Журнал "Information Security/ Информационная безопасность" #6, 2022

С необходимостью выстраивания тех- нологического суверенитета перед ком- паниями встали непростые задачи. Недо- ступность обновлений ПО зарубежных производителей, ограничивших деятель- ность в России, породила новые риски. Многие бизнесы обратились к исполь- зованию Open Source, и даже появились вакансии по поиску уязвимостей в откры- тых библиотеках. И это лишь только малая часть кадровых задач. В России рынок информационной безопасности имеет локальный харак- тер. На нем работают достаточно силь- ные отечественные производители, и им есть что предложить заказчикам. Но зачастую альтернативное программ- ное обеспечение не соответствует запросам, или, например, требует вне- сения изменений в инфраструктуру. Иногда для решения конкретной задачи, которую ранее выполняла иностранная система, требуется несколько отече- ственных решений. Встает вопрос: как выстроить траекто- рию перехода на суверенитет? Ведь кроме перестройки технологического стека необходимы организационные меры. Одной из этих мер является обучение. Дефицит кадров vs обучение На рынке и раньше отмечался недо- статок ИТ- и ИБ-специалистов, но стал ли он в 2022 г. сильнее? Скорее нет. Вспомним закон сохранения энергии, согласно которому энергия тел не исче- зает, а лишь переходит из кинетической в потенциальную и наоборот – из потен- циальной в кинетическую. Да, был кад- ровый отток, и среди вакансий требуются все новые компетенции, в связи с новы- ми видами угроз и уязвимостями. Но вспомним также, что после закрытия зарубежных компаний множество спе- циалистов оказались свободными для рынка. Большую поддержку оказывает и госу- дарство в подготовке новой волны кад- ров. К примеру, федеральный проект "Цифровые профессии" к ноябрю 2022 г. охватил более 220 тыс. человек из всех регионов России, которые подали заявле- ние на портале "Госуслуги" на профес- сиональную переподготовку, согласно данным АНО "Цифровая экономика". По итогам проверки на соответствие фор- мальным критериям принадлежности к льготным аудиториям было одобрено свыше 120 тыс. заявлений. Это граждане, которые могли получить новую профес- сию с поддержкой государства в размере от 50 до 100% от стоимости программ. Академия АйТи в числе ведущих образо- вательных организаций участвует в про- екте уже более трех лет подряд и обучает по самым современным ИТ- и ИБ-направ- лениям на льготных условиях. Кроме того, работодатели взялись за переобучение персонала работе с про- дуктами российских вендоров. Но здесь есть нюанс. Как было раньше: рынок привык к такому понятию, как авторизо- ванное обучение, то есть к системе под- готовки и сертификации специалистов по конкретным решениям. Вендор выда- вал авторизацию учебному центру, обра- зовательная организация готовила пре- подавателей, читала курсы вендора по программам сертификации специали- стов. К примеру, это давало возможность работодателям оценивать кандидатов на основании имеющихся сертификатов. Российские вендоры пока находятся только в начале этого пути, на этапе выстраивания программ курсов для учеб- ных центров. Кроме того, само понятие "авторизо- ванное обучение" эволюционирует и прио- ритеты для работодателей смещаются в пользу тех образовательных организаций, которые могут закрывать потребности не только в рамках стандартных курсов, но и в кастомизированных программах. Иначе говоря, работодателю сейчас важно заказывать обучение по стеку технологий и методологиям с б ó льшим учетом осо- бенностей своих бизнес-процессов и инфраструктуры, чем могут предложить типовые курсы. Преимущество вновь за теми учебными бизнесами, которые рабо- тают в стратегии клиентоориентирован- ности и с индивидуальным подходом к программам, которые не боятся экспери- ментов, выпускают авторские программы, в том числе и по российским продуктам. Российские вендоры со временем при- дут к необходимости поддержки такого подхода, поскольку он для них экономи- чески выгоднее, с возможностью серти- фикации по разработанным стандартам, но без жесткой привязки экзаменов к авторизованному обучению. Рынку нужны новые образовательные форматы: l буткемпы в виде интенсивов, когда команды слушателей "живут" в програм- ме с различными тренингами, практика- ми, выполнением проектов; l стажерские школы, в которых команды из внутренних или внешних кандидатов готовятся под задачи работодателей и трудоустраиваются по итогам. Именно на такие форматы стоит обра- тить внимание российским вендорам и поддерживать учебные центры в этих инициативах, тем более что крупный бизнес давно с этими подходами рабо- тает, в том числе и в области защиты информации. 18 • СПЕЦПРОЕКТ Задачи по подготовке руководителей и персонала предприятий в условиях перехода на технологический суверенитет бщеизвестно, что образование в сфере информационной безопасности отстает от потребностей рынка. Быстро реагировать на изменения могут только организации дополнительного профессионального образования, которые готовы гибко адаптировать программы, реагировать на тенденции и спрос под влиянием разных факторов. Так было всегда, и особенно это показал 2022 год. По оценкам экспертов Академии АйТи, рынку сейчас необходимо около 70 тыс. специалистов в области защиты информации, а к 2024 г. количество вакансий увеличится в 1,5 раза. Актуальности задаче подготовки руководителей и специалистов по киберзащите добавляют и новые нормативно- правовые требования. О Игорь Морозов, к.э.н., ректор Академии АйТи