В 2021 году в классификатор профессий добавили специальности по киберзащите, а в прошлом году – утвердили первые профессиональные стандарты. Теперь работодателям будет проще искать нужного специалиста, а вузам – адаптировать образовательные программы.
Ежегодно около 50 кафедр в учебных заведениях Украины выпускают почти 2000 магистров и бакалавров по кибербезопасности. Но и государство, и бизнес постоянно говорят о нехватке кадров на рынке. Сейчас дефицит составляет около 60-70 000 специалистов.
Людей не просто мало, говорят в Госспецсвязи. Обычный выпускник вуза не имеет таких навыков и квалификаций, которые сразу дадут возможность работать на необходимом для работодателя уровне.
Сейчас Госспецсвязи проводит соревнования по кибербезопасности для молодежи. Их цель – это помочь студентам быстро приобрести практические навыки. Одна из причин нехватки кадров на рынке, говорят в ведомстве, – то, что вчерашние студенты еще не имеют практических навыков, их нужно обучать.
Liga.Tech поговорила с заместителем главы Госспецсвязи Александром Потием о том, как в Украине готовят специалистов по киберзащите.
Подготовка кадров в сфере киберзащиты, по словам собеседника, в нашем государстве, как и в других странах – очень актуальный вопрос. "У нас большой дефицит таких кадров, особенно, если говорим о высококомпетентных", – отмечает Потий.
Госспецсвязи не может влиять на содержание образовательных программ. Но помог путь США, где государство формирует требования к специалистам благодаря перечню профессий и нужным знаниям, а учреждения высшего образования адаптируют программы под эти требования, чтобы конкурировать за студентов.
Относительно работы Госспецсвязи по решению проблемы обучения – в ведомстве провели тщательный анализ подходов к формированию профессий и требований к ним в США и ЕС. Специалисты учли опыт Европейской рамки квалификации (European Cybersecurity Skills Framework – ENISA) и американской Стратегической образовательной инициативы в сфере кибербезопасности (NIST Special Publication 800-181 R1. Workforce Framework for Cybersecurity). На их основе в Украине создается Национальная рамка квалификации с соответствующими профессиями.
Сейчас в классификаторе 27 профессий, вместе с производными будет около 40. Это первый шаг, говорит Александр Потий. И сейчас эйчары уже могут формировать в компаниях соответствующую организационную структуру и добавлять необходимые должности в штатное расписание.
До этого в государственном классификаторе было только две профессии – руководитель и специалист по защите информации, что не отвечало потребностям времени. Теперь там есть и разработчики, и исследователи, и руководители, и лица, отвечающие за анализ рисков, анализ уязвимости, реагирование на киберинциденты и т.д.
Следующим шагом стала разработка профессиональных стандартов. Уже разработаны стандарты для шести профессий, в течение 2023 года будут разработаны еще 14. В этом участвовало Национальное агентство квалификаций, работающее в рамках украинского и общеевропейского законодательств. Активное участие в процессе разработки принял и проект USAID "Кибербезопасность критически важной инфраструктуры Украины", обеспечивший соответствующую экспертную поддержку.
Чтобы эта система действительно заработала, говорит Потий, необходимо, чтобы в Украине были аккредитованы квалификационные центры, где все желающие смогут получить независимое подтверждение своих знаний, компетенций и навыков. "Независимо от того, где они получили образование", – подчеркивает спикер. То есть в вузах, на онлайн-курсах, за границей или на курсах от ведущих мировых вендоров по кибербезопасности.
Квалификационные центры – это независимые организации разных форм собственности, которые могут готовить методические указания, программы и принимать квалификационные экзамены у каждого желающего сдать профессиональный экзамен. В них также можно будет подтвердить сертификаты, полученные не в Украине, ведь украинские профессии и стандарты к ним будут соответствовать мировым практикам.
"Но, конечно, сами центры не способны готовить специалистов, они могут организовывать соответствующие учебные тренинги, – говорит Потий, добавляя, что образование должно базироваться на вузах. – Важно, чтобы университеты использовали разработанные нами стандарты".
Сейчас в Украине на специальности киберзащиты аккредитованы 52 учебных заведения. В список этих вузов входят Киевский политех, харьковские учебные заведения, Львовская политехника и университет Шевченко. Когда они начнут адаптировать свои программы под новые профессиональные стандарты, у них должна появиться специализация. Так абитуриенты смогут выбирать учебные заведения исходя из того, по какой профессии они захотят работать.
Основным работодателем в киберзащите является государство, говорит заместитель главы Госспецсвязи. Это госорганы, предприятия и учреждения, сектор безопасности и обороны. Поскольку в бизнесе отсутствуют регуляторные требования по построению систем защиты, то спрос на специалистов там отличается, отмечает Потий: "Больше спрос на разработчиков систем в этом направлении, специалистов по аудиту, безопасности, консультантов и тому подобное".
Сейчас Госспецсвязи работает над определением в законодательстве того, что в госорганах, на объектах критической инфраструктуры, должны быть штатные специалисты по киберзащите. Спрос будет расти и дальше. Кроме того, по словам Потия, будет расти спрос и в регионах, местных органах власти и на объектах критической инфраструктуры.
Учебные заведения, университеты должны автономию определять, кто будет работать преподавателями киберзащиты, говорит представитель Госспецсвязи. По его словам, "будет только приветствоваться" привлечение специалистов, которые сейчас работают в компаниях и учреждениях. Также преподавать смогут специалисты, которые мобилизовались в ВСУ, – в свободное время они вправе заниматься преподавательской или научной деятельностью.
Комментарии