`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Профессия есть, а специалистов нет?..

+26
голосов

Когда-то школьники мечтали быть космонавтами и поварами, у нынешнего поколения выбор куда шире. Так, например, сегодня одна из востребованных и хорошо оплачиваемых профессий – специалист по информационной безопасности.

В идеале «безопасник» – это человек, которому хорошо знакомы понятия «криптография» и «защита данных», он смыслит в ИТ-технологиях, а также умеет вносить в шаблонные решения долю импровизации. На деле же, по мнению многих экспертов, выпускники ВУЗов от идеала несказанно далеки, да и специалистами могут называться с большой натяжкой. Их знания ограничены несовершенной учебной программой, а практических навыков вовсе нет. Выходит, в наших широтах профессиональный специалист по ИБ большая редкость?

Для того чтобы нарисовать портрет востребованного специалиста по информационной безопасности, определимся с тем, кому он необходим. Как правило, в таких кадрах нуждаются ведомства и коммерческие организации, имеющие собственные компьютерные сети и, соответственно, данные, которые нужно защищать. Если проанализировать заявки работодателей на специализированных порталах Украины, то большинство из них требуют от претендентов на вакансию «специалист по ИБ» умения формировать систему информационной безопасности компании, аудировать и мониторить её, анализировать информационные риски, устанавливать и настраивать технические средства защиты информации, обучать и консультировать сотрудников по вопросам обеспечения ИБ, а также составлять нормативно-техническую документацию. Кроме того, даже претенденты на сравнительно невысокий доход должны знать законодательство по ИБ, принципы работы сетей и средства криптозащиты. Как правило, на должности «безопасника» работодатели хотят видеть молодых людей в возрасте от 22 до 30 лет с высшим образованием и знанием английского языка на уровне, достаточном для чтения специализированной литературы.

По данным тех же порталов средний доход специалиста по ИБ колеблется в районе 6000 грн., в то время как средняя заработная плата украинцев в начале текущего года была немногим выше 2700 грн. То есть наниматели готовы платить грамотным специалистам неплохие деньги. Только вот по мнению многих работодателей и экспертов платить сегодня некому. ВУЗы выпускают условно подготовленных «безопасников», которым до квалификации ещё расти и расти. «Выпускники ВУЗов, на мой взгляд, получают очень мало практических знаний, особенно в базовых технологиях, таких как антивирусная защита, DLP, настройка операционных систем с точки зрения ИБ. У большинства студентов подготовка за компьютером – это только игрушки и ничего более», – считает независимый эксперт в области ИБ Владимир Безмалый, – «Предметов в ВУЗе много дают, да вот только тех, которые реально нужны – нет, так же, как и практики».

Итак, ИТ-специалистов в Украине готовят 16 высших заведений страны. Согласно общенациональному рейтингу, основанному на оценках самих выпускников и работодателей, верхние позиции по качеству образования в этом списке занимают «Киевский политехнический институт», Киевский национальный университет имени Тараса Шевченко, Национальный университет «Львовская политехника» и Харьковский национальный университет радиоэлектроники (см. таблицу в конце текста).

Среднестатистическая учебная программа технических ВУЗов для будущих «безопасников» выглядит примерно так:

  • безопасность сетей – 150 часов (в ряде специализаций такой дисциплины вообще нет);
  • безопасность баз данных – 150 часов;
  • основы информационной безопасности – 80 часов;
  • теоретические основы компьютерной безопасности – 200 часов;
  • организационное обеспечение информационной безопасности – 100 часов
    (в ряде специализаций число часов на данную дисциплину сокращено вдвое);
  • правовое обеспечение информационной безопасности – 100 часов
    (в ряде специализаций число часов на данную дисциплину сокращено, или наоборот, увеличено вдвое);
  • криптографические методы защиты информации – 150 часов;
  • технические средства и методы защиты информации – 150 часов
    (в ряде специализаций число часов на данную дисциплину сокращается до 100);
  • программно-аппаратные средства обеспечения информационной безопасности – 200 часов (в ряде специализаций число часов на данную дисциплину сокращается до 100);
  • комплексное обеспечение информационной безопасности автоматизированных систем – 100 часов.

На первый взгляд, набор дисциплин впечатляет, однако при детальном изучении программы оказывается, что предметы профессиональной направленности составляют всего от 900 до 1500 часов при общей сумме гуманитарных дисциплин, превышающих планку в 2200 часов. Выходит, сомнения экспертов в компетентности таких специалистов вовсе небезосновательны.

По мнению Владимира Безмалого, в безграмотности выпускников виновата не только далекая от совершенства учебная программа, а и не успевающий за новыми технологиями преподавательский состав, но ситуация небезнадежна – «На мой взгляд, нужна более тесная связь с разработчиками средств ИБ, лабораторные работы должны имитировать реальные ситуации, с которыми встретится выпускник», – считает эксперт.

Разработчики современных решений с кадровым голодом на рынке ИБ знакомы и даже готовы предпринимать конкретные действия по устранению проблемы. Так, например, российский разработчик систем информационной безопасности SearchInform уже воплотил в жизнь идею с практическим курсом для студентов ИТ-специальностей. «Мы предлагаем заинтересованным ВУЗам стажировать студентов на своем продукте – контуре информационной безопасности SearchInform. Таким образом, будущие «безопасники» получают практические навыки работы с современными разработками, начиная с этапа их установки до моделирования проблемных ситуаций. В Украине с нами сотрудничают Киевский политехнический институт и Киевский Национальный университет культуры и искусств, Львовский политехнический университет. Договоренности о сотрудничестве у нас есть и с высшими заведениями России. Всего на сегодня слушателями практического курса стали около 50 студентов российских и украинских альма-матер», – говорит специалист по работе с ВУЗами SearchInform Александр Ерощев.

Но инициативы одной компании-энтузиаста для ликвидации безграмотности целого поколения «базопасников» недостаточно. Решать проблему нужно комплексно – на уровне Министерства образования и науки, молодежи и спорта Украины. Стране нужны профессионалы, а подрастающему поколению – шанс быть конкурентоспособными на рынке труда.

Рейтинг ВУЗов Украина «Компасс 2011» по ИТ-специальностям
ВУЗ Рейтинг
1 Национальный технический университет Украины "Киевский политехнический институт" 100
2 Киевский национальный университет им. Тараса Шевченко 44
3 Национальный университет "Львовская политехника" 34
4 Харьковский национальный университет радиоэлектроники 28
5 Национальный технический университет "Харьковский политехнический институт" 25
6 Государственный университет информационно-коммуникационных технологий, Киев 21
7 Национальный авиационный университет, Киев 20
8 Национальный университет "Киево-Могилянская академия" 18
9 Донецкий национальный технический университет 18
10 Днепропетровский национальный университет 12

+26
голосов

Напечатать Отправить другу

Читайте также

У нас такая картина далеко не только в области специалистов по безопасности. Студенты изучают "сферических коней в вакууме", к тому же по отзывам преподавателей 2/3 ненавидят учиться и пришли только за дипломом. Так что это повсеместная проблема.

"Решать проблему нужно комплексно – на уровне Министерства образования и науки, молодежи и спорта Украины"... Переведем с новояза. "Нам нужны работники, но за их подготовку МЫ платить не хотим. Пусть готовят за счет налогоплательщиков!".

До грустного - у меня проходят практику студенты-информационщики (?!!) - что делать, фирмы по профилю не готовы принять студента.

Т.е. не могут:
выделить руководителя (потеря рабочего времени, о ужас! эти олени, которым Я ПЛАЧУ з/п будут заниматься чем-то, что не приносит непосредственный доход... это не по-капиталистически!)
предоставить рабочее место - компьютеры нынче так дороги... а выделить что-то из стоящего в сторонке не позволяет аберрация совести ("детям - только лучшее!")
показать посторонним бардак, который заменяет на фирме организацию труда...

Да, согласен, такая "картинка" у нас практически по всем направлениям. И что тогда говорить про специалистов по доменному производству (это не те домены, это домны... большие такие печки для металла). Слава Богу, есть Гугли-мапс... там их можно хотя бы увидеть...

Теперь о преподавателях. А Вы пробовали что-то преподать? сами, как есть? а почему в Штатах специалист не стыдится потерять в з/п, работая почасово в ВУЗе (не особо, впрочем, теряют, но таки да..), а у нас это проблема? Подскажу один из ответов - "наши" работодатели считают преподавательское прошлое маячком неспособности работника "выделить главное в жизни" (цитата). Между тем (там?) именно практические работники с одной стороны приносят в ВУЗ то самое "знание" и прикладные задачи, а с другой несут обратно уже подзабытые в каждодневной суматохе селекторов и оперативок "фундаментальные" знания. Впрочем, о чем это я... наша IT даже не вторична. Она третична и четвертична, в ней нужны ремесленные навыки ("...контур информационной безопасности SearchInform..."), а отнюдь не инженерные (Упоминание производителя не является рекламой). Именно поэтому украинские IT компании решают "чужие" задачи - сформулировать свои у... BI не хватает... даже когда речь идет о подготовке специалистов себе же. Это не симптом. Это - диагноз.

Вот потому и образование такое - нет спроса. Настоящего, а не на уровне криков "...так давайте же что-нибудь делать! например, заставим работать... Министерство" Ага, щас. Они там сидят и ждут - кто ж придет нас заставлять. Впрочем это мы уже по кругу.

И продолжая это движение. Ко мне регулярно обращаются предприятия в поисках аналитиков (это не BI, это другая аналитика). По моей оценке, сейчас нарастает спрос из-за полного израсходования предыдущего ресурса (те, кто научился во времена застоя - не в ВУЗах, там этому не учили... - сейчас уходят как класс, физически) - он уже катастрофический. Но страшные затраты на организацию мат.обеспечения занятий 1 (одной) группы студентов - это где-то тысяч 100 не наших президентов - нашей промышленности не по плечу. Еще не все Хаммеры и Ламборджини скуплены.

Что ж, пройдет немного времени, и соответствующие места будут заняты выпускниками, например, Бангалорского университета. А туземцы... что туземцы, они хороши только как исполнители.

Хорошо хоть профессия теперь есть. Я учился в КПИ на безопасности, а в дипломе "инженер-математик" :)
На самом деле, я считаю, что не все так плохо. Поспеть за последними веяниями ни один ВУЗ не сможет, из-за банальной канцелярщины, сопровождающей все попытки внести изменения в учебную программу.
Да и, честно говоря, для меня из всей IT-безопасности, которую мне читали, самым важным и полезным оказалось понимание самых основ: как строить модели угроз, как оценивать риски, взаимосвязь технических и организационных мер, модели типа Common Criteria и т.д. Если это _действительно_ понимать и уметь использовать - остальное дело техники и чтения мануалов.
Другое дело, что как раз я встречаю больше "ремесленников", которые могут настроть RADIUS или какой-нить IDS, но построить целостную картину СЗИ они не в состоянии (а многие даже не понимают как на самом деле работает то, что они настраивают).
ВУЗы должны давать фундаментальные знания и умение применить их к реальной жизни. А учить настраивать конкретный антивирус - это уровень ПТУ :)

Специалистов нет, потому что технология сейчас развивается быстрее, чем выходят учебники. А их же надо вычитать, рецензировать и напечатать. Как вариант, для некоторых специальностей подошли бы электронные варианты учебников. По инфобезу в том числе.

Что касается этого вендора. В принципе, на примере его продукта можно изучить основные приёмы анализа и перехвата информации. Зная это можно потом будет нормально работать на любой "ремесленной" DLP-системе.

Когда-то школьники мечтали быть космонавтами...

Любопытно, а по каким специальным космическим учебникам учился Ю.А.Гагарин перед своим космическим полётом? Как же возникла престижная профессия космонавта без школы профильной космической подготовки?

спасибо за интересную статью

Реклама КПИ?

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT