14 июля, 2019, BIS Journal №3(34)/2019

Мировая проблема


Бродская Марина

обозреватель (BIS Journal)

На помощь университетам спешат интеграторы, губернаторы и спецслужбы.

По расчетам Федерального учебно-методического объединения по информационной безопасности, к 2022 г. в России должно втрое вырасти число выпускников университетов по специальностям в сфере ИБ. Но откуда они возьмутся, если прием в вузы и колледжи в настоящее время составляет порядка 7 тыс. человек в год и не увеличивается? Ответа нет. А пока его нет, давайте посмотрим, что происходит за рубежом. По прогнозам аналитической компании Cybersecurity Ventures, к 2021 г. дефицит кадров в области ИБ в мире приведет к 3,5 млн вакантных рабочих мест. Поэтому поиск различных методов подготовки специалистов является главной темой многих конференций и собраний по кибербезопасности не только в России.

 

ФИЛИППИНЫ

Компании и предприятия Юго-Восточной Азии страдают от киберпреступников больше остальных. Это связано с особенностями межрегиональных взаимосвязей и отсутствием согласованности в методах регионального управления. По данным «Лаборатории Касперского» за 3 квартал 2018 г., Филиппины входят в десять стран, более других подверженных онлайн-атакам. Страна есть и в первой десятке рейтинга Global Terrorism Index 2018, составленного Институтом экономики и мира. Такие показатели отпугивают потенциальных инвесторов и служат серьезным препятствием для переноса бизнеса на Филиппины.

Усилий правительства, утвердившего Национальный план кибербезопасности до 2022 г., явно не хватает. В период с 2017 по 2025 г. необходимо инвестировать в ИБ страны порядка $67 млрд, чтобы вывести Филиппины хотя бы на средний уровень киберугроз. Еще больше средств требуется для решения местных проблем, в числе которых – нехватка квалифицированных кадров. Департамент информационных и коммуникационных технологий Филиппин координирует свою деятельность с Министерством образования. Большую надежду возлагают на частный AMA Computer University (AMACU), который планирует выпускать бакалавров в области кибербезопасности на основе учебной программы, разработанной совместно с Минобороны США и Европейским центром по изучению проблем безопасности им. Джорджа Маршалла Федерального министерства обороны Германии.

Пока идут согласования, интегратор Level 11 Tech предлагает решать проблему кадрового голода с помощью платформы для обучения и тренировок Cyberbit Range, разработанной компанией Cyberbit. Эта разработка – ключевой компонент многих академических программ по кибербезопасности в мире. Cyberbit Range, адаптированный к различным уровням опыта и должностных функций, представляет собой учебную платформу, которая имитирует широкий набор кибератак в контролируемой среде. Платформа позволяет организациям создавать гиперреалистичные учебные центры, что способствует повышению эффективности работы команд специалистов в области ИБ.

Обучение в таких центрах идет по нарастающий – от начального до продвинутого уровня. Участники – специалисты по различным направлениям, включая команды реагирования на инциденты, аналитиков, руководителей предприятий и студентов, – могут узнать, что такое настоящая кибератака и как ей противостоять. Платформа также дает возможность встроить элементы ИБ в курс классического программирования, пройти упражнения по киберсимуляции в любой из учебных программ по ИБ.  По утверждению Level 11 Tech, помимо Филиппин, платформа доступна для Азиатско-Тихоокеанского региона еще в Сингапуре и Индии. И прошедшие полный курс обучения на ее базе по уровню подготовки якобы не уступают выпускникам лучших университетов мира.

Пишут, если технология от Cyberbit получит пропуск в филиппинские университеты и войдет в программу высшего образования, то филиппинские эксперты в области ИБ станут конкурентоспособныминамировомуровне. Стоит отметить, что Cyberbit присутствует и в России, однако широкого распространения учебная платформа Cyberbit Range у нас не получила.

Азиатско-Тихоокеанский университет (Малайзия) запускает программу Cyber Security Talent Zone (фото: easyuni.com)

 

МАЛАЙЗИЯ

В отличие от филиппинских коллег, которые только разрабатывают свои программы по ИБ, сотрудники Азиатско-Тихоокеанского университета (APU) уже демонстрирует сильные стороны малайского образования в области кибербезопасности. В университете есть материальная база, квалифицированные кадры, учебные планы и партнерские отношения с компаниями, специализирующимися на ИБ. Университет готовит бакалавров по направлениям «информационные технологии» со специализацией «безопасность информационных систем», «кибербезопасность», «криминалистические вычисления» и «компьютерные науки» с уклоном в цифровую криминалистику.

При поддержке отраслевых партнеров и Малайзийской корпорации цифровой экономики (MDEC) APU постоянно реагирует на потребность в талантах, стремясь обучать и воспитывать «супергероев» цифрового пространства. Отраслевая консультативная группа экспертов по кибербезопасности (в т.ч. CompTIA, ISACA, CSM, MDEC, TecForte, CyberTest Systems, Cyber Intelligence и SecureKi) участвует в корректировке учебной программы в APU, обеспечивая актуальность учебного плана.

В 2018 г. APU запустила первую в стране Cyber Security Talent Zone, объединившую студентов, работающих с системами мониторинга кибербезопасности в реальном времени военного уровня, исследовательскими центрами и инфраструктурами моделирования, для развития глобальной кибербезопасности и IoT-талантов будущего.

Также создан Центр моделирования и реагирования на киберугрозы (Cyber Range) и Центр операций безопасности (SOC), который в режиме реального времени передает данные мониторинга, извлеченные из базы данных кибератак по всему миру, обеспечивая студентам уникальную базу для практической работы. На основе этих данных студенты APU учатся отслеживать, устранять неисправности, расследовать и решать проблемы, связанные с нарушением безопасности.

Малайский Азиатско-Тихоокеанский университет уже подготовил студентов, которые превосходят своих сверстников на соревнования хмеждународного уровня. Они имеют высшие награды на KPMG Cyber Challenge 2018, Азиатско-Тихоокеанского глобального хакатона Ernst & Young 2019 г., трижды становились чемпионами F-Secure Intervarsity Challenge, а на Cyber Challenge Heroes Challenge 2019 получили награду за самого ценного игрока (MVP). Выпускники APU работают в LGMS, FusionEx, Maybank, IBM, Accenture, Standard Chartered Bank…

 

США

Скандалы с атаками неизвестных хакеров на серверы компаний в США, громкиевзломыпоследнихлетпостоянно напоминают американцам о необходимости образования в области ИБ. Еще в 2016 г. президент и генеральный директор колледжей и университетов профессионального образования (CECU) Стив Гандерсон заявил: «Если мы не примем меры и не подготовим студентов на пустующие рабочие места, мы будем регулярно читать о серьезных взломах». Поставщики специалистов по ИБ - колледжи и университеты, где открыто направление ИБ, - могут помочь обучить американцев навыкам, необходимым для борьбы с растущей угрозой киберпреступности.

На рынке труда США активно ищут профессионалов, готовых заняться защитой IT-инфраструктуры. Как отмечают рекрутеры, диплом выпускника колледжа или степень бакалавра в области компьютерных наук отлично подходит для старта карьеры в ИБ. Еще лучше, если образование в сфере информационных технологий сочетается с одним-двумя годами стажировки или опытом работы в области ИБ.

У окончивших курсы повышения квалификации в сфере ИБ и сдавших экзамены на сертификат больше шансов получить высокооплачиваемую работу с перспективой роста. Средняя зарплата аналитика ИБ составляет от $63 тыс. на начальном уровне до $91 тыс. на завершающем. Специалист в расцвете карьеры получает $82-89 тыс. в год. По прогнозам, за 10 лет с 2014 по 2024 г. число вакансий аналитиков безопасности вырастет на 28%.

Все больше университетов заключают договоры с госструктурами или вступают в частно-государственное партнерство. Так, губернатор штата Луизиана в мае 2019 г. объявил о создании первого Учебного центра кибербезопасности штата. Центр создан по инициативе властей штата, общественного колледжа Bossier Parish и компании Cybint Solutions, которая специализируется на образовании в области ИБ. К подготовке учебных программ планируется подключить также местные технические университеты и профессиональное сообщество.Обучение будет проходить в режиме онлайн, приоритет – жителям штата. Сам центр расположится на территории колледжа и даст возможность обучения и повышения квалификации как для студентов, так и для специалистов по ИБ со всей Луизианы. Главное целью центра станет превращение района Шривпорт-Боссье, где расположен центр, в киберцентр Луизианы. В планах - оказание всесторонней поддержки в области ИБ частным и государственным компаниям штата, создание т.н. «киберкоридора», центра для ориентированных на технологии бизнес-структур, учебных и исследовательских учреждений.

Онлайн-обучение по программе магистратуры для всех желающих предлагает и Кафедра электротехники и вычислительной техники Университета штата Айова. Программа состоит из 30 учебных часов в неделю, включая 18 ч. из основного набора курсов по направлению, 6 ч. на исследования и 6 ч. факультативных занятий. В обычный набор магистратуры входят углубленное изучение компьютерных сетей, компьютерная безопасность, информационные войны, этические и правовые проблемы компьютерной безопасности, а также 2 предмета из 4 по выбору: криптография, стеганография, криминалистика, безопасность беспроводных сетей. Факультативные предметы выбираются студентом из предложенного университетом списка программ других кафедр. Как проводится защита диплома, на сайте университета не уточняется.

А частный Университет Нью-Хейвена (Новая Англия, шт. Коннектикут) получил статус Национального центра академического мастерства в области кибербезопасности (CAE-CO), который присвоило ему Агентство национальной безопасности США. Подобная сертификация признает программы бакалавриата университета в области компьютерных наук, кибербезопасности и сетей.

В настоящее время в США действует 21 школа, в которых есть Центры академического мастерства в области киберопераций, поддерживаемые АНБ. Университет Нью-Хейвена стал вторым университетом в штате, получившим подобный статус. Программа CAE-CO поддерживает национальную инициативу по образованию в области ИБ и ставит целью расширить круг специалистов по киберзащите. Программой предусмотрены углубленное изучение технических и междисциплинарных предметов на уровне высшего образования в области компьютерных наук, вычислительной техники и электротехники. Студенты получат новые возможности для применений знаний на лабораторных и практических занятиях.

Согласно данным Бюро статистик и труда Министерства труда США, число рабочих мест в сфере компьютерных и информационных технологий с 2016 по 2026 г. возрастет на 13%.Это значит,что безработица среди специалистов по ИБ находится почти на нулевом уровне.

 

АФРИКА

Некоторые африканские страны все еще находятся под угрозой оказаться вовлеченными в кибервойны и страдать от терроризма, если не будет разработана надлежащая инфраструктура и политика для устранения угроз ИБ. Об этом заявил Евгений Касперский на симпозиуме «Современные вызовы безопасности: африканская перспектива» в Руанде. Глава Лаборатории Касперского заявил, что уже созданы технология защиты африканских инфраструктур, которые делают взломы более дорогими, чем вероятная прибыль хакеров, но ее стоимость превышает возможности африканских стран и компаний. Касперский отметил, что оптимальный выход из положения – найти баланс в инвестировании в собственные системы, привлечь инженеров извне и развивать свое образование в области кибербезопасности.

Профессор Владимир Антви-Дансо из Ганы,специалист по ИБ и участник симпозиума, рассказал, как стал жертвой кибератаки с целью получения выкупа во время поездки в Канаду. Хакеры требовали от него $40, которые профессор отказался платить и потерял всю информацию на ноутбуке.

Глава Службы национальной безопасности Руанды генерал-майор Джозеф Нзабамвита считает, что киберугрозы стали орудием кибернетического терроризма. Выход из ситуации – инвестиции в ИБ-образование,поправки в законодательство, запрещающие распространение радикальных идей, в т.ч. через интернет, реформа судебной системы и просвещение судей в области ИБ. Генерал привел пример невежества судейского корпуса, когда из 40 подозреваемых в терроризме, привлеченных к уголовной ответственности в 2018 году, только 18 человек были осуждено. Остальных подсудимых освободили, хотя их арестовали за радикальные высказывания в соцсетях и прямое планирование террористических атак, – судьи элементарно не разбирались в вопросах ИБ.

Fortinet объявил, что Университет Табук станет первым образовательным учреждением в Саудовской Аравии, которое войдёт
в программу Академии сетевой безопасности Fortinet (фото: cxoinsightme.com)

 

АКАДЕМИЯ FORTINET И ВЕСЬ МИР

Компания Fortinet, одна из ведущих компаний в области интегрированных и автоматизированных решений по кибербезопасности, расширяет Академию сетевой безопасности Fortinet (FNSA). Сначала 2019 г. в нее вошли 30 новых институтов, в т. ч. учебные заведения в Сингапуре, Перу и Бразилии. Вновь присоединившиеся к программе Академии учебные заведения смогут использовать комплексную платформу сетевой безопасности Fortinet для проведения занятий по сетевому администрированию и информационной безопасности.

Академия предоставляет своим партнерам возможность обучения и сертификации специалистов по программе сетевой безопасности компании Fortinet, готовит студентов к практической работе в области сетевой безопасности. В курс Академии входят теоретические лекции и практические лабораторные работы. Учебные и сертификационные программы по ИБ разработаны для разной аудитории – старшеклассников, студентов колледжей и университетов. Цель Академии – дать слушателям те профессиональные навыки в ИБ, которые востребованы работодателями.

Академия работает в 60 странах (США, Канада, Австралия и Океания, страны Европы, Латинской и Южной Америки, Юго-Восточной Азии), охватывает 150 учебных заведений. Расширяя доступность программы Академии сетевой безопасности, Fortinetпривлекает и обучает молодых специалистов в области ИБ и частично решает глобальную проблему нехватки кадров и слабой подготовки сотрудников компаний в сфере кибербезопасности.

 

РОССИЯ

В 2018 г.в России подготовили около 7 тыс. специалистов с высшим и средним образованием в области ИБ, в 2022-м выпускников должно быть около 21 тыс. Какие меры для этого принимаются, новостная лента умалчивает. Резкого роста числа университетов, выпускающих специалистов по ИБ, BIS Journal не наблюдает. Посмотрим, что будет осенью после вступительной кампании 2019 г.

 

Смотрите также

Целевой набор

10 апреля, 2019
Подпишись на новости!
Подписаться