По оценке организации ICS2, сегодня во всем мире в сфере информационной безопасности занято порядка 2 млн специалистов. А число открытых вакансий — четыре миллиона, и продолжает расти
Уральский федеральный университет совместно с Московским физико-технологическим институтом и Уральским центром систем безопасности разработали новую магистерскую программу. Студентов, желающих обучаться защите информации, будут принимать с 2021 года.
О том, что должен уметь специалист такого плана, и как долго продержится спрос на экспертов по информационной безопасности, в интервью DK.RU рассказал заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский.
Чем занимается специалист по информационной безопасности? Кто это – юрист, эксперт в компьютерах или кто-то другой?
— Он должен быть специалистом во всем. По сути, создание системы обеспечения информационной безопасности на предприятии – это создание новых ограничений в привычной деятельности сотрудников: различных паролей, ключей, ограничений доступа. А еще это предписание выполнения новых процедур, не связанных напрямую с основными задачами сотрудника. Для работников это создает определенные неудобства — приходится по новой осваивать уже привычные инструменты для своей работы, да еще и дополнительно чем-то заниматься.
В результате «безопасник» встречает сопротивление — якобы накладываемые ограничения не позволят нормально работать основному бизнес-подразделению. И вот здесь ему понадобится уметь всё: разбираться в особенностях защищаемой системы, аргументировать позицию с помощью законодательства, предлагать разумный компромисс, который не будет мешать бизнесу и будет реализуем технически.
А все это предполагает знание внешних и внутренних нормативных требований, и умения обосновать, что невыполнение предлагаемых мер создаст риск куда больших потерь для бизнеса, чем необходимость небольшого изменения привычного порядка работы.
Но при этом ему ведь надо понимать и внутренние рабочие процессы? Не грести же всех «под одну гребенку».
— Конечно, надо понимать и сам процесс, и используемые инструменты — потому что требования могут парализовать работу, если они не учитывают особенности бизнес-процесса или используемых автоматизированных систем. Поэтому нельзя быть ни чисто профессионалом по «бумажной» безопасности, ни исключительно техническим специалистом.
Если мы говорим про уровень магистратуры — надо очень хорошо ориентироваться в отечественном законодательстве в этой области, надо иметь хотя бы общее представление о международных стандартах. Кроме того, нужно очень хорошо разбираться в сетях передачи данных, базовых сервисах операционных систем, инфраструктурных сервисах, основных прикладных системах, используемых для автоматизации бизнес-процессов.
Поэтому УЦСБ решила принять участие в реализации этой магистерской программы? Чтобы было больше квалифицированных специалистов, разбирающихся во всем?
— Да, мы ведь не только крупнейший интегратор решений в области информационной безопасности на Урале. Мы разрабатываем эти решения, а также занимаемся исследованиями. Мы постоянно расширяем свои компетенции, а все начинания требуют квалифицированных специалистов: разработчиков, аналитиков, исследователей, руководителей проектов.
Готовых кадров с опытом работы на рынке труда попросту нет — весь мир испытывает недостаток в таких профессионалах. Поэтому единственный способ привлечь в команду таких людей — сотрудничать с вузами. Мы давно работаем с УрФУ в области подготовки специалистов по информационной безопасности, так что участие в разработке программы для магистров — естественное продолжение ранее сложившегося партнерства.
Какова роль компании в создании этой программы? Ваши сотрудники будут вести занятия?
— Мы выступаем и в роли эксперта, оценивающего актуальность и полноту программы, и в роли разработчика отдельных курсов, которые отвечают современным реалиям. В них закладывается весь практический опыт УЦСБ, поэтому у студентов будут гарантированно востребованные знания. Наши сотрудники примут участие и в проведении курсов — такая практика с УрФУ у нас уже есть.
Также мы совместно с вузом разрабатываем мероприятия, направленные на повышение привлекательности магистратуры для специалистов по информационной безопасности. И УрФУ, и УЦСБ заинтересованы в том, чтобы в магистратуре обучалось как можно больше студентов, но при этом это должны быть «лучшие из лучших», причем не только с профильных специальностей, но и со смежных.
Сейчас на рынке много таких специалистов? Как на них изменится спрос в ближайшие годы?
— Сейчас УрФУ выпускает ежегодно около 30-и специалистов по информационной безопасности. При этом только на Урале насчитывается порядка 170 субъектов, эксплуатирующих около 1400 объектов критической информационной инфраструктуры. Обеспечение безопасности таких объектов — новая тема, федеральный закон вступил в силу только в 2018, поэтому сейчас всем этим организациям нужно укомплектовать полноценное подразделение, ответственное за обеспечение безопасности.
Можно точно сказать — в ближайшие 5-10 лет одна только сфера безопасности объектов критической информационной инфраструктуры будет готова принимать весь выпуск таких специалистов из УрФУ. А при этом актуальны и прочие направления обеспечения информационной безопасности: защита коммерческой тайны и персональных данных, защиты государственных информационных систем и защита информации, составляющей государственную тайну РФ.
Также сейчас развивается ряд национальных проектов, в числе которых проект «Цифровая экономика», предусматривающих рост степени автоматизации различных отраслей экономики в 3-5 раз до 2024 года. Так что тех же объектов критической информационной инфраструктуры на Урале уже через 4 года станет порядка 4500, что потребует кратного увеличения числа специалистов в сфере информационной безопасности.