29 февраля, 2024

Следует привлекать в отрасль людей с широким кругозором

Проблема подготовки квалифицированных кадров обсудили  участники сессии «Киберустойчивость: кадровый вопрос» в рамках Форума «Цифровая устойчивость и информационная безопасность России». Кто нужен рынку труда, кого нужно готовить, какими компетенциями должен обладать специалист по ИБ, чтобы сейчас уверенно защищать инфраструктуру предприятия, отрасли и страны? С таким вопросов модератор сессии Артем Сычев, советник гендиректора Positive Technologies, обратился к участникам дискуссии.

С базовым докладом выступил Дмитрий Правиков, завкафедрой комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ) имени И. М. Губкина. Он встал на защиту вузов, которых массово обвиняют с подготовке недостаточного количества выпускников, с низкой квалификаций, по программам, которые не соответствуют запросам рынка. Дмитрий Правиков отметил, что в вузах страны открыты 130 профильных кафедр «Информационная безопасность», которые ежегодно выпускают более двух тысяч молодых специалистов. Большая их часть (80 – 95%) идет работать по специальности.

Докладчик отметил, что в соответствии с поручениями Президента России существует государственное регулирование и реализуется концепции планового кадрового обеспечения отрасли. Контрольные цифры приема на бюджетные места формируются Минобрнауки и ФСТЭК, однако они не учитывают региональные потребности компаний на местах. Если же говорить про платное обучение за счет обучающегося, то набрать технарей достаточно сложно, с целевым набором таких проблем не возникает. «Значит ли это, что проблема не острая?», — заметил Дмитрий Правиков.

Он также отметил, что в новой версии федерального государственного образовательного стандарта (ФГОС) 4.0 заложены пять направлений подготовки по ИБ и 50 специализаций, по части из которых обучение не ведется — это задел на будущее. В рамках подготовки стандартов проводятся обсуждения с участием аккредитованных общественных организаций, однако их компетенция в области инфобеза и экспертиза вызывает у спикера сомнения.

Дмитрий Правиков обратил внимание, что выпускники вузов отлично проходят независимую оценку качества образования, поэтому считает критику в адрес учебных организаций высшего образования беспочвенной, хотя не отрицает наличие проблем, в том числе с учетом финансирования вузов. По мнению докладчика, резерв высшей школы не исчерпан, ей нужны помощь регуляторов и бизнеса. 

Лев Шумский, СSO Яндекс Банк, не согласился с выводами коллеги. Он отметил низкое качество подготовки выпускников, которые приходят на собеседование, их неумение рассуждать логически, незнание базовых вещей и завышенные зарплатные ожидания. 

Компания Яндекс организовала школу ИБ, рассказал докладчик. На начальной стадии обучения было 400 учеников, студентов выпускных курсов. Процесс обучения длился 6 – 8 месяцев. Выпуск составил 60 человек, из них 15 – 20 пошли на стажировку к компании. 

Алексей Жуков, руководитель Центра мониторинга и реагирования на компьютерные инциденты, владелец продукта RT Protect EDR, также отметил низкая квалификация и завышенные зарплатные требования молодых специалистов. Его компания пошла по пути набора выпускников с базовым образованием на низшие должности с перспективой карьерного роста и повышения квалификации. Он также отметил, что к моменту окончания вузов многие студенты — математики перегорают, им не хватает практических навыков, в то время как профессорско-преподавательский состав не знает потребностей рынка и оторван от практики, закостенел.

Константин Титков, начальника Центра информационной безопасности дочерних и зависимых обществ Газпромбанк, поспорил с коллегами и отметил, что ждет от выпускника понимания комплексного подхода к ИБ. готовности учиться и разбираться в вопросах. В организации пошли по пути дообучения специалистов узкой специализации, людям обещают карьерный и зарплатный рост в перспективе.

Также в компании организовали программу стажировки. На предложение откликнулось более тысячи человек, сотни записали и прислали видео, десятки пришли на интервью. Всего 15 человек прошли отбор и кто-то уже работает в организации.

По мнению Константина Титкова, информационная безопасность в стране должна строиться по иерархической структуре, спускаясь с уровня государства и министерств до уровня до отраслей и т. д. Необходимы профстандарты и критерии оценки.

Иван Минаев, представитель НКЦКИ, отметил низкий уровень зарплат специалистов по ИБ в госструктурах. При этом он обратил внимание на будущую аккредитацию специалистов центров ГосСОПКА. По мнению эксперта, при наличии базового образования специалисту необходимо повышение квалификации.

Николай Комлев, исполнительный директор АП КИТ, призвал представителей отрасли ИБ активнее работать в советах по формированию профстандартов и ФГОСов по новым направлениям подготовки. Если есть потребность рынка — профильные комитеты готовы обсуждать эти предложения. С учетом того, что порядок обсуждения и согласования документов с участием Минтруда и иных заинтересованных организаций – процедура долгая, происходит отставание от жизни, заметил Николай Комлев.

Он также отметил, что необходима гармонизация методик и проверки уровня квалификации. Со своими предложениями по оценке уровня подготовки выступают коммерческие структуры. Например, HeadHunter, в базе данных которого есть практически все кандидаты на работу, предлагает проводить проверку квалификации по всем компетенциям на сайте, для чего необходимо подготовить тесты по всем направлениям. Инициатива компании спущена на отраслевое согласование и находится в процессе обсуждения.

Еще одно направление повышения качества подготовки специалистов — поддержка со стороны вендоров. Такую поддержку на своем оборудовании оказывали иностранные компании, покинувшие Россию. Однако отечественные компании пока не заняли эту нишу.

Андрей Коваленко, ранее много лет возглавлявший УМО вузов в области ИБ, напомнил собравшимся о перманентной реформе высшего образования, которая длится последние три десятилетия. Он отметил достоинства классического технического образования, которое ранее получали выпускники вузов, заметил, что на профильные предметы по специальностям в настоящих учебных программах просто нет часов, поэтому их надо преподавать как спецкурсы или дополнительное образование. Также комментатор обратил внимание на средний возраст преподавательского состава, уровень загрузки преподавателей при подготовке учебно-методических материалов и размер зарплат в вузах. По мнению эксперта, выпускникам необходимо базовое вузовское образование, которое следует дополнить специализированным. 

Участники дискуссии сошлись во мнении, что для успешного решения кадрового вопроса необходимо скорректировать программу базового высшего образования, расширить курсы ДПО на базе центров подготовки вендоров, создать центры отраслевой подготовки. Следует привлекать в отрасль людей с широким кругозором, которые понимают проблемы инфобеза, а также беречь специалистов, которые уже работают в сфере ИБ. 

Участники дискуссии обратили внимание на активную работу отрасли ИТ по привлечению кадров в профильных направлениях, что привело к увеличению числа бюджетных мест по ИТ-специальностям. 

В ряде вузов в рамках эксперимента были созданы Цифровые кафедры для не ИТ-специальностей, и студенты в режиме ДПО могут получить дополнительную ИТ-подготовку и диплом по двум специальностям. В следующем году будет выпущено порядка 400 тысяч отраслевых специалистов. Этот опыт можно перенять для популяризации информационной безопасности, считают эксперты. 

Подводя итоги сессии, Артем Сычев подчеркнул, что ее участники сформировали контуры образовательной системы, которую принимают все. Поэтому отрасль должна последовать примеру ИТ и попытаться придумать пути развития направления подготовки. Также необходимо перейти от количественной оценки выпускников к качественной и создать компетенции для измерения уровня подготовки кадров по ИБ. «В целом это решит кадровую проблему», — считает эксперт. 

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.04.2024
У «Сбера» (и рынка?) будет свой SAP за «миллиарды рублей»
24.04.2024
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
24.04.2024
Минпромторг раздаёт деньги на отечественные решения
24.04.2024
Правительство одобрило ужесточение наказания за утечку ПДн
23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
23.04.2024
Хакеры всё активнее DDoS-ят российскую отрасль энергетики
23.04.2024
Минпромторг начнёт выдавать баллы блокам питания?
23.04.2024
Microsoft — угроза для нацбезопасности? Бывает и такое
23.04.2024
РКН усиленно блокирует VPN-сервисы и рекламирующие их ресурсы
22.04.2024
Фишеры предлагают отменить «заявку на удаление Telegram»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных