МЕТОДИ ІМПЛЕМЕНТАЦІЇ ЄВРОПЕЙСЬКОЇ РАМКИ НАВИЧОК З КІБЕРБЕЗПЕКИ ПРИ ФОРМУВАННІ КОНТЕНТУ ПРОФЕСІЙНОГО СТАНДАРТУ «КЕРІВНИК СТРУКТУРНОГО ПІДРОЗДІЛУ З ПИТАНЬ БЕЗПЕКИ ІНФОРМАЦІЇ ТА КІБЕРЗАХИСТУ»

Автор(и)

  • Олександр Юдін Державний науково-дослідний інституту технологій кібербезпеки та захисту інформації, Київ Україна
  • Олексій Юдін Державний науково-дослідний інституту технологій кібербезпеки та захисту інформації, Київ, Україна
  • Леся Черниш Державний науково-дослідний інституту технологій кібербезпеки та захисту інформації, Київ, Україна
  • Валентина Телющенко Державний науково-дослідний інституту технологій кібербезпеки та захисту інформації, Київ, Україна

DOI:

https://doi.org/10.18372/2310-5461.62.18710

Ключові слова:

рамка кваліфікацій, класифікатор професій, кібербезпека та захист інформації, професійні стандарти, кваліфікації, дескриптори

Анотація

В роботі проведено аналіз існуючих методів та кращих світових практик щодо створення системи професійної стандартизації у сфері кібербезпеки та захисту інформації.

Показано, що даний час, сформовано новий Перелік професій у відповідності до потреб ринку праці у сфері кібербезпеки та захисту інформації. Уперше, за багато років, за ініціативою комплексної групи фахівців при Держспецзв’язку були внесені зміни та додані нові професії до класифікатора професій ДК – 003: 2010 в сфері кібербезпеки та захисту інформації  (Зміни #10, Наказ Мінекономіки від 25.10.21 №810; Зміни #11 Наказ Мінекономіки №5573 від 29.12.22). Згідно внесених Змін на 2024р., загальна кількість професій з напряму кібербезпеки в Україні складає -  27 професій та 46 кваліфікацій.

Згідно з «Класифікатором професій» ДК 003:2010 та у відповідності до кращих світових практик, зазначений перелік професій був сформований на базі імплементації кращих світових професійних стандартів, а саме з урахуванням Європейської рамки навичок з кібербезпеки, European Cybersecurity Skills Framework (ECSF ENISA, ECSF role profile).

Також, в роботі надано концептуальні та методичні рекомендації формування базової моделі контенту професійних стандартів, а саме створення контенту компетентностей, знань, вмінь та навичок професійного стандарту «Керівник структурного підрозділу з питань безпеки інформації та кіберзахисту». Представлений матеріал розглядається з метою здійснення аналізу та надання практичних рекомендацій з методів і процедур імплементації та розроблення (адаптації до вітчизняних вимог) професійних стандартів (далі - ПС) і відповідних їм кваліфікацій згідно з затвердженими Змінами до Національного класифікатора професій «Класифікатор професій» ДК 003:2010 (Зміни №10, Наказ Мінекономіки від 25.10.2021 №810; Зміни №11, Наказ Мінекономіки №5573 від 29.12.2022). У поданому матеріалі представлений приклад відповідно до European Cybersecurity Skills Framework (ECSF) та згідно з «Класифікатором професій» ДК 003:2010 і Національною рамкою кваліфікацій України.

Біографії авторів

Олександр Юдін, Державний науково-дослідний інституту технологій кібербезпеки та захисту інформації, Київ Україна

Доктор технічних наук, професор

Олексій Юдін, Державний науково-дослідний інституту технологій кібербезпеки та захисту інформації, Київ, Україна

Кандидат технічних наук, професор

Леся Черниш, Державний науково-дослідний інституту технологій кібербезпеки та захисту інформації, Київ, Україна

Кандидат технічних наук, доцент

Посилання

European Cybersecurity Skills Framework (ECSF), https://www.enisa.europa.eu/topics/education/european-cybersecurity-skills-framework (access data 21.03.2024).

ESCO The European multilingual classification of Skills, Competences and Occupations, http://www.ec.europa.eu/esco (access data 21.03.2024).

ENISA Mandate, Regulation (EU) 2019/881, https://eur-lex.europa.eu/eli/reg/2019/881/oj (access data 21.03.2024).

Ковалюк Т. В. Узгодження вимог професійних та освітніх ІТ-стандартів до компетентностей випускників ІТ-спеціальностей ВНЗ. Вісник Національного університету «Львівська політехніка». Інформаційні системи та мережі. 2017. № 872. С. 229-240.

Кристопчук Т. Стандарти професійної підготовки фахівців у країнах Європейського Союзу та в Україні: порівняльний аналіз. Неперервна професійна освіта: теорія і практика. 2019. № 2 (59). С. 63-67. doi: 10.28925/1609-8595.2019.2.6367.

European Qualifications Framework (EQF). URL: https://www.ehea.info/Upload/ TPG_A_QF_RO_MK_1_EQF_Brochure.pdf (access data 21.03.2024).

National Initiative for Cybersecurity Education (2020) NICE Framework Resource Center. URL: https://www.nist.gov/nice/framework (access data 21.03.2024).

European ICT Professional Role Profiles, CWA 16458 EN 16234-1:2019 e-Competence Framework (e-CF), A common European Framework for ICT Professionals in all sectors.

CEN/TS 17699:2022 Guidelines for developing ICT Professional Curricula as scoped by EN 16234-1 (e-CF).

CEN/TS 17834:2022 European Professional Ethics Framework for the ICT Profession (EU ICT Ethics).

Національна рамка кваліфікацій – Україна, URL: https://www.etf.europa.eu/sites/default/files/2021-11/ukraine_ua.pdf (access data 21.03.2024).

Юдін О. К., Матвійчук-Юдіна О. В. Концепція формування професійних компетентностей фахівців з інформаційних технологій та кібербезпеки. Наукоємні технології. 2019. № 3. С. 330-342.

Спірін О. М., Юдін О. К. Концептуальні питання професійної сертифікації фахівців з інформаційної та кібербезпеки в Україні. Актуальні проблеми управління інформаційною безпекою держави. 2018. С. 156 - 158.

Competency Model Clearinghouse, Cybersecurity Competency Model, https://www.careeronestop.org/competencymodel/competency-models/cybersecurity.aspx (access data 21.03.2024).

Юдін О. К. Концептуальні питання створення національної рамки кваліфікацій з кібербезпеки в Україні. Збірка тез доповідей Міжвідомчої науково-практичної конференції «Посилення спроможностей сектору безпеки і оборони» (12 жовтня 2023 року), м. Київ, Україна. 2023. Київ.: НА СБУ. С.11-14.

##submission.downloads##

Опубліковано

29.07.2024

Номер

Розділ

Інформаційні технології, кібербезпека