Ожидания относительно того, что экономический кризис будет способствовать появлению на рынке труда множества высококвалифицированных ИТ-специалистов, ищущих работу, не оправдались. Насколько обоснованны надежды на то, что они появятся благодаря переходу

В конце октября 2009 года Министерство образования и науки РФ своими приказами № 496 и 497 утвердило федеральные государственные образовательные стандарты высшего профессионального образования (ФГОС ВПО) по направлению подготовки 090900 «информационная безопасность» с присвоением квалификации (степени) «бакалавр» и «магистр».

Актуальность этих инициатив была продиктована рядом причин: необходимостью обеспечить высокий уровень информационной безопасности не только в государственных, но и в коммерческих организациях; стремлением государства регламентировать деятельность образовательных учреждений по подготовке специалистов в области защиты информации; неудовлетворенностью работодателей качеством подготовки специалистов в этой области; узкой направленностью выпускаемых специалистов; отсутствием преподавателей, имеющих практический опыт в области ИБ; излишней теоретизированностью образовательного процесса.

Впрочем, по мнению Игоря Семенихина, руководителя кафедры информационной безопасности НОУДПО «Институт “АйТи”», заявлять, что новые стандарты образования в области ИБ появились только недавно, было бы не совсем корректно: «Еще в 2000 году Министерство образования РФ приняло государственные образовательные стандарты высшего профессионального образования по специальностям 075200 «компьютерная безопасность», 075300 «организация и технология защиты информации», 075400 «комплексная защита объектов информатизации», 075500 «комплексное обеспечение информационной безопасности автоматизированных систем» и 075600 «информационная безопасность телекоммуникационных систем». Новые стандарты являются продолжением и развитием долгосрочной программы по подготовке специалистов с квалификацией в области защиты информации».

По мнению Бориса Фридмана, директора учебного центра «Микроинформ», принятые недавно образовательные стандарты в области ИБ в первую очередь имеют отношение к учебному процессу высшей школы: «Безусловно, динамичное развитие современных ИТ предполагает наличие образовательной структуры, способной оперативно реагировать на текущие изменения. Высшая школа призвана давать студенту лишь базовые знания, которые позволяли бы ему в дальнейшем самостоятельно или закончив краткосрочные учебные курсы получать актуальные знания в интересующем его разделе ИБ».

Утверждалось, что в разработке данных ФГОС ВПО активное участие принимали работодатели, однако в процессе подготовки статьи найти тех, кто действительно участвовал в этом, не удалось. Как бы то ни было, для работодателей принципиально важное значение имеет прием на работу выпускника как минимум с набором необходимых компетенций в области ИБ, а как максимум — с практическим опытом.

По мнению Игоря Хайрова, проректора НОУ «Академия Информационных Систем», особенностью ФГОС ВПО является компетентностный подход: «Он заключается в том, что по окончании обучения выпускник должен обладать необходимым набором компетенций, которые требуются современному работодателю. Компетенции делятся на общекультурные и профессиональные. Под каждую компетенцию разрабатывается одна или несколько дисциплин. Успешное их освоение свидетельствует о достижении выпускником необходимых компетенций».

Однако, по мнению Хайрова, с появлением ФГОС ВПО некоторые вопросы по-прежнему остаются нерешенными:

  • Кто и каким образом будет оценивать качество освоения дисциплин выпускниками?
  • Как оценивать степень владения той или иной компетенцией с помощью прежней системы, которая существует в вузах?
  • Как оценить степень владения компетенцией, если по разным дисциплинам (в рамках одной компетенции) студенты получают разные оценки (например, по одним дисциплинам получают пятерки, а по другим — тройки)?

Хайров настроен оптимистично и надеется, что, по крайней мере, некоторые из этих вопросов будут «закрыты» в процессе апробирования ФГОС ВПО в реальной жизни.

Набор в бакалавриат и магистратуру по направлению информационной безопасности начнется с сентября 2011 года. Министерство образования и науки РФ в декабре 2010 года подготовило проекты приказов об утверждении и введении в действие новых и переработанных федеральных государственных образовательных стандартов высшего профессионального образования по следующим направлениям подготовки (специальностям): 090301 «компьютерная безопасность», 090302 «информационная безопасность телекоммуникационных систем», 090303 «информационная безопасность автоматизированных систем», 090305 «информационно-аналитические системы безопасности». Помимо этих четырех, существуют две закрытые специальности в области криптографической защиты информации и в области противодействия иностранным техническим разведкам.

Обратная сторона образования

Семенихин считает, что само по себе появление новых образовательных стандартов в области ИБ не устранит дефицита квалифицированных специалистов. Чтобы ситуация с ИБ-кадрами улучшилась, нужно изменить подход к подготовке специалистов по ИБ в целом. Для этого в первую очередь необходима ясная и недвусмысленная трактовка правовой и нормативно-методической базы в области защиты информации. Для наглядности он предлагает рассмотреть ситуацию с Федеральным законом «О персональных данных» № 152-ФЗ, о котором четкого представления на данный момент нет у подавляющего большинства российских граждан.

К тому же в «Квалификационном справочнике должностей руководителей, специалистов и других служащих», утвержденном постановлением Минтруда РФ в 1998 году с последующими уточнениями и дополнениями Минздравсоцразвития РФ, нет, например, таких должностей, как специалист в области информационной безопасности. «В этом документе приведены следующие должности: начальник отдела (лаборатории, сектора) по защите информации; главный специалист по защите информации; специалист по защите информации; инженер по защите информации и техник по защите информации. Вопрос: кого же мы готовим? — сетует Семенихин. — Понятие “информационная безопасность” прочно вошло в обиход российских организаций и компаний, и многие ошибочно соединяют специальности “защита информации”, “информационная безопасность” и “безопасность информации” в одну».

Пока же компаниям по-прежнему приходится инвестировать в молодых специалистов дополнительные средства на их обучение. По наблюдениям Владимира Сергеева, руководителя службы информационной безопасности НБ «Траст», обычный ответ молодого специалиста по ИБ таков: «Я этого не знаю, но обещаю изучить, вы меня только возьмите».

«Вузы, хорошо зарекомендовавшие себя еще в советское время, продолжают давать хорошее системное инженерное образование. За последние 10–15 лет появилось большое количество новых вузов, но они не достигли уровня репутации старейших российских вузов. Выпускникам старейших учебных заведений можно верить в том, что они действительно сумеют разобраться и освоят новую для себя область».

Приходится признать, увы, что высшая школа в ее нынешней модели не в состоянии оперативно отслеживать тенденции в области спроса на знания, которые необходимы современным специалистам, и реагировать на них, корректируя свои образовательные программы. Для выполнения данной задачи в первую очередь необходима продуманная политика вузов по подбору и расстановке преподавательских кадров. К тому же требуются тщательная разработка учебных программ, умелое планирование занятий и эффективно организованный контроль за получением знаний, чтобы, сохранив все лучшее из старого, наполнить занятия новым содержанием.

Семенихин считает, что актуальность знаний и дисциплин вряд ли будет утрачена с выходом стандартов: «Давайте посмотрим, что меняется со временем. Технические решения, программные продукты — да, меняются. Развитие информационно-коммуникационных технологий требует их постоянной доработки. В целом же нормативные документы, угрозы безопасности,

основные концептуальные подходы к обеспечению ИБ известны уже не один десяток лет, и вот как раз их знания молодым специалистам не хватает. Таким образом, те вузы, которые сумеют, сохранив прежние положительные традиции в области образования, наполнить их новым содержанием, будут готовить достаточно квалифицированных специалистов. Остальным следует задуматься о внедрении у себя новых образовательных стандартов».

Высшая школа остро нуждается в преподавателях-практиках уровня CIO и CISO, убежден Семенихин. «С другой стороны, нет никаких гарантий того, что профессионал такого уровня будет хорошим преподавателем. Идеальным вариантом, конечно же, является специалист, имеющий высшее базовое

образование в области ИБ, успешно прошедший в свое время период становления и проработавший в крупной компании на должностях, связанных с ИБ, пять-десять лет. Но где такого найти? Для привлечения высококлассных специалистов необходима их грамотная мотивация. И, безусловно, очень важное значение будут иметь финансы. Появятся у вузов средства — будут и квалифицированные специалисты-преподаватели».