На прошедшей в университете «Сириус» конференции «Кадровый потенциал в сфере информационной безопасности» замминистра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов обратился к участникам с приветственным словом.
Он отметил, что сегодня ведётся большая работа по совершенствованию подготовки ИБ-кадров и роль ФУМО по ИБ. Но ситуация, в которой находится Россия, требует существенного изменения формата подготовки.
Ещё 10-15 лет назад многие говорили о приходе цифровой экономики и необходимости быть готовым к ней, продолжил Шойтов: «Если через пять лет мы не внедрим быстро и масштабно все технологии национальной экономики данных, то совершенно точно в мировом масштабе мы и отстанем, и проиграем соответствующую борьбу».
По словам замминистра, новые технологии и новые риски — это комплекс задач, и «у нас не должно быть выпадающих звеньев». Риски нужно нивелировать путём внедрения подхода secure-by-design на ранней стадии развития продукта и обращать внимание на вопросы ИБ на всём жизненном цикле решения. «И, конечно, здесь без квалифицированных кадров никуда», — констатировал спикер.
«Национальная экономика данных — это весь жизненный цикл данных, технологий Интернета вещей, новые технологии передачи данных — сети 4, 5 и 6G… ЦОДы, облака, платформы, большие данные, искусственный интеллект и, соответственно, их защита», — пояснил Александр Шойтов.
Он выделил основные верхнеуровневые угрозы (новые вирусы в сфере IoT и ИИ), защиту всех информсистем и сетей связи, противодействие кибератакам, непрерывный аудит и устранение уязвимостей. «На ранней стадии нам нужно внедрять информационную безопасность для безопасной разработки ПО и новых технологий», — считает чиновник.
Шойтов уверен: отрасли нужны разработчики средств, алгоритмов и ИБ-методов, люди, которые разбираются в нормативной базе и контроллёры, специалисты ИБ в ИТ, те, кто непосредственно работает в этой сфере, кто занимается эксплуатацией, кто противодействует компьютерным атакам (в том числе аудиторы и пентестеры).
Подробно говоря о рисках, спикер привёл в пример ситуацию с ИИ: стратегия развития технологии утверждена до 2030 года, и нейросети уже приносят прибыль, а значит, безопасность этой сферы (как и задач, которые будут решаться с помощью ИИ) сверхактуальна. Здесь снова необходимы высококвалифицированные кадры и учебная литература, подготовка преподавателей. Однако сегодня основными знаниями по вопросам ИБ в ИИ владеют отдельные безопасники и учёные, работающие в этом направлении — нет учебников, а информацию по теме можно найти лишь в избранных статьях, заметил Александр Шойтов.
По его мнению, сложившаяся практика годами разбираться в новых технологиях и писать методологии устарела, однако, в ближайшей перспективе необходимо учитывать то, что новые технологии будут приходить фактически с колёс и максимально быстро внедряться.
Нужно системно учить на базе фундаментального образования, перенимая лучшие российские и зарубежные подходы к обучению «Об этом много говорят сейчас», — заявил спикер.
«Нужно учить учиться. Это тот подход, который был в своё время в ведущих вузах России и Советского Союза. Людей учили не просто фактам и технологиям, — подчеркнул замминистра. — Главное отличие советского образования от зарубежного — не передать большое количество фактов, а научить человека в перспективе осваивать новые знания самостоятельно. Вот это совершенно принципиально необходимо сегодня».
Тут Шойтов заострил внимание на важности базового фундаментального образования: для младших курсов обучение может строиться на конкретных примерах, на старших курсах — дополняться за счёт практики взаимодействия вузов, научных организаций, ведущих ИБ-компаний. «Мы создали НТЦ ЦК — единую структуру, где собирается профильный комитет, создаётся консорциум по исследованию ИБ и ИИ. У компаний по кибербезопасности пока нет такого единства», — снова привёл пример чиновник.
Разбирая вопрос вневузовской подготовки кибербезопасников, спикер констатировал следующее: «Важно выстроить единую систему подготовки кадров в области ИБ-образования, начиная старших классов школы <…> Дальше нужна независимая система тестирования в отрасли и оценка квалификации, возможно, по отдельным направлениям».
«Через пять — десять лет» в стране могли бы быть созданы исследовательские центры и дополнительные центры компетенции для решения первостепенных ИБ-задач, но при этом предлагающие и пути разрешения проблемы подготовки ИБ-кадров, заключил Александр Шойтов.
