Фактичний стан сфери кібербезпеки в контексті впровадження та перспектив застосування професійного стандарту "Фахівець із кібербезпеки"

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Адміністрація держспецзв'язку

Фактичний стан сфери кібербезпеки в контексті впровадження та перспектив застосування професійного стандарту «Фахівець із кібербезпеки»

Леонід Арсенович,

доктор філософії з галузі публічне управління та адміністрування, заступник начальника управління - начальник відділу, Департамент кадрової роботи та управління персоналом

м. Київ

Анотація

кібербезпека професійний стандарт

У статті розглянуто фактичний стан сфери кібербезпеки, який є першим етапом розроблення проєкту професійного стандарту «Фахівець із кібербезпеки» відповідно до вимог Методики розроблення професійних стандартів. Проаналізовано розмір і профіль професійного сегмента ринку праці сфери кібербезпеки, тенденції його розвитку, географічне розташування профільних підприємств, а також можливі напрями кар'єрного зростання за відповідною професією. Наведено узагальнену інформацію щодо підготовки бакалаврів та магістрів в Україні за спеціальностями галузі знань «Інформаційні технології», та перелік стандартів, положень та інших нормативно-правових актів, які є підставою для розробки проєкту професійного стандарту «Фахівець із кібербезпеки». Вивчено умови зайнятості, оплати праці, надбавки, рівень соціального захисту працівників сфери кібербезпеки. Наведено сукупність чинників зовнішнього середовища, що впливають на здоров'я та працездатність людей задіяних у сфері кібербезпеки. Крім цього, автором сформульовано перелік переваг та можливостей для основних суб'єктів Національної системи кібербезпеки щодо впровадження професійного стандарту «Фахівець із кібербезпеки».

Ключові слова: інформаційні технології, кібербезпека, професійний стандарт.

Abstract

Arsenovych Leonid

Doctor of Philosophy in Public Management and Administration, deputy head - head of division at the HR Management Department of the Administration of the State Service for Special Communication

and Information Protection of Ukraine,

Kyiv, Ukraine,

The actual status of cyber security sector in the context of implementation and prospects of application of the «Cyber security specialist» professional standard

The paper considers the actual status of the cyber security sector, which is the first stage of developing of the draft professional standard «Cyber Security Specialist» in accordance with the requirements of the Methodology for the development of professional standards. The size and profile of the professional segment of the labor market in the field of cyber security, trends in its development, geographical location of specialized enterprises, as well as possible areas of career growth in the relevant profession are analyzed. The generalized information is presented on preparation of bachelors and masters in Ukraine in disciplines of the «Information Technology» knowledge field, and the list of standards, regulations and other legal enactments which are the basis for development of the project of the professional standard «Cyber Security Specialist» is given. The conditions of employment, wages, allowances, the level of social protection of cyber security employees have been studied. A set of environmental factors that affect the health and working ability of persons involved in the cyber security sector is presented. In addition, the author formulates a list of benefits and opportunities for the main actors of the National Cyber Security System to implement' the «Cyber Security Specialist» professional standard.

Keywords: information technology, cybersecurity, professional standard.

Основна частина

Постановка проблеми. Система вищої освіти України перебуває на важливому і відповідальному етапі свого розвитку, зумовленого необхідністю пошуку шляхів до суспільства знань. Рушійними силами цих процесів є поєднання і забезпечення успішної взаємодії науки, освіти та інновацій - складових так званого «трикутника знань» (knowledge triangle). На часі перегляд цільових орієнтацій та розробки принципово інших теоретичних, змістових і технологічних засад професійної освіти у контексті поєднання процесів набуття знань (навчання), відкриття і створення нових знань (дослідження), передачі знань (викладання), сприяння якості знань (забезпечення якості освіти) та їх використання на робочих місцях [1, с. 40].

Необхідною умовою для України щодо впровадження Болонського процесу та імплементації Угоди про асоціацію між Україною та ЄС в галузі освіти, створення єдиного європейського освітнього простору та забезпечення освіти упродовж життя є наближення професійної освіти до ринку праці на засадах соціального партнерства відповідно до європейської і національної рамок кваліфікацій та вимог професійних стандартів [2, с. 119].

Протягом останнього десятиліття економіка України виходить на новий технологічний рівень - інноваційний, що спирається на знання. У центрі нової економіки стоїть людина, її знання, компетенція, спеціалізація, кваліфікація. У той самий час стан конкуренції на ринку вимагає від підприємств, установ, організацій та органів державної влади України швидкого оновлення виробництва, продукції або відповідних послуг, постійного впровадження інновацій у всі сфери діяльності, у тому числі в освітню сферу кібербезпеки. Своєю чергою зі сторони роботодавців виникає потреба отримати на ринку ІТ-праці таких фахівців, які будуть володіти конкретними кібернетичними навичками та відповідати сучасним вимогам інформаційно-телекомунікаційних процесів.

Становлення економіки знань, подальша інтелектуалізація праці, інформатизація діяльності та сфери послуг, посилення їхньої інноваційності підвищують вимоги до якості людських ресурсів, рівня конкурентоспроможності ІТ-фахівців, у тому числі й до випускників закладів освіти за спеціальністю «Інформаційні технології». За таких умов важливого значення набуває проблема щодо з'ясування сутності та значення професійних стандартів, їх розробка і використання.

Аналіз останніх досліджень та публікацій. Як зазначають дослідники, гостра полеміка навколо громадського сприйняття професійних стандартів у галузі знань «Інформаційні технології» і якості підготовки кіберфахівців в Україні і за кордоном дає уявлення про різне розуміння цієї категорії в теорії і практиці.

Так, наприклад, науковці пострадянського простору М. Аншина, Н. Вольпян, О. Олейник та Б. Славін у спільній статті представили результати досліджень, які лягли в основу розробки проєкту нового професійного стандарту «Менеджер з інформаційних технологій». У дослідженні викладені проблеми розробки як самого стандарту, так і аналогічних стандартів для професій сфери ІКТ. Примітно, що опис розробки професійного стандарту дано у порівнянні з європейською практикою, що дозволяє краще зрозуміти, як модифікувати методику розробки. У роботі показано взаємозв'язок професійного стандарту з роллю, яку відіграє менеджер з ІТ в сучасному суспільстві, а також місце професійних стандартів у процесі освіти [3, с. 55].

Із останніх досліджень, що стосуються професійних ІТ-стандартів, необхідно виділити наукову статтю доцента кафедри автоматизованих систем обробки інформації та управління Національного технічного університету України «Київський політехнічний інститут імені Ігоря Сікорського» Ковалюк Т.В. (2017 рік), у якій розглянуто необхідність, поняття та роль професійних та освітніх стандартів у системі ІТ-індустрії. Науковець описує структуру та зміст професійних та освітніх ІТ-стандартів в Україні, показує доцільність аналізу вимог стейкхолдерів під час розроблення змісту ІТ-освіти, а також акцентує увагу на важливості впровадження професійних стандартів, що надають сфері освіти необхідні відомості про області та об'єкти професійної діяльності випускників, завдання та необхідні компетенції майбутніх ІТ-фахівців [4, с. 229].

У 2018 році Ковалюк Т.В. вже спільно із завідувачкою кафедри комп'ютерних наук факультету інформаційної політики і кібербезпеки Київського національного університету культури і мистецтв Чайковською О.А. на прикладі проєкту професійного стандарту фахівця з інформаційних технологій розглянули його зв'язок із дескрипторами Європейської рамки ІКТ компетентностей. У проведеному дослідженні було здійснено порівняльний аналіз особливостей освітніх ІТ-стандартів за шістьма ІТ-спеціальностями галузі знань «Інформаційні технології». Науковці ретельно проаналізували взаємозв'язок IT-спеціальностей через аналіз об'єктів діяльності та теоретичного змісту предметних галузей, що описані в освітніх стандартах, визначили місце кожної ІТ-спеціальності в системі ІТ-підготовки бакалаврів, а також виклали особливість відтворення рекомендацій Computing Curricula в українських ІТ-стандартах [5, с. 60].

Також слід взяти до уваги порівняльний аналіз із вивченням стандартів професійної підготовки фахівців у країнах ЄС та в Україні, який провела у 2019 році професор кафедри суспільних дисциплін Національного університету водного господарства та природокористування Т. Кристопчук. Авторка у науковій статті проаналізувала нормативно-правове забезпечення розроблення професійних стандартів у контексті неперервної освіти у європейських країнах та в Україні, представила типовий макет професійного стандарту підготовки фахівця та виділила принципи розроблення професійних стандартів у системі вітчизняної освіти. Крім цього, Т. Кристопчук охарактеризувала програму професійної підготовки фахівців у Німеччині «Інновації в професійному навчанні», здійснила порівняльний аналіз понять, що складають науковий тезаурус дослідження стандартів професійної підготовки у країнах ЄС, а також визначила підходи до професійних стандартів у європейському освітньому просторі [6, с. 63].

Події останніх дев'яти років - Революція Гідності, анексія Криму, війна в Україні - актуалізували дискусію щодо наявних професійних стандартів сфери інформаційних технологій в Україні. ІТ-фахівці та спеціалісти кібербезпеки опинилися перед викликами, відповідати на які раніше не доводилося. Одним із найголовніших із них стала розв'язана російською федерацією інформаційна та кібервійна проти України, що спрямована передусім на дестабілізацію комп'ютерних систем і доступу до Інтернету державних установ, фінансових та ділових центрів і створення безладу та хаосу в житті країни. У таких умовах на часі наукове осмислення впровадження відповідних професійних стандартів і того, як фахівці сфери кібернетичної безпеки розуміють свої місце та роль у суспільних та освітніх процесах, особливо за умови складних трансформацій та потрясінь у країні.

Мета статті: вивчити фактичний стан сфери кібербезпеки, який є першим етапом розроблення проєкту професійного стандарту «Фахівець із кібербезпеки».

Виклад основного матеріалу. На сьогодні розвиток інформаційних технологій - це не вузькогалузеве завдання, а один із заходів стимулювання інноваційного розвитку економіки України в цілому. Стандарти професійних компетенцій в області ІТ - це засіб формування соціального замовлення ІТ-індустрії. Професійні стандарти - це інструмент для моніторингу та аналізу ринку праці, прогнозування його розвитку, планування відтворення кадрів та визначення сучасних програм підготовки фахівців для ІТ-індустрії.

Професійні стандарти розробляються за найбільш перспективними, запитуваними видами трудової (професійної) діяльності, професіями та кваліфікаціями, які користуються попитом на ринку праці, - такі вимоги затвердила Методика розроблення професійних стандартів, затверджена наказом Міністерства соціальної політики України від 22 січня 2018 року №74, зареєстрована в Міністерстві юстиції України 13 лютого 2018 року за №165/31617 [7]. На першому етапі, який є підготовчим, для прийняття рішення про розроблення проєкту професійного стандарту вивчається фактичний стан та перспективи застосування виду трудової (професійної) діяльності, а також доцільність розроблення професійного стандарту за переліком встановлених Методикою питань.

В контексті впровадження та перспектив застосування професійного стандарту «Фахівець із кібербезпеки» автором дослідження пропонується розглянути фактичний стан сфери кібербезпеки, що надасть змогу надати відповіді щодо необхідності розроблення професійного стандарту, а також ризики та переваги від його запровадження у практичну площину.

1. Розмір і профіль професійного сегмента ринку праці, географічне розташування профільних підприємств.

Розпочата цифровізація державних та бізнес-процесів, за різними оцінками, становить під ризик зникнення від 9 до 50% всіх нині існуючих професій в найближче десятиліття. Зміст збережених «традиційних» професій істотно зміниться, інтегрувавши в себе нові технології. У найближчі 10 - 15 років відбудеться «поляризація кваліфікацій»: найбільш затребуваними будуть професії категорії «знання», а найменш затребуваними - категорії «уміння». У той же час кількість робочих місць середнього рівня кваліфікації буде відчувати найбільш сильний тиск нових технологій. До посад, які вже зараз зазнають скорочення у зв'язку з цифровізацією процесів, відносяться аналітики, бухгалтери, юристи, трейдери, рекрутери, адміністративний персонал та інші.

Автоматизація вже наздогнала безліч професій, і темпи цієї експансії постійно наростають. Відповідно дослідженню Boston Consulting Group, до 2025 року з цієї причини, по всьому світу незатребуваними будуть 10 мільйонів чоловік. На думку аналітиків, сфера кібербезпеки стає все більш затребуваною. Ця професія вже зараз є одною з найбільш високооплачуваних. Спеціальності, які будуть найбільш популярними через п'ять років, вже існують.

Дослідження проблематики потенціалу і тенденцій інноваційного розвитку високотехнологічних і традиційних секторів економіки України, в тому числі ІКТ, представлене в Національній доповіді «Інноваційна Україна 2020» [8]. Масштабні дослідження з цього питання здійснювалися Світовим банком, насамперед йдеться про «World Development Report 2016: Digital Dividends» та «Reaping Digital Dividends: Leveraging the Internet for Development in Europe and Central Asia».

З розвитком інформаційних технологій та збільшенням кількості хакерських атак дедалі гострішою стає потреба у фахівцях із кібербезпеки. Щодня у світі відбуваються мільйони кібер-інцидентів і десятки тисяч кібератак. Здійснюються вони різними суб'єктами і з різною метою - від цілеспрямованої діяльності організованих злочинців задля власного збагачення до політично вмотивованих дій активістів і актів кібервійни. Хакери постійно знаходять більш витончені методи для своїх злочинних дій та відточують свою майстерність. За прогнозами провідних міжнародних експертів, зокрема Стіва Моргана з Cybersecurity Ventures, сукупні втрати бізнесу в світі від кіберзлочинності сягнуть до 2023 року астрономічної суми в 6 трильйонів доларів США, а обсяг витрат на кіберзахист з 2017 до 2022 року - 1 трлн. [9].

В 2016 році, в розпал війни на сході країни, лише на державні органи здійснювалось близько 100 000 спроб атак щомісяця, з яких декілька тисяч мали ознаки цілеспрямованих, а декілька потужних кібератак на українську критичну енергетичну, фінансову і транспортну інфраструктуру, які вдалися хакерам, стали відомими на весь світ. У 2019 році Служба безпеки України нейтралізувала понад 480 кіберінцидентів та кібератак на органи державної влади та об'єкти критичної інфраструктури. За даними відомства, фахівці з інформаційної безпеки припинили функціонування понад 1 000 вебресурсів, що використовувались у злочинних цілях [10].

Починаючи з 24 лютого 2022 року кількість ворожих кібератак зросла втричі порівняно з минулим роком. Найбільше атакують органи державної влади, медіаресурси, енергетичну сферу, сферу логістики. У кіберпросторі окупанти переслідують ті ж цілі, що і їхні військові - завдати якомога більше шкоди інфраструктурі, причому не стільки військовій, скільки цивільній. Органи кібербезпеки щоденно фіксують численні спроби ворожих кібератак щодо українців: спам-розсилання, намагання зібрати інформацію про громадян тощо.

Дослідження міжнародної некомерційної організації ISC, яка спеціалізується на сертифікації фахівців з інформаційної безпеки, показало, що питання власної кібербезпеки та захисту інформації викликає найбільше занепокоєння у представників бізнесу. У дослідженні взяли участь 1 500 представників IT-галузі з різних країн. Майже половина респондентів (49%) планують у найближчий рік найняти більше фахівців для захисту своїх даних і мереж, тоді як 39% планують залишити все як є. Опитування показало, що найбільший дефіцит фахівців з кібербезпеки - у Тихоокеанському регіоні, куди входять США і Китай (2,15 млн.). У Європі - 498 000 вакансій у цій сфері, в Африці та на Близькому Сході - 142 000, у Латинській Америці - 136 000 [11].

Дефіцит фахівців у сфері кібербезпеки призвів до зниження якості робочої сили. Згідно з результатами дослідження, 37% роботодавців незадоволені низькою підготовкою фахівців у цій галузі. Найціннішими для 49% роботодавців є співробітники, які раніше вже працювали у сфері кібербезпеки. 47% дивляться в першу чергу на навички претендентів, для 43% важлива наявність професійних сертифікатів, для 41% - наявність диплома про релевантну вищу освіту. У порівнянні з іншими IT-галузями, у сфері кібербезпеки активно працюють молоді люди (35% - міленіали) і жінки (24%). На думку дослідників, це пов'язано з тим, що у кібербезпеку йдуть люди з прогресивними поглядами.

Список найбільш затребуваних IT-спеціальностей 2020 року за кордоном включає такі професії: програміст, системний архітектор, розробник програмного забезпечення, фахівець із кібербезпеки, Web-інженер, системний інженер, системний адміністратор. Також, з'являться професії, пов'язані з нанотехнологіями та робототехнікою [12]. Так, за офіційними дослідженнями Бюро трудової статистики США (Bureau of Labor Statistics) прогнозується зростання потреби у фахівцях з кібербезпеки на 37% на рік до 2023 року - і деякі експерти називають такі цифри доволі консервативними.

Україна посідає перше місце в Європі за кількістю ІТ-фахівців. На сьогодні понад 100 тисяч кіберзахисників працюють у різних українських та міжнародних компаніях, а попит на українських фахівців на світовому ринку і далі зростає. Є припущення, що протягом останніх років кількість IT-фахівців у країні наблизиться до позначки 200 тисяч. Незадоволений попит у цьому сегменті невдовзі становитиме тисячі інженерів. Водночас у сегменті молодших розробників на одну відкриту вакансію припадає близько десяти кандидатів. Втім інтенсивне зростання інформаційних технологій неможливе без масового залучення в індустрію молодих кадрів, тому всі великі українські IT-компанії зацікавлені інвестувати в додаткову підготовку молоді та у розвиток нових векторів у сфері кібербезпеки, у тому числі у нові й цікаві професії [13].

Сферу кібербезпеки України формують приватна, державна кібербезпека (суб'єкти Національної системи кібербезпеки та інші державні підприємства), академічна кібербезпека (заклади освіти, дослідницькі інститути) та некомерційні волонтерські та громадські організації (ІнформНапалм, Український кіберальянс, Українські кібервійська та інші).

За офіційними даними, на кінець першого півріччя 2021 року, в Україні зареєстровано близько 12 000 різноманітних ІТ та кіберкомпаній (як юридичних осіб), які і складають кістяк приватної кібербезпеки. Приватна кібербезпека це: компанії, що виробляють ІТ-рішення, а також компанії, що займаються підтримкою клієнтів (дистриб'ютори, постачальники, представництва іноземних ІТ-компаній, системні інтегратори) та поширенням ІТ-продуктів. За неофіційними даними, в Україні - близько 4 тисяч компаній, більшість із яких мають до 80 співробітників, однак чимало фахівців працюють у фірмах, що налічують понад 80 осіб персоналу. З них кількість компаній, активних на ринку праці - 2 309. Базуючись на вибірці, можна припустити, що приблизно 70% - надають ІТ-послуги широкому колу клієнтів (EPAM, GlobalLogic, Netcracker та інші), близько 15% - працюють як Global In-house Center (GIC) для однієї материнської компанії (Wargaming.net, Ring, Samsung R&D Institute Ukraine, Oracle) та 15% створюють власний продукт (Genesis, EVO, Terrasoft) [14].

Таблиця 1. Спеціалізація великих кіберкомпаній (за кількістю фахівців)