Ученая степень безопасности
Новый профстандарт может оставить банки без специалистов
ЦБ начал выяснять потребности кредитных организаций в специалистах по информбезопасности. В банках интерес регулятора связывают с намерением в ближайшее время ввести профессиональный стандарт для таких сотрудников. Одним из главных требований может стать наличие у них высшего профильного образования. Для самих же банков важнее не диплом, которого нет минимум у трети действующих специалистов, а опыт работы. Кроме того, добавляют эксперты, полученные в вузах знания быстро устаревают, в том числе из-за нехватки преподавателей-практиков. В результате, полагают банкиры, новые требования ЦБ могут привести к кадровому голоду.
Фото: Дмитрий Духанин, Коммерсантъ
На этой неделе банки получили от ЦБ запрос об их кадровых потребностях в области информационной безопасности, рассказали “Ъ” в ряде кредитных организаций. Им предложено заполнить таблицу (“Ъ” ознакомился с ней), указав ежегодную потребность в сотрудниках с дипломом по информбезопасности (бакалавров, магистров, специалистов) в 2023–2027 годах, реальный и планируемый штат соответствующих департаментов.
Сам факт направления документа уже вызвал бурные обсуждения на профильных форумах специалистов по информбезопасности (ИБ). Интерес ЦБ там объясняют планами внедрить стандарт «Специалист в области информационной безопасности организаций кредитно-финансовой сферы». Согласно презентации регулятора от 2021 года, у таких сотрудников должно быть профильное высшее образование. На его необходимость ЦБ указывал еще в рекомендациях по стандартизации в области ИБ, выпущенных в 2015 году.
Между тем стихийно возникшие опросы на форумах демонстрируют, что профильного высшего образования нет даже у половины работающих специалистов.
Опрос банков, проведенный “Ъ”, показал, что примерно треть сотрудников по ИБ не имеют профильного диплома, то есть не соответствуют требованиям ЦБ.
В Банке России причину проводимого опроса объяснили потребностью «оценить текущую ситуацию и перспективы кадрового обеспечения». Представитель регулятора уточнил, что проект стандарта «согласован отраслевым сообществом» и находится на стадии обсуждения в Минтруде.
При этом, добавили в ЦБ, «учитывая разноплановость и разнородность решаемых задач», проект документа предусматривает при наличии опыта и дополнительного образования возможность работать по смежным специальностям. Однако в презентации это допускается только для руководящих работников.
В кредитных организациях говорят, что высшее профильное образование в области ИБ не так важно, в отличие от опыта работы.
По словам первого зампреда МКБ Михаила Полунина, на банковском рынке немало специалистов, которые пришли еще в 1990-е годы, когда профильного образования для тех или иных специальностей просто не было. Много и тех, кто имеет диплом по смежной специальности, но прошел дополнительное обучение и имеет большой опыт работы: «Поэтому при наборе сотрудников в банках в первую очередь смотрят на квалификацию, опыт, реализованные проекты, а уже потом — на диплом».
Более того, о качестве профильного высшего образования банковские специалисты по ИБ отзываются весьма критически. По словам замдиректора департамента информбезопасности банка «Открытие» Анатолия Брагина, специалисты могут получить второе высшее образование по программам профессиональной переподготовки, но особых знаний и тем более навыков оно не обеспечит.
Бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий считает, что для специалиста по ИБ важнее опыт и самообразование, так как высшее профильное образование в этой сфере быстро устаревает, не успевая за развитием технологий.
Руководитель управления информбезопасности Райффайзенбанка Илья Зуев подчеркивает, что среди кандидатов с профильным высшим образованием по ИБ «много тех, кто обладает им номинально, а на практике крайне плохо разбирается в предмете».
Источник “Ъ” в банке из топ-10 не видит целесообразности требования ЦБ до тех пор, «пока в вузах специалистов по ИБ не начнут обучать преподаватели-практики».
Собеседники “Ъ” считают, что в конечном итоге введение требования лишь усугубит и так наблюдающийся в этой сфере дефицит кадров. Его испытывает даже сам регулятор, который сначала долго не мог найти специалистов в профильный департамент (см. “Ъ” от 11 июня 2021 года), а потом — удержать их даже на руководящих должностях (см. “Ъ” от 8 декабря 2021 года).
Директор департамента информационной безопасности Росбанка Михаил Иванов подчеркивает, что введение требования повысит нагрузку на бизнес, поскольку найти хорошего специалиста сложнее с нужным дипломом, а обучение не имеющих профильного диплома требует времени. Директор дирекции информационной безопасности банка «Санкт-Петербург» Дмитрий Бабков уверен, что в нынешней обстановке на рынке труда, в условиях все возрастающего спроса на IT-специалистов, предлагаемые в профессиональном стандарте ограничения по специальностям и опыту работы, будут большим препятствием для бизнеса, поэтому документ требует изменений.