Moscow, Russian Federation
Russian Federation
This article focuses on the conceptualization of the professionally important qualities of information security specialists in the context of their professional activities, which include protecting information systems and resources from unauthorized access, ensuring data confidentiality and integrity, and preventing cybercrimes. Given the increasing importance of information technology in the activities of law enforcement agencies, the training of qualified specialists in this field is becoming critical for ensuring national security and the rule of law. The purpose of this study is to identify the psychological determinants that ensure successful task performance. The methodology is based on the analysis of the Federal Law "On Information, Information Technologies, and Information Protection" dated July 27, 2006, No. 149-FZ, key aspects of professional activities, educational programs, and information security specialists. The main methods used were theoretical.
professionally important qualities, police officers, employees of internal affairs bodies, information security specialists
Актуальность. Современный мир характеризуется быстро сменяющимися факторами, темп жизни ускоряется, технологии неумолимо идут вперед. Интернет, социальные сети, мобильные устройства- неотъемлемо вошли в нашу жизнь и даже укоренились в ней. Многие приложения, информация стали доступнее и удобнее, что во много упрощает нашу жизнь, но вместе с тем и возрастает количество преступлений. Хакеры, мошенники и киберпреступники каждый день разрабатывают различные программы для того, что украсть, изменить, завладеть информацией.
Постановка проблемы и ее развитие. Защитой информации в органах внутренних дел занимаются специалисты информационной безопасности, которые на данный момент являются мало изученной группой специалистов.
Эксперты в области образования доказывают, что знания, умения и навыки работы, приобретенные молодежью в процессе учебы, должны быть преобразованы в компетенции, которые помогут в дальнейшем решать проблемы и отвечать различным изменениям и требованиям экономики и рынка труда. Можно выделить два основных подхода к определению компетентности – личностный и через характеристики деятельности.
В виду быстро развивающихся событий, в том числе и мирового масштаба, деятельность данных специалистов представляет наиболее важную, можно сказать первостепенную задачу, на которую нам необходимо обратить внимание.
Цель данной статьи определить профессионально важные качества специалистов информационной безопасности. Определить значимость субъективно-объективного и поведенческого компонентов профессиональной деятельности специалистов информационной безопасности.
В рамках исследования профессионально важных качеств специалистов информационной безопасности органов внутренних дел был проведен анализ должностных обязанностей, позволяющий выделить ключевые профессиональные компетенции, необходимые для эффективного выполнения служебных задач.
В эпоху цифровой трансформации, когда информационные технологии пронизывают все сферы общественной и государственной жизни, роль специалистов по информационной безопасности в органах внутренних дел приобретает первостепенное значение [6]. Обеспечение стабильности и эффективной работы органов внутренних дел, защита конфиденциальной информации и противодействие киберпреступности напрямую зависят от компетентности и профессионализма этих специалистов [Доктрина информационной безопасности Российской Федерации: утв. Указом Президента РФ от 05.12.2016 N 646 // Собрание законодательства РФ. – 2016. – № 50].
Органы внутренних дел являются сложной и разветвленной системой, на которую возложены важнейшие функции по обеспечению правопорядка, общественной безопасности и борьбе с преступностью, используют широкий спектр информационных систем и технологий.
Базы данных криминальной информации содержат сведения о преступлениях, лицах, их совершивших, и других важных аспектах криминалистической деятельности. Обеспечение безопасности этих баз данных является критически важным для предотвращения утечек информации, фальсификации данных и срыва оперативно-розыскных мероприятий [3, 4].
Системы видеонаблюдения используются для мониторинга обстановки на улицах, в общественных местах и на охраняемых объектах. Защита этих систем от несанкционированного доступа и манипулирования данными является необходимым условием для поддержания общественной безопасности.
Системы связи и передачи данных обеспечивают связь между подразделениями органов внутренних дел, а также с другими государственными органами и населением. Защита этих систем от перехвата и перехвата данных важна для координации действий органов внутренних дел и своевременного реагирования на чрезвычайные ситуации.
Автоматизированные системы управления используются для управления ресурсами, планирования оперативных мероприятий и анализа статистических данных. Обеспечение бесперебойной работы этих систем является необходимым условием для качественного управления органов внутренних дел.
Специалисты информационной безопасности в ОВД отвечают за разработку и внедрение мер защиты для всех этих информационных систем и ресурсов, а именно: разработку и внедрение политик и процедур информационной безопасности: определение требований к безопасности информации, разработка правил доступа и использования информационных систем, а также проведение обучения сотрудников по вопросам информационной безопасности; внедрение технических средств защиты: установка и настройка антивирусного программного обеспечения, межсетевых экранов, систем обнаружения вторжений и других средств защиты; проведение аудита информационной безопасности: регулярная проверка информационных систем на предмет выявления уязвимостей и несоответствий требованиям безопасности; управление инцидентами информационной безопасности: реагирование на инциденты информационной безопасности, расследование причин их возникновения и принятие мер по предотвращению их повторения, совершенствование форм и методов взаимодействия сил обеспечения информационной безопасности в целях повышения их готовности к противодействию информационным угрозам, в том числе путем регулярного проведения тренировок (учений).
Киберпреступность представляет собой одну из наиболее серьезных угроз для современного общества. Преступники используют информационные технологии для совершения широкого спектра преступлений, включая:
Хакерские атаки (направлены на получение несанкционированного доступа к информационным системам и ресурсам, кражу конфиденциальной информации, вымогательство и нарушение работы систем). Распространение вредоносного программного обеспечения (вирусы, трояны, шпионское ПО и другие виды вредоносного программного обеспечения используются для заражения компьютеров и других устройств, кражи информации и нарушения работы систем). Фишинг (мошеннические действия, направленные на получение конфиденциальной информации от пользователей, такой как имена пользователей, пароли и номера кредитных карт). Кибертерроризм (использование информационных технологий для совершения актов терроризма, таких как атаки на критическую инфраструктуру, распространение пропаганды и координация террористической деятельности). Специалисты информационной безопасности в ОВД играют ключевую роль в противодействии киберпреступности.
Защита персональных данных граждан также является частью работы специалистов информационной безопасности [Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) "О персональных данных" // Собрание законодательства РФ. – 2006]. Производится обработка большого объема персональных данных граждан, включая: информацию о правонарушениях и преступлениях (сведения о подозреваемых, потерпевших и свидетелях преступлений); о личности: ФИО, дата рождения, адрес проживания, паспортные данные и другие сведения о личности граждан; биометрические данные: (отпечатки пальцев, фотографии и другие биометрические данные, используемые для идентификации личности).
Специалисты информационной безопасности в ОВД отвечают за разработку и внедрение мер по защите персональных данных, включая:
- Ограничение доступа к персональным данным (обеспечение того, чтобы доступ к персональным данным имели только уполномоченные сотрудники).
- Шифрование персональных данных (шифрование персональных данных при хранении и передаче для предотвращения несанкционированного доступа).
- Обеспечение конфиденциальности персональных данных (обучение сотрудников по вопросам защиты персональных данных и соблюдение требований законодательства о защите персональных данных).
- Уничтожение персональных данных (уничтожение персональных данных по истечении срока их хранения или при достижении цели их обработки).
Деятельность органов внутренних дел в области информационной безопасности регулируется рядом нормативных документов, включая:
- Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации": определяет основные принципы и требования к обеспечению безопасности информационной инфраструктуры Российской Федерации [Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" // Собрание законодательства РФ. – 2017. – № 31 (Часть I)].
- Приказы и распоряжения МВД России: регулируют вопросы информационной безопасности в системе МВД России.
Информационные технологии постоянно развиваются, и новые угрозы возникают ежедневно.
Специалисты по информационной безопасности играют критически важную роль в органах внутренних дел. От их компетентности и профессионализма зависит защита критической инфраструктуры и информационных ресурсов органов внутренних дел, противодействие киберпреступности, защита персональных данных граждан и обеспечение соответствия деятельности органов внутренних дел нормативным требованиям. В условиях постоянного развития информационных технологий и возникновения новых угроз, роль специалистов информационной безопасности в органах внутренних дел будет только возрастать.
История вопроса. Согласно данным, представленным руководством Следственного комитета Российской Федерации, с 2018 года количество преступлений в данной сфере увеличилось более чем в семь раз, что свидетельствует о нарастании угроз и усложнении криминогенной ситуации. Статистические показатели демонстрируют рост доли уголовных дел, связанных с использованием интернет-ресурсов, с 15% до 40%, что подчеркивает актуальность и масштабность проблемы.
На международной научно-практической конференции "Уголовно-правовое обеспечение информационной безопасности человечества" глава Следственного комитета Александр Бастрыкин отметил, что две трети зарегистрированных преступлений связаны с киберпространством, что свидетельствует о необходимости разработки эффективных правовых и организационных мер по противодействию киберпреступности. В свою очередь, президент Российской Федерации подчеркнул, что борьба с преступностью, использующей информационные технологии, является одним из приоритетных направлений государственной политики, что обусловлено важностью обеспечения национальной безопасности и стабильности в условиях цифровой трансформации.
Данный контекст подчеркивает необходимость формирования комплексных профессионально важных качеств специалистов в области информационной безопасности.
В общем плане, деятельность специалистов в данной области направлена на обеспечение конфиденциальности, целостности и доступности информации, циркулирующей в информационных системах органов внутренних дел. Конкретизируя, можно выделить следующие профессиональные компетенции:
Превентивный контроль и мониторинг включает в себя мониторинг информационных систем на предмет несанкционированного доступа, аномальной активности и потенциальных угроз. Специалист должен обладать навыками выявления и анализа индикаторов компрометации, а также прогнозирования возможных векторов атак.
Разработка и внедрение систем защиты информации, подразумевает разработку, внедрение и сопровождение программных и аппаратно-программных средств защиты информации, а также разработку и реализацию планов защиты данных. Специалист должен обладать знаниями в области криптографии, сетевой безопасности, операционных систем и других смежных областях.
Анализ уязвимостей и управление рисками, предполагает выявление, анализ и оценку уязвимостей в информационных системах, а также разработку и реализацию мер по снижению рисков, связанных с эксплуатацией этих уязвимостей. Специалист должен владеть методами статического и динамического анализа кода, техниками программного тестирования и другими методами оценки безопасности.
Реагирование на инциденты информационной безопасности, данная компетенция включает в себя обнаружение, расследование и ликвидацию последствий инцидентов информационной безопасности. Специалист должен обладать навыками анализа журналов событий, сетевого трафика и других источников информации, а также координации действий по восстановлению работоспособности информационных систем.
Документирование и регламентация подразумевает разработку и ведение документации, регламентирующей процессы обеспечения информационной безопасности, а также разработку инструкций, правил и положений, определяющих порядок действий сотрудников в различных ситуациях. Специалист должен обладать навыками делового письма и знанием нормативной базы в области защиты информации.
Компетенции в области криптографических методов защиты информации, включают в себя владение современными технологиями шифрования, электронной подписи и другими криптографическими методами для обеспечения конфиденциальности и целостности данных.
Помимо вышеперечисленных компетенций, специалист информационной безопасности должен обладать развитыми аналитическими способностями, внимательностью к деталям, стрессоустойчивостью и способностью к самообучению, поскольку область информационной безопасности постоянно развивается и требует постоянного обновления знаний и навыков.
Таким образом, профессиональная деятельность специалистов информационной безопасности органов внутренних дел представляет собой сложный и многогранный процесс, требующий от них широкого спектра знаний, навыков и личностных качеств.
Все перечисленные компетенции являются ключевыми для специалиста в области информационной безопасности.
Содержание предыдущих исследований
В данном исследовании мы фокусируемся на двух ключевых компонентах профессиональной деятельности: поведенческом и субъектно-объектном.
Традиционно, анализ профессиональной деятельности специалистов информационной безопасности опирается на рассмотрение когнитивных и технических навыков. Однако, в рамках данного исследования, мы акцентируем внимание на поведенческой составляющей, как детерминанте профессионально важных качеств деятельности специалистов информационной безопасности. Поведенческий компонент, в контексте теории деятельности, разработанной Леонтьевым А.Н. [5], представляет собой сложную систему регуляции поведения, интегрирующую шесть взаимосвязанных уровней. Эти уровни охватывают диапазон от элементарных, обусловленных непосредственным удовлетворением потребностей и реакциями на внешние стимулы, до высших, включающих осознанные установки, интернализованные социальные нормы, свободу выбора и ценностно-смысловую сферу личности. Таким образом, поведенческий компонент предстает как многоуровневая система, обеспечивающая адаптивное и целенаправленное поведение специалиста в условиях динамично меняющейся оперативной обстановки.
Анализ работ Чесноковой И.И. позволяет углубить понимание структуры поведенческого компонента, акцентируя внимание на роли самосознания и отношения к себе, как специфических формах регуляции поведения. Включение самопознания и позитивного отношения к себе в структуру поведенческого компонента позволяет специалисту информационной безопасности эффективно справляться со стрессовыми ситуациями, сохранять высокий уровень мотивации и профессиональной идентичности [7].
Традиционный субъектно-объектный подход, рассматривающий субъекта как основополагающий источник профессиональной деятельности, дополняется пониманием сложной взаимосвязи между субъектом, объектом и контекстом деятельности [1]. Под "отношением к субъекту" мы понимаем не просто совокупность индивидуальных психических особенностей, свойств личности или состояний индивида, но и интегративное проявление системного и интегративного начал, детерминирующих профессиональную деятельность. Следовательно, изучение "отношения к субъекту" требует применения комплексного методологического подхода, учитывающего как индивидуально-психологические характеристики, так и контекстуальные факторы, влияющие на профессиональную деятельность специалистов информационной безопасности органов внутренних дел.
В результате исследования важнейшими профессионально важными качествами, которые были выявлены путем проведения метода экспертной оценки, анализа нормативно-правовых документов в области информационной безопасности, являются: аналитическое мышление; логическое мышление; память; внимание; скорость обработки информации; креативность.
Рисунок 1. Схема взаимодействия профессионально важных качеств в профессиональной деятельности специалистов информационной безопасности.
Проведенный анализ позволяет заключить, что когнитивные способности играют центральную роль в структуре профессионально важных качеств специалистов информационной безопасности органов внутренних дел (рисунок 1). Аналитическое мышление, выступая в качестве инструмента декомпозиции сложных проблем, обеспечивает основу для логического построения решений. В свою очередь, логическое мышление, опираясь на актуализированные знания из оперативной и долговременной памяти, позволяет формировать обоснованные и верифицируемые выводы. Внимание, обеспечивающее избирательность перцептивных процессов, является критически важным для своевременного обнаружения угроз и аномалий в информационных системах. Скорость обработки информации, детерминирующая темп принятия решений, напрямую влияет на эффективность реагирования на инциденты информационной безопасности. Креативность, интегрируя логические выводы и высокую скорость мыслительных процессов, позволяет находить нетривиальные и инновационные подходы к решению нестандартных задач, возникающих в динамично меняющейся среде информационной безопасности.
В заключение, подчеркнем, что понимание поведенческого и субъектно-объектного компонентов как взаимосвязанных элементов системы профессионально важных качеств специалистов информационной безопасности органов внутренних дел является необходимым условием для разработки эффективных программ профессионального отбора, обучения и развития.
Выводы
Таким образом, выявленные когнитивные функции, взаимодействуя в рамках целостной когнитивной системы, формируют специфический когнитивный профиль, характерный для специалистов в области информационной безопасности. Данный профиль, включающий развитое аналитическое и логическое мышление, высокую концентрацию внимания, скорость обработки информации и креативность, является ключевым фактором, определяющим успешность профессиональной деятельности в данной сфере.
При изучении психологического состояния специалистов информационной безопасности необходимо учитывать сущностные, качественные и количественные характеристики их профессиональной деятельности. Важно подчеркнуть, что профессиональное поле информационной безопасности характеризуется высокой степенью гетерогенности, что предполагает дифференцированный подход к оценке и развитию профессионально важных качеств различных категорий специалистов, занятых в этой области.
1. Bavzhis, A. A. Issledovanie professional'no vazhnyh kachestv rukovoditeley v sisteme organov vnutrennih del Rossiyskoy Federacii / A. A. Bavzhis, T. V. Mal'ceva // Prikladnaya psihologiya i pedagogika [Applied psychology and pedagogy]. – 2024. – V. 9, № 1. – pp. 161-169. – DOIhttps://doi.org/10.12737/2500-0543-2024-9-1-161-169.(in Russian)
2. 1. Belov, E.B. Osnovy informacionnoy bezopasnosti: uchebnoe posobie dlya vuzov [Fundamentals of Information Security: A Textbook for Universities] / E.B. Belov, V.P. Los', A.N. Mescheryakov. - Moskva : Goryachaya liniya - Telekom, 2012. - 296 pp. (in Russian)
3. Dvoryankin, O.A. Obespechenie informacionnoy bezopasnosti organov vnutrennih del [Ensuring information security of internal affairs agencies]/ O.A. Dvoryankin, A.M. Safonov // Vestnik Belgorodskogo yuridicheskogo instituta MVD Rossii imeni I.D. Putilina[Bulletin of the Belgorod Law Institute of the Ministry of Internal Affairs of Russia named after I.D. Putilin] - 2018. - № 2. - pp. 46-49.(in Russian)
4. Kulenko, K.N. Problemy kiberprestupnosti v RF i puti ee resheniya // Nauchnoe obespechenie agropromyshlennogo kompleksa [Problems of cybercrime in the Russian Federation and ways to solve them // Scientific support for the agro-industrial complex] - 2023. - pp. 796-797.(in Russian)
5. Leont'ev, A.N. Deyatel'nost'. Soznanie. Lichnost'. M.: Politizdat [Activity. Consciousness. Personality], 1975.—304 pp. (in Russian)
6. Psihologicheskaya rabota v organah vnutrennih del Rossijskoj Federacii s ispol'zovaniem cifrovyh tekhnologij / O. V. Aref'eva, L. M. Bobrovskaya, S. E. Borisova [i dr.]. [Psychological work in the internal affairs bodies of the Russian Federation using digital technologies / O. V. Arefieva, L. M. Bobrovskaya, S. E. Borisova [et al.]]. - Moscow: Academy of Management of the Ministry of Internal Affairs of Russia, 2025. - 392 p. (in Russian)
7. Chesnokova, I.I. Problema samosoznaniya v psihologii / I.I. Chesnokova; AN SSSR, In-t psihologii. — Moskva : Nauka, 1977. — 144 s.
8. Chesnokova, I.I. Problema samosoznaniya v psihologii [The problem of self-awareness in psychology] / I.I. Chesnokova; AN SSSR, In-t psihologii. — Moskva : Nauka, 1977. — 144 pp.(in Russian)
