Спецпроекты

Безопасность Бизнес

Вячеслав Золотарев, Университет Решетнева: Восприятие безопасности как целостной структуры станет «культурным кодом» ИБ-специалиста будущего

Специалистов по информационной безопасности не хватает. Для их подготовки запускаются краткосрочные курсы, открываются новые кафедры в вузах. Однако зачастую знаний, полученных их выпускниками, явно недостаточно для полноценной работы. Причина — отсутствие комплексного видения проблем и практического опыта их решения. По мнению Вячеслава Золотарева, заведующего кафедрой безопасности информационных технологий Сибирского государственного университета науки и технологий им. М.Ф.Решетнева, и Марины Громовой, руководителя отдела по работе с партнерами Security Vision, решить проблему можно только путем радикального изменения программ подготовки с участием российских вендоров.

CNews: Управление информационной безопасностью – сложная и высокоуровневая задача. Как она влияет на стандартные планы обучения студентов?

Вячеслав Золотарев: Я считаю, что задача управления информационной безопасностью является интегрирующей для специальностей в области информационной безопасности. Сама эта дисциплина, конечно, включена во все образовательные стандарты, но в случае Университета Решетнева мы воспринимаем ее как задачу с большим покрытием, задачу, вокруг которой можно выстроить обучение в области безопасной разработки, аналитики информационной безопасности, автоматизации процессов информационной безопасности, защиты виртуальных инфраструктур, мониторинга информационной безопасности.

На наш взгляд, управление информационной безопасностью — это тот набор знаний, который позволяет готовить профессионалов с целостным видением защиты информации в организации, потребность в которых сейчас чрезвычайно высока.

CNews: С чем связан рост потребности в управлении информационной безопасностью?

Вячеслав Золотарев: С одной стороны, с активным развитием автоматизации в сфере защите информации. Несмотря на серьезные трудности, которые возникли у многих компаний при переходе на российские продукты, уже понятно, что возможно создание целостных структур, полноценных экосистем на основе отечественных решений. На первый план вышла задача комплексного использования этих решений, получения синергетического эффекта от их применения.

Кроме того, потребность во «взгляде сверху» на защиту информации возникла из-за цифровизации процессов управления организациями в целом. Меняются как ландшафт угроз, так и требования к взаимодействию средств защиты, к объемам и видам сбора данных, скорости реагирования. Прежние подходы к обучению решению конкретных частных задач часто дают фрагментарное, неполное видение для специалиста по защите информации, и мы стараемся уходить от них, показывая место каждой технологии в высокоуровневых процессах.

Вячеслав Золотарев, заведующий кафедрой безопасности информационных технологий Университета Решетнева: Если нам нужен специалист с целостным взглядом на безопасность, то 2-3 года — это минимальный срок, необходимый на его подготовку

Серьезный дисбаланс создают и переходные процессы. По опыту нашего университета, даже с помощью ведущих компаний отрасли, на перестройку обучения, получение первых результатов нужно 3-5 лет. Конечно, ситуация будет улучшаться, но пока кадровый дефицит будет существовать.

CNews: Можно ли решить задачу быстрой подготовки кадров через курсы по подготовке специалистов в области безопасности? Обязательно ли интегрировать эти курсы в классическое обучение в университете?

Вячеслав Золотарев: В целом, если мы рассматриваем целостное обучение, охватывающее все процессы в области информационной безопасности, то в университете больше возможностей подготовить такого специалиста. Это не означает, что университет априори готовит лучше, но база, которая должна быть сформирована в университете, может быть заменена только весьма разнообразным опытом в профессии. Не у всех специалистов есть возможность и желание работать на различных, часто не связанных позициях, чтобы увидеть безопасность как структуру, как взаимосвязь решений. Многим достаточно узконаправленного опыта, глубокого погружения в одну из задач.

Конечно, можно быть успешным, и не имея широкого кругозора, но с точки зрения перспектив специалиста, его возможностей базовое образование дает определенные преимущества. При этом, конечно, университет должен разрабатывать актуальные программы в области информационной безопасности, следить за тенденциями развития отрасли, учитывая, что в образовании циклы планирования достаточно длинные. К примеру, если нам нужен специалист с целостным взглядом на безопасность, то 2-3 года — это минимальный срок, необходимый на его подготовку. Курсы дадут такую возможность быстрее, но при этом не предоставят такой широкой и универсальной базы для развития.

CNews: Ваш университет, ваша кафедра последний год идет по пути заключения партнерских соглашений с компаниями, реализующими практические подходы в области управления информационной безопасностью. Что это дает?

Вячеслав Золотарев: Мы используем все доступные средства улучшения собственных программ обучения. Но первый и главный фактор успеха, на наш взгляд, — это поддержка со стороны ведущих компаний в области информационной безопасности. Таким образом мы получаем и партнерскую экспертизу развития программ, и доступ к современным решениям, и поддерживаем приток студентов в аспирантуру и лаборатории кафедры.

Краткая биография

Вячеслав Золотарев

  • Окончил Сибирский государственный аэрокосмический университет по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем». Имеет степень кандидата наук по направлению «Системный анализ, управление и обработка информации».
  • С 2004 по 2023 г. занимал различные позиции в образовательных структурах Сибирского государственного университета науки и технологий и других университетов Сибири, а также организациях дополнительного профессионального образования.
  • С 2021 по 2023 год занимал должность проректора по цифровому развитию. Более 15 лет занимался образовательными проектами в области управления информационной безопасностью.
  • Имеет опыт руководства стартапом по направлению информационной безопасности.
  • В настоящий момент заведует кафедрой безопасности информационных технологий Университета Решетнева.
  • Награжден государственной премией Красноярского края в области науки и техники в 2010 г., в 2016 г. признан лучшим преподавателем в области информационной безопасности в России по версии Национального форума информационной безопасности «Инфофорум».

Также наши партнерские соглашения — это реальный способ добиться актуальности программы обучения, сохранения заданного вектора развития. Главное в партнерских отношениях, на наш взгляд, — это общие ценности, продвижение единого подхода к обучению и подготовке специалистов. Для этого мы стараемся синхронизироваться с партнерами во многих направлениях — обучении, сертификации, научной работе. Кроме того, нам хочется стать интересными для студентов и преподавателей.

CNews: На примере сотрудничества с компанией Security Vision — как продукты компании позволяют реализовать то самое целостное видение информационной безопасности?

Вячеслав Золотарев: В первую очередь, за счет обучения решению задач автоматизации. Это и общий подход, и важные инструменты, такие как моделирование процессов информационной безопасности, работа с различными средствами защиты информации через единый интерфейс, корректная работа с данными, интегральная оценка безопасности.

При существующей сложности задач информационной безопасности без этого в ближайшее время будет практически невозможно обойтись. Например, те стенды, с которыми мы работаем сейчас, позволяют демонстрировать, как в реальных процессах обнаружения фишинговой атаки собираются и анализируются данные, формируется экспертиза той или иной ситуации, выполняется оповещение или реагирование. Без единой платформы у студента не возникнет восприятия этих процессов как одного целого. Оркестратор, автоматизированная система, объединяющая разнородные задачи и средства защиты, с нашей точки зрения идеален для решения такой задачи в обучении.

Марина Громова: Для Security Vision активное сотрудничество с вузами — одна из приоритетных задач на долгосрочную перспективу. В первую очередь, важная социальная миссия компании — активное участие в образовании будущих специалистов, аналитиков ИБ. Security Vision разрабатывает передовой инновационный продукт — платформу автоматизации процессов ИБ и ИТ, которая, по сути, является «зонтиком» в инфраструктуре заказчика, объединяя в себя все средства защиты информации и позволяя оператору выступить в роли дирижера. Ниша систем автоматизации в сфере информационной безопасности показывает кратный рост год к году, занимая все более значительную долю на рынке ИБ и таким образом формируя потребность в понимании принципов работы платформы, а также практических навыков по настройке системы уже со студенческой скамьи.

Вторым важнейшим моментом, логически вытекающем из предыдущего тезиса, конечно, является кадровый голод. Средства автоматизации становятся все более и более востребованными, а вот подготовленных специалистов для работы с настройкой и администрированием таких систем, к сожалению, на рынке немного. Мы ощущаем это и как работодатель — невероятно сложно найти специалиста, обладающего опытом работы с SOAR системами, и как вендор, получая обратную связь от наших заказчиков и партнеров.

Наш учебный центр работает нон-стоп, подготавливая каждую неделю по 10 специалистов как для заказчиков, чьи инженеры будут работать с системой на предприятии, так и для партнеров-интеграторов, чьи сотрудники внедряют системы у заказчиков. Однако, мы видим, что подготовка специалистов по работе с платформами автоматизации процессов ИБ требует фундаментального подхода уже на уровне средних и выпускных (магистерских) курсов вузов.

Сотрудничество с Университетом Решетнева дает нам возможность масштабировать экспертизу на территории Красноярского края, подготавливая квалифицированные кадры как для наших действующих заказчиков, так и для предприятий, которые сейчас активно думают о внедрении автоматизации в свою ИБ-инфраструктуру. Наличие готовых специалистов является одним из ключевых требований наших будущих заказчиков при принятии решения о внедрении платформы на своем предприятии.

CNews: Есть ли примеры успешной подготовки сотрудников для предприятия или организации, занимающейся аналитикой информационной безопасности? Работает ли ваш подход?

Вячеслав Золотарев: Конечно, мы только начали его внедрять в свои программы, но такие примеры уже есть. Центр информационных технологий Министерства цифрового развития Красноярского края стабильно принимает выпускников нашей кафедры на работу, в том числе связанную с мониторингом угроз информационной безопасности в государственных информационных системах. На наш взгляд, это стало возможным благодаря широкому кругозору выпускников наших программ, их способности охватить несколько разноплановых направлений целиком, будь то критическая информационная инфраструктура или управление инцидентами для разноплановых систем и сервисов.

В дальнейшем это сотрудничество будет расширено, учитывая то, что мы можем использовать опыт и других партнерских программ. Например, плюсом для наших студентов является умение работать с системами управления информационной безопасностью от Security Vision, которые Центр использует для задач мониторинга угроз информационной безопасности внутренних и внешних систем.

CNews: Что в последние год-два изменилось в вашем видении обучения студентов? Появились ли какие-то новые сложности и вызовы, на которые приходится отвечать, новые направления и навыки, которые вы осваиваете?

Вячеслав Золотарев: Мы предлагаем достаточно широкий набор знаний — от информационно-аналитических систем финансового мониторинга до информационной безопасности телекоммуникационных систем, от информационной безопасности автоматизированных систем до управления информационной безопасностью по стандарту ISO 27001 в магистратуре. Несмотря на такое разнообразие, нам кажется крайне важным, чтобы на старших курсах и в магистратуре у студента формировалось восприятие безопасности как целостной структуры. Это будет «культурным кодом» ИБ-специалиста будущего — иметь аналитическую подготовку независимо от направления деятельности. Сейчас для нас это основной вызов.

Конечно, возникают и сложности, характерные для всех образовательных программ, — что-то отмирает в ходе переходных процессов, что-то требует ускоренной подготовки преподавателей на кафедру, что-то – привлечения специалистов-практиков. Это значительно усложняет администрирование программ по сравнению с типовыми решениями, но дает хорошую интеграцию с теми организациями, для которых мы и готовим специалистов.

Мы видим пользу от такого подхода уже на старших курсах. Студенты, выходящие на диплом, уже понимают, что конкретно они хотели бы реализовать в информационной безопасности как в профессии, и имеют предложения работы от ведущих организаций города, страны.

CNews: Какие реальные задачи будут готовы решать ваши выпускники, когда этот подход к обучению полностью заработает?

Вячеслав Золотарев: В первую очередь мы рассчитываем, что наши специалисты будут лучше понимать требования организации, требования смежных технологических и бизнес-процессов, легко погружаться в них. После полного развертывания наших программ в 2025-2026 годах нам бы хотелось превратиться в экспертный центр в области информационной безопасности, начать транслировать свои подходы вовне не только для студентов текущих наборов, но и для наших выпускников и ИБ-специалистов города.

Из реальных задач нам интересна подготовка аналитиков центров мониторинга угроз безопасности, методологов защиты информации, линейных специалистов, способных к взаимодействию с регуляторами и смежными подразделениями, а также специалистов, способных к интеграции различных решений в сложных условиях, например в условиях эскалации сложных атак, а также при удаленном управлении процессами. На наш взгляд, выбранный нами подход к обучению, позволит развивать полезные для этих задач навыки.

CNews: Как вам удается гармонизировать уникальность каждой специальности с выбранным направлением развития в области аналитики, оркестрации средств защиты информации?

Вячеслав Золотарев: Конечно, это непросто. Но мы изначально разрабатываем треки, модули, которые должны давать понимание определенного направления, и стараемся интегрировать эти треки в образовательные программы, учитывая возможности лабораторий и вендорскую экспертизу. Здесь нам интересно по-новому взглянуть на подготовку не только с точки зрения отдельных дисциплин, но и с точки зрения подготовки в целом, убедить студента на третьем курсе оценить свои перспективы, в том числе за счет различных технологий оркестрации. Нам бы хотелось уйти от представления, что целостное восприятие безопасности приходит только на второй или третий год работы, после выпуска из университета.

Таким образом, единый подход, направление развития не противоречит уникальности наших программ. В каждой программе мы находим место для «вида сверху» на трек развития специалиста именно этого направления. Для аналитиков в области финансового мониторинга — это применение информационно-аналитических систем. Для защитников информации, сосредоточенных на развитии в области телекоммуникаций, — это мониторинг угроз и анализ защищенности телекоммуникационных систем. Для магистров в области управления безопасностью вся программа изначально выстраивается как связанная система процессов — от обучения управления непрерывностью до интеграционных задач по управлению инфраструктурой защиты информации. При этом моделирование процессов, разработка коннекторов и работа с данными средств защиты информации должна происходить в той самой единой среде оркестратора.

На практике это означает прозрачность процессов и постоянную коммуникацию, в том числе, с партнерами и ведущими преподавателями, а также анализ обратной связи от студентов и выпускников.

CNews: Каковы ваши планы на 2024 год?

Вячеслав Золотарев: В планах на этот год — поддержка и завершение переходных процессов, углубление партнерских связей, развитие сообщества, поддерживающего наши подходы к образованию в области информационной безопасности, через связи с дружественными университетами, совместные мероприятия, партнерские программы.

Мы планируем расширять возможности для внутреннего обучения студентов и преподавателей, максимально привлекать осознанных абитуриентов, кандидатов на поступление в аспирантуру и магистратуру, разделяющих наши ценности.

В плане партнерских связей нам бы хотелось в первую очередь укреплять существующие проекты, развивать новые и расширять существующие формы сотрудничества.

Марина Громова: Security Vision планирует укреплять и развивать сотрудничество с Университетом Решетнева путем масштабирования продуктового портфолио, доступного вузу для практической подготовки студентов, наращивать объем теоретического материала для проведения вузом курсов лекций. Мы планируем открыть совместную брендированную лабораторию на базе Университета Решетнева, есть инициативы по совместным выступлениям на крупнейших индустриальных форумах. В целом, в рамках сотрудничества, мы регулярно обмениваемся идеями с вузом, в режиме открытого диалога озвучиваем идеи и осуществляем их практически на 90%.

Также в планах Security Vision на 2024 год — территориально масштабировать такой формат сотрудничества в бОльшем количестве субъектов РФ. На данный момент, помимо Красноярского края, подобный формат образовательного партнерства практикуется в Башкортостане, Татарстане, Новосибирске, Краснодарском крае и, конечно, в Москве.

CNews: Сотрудничество с компанией Security Vision охватывает только образовательную часть подготовки студентов? Есть ли у него и других подобных партнерств перспектива развития, расширения?

Вячеслав Золотарев: Мы точно не планируем останавливаться только на образовательной части партнерских проектов. Мы развиваем наше сотрудничество в сторону научного подкрепления инновационных идей и новаторских концепций.

Дело в том, что включение науки в бизнес, с моей точки зрения, — это своевременный и давно назревший шаг в развитии рынка информационной безопасности. Современные тенденции роста скорости изменения техник и моделей киберугроз требуют изобретательности и гибкости от средств защиты. Это предполагает непрерывную разработку новых подходов, прототипов и ведения экспериментальных проектов. Что как не наука может помочь системным образом подойти к проведению экспериментов и формированию доказательной базы полезности или ошибочности гипотезы? Мы работаем над тем, чтобы в концепции информационной безопасности включали подтверждающие факты, количественные и качественные метрики эффективности, что позволит посмотреть на них другими глазами, не просто как на маркетинговый инструмент продвижения.

Рекламаerid:LjN8Jzx4zРекламодатель: ООО «Интеллектуальная безопасность»ИНН/ОГРН: 7719435412/5157746309518Сайт: https://www.securityvision.ru/

Короткая ссылка