Россия страдает от дефицита специалистов по кибербезопасности
Лет 30 назад, когда появился первый вирус для IBM, никто не задумывался, что спустя несколько десятилетий проблема кибербезопасности выйдет на первый план. И что обойтись силами специалистов по компьютерному обеспечению, которые правильно настроят прокси-серверы и установят антивирусы на все компьютеры в организации, уже не получится. Сегодня многие компании в мире, и в России, в частности, нуждаются в высококвалифицированных специалистах в области информационной безопасности. Но где их взять?
Как показывают опросы руководителей организаций и списки вакансий в службах занятости, найти их непросто — российские ВУЗы выпускают в год всего несколько тысяч специалистов в различных областях защиты информации. Технические университеты, выпускники которых не были востребованы отечественной промышленностью последние лет 20, не смогли быстро перестроиться к требованиям инновационной экономики и попыткам возродить оборонно-промышленный комплекс России. Как отмечают собеседники «Коммерсанта» , практические знания и навыки, который дают современные учебные заведения страны, существенно отстают от требований передовых предприятий, использующих современные ИТ. Российская система образования обладает определенной инертностью, которая мешает тому, чтобы на рынке труда вовремя появлялись специалисты, владеющие нужными современными технологиями.
Методы контроля качества образования работают по быстро устаревающим требованиям. Пока образовательные учреждения внедряют, адаптируются и начинают использовать новые стандарты, они уже начинают отставать от тех достижений современных информационных технологий, которые появляются на рынке. В результате, по словам заведующего кафедрой новых медиа и теории коммуникации факультета журналистики МГУ Ивана Засурского, сейчас очень многие позиции остаются незаполненными потому, что не удается найти правильных специалистов. Это характерно для любой высокотехнологичной отрасли, в том числе оборонной промышленности, нефтегазовой и электроэнергетической отраслей. Для решения этой проблемы многие государственные корпорации активно взаимодействуют с вузами, заключают соглашения о сотрудничестве, создают базовые кафедры для подготовки специалистов и единые центры обучения. Но дефицит кадров при этом сохраняется, особенно востребованы специалисты в области информационных технологий по самым разным направлениям.
"К сожалению, руководство промышленных предприятий относится к ИТ не как к стратегической задаче изменения технологического уклада и перехода к новому формату деятельности, а как к второстепенному фактору производства«,— отмечает собеседник издания Владимир Рубанов, член общественного совета при Минпромторге РФ. По его словам, топ-менеджеры слабо представляют роль, место и возможности ИТ, а также требования к соответствующей реорганизации предприятия и подготовке кадров при их внедрении. Это требует включения в образовательный стандарт для руководящих кадров компетенции заказчика информационных технологий и систем производственного назначения.
«Для повышения обороноспособности и в том числе кадровой безопасности страны предприятия ОПК должны не только формировать заказ, но и предугадывать его на будущее. Сегодня большой акцент в этой сфере стоит на машиностроении (двигатели, летательные аппараты, спецтехника), последние конфликты показали, что война будущего — это, в первую очередь, кибербезопасность», — говорит Антон Меркуров, эксперт Institute for State Ideologies. В эту сферу попадают как защита стратегические объектов, так и наступательные функции. Задача государства в этой сфере — обеспечить привлекательные рабочие места и формулировать задачи, нацеленные на развитие собственных продуктов для защиты.
В идеале в каждой автоматизированной системе управления (АСУ) материальными и людскими ресурсами уже должны быть встроены средства кибербезопасности. В устаревших решениях их, конечно, нет. При этом ущерб от неправильной работы таких систем, от последствий их взлома может быть огромен. К примеру, подобные АСУ, которые в XXI веке все чаще становятся мишенью кибертеррористов, используются на критически важных объектах. В большинстве случаев такие АСУ построены на программно-аппаратном обеспечении импортного производства, которое, как говорят эксперты, во-первых, не является доверенным, во-вторых, имеет множественные уязвимости.
На всем жизненном этапе АСУ − от проектирования до эксплуатации − задействованный в процессах персонал ввиду не очень высокой компетенции и отсутствия специальных знаний может допускать существенные ошибки, что негативно сказывается на защищенности подобных систем. Во многом подобная ситуация складывается из-за отсутствия систематизированной подготовки кадров. Эта проблема касается предприятий ОПК, но также и других системообразующих отраслей российской экономики, например нефтегазовой и электроэнергетической.
По мнению представителей «Ростеха», выпускники вузов — специалисты в области информационной безопасности, с учетом возможного двойного применения полученных при обучении знаний и умений, должны получать сертификаты квалификационного уровня. Для этого необходимо создать комплекс сертификационных требований, определить совокупность доверенных независимых сертификационных центров и предоставить всем желающим возможности пройти испытания и подтвердить соответствующий сертификационный уровень. Разработка сертификационных программ должна вестись на основе создаваемых профессиональных стандартов в области ИБ.
Также нужно обязательно внедрять в сферу подготовки ИТ в России современные образовательные технологии. Существует мнение, что необходимо использовать два вида образовательных программ на каждом уровне обучения. Одна программа — для целевой подготовки обучаемых, выпускаемых на предприятия госсектора (национальная система сертификации), другая — для обучаемых, связавших свою карьеру с коммерческими предприятиями (международная система сертификации). Также нужно выстраивать продуманную кооперацию между образованием, наукой и промышленностью, которая должна формировать заказ на подготовку кадров.
В отличие от многих других областей информационной безопасности, в сфере кибернетической безопасности АСУ ТП критически важных объектов для качественной подготовки кадров требуются большие инвестиции в создание современных учебно-лабораторных баз и испытательно-диагностических лабораторий. Это связано с дороговизной систем АСУ зарубежного производства, а также тем, что для подготовки специалистов требуется работа с компьютерной системой и со сложной иерархической системой контроллеров на программном и аппаратном уровнях разработки оборудования. То есть компетенции профессионально-кадрового состава сферы ИТ в России сконцентрированы на решении задач локализации и адаптации импортных решений, программных продуктов и электронной техники, навыках программирования и системной интеграции.
Однако, как подчеркивает Владимир Рубанов, сегодня общемировой вектор развития ИТ связан с умениями управления информацией, концептуального и логического моделирования и архитектурного проектирования сложных информационных систем. Ожидания от прорывов в сфере ИТ путем концентрации усилий только на индустрии программирования представляются неоправданными, так как успехи в сфере ИТ связаны со знанием предметных областей их применения, умением поставить и формализовать задачи для программирования. Это требует смещения образовательных программ от технических навыков программирования к умениям моделирования и формализации описания деятельности в предметных областях применения ИТ.
Как говорят в «Ростехе», учитывая существующие проблемы с госфинансированием бюджетных отраслей, можно прийти к единственному оптимальному решению: ввести распределение выпускников, обучавшихся на бюджетной основе, в государственные учреждения. Подготовка специалистов для сторонних организаций должна вестись на платной основе или при наличии компенсации затрат на обучение, если выпускник-бюджетник по разным причинам вынужден трудоустраиваться в негосударственную организацию.
Еще одной причиной огромного дефицита качественных ИТ-специалистов на производствах является также система рекрутинга специалистов, ориентированной на несколько вузов, у которых есть соответствующие базовые кафедры по подготовке специалистов. По мнению экспертов, необходимо выстраивать систему рекрутинга по-новому, открывать входы в карьеру в ОПК и индустрии на новых уровнях. В ситуации экономического кризиса карьера в ОПК может оказаться интересным предложением для молодых людей, особенно в сочетании с программой поддержки в плане жилищно-бытовых условий, чтобы молодые специалисты работали на родине, а не искали хорошую работу за границами страны.
Автор: Марина Бродская
Источник: Информационная безопасность банков
Читайте также:
ПодписатьсяЭТП ГПБ: Как на 25% эффективнее управлять затратами
Как организовать эффективное управление корпоративными затратами в сегодняшних непростых экономических условиях в интервью CNews рассказал Михаил Константинов, генеральный директор электронной торговой площадки Газпромбанка (ЭТП ГПБ).