<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2024-51-1-123-131</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1462</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Проблемы подготовки специалистов в области информационной безопасности</article-title><trans-title-group xml:lang="en"><trans-title>Problems of training specialists in the field of information security</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Лившиц</surname><given-names>И. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Livshits</surname><given-names>I. I.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Лившиц Илья Иосифович, доктор технических наук, профессор практики</p><p>197101, г. Санкт-Петербург, Кронверкский пр., д. 49, Россия </p></bio><bio xml:lang="en"><p> Ilya I. Livshits, Dr. Sci.(Eng.), Prof. of Practice </p><p>49 Kronverksky Ave., St. Petersburg 197101, Russia </p></bio><email xlink:type="simple">Livshitz.i@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Национальный исследовательский университет ИТМО</institution><country>Россия</country></aff><aff xml:lang="en"><institution>National Research University ITMO</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2024</year></pub-date><pub-date pub-type="epub"><day>17</day><month>04</month><year>2024</year></pub-date><volume>51</volume><issue>1</issue><fpage>123</fpage><lpage>131</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Лившиц И.И., 2024</copyright-statement><copyright-year>2024</copyright-year><copyright-holder xml:lang="ru">Лившиц И.И.</copyright-holder><copyright-holder xml:lang="en">Livshits I.I.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1462">https://vestnik.dgtu.ru/jour/article/view/1462</self-uri><abstract><sec><title>Цель</title><p>Цель. Проблема подготовки специалистов в области информационной безопасности представляется актуальной с учетом недостатка специалистов, способных оказать противодействие новым угрозам. Объективно наблюдается существенный дефицит квалифицированных специалистов, которых могли бы подготовить технические ВУЗы Российской Федерации в самое ближайшее время. При решении указанной проблемы важно принять во внимание уровень качества выпускаемых специалистов и негативный риск от дистанционного режима обучения.</p></sec><sec><title>Метод</title><p>Метод. В представленной работе предложен анализ потребностей в квалифицированных специалистах по программе 10.04.01 «Информационная безопасность» и статистический анализ выпускных квалификационных работ магистров факультета ФБИТ Университета ИТМО по итогам работы государственных экзаменационных комиссий 2023 г.</p></sec><sec><title>Результат</title><p>Результат. Проведен анализ потребностей в квалицированных специалистах в области информационной безопасности на основе доступных данных; показано, что при существующей динамике в ближайшее время не представляется возможным обеспечить необходимое количество квалифицированных специалистов без существенных изменений в ВУЗах. Проведен анализ ВКР магистров, обучающихся по программе 10.04.01 «Информационная безопасность» в аспекте поставленной проблемы: отражены примеры отличного выполнения работ для «индустрии» и риски выполнения типовых «шаблонных» работ.</p></sec><sec><title>Вывод</title><p>Вывод. Представленные результаты могут быть применены для оценки качества подготовки специалистов в области информационной безопасности в технических ВУЗах Российской Федерации в соответствии с известными потребностями, а также с учетом перспективных направлений.</p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Objective</title><p>Objective. The problem of training specialists in the field of information security seems relevant given the lack of specialists capable of countering new threats. Objectively, there is a significant shortage of qualified specialists who could be trained by technical universities of the Russian Federation in the very near future. When solving this problem, it is important to take into account the level of quality of the graduates and the negative risk from the distance learning mode.</p></sec><sec><title>Method</title><p>Method. The presented work proposes an analysis of the needs for qualified specialists in the program 10.04.01 “Information Security” and a statistical analysis of the final qualifying works of masters of the Faculty of FBIT of ITMO University based on the results of the work of state examination commissions in 2023.</p></sec><sec><title>Result</title><p>Result. An analysis of the needs for qualified information security specialists was carried out based on available data; It is shown that given the current dynamics, it is not possible in the near future to provide the required number of qualified specialists without significant changes in universities. An analysis of the graduate work of masters studying under the 10.04.01 “Information Security” program was carried out in the aspect of the problem posed: examples of excellent performance of work for the “industry” and the risks of performing standard “template” work were reflected.</p></sec><sec><title>Conclusion</title><p>Conclusion. The results can be used to assess the quality of training of specialists in the field of information security in technical universities in Russia.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>программа обучения</kwd><kwd>компетенции</kwd><kwd>дистант</kwd><kwd>требования</kwd><kwd>информационная безопасность</kwd><kwd>специальность</kwd><kwd>меры защиты</kwd><kwd>риски</kwd><kwd>остаточные риски</kwd></kwd-group><kwd-group xml:lang="en"><kwd>training program</kwd><kwd>competencies</kwd><kwd>distance learning</kwd><kwd>requirements</kwd><kwd>information security</kwd><kwd>specialty</kwd><kwd>protection measures</kwd><kwd>risks</kwd><kwd>residual risks</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Курило А.П. Реализация в МЛГУ новых стандартов обучения по специальности «Информационной безопасность». В книге: Комплексная защита информации. Материалы XXVI научно-практической конференции. Ответственный за выпуск Касанин С. Н. - доцент, канд. техн. наук. 2021. С. 162-164.</mixed-citation><mixed-citation xml:lang="en">Kurilo A.P. Implementation of new training standards in the specialty “Information Security” at MLSU. In the book: Comprehensive information protection. Materials of the XXVI scientific and practical conference. Responsible for the issue is Kasanin S.N. - Associate Professor, Candidate of Sciences. tech. Sci. 2021; 162-164. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Давудов Д.А., Ханова Т.С. Актуальные вопросы обучения студентов ВУЗов основам информационной безопасности в области защиты прав интеллектуальной собственности // Вестник педагогических наук. 2020. № 3. С. 104-111.</mixed-citation><mixed-citation xml:lang="en">Davudov D.A., Khanova T.S. Topical issues of teaching university students the basics of information security in the field of protection of intellectual property rights. Bulletin of Pedagogical Sciences. 2020; 3:104-111. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Влацкая И.В., Джукашев К.Р. Эффективное обучение программированию специалистов информационной безопасности в условиях импортозамещения // Научно-технический вестник Поволжья. 2023. № 3. С. 184-188.</mixed-citation><mixed-citation xml:lang="en">Vlatskaya I.V., Dzhukashev K.R. Effective programming training for information security specialists in the conditions of import substitution. Scientific and Technical Bulletin of the Volga Region. 2023; 3:184-188. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Малюк А.А., Малюк З.П. Актуальные вопросы создания систем массового обучения культуре информационной безопасности//Безопасность информационных технологий. 2021. Т. 28. № 4. С. 6-21.</mixed-citation><mixed-citation xml:lang="en">Malyuk A.A., Malyuk Z.P. Topical issues of creating systems for mass training in the culture of information security. Security of information technologies. 2021; 28(4): 6-21(In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Лившиц И.И. Управление качеством в дистанционном режиме обучения на примере практики в Университете ИТМО // Менеджмент качества. 2022. № 1. С. 68-77.</mixed-citation><mixed-citation xml:lang="en">Livshits I.I. Quality management in distance learning based on the example of practice at ITMO University. Quality Management. 2022; 1: 68-77. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Лившиц И.И. Результаты применения воронки рисков в полном дистанционном режиме обучения // Энергобезопасность и энергосбережение. 2021. № 2. С. 46-50.</mixed-citation><mixed-citation xml:lang="en">Livshits I.I. Results of using the risk funnel in full distance learning mode. Energy safety and energy saving. 2021; 2: 46-50. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Лившиц И.И. Дистанционный формат обучения: риски и возможности // Стандарты и качество. 2020. №10. С. 102-107.</mixed-citation><mixed-citation xml:lang="en">Livshits I.I. Distance learning format: risks and opportunities. Standards and quality. 2020;10: 102-107. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Гавриленко А.В. Дистанционное обучение и информационная безопасность // Вестник РГГУ. Серия: Информатика. Информационная безопасность. Математика. 2021. № 1. С. 51-65.</mixed-citation><mixed-citation xml:lang="en">Gavrilenko A.V. Distance learning and information security. Bulletin of the Russian State University for the Humanities. Series: Computer Science. Information Security. Mathematics. 2021;1:51-65. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Базаргулов Э.Э., Докторов О.П. Обеспечение информационной безопасности при дистанционном обучении // В сборнике: Наука и техника: новые вызовы современности. Сборник статей IV Международной научно-практической конференции. г. Москва, 2022. С. 9-12.</mixed-citation><mixed-citation xml:lang="en">Bazargulov E.E., Doktorov O.P. Ensuring information security during distance learning. In the collection: Science and technology: new challenges of modern time. Collection of articles of the IV International Scientific and Practical Conference. Moscow, 2022: 9-12. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Стеньшина Т.Д. Разработка модели информационной безопасности для дистанционного обучения в ВУЗе // Студенческий вестник. 2022. № 23-9 (215). С. 46-50.</mixed-citation><mixed-citation xml:lang="en">Stenshina T.D. Development of an information security model for distance learning at a university. Student Bulletin. 2022; 23-9 (215): 46-50. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Бурховецкая О.В., Кузина Н.Н. Обеспечение информационной безопасности при переходе на дистанционное обучение // Вопросы педагогики. 2020. № 6-2. С. 55-57.</mixed-citation><mixed-citation xml:lang="en">Burkhovetskaya O.V., Kuzina N.N. Ensuring information security during the transition to distance learning. Questions of pedagogy. 2020; 6-2.: 55-57.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Kweon E., Lee H., Chai S., Yoo K. The utility of Information security training and education on cybersecurity incidents: An empirical evidence. Information Systems Frontiers. 2021. Т. 23. № 2. С. 361-373.</mixed-citation><mixed-citation xml:lang="en">Kweon E., Lee H., Chai S., Yoo K. The utility of Information security training and education on cybersecurity incidents: An empirical evidence. Information Systems Frontiers. 2021; 23(2):361-373.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Yang G., Dineen S., Lin Z., Liu X. Few-sample named entity recognition for security vulnerability reports by fine-tuning pre-trained language model. Communications in Computer and Information Science. 2021. Т. 1482. С. 55-78.</mixed-citation><mixed-citation xml:lang="en">Yang G., Dineen S., Lin Z., Liu X. Few-sample named entity recognition for security vulnerability reports by fine-tuning pre-trained language model. Communications in Computer and Information Science. 2021; 1482:55-78.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Weatherford D.R., Roberson D., Erickson W.B. When experience does not promote expertise: Security professionals fail to detect low prevalence fake IDS. Cognitive Research. 2021. Т. 6. № 1. С. 1-27.</mixed-citation><mixed-citation xml:lang="en">Weatherford D.R., Roberson D., Erickson W.B. When experience does not promote expertise: Security professionals fail to detect low prevalence fake IDS. Cognitive Research. 2021; 6(1):1-27.</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Liu P., Xu X., Wang W. Threads, attacks and defenses to federate learning: Issues, taxonomy and perspectives. Cybersecurity. 2022. Т. 5. № 1. С. 1-19.</mixed-citation><mixed-citation xml:lang="en">Liu P., Xu X., Wang W. Threads, attacks and defenses to federate learning: Issues, taxonomy and perspectives.Cybersecurity. 2022; 5(1):1-19.</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Qammar A., Ding J., Ning H. Federated learning attack surface: Taxonomy, cyber defenses, challenges and future directions. Artificial Intelligence Review. 2022. Т. 55. № 5. С. 3569-3606.</mixed-citation><mixed-citation xml:lang="en">Qammar A., Ding J., Ning H. Federated learning attack surface: Taxonomy, cyber defenses, challenges and future directions. Artificial Intelligence Review. 2022.;55(5):3569-3606.</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">https://www.kommersant.ru/doc/6111520?from=glavnoe_3</mixed-citation><mixed-citation xml:lang="en">https://www.kommersant.ru/doc/6111520?from=glavnoe_3</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">https://bdu.fstec.ru/threat</mixed-citation><mixed-citation xml:lang="en">https://bdu.fstec.ru/threat</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
