Уральский федеральный университет совместно с Московским физико-технологическим институтом и Уральским центром систем безопасности разработали новую магистерскую программу.
По оценке организации ICS, сегодня во всем мире в сфере информационной безопасности занято порядка двух миллионов специалистов. А число открытых вакансий — четыре миллиона, и продолжает расти. Получается, что каждый работающий специалист должен работать за троих! Система образования не успевает обучать квалифицированные кадры, а спрос постоянно увеличивается. У профессионалов по информационной безопасности сейчас широкий выбор компаний и ролей, которые нужно выполнять.
Студентов, желающих обучаться защите информации, будут принимать с 2021 года. Мы поговорили с заместителем генерального директора по научно-технической работе УЦСБ Николаем Домуховским о том, что должен уметь делать специалист по информационной безопасности и нужен ли он еще будет через 10-15 лет.
- Чем занимается специалист по информационной безопасности? Кто это – юрист, эксперт в компьютерах или кто-то другой?
- Он должен быть специалистом во всем. По сути, создание системы обеспечения информационной безопасности на предприятии – это создание новых ограничений в привычной деятельности сотрудников: различных паролей, ключей, ограничений доступа. А еще это предписание выполнения новых процедур, не связанных напрямую с основными задачами сотрудника. Для работников это создает определенные неудобства – приходится по новой осваивать уже привычные инструменты для своей работы, да еще и дополнительно чем-то заниматься.
В результате «безопасник» встречает сопротивление – якобы накладываемые ограничения не позволят нормально работать основному бизнес-подразделению. И вот здесь ему понадобится уметь всё: разбираться в особенностях защищаемой системы, аргументировать позицию с помощью законодательства, предлагать разумный компромисс, который не будет мешать бизнесу и будет реализуем технически. А все это предполагает знание внешних и внутренних нормативных требований, и умения обосновать, что невыполнение предлагаемых мер создаст риск куда больших потерь для бизнеса, чем необходимость небольшого изменения привычного порядка работы. - Но при этом ему ведь надо понимать и внутренние рабочие процессы? Не грести же всех «под одну гребенку».
- Конечно, надо понимать и сам процесс, и используемые инструменты – потому что требования могут парализовать работу, если они не учитывают особенности бизнес-процесса или используемых автоматизированных систем. Поэтому нельзя быть ни чисто профессионалом по «бумажной» безопасности, ни исключительно техническим специалистом.
Если мы говорим про уровень магистратуры – надо очень хорошо ориентироваться в отечественном законодательстве в этой области, надо иметь хотя бы общее представление о международных стандартах. Кроме того, нужно очень хорошо разбираться в сетях передачи данных, базовых сервисах операционных систем, инфраструктурных сервисах, основных прикладных системах, используемых для автоматизации бизнес-процессов. - Поэтому УЦСБ решил принять участие в реализации этой магистерской программы? Чтобы было больше квалифицированных специалистов, разбирающихся во всем?
- Да, мы ведь не только крупнейший интегратор решений в области информационной безопасности на Урале. Мы разрабатываем эти решения, а также занимаемся исследованиями. Мы постоянно расширяем свои компетенции, а все начинания требуют квалифицированных специалистов: разработчиков, аналитиков, исследователей, руководителей проектов.
Готовых кадров с опытом работы на рынке труда попросту нет – весь мир испытывает недостаток в таких профессионалах. Поэтому единственный способ привлечь в команду таких людей – сотрудничать с вузами. Мы давно работаем с УрФУ в области подготовки специалистов по информационной безопасности, так что участие в разработке программы для магистров – естественное продолжение ранее сложившегося партнерства. - Какова роль компании в создании этой программы? Ваши сотрудники будут вести занятия?
- Мы выступаем и в роли эксперта, оценивающего актуальность и полноту программы, и в роли разработчика отдельных курсов, которые отвечают современным реалиям. В них закладывается весь практический опыт УЦСБ, поэтому у студентов будут гарантированно востребованные знания. Наши сотрудники примут участие и в проведении курсов – такая практика с УрФУ у нас уже есть.
Также мы совместно с вузом разрабатываем мероприятия, направленные на повышение привлекательности магистратуры для специалистов по информационной безопасности. И УрФУ, и УЦСБ заинтересованы в том, чтобы в магистратуре обучалось как можно больше студентов, но при этом это должны быть «лучшие из лучших», причем не только с профильных специальностей, но и со смежных. - Сейчас на рынке много таких специалистов? Как на них изменится спрос в ближайшие годы?
- Сейчас УрФУ выпускает ежегодно около 30-ти специалистов по информационной безопасности. При этом только на Урале насчитывается порядка 170 субъектов, эксплуатирующих около 1400 объектов критической информационной инфраструктуры. Обеспечение безопасности таких объектов – новая тема, федеральный закон вступил в силу только в 2018, поэтому сейчас всем этим организациям нужно укомплектовать полноценное подразделение, ответственное за обеспечение безопасности.
Можно точно сказать – в ближайшие 5-10 лет одна только сфера безопасности объектов критической информационной инфраструктуры будет готова принимать весь выпуск таких специалистов из УрФУ. А при этом актуальны и прочие направления обеспечения информационной безопасности: защита коммерческой тайны и персональных данных, защиты государственных информационных систем и защита информации, составляющей государственную тайну РФ.
Также сейчас развивается ряд национальных проектов, в числе которых проект «Цифровая экономика», предусматривающих рост степени автоматизации различных отраслей экономики в 3-5 раз до 2024 года. Так что тех же объектов критической информационной инфраструктуры на Урале уже через 4 года станет порядка 4500, что потребует кратного увеличения числа специалистов в сфере информационной безопасности.
______________________
Источник: Уральский федеральный университет