Николай Домуховский: «На каждого специалиста по защите информации приходится две вакансии»

Уральский федеральный университет совместно с Московским физико-технологическим институтом и Уральским центром систем безопасности разработали новую магистерскую программу. Студентов, желающих обучаться защите информации, будут принимать с 2021 года.

О том, что должен уметь специалист такого плана, и как долго продержится спрос на экспертов по информационной безопасности, в интервью DK.RU рассказал заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский.

Чем занимается специалист по информационной безопасности? Кто это – юрист, эксперт в компьютерах или кто-то другой?

— Он должен быть специалистом во всем. По сути, создание системы обеспечения информационной безопасности на предприятии – это создание новых ограничений в привычной деятельности сотрудников: различных паролей, ключей, ограничений доступа. А еще это предписание выполнения новых процедур, не связанных напрямую с основными задачами сотрудника. Для работников это создает определенные неудобства — приходится по новой осваивать уже привычные инструменты для своей работы, да еще и дополнительно чем-то заниматься.

В результате «безопасник» встречает сопротивление — якобы накладываемые ограничения не позволят нормально работать основному бизнес-подразделению. И вот здесь ему понадобится уметь всё: разбираться в особенностях защищаемой системы, аргументировать позицию с помощью законодательства, предлагать разумный компромисс, который не будет мешать бизнесу и будет реализуем технически.

А все это предполагает знание внешних и внутренних нормативных требований, и умения обосновать, что невыполнение предлагаемых мер создаст риск куда больших потерь для бизнеса, чем необходимость небольшого изменения привычного порядка работы.

Но при этом ему ведь надо понимать и внутренние рабочие процессы? Не грести же всех «под одну гребенку».

— Конечно, надо понимать и сам процесс, и используемые инструменты — потому что требования могут парализовать работу, если они не учитывают особенности бизнес-процесса или используемых автоматизированных систем. Поэтому нельзя быть ни чисто профессионалом по «бумажной» безопасности, ни исключительно техническим специалистом.

Если мы говорим про уровень магистратуры — надо очень хорошо ориентироваться в отечественном законодательстве в этой области, надо иметь хотя бы общее представление о международных стандартах. Кроме того, нужно очень хорошо разбираться в сетях передачи данных, базовых сервисах операционных систем, инфраструктурных сервисах, основных прикладных системах, используемых для автоматизации бизнес-процессов.

Поэтому УЦСБ решила принять участие в реализации этой магистерской программы? Чтобы было больше квалифицированных специалистов, разбирающихся во всем?

— Да, мы ведь не только крупнейший интегратор решений в области информационной безопасности на Урале. Мы разрабатываем эти решения, а также занимаемся исследованиями. Мы постоянно расширяем свои компетенции, а все начинания требуют квалифицированных специалистов: разработчиков, аналитиков, исследователей, руководителей проектов.

Готовых кадров с опытом работы на рынке труда попросту нет — весь мир испытывает недостаток в таких профессионалах. Поэтому единственный способ привлечь в команду таких людей — сотрудничать с вузами. Мы давно работаем с УрФУ в области подготовки специалистов по информационной безопасности, так что участие в разработке программы для магистров — естественное продолжение ранее сложившегося партнерства.

Какова роль компании в создании этой программы? Ваши сотрудники будут вести занятия?

— Мы выступаем и в роли эксперта, оценивающего актуальность и полноту программы, и в роли разработчика отдельных курсов, которые отвечают современным реалиям. В них закладывается весь практический опыт УЦСБ, поэтому у студентов будут гарантированно востребованные знания. Наши сотрудники примут участие и в проведении курсов — такая практика с УрФУ у нас уже есть.

Также мы совместно с вузом разрабатываем мероприятия, направленные на повышение привлекательности магистратуры для специалистов по информационной безопасности. И УрФУ, и УЦСБ заинтересованы в том, чтобы в магистратуре обучалось как можно больше студентов, но при этом это должны быть «лучшие из лучших», причем не только с профильных специальностей, но и со смежных.

Сейчас на рынке много таких специалистов? Как на них изменится спрос в ближайшие годы?

— Сейчас УрФУ выпускает ежегодно около 30-и специалистов по информационной безопасности. При этом только на Урале насчитывается порядка 170 субъектов, эксплуатирующих около 1400 объектов критической информационной инфраструктуры. Обеспечение безопасности таких объектов — новая тема, федеральный закон вступил в силу только в 2018, поэтому сейчас всем этим организациям нужно укомплектовать полноценное подразделение, ответственное за обеспечение безопасности.

Можно точно сказать — в ближайшие 5-10 лет одна только сфера безопасности объектов критической информационной инфраструктуры будет готова принимать весь выпуск таких специалистов из УрФУ. А при этом актуальны и прочие направления обеспечения информационной безопасности: защита коммерческой тайны и персональных данных, защиты государственных информационных систем и защита информации, составляющей государственную тайну РФ.

Также сейчас развивается ряд национальных проектов, в числе которых проект «Цифровая экономика», предусматривающих рост степени автоматизации различных отраслей экономики в 3-5 раз до 2024 года. Так что тех же объектов критической информационной инфраструктуры на Урале уже через 4 года станет порядка 4500, что потребует кратного увеличения числа специалистов в сфере информационной безопасности.