Вузы не готовы к росту спроса на специалистов с навыками безопасной разработки
<p>Руководитель направления безопасной разработки АО "ИнфоТеКС" Анастасия Калугина, выступая на круглом столе "SDL и кадровый голод. Пути решений" открытой конференции ИСП РАН, назвала кадровый голод одной из главных причин разрыва между требованиями регуляторов к процессу разработки и сложившейся практикой. Например, заместитель главы ФСТЭК Виталий Лютиков на конференции BIS Summit 2023 обратил внимание, что значительная часть российских разработчиков не соблюдают действующие регламенты ведомства по своевременному устранению обнаруженных уязвимостей.</p> <blockquote class="quote4"> <p>https://www.comnews.ru/content/229401/2023-10-12/2023-w41/1008/chto-meshaet-vnedryat-devsecops-rossii</p> </blockquote> <p>Как заявила Анастасия Калугина, специалистов по безопасной разработке вузы не готовят - их приходится выращивать самим, переучивая из смежных специальностей, причем не просто глубоко погружая в тему, а приходится в ней просто утапливать. Вместе с тем, по ее словам, все же налицо определенный прогресс. Но все же, как подчеркнула Анастасия Калугина, недостаток кадров делает переход к безопасной разработке длительным и болезненным. По ее оценке, главной сложностью является добиться полного охвата всего жизненного цикла разработки, хотя при реализации каждого из этапов больших проблем нет.</p> <p>При этом, как напомнил доцент Национального исследовательского университета МЭИ Владимир Карантаев, целый ряд отраслей, в том числе электроэнергетика, стоят на пороге масштабной цифровизации, что подстегнет спрос на специалистов по безопасной разработке еще сильнее, но при этом дополнительным требованием является наличие глубоких знаний в предметной области.</p> <p>Также, по мнению декана Факультета информатики и вычислительной техники Чувашского государственного университета Анны Щипцовой, серьезной проблемой является несовершенство учебных программ. В частности, она обратила внимание, что разработчикам дают недостаточно знаний в области информационной и кибербезопасности, а будущим ИБ-специалистам - в области разработки. Также Анна Щипцова обратила внимание на необходимость более широкой популяризации тематики безопасной разработки, как среди потенциальных абитуриентов и студентов, так и преподавателей.</p> <p>Заместитель заведующего базовой кафедрой Института системного программирования РАН в НИУ ВШЭ, профессор Ефим Гринкруг назвал серьезным вызовом конкуренцию за абитуриентов и студентов. Он обратил внимание, что все связанное с системным программированием часто непонятно и сложно, в итоге как привлекать абитуриентов, так и удерживать студентов очень непросто, и все это создает сложности для персонала кафедр по достижению хороших показателей для отчетности.</p> <p>Но при этом по многим функциональным направлениям кадры не готовят совсем. В частности, об этом заявил представитель Генерального штаба Вооруженных сил Российской Федерации Сергей Кондаков. Он отметил, что военные вузы не готовят специалистов по очень многим востребованным ИТ- и ИБ-направлениям, включая все, что связано с разработкой систем продвинутой аналитики, машинного обучения и искусственного интеллекта, безопасной разработкой. В итоге, как он заявил, приходится искать специалистов на гражданском рынке, что весьма непросто, учитывая, что структуры Минобороны, в том числе Генштаб, не могут предложить конкурентоспособный уровень заработной платы. Но, как напомнил Сергей Кондаков, ИИ активно используются в военной практике.</p> <p>Советник губернатора Нижегородской области Валерий Черепенников назвал одной из главных проблем вузов нехватку преподавательских кадров, и для ее решения необходима помощь потенциальных работодателей. При этом безопасная разработка, как и в целом ИБ-специальности, по его оценке, является одними из наиболее востребованных направлений. Но Валерий Черепенников предостерег от того, чтобы превращать учебные заведения в "фабрики деревянных солдат", где натаскивают на применение каких-то программных и аппаратных средств без понимания принципов их работы. Также он напомнил, что специалисты должны постоянно учиться и переучиваться и нужный навык необходимо прививать в учебном заведении.</p> <p>Директор Института системного программирования РАН академик Арутюн Аветисян предложил создать единый репозиторий, который объединял бы не только технический инструментарий для безопасной разработки, но также учебные программы и методические наработки, которые накопили разные учебные заведения, научные учреждения и компании: "Такая единая экосистема позволит каждому учебному заведению или компании не придумывать то, что уже успешно решили другие. Такая единая экосистема позволит быстрее готовить нужных специалистов и решить проблему кадрового голода".</p>