Итоги и тренды 2013. «АИС»

Автор: Юрий Малинин, Ректор «АИС»

О событиях

Безусловно, уходящий год для образовательных учреждений в сфере информационной безопасности не прошел не замеченным. Наиболее серьезным изменением в 2013 году стало окончательное вступление в силу №273-ФЗ «Об образовании в Российской Федерации». С 1 сентября 2013 года все образовательные организации, реализующие программы по дополнительному профессиональному образованию, лишились государственной аккредитации. С этого момента учебные центры выдают только документы установленного образца.

Что это значит конкретно для нашей отрасли? Об этом уже много раз говорили и мы, и наши коллеги на конференциях, в статьях, блогах, соцсетях, поэтому ни для кого не секрет, что отрасль сейчас находится в «правовом вакууме». Согласно Постановлению Правительства РФ от 16.04.2012 №313, для получения лицензии ФСБ специалисты должны предоставлять копии "документов государственного образца (дипломов, аттестатов, свидетельств) об образовании, о переподготовке, повышении квалификации по направлению "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей". До 1 сентября 2013 года получить такой диплом можно было после прохождения обучения в аккредитованных учебных центрах по направлению «Информационная безопасность». Однако что делать теперь, когда учебные центры выдавать документы гособразца не имеют права, не ясно. Учебные центры стараются форсировать события для того, чтобы разрешить эту ситуацию. Надеемся, к середине следующего года будут внесены изменения в ПП №313 и даны разъяснения со стороны регуляторов.

Еще одно тревожное событие плавно вытекает из первого. 28 октября было опубликовано Постановление Правительства №966 «О лицензировании образовательной деятельности».

В новых лицензиях для образовательных учреждений теперь не указываются названия образовательных программ дополнительного профессионального образования (ДПО), а только перечень образовательных услуг по реализации образовательных программ, среди которых: дополнительные профессиональные программы повышения квалификации (от 24 акад. часов), дополнительные профессиональные программы профессиональной переподготовки (от 250 акад.часов). Проще говоря, теперь Академия Информационных Систем может готовить строителей, монтажников и пр., ровно, как и учебный центр аграрной отрасли может открывать образовательные программы по информационной безопасности. В конце концов, информационная безопасность и информационные технологии – это тренд. Но вместе с тем, информационная безопасность – это очень специфичная отрасль, и разобраться в ней «в полприсеста» не получится. Академия Информационных Систем работает на рынке 18 лет! Что же ожидать от новоявленных непрофильных учебных центров? Боюсь, что отсутствие лицензирования по отдельным образовательным программам приведет к увеличению, возможно, более дешевых, но менее качественных предложений на рынке образовательных услуг. А дальше работодатели и специалисты сами должны определиться: они идут учиться за «бумажкой» или реальными знаниями.

Также необходимо отметить, что для нашей отрасли информационной безопасности, установленные сроки освоения дополнительных профессиональных программ, указанные выше, на взгляд нашего профессионального сообщества, неприемлемы. И к моменту публикации этой статьи, мы надеемся, уже будет издан Приказ Минобрнауки России об утверждении Порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности. Этим приказом для области информационной безопасности устанавливаются минимально допустимые сроки освоения программ повышения квалификации не менее 40 акад. часов, а срок освоения программ профессиональной переподготовки не менее 360 акад.часов.

Если же продолжать размышления на тему «как выбрать учебный центр», то думаю, стоит отдавать предпочтения тем, кто имеет большой опыт, компетенции и программы, согласованные с регуляторами отрасли. Скорее всего, в будущем году проведение профессионально-общественной аккредитации образовательных программ ДПО в области ИБ возьмут на себя не только регуляторы, но учебно-методическое объединение вузов по ИБ и отраслевые общественные организации.

И наверное, в заключении стоит сказать о предпринятых усилиях создания профессионального стандарта «Специалист по информационной безопасности». Академия Информационных Систем вошла в инициативную группу по разработке профессионального стандарта, и мы всячески привлекали работодателей к участию в его разработке. На базе Комитета по образованию в области ИБ МОО «Ассоциация Защиты Информации» мы собрали замечания и рекомендации основному разработчику профстандарта ФГУП «Гамма». Однако сжатые сроки и слабая мотивация игроков рынка не позволили создать удовлетворяющий все стороны проект профстандарта.

Отсутствие желания у работодателей активно включиться в работу объективно удивительно, так как, по большому счету, профстандарт нужен для того, чтобы в будущем привести федеральные государственные образовательные стандарты в соответствие с требованиями работодателей к специалистам. В итоге, проект стандарта вызвал дискуссии, которые вспыхивают до сих пор на различных мероприятиях. Перерастут ли они в какое-то решение или рекомендации - покажет время.

О трендах

С начала 2013 года мы наблюдали существенный прирост слушателей из банковской сферы, в основном по части соответствия требованиям Положения Банка России №382-П. Вообще, интерес ко всей линейке курсов по ФЗ-№161 «О национальной платежной системе» в этом году был высок из-за большого числа «узких» мест в нормативных документах.

Всплеск заявок на обучение по программе профессиональной переподготовки (свыше 500 часов) был особенно ощутим весной этого года, когда на рынке ИБ заговорили об отмене государственной аккредитации образовательных организаций ДПО с 1 сентября 2013 года.

В свою очередь Академия заключила партнерское соглашение с МГТУ им. Н.Э. Баумана о совместном проведении обучения и профессиональной переподготовки специалистов по ИБ, согласно которому наши слушатели в случае успешной сдачи итоговых работ получают диплом МГТУ им. Н.Э. Баумана и Свидетельства АИС. Мы уверены, что качество образования, получаемое на базе старейшего технического вуза страны и практические знания и навыки от ведущего учебного центра в области ИБ, подтверждают необходимый профессиональный уровень подготовленных специалистов.

В связи со вступлением в силу ФЗ-№63 «Об электронной подписи» популярными стали курсы по PKI и электронной подписи, а также вендорские курсы компаний «КРИПТО-ПРО», ИнфоТеКС (продукт VipNet), StoneSoft и др. Думаю, что интерес к этой теме не уменьшится в ближайшее время.

В целом, можно заключить, что динамика в образовательной сферы по части информационной безопасности сильно зависит от активности регуляторов отрасли.

О прогнозах

Для начала хочу сказать несколько слов о кадровой обстановке на рынке в следующем году. В части дефицита квалифицированных кадров ситуация останется без изменений. Особенно, это касается рядовых позиций в службах информационной безопасности.

Завышенные зарплатные ожидания вчерашних выпускников вузов и несоответствие их квалификации требованиям работодателей порождают – с одной стороны, высокий спрос на специалистов, с другой – высокую конкуренцию среди последних. Кстати, небольшой комментарий относительно уровня зарплат.

Сфера ИБ традиционно «не обижала» молодых специалистов, то есть, выпускник вуза с небольшим опытом работы, а иногда и без него, мог претендовать на зарплату от 40 и более тыс. рублей, а с опытом 3-5 лет специалист мог претендовать на уровень от 80 тыс. рублей и выше. В грядущем году, конечно, уровень зарплат не уменьшится, но и роста ожидать не следует. Более того, в Европе уже сейчас ощущается напряженная обстановка в ИТ и ИБ отраслях: сокращение бюджетов и как следствие, кадровые сокращения. Ожидать ли кризиса нам – подобные утверждения не в нашей компетенции. Скорее, каждый специалист должен понимать для себя, что убедительным мотивом не увольнять для руководителей в кризисный период может быть высокая квалификация - в том числе подтвержденная международными сертификатами, такими как CISA и CISM, профессиональная мобильность и незаменимость.

Если говорить о прогнозах по востребованности тех или иных образовательных программ, то здесь мы ожидаем, во-первых, нового потока слушателей по защите персональных данных. В конце 2013 года Минтруд опубликовал открытое письмо федеральным органам исполнительной власти с рекомендациями о прохождении обучения по теме защиты ПДн.

Во-вторых, мы предполагаем, что в будущем году случится «возрождение Феникса» - Стандарта Банка России. Академия Информационных Систем была первым учебным центром, разработавшим программы обучения специалистов и реализующим обучение по Стандарту, так как наши тренеры и авторы курсов непосредственно принимали участие в его разработке.

Прогнозирование – не самое благонадежное занятие, поэтому мы, что называется, держим «нос по ветру» и оперативно реагируем на изменения на рынке, обновляя существующие учебные программы и разрабатывая новые.

О планах

Конечно, у нас уже есть определенные планы на будущий год. Так, например, уже сейчас мы активно развиваем направления «Информационные технологии» и «Конкурентная разведка». Традиционно, Академия Информационных Систем «славилась» своими компетенциями в области информационной безопасности, а теперь мы активно наращиваем пул партнеров и по информационным и телекоммуникационным технологиям, получаем новые авторизации и подтверждаем партнерские статусы. В следующем году портфель предлагаемых курсов Академии для ИТ-специалистов всех уровней значительно увеличится.

То же касается и конкурентной разведки. Уже в 2013 году нам удалось сделать на базе АИС многопрофильный центр обучения по КР – единственный в России. Так что, в 2014 году мы будем продолжать объединять вокруг Академии специалистов по данной тематике.

В отдельное направление мы выделяем обучение специалистов для банковской сферы, в котором будут представлены не только курсы по вопросам информационной безопасности, но и экономической безопасности, технологиям работы с пластиковыми картами, управлению персоналом, клиентского обслуживания и многое другое.

Отдельно стоит сказать о том, что в 2013 году Академия Информационных Систем стала организацией-участником международного Совета PCI SSC – разработчика Стандарта безопасности данных индустрии платежных карт PSI DSS. Мы предложим рынку авторизованные программы Совета на русском языке, а по итогам сдачи экзаменов слушателям будут выдаваться международные сертификаты соответствия.

Кроме того, АИС является организатором ключевых для отрасли мероприятий. В прошлом году мы стали своеобразным «законодателем мод» в плане тематик рассматриваемых проблем на конференциях и форумах. Для каждого мероприятия наша команда находит отличительную, интересную, горячую тему. Так, например, в рамках XII конференции «ИнфоБЕРЕГ-2013» нам удалось вывести обсуждение проблем информационной безопасности при подготовке и проведении Олимпиады в Сочи на уровень Комитета Совета Федерации по развитию информационного общества, который возглавляет сенатор Руслан Гаттаров. А на «РусКрипто» в 2013 году мы собрали заседание Экспертного совета по развитию юридически значимого электронного документооборота и применению электронной подписи, работающего на базе комитета Государственной Думы по экономической политике, инновационному развитию и предпринимательству. По его итогам было принято решение о создании рабочей группы по ФЗ-№63.

Первыми на рынке мы заручились поддержкой Министерства энергетики России и провели конференцию «Безопасность критически важных объектов ТЭК». Практическая конференция «Конкурентная разведка и аналитические системы для бизнеса и госсектора» также привлекла внимание рынка и регуляторов.

«Борьба с мошенничеством в сфере высоких технологий. AntiFraud Russia», прошедшая в уходящем году уже IV раз, традиционно считается центральной площадкой для диалога бизнеса и государства, а поддержка БСТМ МВД России и НП «НПС» подтверждает практический статус конференции.

Все эти мероприятия снова будут реализованы и в 2014 году, возможно, с изменениями в формате, ключевых темах – согласно требованиям и потребностям рынка. Но и конечно, мы нацеливаемся на «свежие» проекты. Проекты разного масштаба – не только крупномасштабные конференции, но и увеличение мероприятий для корпоративных заказчиков и партнеров.

Как видите, планов у нас много. Для того чтобы их реализовать недостаточно одного желания. Поэтому, я пожелаю, как своим коллегам, так и другим участникам рынка – не останавливаться на достигнутом: постоянно быть в курсе тенденций, участвовать в жизни ИБ-сообщества, ценить клиентов, уважать партнеров, одерживать победы, достойно принимать поражения и извлекать из них уроки, и каждый день учиться, учиться и учиться. Не потому что так нам завещали уже 100 лет назад, но потому что в этом и есть залог нашего успеха.


Другие статьи
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.