В рамках форума по практической безопасности Positive Hack Days III обсуждалась одна из острейших проблем отрасли — кадровая. Вузовские методики обучения устаревают, одаренные специалисты не востребованы и уходят в криминал. Об этом и повели речь член Совета Федерации Руслан Гаттаров, лидер фракции ЛДПР в Госдуме и член Госсовета РФ Владимир Жириновский, заместитель начальника департамента регулирования радиочастот и сетей связи Министерства массовых коммуникаций и связи Георгий Грицай, сотрудник ЦИБ ФСБ Оксана Докучаева, Борис Симис и Елена Бастанжиева из Positive Technologies, а также член оргкомитета Volga CTF Юлия Шестакова (компания «Информзащита») и супермодератор хакерского интернет-форума «Античат» Сергей (Rebz). Вел заседание круглого стола Алексей Лукацкий, бизнес-консультант по ИБ компании Cisco.
Алексей Лукацкий отметил особую важность выявленной проблемы: «Сегодня мы стоим на пороге значительных изменений в отрасли. До сих пор преобладало мнение, что молодежь не может найти себе место в информационной безопасности, во всяком случае в легальной ее области. Многие молодые люди уверены, что проще и выгоднее продавать уязвимости или работать на криминальные организации, чем работать над обеспечением безопасности. Круглый стол — это хорошая возможность всем вместе разобраться в наболевших вопросах».
Руслан Гаттаров, представлявший на встрече Совет Федерации, признал, что власть очень долго не обращала внимания на информационную безопасность: «В России официально отсутствовала современная стратегия кибербезопасности и не было государственной программы разработки правовых актов, регулирующих эту сферу. Зарубежные коллеги уже много лет не стесняются вкладывать в эту область большие деньги: создавать боевые вирусы, увеличивать бюджеты и количество "киберсолдат" — иногда в десятки раз. Наша же государственная машина инертна, хотя главное — запустить этот маховик. Сейчас мы его со скрипом, но запустили. Президент России стал обращать пристальное внимание на отрасль, из его уст зазвучало слово "кибербезопасность"; в январе вышел Указ Президента № 31с — вполне современный политический документ, который сделает информационную безопасность вопросом государственной важности».
«Еще не так давно власть обращала внимание на "Античат" только в двух случаях — либо людей сажали, либо силой заставляли сотрудничать, — поделился опытом Сергей (Rebz), супермодератор "Античата", одного из самых популярных хакерских форумов. — Переломным моментом стал взлом сайта Олега Куваева, создателя Масяни. После громкого скандала, когда нас называли кибертеррористами, администрация "Античата" запретила атаки от имени ресурса. Сейчас мы выступаем категорически против DDoS и кардинга. Мы прилагаем значительные усилия, чтобы обелить "Античат", потому что всем уже понятно, что взломы — это тупиковый путь. Или ты идешь в организованную преступность, или работаешь в области информационной безопасности. Мы за второй вариант».
Владимир Жириновский, лидер фракции ЛДПР в Госдуме, рассказал, что его коллеги-законодатели прежде сталкивались главным образом с негативными проявлениями информационной безопасности — взломами и атаками. «И хотя это совершенно новая область знаний, государству необходимо ее поддержать, — отметил Владимир Вольфович. — Поэтому мы готовы создать правовую базу, чтобы эксперты по безопасности могли работать и не бояться ответственности. В свое время даже частное предпринимательство было уголовно наказуемым. Вполне понятно любопытство, проявляемое юными хакерами: что-то взломать, разобрать, посмотреть, как устроено. Без этого нельзя создать ничего нового. Но когда этот интерес крепко замешан на деньгах, когда молодой человек уходит в криминал — плохо становится всем. Хакер — это тот же боксер. Может получать награды, заседать в Думе, как Валуев, быть уважаемым человеком. А может применить свои знания по-другому — в подворотне набить кому-нибудь физиономию и сесть на пять лет. И знать его будет не вся страна, а только работники полиции и прокуратуры. Мы должны сообща найти способы сделать так, чтобы молодые люди не становилась преступниками».
«По состоянию на 2012 год в России есть колоссальная потребность в специалистах по ИБ, — заявил Георгий Грицай, заместитель начальника департамента регулирования радиочастот и сетей связи Минкомсвязи. — А вузы выпускают 25 тысяч специалистов в год, причем им требуется 5—7 лет для того, чтобы стать профессионалами-практиками. Спрос со стороны бизнеса есть, но он не встречает адекватного предложения: качеством образования работодатели часто недовольны. Вопрос выбора белой или черной стороны — во многом мировоззренческий. Однако в наших силах изменить баланс в сторону "светлой силы". Мы сейчас предпринимаем множество шагов, направленных на поддержку ИБ, начиная от расширения штата специалистов-безопасников в Минкомсвязи и заканчивая проработкой совместно с Министерством обороны вариантов прохождения военной службы по ИБ-специальностям».
«Центр информационной безопасности обращает пристальное внимание на развитие движения CTF в России. Мы отмечаем достаточно высокий уровень знаний и навыков участников игр, которые, однако, могут быть использованы не только для защиты или аудита безопасности. При этом мы видим нехватку интереса к подобным играм со стороны органов государственной власти и управления. По нашему мнению, в условиях проблем с трудоустройством в регионах это может привести к вовлечению молодых специалистов в криминальную среду или к утечке мозгов за рубеж, — рассказала об отношении к межвузовским соревнованиям по информационной безопасности Оксана Докучаева, сотрудник ЦИБ ФСБ. — Учитывая важность данной проблемы, мы планируем рекомендовать регионам уделять больше внимания студенческим играм, в том числе для решения кадровых вопросов, а также отслеживать попытки криминальных кругов и зарубежных агентов вовлечь талантливую молодежь в деятельность, которая может нанести ущерб национальной безопасности».
«Хакер — это человек с ружьем. Но любое оружие можно использовать как в мирных целях, так и в преступных, — говорит Борис Симис, заместитель генерального директора Positive Technologies. — Вы даже не представляете, сколько мы усилий приложили, чтобы слово Hack в названии форума перестало быть ругательным! Три года назад оно вызывало в обществе недоумение, а сегодня представителей государства на этом форуме — более 40%. Компания Positive Technologies давно занимается просветительской деятельностью: мы создали ведущий в своей области информационный портал SecurityLab.ru, проводим соревнования CTF, реализуем образовательную программу Positive Education. Форум PHDays — это возможность наладить диалог между людьми, которые традиционно находились по разные стороны баррикад».
В завершение встречи Алексей Лукацкий отметил, что на законодательном уровне активно разрабатываются меры, направленные на повышение уровня знаний об информационной безопасности у самых широких групп населения, — от создания учебных программ для детских садов и школ до специальных образовательных проектов в СМИ.
- Стоимость медиауслуг (открыть PDF) -
(1).png)