Вузы не готовы к росту спроса на специалистов с навыками безопасной разработки

Руководитель направления безопасной разработки АО "ИнфоТеКС" Анастасия Калугина, выступая на круглом столе "SDL и кадровый голод. Пути решений" открытой конференции ИСП РАН, назвала кадровый голод одной из главных причин разрыва между требованиями регуляторов к процессу разработки и сложившейся практикой. Например, заместитель главы ФСТЭК Виталий Лютиков на конференции BIS Summit 2023 обратил внимание на то, что значительная часть российских разработчиков не соблюдает действующие регламенты ведомства по своевременному устранению обнаруженных уязвимостей.\[quote\] https://www.comnews.ru/content/229401/2023-10-12/2023-w41/1008/chto-mes… \[/quote\] Как заявила Анастасия Калугина, готовых специалистов по безопасной разработке вузы не готовят, их приходится выращивать самим, переучивая из смежных специальностей, причем не просто глубоко погружая в тему, а приходится в ней просто утапливать. Вместе с тем, по ее словам, все же налицо определенный прогресс. Но все же, как подчеркнула Анастасия Калугина, недостаток кадров делает переход к безопасной разработке длительным и болезненным. По ее оценке, главной сложностью является добиться полного охвата всего жизненного цикла разработки, хотя при реализации каждого из этапов больших проблем нет. При этом, как напомнил доцент Национального исследовательского университета МЭИ Владимир Карантаев, целый ряд отраслей, в том числе электроэнергетика, стоят на пороге масштабной цифровизации, что подстегнет спрос на специалистов по безопасной разработке еще сильнее, но при этом дополнительным требованием является наличие глубоких знаний в предметной области. Также, по мнению декана Факультета информатики и вычислительной техники Чувашского государственного университета Анны Щипцовой, серьезной проблемой является также несовершенство учебных программ. В частности, она обратила внимание на то, что разработчикам дают недостаточно знаний в области информационной и кибербезопасности, а будущим ИБ-специалистам - в области разработки. Также Анна Щипцова обратила внимание на необходимость более широкой популяризации тематики безопасной разработки, как среди потенциальных абитуриентов и студентов, так и преподавателей. Заместитель заведующего базовой кафедры Института системного программирования РАН в НИУ ВШЭ, профессор Ефим Гринкруг назвал серьезным вызовом конкуренцию за абитуриентов и студентов. Он обратил внимание на то, что все связанное с системным программированием часто непонятно и сложно, в итоге как привлекать абитуриентов, так и удерживать студентов очень непросто, и все это создает сложности для персонала кафедр по достижению хороших показателей для отчетности. Но при этом по многим функциональным направлениям кадры не готовят совсем. В частности, об этом заявил представитель Генерального штаба Вооруженных сил Российской Федерации Сергей Кондаков. Он отметил, что военные вузы не готовят специалистов по очень многим востребованным ИТ и ИБ-направлениям, включая все, что связано с разработкой систем продвинутой аналитики, машинного обучения и искусственного интеллекта, безопасной разработкой. В итоге, как он заявил, приходится искать специалистов на гражданском рынке, что весьма непросто, учитывая то, что структуры Минобороны, в том числе Генштаб, не могут предложить конкурентоспособный уровень заработной платы. Но, как напомнил Сергей Кондаков, ИИ активно используются в военной практике. Советник губернатора Нижегородской области Валерий Черепенников назвал одной из главных проблем вузов нехватку преподавательских кадров, и для ее решения необходима помощь потенциальных работодателей. При этом безопасная разработка, как и в целом ИБ-специальности, по его оценке, является одними из наиболее востребованных направлений. Но Валерий Черепенников предостерег от того, чтобы превращать учебные заведения в "фабрики деревянных солдат", где натаскивают применению каких-то программных и аппаратных средств без понимания их принципов работы. Также он напомнил о том, что специалисты должны постоянно учиться и переучиваться, и нужный навык необходимо прививать в учебном заведении. Директор Института системного программирования РАН, академик Арутюн Аветисян предложил создать единый репозиторий, который объединял бы не только технический инструментарий для безопасной разработки, но также учебные программы и методические наработки, которые накопили разные учебные заведения, научные учреждения и компании: "Такая единая экосистема позволит каждому учебному заведению или компании не придумывать то, что уже успешно решили другие. Такая единая экосистема позволит быстрее готовить нужных специалистов и решить проблему кадрового голода". Ссылка на источник