КРУГЛЫЙ СТОЛ D-3 «Кадровый заказ в сфере информационной безопасности» (в рамках программы XX Всероссийской конференции «Проблемы информационной безопасности в системе высшей школы») «Стандарты профессиональных компетенций в области ИТ и ИБ как средство формирования социального заказа отрасли» Марина Аншина, Председатель Комитета по стандартам Российского Союза ИТ-директоров, Исполнительный Директор Группы ИТ-Стандарт СОДИТ Цели: • Объединить клубное движение ИТ-Директоров России, посредством участия в ней клубов, образованных в различных городах России; • Создать сообщество специалистов, объединенных профессиональными интересами; • Организовать взаимодействие сообщества ИТ-профессионалов России с коллегами из и других стран. Основные задачи: • Оказание помощи в организации, становлении и деятельности региональных и отраслевых клубов ИТдиректоров; • Организация съездов, конференций и совещаний ИТ-директоров на региональном и отраслевом уровне; • Привлечение сообщества ИТ-директоров к участию в государственных проектах по информатизации и образованию в сфере ИТ; • Установление диалога по всем направлениям развития ИТ с крупными поставщиками продуктов и услуг, а также с интеграторами и консультантами в области ИТ; • Взаимодействие с прессой, издание журналов, книг, тематических сборников; • Повышение квалификации директоров по ИТ и их сотрудников; • Ведение методической работы как в практике руководителя ИТ-службы, так и в организации клубного движения; • Создание влиятельного центра отраслевой стандартизации, выражающего интересы потребителей ИТпродуктов и услуг; • Обмен опытом и информацией с профильными профессиональными сообществами из других стран. Группа ИТ-Стандарт Системная координация направлений, обеспечивающих эффективное развитие и применение стандартов в области информационных технологий, сертификацию и оценку соответствия в этой области. В мае 2012 г. Группа ИТ-стандарт зарегистрирована Министерством юстиции Российской Федерации в качестве автономной некоммерческой организации. Что такое ИТ для современного общества • Средство получения информации • Средство коммуникаций (обмен информацией) • Область приложения творческого потенциала – социальные сети, краудсорсинг • Область работы Информация может: • • • • • • • Убить человека Уничтожить организацию Спровоцировать Нарушить законодательство Создать неверное представление Исказить результат Разорить Что такое ИБ • • • • «Информация - это актив, который, подобно другим активам организации, имеет ценность и, следовательно, должен быть защищён надлежащим образом» ГОСТ Р ИСО/МЭК 17799-2005 «Безопасность информации – состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз» РД Гостехкомиссии России «Защита от несанкционированного доступа к информации. Термины и определения» «Информационная безопасность - свойство информации сохранять конфиденциальность, целостность, доступность» ГОСТ Р ИСО/МЭК 27001-2006 Комплекс организационно-технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с ее доступностью для всех авторизованных пользователей ИБ сегодня Необходимое условие ИТ • • • • • • • глобальное распространение ИТ, резкое расширение круга пользователей, имеющих непосредственный доступ к вычислительным ресурсам и массивам данных; резкое увеличение вычислительных мощностей при одновременном упрощении их эксплуатации, пользователь не является больше владельцев этих мощностей; резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью современных устройств; совместное хранение информации различного назначения и различной принадлежности; высокие темпы роста парка и разнообразия устройств, находящихся в эксплуатации в самых разных сферах деятельности любого предприятия или организации; бурное развитие программных средств, не удовлетворяющих даже минимальным требованиям безопасности; повсеместное распространение сетевых технологий и объединение локальных сетей в глобальные, развитие глобальной сети Интернет. Меры обеспечения ИБ • • • • • Технические Правовые Организационные Физические Морально-этические Специалисты по ИБ • Должны обладать комплексом разносторонних знаний • Должны обладать комплексом разносторонних качеств и навыков • Должны сочетать технические, правовые и коммуникативные компетенции Подготовка CIO и CSO • CIO – Chief Information officer – отвечает за ИТ • CSO – Chief Security Officer – отвечает за ИБ • CIO нужны знания по ИБ • CSO нужны знания по ИТ Социальный заказ • Социальный заказ – это запрос (или задание), исходящий от граждан • СОЦИАЛЬНЫЙ ЗАКАЗ - это конкретная общественная потребность, актуальная для общества в целом или для определённой его части Что такое компетенции • Компетенции - продемонстрированная способность применять знания, навыки и устанавливать отношения для достижения требуемых результатов (e-CF) • Компетенция (от лат. competere — соответствовать, подходить) — это способность специалиста (сотрудника) решать определённый класс профессиональных задач. Также - формально описанные требования к личностным, профессиональным и другим. качествам сотрудников компании (Википедия) Знания – уверенное понимание предмета, умение обращаться с ним, разбираться в нём, а также использовать для достижения намеченных целей (языки программирования, средства разработки и дизайна…) Навыки – это способность выполнять конкретные задачи Отношения – между знаниями и навыками, с внешней средой Модель компетенций • Позволит устранить нехватку специалистов ИТ и ИБ, угрожающую развитию отрасли • Позволит преодолеть разрыв между системой обучения и потребностями отрасли ИТ и ИБ • Позволит привлечь в ИТ и ИБ тех, кто может и хочет там работать Заинтересованные лица • • • • • Граждане Государство Образование Работодатели Кадровые службы и агентства Социальный заказ на модель компетенций • Для выбора профессии, наилучшим образом соответствующей склонностям • Для подготовки специалистов • Для поиска и найма специалистов • Для развития специалистов, создания кадрового резерва • Для самосовершенствования Модель компетенций гражданам • Выбор работы в соответствии со своими пристрастиями и склонностями • Получение востребованной профессии • Обучение тому, что потребуется в работе • Удовлетворенность своей деятельностью Модель компетенций образованию • Выпуск востребованных специалистов • Рост популярности у абитуриентов • Надежный принцип формирования программы обучения Модель компетенций работодателям • Повышение эффективности поиска специалистов ИТ • Направление развития компетенций специалистов ИТ • Способ формирования команды Пример США Структура компетенций CIO: 1. Политика и организация работы 2. Лидерство/Управление 3. Управление процессами/изменениями 4. Стратегия и планирование управления инф. ресурсами 5. Модели и методы оценки производительности ИТ 6. Управление проектами/программами ИТ 7. Планирование бюджета и управление инвестициями 8. Приобретение компонентов ИТ 9. Электронное правительство 10. Информационная безопасность 11. Управление и оценка компонентов ИТ Европейская рамка компетенций: e-CF v 2.0 • • • Европейская рамка ИКТ-компетенций является общим долгосрочным проектом ЕС (e-skills for the 21st Century) Владелец проекта: Рабочая группа Европейского комитета по стандартизации (European Committee for Standardisation,CEN Workshop ICT Skills) Cправочная модель состоит из 36 компетенций всех ИТ-специалистов европейского ИКТ-сектора для: всех видов компаний; государственного сектора; профессионального образования; социальных партнеров • Основной инструмент для : – достижения развития карьеры; управления ИТ-кадрами; мониторинга спроса и предложения на рынке труда; гармонизации национальных и корпоративных рамок компетенций, квалификаций, сертификаций и т.д. – автоматизации формирования профайлов ИТ-должностей на основе кластеров компетенций www.ecompetences.eu Четыре дескриптора е-СF: www.ecompetences.eu Пример e-CF Структура компетенций EuroCIO: 1. Стратегия и инновации 2. Архитектура предприятия 3. Управление требованиями 4. Управление источниками информации 6. Поддержка ИТ и предоставление сервисов 7. Управление качеством, рисками и соответствие потребностям организации Профессиональные стандарты в области ИТ • 24 мая 2011 г. Комиссия РСПП-НАРК утвердила новые профстандарты в области ИТ. 1. Программист 2. Системный архитектор 3. Специалист по информационным системам 4. Системный аналитик 5. Специалист по системному администрированию 6. Менеджер информационных технологий 7. Менеджер по продажам решений и сложных технических систем 8. Специалист по информационным ресурсам 9. Администратор баз данных 10. Специалист информационной безопасности 11. Системный программист (на стадии обсуждения) 12. Программист высокопроизводительных вычислительных систем 13. Специалист по распределенным вычислительным системам 14. Специалист по технической документации (Технический писатель) Роль CIO • • • • Сколько CIO в России? Сколько ИТ-Директоров в России? Руководитель ИТ - играющий тренер Руководитель ИТ - игрок с отдельными административными обязанностями • Эникейщик • Клещ • Нет ИТ Роль ИБ • Между СБ и ИТ • Подчинение: ИБ, ИТ, ГД • Средние и мелкие организации не выделяют отдельно роль специалиста по ИБ • Объединение специалиста ИТ и специалиста ИБ в одном лице может привести к раздвоению личности Проблемы менеджмента в ИТ • Квалификация и компетенции не определены • Нет критериев для найма, оценки, повышения квалификации менеджеров • Размытость прав и ответственности • Падение престижа профессии • Высокие риски – career is over Что может помочь • Создание и продвижение признанных отечественных стандартов ИТ и ИБ • Сертификация как двигатель и мерило качества в отрасли • Повышение престижа профессии и отрасли Роль сертификации Сертификация Стандарт Потребность Лучшие практики Структура сертификации CIO 3 области • Управление • Технологии • Методики • • • • 2 части • Квалификация, знания (знает) • Компетенции, навыки (умеет) Сертификация на основании оценки экспертами в области ИТ 3 уровня сертификации Эксперты верхнего уровня оценивают соискателей нижнего уровня Оценка осуществляется на основании формальных требований и сертификационного реферата Основные требования • Формальные требования – Образование – Дополнительное образование – Опыт руководства – Опыт взаимодействия с бизнесом – Выступления – Публикации • Сертификационный реферат – Роль ИТ в стратегии бизнеса, стратегия ИТ – Архитектура предприятия – Управление бюджетом – Корпоративные методики и стандарты – Саморазвитие Сертификация по компетенциям • Сертификация – необходима всем заинтересованным лицам должна основываться на современных стандартах, отечественных и международных стандартах компетенций – не должна превратиться в покупку сертификата – должна быть тесно интегрирована в систему обучения и повышения квалификации ИТ-грамотность и ИБ-грамотность В недалеком будущем от руководства и сотрудников потребуется ИТ- и ИБ-грамотность ИТ-грамотность – умение пользоваться ИТ ИБ-грамотность – умение безопасно пользоваться ИТ Компьютерная грамотность – умение работать с компьютером ? СПАСИБО ЗА ВНИМАНИЕ