Комп'ютерна безпека у вищому навчальному закладі. Спеціаліст з інформаційної безпеки. Переваги навчання у магістратурі

Хто такий "безпека"? Що має вміти спеціаліст з інформаційної безпеки?
Кому і навіщо варто піти у фахівці з комп'ютерної безпеки?

Концепція "інформаційна безпека"стало актуальним із розвитком інтернету. Віртуальний світ став багато в чому схожий на реальний: вже зараз люди спілкуються в інтернеті, читають книги, дивляться фільми, купують товари і навіть скоюють злочини. А якщо є кіберзлочинці, то мають бути і фахівці, які займаються безпекою об'єктів у мережі. Це спеціалісти з інформаційної безпеки.

Чому варто приділяти увагу захисту інформації?
Уявіть, що хакер знає всі дані кредитної картки. За допомогою цієї інформації він зможе вкрасти гроші з картки, не відходячи від свого комп'ютера. Тепер уявіть, що хакер вдалося зламати систему безпеки цілого банку. У цьому випадку розмір крадіжки зростає у сотні разів. Кіберзлочинці заради фінансової вигоди можуть вивести з ладу соціальні мережі, інтернет-сервіси, автоматизовані системи у комерційних та державних структурах. Користувачі не зможуть зайти на сайт, а власник сайту зазнає фінансових та репутаційних втрат, поки сайт не запрацює знову. Хакери можуть викрасти цінну інформацію: особисті фотографії відомої людини, засекречені військові документи, креслення від унікальних винаходів. Стає ясно, що жодна організація чи окрема людина не захищені від крадіжки важливої їм інформації, тому IT-компанії та великі організації приділяють велику увагу її захисту.

Фахівець з інформаційної чи комп'ютерної безпеки – це співробітник компанії, який забезпечує конфіденційність даних компанії та окремих користувачів, займається зміцненням безпеки інформаційних систем, запобігає витоку інформації.

Чим спеціаліст з інформаційної безпеки займається на роботі?
✎ Налаштовує багаторівневу систему захисту інформації (логіни та паролі, ідентифікацію за номерами телефону, відбитком пальця, сітківкою ока та ін.)
✎ Досліджує складові системи (сайту, сервісу, автоматизованої системи в компанії) на наявність уразливостей
✎ Усуває виявлені поломки та вразливості
✎ Усуває наслідки зломів, якщо вони сталися
✎ Розробляє та впроваджує нові регламенти щодо забезпечення захисту інформації
✎ Проводить роботу з користувачами системи, щоб пояснити важливість та види захисних заходів
✎ Веде документацію
✎ Готує звіти щодо стану IT-систем
✎ Взаємодіє з партнерами та постачальниками обладнання у сфері безпеки

Фахівець з комп'ютерної безпекипрацює в команді , та інших IT-фахівців. На думку самих безпечників, вони охороняють тил та прикривають спини інших відділів, які займаються розвитком IT-інфраструктури.

Які універсальні компетенції потрібні у роботі?
✔ Аналітичний склад розуму
✔ Вміння бачити та вирішувати проблему
✔ Терплячість
✔ Стресостійкість
✔ Вміння працювати під тиском
✔ Методичність
✔ Допитливість
✔ Постійний саморозвиток
✔ Навчання
✔ Вміння працювати у команді
✔ Вміння приймати рішення
✔ Уважність до деталей

Посада спеціаліста з інформаційної безпекипередбачає високі ризики та постійний стрес. Вони несуть основну відповідальність у разі порушення системи безпеки. Через те, що технології злому та методи роботи зловмисників постійно змінюються, спеціалісту з інформаційної безпеки доводиться займатися постійною самоосвітою, стежити за новинами у своїй галузі та за новинками у програмних та апаратних засобах захисту, читати технічну літературу англійською мовою.
І хоча безпечники – це насамперед висококласні технічні фахівці, їм необхідний розвиток комунікативних навичок. Їм доводиться багато працювати з іншими співробітниками організації, щоби підвищувати корпоративну культуру в галузі захисту даних.

Середня заробітна плата
Посада фахівця з інформаційної безпеки оплачується відносно високо у зв'язку з високим рівнем відповідальності:
✔ 50 000 - 150 000 на місяць

Де вчитись
Щоб стати фахівцем з інформаційної безпеки, необхідно розбиратися як у hard, так і в soft, тобто вміти працювати з комплектуючими та програмами. Тому розпочинати свою освіту слід ще у школі, тренуючись збирати та розбирати комп'ютер, встановлювати нові програми та працювати паяльником.
Отримати за напрямом "Інформаційна безпека" (10.00.00) можна як у , так і в . Коледжі готують фахівців із технічного обслуговування систем безпеки. А у вузах – більш кваліфікованих інженерів, системних архітекторів, аналітиків інформаційної безпеки

ВНЗ:
Академія Федеральної служби безпеки РФ (АФСБ)
Національний дослідницький університет "Вища школа економіки" (НДУ ВШЕ)
Московський Авіаційний Інститут (МАІ)
Московський державний лінгвістичний університет (МДЛУ)
Московський міський педагогічний університет
Московський державний технічний університет ім. н.е. Баумана (МДТУ)
Московський державний технічний університет цивільної авіації (МДТУ ГА)
Московський державний університет геодезії та картографії (МІІДАіК)
Московський державний університет шляхів сполучення (МІІТ)
Національний дослідницький ядерний університет "МІФІ" (МІФІ)
Національний дослідницький університет "МІЕТ" (МІЕТ)
Московський університет МВС РФ імені В. Я. Кікотя (МосУ МВС)
Московський політехнічний університет (Московський державний машинобудівний університет «МАМІ»)
Московський державний університет інформаційних технологій, радіотехніки та електроніки (МІРЕА)
Московський технічний університет зв'язку та інформатики (МТУСІ)
Московський фізико-технічний інститут (університет) (МФТІ)
Московський енергетичний інститут (технічний університет) (МЕІ)
Російський державний гуманітарний університет (РДСУ)
Російський економічний університет імені Г. В. Плеханова (РЕУ)
Технологічний університет
Фінансовий університет за Уряду РФ

Коледжі:
Західний комплекс безперервної освіти (колишній ПК №42)
Коледж автоматизації та інформаційних технологій №20 (КАІТ №20)
Коледж містобудування, транспорту та технологій № 41 (КДТТ № 41)
Коледж декоративно-ужиткового мистецтва імені Карла Фаберже (КДПІ ім. Карла Фаберже)
Коледж космічного машинобудування та технологій ТУ (ККМТ ТУ)
Коледж Міжнародного університету природи, суспільства та людини «Дубна» (Коледж МУ ПОЛ «Дубна»)
Коледж підприємництва №11 (КП №11)
Коледж зв'язку №54 (КС №54)
Коледж сучасних технологій імені Героя Радянського Союзу М. Ф. Панова (колишній Будівельний технікум №30)
Московський державний освітній комплекс (колишній МГТТіП)
Освітній комплекс сфери послуг (ОКСУ)
Політехнічний коледж №8 імені двічі Героя Радянського союзу І. Ф. Павлова (ПК №8)
Політехнічний технікум №2 (ПТ №2)

Де працювати
Спеціаліст з інформаційної безпеки затребуваний:
✔ У великих організаціях
✔ Банках
✔ IT-компаніях
Наприклад, Kaspersky Lab, Центробанк РФ, КРОК, ФСБ РФ

Іноді для роботи у сфері інформаційної безпеки потрібна спеціальна форма допуску до державної таємниці, що накладає певні обмеження на співробітника, зокрема невиїзд за кордон.

Затребуваність
Затребуваність фахівців з інформаційної безпеки на ринку праці сьогодні є вкрай високою. Це пов'язано з тим, що кожна компанія стикається з проблемою комп'ютерних загроз.

Якщо ви хочете отримувати свіжі статті про професії, підпишіться на нашу розсилку.

Спеціалітет

10.05.01 Комп'ютерна безпека
10.05.02 Інформаційна безпека телекомунікаційних систем
10.05.03 Інформаційна безпека автоматизованих систем
10.05.04 Інформаційно-аналітичні системи безпеки
10.05.05 Безпека інформаційних технологій у правоохоронній сфері

Майбутнє галузі

Майбутнє інформаційної безпеки сфери – винахід таких ключів та паролів системи безпеки та, можливо, створення нових кодів, які навіть професійному зломщику буде неможливо розсекретити.

Багаторівневе паролювання, впровадження в життя біометричних паролів, правове обмеження та контроль доступу до мереж та ресурсів – ось завдання для недалекого майбутнього для тих, хто працює в галузі інформаційної безпеки.

Захисник інформації – це професійно навчений фахівець, покликаний охороняти інформацію та інформаційні системи від несанкціонованого доступу, а також забезпечувати максимальну та своєчасну доступність інформації для обмеженого кола компетентних осіб.

Проблеми захисту інформації зараз особливо значимі для силових структур, органів влади, комерційних та державних підприємств, а в майбутньому акцент буде перенесений на сферу технології та інноваційних розробок, а також приватного контенту.

Доволі популярною у сучасних вузах стала комп'ютерна безпека (спеціальність). На неї надходить дуже багато абітурієнтів у всій Росії. Тільки ось ближче до кінця навчання багато хто замислюється над тим, ким вони повинні працювати. І саме цей момент найчастіше приносить безліч неприємностей. Тим не менш, сьогодні ми з вами спробуємо розібратися, яка кар'єра "світить" випускникам комп'ютерної безпеки. На практиці багато хто запевняє, що цей напрямок багатогранний – ви зможете працювати там, де тільки побажаєте. Але чи це так? Ми постараємося відповісти на це запитання.

Інженер

Спеціальність 100501 (комп'ютерна безпека), як правило, передбачає підготовку студентів-інженерів. Тобто ви легко і просто зможете влаштуватися на цю посаду.

Але далеко не кожен випускник хоче працювати справжнісіньким інженером. Найчастіше вільних вакансій багато, а ось заробітна плата мала. Особливо якщо порівняти її з відповідальністю, що покладається, а також обов'язками і робочим графіком. Найчастіше школярів заманюють спеціальністю, обіцяючи до випуску престижну роботу, але насправді все виходить трохи інакше.

Саме з цієї причини деякі абітурієнти спочатку намагаються відповісти на запитання: "Комп'ютерна безпека (спеціальність) – що це таке?" Але однозначної відповіді вони не отримують і наважуються на власні очі побачити, з чим їм доведеться мати справу. І якщо посада інженера вам не до смаку, то давайте далі думати, що може підійти для побудови власної кар'єри.

Робота у школі

Дуже цікава спеціальність – "Комп'ютерна безпека". ВНЗ, де викладають її, зазвичай замовчують про те, що з працевлаштуванням у випускників можуть виникнути певні проблеми. І замість обіцяних "золотих гір", доведеться влаштовуватися хоч кудись. Аби заробляти.

Наприклад, до школи. Найчастіше випускники цього напряму влаштовуються працювати звичайними вчителями інформатики. І одержують за це копійки. Лише у престижних школах можна справді гідно заробляти. Але про це, як правило, говорити у вишах не прийнято. Ось така неоднозначна "комп'ютерна безпека" (спеціальність). Освітня програма цього напряму дає, якщо чесно, поверхневі знання з багатьох напрямків, які надалі впливають на працевлаштування кожного випускника. Куди ж ще можна піти працювати окрім інженерії та шкіл?

Оператор зв'язку

Спеціальність "Комп'ютерна безпека" відгуки від випускників одержують досить неоднозначні. Особливо коли питання постає про працевлаштування з випуску. Чому так виходить? Хтось може знайти собі тепленьке містечко, а хтось – ні.

Тим не менш, деякі випускники намагаються влаштуватися працювати оператором зв'язку. Або, іншими словами, монтажником до якогось інтернет-провайдера. Там вам гарантують стабільний заробіток та престижну роботу. Щоправда, з графіком все складніше – він нестабільний. Наприклад, при певних збоях та аваріях ви ризикуєте втратити законний вихідний.

Проте сама по собі робота в операторів здебільшого не запорошена. Виправити неполадки на лінії (для професіонала це не проблема), підключити клієнтам обладнання або налаштувати його – ось те, що доведеться робити. Ось така багатостороння "комп'ютерна безпека" (спеціальність). ВНЗ, де її викладають, зустрічаються скрізь і всюди. У Росії ви можете виявити цей напрямок у всіх вищих навчальних закладах, що спеціалізуються на інформатиці та математиці. Але це далеко не всі найпопулярніші вакансії серед випускників спеціальності. Куди ще влаштовуються?

Охоронні системи

Наприклад, чоловіки часто влаштовуються в різні фірми з охорони об'єктів. Можна сказати, що працюють охоронцями. Тільки не тими, що стоять у супермаркетах чи торгових центрах.

Вам цікава комп'ютерна безпека (спеціальність)? Де працювати за цим напрямом з випуску? У будь-якій охоронній службі. Зазвичай випускникам даного напряму дістається найбільш приємна робота - монтаж охоронного обладнання, а також стеження за об'єктами за допомогою камер.

Тобто за середню заробітну плату ви сидітимете в кабінеті за комп'ютерами і стежите за порядком у тому чи іншому місці. При порушеннях – повідомляти відповідні особи. Самостійно вживати заходів доведеться вкрай рідко. Десь і взагалі цього обов'язку немає. Плюс до всього, вакансія відрізняється гнучким графіком та можливістю кар'єрного зростання. Тож багато хто зупиняється саме на роботі в службах охорони. Але це ще не все, що можна запропонувати. Існує багато різних вакансій, які відкриті перед випускниками. Які саме?

Менеджер

Правду кажучи, в більшості випадків для всіх спеціальностей є однакові вакансії. За невеликим винятком. Тож багато випускників розпочинають власну кар'єру з роботи менеджером з продажу.

Загалом на цю посаду можна влаштувати працювати навіть без вищої освіти. Останнім часом вона стала популярною серед школярів (від 16 років), а також студентів. Тут навряд чи передбачається, зате ви матимете стабільний заробіток. Якщо вдасться потрапити у хорошу компанію, можна буде не змінювати місце роботи довгий проміжок часу. А то й зовсім усе життя працюватиме в одному місці. І це тішить багатьох.

Тільки практично менеджери потрібні завжди і скрізь. Спостерігається величезна плинність кадрів. Адже згодом хочеться якось розвивати свою кар'єру, що як менеджер майже неможливо. "Комп'ютерна безпека" (спеціальність) - це не той напрямок, який вимагатиме від вас роботи менеджером. Адже не для цього навчаються 5 років. Хоча бувають і винятки.

Офісний працівник

А ось серед дівчат, зазвичай, дуже популярна робота в офісі. І тут неважливо, яку саме спеціальність ви здобули. Головне – це адекватне начальство, а також стабільний заробіток.

"Комп'ютерна безпека" (спеціальність) допомагає офісному працівнику виконувати складні завдання. Іноді навіть ті, які він не повинен вміти робити в принципі. Отже, це чудова можливість для кар'єрного зростання. Начебто все добре. Тільки ось насправді тепленьке містечко не зайняти без певних зв'язків.

Виходить так, що ви просто працюватимете в офісі за комп'ютером, "розгрібатиме папірці" і гратимете в комп'ютерні ігри, поки начальство не бачить. За це все вам належить Зате у вас буде стабільний графік. Можна пошукати престижну фірму, де заробітна плата виявиться вищою, ніж в інших. Але тоді будьте готові працювати з подвоєною енергією.

Колл центр

Також, здобувши спеціальність "комп'ютерна безпека", ви можете влаштуватися працювати в кол-центр в якусь фірму. Залежно від її діяльності вам доведеться давати консультації чи продавати той чи інший товар. Іноді - інформувати про новинки та акції.

Найчастіше таку вакансію обирають жінки. А фірми роботодавців займаються продажем обладнання чи комп'ютерами. У крайньому випадку – інтернет-зв'язком або комплектуючими ПК. Тут вам платитимуть середню зарплату. Тільки колл-центри - це вкрай ненадійне місце для побудови кар'єри. Тут спостерігається велика плинність кадрів. По-перше, найчастіше доводиться працювати стільки, що й пообідати немає часу. А по-друге, жодних перспектив кар'єрного зростання у кол-центрах немає в принципі.

Своя справа

Вам цікава комп'ютерна безпека (спеціальність)? ВНЗ, в яких навчають за цим напрямком, зазвичай замовчують, що у випускників буде чудова можливість забезпечити собі власну справу. У більшості випадків воно рухатиметься у напрямку IT-технологій та комп'ютерів. Таким чином, ви зможете отримувати добрий заробіток.

Індивідуальним підприємцем може стати абсолютно будь-яка людина. Не обов'язково, щоб він мав вищу освіту. Головне – наявність перспективних ідей, а також величезна ініціатива. Саме це допоможе вам просунутися кар'єрними сходами.

Випускники за фахом зазвичай намагаються відкривати різноманітні комп'ютерні сервіси або спеціалізовані магазинчики з комплектуючими. Тут є один істотний мінус – величезна конкуренція. Тільки вона здатна налякати не всіх. Комп'ютерні сервіси - це те, що має бути у кожному місті та у великих кількостях. Отже, випускники можуть сподіватися на величезний успіх. Особливо, якщо у них у фірмах будуть невеликі ціни, а також наявність особливих послуг.

Письменницька діяльність

Наступну нашу вакансію, якщо чесно, краще поєднувати з якимось стабільнішим заробітком. Адже йдеться про письменницьку діяльність. Будь-який випускник може досягти успіху в цій галузі. Для цього доведеться мати фантазію і навички написання цікавих текстів.

Зазвичай випускники, які навчалися за спеціальністю "комп'ютерна безпека", охоче пишуть книги про комп'ютери. Спеціалізована література є досить популярною. Особливо серед сучасних підлітків. Тільки із самого початку сподіватися на величезний успіх не варто – це марно. Письменництво - праця, яка вимагатиме від вас величезної роботи, а також терпіння в очікуванні прибутку. З цієї причини автори зазвичай комбінують своє покликання з іншими джерелами заробітку.

Фріланс

"Комп'ютерна безпека" (спеціальність) – що це таке? Насправді це напрямок різних можливостей. Головне – знайти їх. І бажано розпочати ще під час навчання у виші. Адже лише такий крок може гарантувати вам справжній успіх у кар'єрному зростанні.

Нині серед випускників цієї спеціальності дуже популярним став фріланс. Зазвичай ґрунтується на написанні невеликих інформаційних текстів. Ваше завдання - згідно з вимогами замовника написати інформацію у цікавому для читача вигляді. Причому вона має бути корисною та зрозумілою.

Комп'ютерна безпека – дуже популярна тематика. І ніхто крім випускників даного напряму краще не впорається із написанням спеціалізованих статей. Заробіток тут, як і у випадку з ІП, залежить тільки від ваших навичок та прагнень. Як правило, фрілансери отримують близько 20-25 тисяч на місяць.

Системний адміністратор

Вам вдалося здобути спеціальність "Комп'ютерна безпека"? Ким працювати з випуску? Наприклад, можна влаштуватися як системний адміністратор. Це дуже популярна вакансія серед випускників, яка приноситиме вам стабільний і хороший дохід.

Системний адміністратор займається налаштуванням, підключенням та систематизацією роботи комп'ютерів. З цими завданнями може впоратися будь-який сучасний школяр. Плюс до всього, системним адміністраторам дуже часто пропонують А то й зовсім вільний. Це дозволяє працювати одночасно у кількох місцях.

Зазначимо, що системний адміністратор - це якраз та посада, яка найбільше підходить напряму "комп'ютерна безпека".

Компетентна модель - це спроба створення найбільш адекватної моделі фахівця, яка б враховувала потреби ринку у фахівцях з комп'ютерної (інформаційної) безпеки, вимоги, що пред'являються підприємствами до таких співробітників, а також можливості найвищого навчального закладу з підготовки таких фахівців.

Пропоную ознайомитись з ідеєю та внести конструктивні пропозиції.

Вступ

Надрозумна раса істот створила комп'ютер «Deep Thought» - другий за продуктивністю за все існування часу та Всесвіту, щоб знайти Остаточну Відповідь на найбільше питання Життя, Всесвіту та Усього Такого. Після семи з половиною мільйонів років обчислень, Deep Thought видав відповідь: Сорок два. Реакція була такою:
- Сорок два! - верескнув Лунккуоол. - І це все, що ти можеш сказати після семи з половиною мільйонів років роботи?
- Я все дуже ретельно перевірив, - сказав комп'ютер, - і з усією певністю заявляю, що це і є відповідь. Мені здається, якщо вже бути з вами абсолютно чесним, то вся річ у тому, що ви самі не знали, в чому питання.
- Але ж це Велике Питання! Остаточне Питання Життя, Всесвіту та Усього Такого! - майже завив Лунккуоол.
- Так, - сказав комп'ютер голосом страждальця, який просвічує круглого дурня. - І що це за питання?

Douglas Adams "Hitchhiker"s Guide to the Galaxy"
Наслідуючи основний постулат управління про те, що ми не можемо керувати тим, що ми не можемо виміряти, необхідно створити умови управління підготовкою фахівців зі спеціальності комп'ютерна безпека. Основне питання чи мета, що ставиться у цій роботі – це створення найбільш адекватної компетентнісної моделі спеціаліста, яка б враховувала потреби ринку в таких спеціалістах, вимоги, що пред'являються підприємствами до таких співробітників, а також можливості найвищого навчального закладу з підготовки таких фахівців.
Крім цього необхідно врахувати передовий вітчизняний та зарубіжний досвід у сфері інформаційних технологій, психології та підбору персоналу. Бо здебільшого фахівець з комп'ютерної безпеки стикатиметься з роботою сучасних інформаційних систем, а також перешкоджатиме несумлінним людям заволодіти інформацією, що становить комерційну цінність.
Справжня робота поділена на три розділи. У першому розділі дається розуміння того, що вважати компетенцією, що вважати компетентнісною моделлю, які методи використовуються на практиці для створення якісної компетентнісної моделі фахівця.
У другому розділі наводиться опис компетентнісної моделі, яка була складена в результаті аналізу, класифікації та узагальнення матеріалу асоціації підприємств комп'ютерних та інформаційних технологій (АПКІТ) за стандартом ДГЗ ВПО третього покоління для спеціальностей, пов'язаних з інформаційними технологіями, а також компетентностей, які вказує ВАТ « Зв'язокінвест» для фахівців з інформаційної та економічної безпеки. Важливо відзначити, що АПКІТ при створенні компетентнісних моделей використовувала досвід таких компаній, як ABBYY, Intel, Microsoft, Motorola, IBM, Oracle, 1C, EMC, Sun, Cisco, Luxoft, Лабораторія Касперського, які є лідерами в індустрії інформаційних технологій та їх вимог до Підготовка фахівців ґрунтується на реальних потребах цього ринку.
У третьому розділі дається узагальнення моделі спеціаліста, що вийшла, і оцінка існуючого рівня підготовки фахівців за спеціальністю комп'ютерна безпека на відповідність розробленої моделі. Крім того, вказується подальші шляхи щодо покращення самої компетентнісної моделі та удосконалення навчального процесу.

Глава 1. Основні поняття, види та структура компетенцій

Бездротовий телеграф неважко зрозуміти. Звичайний телеграф схожий на дуже довгого кота: ви тягнете за хвіст у Нью-Йорку, а він нявкає в Лос-Анжелесі. Бездротовий - це те саме, тільки без кота.

Альберт Ейнштейн
Основні поняття з галузі компетенцій
Спочатку позначимо основні поняття, якими оперуватимемо, розглядаючи компетенції. Це необхідно для однакового і чіткого розуміння матеріалу, що викладається. Враховуючи різноманіття різних визначень і тлумачень, що застосовуються в теорії та практиці, слід пам'ятати, що визначення не є істинною в останній інстанції, а лише варіантами, які використовуються у матеріалі, що викладається. Запропоновані визначення не є стандартизованими, але дозволяють коректно позначити основні терміни, що використовуються в цій роботі.
На жаль, у російській мові історично прижилося кілька популярних і найчастіше вживаних виразів, що включають однокореневі слова зі словом «компетенція». Це істотно збиває з пантелику при спробі осмислити суть поняття «компетенції» стосовно підготовки фахівців у ВНЗ та до бізнесу в галузі управління персоналом. Наприклад, ми любимо говорити: «Він некомпетентний», «Це не входить до моєї компетенції». «Він некомпетентний» зовсім не означає, що людина не має жодних компетенцій. Як правило, за цими виразами ховається оцінка рівня повноважень суб'єкта. І зовсім ніякого відношення не має до термінології, що використовується в системі компетенцій.
Насамперед, позначимо різницю між поняттями «компетенція» та «компетентність». У їх основі латинський корінь compete – домагаюся, відповідаю, підходжу.
Компетенція – це певна характеристика особистості, необхідна виконання певних робіт і що дозволяє її власнику отримувати необхідні результати роботи.
Компетентність – це здатність індивідуума, має особистої характеристикою на вирішення робочих завдань, отримувати необхідні результати роботи.
Інакше кажучи, компетенція – це необхідний певної діяльності стандарт поведінки, а компетентність – рівень володіння цим стандартом поведінки, тобто кінцевий результат його застосування.
Ключові компетенції – набір компетенцій, що дозволяє працівнику виконувати свої професійні посадові обов'язки максимально ефективно.
ЗУН - знання, вміння, навички.
ПВК - професійно важливі якості: індивідуальні якості суб'єкта діяльності, що впливають на ефективність діяльності та успішність її освоєння. "Професійно важливі якості - це якості, важливі для професії, безвідносно до тієї чи іншої компанії".
Модель компетенцій – структурований набір необхідних, ідентифікованих та вимірюваних компетенцій із індикаторами поведінки.
Індикатори поведінки – це стандарти поведінки, які відповідають ефективним діям людини, яка має конкретну компетенцію. У цьому, зазвичай, об'єктом є прояви високого рівня компетенції.
Кластери компетенцій – це набір компетенцій (зазвичай від двох до п'яти), пов'язаних між собою у єдиний значеннєвий блок. Найчастіше у моделях виділяють такі кластери, як: інтелектуальна (розумна) діяльність, досягнення результату, робота з людьми, робота з інформацією.
Види компетенцій
Говорячи про види компетенцій, слід зазначити два суттєві моменти:
- видове розмаїття компетенцій за умов відсутності стандартів;
- існування кількох класифікацій, тобто видове розмаїття (єдиної класифікації видів компетенцій немає, є багато різних класифікацій з різних підстав. Зорієнтуватися у цій різноманітності видів дуже проблематично. Багато класифікації надзвичайно незручні і малозрозумілі, що робить їх застосування у практиці вкрай складним. Але , так чи інакше, ситуація, що склалася, впливає на практику побудови моделі компетенцій).
У різних теоретичних і практичних матеріалах, присвячених темі компетенцій, можна знайти найрізноманітніші типології. У світовій практиці є приклади спроб розробки універсальних типологій та моделей компетенцій, які претендують на статус світового стандарту. Так, наприклад, компанія SHL – світовий лідер у галузі психометричного асессменту та розробки рішень – ще 2004 року декларувала створення універсальної базової структури компетенцій групою консультантів під керівництвом професора Дейва Бартрама. Базова структура, створена групою Бартрама, включала 112 компонентів, очолюваних так званою «Великою вісімкою компетенцій». Цілком можливо, що світові тенденції уніфікації незабаром призведуть до того, що з'явиться єдиний загальновизнаний стандарт. Компетенції – досить своєрідний інструмент, тому практично дуже важко створити єдиний набір компетенцій, яким зможе користуватися будь-який ВНЗ та будь-яка компанія.
Крім того, не слід забувати, що компетенція має бути вимірювана. Тобто запроваджуючи компетенцію, необхідно перевіряти її на можливість оцінки. Це важливо пам'ятати саме під час розробки моделі компетенцій, т.к. часто велика спокуса у тому числі включити особисті якості соціального характеру. Наприклад, "справедливість". Виміряти наявність цієї компетенції в людини дуже проблематично, т.к. поняття «справедливий» багато в чому щодо та складно ідентифікується.
Професійні компетенції за масштабом локалізовані. Але певний набір професійних компетенцій притаманний будь-якій посадовій позиції та/або спеціальності. Даний вид компетенцій є набір особистісних характеристик, і навіть знань, умінь і навиків, необхідні ефективної роботи з конкретної посадової позиції. Враховуючи те, що наша класифікація компетенцій обмежена вузівськими рамками, слід не плутати професійні компетенції посади та професійні компетенції видів діяльності чи професійних областей.
Професійні компетенції видів діяльності та областей носять більш узагальнений характер. А професійні компетенції посади обмежені рамками конкретної компанії. Наприклад, можуть бути компетенції працівника педагогічної сфери - вони характерні для всіх фахівців, які ведуть педагогічну діяльність, незалежно від організації, в якій вони працюють, а можуть бути професійні компетенції педагога конкретної навчальної організації. Говорячи про професійні компетенції як вид компетенцій, ми ведемо мову саме про них.
Таблиця 1

Управлінські компетенції – найбільш локалізований та складний вид компетенцій. Це компетенції, необхідні виконання керівних обов'язків тим, хто обійматиме управлінські посади чи це управління персоналом, чи системне адміністрування. Як не дивно, розробка управлінських компетенцій найбільш складна - надто велика спокуса створення моделі ідеального суперменеджера, яку навряд чи вдасться реалізувати практично. Тому при розробці рекомендується включати до переліку управлінських компетенцій оптимальний набір, що базується на принципі необхідних та достатніх компетенцій.
Структура компетенцій
Структура компетенцій є основою розробки моделі компетенцій. Про те, що являє собою модель компетенцій, ми поговоримо далі.
А тепер про власну структуру компетенцій - про те, з яких елементів складаються компетенції і що ці елементи представляють, див. табл. 1.
З таблиці ми бачимо, що структура компетенції досить складна, включає безліч елементів, комбінація яких і робить, власне, компетенцію тим універсальним інструментом, про який ми ведемо мову. З представленої структури стає зрозуміло, чому під компетенцією не можна розглядати лише ЗУН чи ПВК, що є лише елементом компетенції.

Малюнок 1. Повна універсальна структура компетенцій (ПУСК).
Слід зазначити, що у теорії та практиці побудови моделі компетенцій існують різні види структури компетенцій. Наприклад, активно використовується так звана ПУСК - повна універсальна структура компетенцій (див. рис. 1).
Крім того, багато хто не використовує готових розробок, принципово йде своїм шляхом і розробляє власні структури компетенцій. Це виправдано і ефективно лише в тому випадку, якщо розробкою моделі займаються досвідчені фахівці, тому що для розробників-початківців це завдання або не під силу, або загрожує створенням некоректної і неефективно працюючої структури компетенцій.
Модель компетенцій
Модель - це логічний опис компонентів і функцій, що відображають суттєві властивості об'єкта, що моделюється.
Модель компетенцій – це логічний опис елементів та функцій компетенцій. Модель компетенцій містить детальний опис стандартів поведінки людини, яка обіймає конкретну посаду, що ведуть до досягнення посадових цілей.
Ступінь деталізації моделі компетенцій залежить від цілей, котрим застосовується модель. Деякі прагнуть охопити весь спектр інформації та розробити модель на всі випадки життя. Така модель, як правило, дуже складна у застосуванні та малоефективна. Крім того, її дуже складно розробити, оскільки, на думку експертів, різниця між багатьма компетенціями вкрай мала і ледь помітна. Досвід останніх років застосування моделі компетенцій показує, що набір компетенцій має бути оптимальним і включати лише ключові стандарти поведінки.
Наше завдання – показати логіку та технологію розробки та застосування моделі компетенцій у простому варіанті.
Роль моделі компетенцій у системі управління. Області застосування
Компетенції тісно пов'язані зі стратегією освітнього процесу, відповідно їх призначення - сприяти реалізації стратегічних цілей. Це завдання модель компетенцій вирішує через певні функції та сфери застосування цих функцій. Області застосування наведені нижче. Функції - це вид специфічної діяльності, якою працює модель компетенцій у тому чи іншого області. Наприклад, у сфері навчання та розвитку персоналу модель компетенцій працює через оцінки зони відсутніх компетенцій у працівника. Розглянемо їх докладніше.
Як уже говорилося на початку, модель компетенцій - багатофункціональний і практично універсальний інструмент, тому вона працює в різних сферах управління. Насамперед - в управлінні людськими ресурсами.
Зміст моделі компетенцій
Як стало зрозуміло з усього сказаного вище, зміст моделі компетенцій включаються:
- повний набір компетенцій та індикаторів поведінки;
-опис стандартів поведінки або стандартів дій, що ведуть до виконання поставлених завдань та досягнення цілей;
- рівні компетенцій (якщо вони передбачені та застосовуються).
Сам собою зміст моделі не є гарантом створення інструменту підвищення ефективності навчального та робочого процесу. Ефективність моделі залежить від якості змісту. А результат використання моделі безпосередньо пов'язаний з якістю організаційної діяльності та стрункості усієї системи управління. На жаль, дуже часто моделі компетенцій, що включають усі необхідні елементи, проте не дають очікуваного ефекту, а лише витрачають ресурси на їх обслуговування. Часто причина такої ситуації у неякісному змісті моделі.
Якісний зміст моделі має відповідати наступним критеріям:
1. Відповідність стратегічним цілям галузі. Це означає, що компетенції, що розробляються, повинні сприяти подальшій діяльності випускників у різних компаніях у профільній галузі, спрямованій на досягнення саме цих цілей, а не включати весь мислимий і немислимий набір можливих компетенцій.
2. Корисність для всіх, хто бере участь у її експлуатації (фахівці різних компаній, які використовують модель як інструмент, викладачі). Слід пам'ятати, що суб'єктом моделі є студенти, які також мають свої цілі, свої мотиви трудової діяльності та свої потреби. Це означає, що модель також має представляти інтерес для студентів та бути їм корисною.
3. Оптимальний набір елементів моделі, відсутність повторень та перетинів.
4. Вимірюваність компетенцій та наявність системи обліку очікуваних змін. Оптимальний набір компетенцій та їх вимірюваність спрямовані на комфорт експлуатації моделі, об'єктивність вимірів та можливість ефективного використання отриманих результатів. Наявність системи обліку очікуваних змін дозволяє отримати бажаний спектр застосування системи та робить систему корисною для всіх учасників. Наприклад, оцінка студентів та викладачів на основі моделі компетенцій, яка з успіхом замінює атестацію, за наявності системи обліку змін дозволяє грамотно спланувати розвиток кар'єри, простежити динаміку змін та зав'язати результати з оплатою праці. Також вона встановлює залежність між розвитком студента та зростанням його майбутньої заробітної оплати, робить його очікування реалістичними.
5. Простота та прозорість моделі компетенцій. Дуже важливим моментом утримання моделі компетенцій є її обсяг. Деякі примудряються розробити настільки об'ємну модель, що її опис є важким томом з багатосторінковим просторим описом сотні компетенцій і множинними прикладами. Всі чудово знають, що чим більша якась інструкція, тим менше у неї шансів бути хоча б повністю прочитаною, а не те що вивченою. Це справедливо й до опису моделі компетенцій, хоча означає, що описує систему документація має бути скуповою і гранично короткою, але за її створенні необхідно дотримуватися правило оптимальності.
Компетенції повинні бути не тільки точними, а й політкоректними, які не зачіпають почуття власної гідності. Наприклад, чи коректно вимірювати чесність людини і що робити, якщо її рівень виявиться недостатнім?
Модель компетенцій може бути спрощеною (без рівнів компетенцій) і складнішою (з рівнями). Проста модель «Компетенції без рівня» містить лише основні стандарти поведінки та, як правило, однаковий для всіх набір поведінкових індикаторів. При цьому не враховуються рівні підготовки. Модель компетенцій може містити так звані рівні компетенції та дозволяє охопити ширший спектр рівнів підготовки студентів та врахувати різні нюанси. І таку модель називають "Компетенції за рівнями". У цьому випадку індикатори поведінки для тих самих спеціальностей, що належать до різних рівнів, будуть різними. Наприклад, для адміністратора та керуючого цілком можуть збігатися деякі компетенції, але рівень їхнього прояву - різний, залежно від рівня повноважень та відповідальності.
Структура моделі компетенцій наочно демонструється схематичним зображенням. Як приклад наведено нижче схема так званої форматно-кластерної моделі компетенцій (див. рис. 2).

Малюнок 2. Форматно-кластерна модель компетенції.
Профіль компетенцій
Профіль компетенцій, по суті, є набором компетенцій, якими повинен мати працівник, відповідний займаній посаді, або випускник спеціальності, що відповідає вимогам до випускників ВНЗ. Але це не просто набір, а перелік, що включає необхідний рівень розвитку кожної компетенції для конкретної спеціальності/посади. Профіль компетенцій найчастіше становлять як діаграми, що дозволяє наочно проілюструвати необхідний рівень. Після оцінки наявного у працівника рівня компетенцій діаграми порівнюють. Стають очевидними розбіжності необхідного рівня та дійсного. Різниця між ними - це і є сфера навчання та розвитку працівника.
Таким чином, профіль компетенцій є дуже простим та зручним «наочним посібником» при використанні моделі компетенцій. Приклад такого профілю зображено на рис. 3.

Важливо, що профіль компетенцій не статичний, він має властивість змінюватися. Причому змінюються необхідні рівні компетенцій. Це з розвитком людини з часом, і навіть зміною вимог до кваліфікації. При розвитку моделі компетенцій може змінюватися і сам набір компетенцій. Тому розроблені профілі компетенцій не можуть використовуватися тривалий час, вони мають певний термін придатності. Але це не означає, що їх необхідно розробляти щоразу заново. Вони вимагають перевірки на актуальність перед використанням та, у разі потреби, актуалізації.
Розділ 2. Різностороння компетентна модель фахівця з комп'ютерної безпеки
Відкриття порядку - нелегке завдання, але якщо він знайдений, зрозуміти його зовсім не важко.

Рене Декарт
Джерела, близькі до міністерства освіти і науки Російської Федерації пропонують спочатку класифікувати компетенції випускників за двома великими групами:

Загальні компетенції (універсальні, ключові, надпрофесійні);
Предметно-спеціалізовані компетенції (професійні).

Але такий підхід абсолютно нічим не відрізняється від того, який є присутнім у ДЕРЖДАХ 2 покоління. За тією лише різницею, що з термінів (саме термінів, а чи не суті) предметно-ориентированного підходу перейшли до термінів компетенції. У ДОС ВПО другого покоління дисципліни, що вивчаються у ВНЗ, поділяються на 2 великі класи: загальноосвітні та спеціальні. Мабуть у разі зіграло роль те, що людям властиво спиратися на знайомі сутності, ніж звертатися до іншої галузі людського знання. Крім того, повернення до, по суті, предметно-орієнтованого підходу суперечить тій початковій меті, яку закладали в поняття компетенції і про яку в цьому посібнику згадується у вступі, де автор посібника цитує сам себе, а саме: «У рамках Болонського процесу європейські університети різною мірою і з ступенями ентузіазму, що розрізняються, освоюють (приймають) компетентнісний підхід, який розглядається як свого роду інструмент посилення соціального діалогу вищої школи зі світом праці, засобом поглиблення їхньої співпраці та відновлення в нових умовах взаємної довіри».
Отже, підсумувавши попередній абзац, скажімо, що основне завдання компетентнісного підходу в освіті – це встановлення відповідності між можливостями освітньої установи, вимогами реального сектору економіки та здібностями того, хто навчається.

Оскільки вищі освітні установи перебувають на стадії очікування стандартів третього покоління, або намагаються якось самотужки довести, що стандарт третього покоління від стандарту другого покоління відрізняється лише перейменуванням предмета на компетенцію; студенти та абітурієнти перебувають у стані щасливого незнання, що на них чекає після закінчення університету, а реальний сектор економіки бореться з наслідками фінансової та економічної криз, пропонується розглянути все ж таки вимоги підприємств, що пред'являються до фахівців з комп'ютерної безпеки.

Пошук інформації з відкритих джерел (власне і з закритих теж) не дав результатів саме за компетентнісною моделлю фахівця з комп'ютерної безпеки в ГОС ВПО нового покоління. Однак, було знайдено цікаву статтю С. М. Авдошина. У статті автор узагальнює досвід, отриманий під час роботи у проекті розробки інформаційних стандартів для галузі інформаційних технологій. Так от, цей проект здійснювався під егідою асоціації підприємств комп'ютерних та інформаційних технологій (АПКІТ) і на сайті цієї асоціації у вільному доступі є такі компетентні моделі фахівців:
1. Програміст;
2. Системний архітектор;
3. Фахівець з інформаційних систем;
4. Системний аналітик;
5. Фахівець із системного адміністрування;
6. Менеджер інформаційних технологій;
7. Адміністратор баз даних.

Для чого нам потрібні всі ці, на перший погляд, компетенції, що не належать до справи? Справа в тому, що в основі комп'ютерної та інформаційної безпеки лежить постулат про те, що успіх у сфері безпеки може принести лише комплексний підхід. Інформаційна безпека – порівняно молода область інформаційних технологій, що швидко розвивається, для успішного засвоєння якої важливо з самого початку засвоїти сучасний, узгоджений з іншими гілками інформаційних технологій базис. Тобто. всі вищеперелічені компетенції у сфері інформаційних технологій необхідні як базис для побудови якісної різнобічної компетентнісної моделі фахівця з комп'ютерної безпеки.

Створені АПКІТ компетентні моделі поділяються на кваліфікаційні рівні від нижнього рівня 1 (помічник системного адміністратора, оператор персонального комп'ютера) до самого верхнього рівня 8 (менеджер з інформаційних технологій, що має вчений ступінь і досвід роботи на керівній посаді не менше 5 років). Крім того за цими кваліфікаційними рівнями компетентні моделі, запропоновані АПКІТ, підрозділяють підготовку бакалаврів, фахівців і магістрів.
Відповідно до чинного нині стандарту ВПО для спеціальності «Комп'ютерна безпека»: «Нормативний термін освоєння основної освітньої програми підготовки спеціаліста із захисту інформації за спеціальністю 075200 – комп'ютерна безпека при очній формі навчання становить 5 років 6 місяців». Тобто. студенти проходять 6 курсів навчання, тому за деякими компетентними моделями, розробленими в АПКІТ можна брати за основу кваліфікаційні рівні магістрів.

Виходячи з вищесказаного, виберемо такі кваліфікаційні рівні:
1. Програміст - 3 кваліфікаційний рівень;
2. Системний архітектор – 4 кваліфікаційний рівень;
3. Фахівець з інформаційних систем – 3 кваліфікаційний рівень;
4. Системний аналітик - 3 кваліфікаційний рівень;
5. Фахівець із системного адміністрування – 5 кваліфікаційний рівень;
6. Менеджер інформаційних технологій – 4 кваліфікаційний рівень;
7. Адміністратор баз даних – 4 кваліфікаційний рівень.

Отже, якщо легко об'єднати шляхом додавання ті вміння і навички, які відповідають наведеному вище списку, то вийде понад 2000 позицій, містять вміння і навички, причому вони повторюватимуться, т.к. мова йде про одну галузь. Якщо виділити тільки унікальні вміння та навички, властиві для всіх вищеописаних базисних компетентних моделей з галузі інформаційних технологій, то вийде 673 унікальні вміння та навички, які фахівці з АПКІТ вважають необхідними для внесення до стандарту підготовки фахівців відповідних профілів.
Але зі списком з більш ніж шестисот умінь і навичок (не рахуючи знання) досить проблематично працювати в силу специфіки сприйняття інформації людським мозком, то необхідно якось класифікувати ці вміння та навички, щоб зменшити складність і трудомісткість роботи зі створення компетентнісної моделі.
Дотримуючись методології об'єктно-орієнтованого аналізу та проектування, для того, щоб модель фахівця виглядала як модель, а не як купа компетенцій на основі умінь і навичок. Необхідно провести класифікацію компетенцій. Оскільки не існує методів створення ідеальної класифікації, то доведеться спиратися на власну інтуїцію та досвід.
Перше, що спадає на думку – це наступна класифікація:
підрозділ перший (предметний)
1. Математика;
2. Фізика;
3. Інформаційні технології;
4. Економіка та керівні документи;
5. Безпека у сенсі.

Але чим це відрізняється від ГОС ВПО 2 покоління, в якому йде саме модель знань. Мабуть, нічим. Тому краще запропонувати класифікацію на основі умінь та навичок, але не знань. Знання в моделі повинні бути в симбіозі з вміннями та навичками.

Пропонується наступна початкова класифікація компетенцій:
1. Документи та стандарти (світові та вітчизняні стандарти з інформаційних технологій, захисту інформації, санітарної та пожежної безпеки, ГО НС, стандарти якості, федеральні закони, КЗпП, керівні документи ФСТЕК, інші нормативно-правові акти, внутрішня та проектна документація)
2. Особистісно ділові якості та мотивація (здатності, саморозвиток, стійкість до стресів, здатність мобілізувати свої сили в короткий відведений проміжок часу, вміння переконувати, вміння слухати, вміння підкоряти собі натовп, націленість на результат, високий рівень самотивації)
3. Програмування (мови програмування, процес створення програмного забезпечення, методи забезпечення якості програмних продуктів, інспекції і т.д. і т.п.)
4. Операційні системи, комп'ютери та мережі (ідеологія, архітектура, проектування, впровадження та супровід)
5. Бази даних (створення, адміністрування, захист)
6. Системний аналіз та управління (аналіз будь-яких інформаційних систем, бізнес процесів, управління інфраструктурою)
7. Робота з людьми (взаємодія із замовниками, управління персоналом, взаємодія з користувачами, робота з дозвільними та уповноваженими органами, робота з представниками влади)
8. Економічна безпека (економіка, основи бухобліку та аудиту, форми власності, інтереси криміналу, фізична безпека об'єктів, організація режиму безпеки на підприємстві, розуміння взаємодії всіх структур компанії, уміння проводити службові розслідування, взаємодія з МВС, ФСБ та іншими силовими структурами, розуміння) основ бізнес аналітики, основи психології)
9. Інструментальний контроль (запобігання витоку інформації по фізичних полях, виявлення закладок і жучків, перевірка обладнання щодо наявності в ньому сторонніх заставних пристроїв)
10. Інформаційна безпека (шифрування, VPN, FireWall, Antivirus, IDS, СКУД, паролі, відновлення даних, політики безпеки).

У ході подальшої роботи над класифікаціями вміння та навички були розбиті на підкласи, які наведені в наступних розділах цього розділу.

Документи та стандарти
Розробка документації
Проектні документи

Розробляти проектні документи
Розробляти окремі положення статуту проекту
Вести проектний облік
Розробляти проектну документацію, використовуючи графічні мови специфікацій
Документувати результати робіт
Розробляти пакет договірних документів

Технічні завдання

Брати участь у складанні технічного завдання
Брати участь у розробці технічного завдання
Складати технічне завдання
Розробляти технічні завдання відповідно до вимог державних, галузевих та корпоративних стандартів
Розробляти графіки приймання, монтажу та випробувань
Розробляти графіки перевірок технічної документації, регламентів, інструкцій

Звіти

Складати звіти за результатами функціонування програмно-технічних засобів
Розробляти звіти та документацію
Формувати звітну документацію за результатами робіт
Розробляти звітні документи відповідно до вимог державних, галузевих та корпоративних стандартів
Складання інформаційних звітів про наявність програмного забезпечення
Складати та оформлювати звітну документацію

Технологічна документація

Складати термінологічні довідники з предметної галузі
Розробляти документацію з експлуатації інформаційної системи
Розробляти технологічну документацію
Формувати технологічну документацію за результатами робіт
Розробляти фрагменти документації з експлуатації інформаційної системи

Контроль документації
Погодження документації

Обґрунтовувати рішення щодо коригування та внесення змін до нормативних експлуатаційних документів, інструкцій та технічної документації
Готувати пропозиції щодо коригування та внесення змін до нормативних експлуатаційних матеріалів, інструкцій та технічної документації
Забезпечувати графік проведення інвентаризації
Узгоджувати та затверджувати регламенти та процедури ведення та оновлення документації
Узгоджувати технічну документацію

Внесення змін до документів

Приймати рішення щодо коригування та внесення змін до нормативних експлуатаційних матеріалів, інструкцій та технічної документації
Актуалізувати експлуатаційну та технологічну документацію
Підтримувати актуальність проектної та технічної документації

Перевірка документів

Повірити правильність та своєчасність заповнення необхідної документації
Перевіряти розроблену документацію на відповідність стандартам організації
Складати висновки на документацію суміжних організацій
Аналізувати результати проведення робіт із звітної документації
Аналізувати зміст документації
Затверджувати графіки перевірок технічної документації, регламентів, інструкцій

Дотримання приписів законів
Державні та галузеві стандарти

Розробляти документи відповідно до вимог державних, галузевих та корпоративних стандартів
Розробляти регламенти відповідно до вимог державних, галузевих та корпоративних стандартів
Оформляти технічні завдання відповідно до вимог державних, галузевих та корпоративних стандартів

Інші нормативно-правові акти

Дотримуватись правил пожежної безпеки
Дотримуватись норм часу виконання робіт
Забезпечувати дотримання ергонометричних вимог та норм промислової санітарії при організації робочих місць
Застосовувати міжнародні, національні та корпоративні стандарти
Дотримуватись вимог до екології навколишнього середовища

Використання документації

Працювати з довідковою та нормативною документацією
Застосовувати нормативно-технічну та проектну документацію
Застосовувати нормативно-технічну документацію в галузі інформаційних технологій
Працювати з довідковою та нормативною документацією, здійснювати патентний пошук

Особистісно-ділові якості та мотивація
Командна праця

Вести за собою інших
Володіти культурою міжособистісного спілкування
Уточнювати постановку завдань
Працювати в команді
Відстоювати та аргументувати свою позицію

Самоконтроль та відповідальність

Брати відповідальність за рішення, що приймаються в рамках професійної компетентності
Раціонально організовувати свою працю на робочому місці
Планувати та організовувати власну роботу
Планувати свою діяльність
Оцінювати межі власної компетентності
Відповідально підходити до виконання робочих завдань
Розробляти плани проведення наукових – практичних робіт
Підтримувати та підвищувати професійний та особистий імідж
Дотримуватись норм часу
Виявляти новаторство та творчий підхід у професійній діяльності
Виконувати самоконтроль якості виконаних робіт
Формувати в собі акуратність, дисциплінованість, відповідальність, старанність
Дотримуватися норм витрат матеріальних ресурсів і часу
Виявляти творчий підхід та ініціативу у професійній діяльності
Застосовувати стандарти
Виконувати різноманітні робочі завдання
Приймати рішення у межах професійної компетентності
Якісно виконувати поставлене завдання
Приймати рішення у межах компетентності
Виявляти творчий підхід у професійній діяльності
Нести відповідальність за результат своєї професійної та адміністративної діяльності
Володіти практичними методологіями для управління проектною та процесною діяльністю

Вміння правильно читати

Володіти основами мов бізнес-додатків
Володіти мовами бізнес-додатків
Працювати з різними видами вихідних даних у предметній галузі для проведення анкетування
Читати технічну документацію англійською мовою
Працювати з різними видами вихідних даних про інформаційну систему
Працювати з різними видами вихідних даних про предметну область
Читати проектну документацію на розробку інформаційної системи
Слідкувати за новинками в галузі мережного програмного забезпечення
Читати професійну літературу
Працювати з документацією та технічною літературою
Читати документацію та технічну літературу англійською мовою
Читати моделі, описані за допомогою спеціалізованих формалізованих мов та нотацій
Вдосконалити знання іноземної мови
Працювати з різними джерелами інформації
Слідкувати за новинками літератури з системного адміністрування
Працювати з різними видами вихідних даних у предметній галузі
Читати професійну літературу англійською мовою
Слідкувати за новинками вітчизняної та зарубіжної професійної літератури
Читати проектну документацію, розроблену з використанням графічних мов специфікацій

Саморозвиток

Оцінювати перспективи розвитку інформаційних та комунікаційних технологій
Володіти практичними методиками для управління проектною та процесною діяльністю
Аналізувати вітчизняний та зарубіжний досвід відпрацювання відмов
Адаптувати передовий вітчизняний та зарубіжний досвід
Володіти інструментами експрес обстеження підприємства
Бути відповідальним, дисциплінованим, акуратним, виконавчим, ініціативним, уважним, здатним до навчання, розвивати аналітичні здібності
Аналізувати власний професійний досвід та вдосконалювати свою діяльність
Володіти офісними та загальносистемними програмними засобами
Освоювати нові методи та технології в галузі інформаційних систем та управління проектами
Розвивати в собі стресостійкість, системне мислення, толерантність, логічне мислення, дисциплінованість, акуратність, відповідальність, вимогливість, комунікабельність, уміння переконувати
Освоювати нові технології
Розвивати у собі гнучкість мислення, системність мислення, ініціативність, впевненість у собі
Розвивати аналітичне мислення, відповідальність, комунікабельність, креативність, ініціативність, емоційну стриманість, лідерські та організаторські якості
Удосконалювати об'єктивність сприйняття, гнучкість мислення, системність мислення, націленість на результат, ініціативність, навченість, вміння приймати інших, впевненість у собі, відповідальність, адаптивність, акуратність, дисциплінованість, доброзичливість, комунікабельність, стресостійкість
Розвивати в собі відповідальність, дисциплінованість, акуратність, старанність, ініціативність, уважність, аналітичне мислення.
Підвищувати професійний рівень
Розвивати в собі акуратність, аналітичне мислення, методичність, відповідальність, дисциплінованість, комунікабельність, креативність, старанність, організованість, ініціативність
Слідкувати за розвитком нових інформаційних технологій
Організовувати самонавчання та підвищення своєї кваліфікації
Розвивати у собі аналітичне мислення, методичність, відповідальність, дисциплінованість, комунікабельність, креативність, організованість, ініціативність
Розвивати в собі стресостійкість, системне мислення, толерантність, логічне мислення, дисциплінованість, акуратність, відповідальність, вимогливість, комунікабельність, здатність переконувати
Визначати тематику досліджень
Освоювати нові методи та технології в галузі інформаційних систем та мереж
Освоювати нові методи та технології
Безперервно підвищувати кваліфікацію
Стежити за вітчизняними та зарубіжними розробками в галузі інформаційних та комунікаційних технологій

Навички публічних виступів

Брати участь у науково-практичних конференціях та семінарах
Проводити презентації
Слідкувати за графіком проведення виставок, конференцій, семінарів
Письменно та усно викладати свої пропозиції та отримані результати для різних аудиторій
Брати участь у конференціях, семінарах, симпозіумах
Готувати та проводити технічні презентації
Брати участь у наукових конференціях, семінарах, симпозіумах
Володіти навичками проведення презентації
Володіти технологією проведення презентації

Програмування
Мови програмування

Володіти сучасними мовами програмування
Володіти основами сучасних мов програмування
Використовувати мови програмування та інструментарій для розробки програмного забезпечення
Оптимізувати програмний код із використанням спеціалізованих програмних засобів
Знаходити помилки кодування в інформаційній системі, що розробляється
Здійснювати розробку програмного забезпечення сучасними мовами програмування

Розуміння процесу та методів створення ПЗ

Володіти системами контролю версій
Вибір програмно-технічних засобів збору та зберігання інформації про придбане та розроблене програмне забезпечення
Аналізувати вихідну інформацію для опису моделей процесів, даних, об'єктів предметної галузі
Володіти основними методами процесів розробки програмного забезпечення
Володіти інтегрованими середовищами розробки
Володіти методами абстрагування специфікацій рівня вимог
Володіти основними методами розробки програмного забезпечення
Володіти технологією інтеграції проектних компонентів та підсистем та підтримуючим інструментарієм
Використовувати засоби та методи розробки вимог та специфікацій
Описувати архітектуру системи
Використовувати методи та технології розробки формалізованих вимог та специфікацій для генерації виконуваного коду та тестів за формальними описами
Використовувати методи та технології використання засобів розробки для отримання коду із заданою функціональністю та ступенем якості
Використовувати методи та технології тестування та рев'юювання коду та проектної документації
Застосовувати формалізовані мови та нотації для побудови моделей процесів, даних, об'єктів
Застосовувати спеціалізовані методології для побудови моделей процесів, даних, об'єктів
Застосовувати спеціалізовані методології для побудови архітектури програмних систем
Здійснювати побудову моделей процесів, даних, об'єктів
Розробляти програми дослідних випробувань
Описувати сценарії використання системи
Застосовувати ефективні методи розробки
Визначати склад та обсяг відомостей, необхідних та достатніх для побудови адекватної, повної та несуперечливої архітектури програмного забезпечення
Створювати моделюючі стенди та дослідні технологічні ділянки для відпрацювання типових проектних рішень
Збирати відомості для опису моделей процесів, даних, об'єктів предметної області
Застосовувати спеціалізоване програмне забезпечення з управління розробкою проекту
Проводити об'єктно-орієнтований аналіз
Проводити оцінку здійсненності вимог
Використовувати методи та технології розробки для генерації тестів за формальними описами
Використовувати методи та технології верифікації формальних специфікацій
Застосовувати ефективні методи проектування
Оцінювати відповідність програмного коду архітектурі комп'ютерної системи
Виробляти вимоги до програмного забезпечення
Використовувати спеціалізовані програмні засоби для побудови моделей
Проектувати програмне забезпечення з використанням спеціалізованих програмних пакетів
Використовувати методи та засоби розробки тестових сценаріїв та тестового коду
Використовувати методи та технології тестування та рев'юювання коду та проектної документації для контролю досягнення заданої функціональності та якості у програмному проекті
Проводити аналіз існуючих підходів, методик та інструментальних засобів вирішення обраного класу завдань
Застосовувати спеціалізовані програмні засоби для побудови моделей процесів, даних, об'єктів
Застосовувати методи та технології використання засобів розробки для отримання коду із заданою функціональністю та ступенем якості
Здійснювати об'єктно-орієнтоване проектування
Застосовувати методики тестування інформаційних систем, що розробляються
Моделювати системи на базі готової архітектури
Розробляти архітектурний дизайн програмного забезпечення
Розвивати та впроваджувати передові технології проектування
Розробляти технічні завдання на виконання робіт
Здійснювати об'єктно-орієнтовану розробку
Проводити оптимізацію алгоритмів рішень, що розробляються.
Розробляти нескладні прикладні завдання
Розробляти тестові сценарії за специфікаціями вимог
Програмувати відповідно до вимог технічного завдання
Розробляти рекомендації щодо коректив комп'ютерних систем у процесі розробки тестування та впровадження
Проектувати програмне забезпечення з використанням спеціалізованих програмних пакетів
Використовувати методи та технології розробки для генерації виконуваного коду
Володіти методами аналізу архітектури програмного забезпечення
Володіти методами та інструментами аналізу та проектування
Володіти методами та інструментами аналізу та проектування програмного забезпечення
Володіти технологією реінжинірингу
Вносити зміни до роботи розроблених програм

Забезпечення якості та безпеки створюваного ПЗ

Аналізувати результати експертного тестування інформаційних систем на етапі дослідної експлуатації
Використовувати метрики програмного проекту для вимірювання його характеристик
Здійснювати налагодження програм
Використовувати методи та технології розробки формалізованих вимог та специфікацій для контролю замовленої функціональності та якості продукту
Оцінювати якість програмного забезпечення
Оцінювати якість збудованої моделі
Оцінювати якість програмного коду
Організовувати та проводити експертне тестування інформаційних систем на етапі дослідної експлуатації
Оцінювати якість програмного коду для прийняття рішень щодо зміни
Оцінювати функціональність програмного забезпечення
Оцінювати трудомісткість розробки на підставі вимоги чи технічного завдання
Оцінювати програмний код на відповідність стандартам

Операційні системи, комп'ютери та мережі
Програмне забезпечення
Контроль поточного стану ПЗ

Встановлювати обмеження щодо ступеня використання ресурсів
Порівнювати характеристики програмно-технічних засобів
Здійснювати презентації нових програмно-технічних засобів
Визначати відповідність технічних засобів та програмного забезпечення
Проводити розрахунок показників використання та функціонування програмно-технічних засобів
Проводити інвентаризацію програмно-технічних засобів системи
Підтримувати робочий стан програмного забезпечення серверів
Вибирати програмно-технічні засоби забезпечення моніторингу

Встановлення та налаштування ПЗ

Встановлювати оновлення до серверних операційних систем та програмного забезпечення
Інсталювати, конфігурувати та налаштовувати програмне забезпечення моніторингу
Встановлювати та налаштовувати програмне забезпечення системи резервного копіювання
Налаштовувати програмне забезпечення
Налаштовувати спеціалізоване програмне забезпечення
Проводити інсталяцію інформаційних систем
Встановлювати та конфігурувати нове апаратне та програмне забезпечення
Встановлювати/налаштовувати програмне забезпечення
Встановлювати складні прикладні інформаційні системи на сервери та робочі станції
Встановлювати на сервери та робочі станції мережне програмне забезпечення
Інсталювати та настроювати системне програмне забезпечення на комп'ютерах користувачів під керівництвом системного адміністратора

Модернізація ПЗ

Обґрунтовувати необхідність закупівлі програмно-технічних засобів
Складати графік модернізації програмно-технічних засобів
Проводити техніко-економічне обґрунтування впровадження нових програмно-технічних засобів
Формулювати рекомендації щодо оновлення або заміни програмного забезпечення
Розробляти пропозиції щодо модернізації програмно-технічних засобів

Комп'ютери та сервери
Фіксація подій та документування різних процедур, пов'язаних із роботою обладнання

Фіксувати та аналізувати збої в роботі серверного та мережевого обладнання
Перевіряти маркування обладнання
Порівнювати інвентарні номери
Фіксувати результати приймання, монтажу та випробувань
Оформляти заявки на закупівлю обладнання та матеріалів
Маркувати комп'ютери та периферійні пристрої
Контролювати виконання графіка проведення інвентаризації
Планувати роботи з розгортання, конфігурування та експлуатації обчислювального комплексу
Фіксувати у журналі виклики для усунення несправності оргтехніки
Розробляти стандарти на стан параметрів програмно-технічних засобів
Розробляти правила приймання, монтажу та випробування нових апаратних, програмних та комунікаційних засобів, що вводяться в експлуатацію.

Усунення несправностей в устаткуванні

Здійснювати демонтаж пошкоджених периферійних пристроїв
Інформувати системного адміністратора при виявленні виходу з ладу обладнання та дотримання отриманих розпоряджень
Доводити до відома системного адміністратора питання щодо виникнення позаштатних ситуацій у рамках посадових обов'язків та відповідних класифікатору
Застосовувати засоби діагностики та тестування обладнання
Своєчасно виконувати дрібний ремонт обладнання
Контролювати якість ремонтно-відновлювальних робіт
Перевіряти справність комплектуючих виробів
Перевіряти функціонування пристрою
Проводити необхідні тестові перевірки та профілактичні огляди
Виявляти причини несправності периферійного обладнання
Підбирати комплектуючі вироби для виконання заявки
Акуратно здійснювати підбір та заміну картриджів, факс-паперу
Аналізувати збої функціонування програмно-технічних засобів

Експлуатація обладнання

Експлуатувати обладнання відповідно до технічних умов та нормативів обслуговування
Керувати ресурсами сервера
Забезпечувати своєчасне виконання профілактичних робіт
Виявляти застаріле обладнання та програмні засоби
Підтримувати роботу корпоративного веб-сервера та внутрішніх веб-серверів
Перевіряти електроживлення
Контролювати експлуатацію програмно-технічних засобів на відповідність технічним умовам та нормативам обслуговування
Встановлювати комплектуючі вироби на персональний комп'ютер
Організовувати транспортування комплектуючих виробів
Забезпечувати контроль за дотриманням правил приймання, монтажу та випробувань програмних засобів та обладнання
Визначати оптимальну конфігурацію апаратного забезпечення
Контролювати технічний стан обладнання
Контролювати експлуатацію серверного та мережевого обладнання відповідно до технічних умов та нормативів обслуговування
Здійснювати моніторинг продуктивності сервера
Встановлювати пристрій згідно з інструкцією
Конфігурувати системи та програмне забезпечення на серверах
Адміністрація серверів
Аналізувати результати моніторингу функціонування програмно-технічних засобів
Впроваджувати та здійснювати технічну підтримку серверних рішень
Аналізувати параметри програмно-технічних засобів

Інформаційні системи та мережі
Контроль та моніторинг стану ІСіС

Здійснювати моніторинг стану інформаційної системи
Забезпечувати контроль технічного стану комунікаційних об'єктів мережної інфраструктури
Здійснювати моніторинг використання обчислювальної мережі
Слідкувати за працездатністю інфраструктури обчислювальної мережі
Розраховувати показники використання мережевих ресурсів
Визначати мету моніторингу
Оцінювати стан інформаційних ресурсів
Аналізувати показники використання комп'ютерної мережі

Експлуатація та супровід ІСіС

Супроводжувати поштову систему
Виконувати регламенти щодо оновлення та технічного супроводу інформаційної системи
Забезпечувати наявність програмно-технічних засобів збору даних для аналізу показників використання та функціонування комп'ютерної мережі
Забезпечувати обмін інформацією з іншими організаціями за допомогою електронної пошти
Здійснювати налаштування інформаційної системи
Проводити оптимізацію інформаційних систем, що розробляються.
Забезпечувати безперебійне функціонування обчислювальної мережі
Забезпечувати збирання даних для аналізу показників програмно-технічних засобів комп'ютерної мережі
Тестувати системи, що вводяться в мережеву конфігурацію, нових апаратних, програмних і комунікаційних компонентів
Підтримувати актуальність мережної інфраструктури
Розвивати та впроваджувати передові технології системного адміністрування
Обслуговувати мережеве обладнання
Проводити інсталяцію інформаційної системи
Застосовувати нові технології системного адміністрування
Підтримувати та актуалізувати знання у галузі системного адміністрування
Здійснювати вибір інформаційної системи відповідно до функціональних вимог до неї
Інсталювати інформаційну систему
Перевіряти можливість встановлення та підключення до мережі
Експлуатувати обладнання, яке входить до конфігурації програмно-технічних засобів системи

Виявлення та усунення причин несправності ІСІС

Виявляти та аналізувати причини проблем у роботі інформаційних систем
Давати точне технічне формулювання проблем
Виявляти та аналізувати причини проблем у роботі комп'ютерних систем
Ідентифікувати технічні проблеми, що виникають у процесі експлуатації системи
Виконувати профілактичні роботи
Складати план проведення профілактичних робіт спільно із системним адміністратором
Проводити огляд об'єктів мережевої інфраструктури та робочих станцій згідно із затвердженим графіком
Усунути технічні проблеми, що виникають у процесі експлуатації системи
Інформувати адміністратора баз даних при виявленні неполадок у роботі

Розробка документів та регламентів по роботі з ІСіС

Розробляти методики експертного тестування інформаційних систем на етапі дослідної експлуатації
Розробляти регламенти щодо оновлення та технічного супроводу інформаційної системи
Розробляти формати та регламенти взаємодії інформаційних систем
Розробляти схеми та процедури післяаварійного відновлення працездатності обчислювальної мережі
Розробляти схеми післяаварійного відновлення працездатності обчислювальної мережі
Здійснювати презентації планів розвитку інфраструктури
Вести облік та аналіз показників використання мережевих ресурсів
Вести облік та аналіз показників умов експлуатації

Бази даних
СУБД

Використовувати програмні та технічні засоби збору та обробки даних
Встановлювати та конфігурувати необхідні оновлення для систем керування базами даних
Аналізувати ринок сучасних систем управління базами даних та баз даних
Оновлювати програмне забезпечення баз даних
Встановлювати та налаштовувати програмно-технічні засоби для збору даних
Прогнозувати продуктивність та необхідні ресурси баз даних
Підтримувати та актуалізувати знання в галузі адміністрування баз даних
Вибирати бази даних та постачальника баз даних
Виявляти та усувати несправності в роботі систем управління базами даних
Організовувати та забезпечувати безперебійне функціонування систем управління базами даних та баз даних

Обробка інформації

Обробляти інформацію
Аналізувати інформацію
Структурувати інформацію
Зберігати дані на змінних носіях
Здійснювати збирання інформації
Відновлювати інформацію
Володіти інструментарієм обробки даних на персональному комп'ютері

Резервне копіювання

Відновлювати дані у базі даних
Здійснювати підготовку та збереження резервних копій даних
Складати план архівації даних
Розробка регламенту збору та зберігання інформації

Здійснення контролю та документування роботи з базами даних

Вести журнал архівації даних та ступеня використання носіїв
Контролювати структурні зміни баз даних
Здійснювати моніторинг використання баз даних
Проводити техніко-економічне обґрунтування впровадження нових систем управління базами даних та баз даних
Застосовувати нормативно-технічну документацію при використанні систем управління базами даних та баз даних
Підготовка звітів про функціонування систем управління базами даних

Системний аналіз та управління
Управління проектною діяльністю

Аналізувати ризики проекту
Керувати змістом проекту
Перевіряти відповідність виконуваних робіт вимогам проектної документації
Управління перехідними етапами проекту
Управління розробкою плану проекту
Керувати інтеграцією проекту
Описувати основні проектні рішення
Керувати бюджетом проекту
Володіти інструментарієм управління проектом
Застосовувати інструментарій управління проектом
Керувати операторами та техніками, що входять до чергової зміни та координувати їхню діяльність
Визначати склад та обсяг відомостей для побудови адекватної, повної та несуперечливої моделі
Керувати ресурсами проекту
Раціонально розподіляти ресурси під час проекту
Керувати ризиками проекту
Управління розвитком проекту
Оцінювати необхідні ресурси для виконання робіт
Оцінка та покращення виконання проекту
Формувати рекомендації щодо коригування результатів робіт
Управління прийняттям продукту
Керувати якістю проекту
Контролювати розподіл ресурсів у ході проекту
Працювати з різними видами вихідних даних з предметної області
Керувати приймально-здавальними роботами проекту
Перевіряти відповідність виконаних робіт вимогам проектної документації
Керувати контрактами проекту
Розробляти перелік робіт з етапів
Розробляти статут проекту
Керувати розкладом проекту
Керувати роботами з проектних технологій

Розуміння стратегії організації

Адаптувати нові тенденції науково-технічного розвитку
Оцінювати та обґрунтовувати трудомісткість та строки проведення аналітичних робіт
Аналізувати стратегію розвитку організації
Контролювати актуалізацію документації
Обґрунтовувати пропозиції щодо реалізації стратегії у галузі інформаційних технологій
Визначати методику проведення робіт
Проводити комплексний аналіз проблем в організації роботи підприємства замовника та виявляти причини їх виникнення
Оцінювати потреби організації в інформаційних ресурсах
Контролювати виконання робіт, переданих на аутсорсинг
Контролювати дотримання норм витрат матеріальних ресурсів та часу
Виявляти та описувати бізнес-процеси підприємства
Визначати джерела фінансування наукових праць
Визначати межі застосування методів системного аналізу
Контролювати роботу постачальників та суміжників
Контролювати заповнення відповідної документації
Контролювати якість продуктів і послуг, що поставляються.
Планувати розвиток технічної бази організації
Моделювати діяльність організації
Формувати функціональні вимоги до інформаційної системи для вирішення бізнес-завдань підприємства
Формувати рекомендації щодо підвищення ефективності бізнес-процесів
Працювати з різними видами вихідних даних про стан ринку інформаційних систем
Формувати наукові підрозділи

Управління адмініструванням інформаційних систем

Прогнозувати терміни модернізації інформаційної інфраструктури
Організовувати проведення робіт з інтеграції систем
Аналізувати причини проблем, інцидентів
Розробляти технічні та управлінські рішення щодо заміни та модернізації програмно-технічних засобів
Аналізувати результати моніторингу щодо використання обчислювальної мережі
Аналізувати технологічні та архітектурні рішення у галузі інформатизації
Аналізувати якість виконання робіт на відповідність інструкцій з експлуатації програмно-технічних засобів
Аналізувати акти аварій
Визначати вузькі місця у функціонуванні інформаційних систем
Аналізувати протоколи системних та мережевих подій
Знаходити шляхи підвищення ефективності діяльності підприємства з використанням можливостей інформаційних систем
Аналізувати режими роботи та умови експлуатації
Аналізувати статистику відмов
Контролювати виконання процедури списання технічних засобів
Оцінювати якість збудованої архітектури системи (адекватність, повнота, несуперечність)
Формулювати завдання у термінах системного аналізу
Регулярно здійснювати перевірку звітів за результатами інвентаризації та списання програмно-технічних засобів
Забезпечувати взаємодію інформаційних систем із застосуванням сучасних технологічних засобів та стандартів
Контролювати наявність та рух програмно-технічних засобів
Визначати вплив системного адміністрування на інші підрозділи
Визначати регламент модернізації, модифікації та проведення робіт з підвищення надійності та довговічності
Оцінювати стан програмно-технічних ресурсів
Оцінювати ефективність інструментальних засобів
Формувати необхідні роботи інформаційної системи вимоги до конфігурації локальних комп'ютерних мереж
Стверджувати графік модернізації програмно-технічних засобів

Управління планово-звітною діяльністю

Планувати проведення технічних робіт
Контролювати якість та обсяги виконаних робіт
Готувати пропозиції щодо прийняття рішень щодо закупівлі обладнання та програмних засобів
Контролювати виконання робіт
Аналізувати динаміку зміни показників
Розробляти графік тестових перевірок та профілактичних оглядів
Аналізувати результати проведення робіт
Аналізувати зауваження щодо результатів погоджень
Контролювати виконання графіка тестових перевірок та профілактичних оглядів
Обробляти статистичні дані
Контролювати виконання робіт відповідно до технічного завдання
Складати звіти
Контролювати графіки перевірок технічної документації, регламентів, інструкцій
Підготовляти звіти для керівництва ІТ-підрозділом
Розробляти план-графік робіт з етапів
Складати аналітичні звіти щодо огляду нових апаратно-програмних рішень
Планувати та коригувати виконання робіт
Відстежувати затверджений графік виконання профілактичних робіт
Визначати та формулювати першочергові завдання
Визначати необхідні параметри моніторингу
Складати аналітичні звіти
Контролювати графіки поставок обладнання та виконання робіт
Складати та обґрунтовувати висновки та давати рекомендації

Робота з людьми
Робота із замовником

Узгоджувати термін проведення профілактичних робіт
Розробляти методики аналізу потреб замовника у сфері інформатизації
Вести ділову розмову із групою представників замовника
Вести ділову розмову із представником замовника
Аналізувати вимоги замовника щодо використання інформаційних систем
Виявляти та документувати понятійний апарат, базові ідеї, методи та процеси предметної області замовника
Використовувати термінологію, понятійний апарат, базові ідеї, методи та процеси по предметній галузі замовника
Оцінювати бізнес-завдання з погляду замовника
Вибирати спільно із замовником оптимальні способи вирішення завдань
Готувати матеріали для подання замовнику
Вести переговори
Володіти термінологією замовника в одній або кількох предметних галузях
Проводити переговори з керівництвом підприємства замовника
Проводити наради та переговори
Проводити інтерв'ю з ключовими співробітниками замовника
Документувати результати взаємодії із зацікавленими особами у процесі розробки, тестування та впровадження комп'ютерних систем
Здійснювати взаємодію із замовниками послуг усередині та поза організацією
Розбиратися в термінології замовника
Формулювати комерційну пропозицію

Забезпечення норм охорони праці

Контролювати дотримання персоналом технологічної, виробничої та трудової дисципліни
Дотримуватись правил поведінки у надзвичайних ситуаціях
Контролювати дотримання вимог виробничої санітарії та гігієни
Дотримуватись вимог охорони праці
Забезпечувати умови праці відповідно до виконуваних завдань
Контролювати дотримання вимог пожежної безпеки
Аналізувати ефективність використання робочого дня
Контролювати дотримання вимог охорони праці
Проводити контроль та аналіз ефективності використання робочого часу

Робота з користувачами інформаційних систем

Обробляти результати анкетування
Структурувати та аналізувати запити структурних підрозділів
Аналізувати відгуки користувачів
Здійснювати перевірку знань та вмінь користувачів
Розробляти фрагменти методики навчання користувачів інформаційної системи
Аналізувати потреби користувачів
Аналізувати вимоги користувачів
Взаємодіяти із замовником у процесі реалізації проекту
Взаємодіяти з представниками замовника чи фахівцями у предметній галузі
Виявляти проблеми користувача
Консультувати користувачів інформаційної системи
Здійснювати технічне забезпечення процесу навчання та атестації користувачів інформаційної системи
Організовувати у структурних підрозділах збір заявок на встановлення програмно-технічних засобів
Організовувати навчання користувачів новим системним засобам
Відповідати на запитання користувачів інформаційної системи
Розробляти фрагменти методики навчання та атестації користувачів інформаційної системи
Навчати користувачів

Люди та проекти

Ставити завдання виконавцям проекту та контролювати їх виконання
Формувати команду виконавців проекту
Розподіляти роботи у команді виконавців проекту
Підбирати виконавців робіт та оцінювати їх відповідність кваліфікаційним вимогам
Проводити навчання виконавців проекту
Оцінювати результати роботи виконавців проекту та коригувати їхню діяльність
Розробляти кваліфікаційні вимоги до виконавців проекту відповідно до завдань проекту

Анкетування та інтерв'ю

Проводити усні інтерв'ю
Проводити письмові анкетування та усні інтерв'ю
Обробляти результати інтерв'ювання
Готувати та проводити анкетування
Брати участь у розробці анкет
Розробляти питання для інтерв'ювання
Проводити письмове анкетування
Готувати та проводити усні інтерв'ю
Навчання та підвищення кваліфікації
Брати участь у підвищенні кваліфікації працівників при впровадженні нових систем управління базами даних та баз даних
Планувати підвищення кваліфікації спеціалістів та їх професійну перепідготовку
Розробляти графік підвищення кваліфікації спеціалістів
Перевіряти знання персоналу щодо заповнення необхідної документації
Проводити професійну перепідготовку під час впровадження нових технологій
Здійснювати перевірку отриманих знань та умінь
Здійснювати наставництво
Брати участь у розробці навчальних матеріалів
Передавати знання та досвід роботи
Здійснювати навчання персоналу

Забезпечення взаємодії між людьми

Організовувати та готувати спільно з іншими підрозділами технічні наради
Співпрацювати з іншими працівниками у складі робочої групи
Знаходити та залучати експертів із суміжних та вузько профільних областей
Розподіляти роботи за напрямками між суміжними підрозділами
Пояснювати алгоритм взаємодії системних аналітиків, програмістів та інших фахівців
Планувати, організовувати та контролювати роботу системних аналітиків, програмістів та інших фахівців
Аналізувати проблеми взаємодії системних аналітиків, програмістів та інших фахівців
Управління персоналом
Визначати потреби у кадрах та їх кваліфікаційному рівні
Планувати роботу групи виконавців
Оцінювати роботу персоналу
Забезпечувати раціональне розміщення та завантаження персоналу
Визначати кваліфікаційні вимоги до виконавців робіт
Підтримувати високий професійний рівень персоналу
Організовувати та готувати технічні наради
Планувати розвиток кадрового потенціалу
Організовувати та контролювати роботу підлеглих

Керувати персоналом

Здійснювати керівництво робочою групою
Брати участь у роботі кваліфікаційних комісій
Працювати з персоналом
Ставити завдання системним аналітикам, програмістам та іншим фахівцям

Підтримка позитивної робочої атмосфери

Надавати конструктивний зворотний зв'язок виконавцям проекту за результатами їхньої роботи
Впроваджувати корпоративну культуру та соціальну етику
Створювати та підтримувати мікроклімат у колективі
Аргументувати та переконувати співрозмовників
Управління міжособистісними відносинами
Керувати конфліктними ситуаціями
Мотивувати партнерів із взаємодії
Вирішувати конфліктні ситуації
Створювати та підтримувати авторитет у середовищі колег та замовників
Управління відносинами учасників проекту

Економічна безпека
З компетенціями з економічної безпеки справа набагато цікавіша, ніж з інформаційною. Справа в тому, що на території РФ у цьому напрямі готують фахівців лише відомчі навчальні заклади. Але деяку інформацію про необхідні навички можна почерпнути з посібників великих компаній, у яких є фахівці з цього напряму.

Аналітична робота та збирання відомостей

Вміє аналізувати обстановку, що спостерігається, або факти: вміє аналізувати зокрема, щоб потім можна було дійти висновку (тобто спочатку відштовхуючись від ознак потім прийти, звести зокрема до цілого)
При інформаційно-аналітичній роботі з джерелами інформації з питань, що зачіпають економічні інтереси суспільства, вміє аналізувати інформацію: збирає суттєву та достовірну інформацію з безлічі різноманітних джерел, визначає тип, форму та обсяг необхідної інформації. Відокремлює, класифікує, сортує значну критичну інформацію для аналізу від «шумової» інформації, якої можна знехтувати, відстежує якість первинної інформації, щоб подальші методи прогнозування були достовірними. Виділяє у суттєвій інформації окремі теми, напрями. Швидко обробляє та розуміє великі обсяги інформації, вникає в інформацію. Інтерпретує інформацію, ситуацію з огляду на контекст. Прораховує ходи та варіанти розвитку ситуації
При аналізі тих фактів, які потрапили у сферу уваги, вміє оцінити інформацію щодо справжності (зрозуміти тип інформації: замовна чи істинна), не піддавшись миттєвим настроям чи міркуванням чи ефектністю даних, може вибрати правильну версію. Може знайти інформацію про компанії, людей, які очолюють компанії (хто за ними стоїть, чий капітал)
Проводити аналітичну роботу
Вміє аналізувати інформацію: збирає суттєву та достовірну інформацію з безлічі різноманітних джерел, визначає тип, форму та обсяг необхідної інформації. Відокремлює, сортує значну критичну інформацію для аналізу від «шумової» інформації, яку можна знехтувати, відстежує якість первинної інформації, щоб подальші методи прогнозування були достовірними. Інтерпретує інформацію, ситуацію з огляду на контекст.
Консолідує, синтезує, групує та узагальнює дані, отримані в ході аналізу, проводить систематизацію інформації. Зберігає необхідну інформацію у зручному форматі

Проведення експертиз

Організовувати та проводити експертизи
Організовувати проведення експертиз
Проводити експертизи

Оптимізація бізнес-процесів з точки зору економічної безпеки

Оптимізувати бізнес-процеси
Аналізувати ефективність бізнес-процесів
Моделювати бізнес процеси організації
Знає організаційну структуру компанії, принципи взаємодії між підрозділами, зони відповідальності того чи іншого підрозділу, схему організації проходження інформації, розуміє структуру організації мереж зв'язку та можливі джерела (внутрішні та зовнішні) загрози шахрайства на мережах зв'язку

Методологія захисту конфіденційної інформації

Демонструє володіння методологією розробки заходів щодо захисту конфіденційної інформації, повно представляє можливі шляхи витоку конфіденційної інформації, здатної нашкодити економічному становищу компанії, розробляє ефективні шляхи запобігання витоку інформації, у тому числі нешаблонні шляхи
Має уявлення про форми недобросовісної конкуренції, володіє методами виявлення недобросовісної конкуренції.
Вміє працювати в режимі не чітко сформульованого завдання чи гіпотези, або за мінімальної кількості інформації

Робота з порушеннями безпеки: локалізація, запобігання, розслідування, передбачення.

Вміє бути уважним та спостережливим до деталей інформації, у ситуаціях, щоб не упустити можливі факти чи ознаки загроз діяльності підприємства
При розгляді порушення не тільки фіксує сам факт порушення, а здатний проаналізувати та припустити можливі інші неочевидні причини чи цілі
Визначає, в тому числі заздалегідь передбачає, яке порушення захисту безпеки спричинить якісь фінансові (наприклад, зниження капіталізації компанії) втрати чи інші ризики

Проведення інтерв'ю з людьми: кандидати працювати, працівники, партнери, конкуренти.

Володіє навичками проведення інтерв'ю, у тому числі інтерв'ю при прийомі на роботу: вміє привернути до розмови і себе, здатний встановити контакт з різними типами людей, володіє навичками точного сприйняття невербальної мови комунікації (жестів, положення тіла в просторі, інтонації, міміки та фізі та ін.), вміє ставити різні типи питань та швидко реагувати на відповіді, щоб отримати необхідну інформацію, наприклад про підстави звільнення, вміє слухати та спрямовувати хід розмови. При роботі з людьми гранично коректний у своїй поведінці та використанні одержуваної інформації (не дає іншим можливості запідозрити про людину, з якою вона спілкувалася, нічого, що здатне буде підставити її або виставити співрозмовника у непривабливому світлі, особливо у разі неперевіреної інформації)

Робота з правоохоронними органами

Знає організацію робіт у системі правоохоронних органів, хто в структурі правоохоронних органів може відповісти на запит і надати інформацію, як інформацію з правоохоронних органів можна перевіряти ще раз
Володіє детальним уявленням про те, як співробітниками відомчої, позавідомчої охорони та співробітниками приватних охоронних підприємств здійснюється служба (що співробітник повинен знати, які права має, порядок його роботи, що може і повинен запитувати у відвідувачів офісу або режимних об'єктів)
Знає організацію робіт у системі правоохоронних органів
Знає внутрішні нормативні документи галузі та документи, що регламентують охоронну діяльність, основні положення документів правоохоронних органів, чинного законодавства про приватну детективну діяльність, основи цивільного та кримінального права, правила внутрішнього трудового розпорядку

Робота з установчими документами, договорами, правами власності, законами та іншими НПА

Має знання про установчі документи підприємства та інші документи, необхідні для встановлення комерційних відносин з контрагентами (ліцензія та ін.), знає, куди можна зробити офіційний запит про надання інформації про контрагент
Має основи правового регулювання договірних відносин: навички перевірки комерційних документів, розуміє, що таке договір, основні пункти договору, як будуються договірні відносини, володіє загальними уявленнями про банківську діяльність.
При придбанні нерухомості, а також під час роботи з питань майнового комплексу компанії вміє перевірити історію об'єкта, знає, які документи повинен мати об'єкт продажу нерухомості, які процедури перевірки історії об'єкта існують
Знає основні положення антимонопольного законодавства, кримінального права, законодавства про захист інтелектуальної власності, основи цивільного та кримінального права, здатний швидко для уточнення знайти інформацію в розділі цього документа, підготувати довідкову інформацію
Володіє основами секретного діловодства та конфіденційного діловодства

Інструментальний контроль
Фізична охорона об'єктів та пристрої охоронної сигналізації

Демонструє системне та повне володіння методологією охоронної діяльності та інженерно-технічними аспектами організації захисту та охорони об'єктів (наприклад, таких як офісні будівлі, кабельне господарство та ін.), володіє інформацією про те, як організовані експлуатовані технічні системи охорони та як організована фізична охорона конкретному об'єкті компанії
Вміє формувати ТЗ чи залучати спеціалістів підрядних організацій на формування технічних завдань з організації інженерно - технічної системи охорони об'єктів. Вміє послідовно спланувати та організувати впровадження системи
Знає різні типи обладнання, їх порівняльні робочі характеристики, нові тенденції та сучасні розробки в галузі засобів інженерно-технічної охорони об'єктів. Регулярно відстежує зміни та нововведення за допомогою виставок, отримуючи інформацію за допомогою налагоджених професійних контактів з експертами у цих галузях

Датчики протипожежної сигналізації та системи пожежної безпеки

Знає експлуатовані системи та техніку, технічні дані та характеристики обладнання (наприклад, пожежних сповіщувачів, приймально-контрольних приладів, автоматичних установок пожежогасіння), крім експлуатованих систем має уявлення про нові розробки та їх переваги
Вміє розробити та створити систему пожежної безпеки, повно представляє рівень оснащення існуючих об'єктів, може навести вагомі аргументи на користь зміцнення того чи іншого об'єкта.

Засоби та методи забезпечення спеціального зв'язку

Знає технологію та інженерно - технічно засоби здійснення та забезпечення спеціального зв'язку
Знає механізм взаємодії та звернення до контролюючих органів (принцип передачі інформації, форму її надання та ін.)

Спецдослідження, спецперевірки, спецобстеження

Розуміння фізичних основ перехоплення інформації щодо фізичних полів побічних електромагнітних випромінювань
Виявлення побічних електромагнітних випромінювань
Виявлення заставних пристроїв (жучків, мікрофонів, диктофонів)
Перевірка друкованих плат пристроїв щодо виявлення сторонніх логічних елементів, які є частиною початкового дизайну пристрою
Давати висновки про проведені заходи в порядку встановленому законодавством РФ та документами, що регламентують ФСТЕК
Знає технології захисту інформації від витоку технічних каналів (скла, двері та ін.), способи їх ліквідації, технології протидії засобам технічної розвідки

Інформаційна безпека
Дотримання інструкцій щодо забезпечення інформаційної безпеки

Виконувати вимоги інструкції щодо забезпечення інформаційної безпеки відділу
Контролювати виконання вимог інструкції щодо забезпечення інформаційної безпеки відділу
Брати участь у складанні проектної документації на розробку інформаційної системи

Застосовувати технічні засоби захисту інформації

Застосовувати технічні засоби забезпечення інформаційної безпеки
Розробляти стандарти налаштування системи безпеки
Налаштовувати системи безпеки
Забезпечувати інформаційну безпеку периметра
Контролювати налаштування системи безпеки
Може встановити засоби додаткового захисту, обслуговувати та експлуатувати ці засоби (системи захисту від несанкціонованого доступу на ПК, щоб розмежувати та обмежити доступ до системи), вміє налаштувати системи захисту периметра (міжмережові екрани), системи аналізу захищеності (спеціалізованіші програмні продукти), може налаштувати системи виявлення вторгнення (все для ПК мереж та мереж передачі даних), системи СКЗІ (системи криптографічного захисту інформації), антивірусні засоби (погодити правильні налаштування з адміністраторами, видати рекомендації системним адміністраторам, не забуває здійснити контроль - чи виконані налаштування правильно, чи не змінювалися налаштування)

Контроль функціонування обладнання

Підписувати акти на списання обладнання
Брати участь у виборі програмного забезпечення для моніторингу функціонування інформаційних систем
Контролювати забезпечення цілісності резервування інформації

Аналіз та аудит інформаційних систем та систем безпеки

Виконувати аналіз основних показників діяльності ІТ-підрозділу відповідно до корпоративної бізнес-стратегії
Організувати процес аудиту інформаційних систем організації
Аналізувати бізнес процеси організації у сфері інформаційної безпеки

Робота із системами антивірусного захисту

Налаштовувати системи антивірусного захисту
Заповнювати журнали вірусних атак
Контролювати регулярне оновлення програмного забезпечення антивірусного захисту
Розробляти регламент оновлення програмного забезпечення антивірусного захисту
Регулярно оновлювати програмне забезпечення антивірусного захисту

Створювати обмежуючі політики та процедури

Встановлювати обмеження щодо використання часу
Брати участь у розробці політики обмеження користувачів за рівнем використання ресурсів
Розробляти політику обмеження користувачів з прав доступу та ступеня використання ресурсів
Встановлювати обмеження щодо використання робочої станції або серверів

Контролювання використання обчислювальних ресурсів

Контролювати використання мережі Інтернет та електронної пошти
Організовувати доступ до локальних та глобальних мереж, у тому числі, в мережі Інтернет
Контролювати працездатність серверів обчислювальної мережі під час відсутності системного адміністратора

Формування політик безпеки

Дотримуватись політики інформаційної безпеки
Брати участь у формуванні політики інформаційної безпеки
Брати участь у розробці політики інформаційної безпеки
Брати участь у формуванні та дотримуватись політики інформаційної безпеки

Аналіз ринку програмно-технічних засобів

Аналізувати ринок програмно-технічних засобів
Слідкувати за ринком програмного забезпечення та технічних засобів
Працювати з різними видами вихідних даних про стан ринку комп'ютерних систем

Робота з обліковими записами інформаційних систем та користувачів

Призначати ідентифікатори та паролі під час реєстрації користувачів
Створювати та підтримувати в актуальному стані облікові записи користувача
Розмежовувати права доступу та вести реєстр користувачів
Протоколювати події доступу до ресурсів

Реагування на критичні події та усунення аварійних ситуацій

Виявляти причини виникнення аварійних ситуацій
Стверджувати систему реагування на критичні події
Забезпечувати протидію атакам
Контролювати налаштування оповіщення про критичні події
Розробляти систему заходів реагування на критичні події, атаки хакерів

Глава 3. Практичні питання застосування компетентнісної моделі.

Асоціація букмекерів найняла біолога, математика та фізика, щоб вони розробили метод прогнозування результатів забігів. Кожному на дослідження дали по мільйону доларів та один рік часу.

Минув рік, заслуховують звіти.
Біолог: «Я розробив методику, за допомогою якої, знаючи родовід коней і взявши аналізи їх крові, можна передбачити результат з ймовірністю 90%».
Математик: «Я розробив методику, за допомогою якої, знаючи статистику забігів за рік, кількість глядачів на трибуні, суми ставок і співвідношення між чоловіками та жінками серед тих, хто зробив ставки, можна передбачити результат із ймовірністю 96%».
Фізик: "Я можу дати метод, що дозволяє зі 100% ймовірністю прогнозувати результати забігів, але мені потрібні ще 10 мільйонів доларів, лабораторія, штат асистентів і п'ять років часу, а зараз у мене є модель сферичного коня у вакуумі..."
Колекція найкращих анекдотів усіх часів на anekdot.ru
Щоб зв'язати модель з реальністю, необхідно зробити експеримент на реальних людях, який кількісно покаже якість відповідності окремої людини прийнятої моделі компетенцій. Існує досить багато методів, що дозволяють провести оцінку компетенцій. Найбільш повними та широко поширеними методами оцінки компетенцій є методи Assessment Center та методика 360 градусів.
Ці методи досить складні і вимагають досить великих людських та фінансових ресурсів, тому їх застосовують переважно лише у великих компаніях. У рамках цієї роботи ці методи не будуть застосовуватися у зв'язку з жорсткими тимчасовими обмеженнями. Хоча для якісної та кількісної оцінки моделі їх застосування є обов'язковим.
Як було сказано до епіграфу у вступ до цієї роботи, нам необхідно було поставити основну мету роботи або головне питання і спробувати відповісти на нього. Головна мета – створення моделі фахівця у цій роботі досягнуто.

Ідеальний спеціаліст з комп'ютерної безпеки.
В результаті виконаної роботи вийшло 67 компетенцій:
1. Проектні документи
2. Технічні завдання
3. Звіти
4. Технологічна документація
5. Узгодження документації
6. Внесення змін до документів
7. Перевірка документів
8. Державні та галузеві стандарти
9. Інші нормативно-правові акти
10. Використання документації
11. Робота в команді
12. Самоконтроль та відповідальність
13. Вміння правильно читати
14. Саморозвиток
15. Навички публічних виступів
16. Мови програмування
17. Розуміння процесу та методів створення ПЗ
18. Забезпечення якості та безпеки створюваного ПЗ
19. Контроль поточного стану ПЗ
20. Встановлення та налаштування ПЗ
21. Модернізація ПЗ
22. Фіксація подій та документування різних процедур, пов'язаних з роботою обладнання
23. Усунення несправностей в устаткуванні
24. Експлуатація обладнання
25. Контроль та моніторинг стану ІСіС
26. Експлуатація та супровід ІСіС
27. Виявлення та усунення причин несправності ІСІС
28. Розробка документів та регламентів по роботі з ІСіС
29. СУБД
30. Обробка інформації
31. Резервне копіювання
32. Здійснення контролю та документування роботи з базами даних
33. Управління проектною діяльністю
34. Розуміння стратегії організації
35. Управління адмініструванням інформаційних систем
36. Управління планово-звітною діяльністю
37. Робота із замовником
38. Забезпечення норм охорони праці
39. Робота з користувачами інформаційних систем
40. Люди та проекти
41. Анкетування та інтерв'ю
42. Забезпечення взаємодії для людей
43. Управління персоналом
44. Підтримка позитивної робочої атмосфери
45. Аналітична робота та збір відомостей
46. Проведення експертиз
47. Оптимізація бізнес-процесів з точки зору економічної безпеки
48. Методологія захисту конфіденційної інформації
49. Робота з порушеннями безпеки: локалізація, запобігання, розслідування, передбачення.
50. Проведення інтерв'ю з людьми: кандидати працювати, працівники, партнери, конкуренти.
51. Робота з правоохоронними органами
52. Робота з установчими документами, договорами, правами власності, законами та іншими НПА
53. Фізична охорона об'єктів та пристрої охоронної сигналізації
54. Датчики протипожежної сигналізації та системи пожежної безпеки
55. Засоби та методи забезпечення спеціального зв'язку
56. Спецдослідження, спецперевірки, спецобстеження
57. Дотримання інструкцій щодо забезпечення інформаційної безпеки
58. Застосовувати технічні засоби захисту інформації
59. Контроль функціонування устаткування
60. Аналіз та аудит інформаційних систем та систем безпеки
61. Робота з системами антивірусного захисту
62. Створювати обмежуючі політики та процедури
63. Контролювання використання обчислювальних ресурсів
64. Формування політик безпеки
65. Аналіз ринку програмно-технічних засобів
66. Робота з обліковими записами інформаційних систем та користувачів
67. Реагування на критичні події та усунення аварійних ситуацій
Тепер, якщо прийняти як оцінки компетенцій фахівців певний відсоток відповідності знань умінь, навичок, особистісно-ділових якостей, відповідальності та цільових якостей бажаному результату, то ідеальним варіантом буде 100% відповідність за кожною компетенцією (див. рис. 4 і 5).

Малюнок 4 Модель оцінки ідеального спеціаліста з комп'ютерної безпеки.

Малюнок 5 Модель спеціаліста, де назву компетенцій замінено на цифри зі списку 67 компетенцій для зручності сприйняття.
Таким чином, у нас вийшла модель сферичного безпечника у вакуумі?
Реалістична оцінка спеціаліста з комп'ютерної безпеки.
Оскільки ідеальних людей та процесів підготовки не буває, спробуємо оцінити те, як виглядає більш менш реалістична картина відповідності фахівця за такою моделлю компетенцій.
Відразу можна сказати, що вітчизняні навчальні заклади не приділяють належної уваги таким компетенціям, які належать до командної роботи, саморозвитку, навичок публічних виступів, грамотного ведення документації та роботи із замовниками. З цих припущень, можна побудувати оцінку, показану малюнку 6.

Малюнок 6. Оцінка компетентностей, наближена до реальності.
Якась страшна виходить картина. Але це й не дивно. Бо на даний час в освітніх установах основний наголос робиться на передачу знань, причому знань, як правило, застарілих років на 5, а то й 10 по відношенню до технологій і вимог сьогодення.
Еволюція моделі спеціаліста від курсу до курсу.
Усе сказане вище ставилося до оцінки вже готового фахівця, тобто. випускника ВНЗ. Але хороша модель повинна мати на увазі розвиток самої себе, і тому включати підмоделі. Оскільки навчання спеціаліста проходить протягом 6 курсів, то доцільно вказати на те, що модель повинна еволюціонувати разом зі студентом. На малюнку 7 показано те, як повинна еволюціонувати така модель. Зазначено залежність не кількості компетенцій, а потужність компетенцій тому, що компетенції повинні розвиватися в міру накопичення знань, умінь та навичок у процесі навчання та з однієї базової компетенції, яка була дана студенту на першому курсі, може до випуску складатися десять підсумкових компетенцій, деякі базові компетенції можливо, об'єднаються. Але це необхідно враховувати у межах окремих предметів протягом усього процесу навчання. Але такі дослідження виходять за рамки справжньої роботи.
Крім цього реальна робота не враховує значну компоненту, т.к. для того, щоб побудувати повну модель з урахуванням знань, необхідно переглядати навчальні плани з кожної дисципліни, що викладається на даній спеціальності, що займе час, що перевищує, відведений для виконання цієї роботи.

Малюнок 7 Еволюція компетентнісної моделі разом із процесом навчання
Висновок

Метою школи завжди має бути виховання гармонійної особистості, а не фахівця.

Альберт Ейнштейн
Якщо підбивати підсумок цієї роботи, можна помітити, що компетенції є сполучною ланкою між ВНЗ і підприємством, яким піде працювати фахівець після випуску. Однак, підготовка фахівців у ВНЗ нині не враховує реальних потреб підприємств у тих знаннях, вміннях та навичках, які дійсно необхідні для роботи. Підготовка фахівців у рамках навчальних дисциплін зміщується переважно у бік фундаментально-наукових предметів, упускаючи реальні потреби у взаємодії з людьми, роботі в команді, уміння грамотно працювати з документами. Безсумнівно, фундаментальна підготовка дуже важлива як база, але не можна зупинятися тільки на фундаментальних природничих дисциплінах. Потрібно рухатися далі. Зараз у рамках проекту міністерства освіти і науки РФ є унікальний шанс розробити та використати у підготовці фахівців комплексний стандарт, заснований на компетентнісній моделі. ВНЗ у ДГЗ ВПО третього покоління дається велика свобода зі створення таких стандартів для низки спеціальностей і цими можливостями необхідно скористатися для того, щоб фахівець, що випускається з ВНЗ, був ближчим до ідеалу, а не до того страшнодеформованого морського їжака, який зараз виходить, якщо подивитися на знання. , вміння та навички випускника. Вища школа має насамперед дбати про виховання людини, а вже далі з людини робити фахівця.

Список використаної літератури
Проект ВКК – національної спілки кадровиків «Бібліотека персонал-технологій» Методичний посібник «Побудова моделі компетенцій у компанії», додаток до журналу «Довідник з управління персоналом» №11, 2008.
В. І. Байденко, Виявлення складу компетенцій випускників ВНЗ, як необхідний етап проектування ДМЗ ВПО нового покоління (Методична допомога), М.: 2006.
Болонський процес: Середина шляху/Під наук. ред. д-ра пед. наук, професора В. І. Байденка. - М.: Дослідницький центр проблем якості підготовки фахівців, Російський Новий Університет, 2005. - 379 с.
Авдошин С. М., Про досвід використання професійних стандартів при формуванні навчальних освітніх програм за напрямом 230 400 «Прикладна інженерія», М.: Державний Університет - Вища Школа Економіки, - 2007.
Розробка професійних стандартів галузі інформаційних технологій. Комітет з освіти у галузі ІТ. Сайт АПКІТ