирования команды

Пример США

Структура компетенций CIO: 1. Политика и организация работы2. Лидерство/Управление3. Управление процессами/изменениями4. Стратегия и планирование управления

инф. ресурсами5. Модели и методы оценки

производительности ИТ6. Управление проектами/программами ИТ7. Планирование бюджета и управление

инвестициями8. Приобретение компонентов ИТ9. Электронное правительство10. Информационная безопасность11. Управление и оценка компонентов ИТ

www.ecompetences.eu

• Европейская рамка ИКТ-компетенций является общим долгосрочным проектом ЕС (e-skills for the 21st Century)

• Владелец проекта: Рабочая группа Европейского комитета по стандартизации (European Committee for Standardisation,CEN Workshop ICT Skills)

• Cправочная модель состоит из 36 компетенций всех ИТ-специалистов европейского ИКТ-сектора для: всех видов компаний; государственного сектора; профессионального образования; социальных партнеров

• Основной инструмент для :– достижения развития карьеры; управления ИТ-кадрами; мониторинга

спроса и предложения на рынке труда; гармонизации национальных и корпоративных рамок компетенций, квалификаций, сертификаций и т.д.

– автоматизации формирования профайлов ИТ-должностей на основе кластеров компетенций

Европейская рамка компетенций: e-CF v 2.0

www.ecompetences.eu

Четыре дескриптора е-СF:

Пример e-CF

Структура компетенций EuroCIO:

1. Стратегия и инновации2. Архитектура предприятия3. Управление требованиями4. Управление источниками информации6. Поддержка ИТ и предоставление сервисов7. Управление качеством, рисками и соответствие потребностям организации

Профессиональные стандарты в области ИТ

• 24 мая 2011 г. Комиссия РСПП-НАРК утвердила новые профстандарты в области ИТ.

1. Программист2. Системный архитектор3. Специалист по информационным системам4. Системный аналитик5. Специалист по системному администрированию6. Менеджер информационных технологий7. Менеджер по продажам решений и сложных технических систем8. Специалист по информационным ресурсам9. Администратор баз данных10. Специалист информационной безопасности11. Системный программист (на стадии обсуждения)12. Программист высокопроизводительных вычислительных систем 13. Специалист по распределенным вычислительным системам 14. Специалист по технической документации (Технический писатель)

Роль CIO• Сколько CIO в России?• Сколько ИТ-Директоров в России?• Руководитель ИТ - играющий тренер• Руководитель ИТ - игрок с отдельными

административными обязанностями• Эникейщик• Клещ• Нет ИТ

Роль ИБ • Между СБ и ИТ• Подчинение: ИБ, ИТ, ГД• Средние и мелкие организации

не выделяют отдельно роль специалиста по ИБ

• Объединение специалиста ИТ и специалиста ИБ в одном лице может привести к раздвоению личности

Проблемы менеджмента в ИТ

• Квалификация и компетенции не определены

• Нет критериев для найма, оценки, повышения квалификации менеджеров

• Размытость прав и ответственности• Падение престижа профессии• Высокие риски – career is over

Что может помочь• Создание и продвижение признанных

отечественных стандартов ИТ и ИБ• Сертификация как двигатель и мерило

качества в отрасли• Повышение престижа профессии и

отрасли

Роль сертификации

Потребность

Лучшие практикиСтандарт

Сертификация

Структура сертификации CIO

3 области• Управление• Технологии• Методики

2 части• Квалификация,

знания (знает)• Компетенции,

навыки (умеет)• Сертификация на основании оценки экспертами в области ИТ• 3 уровня сертификации• Эксперты верхнего уровня оценивают соискателей нижнего уровня• Оценка осуществляется на основании формальных требований и

сертификационного реферата

Основные требования• Формальные

требования– Образование– Дополнительное

образование– Опыт руководства– Опыт

взаимодействия с бизнесом

– Выступления– Публикации

• Сертификационный реферат– Роль ИТ в стратегии

бизнеса, стратегия ИТ– Архитектура

предприятия– Управление бюджетом– Корпоративные

методики и стандарты– Саморазвитие

Сертификация по компетенциям

• Сертификация – необходима всем заинтересованным лицам

должна основываться на современных стандартах, отечественных и международных стандартах компетенций

– не должна превратиться в покупку сертификата– должна быть тесно интегрирована в систему

обучения и повышения квалификации

ИТ-грамотность и ИБ-грамотностьВ недалеком будущем от руководства и сотрудников потребуется ИТ- и ИБ-грамотность

ИТ-грамотность – умение пользоваться ИТИБ-грамотность – умение безопасно

пользоваться ИТКомпьютерная грамотность – умение

работать с компьютером

СПАСИБОЗА ВНИМАНИЕ

?