В банках могут возникнуть проблемы с информбезопасностью

МОСКВА, 3 июля /ФИС/ В ближайшее время в России может сложиться ситуация, когда некому будет заниматься обеспечением информационной безопасности (ИБ) в банках, говорит научный руководитель Всероссийского НИИ проблем вычислительной техники и информатизации (входит в структуру Минкомсвязи) Валерий Конявский.

Вузы ежегодно выпускают 3 тыс. таких специалистов, при этом потребность в них превышает 5 тыс.

Один человек на 500 компьютеров

По словам начальника отдела безопасности информационных технологий Меткомбанка (принадлежит миллиардеру Алексею Мордашову) Максима Павленкова, cпециалисты отдела ИБ решают широкий круг задач: это и защита конфиденциальной информации, в том числе персональных данных, и контроль безопасности святая святых — банковских информационных систем и систем передачи данных, и мониторинг сетевой активности, и даже мониторинг информационного поля в СМИ.

Как правило, на небольшой банк требуется 2—3 специалиста по ИБ (именно столько штатных единиц требуется для контроля 500 компьютеров сотрудников кредитной организации). Но всё зависит и от размеров банка. Например, в Сбербанке 2—3 человека налаживают систему информационной безопасности только в одном отделении, а их у главной кредитной организации страны 20 тыс.

— Количество человек в отделе ИБ банка зависит от распределения функционала по контролю за информационной безопасностью между различными подразделениями, ведь зачастую определенные задачи решают вертикали IT, — отмечает Павленков. — Спрос на таких специалистов сегодня довольно высок, и можно прогнозировать его дальнейший рост, связанный с изменениями в российском законодательстве (например, требованием ФСБ России в части лицензирования деятельности по криптографии и ожидающимися поправками в нормативно-правовых актах по защите персональных данных).

При этом профессия не является популярной, отмечают участники рынка. Главная причина — низкие зарплаты для начинающих специалистов. Выпускнику вуза без опыта работы платят не более 30 тыс. рублей, специалисту со стажем — 70—80 тыс. Но для того чтобы рассчитывать на последнюю «вилку», нужно иметь стаж не менее 3—5 лет. По мнению экспертов, опрошенных «Известиями», нужно повышать престиж профессии, подняв уровень зарплат хотя бы на 30%. По словам депутата Госдумы Анатолия Аксакова, адекватная зарплата для специалиста отдела ИБ в банке — 100 тыс. рублей, и работодатели должны задуматься над повышением престижа профессии.

Практики в 13 раз меньше, чем теории

Вторая, не менее острая проблема заключается в низком уровне подготовки выпускников, которые затем устраиваются на работу в банк.

— Если мы говорим о качественной теоретической подготовке и количестве выпускников с фундаментальным образованием по ИБ, полученным в ведущих вузах, то это всего около 200 человек в год, — считает директор департамента по работе с персоналом Абсолют Банка Татьяна Григоренко.

В число специальностей, связанных с ИБ, входят «организация и технология защиты информации», «криптография», «комплексная защита объектов информатизации», «защищенные системы связи», «компьютерная безопасность», «комплексное обеспечение ИБ автоматизированных систем». На практике высшие учебные заведения в среднем отводят под данные дисциплины 1630 часов, а под непрофильные (иностранный язык, физкультура, отечественная история, философия) — 2 тыс.

Патовая ситуация и с учебниками: описанные в них технологии отстают на 5—7 лет от действующих сегодня. Еще один нюанс — на практику будущим специалистам ИБ выделено 12 недель, в 13 раз меньше, чем на теорию.

Преподавательский состав по ИБ на 59% составляют люди 55—65 лет (16% — до 35 лет). 68% преподавателей получили образование до 1975 года.

— Применяемые программы и методики преподавания во многих российских вузах являются устаревшими и не соответствуют текущим запросам развивающейся экономики и финансового рынка, — отмечает аудитор Счетной палаты Михаил Бесхмельницын.

Изощренность, сложность и количество мошеннических атак тем временем постоянно увеличиваются.


— Например, сейчас прослеживается тенденция к образованию организованных преступных групп IT-мошенников в противовес прошлой тенденции, когда они действовали поодиночке, — говорит директор департамента развития информационных технологий банка «Хоум Кредит» Кирилл Кибалко.

Участники рынка считают, что решение кадрового дефицита лежит в усовершенствовании системы образования в общем: увеличении госзаказа на IT-специалистов, повышении престижа преподавательской работы, чтобы как можно большее число квалифицированных преподавателей были замотивированы оставаться в вузах и взращивать новое поколение IT-работников.

Источник: Известия, Анастасия Алексеевских