Развитие рынка информационных технологий России происходит очень динамично. Так, например, темпы роста взятого отдельно сектора программного обеспечения и сервисов составляют приблизительно 50–60 % в год. При этом большинство потребителей отечественных разработок находятся за рубежом. По прогнозам, примерно через 5 лет объем чистого экспорта ИТ-продукции будет составлять $1,5–2 млрд.
Подходы к подготовке специалистов в вузах, а также программы, методики и квалификационные требования в большей степени не удовлетворяют современных работодателей.
Проблема с кадровыми ресурсами ощущается очень остро. В связи с высокими квалификационными требованиями самой индустрии очень важным моментом является повышение качества образования.
На сегодняшний день около 80 % выпускников не обладают достаточными знаниями в ИТ-сфере, а значит не могут быть нормально трудоустроенными. Более того, согласно результатам опроса, проведенного в ряде областей, сами студенты заявляют, что имеют всего около 65 % необходимого для работы объема знаний. При этом оценки варьируются от 20 до 90 %. Три четвертых всех респондентов утверждают, что рассчитывают на дополнительное обучение после окончания вуза.
Все существующие проблемы в специфическом ИТ-образовании можно разделить на два основных типа: внешние и внутренние.
Внешние проблемы – регулирование со стороны государства, финансовая и налоговая политика.
Государство должно обеспечивать фундаментальное образование, которое невозможно приобрести в ИТ- индустрии.
А компании не могут взять на себя такую нагрузку.
Что касается внутренних проблем, то они связаны с нехваткой квалифицированного профессорско-преподавательского состава, его недостаточной квалификацией, а также высокой сложностью начинания образовательного бизнеса, связанной, в частности, с формированием материально-технической базы.
Примером может являться такая достаточно специфическая область как информационная безопасность и специализации, которые открываются в данной предметной области – например, «Администрирование систем обработки информации с ограниченным доступом».
Здесь ярко проявляются обе проблемы. То есть легко (или достаточно легко) курс ставится в учебный план, однако реальное его наполнение и подбор преподавателей - вопрос, отнесенный на соответствующий ректорат (деканат).
При этом надо осознавать и тот факт, что каждые несколько лет вследствие высоких темпов развития ИТ-отрасли происходит радикальное обновление используемых платформ, технологий и принципов. Это означает, что даже работающие специалисты время от времени должны проходить переподготовку.
Вышеописанные проблемы планомерно решаются и уже достигнуты определенные результаты, но до всеобъемлющего решения еще далеко. Поэтому назрела необходимость проведения кардинальных изменений в системе формирования заказа на ИТ - специалистов, определении квалификационных требований к ним, а также в перечне специальностей в ИТ - секторе.
Для выработки приемлемого решения необходим диалог между государством, бизнесом и наукой.
Следует отметить, что данная инициатива бизнеса находит все больше понимания и поддержки в системе высшего образования. Мы считаем, что представители работодателей должны иметь прямое и непосредственное влияние на формирование политики в сфере подготовки ИТ – специалистов.
Для решения данной проблемы, компания «Доктор Веб» готовит несколько инициатив. Все они связаны со специфическим образованием в области информационной безопасности, однако разнятся по месту и наполнению.
Первое и самое сложное – это вузовская составляющая. В этом направлении ведется разработка специальных курсов для ВУЗов, апробация и пробное внедрение в учебные программы таких разделов как «Основы сетевой безопасности и анализ защищенности компьютерных сетей. Вирусная составляющая» и некоторых других, которые легко могут стать составляющими курсов для специализаций в области информационной безопасности. Кроме того, понимая чрезвычайную важность рассматриваемого вопроса, компания «Доктор Веб» передает определенные знания отечественным вузам в рамках ряда программ. И результаты такого сотрудничества рынок начнет ощущать уже в ближайшее время.
Второе направление – это совершенствование так называемого внутрикорпоративного дообучения. Ведь если говорить о стоимости внутрикорпоративного дообучения в ИТ-компаниях, то здесь, по статистике, разброс очень большой: от $1,5 тыс. до $15 тыс. на сотрудника.
В результате суммарные инвестиции в получение образования одним человеком, которое бы позволило ему продуктивно работать в области информационных технологий, исчисляются достаточно серьезными цифрами.
В этом направлении уже разработан цикл сертификационных курсов по продуктовой линейке компании «Доктор Веб», которые в настоящее время проходят апробацию не только в России, но и за рубежом. Для решения этой задачи целесообразно создать сеть сертифицированных центров обучения, которые смогли бы полностью обеспечить потребности в дообучении как специалистов компаний, работающих в области информационной безопасности, так и специалистов компаний – потребителей продуктов.
Статус сертифицированного помогает специалисту в области антивирусной безопасности заявить о себе на рынке труда как о компетентном компьютерном профессионале: сетевом администраторе, разработчике решений, вирусном аналитике, инженере технической поддержки, консультанте и повысить свою конкурентоспособность и привлекательность в глазах настоящих и потенциальных работодателей.
Почему так много внимания придается компанией «Доктор Веб» этим вопросам?
Ответ очевиден.
Все работы по созданию эффективной системы информационной безопасности должны начинаться с аудита информационной системы и определения наименее защищенных ресурсов, потенциальных рисков и способов защиты.
Эффективность определения рисков зависит от степени информированности интегратора, то есть готовности клиента найти технические погрешности своего проекта и попытаться перебрать их с целью полной ликвидации. Специалисты многих компаний-интеграторов рекомендуют высшему руководству и администраторам заказчиков не уклоняться от ответственности за контроль процесса анализа рисков и всегда обращать внимание и выделять ресурсы на оценку технологий, процедур и уязвимых мест в информационных системах. Пожалуй, не стоит слепо верить в жизнеспособность своей инфраструктуры и уповать на "авось", а больше доверять системному подходу к решению задачи, процедурам и апробированным методологиям, затраты на которые давно просчитаны не только интеграторами, но и аналитиками. Эта работа безусловно должна поручаться профессионалам.
Это позволяет выработать общую стратегию развития системы информационной безопасности, определить цели и этапы внедрения системы, осуществить ее интеграцию в уже сложившуюся инфраструктуру. При этом компания в состоянии предложить решения всех вопросов “из одних рук”, что позволяет избежать трудностей стыковки различных систем и существенно снизить первоначальные затраты на реализацию проекта. При этом обеспечивается интеграция системы антивирусной безопасности в информационную систему организации, а не создание надстройки над ней, что обеспечивает целостность и непрерывность бизнес – процессов организации при соблюдении всех требований безопасности.
Антивирус сегодня – это не просто красивая коробка с инсталляционным носителем, это комплексное решение, о составляющих которого говорилось выше. Поэтому основной рекомендацией может выступать – кроме цены покупки – естественно, наличие квалифицированной технической поддержки продукта в стране.
Хочется подчеркнуть, что наличие представителя, дистрибьютора и центра технической поддержки от вендора это далеко не одно и то же. Поэтому компания «Доктор Веб» инвестирует средства не только и не столько в продвижение продукта, сколько в полноценную поддержку пользователя продуктов Dr.Web®, в обучение клиентов и партнеров компании и оказание различных видов технической помощи на любом этапе цикла внедрения продуктов компании «Доктор Веб» у клиента – от аудита и проектирования системы до оказания помощи в ликвидации последствий вирусных атак.
Говоря об обучении в области антивирусной безопасности, следует акцентировать внимание на следующем аспекте: важно не само обучение как факт или получение слушателями сертификата, а освоение слушателями основных принципов антивирусной защиты как методологии.
И тогда – слушатель, получивший сертификат, способен грамотно эксплуатировать систему антивирусной защиты, реагировать на вирусные инциденты, полностью использовать функционал антивирусного продукта как со всеми его документированными, так и недокументированными функциями.