16/05/2022

Россия не знает свою ИТ-отрасль. Знание о ней подменяется формализмом кодов хозяйственной деятельности. И эта ситуация усугубляется разнобоем во взглядах на единство и борьбу противоположностей, которыми по мнению ряда «лиц, принимающих решения» (ЛПРов) являются ИТ и информационная и кибербезопасность (ИБ&КБ). Такое управленческое блуждание в потёмках является одним из важных факторов, позволяющих спекулировать на проблеме дефицита кадров. Ещё один такой фактор – произвол формализма в управлении высшей школой.

 

Анализ ключевых докладов на мероприятиях, где собирается более двух экспертов в сфере ИБ&КБ, позволяет говорить о том, что в России всего две беды в этой сфере – «кадры» и «импортозамещение».

В зависимости от отраслевой специфики аудитории к упомянутым выше «болевым точкам» добавляют или т.н. «социальную инженерию» (когда речь идёт, например, о ИБ&КБ в финансовой сфере) или «кибербезопасность АСУ ТП» (когда обсуждаются попытки захода «ибэшников» корпоративного «разлива» на «поляну» автоматизации материального производства). Но если критически взглянуть на подобные попытки размножения сущностей, описывающих узкие места ИБ&КБ, то и «социальная инженерия» и «кибербезопасность АСУ ТП» – это лишь следствие недочётов при подборе/подготовке кадров и при их расстановке.

Ведь именно профессиональные и «общие» умственные способности людей могут предотвратить негативные последствия попыток манипуляций человеческими поступками и действиями на основе методов «социальной инженерии».

Точно так же профессиональные и «общие» умственные способности персонала предприятий способны предотвратить угрозы безопасности производственных процессов, автоматизируемых на основе компьютерных технологий.

 

Импортозамещение. Прохиндиада или бег на месте

Уместно заметить, что и корни проблемы «импортозамещения» также растут из кадровой «беды».

Сначала в ходе смены «элит» до госуправления дотянулись те, кто экономику страны с компетентностью и компетенциями во всех сферах науки, образования, культуры и материального производства перевёл на рельсы торговли сырьевыми ресурсами и тотальной зависимости от импорта в материальной и культурно-образовательной сферах.

Результатом этого стало не только вымывание отечественной продукции, но и развал сообщества квалифицированных создателей этой продукции и увеличение на рынке труда прослойки «квалифицированных потребителей» всего зарубежного.

Офисные «сейлы», маркетологи и «эникейщики» 90-х к началу нового века доросли до «эникейщиков» уровня министерского управления с бухгалтерско-«кипиайным» подходом к решению любой проблемы, которая подворачивается им на профессиональном поприще, и с убеждённостью в том, что любые цели достигаются вливанием денег, а любые ошибочные действия легко исправляются «перезагрузкой».

Поэтому и поставленную перед ними задачу «импортозамещения» министерские «эникейщики» решают уже несколько лет, передавая всё новым персонажам на сцене госуправления эстафетную палочку процентноформализованных «критериев отнесения к отечественному …».

При взгляде на попытки процентной формализации на ум приходит известный тезис о том, что «свежесть бывает только одна». Применительно к «испортозамещению» осознание этой истины ставит перед министерскими «эникейщиками» на недосягаемую для них высоту планку требований к объёму научных и инженерных работ для достижения цели импортозамещения.

Переходя из плоскости инженерного подхода в деловую, можно было бы предложить на первом этапе «импортозамещения» наряду с основной задачей решить менее времязатратную задачу обеспечения технологической устойчивости КИИ страны. Для этого наряду с развитием работ в сфере прямого импортозамещения нужно было бы найти пути диверсификации поставок того, что сегодня принято называть «технологии ИТ». Но для решения этой задачи в коридорах власти нужны кадры, доказавшие свою квалификацию по выстраиванию договорных отношений в деловой сфере, в сфере построения устойчивого бизнеса без использования «технологии РОЗ» (Распилов, Откатов и Заносов). Но есть ли в этих коридорах такие люди ? Биографии чиновников в части их карьерных перемещений есть, как правило, на министерских сайтах, и их изучение часто не даёт оснований для оптимизма. Часто это не потенциальные «капитаны бизнеса», а скорее делегированные во власть представители деловых кругов.

 

Учить учёного – только портить или Першинг Хиршем не собъёшь

В отличие от ситуации в кадрах высшего эшелона госуправления отраслью ИТ, где отсев по признаку уровня квалификации прошёл довольно быстро, высшую школу в целом и «айтишную» в частности берут измором. И этот измор направлен в первую очередь на преподавателей. Их зарплаты невелики и формируются на основе подходов, унижающих человеческое достоинство.

Дополнением к зарплатному измору стали бюрократично-«кипиайно» формализованные принципы оценки квалификации преподавателей. При этом в ИТ-образовании ситуация усугубляется разнобоем во взглядах на «единство и борьбу противоположностей», которыми по мнению ряда ЛПРов являются ИТ и ИБ&КБ. Иллюстрацией этого разнобоя может служить «толерантное» сосуществование подходов DevOps и DevSecOps в умах практикующих «айтишников» (и на персональном, и на корпоративном уровнях).

К этой проблеме добавляется и то обстоятельство, что сегодня одним из краеугольных камней процесса подготовки кадров в высшей школе стала разработка «профстандартов» и ФГОСов, номенклатура которых очевидно надумана. В качестве примера можно задаться вопросом, а где та тонкая грань, что отделяет в современном мире квалификацию выпускников по образовательным стандартам «Информационная безопасность» и «Компьютерная безопасность»? А ведь это два отдельных ФГОСа!

Прекратить размножение «профстандартов» и ФГОСов позволит волевое и компетентное решение проблемы «единства и борьбы» ИТ и ИБ&КБ и разделение «зёрен» и «плевелов» в контексте решения вопроса об очерчивании круга фундаментальных знаний в сфере ИТ&ИБ&КБ, за которые отвечает высшая школа, и того, что следует считать навыками («разработчик ПО»; «тестировщик»; «специалист по безопасности»; «консультант ПО»; «архитектор» сетей: …), приобретаемыми в ходе самостоятельного обучения или на работе.

 

Опыт ФСТЭК в жизнь!

Завершив тезисное раскрытие темы «Кто виноват?», уместно перейти к обсуждению вопроса «Что делать?».

Независимо от того, является ли дефицит кадров в ИТ-отрасли реальностью или мифом, очевидной является необходимость освобождения высшей школы от оков формализма «кипиайного» пошиба. И здесь уместно вспомнить русскую поговорку о том, что «Спасение утопающих дело рук самих утопающих». И не дожидаясь прихода Геракла, способного расчистить министерские авгиевы конюшни, инициировать создание в системе высшего образования своеобразного аналога саморегулируемой организации под авторитетным профессорско-преподавательским управлением.

СРО «Высшая школа» должна будет во вменяемые предопределённые сроки, минимизируя время на сон и перекусы, представить видение самой «отрасли» высшего образования на систему подбора и расстановки кадров в ВУЗах, вузовские программы, объёмы наборов студентов и систему оплаты персонала. В связи с последним вопросом уместно напомнить, что страна год за годом имеет профицитный бюджет.

Решение вопросов, которые предлагается поставить перед СРО «Высшая школа» позволит реализовать стратегию решения вопроса о возможном дефиците кадров.

Тактика решения вопроса о возможном дефиците кадров может заключаться в создании аналога Технологического центра исследования безопасности ядра Linux.

Упомянутый Центр создан под эгидой ФСТЭК России, а предлагаемый центр может называться, например, Госкомитетом по оперативному решению проблем импортозамещения в сфере ИТ. Главный рабочий орган этого Госкомитета в составе авторитетных представителей заказчиков «цифровизации», организаций-разработчиков, высшей школы и ФСТЭК России должен будет во вменяемые сроки представить номенклатуру первоочередных разработок и предложения по системе экономических и/или организационно административных мер для стимулирования консолидации коллективов организаций-разработчиков вокруг тем выбранных первоочередных разработок.

Решение вопросов, которые предлагается поставить перед Госкомитетом по оперативному решению проблем импортозамещения в сфере ИТ позволит реализовать тактику решения вопроса о негативном влиянии параллелизма в работе организаций разработчиков над темами действительно важными и распыления имеющихся кадровых ресурсов на не актуальные разработки.

А одновременно и независимо можно будет и порешать вопросы «актуализации» министерской номенклатуры и номенклатуры министерств.