ЯМетрика rubiosnews.com
Журнал новостей 2022
На нашем портале ежедневно выходит лента свежих новостей 2022 года со всех уголков мира и России — центральные и региональные. Новости экономики, политики, спорта, науки, культуры, техники, общества, интернета, а также прогноз погоды.

Некоторые материалы могут содержать недостоверную информацию. Пожалуйста, будьте внимательны.




Эксперты увидели риск роста дефицита специалистов по информбезопасности

Эксперты увидели риск роста дефицита специалистов по информбезопасности

Для выполнения требований опубликованного 1 мая указа президента России о дополнительных мерах по обеспечению информационной безопасности стране может потребоваться порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности дополнительно, что еще больше усилит дефицит кадров в этой области. Такую оценку привел Виталий Терентьев, GR-директор сервиса поиска работы HeadHunter. Для сравнения, за весь 2021 год на платформе этой компании было размещено 35 тыс. вакансий для специалистов в области информационной безопасности, введение новой штатной должности в подобных подразделениях может существенно увеличить потребность в найме дополнительных сотрудников. По оценке независимого эксперта по информационной безопасности Алексея Лукацкого, дефицит специалистов по информационной безопасности превышает 50 тыс. человек.

Почему потребовались новые специалисты

Согласно указу президента, в госорганах, госкомпаниях, стратегических и системообразующих организациях, а также владельцах критической информационной инфраструктуры, к которой относятся сети связи и информсистемы энергетических, финансовых, телекоммуникационных и ряда других компаний, должен быть назначен замглавы, отвечающий за информационную безопасность, а на руководителей организаций возложили персональную ответственность за ее обеспечение. Также эти организации должны создать специальное подразделение для обеспечения кибербезопасности или привлечь для этого подрядчика, имеющего лицензию на техническую защиту конфиденциальной информации. Требования к заместителям и подразделениям правительство должно утвердить до 1 июня. Для мониторинга, предупреждения и ликвидации последствий компьютерных атак, согласно указу, можно будет привлекать только те центры мониторинга кибербезопасности (Security Operations Center — SOC), которые получили аккредитацию ФСБ.

Организации, попадающие под действие указа, должны до 1 июля провести оценку уровня защищенности своих информационных систем и доложить о ней правительству. С 1 января 2025 года им будет запрещено использовать средства защиты информации, разработанные в недружественных государствах.

На что повлияет дефицит

Исполнение указа президента приведет к росту и без того высокого спроса на специалистов в ИТ-отрасти, согласен директор по информационной безопасности «Новые облачные технологии» (разрабатывает софт под брендом «МойОфис») Александр Буравцов. «В первую очередь усилится потребность в специалистах информационной безопасности с управленческими навыками. «Безопасник», который поднимается на уровень заместителя руководителя учреждения или компании и несет персональную ответственность за информационную безопасность организации, должен хорошо разбираться в менеджменте и уметь выстраивать коммуникацию с разными подразделениями. Таких кадров на рынке сейчас крайне мало», — отметил Буравцов.

По оценке Лукацкого, под требования указа подпадает около 100 тыс. организаций в России. Он отметил, что в указе не говорится, кто именно должен быть заместителем по информационной безопасности, и допустил, что многие будут назначать на эту должность того заместителя, который в целом отвечает за безопасность — следит за видеокамерами, проходами на территорию и т.п. «Иными словами, будут возведены «потемкинские деревни». Отследить такие назначения по формулировкам указа невозможно. В условиях, когда введен мораторий на проверки, непонятно, как будет проверяться выполнение этой нормы», — рассуждает Лукацкий. Кроме того, в случае такого повышения придется поднять сотруднику зарплату, а к этому будут готовы «далеко не все компании», продолжает эксперт. Он также не исключил, что сотрудники будут отказываться от такой должности с учетом возложенной ответственности.

«В качестве заместителей, которые будут отвечать за информационную безопасность, будут выбирать управленцев, а не специалистов по информбезопасности, — согласен руководитель аналитического центра Zecurion Владимир Ульянов. — В идеале же нужен профильный специалист, но это уже уникальные кадры, найти которых сейчас невозможно». Он отметил, что дефицит на специалистов в области информационной безопасности ощущался и до указа, но его выход «усилит нехватку кадров», которая, по его оценке, может составлять более 30 тыс. сотрудников.

По прогнозу Алексея Лукацкого, в условиях, когда компаниям придется иметь подразделение, занимающееся информационной безопасностью, будет активно развиваться рынок аутсорсинга. Такое услуги предлагают многие компании, но у них также не хватит ресурсов. В дальнейшем это может привести к росту цен на аутсорсинговые услуги в области информационной безопасности, появятся компании-однодневки, часть ИТ-компаний начнет заниматься непрофильной для себя деятельностью, прогнозирует Лукацкий.

По словам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, указ закрепляет модель, при которой все технически сложные функции по обеспечению информационной безопасности можно передать во внешний SOC. «Реализация указа, безусловно, повысит спрос на услуги коммерческих SOC, а значит, спрос со стороны этих центров на очень специфических специалистов в сфере кибербезопасности», — прогнозирует Кузнецов. Потребность в них будет определяться не количеством организаций, а количеством информационных систем, безопасность которых будет отдаваться на аутсорсинг, а также параметрами конкретных соглашений об аутсорсинге, отметил он.

Впрочем, коммерческий директор компании «Код безопасности» Федор Дбар сомневается, что указ приведет к кадровому голоду, потому что в том или ином виде вопросами информационной безопасности озадачивались все компании, а в некоторых из них ответственный за кибербезопасность и так имел высокий статус. Теперь же во всех организациях такой специалист получит более высокий ранг и более широкие полномочия.

По мнению главы комитета по информационной безопасности Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», директора по развитию и стратегии BellSoft Романа Карпова, большая часть подпавших под требования указа организаций уже имеет соответствующие кадры. Нет таких специалистов у небольших компаний, но они смогут воспользоваться услугами специализированных подрядчиков. «Компаний без штата по информационной безопасности не более 30% от общего количества, при этом у них десятки информационных систем, а не сотни или тысячи, как у крупных организаций», — указал Карпов.

Новости по теме

Москвичка отсудила у "Перекрестка" компенсацию за просроченный сырок
Юрист объяснила, что будет, если не передать показания счетчиков в срок
ЦБ предложил усилить контроль за пополнением карт в банкоматах
Минэнерго выступило против запрета на экспорт бензина
Цены на газ в Европе достигли рекордной отметки в 2 тысячи долларов
"Буду носить передачки": дочь Ефремова прокомментировала ДТП в Москве
В США прокомментировали доклад о нарушениях в отношении мигрантов
Власти подготовят новые подходы к оценке бедности
Доля одобренной россиянам ипотеки упала до минимума за четыре года
В Германии заявили о поражении Европы из-за "Северного потока — 2"
Число задержанных за беспорядки в Казахстане превысило пять тысяч человек
Власти ЛНР сообщили о масштабном обстреле со стороны украинских войск
Евросоюз ввел пятый пакет санкций. Что важно знать
Стал известен список новых пенсионных льгот
Доля просроченных долгов за вывоз мусора достигла 20%

Лучшие афоризмы дня:


Никогда, никогда, никогда, никогда не сдавайтесь.

Речь Уинстона Черчилля перед студентами колледжа Харроу

Ссылки на наших партнеров:
© Новости 2022 года RubiosNews.com (Журнал новостей) - новости экономики, культуры, спорта, науки и техники.

Использование материалов сайта «RubiosNews.com» без разрешения администрации запрещено.
Сайт носит исключительно информационный характер и ни при каких условиях не является публичной офертой,
определяемой положениями статьи 437 Гражданского кодекса РФ.

Использование материалов сайта «RubiosNews.com» без разрешения администрации запрещено.
Сайт носит исключительно информационный характер и ни при каких условиях не является публичной офертой,
определяемой положениями статьи 437 Гражданского кодекса РФ.

Все материалы (ресурсы, информация, видео), размещенные на сайте https://rubiosnews.com/ (далее веб-сайт) , взяты из открытых источников или присланы посетителями сайта. Материалы используются в некоммерческих целях.

Запрещено любое коммерческое использование материалов веб-сайта без письменного разрешения авторов (правообладателей) материалов.

Владельцы и создатели веб-сайта не несут ответственности за использование материалов, доступных на веб-сайте . Все материалы размещены исключительно в информационных целях.

Все материалы и ссылки, расположенные на веб-сайте, предназначены только для удовлетворения любопытства уважаемых посетителей, владельцы и создатели веб-сайта не несут ответственности за возможные последствия использования их в целях, запрещенных законами различных стран.

На веб-сайте не размещаются материалы, нарушающие действующее законодательство.

Ни при каких условиях и обстоятельствах ответственность за последствия, которые прямо или косвенно повлекло за собой использование информации или ссылок, размещенных на веб-сайте, не может возлагаться на владельцев и создателей сайта, быть основанием для их судебного преследования.

Точка зрения владельцев сайта может не совпадать с точкой зрения авторов статей.