Цього року регіональний тур країн СНД конференції Міжнародна студентська конференція «Лабораторії Касперського» CyberSecurity for the Next Generation проходив в Державному інженерному університеті Вірменії. І не випадково. Адже цей вуз фактично єдиний в своєму регіоні готує фахівців із інформаційної безпеки.
До речі, українські вузи поки не видали жодного диплома з подібним записом, хоча попит на таких фахівців дуже високий. Як правило, таких кадрів потребують відомства та комерційні організації, що мають власні комп’ютерні мережі і, відповідно, дані, які потрібно захищати. Якщо проаналізувати заявки працедавців на спеціалізованих порталах України, то більшість із них вимагають від претендентів на вакансію «фахівець із ІБ» уміння формувати систему інформаційної безпеки компанії, аудитувати і моніторити її, аналізувати інформаційні ризики, встановлювати і набудовувати технічні засоби захисту інформації, навчати та консультувати співробітників з питань забезпечення ІБ, а також складати нормативно-технічну документацію.
Тому досвід кафедри Інформаційної безпеки і програмного забезпечення Державного інженерного університету Вірменії, випускники якої працюють у центральних офісах провідних IT-компаній світу, для нас є дуже цікавим.
Щороку кафедра випускає 50 бакалаврів і 30-35 магістрів. Крім того, 3—5 аспірантів. Близько 30% студентів навчаються за держзамовленням, а 70% — платять за навчання 1200 доларів на рік. Самій кафедрі — 21 рік. А ось фахівців із інформаційної безпеки кафедра готує з 1999 року. На думку завідувача кафедрою Інформаційної безпеки і програмного забезпечення Державного інженерного університету Вірменії Геворга Мангарова, «країни які не готують таких фахівців, роблять величезну помилку». Чому — читайте нижче в ексклюзивному інтерв’ю професора «Дню».
— Ми випускаємо студентів двох спеціальностей: програмна інженерія і фахівців інформаційної безпеки.
У дипломах написано «бакалавр інформаційної безпеки».
— А де працюють фахівці з таким дипломом?
— У кожній великій компанії, банку є відділ чи просто посада фахівця з інформаційної безпеки. Це схоже на службу безпеки, але не фізичної, а інформаційної.
У грудні минулого року на лекції для третього курсу я попросив підняти руки тих студентів, які працюють. Підняло руку більш як половина. На третьому курсі (бакалавр) працюють близько 50—60% студентів. У магістраті — вже всі 100%. Це дуже важливий компонент професійного розвитку. Хоча за навчальною дисципліною заборонено навчатися на очній магістратурі/бакалавраті і працювати.
Ось і семеро наших студентів, які брали участь у конференції, всі працевлаштовані.
— Де?
— Це переважно в Єревані. Але є багато працевлаштованих за кордоном. Торік керівник вірменського офісу «Майкрософт» зателефонував мені і сказав, що приїхав провідний експерт центрального офісу з Каліфорнії провести семінар, і мене запросили на цю зустріч. І ось через півгодини після цього дзвінка до мене в кабінет заходить аспірант, який захищав 2 роки тому у мене дисертацію, ми починаємо говорити, і з’ясовується, що це і є той фахівець центрального офісу «Майкрософт» з Каліфорнії.
— Скільки коштує фахівець з інформаційної безпеки на ринку у Вірменії?
— Звісно, що в нас зарплати набагато нижчі, ніж у США чи Європі. Але я знаю, що більшість моїх студентів отримують більше, ніж я.
На тому рівні студента, на якому вони можуть працювати, вони отримують десь тисячу-півтори доларів на місяць (середня заробітна плата у Вірменії — 300—400 доларів на місяць. — Авт.) До того ж вони не пропускають занять. У нас дуже дивна система, що за відвідуваність ставиться 10 балів (максимальна оцінка за курс, яку може отримати студент, — 100 балів, п’ятірка — від 81 до 100). Я особисто її принциповий противник. Тобто якщо студент не приходь на заняття, більш як 90 балів він заробити не може, навіть якщо знає краще, ніж я. Тому дуже важливо не пропускати заняття. У нас дуже висока конкуренція серед студентів на курсі. Адже щороку ми проводимо ротацію: у кого успішність висока, той переходить на держзамовлення, а в кого нижча — на платне навчання. Конкуренція з переходу на держзамовлення відбувається на рівні 97—98 балів.
— 30% фахівців вашої кафедри «замовляє» держава. Вона їх і працевлаштовує?
— Випускники нашої спеціальності «інформаційна безпека» дуже запитані всіма держструктурами — від Служби національної безпеки до Центрального банку.
— А випускники хочуть йти працювати до держструктур? Адже зарплати держчиновників на пострадянському просторі не дуже високі, а ваші фахівці можуть заробляти чималі гроші в комерційних структурах.
— Я не знаю ситуацію досконально, зокрема яка заробітна плата фахівця з інформаційної безпеки в якомусь із наших міністерств, але скажу, що дуже багато наших випускників йдуть працювати до держструктур. І це дає мені змогу зробити висновок, що вони отримують там гроші, на які можуть утримувати родину.
— Можливо, просто немає вакансій на ринку? Яка динаміка зростання ринку IT-індустрії у Вірменії?
— Понад 20% на рік. І попри те, що ми випускаємо багато фахівців, все одно є голод на ринку. Тобто потрібно більше, ніж ми в змозі підготувати.
— Які обов’язкові дисципліни, що їх мають прослухати студенти спеціальності інформаційна безпека?
— Їх дуже багато. По-перше, це курс, який я веду, кінцевий захист інформації (пов’язаний з криптографією), захист мережі, захист від шкідливих програм....
— Проблема пострадянського простору в тому, що наука в наших університетах часто-густо дуже далека від практики. Для такої галузі, що швидко розвивається, як IT, це, м’яко кажучи, не бажано. Як ви вирішуєте це питання?
— Ми щороку проводимо опитування всіх зацікавлених сторін у нашому продукті сторін: студентів, викладачів, випускників, представників працедавців. Підготовлено дуже великі за обсягом опитувальники. І за результатами цих опитувань ми щороку змінюємо навчальний план і навчальні програми. Упродовж останніх 8 років — це усталена практика.
— Тобто у Вірменії виші самі складають навчальні плани/програми? Не міністерство освіти надсилає?
— Процедура така — Міністерство доручає нам підготувати пропозиції щодо навчального плану, а потім саме ж, від свого імені, його передає нам на виконання. Отже, Міністерство нам таки диктує, як навчати, але робить це за нашою підказкою, слово в слово.
— Які питання в інформаційній безпеці ви вважаєте сьогодні найактуальнішими?
— Я відзначив би два важливі питання. Перше — безпека кінцевого користувача. По-друге, безпека хмарних сервісів. Принаймні ми працюємо над цими питаннями.
— До речі, як ви оцінюєте готовність бізнесу йти на діалог з наукою? Іншими словами, чи багато компаній проводять семінари-лекції в університеті, допомагають з матеріалами для навчальних курсів?
— У нас багато партнерів. Наприклад, як академічний партнер Лабораторії Касперського, ми в рамках нашого курсу від шкідливих програм користуємося їх матеріалами, що надаються лише партнерам. Також у нас досить тісна співпраця з «Майкрософт», Сisko, DNS. Нині ведемо переговори з Nokia та Apple.
— Питання, над якими вашій кафедрі ще слід попрацювати?
— Це передусім організаційні питання, пов’язані із заробітною платою і організацією праці. Але це не лише в нас. Я був у багатьох вишах на пострадянському просторі, багатьох європейських, ситуація така ж сама.
