Новости

На федеральной территории «Сириус» 10-11 марта прошла конференция «Кадры и образование по информационной безопасности в России: настоящее и будущее». Ее организаторами выступили Минцифры России, Научно-технологический университет «Сириус», компании Positive Technologies и ГК «ИнфоТеКС».

В мероприятии приняли участие представители отраслевых компаний и органов власти. Главной темой обсуждений, которые велись в формате секций, круглых столов и открытых дискуссий, стали актуальные вопросы, касающиеся обеспечения кадрами отрасли информационной безопасности в сегодняшних условиях.

Первый день конференции стартовал с открытого диалога на тему «Стратегия государства по развитию кадров отрасли ИБ». Обеспечение технологической независимости и повышение уровня информационной безопасности (ИБ) – два основных элемента, вокруг которых сегодня строятся информационные технологии в нашей стране. Какой дефицит кадров сегодня существует в этой отрасли, и как его восполнить? Как готовить квалифицированных специалистов по ИБ, и какими знаниями и навыками они должны обладать в первую очередь? Ответы на эти и многие другие вопросы попытались дать эксперты, собравшиеся на секции.

Число кибератак на российские компании и организации в 2023 году не уменьшится, а сами эти атаки станут более сложными из-за того, что сторона, которая проводят эти атаки, может наращивать свою компетенцию. Такое мнение на секции высказал заместитель главы Минцифры РФ Александр Шойтов. Он добавил, что большинству российских компаний сегодня не хватает опытных кадров, которые смогут противостоять таким угрозам.

«Около 80% государственных организаций, системообразующих предприятий и субъектов критической информационной инфраструктуры страны сегодня испытывают нехватку высококвалифицированных специалистов в области информационной безопасности», – отметил Шойтов.

Для подготовки квалифицированного специалиста по информационной безопасности сегодня требуется от 3 до 5 лет, а начинать обучать кибербезопасности и киберграмотности необходимо ещё в школе, развивая далее этот вектор на последующих ступенях образования. Об этом, в свою очередь, заявил замглавы Совета по развитию цифровой экономики при верхней палате, член Комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин.

«Я бы сравнил кибербезопасность с безопасностью на дорогах. Школьники и студенты должны знать правила, права, обязанности и возможности участников киберпроцессов. Когда это будет достаточно популяризировано и систематизировано, мы сможем рассчитывать на высокую степень защищённости в этой сфере», – сказал Шейкин.

Он также добавил, что государство могло бы восполнить недостаток специалистов не за счёт уменьшения срока обучения, а за счёт создания вдвое большего количества бюджетных мест. «Такая мера позволяет сохранить качество образования, при этом увеличить количество специалистов», – добавил сенатор.

Обучение кадров в сфере ИБ сегодня необходимо проводить с учетом вектора междисциплинарности, поскольку в контексте перехода на новый технологический уклад ИТ-ландшафт компаний и страны становится все более гетерогенным. Такую мысль высказал директор по информационным технологиям ГК «Росатом», научный руководитель Научного центра информационных технологий и искусственного интеллекта Университета «Сириус» Евгений Абакумов.

«Если раньше каждый сотрудник мог заниматься чем-то одним в рамках зоны своей ответственности, привычной экосистемы сервисов и продуктов, то сейчас нужно знать и про софт, и про железо, и про информационную безопасность. Помимо этого, современный ИТ-специалист должен знать не только свой собственный функционал, но и думать и об обеспечении информационной безопасности своих решений и разработок», – отметил Абакумов.

Он добавил, что в данном контексте одну из ключевых ролей играет Научно-технологический университет «Сириус»: его возможности позволяют не только организовать образовательный процесс, но и открывают большой простор для развития потенциала студентов ИТ-специальностей и отработки новых технологий в рамках совместных лабораторий.

В университете разработаны образовательные модули для студентов технических специальностей по кибербезопасности. Первые такие модули, организованные вместе с компанией «Росетелеком» и «Банком России», уже прошли. В апреле в университете состоится еще одна такая программа, подготовленная совместно с платформой «Тинькофф Образование». Об этом сообщила председатель совета федеральной территории «Сириус», руководитель одноименного образовательного центра Елена Шмелева.

«Такие модули помогают будущим инженерам сформировать сильные компетенции по защите отечественных промышленных и информационных систем, а также объектов критической информационной инфраструктуры. Очень важно, что эти программы составлены совместно с экспертами ведущих компаний России, которые делятся своими реальными практиками», – отметила Шмелева.

По ее словам, благодаря такому подходу студенты получат востребованные практические навыки в своих специальностях, а сами компании в перспективе – готовых специалистов, которых не нужно доучивать или переучивать.

То, что это приходится делать, в свою очередь, подтвердил председатель совета директоров компании Positive Technologies Юрий Максимов.

«Сегодня 99% выпускников вузов доучиваются уже в компаниях, в «полевых» условиях. Они приходят и становятся младшими специалистами за короткое время. Более того, и в IT, и в ИБ ситуация приблизительно одинаковая: наиболее заинтересованные ребята приходят в компании, где они хотели бы работать, уже на первых курсах. И любой серьёзный вендор в области кибербезопасности готов таких ребят принять, стажировать, доучить и трудоустроить в свой штат или к клиентам и партнерам», – сказал Максимов.

В первый день конференции также состоялись сессия «Взгляд регулятора на текущее состояние», с участием советника гендиректора компании «Positive Technologies» Артема Сычева, замдиректора Департамента обеспечения кибербезопасности МинЦифры России Евгения Хасина, начальника 1 управления ФСТЭК России Николая Мартинца, представителя ФСБ РФ Андрея Королькова и замдиректора Департамента государственной политики в сфере среднего профессионального образования и профессионального обучения Минпросвещения России Марины Софроновой.

После завершения сессии состоялся круглый стол «А бизнес против!» На нем эксперты обсудили, почему, несмотря на то, что вузов, которые готовят специалистов такого профиля, много, дефицит специалистов в сфере информационной безопасности сохраняется, и попытались найти ответ на один из базовых вопросов: а кто же нужен работодателю?

Также они договорились о создании рабочей группы работодателей по формированию запроса на специальности в области ИБ.

«Компании-разработчики сегодня испытывают потребность не просто в квалифицированных кадрах, а в специалистах, обладающих фундаментальными знаниями и практическим опытом, готовых быстро включаться в проектную деятельность. Мы на своем примере убедились, что на практике получить такого специалиста очень сложно. Поэтому компания «ИнфоТеКС» разработала собственную стажировочную программу, благодаря которой мы решаем наши кадровые задачи», – отметил Дмитрий Гусев, заместитель генерального директора АО «ИнфоТеКС».

Позже на секции докладов «Лучшие практики и опыт развития кадров» эксперты представили свои успешные кейсы по подготовке специалистов ИБ и IT. Генеральный директор АО «Перспективный мониторинг» Роман Кобцев поделился опытом взаимодействия с вузами по привлечению студентов в реальные проекты в сфере ИБ. Технический директор ООО «Цифровой оператор «Сириус» Сергей Кулаков представил опыт формирования программ СПО. Спикеры также разобрали примеры того, как вовлекать школьников в тематику информационной безопасности и security engineering, и практику массовой подготовки молодых специалистов.

В конце дня эксперты из Университета «Сириус», ГК «ИнфоТеКС», компании Positive Technologies и АО «Тинькофф Банк» обсудили различные треки подготовки специалистов в сфере ИБ – их стадии, баланс между качеством подготовки и количеством выпускников, объем востребованности специалистов. Модератором панельной дискуссии выступила и.о. ректора Научно-технологического Университета «Сириус» Лилия Кирьянова. Технический директор ООО «Цифровой оператор Сириус» Сергей Кулаков рассказал об опыте формирования программ СПО в «Сириусе».

Второй день конференции открылся круглым столом, который был посвящен программам дополнительного образования для действующих специалистов отрасли, проблематике вопроса и путям решения всех возникающих в связи с этим сложностей. Также на круглом столе затронули тему сертификации учебных центров, готовящих ИБ-специалистов. Свои мнения высказали эксперты из компании «Ростелеком-Солар», Минцифры России, Федеральной службы по техническому и экспортному контролю, МГТУ им. Баумана.

Также во второй день конференции состоялась дискуссия и обмен опытом экспертов на тему «Кибербезопасность, как сквозная компетенция для всех». Спикеры коснулись опыта подготовки ИБ-кадров для сферы электроэнергетики (Центр НТИ МЭИ), развития киберграмотности в рамках Национальной программы «Цифровая экономика РФ» («Ростелеком-Солар»), практико-ориентированного обучения ИБ в рамках комплексного подхода АНО ДПО «Техническая академия Росатома». А эксперты из МГИМО рассказали о подготовке кадров в области международной информационной безопасности.

11 марта состоялась вторая часть сессии «Лучшие практики и опыт развития кадров». Свои доклады представили специалисты из Минпросвещения, Учебного центра ИнфоТеКС», АО «Тинькофф Банк». В свою очередь, эксперт из ИТ ХАБа Екатерина Старостина рассказала о бизнес-ориентированном подходе к образованию на кафедре «Информационной безопасности и системного администрирования» и предложениях по масштабированию системного подхода к решению кадрового вопроса. Свои кейсы также продемонстрировал эксперт с кафедры «Защита информации» МГТУ им. Баумана Владислав Вайц.

На конференции нашлось место и для необычных форматов. Так, представители вендоров и интеграторов отрасли ИБ провели для студентов колледжа Университета «Сириус» открытые уроки по своим программам подготовки молодых специалистов. Компания «Перспективный мониторинг» представила «Киберквест», на котором разбирался сценарий атаки на корпоративную инфосеть. А представитель Учебного центра «ИнфоТеКС» Климонтова Галина провела мастер-класс, на котором можно было познакомиться с работой ПО ViPNet Client и ViPNet Connect, используемых для защиты обмена сообщениями и документооборота. Мастер-классы провели также представители компаний Positive Technologies и «Ростелеком-Солар». Ильдар Садыков, руководитель отдела экспертного обучения Positive Technologies провел мастер-класс в виде игры «Как обнаружить хакера у себя в компании». Ведущие (преподаватели) показывали противоборство в киберпространстве между хакерами и защитниками. Участники мастер-класса выступали за защитников инфраструктуры компании и обнаруживали действия злоумышленников.