информационно-технологической компетентности выпускников вузов

Основой модели является компетентностный подход, также применяются системный, междисциплинарный, ценностный подходы и методология гуманистической педагогики, включающая единство личностного, деятельностного и диалогического подходов.

В качестве ведущих были выявлены и обоснованы принципы: практико-ориентированного обучения, системности и последовательности; активности и самостоятельности, сочетания индивидуального и коллективного характера обучения; принцип, преемственности, развивающего обучения.

Содержательной особенностью данной модели является формирование ИТ-компетентности в совокупности дисциплин, содержание которых выстроено от простого к сложному и предполагает формирование поочередно универсальных и профессиональных компетенций. Этапы между собой связывает комплексный проект, выполняющийся сразу в нескольких дисциплинах.

Технологической составляющей модели является применение различных методов, основным из которых является метод контекстного обучения, согласно которому контекст профессионального будущего наполняет учебную деятельность обучающихся личностным смыслом, обусловливает высокий уровень их активности, учебной и профессиональной мотивации; а также диалогических, игровых, рефлексивных, исследовательских, проблемных и др. методов обучения при ведущей роли самостоятельной работы студентов в образовательном процессе [107].

Эффективность реализации модели отражается в уровне информационно-технологической компетентности у студентов, который оценивается по таким критериям, как сформированность когнитивного компонента ИТК, сформированность информационных потребностей, владение гибко адаптируемыми способами поведения будущего специалиста в профессиональной деятельности.

НЕ нашли? Не то? Что вы ищете?

Для внедрения предложенной модели в образовательный процесс ВУЗа субъекту формирования, которым является преподаватель, необходимо выполнить ряд педагогических условий: обеспечить сквозной характер содержания дисциплин, предполагающий преемственность и поэтапное усложнение материала; использование комплексной междисциплинарной деловой игры «Информационные технологии в профессиональной деятельности»; погружение в практико-ориентированную информационно-технологическую среду.

Первое условие предполагает: переструктурирование содержания дисциплин с точки зрения формирования информационно-технологической компетентности для целенаправленного выстраивания от простого к сложному с 1 по 5 курс; исключение дублирование материала, а также определение соответствующих данной задаче форм, методов и средств организации процесса обучения; внесение изменений в учебно-методические комплексы дисциплин, в рамках которых проводится формирование информационно-технологической компетентности.

При реализации второго условия использовалась комплексная междисциплинарная деловая игра «Информационные технологии в профессиональной деятельности (Электронный офис)», основанная на изучении автоматизированных информационных технологий, в которой выполнялись различные задачи в зависимости от преподаваемой дисциплины. При этом студенты периодически должны были менять роли в деловой игре.

Выполнение третьего условия предполагает использование специализированных профессиональных программных продуктов в обучении, посещение выставок новых информационных технологий, а также организацию ежегодного «Дня специальности», на который студенты готовят самостоятельный проект с использованием различных информационных технологий.

Предлагаемая модель с 2006 года была апробирована на кафедре «Информационная безопасность» Южно-Уральского государственного университета

Результаты первичного диагностического среза показали, что в экспериментальных группах отсутствовали студенты со сформированной информационно-технологической компетентностью: в пяти экспериментальных группах 89,5 % студентов имели низкий уровень ИТ-компетентности, остальные – средний. При этом большинство студентов показали низкий уровень сформированности универсальных компетенций, соответствующий школьному образованию, уровень сформированности профессиональных компетенций также был низким.

На заключительном этапе реализации модели в экспериментальных группах проводились итоговые диагностические срезы, результаты которых сравнивались с результатами первичной диагностики в данных группах. Количество студентов с высоким и средним уровнем ИТ-компетентности в экспериментальных группах после реализации модели значительно увеличилось, отсутствуют студенты с низким уровнем. Соотнесение полученных результатов с показателями групп, завершающих процесс образования в вузе, при подготовке которых не принимались целенаправленные меры для формирования информационно-технологической компетентности, свидетельствуют о том, что без внедрения модели подобные результаты получены не будут.

Результаты опытно-поисковой работы, проведенной на кафедре «Информационная безопасность» Южно-Уральского государственного университета, доказывают эффективность использования разработанной модели для формирования информационно-технологической компетентности будущих специалистов-документоведов.

Разработка и внедрение модели формирования информационно-технологической компетентности выпускников вузов является лишь одним из направлений в деятельности вуза по подготовке специалистов, обладающих информационно-технологической компетентностью, конкурентоспособных на рынке труда, однако весьма значительным и необходимым для адаптации будущих выпускников в современной информационном обществе, характеризующимся активным внедрением новых информационных технологий в различных сферах.

5.4. Формирование технической компетености

будущих специалистов по защите информации

Широкомасштабная информатизация российского общества, совпавшая с переходом к новой общественно-экономической формации и активным вовлечением частного сектора в процессы обработки информации, обусловила разработку комплекса организационных, правовых и технологических мер защиты информации. Естественно возникла и потребность в специалистах, обладающих достаточными профессиональными знаниями для проектирования и технического сопровождения систем информационной безопасности предприятий любой формы собственности и направленности.

Более 120 вузов страны сегодня осуществляют подготовку специалистов в области защиты информации по семи направлениям:

·  организация и технология защиты информации (код 090103);

·  комплексная защита объектов информатизации (код 090104);

·  информационная безопасность телекоммуникационных систем (код 090106);

·  защищенные системы связи (код 210403);

·  криптография (код 090101);

·  компьютерная безопасность (код 090102);

·  комплексное обеспечение информационной безопасности автоматизированных систем (код 090105).

Согласно государственным образовательным стандартам высшего профессионального образования, определяющим направления и требования к подготовке специалистов в данной области, студент должен не просто получить некоторый набор теоретических знаний и практических навыков, у него должны быть сформированы определенные профессиональные компетенции, соответствующие задачам и потребностям, которые ставят перед выпускниками вузов потенциальные работодатели.

Как отмечает заместитель председателя Совета УМО вузов РФ по образованию в области информационной безопасности Евгений Белов [28], именно компетентностный подход ориентирует образовательные программы на практическую подготовку, выработку у студентов умения решать реальные задачи в определенных областях деятельности. И хотя в образовательном сообществе идет дискуссия по поводу оправданности переноса акцента в обучении на потребности рынка, звучат опасения, что мы рискуем потерять один из основных козырей отечественного образования – его фундаментальность, при создании стандартов по информационной безопасности за основу взят именно компетентностный подход.

Поскольку деятельность специалистов по защите информации непосредственно связана со специальной техникой, перед ними всегда будет вставать ряд вопросов, связанных со знаниями в технической области: какому техническому средству отдать предпочтение? какими параметрами должно обладать техническое средство для защиты информации в конкретных условиях? какими техническими средствами необходимо организовать защиту информации в конкретном проекте? Следовательно, при подготовке специалиста особое внимание необходимо уделять формированию технических компетенций.

Под техническими компетенциями мы будем понимать специальные (профессиональные) знания, умения и навыки, необходимые для эффективного выполнения специалистами своих должностных обязанностей.

При этом важно не столько умение демонстрировать глубокое понимание теории, сколько способность применять эти знания на практике. Естественно предположить, что чем выше техническая компетентность специалиста, тем более сложные задачи способен он решать.

Формирование технических компетенций в рамках подготовки специалиста в вузе следует начинать с первых курсов. Учитывая, что, при приеме на работу молодому специалисту, скорее всего, придется пройти оценку компетенций в рамках процедуры Assessment center, целесообразно применять что-то подобное и в вуз при оценке знаний студентов на каждом этапе его обучения.

Процедура оценки Assessment center предполагает использование различных методик, таких, как психометрические тесты, анкетирование, специальные упражнения, разного рода групповые упражнения, моделирующие ключевые моменты деятельности, и основывается на соблюдении ряда принципов:

·  Оценка производится на основании системы критериев (компетенций), разрабатываемых специально для каждого Assessment center на основании анализа деятельности.

·  В специально созданных ситуациях моделируются ключевые моменты деятельности, что позволяет непосредственно наблюдать и оценивать поведение, а не гипотезы о его причинах.

·  Процедура предусматривает испытание различными взаимодополняющими техниками и упражнениями (в каждом упражнении оценивается несколько критериев и каждый критерий оценивается в нескольких упражнениях). Оценка производится не только специалистами, но и специально подготовленными наблюдателями – сотрудниками организации, в которой проводится оценка, что делает возможным учет таких сложно поддающихся описанию факторов, как, например, культура и философия организации.

·  Каждый участник Assessment center оценивается несколькими наблюдателями и каждый наблюдатель оценивает нескольких участников, что позволяет минимизировать возможную необъективность и выставить баллы по каждому критерию каждому участнику после обсуждения и взаимного согласования данных, полученных разными методами.

Алгоритм разработки модели технических компетенций и проектирования процедуры ассессмента принципиально не отличается от общепринятого. Однако на каждом этапе разработки в нем учитывается специфика данного этапа. Наибольшее значение имеет проведение анализа деятельности, поскольку от его точности зависит все последующие результаты.

При анализе деятельности студента можно использовать совокупность таких методов, как наблюдение на рабочем месте студента (его месте в учебной лаборатории по ИБ или ИТ), анализ документов (письменные работы студента по специальности, тесты, лабораторные работы по ИБ и ИТ, подготовленные им учебные программы), иерархический анализ задач, стоящий перед студентом при изучении дисциплин (соответствие принципу «от простого к сложному» – от курса к курсу), реже анкетирование.

Задача преподавателя высшей школы при организации контроля оценить не только теоретические знания студента, но и умение их использовать, поэтому, кроме традиционных контрольных мероприятий (тестирование, контрольная работа, зачет, экзамен), логично использовать специальные упражнения, моделирующие деятельность специалиста по информационной безопасности. Так, при моделировании систем защиты информации в различных системах в качестве обязательного элемента следует предусмотреть теоретическое обоснование принятых технических решений. Таким образом мы получаем возможность, например, с помощью тестов, письменных работ оценить усвоение теоретических знаний; с помощью специальных упражнений – умения и навыки, которые студент приобрел, а с помощью активных упражнений (дискуссии, презентации, темы которых связаны с обсуждением профессиональных вопросов в области ИБ и защиты информации) – как знания, так и умения.

Несмотря на то, что техническая компетентность является основой деятельности специалиста по защите информации, необходимо оценивать все компетенции в комплексе. Это позволит более точно прогнозировать успешность деятельности студентов как будущих специалистов. Например, если у студента достаточно низкие мыслительные способности (в терминах компетенций – «системность мышления», «гибкость мышления»), то он сможет решать только задачи определенного типа сложности. Возможно, он справится с решением типовых задач по специальности с небольшим объемом условий, действуя строго по заданному алгоритму, но для решения задач более высокого уровня сложности ему необходимо обучиться конкретным способам и навыкам. Аналитические задачи, требующие самостоятельного до определения условий, поиска нестандартных решений, скорее всего, окажутся ему не под силу. Развивать только техническую компетенцию (то есть обучать такого студента конкретным знаниям) по данному направлению нецелесообразно, так как низкий уровень мыслительных способностей не позволит ему реализовывать эти знания на практике. И наоборот, студент с высокими мыслительными способностями, но не обладающий необходимыми знаниями, при обучении самостоятельно приобретет нужные умения и навыки. Очевидно, что есть смысл вкладывать дополнительные средства в обучение такого студента, повышать уровень развития его технической компетенции.

В деятельности, связанной с непосредственным общением (чаще всего общение с клиентами), студент, обладающий ограниченным набором средств коммуникации, но имеющий высокие показатели по развитию технической компетенции (например, отличное знание ассортимента), будет более успешен при целенаправленном развитии его коммуникативной компетенции. В данном случае особую значимость приобретают дисциплины социально-гуманитарного цикла, но только при условии их практической направленности.

Таким образом, комплексная оценка компетенций позволяет более эффективно реализовать индивидуальный и интегративный подход при обучении студентов.

Особенность подготовки специалистов по защите информации состоит в том, что он должен сочетать в себе знания как из области естественных наук и технологий, так и из области юриспруденции, менеджмента, ряда гуманитарных наук. В ограниченные рамки учебного плана, кроме курсов по методам и средствам защиты данных, входят фундаментальные математические дисциплины, углубленная подготовка по ИТ, изучение организационных и правовых аспектов обеспечения информационной безопасности.

Высокий уровень подготовки специалиста по ИТ может быть обеспечен при выполнении как минимум четырех условий:

1)  компетентности профессорско-преподавательского состава вуза;

2)  теоретической разработанности и методической обеспеченности учебного процесса;

3)  оптимальном соотношении учебных часов, отведенных на изучение фундаментальных дисциплин, и дисциплин, обеспечивающих формирование технических компетенций;

4)  материально-техническом оснащении учебного процесса.

Решение данных проблем сегодня зависит не только от политики вуза и тех материальных вложений, которые он готов потратить на цели обучения данной специальности, но и от государственной политики в сфере образования в целом.

Реализацию двух первых условий в принципе может обеспечить вуз. А вот количество часов, отведенное на изучение той или иной дисциплины, закреплено в Государственном стандарте – документе, обязательном для исполнения всеми образовательными учреждениями.

Проанализируем распределение часов между дисциплинами на примере специальности 090103 – Организация и технология защиты информации.

Всего Государственным образовательным стандартом высшего профессионального образования по специальности 090103 предусмотрено 8260 часов теоретического обучения.

·  по дисциплинам гуманитарного и социально-экономического – 1800 часов.

·  на общие математические и естественнонаучные дисциплин – 1400 часов.

·  на общие профессиональные дисциплины (ОПД) – 3640 часов.

·  на дисциплины специализации – 970 часов.

·  другие дисциплины – 450 часов.

Из них на изучение дисциплин, связанных с изучением теоретических и практических основ, направленных на формирование технических компетенций, отводится:

·  на дисциплины гуманитарного и социально-экономического цикла:

иностранный язык – 340 часов.

·  на общие математические и естественнонаучные дисциплины – 1400 часов, в том числе:

o  физику – 250 часов;

o  математику – 300 часов;

o  информатику – 200 часов.

·  на общие профессиональные дисциплины:

o  вычислительную технику и программирование – 220 часов;

o  инженерно-техническую защиту информации – 220 часов;

o  средства и системы технического обеспечения обработки, хранения и передачи информации — 200 часов;

o  криптографическая защита информации – 120 часов;

o  программно-аппаратная защита информации – 120 часов;

o  защита информационных процессов в компьютерных системах – 90 часов;

o  комплексная система защиты информации на предприятии – 220 часов.

Если рассматривать распределение часов на изучение дисциплин с точки зрения формирования компетенций специалиста (т. е. получения знаний, непосредственно используемых в профессиональной деятельности), то получится следующая картина:

·  по дисциплинам гуманитарного и социально-экономического – из 1800 часов – 340 часов, то есть 18 %;

·  на общие математические и естественнонаучные дисциплины – из 1400 часов – 750 часов, то есть 53 %;

·  на общие профессиональные дисциплины (ОПД) – из 3640 часов – 1090 часов, то есть 30 %.

Таким образом, технические и сопутствующие дисциплины занимают не более 27 % от общего учебного времени. Здесь также необходимо учитывать, что отведенные Госстандартом на изучение конкретной дисциплины часы, в свою очередь, разбиваются на часы, отведенные на изучение теоретических вопросов, практические и лабораторные занятия и самостоятельную работу. При тех высоких требованиях, которые работодатель сегодня предъявляет к нанимаемым специалистам (он хочет иметь работника, способного без усилий разбираться в самой новой технике или технологии именно с технической, инженерной точки зрения) этого явно недостаточно.

На наш взгляд, необходимо не только существенно повысить количество часов, отводимых на дисциплины, связанные с технологическими процессами в защищаемых системах, но и пересмотреть саму схему изучения дисциплин.

Применяемый сегодня метод от теории к практике не всегда оправдывает себя. Современное школьное образование позволяет уже школьникам понять, хотя и в общих чертах, назначение элементов и принципы работы технических средств и методов, применяемых для решения поставленных задач. Обучаясь в вузе, студенты порой довольно успешно демонстрируют теоретические познания, но при этом не способны обосновать принятые ими же правильные решения. В этой связи представляется целесообразным начинать изучение дисциплин с конкретных технических и программных продуктов на практике, а теоретическую основу под принципы и алгоритмы действия приборов и программ давать, увязывая их с решением конкретной практической задачи. Это дает возможность исключить большой отрыв теоретических знаний от практического их применения.

На практике уже сейчас при изучении дисциплины «Основы охранной и детективной деятельности» применяется предложенный метод. В результате значительно возрос интерес студентов к изучаемым приборам и методам их применения, а как следствие и к теоретическим обоснованием принципов работы приборов и методов.

Дополнительные трудности при подготовке специалистов по защите информации возникают и из-за жесткости существующих требований к материально-техническому обеспечению учебного процесса.

По мере развития и усложнения средств и методов обработки, хранения и передачи информации по каналам связи повышается потенциальная угроза потери ее конфиденциальности. В связи с этим (несмотря на изменение международной обстановки) деятельность технических разведок иностранных государств по добыче информации не сокращается, что требует мер по повышению эффективности ее защиты. Следовательно, специалист в области защиты информации должен уметь обеспечивать:

·  контроль над доступом к информационным системам и базам данных;

·  защиту технических средств от утечки информации по побочным каналам и от возможного внедрения в них электронных устройств съема информации;

·  защиту программных продуктов средств вычислительной техники информационных систем от внедрения программных «вирусов» и закладок;

·  контроль настроек защиты операционных систем на рабочих станциях и серверах;

·  оценку возможности проведения нарушителями атак на сетевое оборудование;

·  сканирование сети с целью исследования ее топологии.

Для формирования перечисленных умений необходимо, чтобы практические и лабораторные занятия проводились в специально оборудованных помещениях, с применением современной вычислительной техники. Для обеспечения занятий по циклу дисциплин специализации нужны специальные технические средства (закладные устройства, сканирующие радиоприемники, приборы ночного видения, портативные металлодетекторы и т. д.), приобретение которых для большинства вузов просто не представляется возможным. Значительных затрат требует лицензионное программное обеспечение, расходные материалы, доступ в Интернет.

Многие вузы решают эту проблему путем интеграции с промышленными предприятиями, которые, с одной стороны, берут на себя материально-техническое снабжение вузов, а с другой, удовлетворяют собственные потребности в молодых специалистах. С этой точки зрения заслуживает внимания опыт работы кафедры «Информационная безопасность» с ведущими фирмами в области создания и эксплуатации средств защиты информации.

Так, кафедрой при подготовке специалистов по защите информации заключены договоры на использование продукции (по технологии ViPNet: Администратор, Координатор, Клиент), SSECURITY» (система «Гриф», «Кондор»), «Информзащита» [7]( программного продукта Secret Net 5.0).

Активное сотрудничество с безопасности» позволяет использовать в учебном процессе современные технические разработки в области защиты информации.

Таким образом, учитывая потребность страны в грамотных специалистах по защите информации, необходимо уже сегодня предпринять ряд государственных мер по финансированию образовательных программ, связанных с подготовкой кадров в области информационной безопасности. Эти меры должны предусматривать как постоянное повышение квалификации профессорско-преподавательского состава, так и материально-техническое оснащение учебного процесса. Относительная «молодость самой специальности» в России и, следовательно, сравнительно небольшой отечественный опыт подготовки специалистов по ИБ требуют более пристального внимания со стороны ученых в области педагогики, и, что не мене важно, оперативного внесения корректив в систему подготовки специалистов, начиная от Государственного стандарта и заканчивая непосредственной организацией учебного процесса в вузе.

5.5. Особенности формирования культуры

информационной безопасности

в органах государственной власти

и муниципального управления

Одним из наиболее важных факторов, определяющих развитие современного общества, является «информационная» революция. Во многом благодаря ее результатам существенно расширились возможности реализации права человека на свободу информационной деятельности, как в каждой отдельной стране, так и во всем мире. Возникли качественные изменения в содержании национальных интересов, национальной и международной безопасности, в методах их обеспечения. Национальные интересы многих стран мира стали включать в себя активное участие в формировании информационного общества и связываться с развитием глобальной информационной инфраструктуры, с созданием и использованием современных информационных технологий в целях обеспечения устойчивого экономического роста, повышения общественного благосостояния, поддержания национального согласия, укрепления демократии и стабильности в международных отношениях.

В современных условиях наблюдается растущая зависимость государственных органов, предприятий, других организаций и индивидуальных пользователей от информационных и коммуникационных технологий в плане осуществления своих функций, ведения дел, обмена информацией, предоставления товаров и услуг. Информация стала ценным активом для физических лиц, предприятий, организаций и государств. Когда важные данные не удаётся эффективно защищать, под угрозой находится личная безопасность людей, безопасность бизнеса и, что ещё важнее, национальная безопасность государств.

Следовательно, становится важной проблема защиты ценной информации. Однако не всегда ещё приходит чёткое понимание того, что информационная безопасность – это комплексная проблема. Подходить к ней необходимо с нескольких сторон и рассматривать в разных аспектах. Многие до сих пор считают, что достаточно построить только мощную программную или техническую защиту ценной коммерческой информации. Однако это не так. По мере всё большего вовлечения стран в процесс развития глобального информационного общества происходит осознание того, что информационную безопасность нельзя обеспечить с помощью одной только технологии. Эффективное решение возникающих проблем зависит не только от действий государственных или правоохранительных органов, но и от превентивных мер и поддержки во всем обществе. К информационной безопасности необходимо подходить и с организационной, и с правовой, и даже с социальной точек зрения. Государственные органы, предприятия, организации, индивидуальные владельцы и пользователи продуктов ИТ - индустрии должны знать о факторах, угрожающих информационной безопасности, и возможных превентивных действиях, должны сознавать свою ответственность и принимать меры для повышения безопасности информационных технологий. Именно с этой целью в современном обществе должна быть сформирована культура информационной безопасности.

Понятие «культура информационной безопасности» связано с информационной и корпоративной культурами. Культура (лат. cultura, от корня colere – «возделывать») – обобщающее понятие для форм жизнедеятельности человека, созданных и создаваемых человеком в процессе эволюции. Культура – это нравственные, моральные и материальные ценности, умения, знания, обычаи, традиции. Культурой называется позитивный опыт и знания человека или группы людей. Таким образом, культура – это определённая форма деятельности, результатом которой являются ценности (нравственные, моральные, материальные и т. д.). Можно сказать, что культура – это своего рода процесс создания. Процесс создания информационной безопасности. Что же такое информационная безопасность?

В последнее время резко возросло внимание государства к информационным технологиям и, особенно к информационной безопасности. Информационная безопасность – понятие более широкое, чем просто безопасность информации в организации или защита информации. Информационная безопасность – это состояние защищённости интересов личности, общества, государства в информационной сфере. Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений (Доктрина информационной безопасности РФ). С другой стороны информационная безопасность – это состояние защищенности субъектов информационных отношений, включающее в себя качественную информационную среду (качество потребляемой информации, защищенность субъектов от негативных информационных воздействий) (Информационно-психологическая безопасность) и защищенность их информации (Безопасность информации) и обеспечивающее полное удовлетворение информационных потребностей субъектов [4].

Культура информационно-психологической безопасности близка к понятию корпоративной культуры. Понятие «корпоративная культура» включает в себя множество взаимосвязанных элементов, которые дополняют друг друга и составляют основу для успешного функционирования компании. Корпоративная культура состоит из идей, взглядов, основополагающих ценностей, которые разделяются членами организации.

Государственная служба опирается на систему ценностей, которые должны бы способствовать развитию духовной культуры государства и общества в целом. Сами по себе культурные ценности не могут быть ни хорошими, ни плохими, однако они могут способствовать или препятствовать реализации определенных целей и задач, решаемых обществом. И если исходить из того, что целью является кардинальное повышение эффективности государственной службы в интересах развития гражданского общества и укрепления государства и его информационной безопасности, то с этих позиций нужно подходить к изучению культурных факторов.

Опыт развитых демократических государств показывает, что корпоративная культура, обеспечивающая эффективность и управляемость системы государственной службы, должна включать служение общественному благу, профессиональную компетентность, стабильность, гласность в осуществлении профессиональной деятельности, социальную ответственность за свои действия, дисциплинированность, стремление к анализу и учету возможно более широкого круга факторов и последствий принимаемых решений.

Повышение уровня корпоративной культуры российской государственной службы, формирование в ней целесообразных ценностных ориентации, установок, норм, отношений является важным условием эффективного функционирования государственной службы на благо общества, в том числе формирования информационной безопасности.

Ценностную основу государственной службы составляет не только динамично развивающаяся совокупность общецивилизационных ценностей, нормативных ценностей Конституции Российской Федерации, ценностей российской ментальности, но и корпоративные ценности, ориентированные на цели и стратегии демократического и правового государства и информационного общества. Корпоративные ценности являются внутренним стержнем корпоративной культуры государственной службы, действенной стороной «коллективного сознания». Поэтому формирование внутри государственной службы, адекватной ее предназначению и роли этической среды, превращается в важное средство оздоровления общества и формирования позитивной ценностной ориентации нового поколения чиновников. Формирование корпоративной культуры в органах государственной власти заставляет чиновников более серьёзно и осмысленно относится к своим обязанностям и существенно повышает информационную безопасность личности.

Формирование корпоративной культуры в органах государственной власти как составной части культуры информационной безопасности должно способствовать повышению внутреннего взаимодействия государственных служащих. Каждый служащий какого-либо ведомства должен осознавать свою ответственность за сохранность информации ограниченного доступа, с которой он работает. Корпоративная культура в органах государственной власти играет ту же роль, что и в негосударственных компаниях и организациях. Она призвана определять личностные ценности и приоритеты государственных служащих в области обеспечения информационной безопасности государственных органов власти.

Рассмотрим вторую составляющую понятия культуры информационной безопасности, которая, на наш взгляд, связана с информационной культурой. Что же это такое? Проблема изучения информационной культуры очень актуальна в наш век технологий и информационных потоков. Во-первых, в последние годы во всем мире произошло осознание фундаментальной роли информации в общественном развитии. В широком социокультурном контексте рассматриваются такие феномены, как информационное общество, информатизация, информационное образование и др. Проблема формирования информационной культуры личности и изучение специфики информационного поведения, как отдельных людей, так и социальных групп, в этих условиях приобретает особое значение. Во-вторых, понятие информационной культуры в настоящее время достаточно четко оформлено институционально. При Международной Академии Информатизации (МАИ) существует Отделение информационной культуры. Понятие информационная культура состоит из двух трудно определимых терминов «культура» и «информация». Исходя из этого, можно выделить «культурологический» и «информационный» подходы к трактовке понятия информационная культура. В рамках культурологического подхода информационная культура рассматривается как способ жизнедеятельности человека в информационном обществе, как составляющая процесса формирования культуры человечества. В рамках информационного подхода большинство определений подразумевает совокупность знаний, умений и навыков поиска, отбора, анализа информации, то есть всего того, что включается в информационную деятельность, направленную на удовлетворение информационных потребностей. Более того, часть авторов сужает информационную культуру до рамок компьютерной грамотности. В современных исследованиях информационной культуры преобладает информационный подход, поскольку данная проблематика пришла в науку из информационной сферы. Информационная культура – это совокупность системных сведений об: а) основных методах представления и добывания знаний; б) умениях и навыках применять их на практике. Эти пункты реализуются с использованием современных информационных технологий. Иными словами, информационная культура – это культура обращения со знаниями, данными и информацией, которые сосредоточены на компьютерах сети Интернет. Составной частью информационной культуры является компьютерная грамотность, теоретические знания и навыки работы.

Спецификой формирования информационной культуры в федеральных органах государственной власти является внедрение информационных технологий в систему государственного управления. При этом вопрос обеспечения информационной безопасности встаёт достаточно остро. Информатизация российского общества помимо явных плюсов имеет свои минусы. В рамках информатизации в федеральных органах государственной власти можно отметить широкое распространение использования информационно-телекоммуникационных технологий, формирование электронного правительства и т. д.

Особенность обеспечения информационной безопасности в органах государственной власти заключается в том, что при необходимости сохранять конфиденциальность информации ограниченного доступа, циркулирующей в данных структурах, нужно не забывать о конституционном праве граждан "свободно искать, получать, передавать, производить и распространять информацию любым законным способом" (п. 4 ст. 29 Конституции Российской Федерации), в частности знакомиться с документами и материалами, непосредственно затрагивающими его права и свободы, о возможности контроля деятельности органов государственной власти. С этой точки зрения информационная культура в органах государственной власти играет важную роль. Процесс информатизации в федеральных органах государственной власти закреплён в определённых правовых документах, одними из них являются Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года (одобрена распоряжением Правительства РФ от 01.01.01 г. ) и Стратегия развития информационного общества в Российской Федерации (Утверждена Президентом Российской Путиным 7 февраля 2008 г., № Пр-212).

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19