Государство хочет готовить специалистов по киберзащите. Где учиться и кто будет обучать

В 2021 году в классификатор профессий добавили специальности по киберзащите, а в прошлом году – утвердили первые профессиональные стандарты. Теперь работодателям будет проще искать нужного специалиста, а вузам – адаптировать образовательные программы.

Ежегодно около 50 кафедр в учебных заведениях Украины выпускают почти 2000 магистров и бакалавров по кибербезопасности. Но и государство, и бизнес постоянно говорят о нехватке кадров на рынке. Сейчас дефицит составляет около 60-70 000 специалистов.

Людей не просто мало, говорят в Госспецсвязи. Обычный выпускник вуза не имеет таких навыков и квалификаций, которые сразу дадут возможность работать на необходимом для работодателя уровне.

Сейчас Госспецсвязи проводит соревнования по кибербезопасности для молодежи. Их цель – это помочь студентам быстро приобрести практические навыки. Одна из причин нехватки кадров на рынке, говорят в ведомстве, – то, что вчерашние студенты еще не имеют практических навыков, их нужно обучать.

Liga.Tech поговорила с заместителем главы Госспецсвязи Александром Потием о том, как в Украине готовят специалистов по киберзащите.

Как разрабатывали специальности

Подготовка кадров в сфере киберзащиты, по словам собеседника, в нашем государстве, как и в других странах – очень актуальный вопрос. "У нас большой дефицит таких кадров, особенно, если говорим о высококомпетентных", – отмечает Потий.

Госспецсвязи не может влиять на содержание образовательных программ. Но помог путь США, где государство формирует требования к специалистам благодаря перечню профессий и нужным знаниям, а учреждения высшего образования адаптируют программы под эти требования, чтобы конкурировать за студентов.

Относительно работы Госспецсвязи по решению проблемы обучения – в ведомстве провели тщательный анализ подходов к формированию профессий и требований к ним в США и ЕС. Специалисты учли опыт Европейской рамки квалификации (European Cybersecurity Skills Framework – ENISA) и американской Стратегической образовательной инициативы в сфере кибербезопасности (NIST Special Publication 800-181 R1. Workforce Framework for Cybersecurity). На их основе в Украине создается Национальная рамка квалификации с соответствующими профессиями.

Сейчас в классификаторе 27 профессий, вместе с производными будет около 40. Это первый шаг, говорит Александр Потий. И сейчас эйчары уже могут формировать в компаниях соответствующую организационную структуру и добавлять необходимые должности в штатное расписание.

До этого в государственном классификаторе было только две профессии – руководитель и специалист по защите информации, что не отвечало потребностям времени. Теперь там есть и разработчики, и исследователи, и руководители, и лица, отвечающие за анализ рисков, анализ уязвимости, реагирование на киберинциденты и т.д.

Следующим шагом стала разработка профессиональных стандартов. Уже разработаны стандарты для шести профессий, в течение 2023 года будут разработаны еще 14. В этом участвовало Национальное агентство квалификаций, работающее в рамках украинского и общеевропейского законодательств. Активное участие в процессе разработки принял и проект USAID "Кибербезопасность критически важной инфраструктуры Украины", обеспечивший соответствующую экспертную поддержку.

Где учиться и подтвердить знания. Квалификационные центры и вузы

Чтобы эта система действительно заработала, говорит Потий, необходимо, чтобы в Украине были аккредитованы квалификационные центры, где все желающие смогут получить независимое подтверждение своих знаний, компетенций и навыков. "Независимо от того, где они получили образование", – подчеркивает спикер. То есть в вузах, на онлайн-курсах, за границей или на курсах от ведущих мировых вендоров по кибербезопасности.

Квалификационные центры – это независимые организации разных форм собственности, которые могут готовить методические указания, программы и принимать квалификационные экзамены у каждого желающего сдать профессиональный экзамен. В них также можно будет подтвердить сертификаты, полученные не в Украине, ведь украинские профессии и стандарты к ним будут соответствовать мировым практикам.

"Но, конечно, сами центры не способны готовить специалистов, они могут организовывать соответствующие учебные тренинги, – говорит Потий, добавляя, что образование должно базироваться на вузах. – Важно, чтобы университеты использовали разработанные нами стандарты".

Сейчас в Украине на специальности киберзащиты аккредитованы 52 учебных заведения. В список этих вузов входят Киевский политех, харьковские учебные заведения, Львовская политехника и университет Шевченко. Когда они начнут адаптировать свои программы под новые профессиональные стандарты, у них должна появиться специализация. Так абитуриенты смогут выбирать учебные заведения исходя из того, по какой профессии они захотят работать.

Где работать

Основным работодателем в киберзащите является государство, говорит заместитель главы Госспецсвязи. Это госорганы, предприятия и учреждения, сектор безопасности и обороны. Поскольку в бизнесе отсутствуют регуляторные требования по построению систем защиты, то спрос на специалистов там отличается, отмечает Потий: "Больше спрос на разработчиков систем в этом направлении, специалистов по аудиту, безопасности, консультантов и тому подобное".

Сейчас Госспецсвязи работает над определением в законодательстве того, что в госорганах, на объектах критической инфраструктуры, должны быть штатные специалисты по киберзащите. Спрос будет расти и дальше. Кроме того, по словам Потия, будет расти спрос и в регионах, местных органах власти и на объектах критической инфраструктуры.

Кто будет преподавать

Учебные заведения, университеты должны автономию определять, кто будет работать преподавателями киберзащиты, говорит представитель Госспецсвязи. По его словам, "будет только приветствоваться" привлечение специалистов, которые сейчас работают в компаниях и учреждениях. Также преподавать смогут специалисты, которые мобилизовались в ВСУ, – в свободное время они вправе заниматься преподавательской или научной деятельностью.