Подготовка специалистов по кибербезопасности

На международной промышленной выставке «Иннопром-2021» в Екатеринбурге, которую посетил Председатель Правительства РФ Михаил Мишустин, активно обсуждалась тема кибербезопасности российских промпредприятий и подготовка кадров для IТ-отрасли.

Актуальность проблем обеспечения информационной безопасности подтверждают данные исследований самих IT-компаний. Согласно опубликованному в феврале исследованию «СерчИнформ», за четыре года в России обеспеченность программами информационной защиты серьезно выросла (средствами администрирования — на 31%, антивирусными программами — на 15%, SIEM-системами — на 7%), однако ситуация с защитой от утечек данных лучше не становится. Число пострадавших российских компаний остается на уровне 60% ежегодно. В подавляющем большинстве потеря данных происходит по причине инсайдерского нарушения или ошибки.

По данным исследования киберугроз и кибератак, представленного в апреле 2021 года российской компанией Positive Technologies, количество инцидентов на промышленных предприятиях в 2020 году увеличилось на 91% по сравнению с 2019 годом, а число атак с использованием вредоносных программ — на 54%. На первом месте по количеству атак с использованием шифровальщиков оказались медицинские учреждения. Общее количество киберинцидентов выросло за год на 51%. Больше всего злоумышленников интересовали государственные учреждения (19%), промышленные компании (12%) и медицинские организации (9%). В среднем семь из десяти атак носили целенаправленный характер.

Таким образом, проблема информационной безопасности всех компаний и предприятий, функционирующих на рынке, с каждым годом становится все более актуальной, а спрос на специалистов в сфере информационной безопасности постоянно растет. При этом есть существенный дисбаланс обеспеченности такими специалистами — в обеих столицах их немало, а в регионах, где находится подавляющее большинство крупных промышленных предприятий, наблюдается серьезный дефицит.

Эта тема очень актуальна и для Урала: результаты Индустриальной революции 4.0 крайне востребованы в ведущем промышленном регионе России. Михаил Мишустин отметил, что подключение промышленных систем к крупным цифровым дата-центрам допустимо при условии высокого уровня информационной безопасности. Его должны обеспечивать высококвалифицированные IT-специалисты, а таких на уральских предприятиях остро не хватает. В Свердловской области подготовкой таких специалистов занимаются два вуза. Уральский федеральный университет им. Б.Н. Ельцина готовит выпускников по специальности «информационная безопасность телекоммуникационных систем». В Уральском государственном университете путей сообщения есть бакалаврская и магистерская программы по направлениям «Информационная безопасность на транспорте» и «Техносферная безопасность». В плане приема на 2021-2022 учебный год число бюджетных мест на эти специальности скромное — 30, 29 и 18 соответственно.

Согласно сборнику «Цифровая экономика 2021», подготовленном специалистами Высшей школы экономики и опубликованном на сайте Росстата, в 2019 году российскими вузами по направлению «Информационная безопасность» было выпущено 4,5 тысячи бакалавров, специалистов и магистров, и 48 человек закончили обучение в аспирантуре. Но основная масса специалистов по информационной безопасности получает образование в Москве и Санкт-Петербурге, где сосредоточены вузы с большим количеством бюджетных мест. Так, в одном только Российском технологическом университете в 2021-2022 учебном году на эти направления заложено 220 бюджетных мест. В сумме же по всем вузам набирается более 1000 мест — в разы больше, чем в вузах Екатеринбурга. Количество выпускников Москвы и Санкт-Петербурга, готовых ехать работать в регионы после окончания учебы, в то же время стремится к нулю.

Предлагается: Если Правительство в лице Мишустина всерьез готово взяться за развитие направлений подготовки по информационной безопасности в регионах – решение можно только поддержать. Массовые образовательные программы можно развернуть сравнительно быстро. Особенно если учесть, что на эти цели, по словам М.Мишустина, закладываются значительные бюджетные средства. При поддержке Правительства возможно создать эффективную систему подготовки специалистов, но привлекать надо не только бюджетные деньги, но и заинтересованный бизнес. На его площадке студенты могли бы заодно отточить практические навыки своей будущей профессии.

Представляется необходимым и правильным активнее развивать направления подготовки по информационной безопасности на базе региональных вузов и филиалов федеральных университетов в субъектах РФ. Такие массовые образовательные программы можно развернуть сравнительно быстро. Особенно если учесть, что на эти цели, по словам Михаила Мишустина, закладываются значительные бюджетные средства. При такой поддержке Правительства возможно создать систему подготовки специалистов по кибербезопасности в регионах, как на основе адресного увеличения прямого бюджетного финансирования этих программ, так и с привлечением капитала заинтересованных частных предприятий на основе государственно-частного партнерства, где заказчиком подготовки кадров выступали бы наряду с государством и промышленные бизнес-структуры. Они же становились бы площадкой для совершенствования практических навыков будущих специалистов.