Решит ли "суперуниверситет" проблему кибербезопасности Украины

"КП" в Украине" разбиралась, что не так с информационной защитой страны и почему наших специалистов ценят за рубежом, а на государство они работать не спешат.

facebook.com/UACERT

На форуме "Украина 30" президент Украины Владимир Зеленский сообщил о создании в недалеком будущем университета кибербезопасности, в котором будут готовить специалистов для работы на государство.

В обещании президента все выглядело очень радужно. В новом университете должны будут учиться лучшие студенты, получать очень высокую стипендию, заниматься в новеньких, "современных лабораториях, киберцентрах. биохимических центрах". Преподавателей тоже будут отбирать "мощных", причем не только украинских. И вишенка на торте – "все будут получать высокую зарплату", а "выпускники будут работать на государство".

И кафедры, и вузы

Казалось бы, появление такого высшего учебного заведения можно только приветствовать. Но есть нюанс. Будущих специалистов по кибербезопасности уже готовят практически в каждом украинском вузе, в названии которого есть слово "технический". Плюс десятки факультетов и кафедр в учебных заведениях любого направления, где есть экономический либо математический факультеты.

Да что там - в Киевском национальном экономическом университете, который окончил сам глава государства, на базе факультета информсистем и технологий четыре года назад создан "Институт информационных технологий в экономике", в котором бакалавры успешно грызут гранит науки под названием "Кибербезопасность".

И, конечно, в Национальной академии СБУ студенты осваивают такие специальности, как "Национальная безопасность" и "Кибербезопасность". Ректор академии СБУ Андрей Черняк в апреле заявлял, что подготовка специалистов именно в сфере кибербезопасности – это приоритет в их работе.

- Киберспециалисты сейчас нужны и в контрразведке, и в защите национальной государственности, и в защите объектов критической инфраструктуры… Мы развиваемся, сотрудничаем с Киевским политехническим институтом им. Сикорского и другими ведущими учреждениями. Мы набираем лучших специалистов, планируем создать отдельные подразделения, которые будут заниматься развитием киберцентра, - говорил Черняк. То есть, практически то же, что и президент.

Поэтому непонятно, зачем нужен еще один университет, если вузов по подготовке необходимых специалистов и так хватает.

Ведь проблема совсем в другом.

Кибербезопасник – это звучит дорого

Знать и уметь будущий специалист по кибербезопасности должен много (см. Конкретно). И студенты украинских вузов все это изучают довольно успешно. Правда, не все идут в эту сферу работать. Точнее, не идут на госслужбу. По словам тех, кто получил диплом по специальности "Кибербезопасность", проблем с работой нет. А вот желающие работать на государство (как студенты будущего вуза, анонсированного властью) в очереди на госслужбу пока стоять не будут.

- Наверняка все знают, какая техника стоит в госорганах. Еще несколько лет назад бухгалтерия одного из государственных ведомств работала с факсом и компакт-дисками, слава богу, что не с дискетами! Для того, чтобы создавать цифровой щит государства, необходимо вкладываться в соответствующее оборудование – и "железо", и программы, - рассказал "КП в Украине" эксперт по вопросам кибербезопасности Юрий Антоненко.

Кроме того, эксперт считает, что зарплаты таких специалистов должны быть в разы больше. 

– Не может безопасник работать на одну ставку, ведь попытки взлома систем или запуск вредоносных программ происходят не с 9 до 18, а в любое время суток. То есть человек постоянно в боевой готовности… И не может человек, не имея нормальных ресурсов и материально-технический базы, решать глобальные проблемы защиты информации и сети. Специалистов у нас много, но они идут в частные структуры, а не в бюджетные организации. Или едут за границу - там украинские спецы на хорошем счету, там есть ресурсы и возможности. Ведь во всем мире это хорошо оплачиваемая профессия, специалист получает в среднем около $4000-5000 в месяц, - говорит Юрий Антоненко.

Кто позаботится о государстве? Само государство

Кстати,  Закон "Об основных мерах обеспечения кибербезопасности Украины" Был принят еще несколько лет назад. Закон тщательно описывает, как должна выглядеть защита кибербезопасности в Украине, однако все это выглядит скорее, как благое пожелание, а не реально действующий механизм.

- Своя стратегия кибербезопасности у страны есть. Но за словами нет дела. Давайте вспомним 27 июня 2017 года, когда вирус Pеtya с легкостью поразил не только частные компьютеры и сети, но и всю государственную систему, когда были атакованы банки, железнодорожные компании, аэропорты, энергетический сектор, практически все госслужбы. Мы тогда за несколько дней потеряли 0,5% нашего ВВП! Государство оказалось полностью не защищено и не подготовлено к такой вирусной атаке - продолжает Антоненко.

Его слова, увы,  подтверждают выводы специалистов Украинского института будущего. По их подсчетам, наша страна занимает нижнее место в рейтингах кибербезопасности.

- Стратегия кибербезопасности Украины устарела и требует обновления – ежегодные планы действий последний раз обновлялись в 2018 году. СНБО не хватает времени эффективно координировать деятельность в этой сфере, - рассказал Дмитрий Некраха, эксперт по вопросам кибербезопасности и законного перехвата телекоммуникаций. - Также в Украине отсутствует единая система защиты критической инфраструктуры, нет правил проведения аудита информационной безопасности объектов.

Специалисты говорят, что нужно не вузы открывать – их и так предостаточно - а давать специалистам возможность достойно работать на государство.

- Не на технике из ХХ века, а на современных машинах. Тогда можно говорить о какой-то защите государственного киберпространства и государственных же интересов, - резюмирует Антоненко.

Дмитрий Некраха, эксперт по вопросам кибербезопасности и законного перехвата телекоммуникаций. Фото: Украинский институт будущего

КОНКРЕТНО

Что должны знать и уметь будущие специалисты по безопасности

Специалист по кибербезопасности занимается разработкой и внедрением систем информационной безопасности, подбирает оптимальные системы и методы защиты данных, а в случае попытки взлома системы защиты - проводит работу по восстановлению  поврежденных программ и файлов, ликвидирует  вредоносные программы, анализирует степень убытков от взлома и т.д.

Знает программирование, основы информбезопасности, криптосистемы и криптопротоколы, схемотехнику устройств защиты информации, управление информационной безопасностью, защиту программного обеспечения, безопасность веб-ресурсов и смежные науки и специальности.

ЧИТАЙТЕ ТАКЖЕ

"Деза" не пройдет: в Украине центр при СНБО будет противостоять фейковым новостям