Хочу поблагодарить автора за то, что он снова взялся за проблему подготовки специалистов в области информационной безопасности. Да, вполне закономерно возникает вопрос о стратегическом пути обучения новых кадров: высшие учебные заведения это будут, средние или курсы повышения квалификации и переподготовки?

Но это тема отдельного, очень непростого анализа и последующего разговора. Наверное, вопрос есть, если «Яндекс», посмотрев на то, что происходит, стал готовить безопасников из своих курьеров.

Но в данном случае автор поднял, на мой взгляд, другую важнейшую проблему – общую как для вузов, так и для колледжей. Это проблема отсутствия в учебных заведениях:

• современной учебно-материальной базы, позволяющей качественно обучать студентов всему спектру средств защиты, используемых на практике;
• типовых методических материалов, учебных курсов и программ обучения на этой учебно-материальной базе.

Способа решить проблему, кроме как перевести практическое обучение на централизованные облачные платформы, нет. Тут автор прав. Однако это уже было. Не далее как в прошлом году крупные центры подготовки при крупных университетах по стране вроде как были заявлены. Наверное, они уже есть, наверное, на этом оборудовании и сервисах кого-то учат по новым современным программам обучения. Наверное, уже есть наученные новые квалифицированные специалисты. Осталось малое: понять, кого, чему, в каких объёмах, кто учит и по каким программам? Может быть, и вопроса уже нет.

Но почему же «Яндекс» и другие компании продолжают идти своим путём? И почему вузы, насколько мне известно, по-прежнему мучатся с учебно-материальной базой, а если покупают её, то за деньги спонсоров. А если их нет, этих спонсоров? Так и сидим в основной своей массе непонятно на каком ПО, старых серверах, в условиях санкционного воздействия и дефицита импортозамещения. Если так сидеть и дальше, то ничего, похоже, и не будет. Из ничего может родиться только ничего.

Оптимальный путь – создание в форме автономного учебного центра с государственным участием мощной стандартной облачной платформы обучения практическим технологиям безопасности в интересах всех учебных заведений страны. Для этого нужно сконцентрировать немалые выделяемые, но распыляемые сейчас финансовые средства в одну точку. При этом в учебных заведениях следует иметь рабочие места с удалённым доступом к этим централизованным ресурсам для выполнения лабораторных и иных работ с учётом всего спектра средств защиты информации. Это позволит задать необходимую, стандартную и очень высокую планку практической подготовки в стране специалистов в области ИБ и действительно относительно быстро подготовить необходимое число специалистов, владеющих практическими навыками работы.

С учётом решаемой задачи обучения не думаю, что в этой системе остро будут стоять задачи обеспечения ИБ. Они выглядят стандартно. А вот к учебно-методической работе в этих центрах можно привлечь специалистов от наших отечественных вендоров, тем более что они сконцентрированы в двух-трёх крупных городах и уже сейчас имеют собственные и весьма неплохие программы обучения и хороший опыт в сфере подготовки кадров.