Открытый диалог. На конференции в «Сириусе» подняли тему кадрового голода в кибербезе

Открытый диалог. На конференции в «Сириусе» подняли тему кадрового голода в кибербезе

Стратегию государства по развитию кадров отрасли ИБ обсудили участники конференции «Кадры и образование по ИБ в России: настоящее и будущее», которая прошла на Федеральной территории «Сириус».

По оценке Минтруда России ежегодный дефицит кадров составляет 18 тыс. человек в год, а накопленный дефицит незакрытых вакансий специалистов этого профиля приближается к 100 тыс.

Цифровизация всех отраслей экономики и госуправления, сегментация мирового рынка ИБ и возникающие при этом вызовы требуют обновления российской системы образования в области кибербезопасности. Будущие инженеры, независимо от направления деятельности, должны иметь компетенции по защите критической инфраструктуры промышленных и информационных систем. Для этого требуется разработка новых моделей подготовки специалистов для технических вузов и факультетов. Обновленные программы должны позволить покрыть дефицит кадров и сделать безопасность неотъемлемой частью разрабатываемых технологических и информационных систем. Об этом говорили участники первой сессии конференции «Стратегия государства по развитию кадров отрасли ИБ».

Открывая сессию Евгений Абакумов, директор по информационным технологиям ГК «Росатом», научный руководитель Научного центра информационных технологий и искусственного интеллекта Университета «Сириус», отметил, что необходимо формирование нового инженера, который разбирается в вопросах информационных технологий и кибербезопасности, знает предметную область. Междисциплинарность становится одним из главных критериев подготовки инженерных кадров. И обучение специалиста по ИТ вопросам ИБ и специалиста в области кибербезопасности — вопросам ИТ становится необходимым для построения изначально безопасных информационных систем. Однако остается вопрос, сколько специалистов требуется и где их взять?

Президент Академии криптографии России Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, отметил, что после выхода Указа президента от 01.05.2022 №250 Минцифры провело мониторинг проблем в отрасли ИБ в организациях, на которых распространяется указ. Исследование показало, что порядка 80% компаний испытывают потребность в квалифицированных специалистах по кибербезопасности. И если в государственном секторе, который находится под пристальным вниманием Минтруда и ФСТЭК России, количество подготовленных кадров соответствует потребностям, то в коммерческом секторе дела обстоят несколько хуже.

Как показывают опросы, есть дипломированные инженеры, но не хватает квалифицированных, компетентных специалистов. Нужно уметь реально противостоять атакам. Отсюда возникает потребность в изменении подходов к подготовке специалистов. Базовое инженерное образование на специальностях по ИБ должно идти 2-3 года, а на 3-4 курсе все внимание стоит сосредоточить на практической работе, с привлечением государственных или коммерческих компаний. В принципе, нормальный подход к любой подготовке, к любому виду образования.

В чем специфика подготовки специалистов по ИБ? Александр Шойтов выделил пять видов требований:

• Это закрытая специальность, и будущие инженеры должны иметь третью форму допуска к государственной тайне или быть готовыми ее получить;
• Специалисты должны владеть как нормативной, так и технической частью в зависимости от специализации;
• Работа в ИБ — это коллективная работа, практика взаимодействия отрабатывается на киберполигонах;
• Это высокотехнологическая и практикоориенторованная специальность. Просто ИБ теоретик сегодня уже никому не нужен.
• Ландшафт ИБ быстро меняется, но фундаментальные принципы и методы остаются. На базовые принципы надо накладывать знания, изучать в т. ч. иностранные стандарты и подходы, чтобы в рамках импортозамещения и разрабатывать свои.

Образование оказывает системное воздействие на индустрию, через него идет влияние на десятки лет вперед, и ошибки в этом подходе могут быть критичными, рассуждал Юрий Максимов, председатель совета директоров компании Positive Technologies. Он отметил, что до февраля 2022 г. индустрия ИБ находилась в неком состоянии равновесия, которое было нарушено последующими событиями. И если прежде у хакеров была цель заработать, то сегодня нанесение вреда — одна из задач противника.

Осознание произошедшего помогает изучить и исключить ошибки в будущем. Мир изменился и необходимо перестраиваться. Многие поняли, что цифровая часть мироустройства не несет суверенности. Создание безопасного и суверенного продукта — эта новая задача, которая открывает иной подход к экспорту: дать миру технологии, которые никто не отнимет.

Если раньше вендоры шли по пути копирования западных продуктов, то сегодня они должны сделать такое же или лучшее решение, но на меньшем рынке с учетом экономии и бережливости, считает Юрий Максимов. Приучать к экономному производству — значит изменить мышление и потребности. Современная молодежь успешно справляется с такими задачами. Сегодня необходимо понять, какие нужны люди и как дать возможность талантам быть в нужном месте в нужное время.

О том, как идет подготовка подрастающего поколения и как прививается и развивается интерес к специальностям инфобеза у мотивированных школьников рассказала собравшимся Елена Шмелева, руководитель Образовательного Фонда «Талант и успех», Председатель Совета Федеральной территории «Сириус».

В ходе дискуссии собравшиеся отметили, что проблема нехватки кадров — вопрос, волнующий все страны мира. Массовое образование населения в области ИБ надо начинать с детства, об этом говорили член Совета Федерации Артем Шейкин и глава PT Юрий Максимов, которые отметили и программы Банка России по кибергигиене для населения, и раздел по ИБ на Госуслугах, о чем напомнил Александр Шойтов. Необходимо обязательное повышение квалификации госслужащих, которая уже проводится в рамках реализации указов Президента России и постановлений правительства, обязательные программы для образования первых лиц компаний. А также проведение организациями публичных кампаний Bug Bounty систем безопасности с призовым фондом на уровне 10-15 млн рублей, которые покажут готовность организаций к качественной информационной безопасности, считает Юрий Максимов.