Другие новости
Николай Домуховский, УЦСБ: «Информация – это деньги. Ее утечка равна финансовым потерям»
06.07.2021
«До определенного момента вопросы обеспечения информационной безопасности можно отдавать на аутсорсинг. Но чем больше компания, тем выше ее потребность в штатных кадрах по этому профилю».
По данным издания Cnews, в мире в сфере информационной безопасности (ИБ) занято порядка 2,5 млн человек. Но рынок нуждается в большем количестве кадров. На текущий момент его емкость составляет около 4 млн человек. Получается, что один специалист работает за двух человек. Преодолеть кадровый голод и подготовить высококвалифицированных работников для сферы ИБ – задача новой магистерской программы, запущенной УрФУ, УЦСБ и МФТИ. Подробнее о ней DK.RU рассказал Николай Домуховский, заместитель генерального директора УЦСБ по научно-технической работе.
– Николай Анатольевич, расскажите, какие цели преследует магистерская программа «Защита информации в ИСПДн, ГИС и значимых объектах КИИ» и для кого она разработана?
– Программа подходит как для бакалавров, которые закончили технические специальности вузов, так и для выпускников непрофильных направлений, желающих переквалифицироваться. Кроме того, в магистратуру по ИБ могут поступить уже работающие специалисты, чтобы получить новые знания в своей отрасли.
Теперь о том, какие цели преследует магистерская программа: в сфере защиты информации не хватает квалифицированных кадров, а предприятий, нуждающихся в специалистах такого рода, не то что в стране, в нашем регионе год от года становится все больше. Защита данных необходима органам государственной власти, местного самоуправления, промышленным и финансовым предприятиями. Требования к специалистам, предъявляемые этими структурами, очень серьезные. Помимо основного направления они должны разбираться в правовых аспектах информационной безопасности, понимать технические требования и т.д.
– В чем заключается роль УЦСБ как промышленного партнера магистерской программы?
– Начнем с того, что обучение будет проводиться на базе УрФУ, и представители нашей компании, в частности я, будем выступать в качестве преподавателей отдельных дисциплин. Например, я буду читать студентам курс под названием «Управление информационной безопасностью». Далее: в рамках курса студенты выполняют практические задания – практикумы, и УЦСБ предоставляет им ресурсную базу.
Конечно же, мы смотрим, как студенты справляются с заданиями, подсказываем, помогаем, а тех, кто делает успехи, с радостью готовы трудоустроить. Только в прошлом году мы приняли в штат порядка 100 специалистов в области ИБ: от разработчиков до инженеров по сетевым технологиям, из которых более 25% –это выпускники и молодые специалисты. Благодаря магистерской программе мы сможем не искать кадры, а взращивать их прямо со студенческой скамьи.
– Вы упомянули, что программа запускается на базе УрФУ. Почему в качестве образовательной площадки был выбран именно этот университет?
– УрФУ – наиболее подходящий для этих целей вуз. Здесь есть множество смежных специальностей, представлено много факультетов, студенты получают и фундаментальные, и практические знания. А еще УрФУ в состоянии обеспечить студентов необходимым оборудованием, лабораториями, площадками для проведения исследований.
– Вы сказали, что специалисты в сфере ИБ требуются в органах госвласти и промышленности. Где еще смогут найти себе применение выпускники новой магистерской программы?
– Сегодня практически любая организация нуждается в защите данных. Да, до определенного момента вопросы обеспечения информационной безопасности можно отдавать на аутсорсинг. Но чем больше компания, тем выше ее потребность в штатных кадрах по этому профилю. Первыми до этой мысли дошли банки, и именно финансовые структуры сейчас находятся на передовой. Они четко усвоили, что информация – это деньги. И если вопросам ИБ уделять недостаточно внимания, можно понести конкретные финансовые потери. То же самое и в промышленности, причем хорошие кадры по ИБ требуются не только на гигантах типа Завода «Уралмаш». Современное производство любого масштаба нуждается в отделе информационной безопасности.
– Хотелось бы чуть больше конкретики. Насколько прикладной получился курс по защите информации?
– Программа составлена так, чтобы охватить и фундаментальные дисциплины, например, специальные разделы математики или основы научного исследования, и дать студентам практические знания. Есть, например, курс по реагированию и ликвидации последствий компьютерных инцидентов, курс по выстраиванию защиты для информационных систем персональных данных, есть даже гуманитарный блок, чтобы студент мог гордо именовать себя магистром.
– Вы сказали про практическую часть: как на базе вуза создать инцидент, который студенты смогут отработать?
– Сейчас УрФУ как раз оснащается средствами, которые позволят проводить такие практические занятия.
Все достаточно просто: есть специальные решения, которые называются «киберполигоны» – это эмуляция ИТ-инфраструктуры целого вымышленного предприятия. Для объединенных в этой структуре виртуальных машин заготовлены сценарии, которые имитируют действия нарушителя. Студентам необходимо либо выявить скрытые действия вымышленного нарушителя, либо быстро пресечь развитие инцидента ИБ.
Практические занятия будут проходить в специальной лаборатории ИБ УрФУ, которая создается совместными усилиями УЦСБ и университета. Лаборатория будет оснащена современной техникой, чтобы разворачивать различные полигоны и отрабатывать разнообразные варианты учебных атак.
– Сейчас любые дополнительные навыки по любой специальности можно получить онлайн – существует множество различных курсов, тренингов, практикумов. Чем отличается студент, обучившийся на магистерской программе УрФУ по защите информации от студента, получившего знания об ИБ на условных интернет-курсах?
– Информационная безопасность – это достаточно широкая специальность. Например, разработчик ПО действительно может изучить онлайн определенный язык программирования или какую-то библиотеку – по сути ему нужно взаимодействие только со средой разработки. Но информационная безопасность – это намного шире. Хороший специалист должен разбираться в различных правовых аспектах, а вы наверняка знаете: для того, чтобы прочитать и понять наши правовые акты нужен особый навык или человек, который знает, как то или иное правовое ограничение работает на практике. Поэтому работа с преподавателем и в команде оказывается намного эффективнее онлайн-курсов.
– Почему работа с УрФУ по магистерскому направлению интересна УЦСБ? Какие есть предпосылки к совместной работе, кроме подготовки кадров для себя?
– Мы видим миссию нашей компании в создании и развитии качественных инженерных школ на Урале. УЦСБ заинтересован в том, чтобы вуз готовил достойные кадры российского, а в идеале даже мирового уровня. При этом необходимо сделать так, чтобы эти кадры были заинтересованы оставаться здесь. Что для этого нужно? Инновационные работодатели, предлагающие интересные и амбициозные задачи сотрудникам. Мы такой компанией, несомненно, являемся.
Вообще, чтобы оставаться в тренде и занимать лидерские позиции на рынке информационных технологий, сотрудничество с крупными вузами необходимо. В рамках обучения студенты проводят новые исследования и привлекают смежные кафедры, а мы в свою очередь получаем результат исследования и можем вместе со студентом его адаптировать или улучшить. Все остаются в плюсе, как говорится, win-win.
– И последний вопрос: чего, по вашему мнению, не хватает современному высшему образованию?
– Как и везде – квалифицированных кадров. На каждой кафедре присутствуют опытные преподаватели, которые работают в вузе не один десяток лет, и совсем молодые ассистенты, а вот средней прослойки не хватает. То есть нет людей и с опытом, и с гибким сознанием, которые могли бы давать актуальные знания по быстро меняющимся дисциплинам. Еще одна проблема — обилие теории и недостаток практики. Именно поэтому, кстати, мы активно поддерживаем практикумы ребят, которые работают над реальными проектами, и приветствуем, когда лекции строятся в формате живого общения.
Описание программы
| Форма обучения | Очная |
| Срок обучения | 2 года |
| Стоимость обучения | От 164 800 рублей |
| Уровень образования | Магистратура |
| Количество мест | Бюджет: 22 Контракт: 3 |
| Вступительные испытания | Компьютерное тестирование по дисциплинам: русский язык, английский язык, математика, основы информационной безопасности |
| Для каких направлений подготовки подходит | Бакалавры направлений «Информационная безопасность» и «Информационные технологии», а также бакалавры любых инженерных направлений |
______________________
Источник: Деловой квартал
