Мы всегда рады дискуссиям по актуальным проблемам ИБ. Вот и статья наших новых авторов вызвала профессиональный интерес эксперта BISA. И это замечательно, ведь в сфере подготовки специалистов ИБ, по моему мнению, развито направление образования в плане обучения студентов (образовательных стандартов), но остаётся за кадром подготовка действующих специалистов, требования к ним (в том числе профессиональных стандартов), оценка уровней и, главное, сам рост от специалиста до эксперта. Главный редактор BISA Михаил Смирнов

Лето — это не только период отпусков, но и возможность сделать то, до чего не доходили руки в период активной трудовой деятельности. Вот дошел черед и до статьи Дениса Панкова и Дмитрия Фёдорова «Безопасность ИТ: актуальные проблемы и своевременные решения». Не смог не отреагировать. Не удержался.
Дело в том, что основные постулаты, а также результирующие выводы, как мне показалось, сильно «оторваны от жизни», можно сказать, голословны. Почему? Давайте разберем по пунктам, так, как они были сформулированы в исходной статье.

Образовательные стандарты в ИБ

1. Стоит отметить отсутствие методики разработки и обсуждения новых образовательных стандартов.

Существует Постановление Правительства РФ от 12 апреля 2019 г. № 434 "Об утверждении Правил разработки, утверждения федеральных государственных образовательных стандартов и внесения в них изменений и признании утратившими силу некоторых актов Правительства Российской Федерации" (с изменениями и дополнениями от 22 октября 2021 г., 20 июля 2024 г.). В списке литературы не отмечено, чем оно не устраивает авторов не понятно.

Проект нового Федерального государственного образовательного стандарта высшего образования по укрупненной группе специальностей и направлений подготовки 34 «Информационная безопасность» в этом году обсуждался на Пленуме Федерального учебно-методического объединения в системе высшего образования по укрупненной группе специальностей и направлений подготовки 10.00.00 «Информационная безопасность» 17–18 апреля 2025 года, который проводится совместно с Всероссийской научно-практической конференцией «Кадровое обеспечение информационной безопасности Российской Федерации». В ходе обсуждения получен ряд замечаний и предложений как со стороны вузовского сообщества, так и со стороны компаний, работающих в сфере ИБ, которые были учтены и позволили сформировать новую редакцию проекта образовательного стандарта.

Терминология ИБ, кибербезопасности

2. Сфера ИБ и КБ страдает от отсутствия единой терминологической базы.

Навскидку нашел следующие стандарты, которые целиком посвящены терминологии (не считая стандартов, в которых термины представлены отдельными разделами):

• ГОСТ Р 50922-2006. НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ. Защита информации. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.
• ГОСТ Р 53114 - 2008. НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ. Защита информации. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ. Основные термины и определения.
• ГОСТ Р 59709 - 2022. НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Защита информации. УПРАВЛЕНИЕ КОМПЬЮТЕРНЫМИ ИНЦИДЕНТАМИ. Тер-мины и определения.
• ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ. СТАН-ДАРТ СТО.ФСБ.КК 1-2018. Компьютерная экспертиза. Термины и определения.

Перечисленные стандарты в списке литературы не отмечены. Факты противоречий или неполноты терминологической базы авторами не приведены.

3. Текущая система оценки качества подготовки специалистов в вузе, делегированная Министерству образования и реализованная через унифицированную систему тестирования, требует поддержки со стороны профессионального сообщества в связи с высокой динамикой и практико-ориентированностью ИБ и КБ.

Существует целый ряд независимых систем оценки качества подготовки специалистов. Например, федеральный интернет-экзамен бакалавров, который проводится Научно-исследовательским институтом мониторинга качества образования. Также в этом календарном году для студентов московских вузов организован Добровольный квалификационный экзамен — проект, организованный Департаментом предпринимательства и инновационного развития города Москвы. Последний экзамен, если говорить про ИБ, поддержан профессиональным сообществом — это я специально уточнял.

Профессиональные стандарты в области ИБ, кибербезопасности

4. Профессиональные стандарты в области ИБ и КБ не успевают за динамикой развития отрасли.

На текущий момент Минтруд России меняет подходы к формированию перечня профессиональных стандартов в каждой профессиональной области, вводя понятие видов профессиональной деятельности. Давайте дождемся результатов и не будем делать поспешных выводов.

5. Текущая модель взаимодействия с работодателями, рассматривающая их преимущественно как источник финансирования, себя исчерпала.

На текущий момент практически все крупные работодатели в сфере ИБ (вендоры, интеграторы, сервисные компании) имеют собственные кафедры в профильных вузах или так или иначе участвуют в образовательном процессе. Примеров очень много, найти в Интернет их легко.

6. Подготовка преподавательского состава.

Также реализуется в различных видах — от профессиональной переподготовки до повышения квалификации, было бы желание. Сейчас достаточно много различных курсов именно для преподавателей, поэтому как проблему я это не стал бы выделять.

С моей точки зрения преподаватель должен сам генерировать новые знания при выполнении различных исследовательских работ, к которым он должен привлекать студентов. Вот с этим есть сложности, поэтому общий тезис в рассматриваемой статье должен быть детализирован.

Ремарка по выводам:

«Авторы пришли к необходимости реализации следующих шагов:»

1. «Создание единого глоссария в области ИБ и КБ». Если авторов не устраивают словари Э.Пройдакова, то могу отметить, что ученые МГУ в 2023 г. разработали новую онтологию информационной безопасности. Тем не менее снова нужен единый глоссарий?
2. «Сертификация специалистов в области ИБ и КБ по единому стандарту для бизнеса и образовательных учреждений». В настоящее время проводится эксперимент ГИА — НОК, который подразумевает оценку квалификации выпускников вузов по процедурам, предусмотренным Федеральный закон "О независимой оценке квалификации" от 03.07.2016 № 238-ФЗ. Тем не менее, давайте создадим что-то свое и особое?
3. «Корректировка образовательных программ высшего и среднего профессионального образования c включением обучающихся в пилотные проекты ведущих компаний отрасли ИБ и КБ.»

У нас действует Федеральный закон от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации". Статьей 96 указанного закона предусмотрена общественная аккредитация организаций, осуществляющих образовательную деятельность, а также профессионально-общественная аккредитация образовательных программ. Опять что-то свое и особое?

Какой из всего изложенного можно сделать вывод? На мой взгляд давайте сначала попытаемся использовать уже существующие механизмы, стандарты, наработки, возможности и т. п., а предлагать новое будем тогда, когда будет аргументировано показано, что они уже устарели и не работают.