Мария Сигаева: «Нужно кардинально менять подход к обучению IT-кадров»

Кратный рост кибератак, уход из страны крупнейших иностранных IT-компаний и тренд на импортозамещение обострили ситуацию. Особо остро это проявилось в сегменте информационной безопасности, когда к уже известным в атаках на сетевую инфраструктуру РФ группировкам подключилось множество хактивистов. Насколько остро сегодня ощущается дефицит кадров в сегменте информационной безопасности? Как бизнес оценивает эффективность системы образования IT-специалистов? Готовы ли отечественные IT-компании идти в высшую школу и помогать в развитии кадрового потенциала России? Об этом в интервью «СО» рассказала директор центра кадровой экспертизы Positive Technologies Мария Сигаева.

— Насколько эффективно в вузах идет подготовка IT-специалистов?

— Последние годы на многих отраслевых конференциях речь заходит о том, что выпускники вузов далеки от реальных запросов работодателей и не обладают нужным уровнем компетенций по многим вопросам. 2022 год обнажил глубину этой проблемы, показав, что она несет в себе огромные риски для российской экономики. До какого-то момента на это можно было не обращать внимания. Но прошедший год со всеми его особенностями показал, что недостаточность обучения в сфере информационной безопасности (ИБ) имеет накопительный, отложенный эффект. Большинство программ подготовки не даются в необходимой сейчас практико-ориентированной модели и специалистам просто негде изучить методы и лучшие практики противодействия кибератакам.

— Получается, что решение вопроса возможно при изменении системы образования?

— В России, к сожалению, отсутствует сейчас практика непрерывного образования по информационной безопасности. Такая система вынуждала бы всех специалистов ИБ проходить переподготовку, актуализацию своих знаний за счет программ повышения квалификации или получения разноуровневых сертификатов. Но ее пока нет. 1 мая 2022 года вышел Указ Президента России №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Он направлен на обеспечение ИБ ряда ключевых компаний страны: органов власти, предприятий с госучастием, субъектов критической информационной инфраструктуры, стратегических и системообразующих организаций. Вместе с возросшим количеством атак пришло понимание: надо что-то делать, надо учить людей и решать кадровый вопрос. Сегодня идет активное взаимодействие Минцифры РФ с крупными компаниями, отраслевыми специалистами и ведущими вузами по формированию программы и комплексному подходу к образованию в сфере ИБ.

— Насколько это быстрый процесс? C чего необходимо начинать изменения в подходе к обучению IT-специалистов?

— Если говорить про текущую проблематику в сфере ИБ для вузов, то мы видим много теории и мало практики. У нас есть профстандарт, и не один, он достаточно широкий и позволяет сделать практические занятия, а также открывать лаборатории. Но для того, чтобы вуз мог это реализовать, ему нужны преподаватели, которые умеют это делать, хорошая материально-техническая база и заинтересованные в развитии руководители. Не в каждом учебном заведении, к сожалению, все эти составляющие сходятся. Крупным федеральным вузам в этом плане, как правило, проще. А вот региональные университеты, которые и обучают основные IT-кадры, к сожалению, довольствуются существенно меньшим объемом таких ресурсов.

— А что не так с профстандартом?

— При формировании федеральных государственных образовательных стандартов профессионального образования (ФГОС ПО) учитываются положения соответствующих профессиональных стандартов. Но оттуда можно взять как очень много, так и совсем мало, подойдя к вопросу поверхностно. Получается, что если просто упомянуть правильные паттерны (типовой случай. — Прим. ред.), то программа будет соответствовать ФГОСу и профстандартам, но не отразит требования реальности. На выходе мы получаем специалистов без практической базы знаний.

— Но эта проблема характерна для разных отраслей. Много примеров, когда бизнес открывает свои кафедры и разворачивает лаборатории для погружения студентов в практику.

— Так и есть, западные компании активно открывали лаборатории в ведущих вузах страны, приглашая перспективных студентов. У российских IT-компаний, к сожалению, не было мощных на это ресурсов. Зарубежными игроками рынка разрабатывались специальные программы обучения, в вузах устанавливались современные учебные стенды, и все это передавалось высшей школе как пакетное предложение, в том числе с обучением преподавателей. Российские IT-компании, к сожалению, жили в другой парадигме. Вопрос стоял в первую очередь о том, чтобы разрабатывать продукты и доводить их до потребителя, внедрять и интегрировать в действующую инфраструктуру. Поэтому к вопросу создания системы подготовки кадров и открытия лабораторий многие подошли только сейчас.

— Что будет с теми кафедрами, которые открыты иностранными компаниями?

— Большинство западных компаний ушло. Даже если их оборудование осталось в вузе, оно не получает сейчас техподдержки и не пополняется экспертизой. И, соответственно, не может использоваться.

— Как Positive Technologies взаимодействует с вузами?

— За прошедший год мы разработали лабораторные комплексы, которые сегодня предлагаем вузам. Мы выдаем образовательные лицензии для демонстрации наших продуктов в учебных программах, помогаем с методикой преподавания и созданием практико-ориентированных программ по ИБ. У нас есть разработанные курсы и комплексы, которые учебные заведения могут использовать для обучения студентов на базе своих лабораторий. Сейчас у нас повышают квалификацию преподаватели из десятка регионов России, включая Самарскую область, где мы взаимодействуем с Поволжским государственным университетом телекоммуникаций и информатики (ПГУТИ) и Самарским университетом им. Королева.

— Что изменилось в диалоге с вузами?

— Многие вузы осознали, что необходимо строить систему образования на российских продуктах. Радикальный перелом произошел в 2022 году. Но предпосылки закладывались еще раньше. Сейчас в вузы приходят активные и амбициозные молодые ребята, которые заинтересованы в качественных изменениях системы. А это позволит сформировать для рынка необходимый кадровый потенциал. Сегодня очень много инициатив по совместной работе в этом направлении, как от образовательных учреждений, так и от бизнес-структур. И мы видим, что это уже дает свои результаты.

— Какие проекты или инициативы вы реализуете совместно с самарскими вузами?

— С ПГУТИ у нас много проектов, которые идут не первый год. В рамках ежегодных соревнований в сфере информационной безопасности VolgaCTF мы выступаем партнером, и наши коллеги-эксперты читают там лекции для участников. Преподаватели ПГУТИ проходят сейчас у нас обучение и хотят развернуть наши лаборатории. Мы видоизменили формат взаимодействия с самарскими вузами, добавили больше содержательной части. В Самарской области вузы готовы выстраивать диалог и представители высшей школы имеют представление о том, какие специалисты востребованы на рынке.

— Как вы оцениваете кадровую ситуацию на рынке ИБ?

— Мы наблюдаем острый дефицит специалистов по информационной безопасности. Это связано с тем, что очень ограниченное количество вузов имеет у себя эту специальность. Решить вопрос можно за счет открытия программ практико-ориентированного повышения квалификации и переподготовки. Согласно Указу №250, о котором я упоминала выше, переподготовку должны будут пройти все заместители генеральных директоров по ИБ, и там же есть требования к повышению квалификации специалистов в профильных подразделениях, соответственно, будет запрос и на их обучение. По этим вопросам сегодня также идет взаимодействие с вузами, и они смогут запустить программу дополнительного профессионального образования. Это серьезно поддержит бизнес и профессиональное сообщество.

— Екатерина Малон