В интервью порталу Cyber Media Дмитрий Правиков, заведующий кафедрой комплексной безопасности критически важных объектов РГУ нефти и газа им. И.М. Губкина, поделился наблюдениями о развитии образования в сфере информационной безопасности, востребованности специалистов и взаимодействии вузов с индустрией.
Он отметил, что требования при поступлении не изменились: учитываются результаты ЕГЭ и индивидуальные достижения. Дополнительные баллы могут получить победители и призёры научных конференций, таких как «Нефть и газ — 2025». Однако оценить конкурс сложно, поскольку абитуриенты подают документы сразу в несколько вузов, а «ориентироваться только на число заявлений нельзя — оно мало о чём говорит». При этом, по словам Правикова, поступающие стали осознаннее выбирать профессию: «среди тех, кто переводится на другие направления с информационной безопасности, нет случаев разочарования в самой профессии — только сложности с освоением учебной программы».
Говоря о балансе между теорией и практикой, Правиков подчеркнул, что «образование в сфере информационной безопасности считается качественным, если выпускник способен справиться с угрозами, о которых ему в университете даже не рассказывали». Поэтому основой обучения остаются фундаментальные знания. Вместе с тем в вузе создаются условия для получения практических навыков и вендорских сертификатов, которые засчитываются в итоговую аттестацию. В одном из выпусков количество сертификатов у студентов варьировалось от 4 до 18, и «этот студент, к слову, без проблем устроился в одну из ведущих компаний в сфере ИБ».
По его словам, около 90% выпускников магистратуры работают по специальности. Даже среди разработчиков большинство занимаются безопасной разработкой. «Можно ли считать работу разработчиком в компании-интеграторе по информационной безопасности уходом в ИТ? На мой взгляд — нет», — говорит он. Государство сейчас сопоставляет образовательные программы с профессиями, и если выпускник уходит в «подходящую» сферу, это считается нормальной реакцией на рынок труда. Проблемой был бы массовый уход в несвязанные отрасли, но «такой тенденции мы не наблюдаем».
Обсуждая возможность замещения дефицита кадров за счёт среднего специального образования, Правиков отметил, что такие специалисты «могут вполне успешно начать карьеру», особенно в технических ролях, но без высшего образования их карьерный рост ограничен. У них «нет подготовки для решения более сложных задач, например, проектирование комплексных систем защиты». В крупных компаниях предпочтение чаще отдают кандидатам с ВО.
Что касается сотрудничества с бизнесом, Правиков отметил, что «взаимодействие между вузом и компанией — это всегда “игра вдолгую”». Надежда быстро получить студентов на стажировки редко приводит к устойчивому партнёрству.
Затронув тему цифровой гигиены, он указал на отсутствие обязательных курсов по киберосведомлённости для всех студентов, но выразил уверенность, что «мы тоже обязательно к этому придем». В качестве примера он привёл подход Европейского агентства по кибербезопасности, где наличие таких дисциплин считается одним из признаков зрелости системы образования.
Он отметил, что требования при поступлении не изменились: учитываются результаты ЕГЭ и индивидуальные достижения. Дополнительные баллы могут получить победители и призёры научных конференций, таких как «Нефть и газ — 2025». Однако оценить конкурс сложно, поскольку абитуриенты подают документы сразу в несколько вузов, а «ориентироваться только на число заявлений нельзя — оно мало о чём говорит». При этом, по словам Правикова, поступающие стали осознаннее выбирать профессию: «среди тех, кто переводится на другие направления с информационной безопасности, нет случаев разочарования в самой профессии — только сложности с освоением учебной программы».
Говоря о балансе между теорией и практикой, Правиков подчеркнул, что «образование в сфере информационной безопасности считается качественным, если выпускник способен справиться с угрозами, о которых ему в университете даже не рассказывали». Поэтому основой обучения остаются фундаментальные знания. Вместе с тем в вузе создаются условия для получения практических навыков и вендорских сертификатов, которые засчитываются в итоговую аттестацию. В одном из выпусков количество сертификатов у студентов варьировалось от 4 до 18, и «этот студент, к слову, без проблем устроился в одну из ведущих компаний в сфере ИБ».
По его словам, около 90% выпускников магистратуры работают по специальности. Даже среди разработчиков большинство занимаются безопасной разработкой. «Можно ли считать работу разработчиком в компании-интеграторе по информационной безопасности уходом в ИТ? На мой взгляд — нет», — говорит он. Государство сейчас сопоставляет образовательные программы с профессиями, и если выпускник уходит в «подходящую» сферу, это считается нормальной реакцией на рынок труда. Проблемой был бы массовый уход в несвязанные отрасли, но «такой тенденции мы не наблюдаем».
Обсуждая возможность замещения дефицита кадров за счёт среднего специального образования, Правиков отметил, что такие специалисты «могут вполне успешно начать карьеру», особенно в технических ролях, но без высшего образования их карьерный рост ограничен. У них «нет подготовки для решения более сложных задач, например, проектирование комплексных систем защиты». В крупных компаниях предпочтение чаще отдают кандидатам с ВО.
Что касается сотрудничества с бизнесом, Правиков отметил, что «взаимодействие между вузом и компанией — это всегда “игра вдолгую”». Надежда быстро получить студентов на стажировки редко приводит к устойчивому партнёрству.
Затронув тему цифровой гигиены, он указал на отсутствие обязательных курсов по киберосведомлённости для всех студентов, но выразил уверенность, что «мы тоже обязательно к этому придем». В качестве примера он привёл подход Европейского агентства по кибербезопасности, где наличие таких дисциплин считается одним из признаков зрелости системы образования.