Россия испытывает острый дефицит специалистов в сфере кибербезопасности. О проблеме заявил представитель Сбера, указав, что сейчас в этой области не хватает десятков тысяч сотрудников. Государство пытается решить проблему – например, в новом учебном году в рамках нацпроекта «Цифровая экономика» в 115 российских университетах начинают работать «цифровые кафедры». Однако профильные эксперты опасаются, что ситуация, имеющая самое прямое отношение к построению технологического суверенитета, может не разрешиться в ближайшее время. Ключевой вопрос – кто будет готовить «безопасников».
Тему нехватки кадров в отрасли цифровой безопасности актуализировали в Сбере. По данным компании, около 5 тысяч специалистов работают в области кибербезопасности в стране, при этом «потребность на сегодняшний день двадцатикратная». Там также подчеркнули, что нужна поддержка государства в этом вопросе, потому как именно государство формирует заказ на кадры.
С такой позицией не спешит соглашаться глава аналитической компании «Крибрум», член Совета при президенте РФ по развитию гражданского общества и правам человека Игорь Ашманов. В разговоре с «Октагоном» он отметил, что не видел оценок, свидетельствующих об остром дефиците работников в этой отрасли. По его мнению, в большей степени речь идёт о недостаточной ответственности за инциденты в сфере информационной безопасности:
«Регулярно происходят утечки данных, взломы, но ответственности за это никто фактически не несёт. Статья о халатности в данном случае почему-то не работает».
На самом высоком государственном уровне о проблеме заговорили вскоре после начала специальной военной операции (СВО) на Украине. Именно тогда заметно усилился дефицит кадров на фоне отъезда сотрудников за границу. В конце марта директор Российской ассоциации электронных коммуникаций Сергей Плуготаренко заявлял, что после начала СВО Россию покинули 50–70 тысяч айтишников, а во вторую волну, предупреждал он, могут уехать еще 70–100 тысяч. Впрочем, спустя два месяца председатель Правительства России Михаил Мишустин сообщил, что подавляющее большинство специалистов, ранее уехавших из страны, вернулись.
Кадровая проблема повисла в воздухе и в ситуацию вмешался лично глава государства. В начале мая Владимир Путин подписал указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». В соответствии с ним президент поручил создать в федеральных органах исполнительной власти и госкорпорациях структурные подразделения по обеспечению информационной безопасности, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты. Согласно экспертным оценкам, под требования указа подпадает около 100 тыс. организаций и для его выполнения стране может дополнительно потребоваться примерно 30 тысяч высококвалифицированных специалистов в сфере кибербезопасности.
Казалось бы, дело сдвинулось с мёртвой точки. Однако к попытке государства выстроить цифровую оборону многие профильные эксперты отнеслись с изрядной долей скепсиса.
А препод кто?
Очевидно, в условиях возникшего цифрового голода государство решило в целом делать ставку на подготовку IT-специалистов в широком смысле этого слова. Нехватка кадров в этой отрасли для российской экономики составляет от 500 тысяч до 1 миллиона человек ежегодно. По этой причине в рамках нацпроекта «Цифровая экономика» более чем в 100 российских университетах заработали «цифровые кафедры» – совместный проект Минцифры России и Минобрнауки России. Программы переподготовки рассчитаны на 12 месяцев обучения. Если судить по индикатору проекта в 80 тысяч обученных, то каждому вузу-участнику, вероятно, уже спущен серьёзный норматив.
Смогут ли вузы найти среди будущих врачей, психологов, культурологов, актёров и представителей других неинформационных направлений и специальностей такое количество желающих получить дополнительную квалификацию в сфере IT – большой вопрос. Доктор технических наук, профессор, автор телеграм-канала «Наука и университеты» Евгений Белый в разговоре с корреспондентом издания признал, что подготовка специалистов по кибербезопасности, безусловно, проблема чрезвычайно серьёзная, так как требует значительных ресурсов – финансовых и кадровых.
Однако, указал собеседник, ключевой вопрос состоит в том, что обучением «антихакеров» должны заниматься специалисты очень высокого уровня, которые стоят на рынке солидных денег.
Подобных специалистов в вузах, учитывая существующий уровень зарплат, по определению быть не должно, признал Белый.
– Что же в такой ситуации делать? Выход, на мой взгляд, единственный – привлекать для обучения действующих специалистов из этой сферы, обеспечивая им оплату труда, соответствующую их квалификации. Где брать деньги на обучение? Наверное, здесь должен быть партнёрский проект государства и бизнеса, так как оба партнёра сегодня кровно заинтересованы в реализации проекта, – пояснил профессор.
Он отметил, что сегодня государство в рамках федерального проекта «Кадры для цифровой экономики» нацпроекта «Цифровая экономика» тратит значительные средства на переподготовку россиян, включая школьников и студентов, на обучение госслужащих, на увеличение бюджетных мест в вузах по цифровым специальностям. В рамках этого проекта можно найти средства на обучение специалистов по информационной безопасности, предположил Белый.
«Рассматриваемая задача является сверхсрочной, поэтому нет времени на подготовку специалистов, начиная с вузовской скамьи. Пожалуй, идеальный вариант, если ведущие в этой сфере государственные вузы совместно с крупными IT-компаниями создадут несколько центров по подготовке специалистов в рамках программ ДПО».
Евгений Белый
автор телеграм-канала «Наука и университеты»
Однако такой подход – взять и переобучить – вряд ли окажется эффективным, утверждает в беседе с «Октагоном» генеральный директор компании Zecurion, член экспертного совета при Генеральной прокуратуре РФ по вопросам информационных технологий Алексей Раевский. По его мнению, не из каждого человека можно сделать специалиста по информбезопасности, равно как далеко не все способны стать, например, хирургами.
– Это ведь не конвейер. Мы видим чересчур упрощённый подход: дескать, давайте возьмём юристов, психологов, инженеров, физиков и переквалифицируем их в айтишников. Так это не работает, – говорит Раевский.
Он соглашается, что до сих пор отсутствует понимание, кто конкретно будет готовить десятки тысяч «безопасников», поскольку в вузах, по его словам, «трудятся преимущественно люди с чисто академическим опытом».
– В университетах чаще всего изучают «бумажную безопасность» – инструкции, нормативные документы. Это необходимо, но это 10 процентов от того, что требуется. Необходимы практики, спецы высокого уровня. Встаёт вопрос, как их привлечь, – убеждён Раевский.
Для подготовки IT-специалистов необходимо участие бизнеса и государства.Фото: Егор Алеев/ТАСС
Заместитель председателя правления Сбера Станислав Кузнецов ранее публично заявлял, что «у нас есть кадровая катастрофа в стране по направлению информационной безопасности». Но ещё большая кадровая катастрофа существует в преподавательском составе, отмечал топ-менеджер.
Кадровый голод в отрасли подтверждают цифры: за прошлый год на рекрутинговой платформе HeadHunter разместили 35 тыс. вакансий в этой сфере.
Самоучки без дипломов
Профильные эксперты и участники рынка сходятся во мнении, что проблема дефицита специалистов в сфере информбезопасности может быть решена только в режиме государственно-частного партнёрства.
– IT-отрасль заинтересована в появлении высококвалифицированных кадров, поэтому может вложиться в проекты по их подготовке. Некоторые IT-компании уже инициируют создание специализированных кафедр в вузах, – рассказал изданию координатор Центра безопасного Интернета в России Урван Парфентьев.
Что касается проблемы дефицита профильных преподавательских кадров, то её частично, можно компенсировать современными технологиями дистанционного обучения, утверждает директор Института прикладных политических исследований НИУ ВШЭ Валерия Касамара. Важно и то, что эта сфера интересна молодёжи:
– На примере олимпиады «Я – профессионал» мы отмечаем более чем 20-процентный рост числа участников по направлению «информационная и кибербезопасность». При этом запрос на киберспециалистов требует большей динамики. Для этого государство, с одной стороны, может предложить ясные условия для привлечения новых и мотивации действующих игроков образовательного рынка, обучающих по данному направлению. С другой стороны, важно заинтересовать и людей, важен спрос на эти специальности. Если будет уверенность в трудоустройстве после обучения и в конкурентном уровне оплаты труда, это создаст приток соискателей.
Впрочем, специалист в сфере кибербезопасности, хакер Сергей Голицын, ранее условно осуждённый по громкому делу о взломе электронных кошельков, заявил «Октагону», что в целом скептически относится к проектам по подготовке «безопасников» в стенах вузов:
«Давайте честно: в университетах этому не учат. Многие айтишники вообще идут в институт только для того, чтобы их в армию не забрали. Не секрет, что все лучшие кадры – самоучки. Профи здесь немного. Много таких спецов в принципе быть не может».
Между тем проблема кибербезопасности в последнее время действительно обострилась. После 24 февраля масштабным хакерским атакам подверглись почти все государственные информационные системы, в том числе региональные. Например, весной хакеры взломали и опубликовали базу электронных писем министерства культуры, администрации города Благовещенска и аппарата губернатора Тверской области.