Интервью с экспертом: «Система дополнительного профессионального образования готовит кадры для цифровой экономики»
В чем сегодня заключается основная функция системы дополнительного профессионального образования (ДПО) в области информационной безопасности (ИБ)? Каковы роль и значение этой системы в контексте заявленного правительством курса на построение в России цифровой экономики?
Функция системы ДПО очень важна. Она заключается в постоянном повышении квалификации специалистов по информационной безопасности, потребность в которых неуклонно растет в связи с цифровизацией экономики, государственных структур и общественных институтов. Если вузы обеспечивают студентов фундаментальными знаниями, закладывая основу для последующего совершенствования профессиональных качеств, то система ДПО призвана обеспечить будущим специалистам непосредственные возможности для этого совершенствования на протяжении всей карьеры. Специалист должен постоянно чему-то учиться. Иначе его профессиональный рейтинг падает.
Сложившиеся когда-то представления, что обучаться нужно до 30-35 лет, и этого достаточно для успешной профессиональной деятельности, безнадежно устарели. В современных условиях повышать уровень знаний нужно и в 45, и в 50 лет. С переходом к новому технологическому укладу обучаться, возможно, придется и далее – всю жизнь. Постоянное обучение становится частью естественного жизненного цикла каждого специалиста, в том числе, в области информационной безопасности. При этом, как и ранее, для системы ДПО ИБ остается актуальной задача предоставить таким специалистам возможность опережающего обучения.
Сейчас цифровые технологии развиваются очень высокими темпами. А процесс подготовки кадров и переобучения специалистов несколько запаздывает от технологического прогресса. Но, если в системе высшего профессионального образования этот временной разрыв весьма ощутим, то в системе ДПО он как раз самый короткий. Учреждения ДПО гораздо быстрее впитывают в себя новые знания и, трансформируя свои программы обучения, оперативно доносят эти знания до слушателей. В этом неоспоримое преимущество ДПО.
Таким образом дополнительное образование не потеряет актуальности пока существует значительный временной лаг между появлением новых знаний (востребованных на рынке труда) и интеграцией таких знаний в систему фундаментального образования в виде новых программ обучения.
Как вы в целом оцениваете состояние системы ДПО ИБ в нашей стране? Насколько текущее состояние системы отвечает запросам государства, бизнеса и общества?
Прежде всего отмечу, что в сфере ИБ сформировалась хорошая связка между системами высшего и дополнительного профессионального образования. В отличие от других направлений обучения, подготовка специалистов по информационной безопасности успешно координируется ФУМО ИБ вузов, с которым тесно взаимодействуют образовательные организации ДПО. Это залог того, что система подготовки специалистов по информационной безопасности развивается с учетом интересов государства, бизнеса, общества.
Кроме того, условием ее развития в верном направлении (учитывающем потребности нашей страны) является сложная многогранная структура, которая включает несколько типов образовательных учреждений. Во-первых, в структуру ДПО входят учебные центры производителей аппаратных и программных средств защиты информации, которые готовят специалистов по своим продуктовым направлениям. Это небольшие, но сфокусированные на определенных технологиях, центры обучения. Также есть учебные центры, являющиеся структурными подразделениями системных интеграторов, где специалистов обучают, в том числе, внедрению современных средств защиты информации. Кроме того, в систему ДПО входят независимые специализированные учебные центры, которые под контролем регуляторов транслируют на рынок труда как технологические компетенции, так и знания в областях нормативно-правового обеспечения и управления процессами обеспечения информационной безопасности. Учреждения ДПО также функционируют в составе системообразующих отраслей и предприятий экономики, например, в кредитно-финансовой сфере, энергетике или в авиастроении, где информационная безопасность является одним из направлений подготовки специалистов. Наконец, при вузах тоже имеются свои центры профобразования, которые проводят переподготовку и повышение квалификации специалистов.
Все перечисленные учреждения имеют свои особенности, свои подходы к обучению, и каждый выполняет собственную миссию. Но в совокупности все имеющиеся структуры ДПО реализуют общую задачу – готовят квалифицированные кадры для российской экономики и органов государственного управления.
Адекватно ли система ДПО ИБ реагирует на трансформацию рынка труда в связи с переходом к цифровой экономике?
Конечно, вопрос соответствия – кто, как и для чего готовит – остается актуальным. И здесь необходимо усилить координацию в системе образования, в том числе межведомственную.
Что касается рынка труда, то он действительно будет меняться. В связи с цифровой трансформацией бизнеса роли и функции руководителей подразделений ИТ и ИБ становятся другими. Этот факт подтверждают эксперты. Но эксперты все еще ведут дискуссии о том, как именно изменятся роли этих руководителей. И хотя единого мнения на этот счет еще не сложилось, уже понятно, что к традиционным функциям руководителей служб информационной безопасности прибавятся новые задачи, обусловленные необходимостью взаимодействия с директорами по цифровой трансформации, - по вопросам, которые раньше просто не ставились.
Система ДПО реагирует на эти ожидаемые изменения и готовится запустить новые программы обучения, курсы. Работа в этом направлении ведется довольно активно. Изучаются многочисленные аспекты, связанные с новым функционалом будущих специалистов по цифровой трансформации, чтобы учесть эту специфику в программах подготовки специалистов ИБ и затем предложить адаптированные программы слушателям.
Однако замечу, что сам рынок труда меняется не так быстро, как представления о том, каким он станет в перспективе. В этом смысле очень показательна ситуация вокруг оперативных центров мониторинга или Security Operation Center (SOC). Они появляются сейчас во многих организациях и для этих центров потребовались специалисты со специфическими компетенциями. Эти компетенции являются комплексными – в них интегрированы знания из смежных областей. Конечно, можно создать для таких специалистов специальные программы обучения, насыщенные знаниями из разных дисциплин. Но обычно все происходит иначе: специалист приобретает необходимые знания сначала в одной сфере (например, сугубо технические), а затем - в смежной с ней области (например, в аналитике или менеджменте), и так приобретает компетенцию комплексного характера. То есть, человек из «технаря» вырастает в управленца, готового проанализировать причины инцидента и предложить меры реагирования на него. Поскольку потребность в таких специалистах возникает внутри компаний, они обычно вырастают там же – в своих коллективах. Но для приобретения какого-то нового знания таких людей могут направить в образовательные организации ДПО, где им предложат соответствующий учебный модуль. Учреждения ДПО как правило очень оперативно реагируют на такие запросы.
Впрочем, бывают ситуации, когда система ДПО реагирует на трансформацию рынка труда с некоторой задержкой. Например, производитель программного обеспечения выпускает на рынок новую разработку и сам первым запускает соответствующий курс обучения, напрямую предоставляя нужные знания специалистам. В принципе это тоже может считаться дополнительным профессиональным образованием или повышением квалификации. Это нормально, когда на каком-то начальном этапе специалист не находит нужных знаний на рынке независимого ДПО и идет к разработчику. Но когда потребность в таких знаниях вырастает до определенных масштабов, система ДПО начинает впитывать в себя эти знания и транслировать их рынку труда. Таким образом ДПО всегда там, где есть масштабная потребность в обучении. Впрочем, организации ДПО готовы отреагировать и на точечные запросы рынка.
Наблюдается ли разрыв между спросом и предложением на рынке услуг ДПО ИБ? Или ситуация в этом плане сбалансирована?
Случается, что такой разрыв происходит. Например, если учреждение ДПО прогнозирует, что какое-то направление образования вскоре должно пойти вперед, но рынок еще не созрел. Тогда учреждение ДПО на свой страх и риск инвестирует в разработку инновационного курса обучения, предполагая, что его продукт будет востребован через некоторое время.
Допустим, регулятор или ведомство принимает рекомендации по защите информации. Пока это не обязывающий документ. Но организация ДПО создает программу обучения, рассчитывая, что вскоре практика применения этих рекомендаций станет если не обязательной, то распространенной - через год или более. На то, что это произойдет могут указывать и какие-то общие тенденции, и конкретные действия разработчиков или интеграторов, действующих на рынке информационной безопасности. Как видим, в этой ситуации спроса еще нет, а предложение уже сформировано.
Вообще спрос на образовательные услуги ДПО нередко отстает от предложения. Это связано и с тем, что формирование бюджетов на любые инновации происходит не мгновенно. Бюджетные процессы в ИТ-проектах длятся по несколько месяцев, а иногда и дольше. Из-за чего потребности в обучении у предприятий и организаций откладываются на продолжительный срок. Учреждения ДПО, учитывая это обстоятельство, могут работать на опережение и разрабатывать курсы на перспективу. Обычно первыми на такие курсы приходят специалисты, работающие в интеграторских компаниях. Затем эти специалисты распространяют на рынке новые знания и компетенции, рассказывают о новых предложениях разработчиков, стимулируя спрос на обучение.
Наблюдалась ли обратная ситуация, когда возникал ажиотажный спрос на обучение по какому-то направлению ИБ, а ресурсов ДПО просто не хватало, чтобы этот спрос удовлетворить?
В свое время ажиотаж наблюдался в связи с принятием ФЗ-152 «О персональных данных». Сотням тысяч организаций, оперирующим персональными данными, этим законом вменили в обязанность защищать их по определенным методикам и с использованием определенных технологий. В этот момент возникла срочная потребность в массовой подготовке специалистов, владеющих соответствующими знаниями и компетенциями. Появился запрос. И тогда система ДПО сама по себе, и система ДПО при вузах, очень оперативно отреагировали на него. В настоящее время, в связи с вступлением в действие законодательства о защите объектов критической информационной инфраструктуры, растет интерес к курсам соответствующей направленности, и образовательные учреждения быстро разработали курсы по безопасности КИИ. Это демонстрирует гибкость системы дополнительного образования. Когда возникают потребности, превышающие текущие возможности системы ДПО, она быстро масштабируется – возникают новые учебные центры и новые курсы, готовые удовлетворить возникшие потребности. Поэтому, если для цифровой экономики России потребуется подготовить даже миллион специалистов, система ДПО справится с этой задачей - ландшафт системы изменится соответствующим образом, возникнут новые центры обучения, а действующие - расширят свои возможности и возможно как-то поменяют формат обучения. Вузы тоже могут поменять свои форматы и подходы к обучению в сфере ИБ.
Полагаю, что в перспективе все вузы страны ожидает глубокая трансформация. Разрыв между знаниями, которые дают некоторые вузы сейчас, и знаниями, действительно востребованными в цифровой экономике, очень сильный. Сейчас глобальным трендом в процессе подготовки специалистов является переход к индивидуальной траектории развития профессиональных навыков. Люди заинтересованы в получении актуальной информации, необходимой им в рамках собственного совершенствования в выбранном деле. И вузы уже начали менять свои образовательные программы, уделяя все больше внимания практической подготовке.
Организации высшего образования подталкиваются к трансформации и работодателями, которые сетуют на нехватку практических знаний у выпускников высших учебных заведений. Показательно, что совсем недавно некоторые глобальные ИТ-компании, включая Apple и Google, перестали требовать от претендентов на некоторые должности наличия высшего образования. Для них теперь главное – обладает ли соискатель нужными профессиональными навыками для выполнения конкретных бизнес-задач. А такие навыки можно сравнительно быстро приобрести в учреждении ДПО, если, конечно, оно работает с должным качеством.
Насколько актуальна для системы ДПО ИБ проблема качества образовательных услуг?
Эта проблема актуальна для всей системы образования. И здесь срабатывает принцип саморегулирования. Если учреждение ДПО обучает некачественно, к нему повторно обращаться не будут. Учитывая, что прослойка специалистов по информационной безопасности на рынке труда довольно узкая, информация с негативным знаком очень быстро разойдется по рынку. И, напротив, если отзывы о качестве обучения в каком-то учреждении позитивные, об этом тоже скоро станет известно широкому кругу заинтересованных лиц.
Естественное регулирование, исходящее от потребителя, - не единственный механизм поддержания качества. Есть и структурный контроль. В частности, по линии Министерства образовании и науки осуществляется лицензирование деятельности образовательных учреждений системы ДПО ИБ, а по линии ФСБ России и ФСТЭК России – согласование учебных программ. Контроль со стороны регуляторов довольно жесткий. Есть четкие требования к процессу обучения и программам подготовки специалистов. И для системы ДПО это хорошо. Потому что образование в сфере ИБ может быть связано с получением специфических знаний, в том числе, содержащих государственную тайну.
Таким образом в кластере ДПО ИБ случайных игроков не бывает. Если бы контроля со стороны регуляторов здесь не было, сложно себе представить какого качества специалистов выпускали бы вдруг расплодившиеся учреждения ДПО.
Добавлю, что процесс контроля качества образовательных услуг не стоит на месте – он продолжает совершенствоваться. Разрабатываются новые профессиональные стандарты для специалистов ИБ, создается система независимой оценки квалификации специалистов. Процесс этот не быстрый, но запросы на проведение обучения по профессиональным стандартам с дальнейшей оценкой и подтверждением квалификации уже поступают из субъектов Российской Федерации. Хотя прохождение квалификационных испытаний пока не является обязательным требованием для продолжения карьеры специалистов по информационной безопасности, на рынке труда постепенно зреет убеждение, что это действительно необходимо. И система ДПО активно готовится предоставить специалистам возможности для независимой оценки их квалификации.
Ощущается ли нехватка квалифицированных преподавателей в системе ДПО ИБ? Как решается эта проблема?
Уверен, что каждое учреждение системы ДПО ощущает эту нехватку. Дело в том, что преподаватель (тренер) - это человек, который должен совершенствоваться быстрее, чем специалист по ИБ. Хороший преподаватель – ценный источник знаний. Для того, чтобы передать эти знания людям, нужно аккумулировать в себе и переработать очень большой объем информации. Это колоссальный труд. А учитывая, что технологии быстро развиваются и постоянно меняются, это процесс непрерывный. И нехватка хороших преподавателей на рынке – объективная реальность. Поэтому учреждения ДПО используют различные форматы взаимодействия с преподавательским составом. Наряду со штатными специалистами, грамотными технически или подкованными в направлении регуляторики, учреждения ДПО активно привлекают для преподавания практиков, занимающих руководящие должности в крупных компаниях из разных отраслей экономики. Также со стороны привлекаются разработчики программных и аппаратных средств, сотрудники высокоуровневых консалтинговых и аудиторских компаний. Последние регулярно проходят у себя в компаниях внутреннее обучение, получая новейшие знания прямо из ведущих аналитических центров. Учреждения ДПО не всегда могут позволить себе иметь у себя в штате таких преподавателей, которые постоянно находились бы на точке приобретения новых знаний. И поэтому они сотрудничают с внешними экспертами высокой квалификации.
Какие именно услуги и направления образования являются наиболее востребованными на рынке ДПО ИБ? Почему востребованы именно эти услуги и направления?
Основными услугами учреждений ДПО являются повышение квалификации и профессиональная переподготовка. Повышение квалификации больше востребовано на рынке. Это непродолжительное (от 8 часов) и доступное в материальном плане обучение по конкретным темам технологического характера. Будь то курс по разработке или системному администрированию. На курсах повышения квалификации любой специалист, заинтересованный в получении знаний по узкой тематике, может совершенствоваться последовательно, выбирая по очереди модуль за модулем, в зависимости от своих текущих профессиональных задач.
Переподготовка же – более длительный процесс, в ходе которого обучающийся получает компетенции для ведения нового вида профессиональной деятельности. Спрос на эту услугу объективно ниже, чем на повышение квалификации. Тут сказывается и определенный консерватизм рынка труда.
Что структурно представляет собой аудитория образовательных учреждений ДПО ИБ? Отвечает ли сложившаяся аудитория потребностям цифровой экономики?
Структура аудитории в системе ДПО ИБ включает три основных сегмента – это физические лица, сотрудники коммерческих предприятий и служащие государственных организаций. Физлица обучаются по собственной инициативе, и они как раз составляют основу аудитории краткосрочных курсов повышения квалификации. Представители коммерческих предприятий обычно поступают на курсы, связанные с управлением ИБ, и часто записываются на технические курсы. Аналогично поступают представители государственных организаций. Когда крупная компания или ведомство с распределенной структурой централизованно внедряет новые информационные системы или системы, обеспечивающие информационную защищенность ИТ-инфраструктуры, требуется обучить большое число специалистов работе с новым оборудованием и ПО.
В целом такая структура аудитории соответствует потребностям российской экономики в образовательных услугах на уровне ДПО. Но мы прогнозируем, что потребность в курсах, затрагивающих аспекты управления информационной безопасностью, будет расти. Вернее, экономике потребуется больше специалистов, обладающих компетенциями на стыке информационной безопасности, информационных технологий, юриспруденции и менеджмента (в том числе, в области управления рисками). Система ДПО ИБ способна решить задачу по подготовке таких специалистов для цифровой экономики России.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
