Евгений Хасин, заместитель ... Евгений Хасин, Минцифры: ИБ-специалист защищает компанию через обеспечение безопасности ее цифровых ресурсов
Евгений Хасин, Минцифры: ИБ-специалист защищает компанию через обеспечение безопасности ее цифровых ресурсов...
Евгений Хасин, заместитель директора департамента обеспечения кибербезопасности, в рамках открытия Киберполигона в Московском техническом университете связи и информатики (МТУСИ) на базе решений ГК «ИнфоТеКС», рассказал порталу Cyber Media о том, какие вопросы в рамках роста рынка информационной безопасности стоят наиболее остро и какие меры принимаются для развития отрасли.
Cyber Media: Спрос на ИБ-специалистов в этом году сильно возрос, уже можно говорить об определенном дефиците кадров. Один из возможных вариантов удовлетворения спроса – это привлечение людей, у которых есть некоторые знания в области ИБ, но нет профильного образования. На Ваш взгляд, высшее образование в ИБ все еще обязательное требование или есть области, где это не обязательно?
Евгений Хасин: Для начала нужно определить цель. С точки зрения и государства, и бизнес-сообщества, нет необходимости просто насытить рынок ИБ-специалистами. Главное – обеспечить высокий уровень информационной безопасности. В рамках достижения этой цели нужно решить две кадровые проблемы: первая – эффективное использование кадров.
Сюда можно отнести и вопросы автоматизации (там, где это уместно) ИБ-процессов, и распределения кадров по задачам внутри компании, и переквалификации в ИБ смежных ИТ-специалистов. Вторая – подготовка специалистов: создание альтернативных «точек входа» в профессию, подготовка сотрудников с учетом специфики отрасли, а также создание условий для переквалификации и развития компетенций. Источником таких кадров могут стать и крупные EdTech, и ИБ-компании, которые занимаются обучением специалистов.
На мой взгляд, можно использовать следующую условную градацию:
- Функциональные сотрудники с узким диапазоном задач;
- Отраслевые специалисты, у которых есть и профильное образование, и высокий уровень компетенций, и понимание специфики компании. Они должны знать, какие бизнес-процессы они защищают, вплоть до конкретного станка и прибора;
- Профильные специалисты, как классические «безопасники» с ИБ-специальностью, которые реализуют защиту инфраструктуры компании в цифровом пространстве.
Для последней группы очень важна практикоориентированность. Достигнута она может быть разными путями, в том числе благодаря открытию Киберполигона в МТУСИ. Мы надеемся, что выпускники смогут выполнять свои обязанности на следующий день после заключения договора с компанией, поскольку обладают практическими навыками и прикладными знаниями о ее системах.
Cyber Media: Как можно удовлетворить растущий спрос на ИБ-специалистов, что для этого нужно?
Евгений Хасин: Я бы уточнил, что рынок нуждается в качественном удовлетворении спроса на ИБ-специалистов. Если обратиться к Указу Президента №250, то в нем четко транслируется , что ИБ-специалист защищает бизнес компании через обеспечение безопасности его цифровых ресурсов, а не просто защищает инфраструктуру ради самой защиты.
Рынку нужны люди, которые повысят защищенность компании и ее бизнес-процессов. На мой взгляд, их можно взять среди ИТ-специалистов, которые уже работают в компании. Эти люди знакомы с особенностями инфраструктуры, спецификой компании и единственное, чего им не хватает – это компетенций в области ИБ. Реализовать их потенциал в области кибербезопасности можно через так называемую безопасную разработку или SSDLC-подход.
Тогда на одного профильного ИБ-специалиста будет приходиться еще десять непрофильных, которые будут обеспечивать безопасность компании. При правильной организации процесса в защите компании должны участвовать все сотрудники.
Помимо этого, есть и традиционные инструменты привлечения специалистов в отрасль: целевое обучение, актуализация профессии специалиста по кибербезопасности, создание дополнительных квот в университетах и так далее. Все они, несомненно, эффективны и помогут качественно удовлетворить запрос рынка на специалистов по информационной безопасности.
Cyber Media: Как вы оцениваете перспективы рынка информационной безопасности?
Евгений Хасин: Рост рынка ИБ очевиден, однако, на фоне ускоренных темпов обнажаются проблемы, которые бизнес и государство должны видеть и решать, к ним, например, относятся шаблонный подход к защите или трудности взаимопонимания руководства и ИБ-специалистов. Возвращаясь к законодательной базе, 250-й Указ Президента четко дает понять, что такой подход неприемлем, и задает вектор развития в сторону практической ИБ.
Все эти и некоторые другие проблемы планомерно прорабатываются с разных сторон. ИБ-сообщество, через медиа и профильные мероприятия, рассказывает о своей деятельности. Бизнес демонстрирует желание тратить время и ресурсы на информационную безопасность. Государство и профильные регуляторы создают нормативную и методическую базы для развития прикладной ИБ.
То, что рынок информационной безопасности растет – это важно, нужно и позитивно. Но особенно радует тот факт, что вместе с рынком растет и сама информационная безопасность. Становится зрелым направлением, которое может адаптироваться под отраслевые задачи – быть бизнес-ориентированным и эффективным с точки зрения стоящих перед специалистами задач.