Держава хоче готувати фахівців з кіберзахисту. Де вчитися та хто викладатиме

У 2021 році до класифікатора професій додали спеціальності з кіберзахисту, а торік – затвердили перші професійні стандарти. Тепер роботодавцям буде простіше шукати потрібного фахівця, а вишам – адаптувати освітні програми. 

Щороку близько 50 кафедр у закладах освіти України випускають майже 2000 магістрів та бакалаврів із кібербезпеки. Але і держава, і бізнес постійно говорять про брак кадрів на ринку. Наразі дефіцит становить близько 60-70 000 фахівців.

Людей не просто мало, кажуть у Держспецзвʼязку. Звичайний випускник вишу не має таких навичок і кваліфікацій, які відразу дадуть йому можливість працювати на рівні, якого вимагає роботодавець.

Зараз Держспецзвʼязку проводить змагання з кібербезпеки для молоді. Їхня мета – це допомогти студентам швидко здобути практичні навички. Одна з причин браку кадрів на ринку, кажуть у відомстві, – те, що вчорашні студенти ще не мають практичних навичок, їх потрібно вчити.

Liga.Tech поговорила з заступником голови Держспецзв’язку Олександром Потієм про те, як в Україні готують фахівців з кіберзахисту.

Як розробляли спеціальності

Підготовка кадрів у сфері кіберзахисту, за словами співрозмовника, в нашій державі, як і в інших країнах – дуже актуальне питання. "Ми маємо великий дефіцит таких кадрів, особливо, якщо кажемо про висококомпетентні", – зазначає Потій.

Держспецзв'язку не може впливати на зміст освітніх програм. Але допоміг шлях США, де держава формує вимоги до фахівців завдяки переліку професій та потрібним знанням, а заклади вищої освіти адаптують програми під ці вимоги, щоб конкурувати за студентів.

Щодо роботи Держспецзвʼязку із розв'язання проблеми навчання – у відомстві провели ретельний аналіз підходів до формування професій і вимог до них у США та ЄС. Фахівці врахували досвід Європейської рамки кваліфікації (European Cybersecurity Skills Framework – ENISA) та американської Стратегічної освітньої ініціативи у сфері кібербезпеки (NIST Special Publication 800-181 R1. Workforce Framework for Cybersecurity (NICE Framework)). На їх основі в Україні створюється Національна рамка кваліфікації з відповідними професіями.

Зараз у класифікаторі 27 професій, разом з похідними буде близько 40. Це перший крок, каже Олександр Потій. І зараз ейчари вже можуть формувати в компаніях відповідну організаційну структуру і додавати необхідні посади у штатний розпис.

До цього у державному класифікаторі було тільки дві професії – керівник і фахівець з захисту інформації, що не відповідало потребам часу. Тепер там є і розробники, і дослідники, і керівники, і особи, які відповідають за аналіз ризиків, за аналіз вразливості, за реагування на кіберінциденти тощо.

Наступним кроком стала розробка професійних стандартів. Наразі вже розроблені стандарти для шести професій, протягом 2023 року будуть розроблені ще 14. У цьому брало участь Національне агентство кваліфікацій, яке працює в рамках українського та загальноєвропейського законодавств. Активну участь у процесі розробки взяв і проєкт USAID "Кібербезпека критично важливої інфраструктури України", що забезпечив відповідну експертну підтримку.

Де навчатися та підтвердити знання. Кваліфікаційні центри та виші

Для того, щоб ця система дійсно запрацювала, каже Потій, необхідно, щоб в Україні були акредитовані  кваліфікаційні центри, де всі охочі зможуть отримати незалежне підтвердження своїх знань, компетенцій та навичок. "Незалежно від того, де вони здобули освіту", – підкреслює спікер. Тобто в вишах, на онлайн-курсах, за кордоном або на курсах від провідних світових вендорів з кібербезпеки.

Кваліфікаційні центри – це незалежні організації різної форми власності, які можуть готувати методичні вказівки, програми та приймати кваліфікаційні іспити у кожного охочого скласти професійний іспит. В них також можна буде підтвердити сертифікати, отримані не в Україні, адже українські професії та стандарти до них відповідатимуть світовим практикам

"Але ж, звісно, що самі центри не спроможні готувати фахівців, вони можуть організовувати відповідні навчальні тренінги, – каже Потій, додаючи, що освіта має базуватися на вишах. – Важливо, щоб університети використовували розроблені нами стандарти".

Зараз в Україні на спеціальності кіберзахисту акредитовані 52 навчальні заклади. До переліку цих вишів входять Київський політех, харківські навчальні заклади, Львівська політехніка й університет Шевченка. Коли вони почнуть адаптувати свої програми під нові професійні стандарти, у них має зʼявитись спеціалізація. Тож абітурієнти зможуть обирати заклади освіти з огляду на те, за якою професією вони захочуть працювати.

Де працювати

Наразі основним роботодавцем у кіберзахисті є держава, каже заступник очільника Держспецзвʼязку. Це держоргани, підприємства та установи, сектор безпеки та оборони. Оскільки у бізнесу відсутні регуляторні вимоги щодо побудови систем захисту, то попит на фахівців там відрізняється, зазначає Потій: "Більшим є попит на розробників систем в цьому напрямі, фахівців з аудиту, безпеки, консультантів тощо".

Зараз Держспецзвʼязку працює над визначенням у законодавстві того, що у держорганах, на об'єктах критичної інфраструктури мають бути штатні фахівці з кіберзахисту. Попит зростатиме і надалі. Крім того, за словами Потія, зростатиме попит і в регіонах, в місцевих органах влади та на обʼєктах критичної інфраструктури.

Хто викладатиме

Навчальні заклади, університети мають автономію визначати, хто працюватиме викладачами кіберзахисту, каже представник Держспецзвʼязку. За його словами, "тільки вітатиметься" залучення фахівців, які зараз працюють у компаніях та установах. Також викладати зможуть спеціалісти, які мобілізувалися до ЗСУ, – у вільний час вони мають право займатися викладацькою або науковою діяльністю.