«Студенты должны обучаться борьбе с актуальными, а не вчерашними угрозами»
Глава IT-компании Виктор Тонконог — о дефиците специалистов информационной безопасности
К 2027 году дефицит кадров на рынке информационной безопасности (ИБ) РФ достигнет 60 тыс. человек, говорится в исследовании Центра стратегических разработок «Северо-Запад» и компании Positive Technologies, о результатах которого пишет Forbes. Сообщается, что с 2016 по 2023 годы число занятых в сфере ИБ удвоилось и достигло 110 тыс. человек. Одновременно обостряется и дефицит кадров: если в конце 2010-х годов он оценивался в 25–30% от числа занятых в этой отрасли, то к 2023 году достиг уже 45% (почти 50 тыс. специалистов). О его причинах «Ъ-Кубань» рассказал директор краснодарской IT-компании «Вангард софт» (разработчик АПК «Безопасный город») Виктор Тонконог.
«Проблема с дефицитом кадров в ИБ комплексная. Во-первых, до сих пор дает о себе знать отъезд многих специалистов за рубеж. Параллельно участились случаи взлома как обычной инфраструктуры, так и критически важной (например, взломы радиостанций, кабельных сетей телевидения). Есть попытки взлома систем гражданской обороны и чрезвычайных ситуаций. Это создает дополнительную нагрузку. С 2022 года появились обязательные требования по установке систем ИБ на ряде объектов. Вырос перечень систем, на которые эти требования распространяются. Речь идет прежде всего о государственных информационных системах (ГИС), которые сегодня практически все в той или иной мере по закону должны обеспечиваться средствами информационной безопасности.
Яркий пример — это РАСЦО (система оповещения населения о чрезвычайных ситуациях). Еще недавно она такой защиты не требовала, но сейчас с возникновением новых угроз такая необходимость появилась. А любое повышение требований автоматически ведет к увеличению объема средств информационной безопасности. Соответственно, повышаются требования к качеству и количеству специалистов.
Если раньше у нас допускались, например, антивирусы и зарубежной, и отечественной разработки, то теперь возможны только российские. А это значит, что многим специалистам, которые работали с другими системами ИБ придется переучиваться. Да, это не так сложно, если ты профессионал. Но это временные затраты на переобучение (от одного до шести месяцев) и наработку опыта.
Вот в сумме и получается: с одной стороны отток специалистов, с другой — увеличение числа объектов, подлежащих информационной защите, рост количества атак с одновременным переходом на новые средства защиты.
Конечно, в такой ситуации естественным вопросом становится увеличение объема подготовки специалистов. Наши вузы гипотетически могут его обеспечить, но для этого нужно в первую очередь расширять материальную базу и обновлять ее на регулярной основе, чтобы студенты обучались борьбе с актуальными, а не вчерашними угрозами (а они кардинально меняются в течение года). Кроме того, для обучения нужно привлекать хороших специалистов, которые сегодня из-за большой востребованности стоят хороших денег (в среднем, они получают на руки 150 тыс. руб.). А это такая сфера деятельности, которая требует практики. Преподаватель из института, конечно, может знать нормативную базу, но нормативная база — это только 30% от того, что нужно использовать, а остальные 70% — это выбор, применение технических средств и их настройки, соответствующие конкретным моделям угроз и нарушителей. И проблема в том, что таких специалистов сложно привлечь в вузы».
Оперативные новости «Ъ» из регионов Кубань, Адыгея, Крым в Telegram