Кадровое обеспечение
КиберУкраина. Проект РСМД
Кадровое обеспечение системы информационной и кибербезопасности Украины
К числу актуальных проблем национальной системы информационной и кибербезопасности, от которых зависит эффективность ее функционирования в условиях непрерывно изменяющихся современных вызовов и угроз в киберпространстве, безусловно, относятся вопросы подготовки и переподготовки кадров. Украина, исторически имевшая сильную математическую школу и масштабную сеть учреждений высшего профессионального образования, имеет значительные ресурсы для массовой подготовки специалистов по информационным технологиям и кибербезопасности. Факультеты и профильные кафедры по специальностям «Информационные системы и технологии» и «Кибербезопасность» есть в более чем 50 украинских вузах.

Подготовка специалистов (по двухуровневой системе — бакалавриат и магистратура) по информационной безопасности и защите информации украинскими вузами велась с начала 2000-х гг. В 2015 г. в систему высшего образования была введена «комплексная» специальность «Кибербезопасность», включавшая подготовку по пяти специализациям. Более законченный вид система подготовки приобрела в 2017 г. с утверждением Национальным агентством по вопросам качества высшего образования Украины стандарта высшего образования по специальности «Кибербезопасность» со специализацией по направлениям «Безопасность информационных и коммуникационных систем», «Безопасность государственных информационных ресурсов», «Системы технической защиты информации», «Управление информационной безопасностью», «Административный менеджмент в сфере защиты информации», «Криптология». С началом 2017/2018 учебного года аккредитованные украинские высшие учебные заведения приступили к набору абитуриентов и подготовке специалистов по данному направлению. В системе среднего специального образования ведется подготовка специалистов квалификации «мастер кибербезопасности» и «младший бакалавр кибербезопасности».

Из гражданских вузов в числе наиболее компетентных в сфере информационных технологий и кибербезопасности считаются: Национальный технический университет Украины «Киевский политехнический институт имени Игоря Сикорского» (Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського»), «Государственный университет телекоммуникаций» («Державний університет телекомунікацій», г. Киев), «Харьковский национальный университет радиоэлектроники» («Харківський національний університет радіоелектроніки»), «Одесская национальная академия связи им. А. Попова» («Одеська національна академія зв'язку ім. О.С. Попова»), Национальный технический университет «Днепровская политехника» (г. Днепр), Национальный университет «Львовская политехника» (г. Львов), а также авиационные и кораблестроительные вузы — «Национальный авиационный университет» («Національний Авіаційний Університет», г. Киев), Житомирский институт радиоэлектроники Национального авиационного университета (Житомирському інституті радіоелектроніки Національного Авіаційного Університету), «Национальный аэрокосмический университет им. Н.Е. Жуковского» («Національний аерокосмічний університет ім. М.Є. Жуковського»), «Харьковский авиационный институт» («Харківський авіаційний інститут»), «Национальный университет кораблестроения им. адмирала Макарова» («Національний університет кораблебудування ім. Макарова», г. Николаев).

Особый сегмент составляют высшие учебные заведения украинских силовых структур, отличающиеся специализированной подготовкой специалистов по кибербезопасности, а также радиоэлектронному противодействию и разведке — в частности, «Национальная академия Службы безопасности Украины» («Національна академія Служби безпеки України», г. Киев), «Учебно-научный институт информационной безопасности Национальной академии Службы безопасности Украины» («Навчально-науковий інститут інформаційної безпеки Національної академії СБУ», г. Киев), «Военный институт телекоммуникаций и информатизации Государственного университета телекоммуникаций» («Військовий інститут телекомунікацій та інформатизації Державного університету телекомунікацій», г. Киев), «Институт информационных технологий Национального университета обороны Украины им. Ивана Черняховского» («Інститут інформаційних технологій Національного університету оборони України ім. Івана Черняховського», г.Киев), «Житомирский военный институт им. С.П. Королева» («Житомирський військовий інститут імені С.П. Корольова»), «Харьковский национальный университет внутренних дел» («Харківський національний університет внутрішніх справ»).

Как отмечали независимые наблюдатели, в ведущих украинских военных вузах, имеющих факультеты информационной и кибербезопасности, в качестве штатных сотрудников состояли американские специалисты из IV группы военных операций информационного обеспечения Армии США (4th Psychological Operations Group, ранее именовалось 4th Military Information Support Group / 4th POG).

Как отмечал в июле 2017 г. профессор Национального авиационного университета Ярослав Козачок, несмотря на принятие нового стандарта обучения по специальности «Кибербезопасность», на тот момент ни один из украинских вузов не обеспечивал полноценную подготовку IT-специалистов по кибербезопасности ввиду отсутствия у них соответствующей технической, теоретической и практической базы для обучения в сфере, которая связана с быстроизменяющимся рынком информационных технологий. По его оценке, несмотря на большую конкуренцию на украинском рынке высшего образования по различным IT-специальностям, все они представляли собой различные видоизменения одной и той же сферы знаний.

В качестве контрпримера Ярослав Козачок отмечал, что на Украине среди занятых в сфере кибербезопасности «много молодых людей, которые интересуются современными информационными технологиями и защитой информации, но даже не заканчивают университеты, поскольку сами следят за тенденциями, сами отслеживают новинки на рынке».



Аналогичную оценку дал сооснователь одной из ведущих украинских компаний по кибербезопасности Hacken Дмитрий Будорин, отмечавший, что подавляющее большинство известных украинских хакеров — «люди — self-made», своей квалификации достигшие самостоятельной подготовкой. А основатель хакерской группы «Українські Кібер Війська» (создана в июне 2014 г.) Евгений Докукин, позиционирующий себя в качестве «аудитора безопасности», отмечал, что полученное им в 2008 г. университетское образование с магистерской степенью по программированию не имело отношения к собственно кибербезопасности, которой он начал самостоятельно заниматься еще с 2005 г.

Чтобы максимально приблизить уровень подготовки выпускников вузов к требованиям IT-рынка, чиновники Министерства образования и науки Украины и украинские эксперты отмечали необходимость подготовки специалистов по кибербезопасности и формирования учебных программ в тесной координации академической среды с государственными структурами и потенциальными компаниями-работодателями.

Несмотря на системные проблемы вузовской подготовки специалистов по кибербезопасности и необходимость ее совершенствования, компетенции кадровых специалистов, проходящих дополнительную подготовку в рамках ведомственных программ, демонстрируют все возрастающий уровень и находят признание на различных международных соревнованиях.

Так, в 2016 г. команда по информационной безопасности «DCUA» из числа специалистов «Киевского политехнического института им. Игоря Сикорского» заняла первое место в мировом рейтинге CTFtime в области информационной безопасности из более чем 12 тыс. команд «белых» хакеров. В декабре 2019 г. специалисты Команды реагирования на компьютерные чрезвычайные события Украины (CERT-UA) заняли четвертое место (уступив командам Испании, Литвы и Турции) среди 19 команд из Европы, Ближнего Востока и Азии в проходивших в Турции при поддержке Международного союза телекоммуникаций (ITU) международных учениях по кибербезопасности Cyber Shield 2019.

Высокий уровень квалификации и компетенций на различных международных учениях демонстрируют киберспециалисты Вооруженных сил Украины. Команды кибербезопасности ВСУ с 2017 г. регулярно принимают участие в ежегодно проводимом хакатоне НАТО — соревнованиях среди специалистов по кибербезопасности стран — членов блока — TIDE Hackathon. При этом эксперты НАТО отмечают высокий профессиональный уровень украинских участников, неизменно занимающих призовые места.

Также подразделения кибербезопасности ВСУ с 2018 г. принимают участие в многонациональных учениях НАТО Coalition Warrior Interoperability Exercise — CWIX. Как отмечал начальник Главного управления связи и информационных систем Генштаба ВСУ Владимир Рапко, сразу же «получив высокие положительные оценки от партнёров». На учениях CWIX 2019 также был оценен высокий уровень подготовки украинской команды при выполнении тестов на достижение совместимости с системами кибернетической безопасности государств — членов НАТО и стран-партнеров.
Оценка уровня оплаты специалистов по кибербезопасности на Украине
С учетом декларируемого на государственном уровне приоритета развития национальных компетенций в сфере информационной и кибербезопасности отдельный интерес представляет информация об уровне оплаты специалистов по кибербезопасности в украинских государственных структурах и в компаниях частного сектора.

В госведомствах и силовых структурах, как находящихся на бюджетном финансировании, предлагаемый специалистам по кибербезопасности уровень оплаты привязан к окладам штатных должностей и не предполагает значительных вариаций.

К примеру, входящей в структуру Госспецсвязи Украины национальной командой реагирования на киберинциденты CERT-UA в конце 2014 г. размещались объявления о вакансиях специалистов по кибербезопасности, с обязанностями проводить тестирование защищенности государственных информационных ресурсов и систем и реагировать на инциденты. Претендентам обещали «стабильную зарплату» в 2500 гривен (около 160 долл. по текущему курсу) с перспективой ее повышения до 4000 гривен.

В Вооруженных силах Украины офицеры-специалисты по информационным технологиям и кибербезопасности (центров информационно-психологических операций и др. подразделений), как отмечали наблюдатели, получают штатные оклады офицерского состава ВС Украины — к примеру, месячный оклад лейтенанта [по состоянию 2019 г.] составлял 11 700 грн (около 450 долл.), полковника — 15 600 грн. (около 600 долл.). Соответствующий штатным окладам размер жалования имели и офицеры-специалисты прочих подразделений киберзащиты ВСУ.

В феврале 2018 г. правительственными постановлениями было регламентировано дополнительное материальное стимулирование специалистов по кибербезопасности отдельных госведомств — Госспецсвязи Украины, Министерства обороны, МВД, Службы Безопасности Украины, Службы внешней разведки и других разведывательных органов. Постановлением Правительства Украины от 21.02.2018 №336 специалистам по кибербезопасности и киберзащите (кроме госслужащих) были предусмотрены надбавки за особый характер работы в размере до 50% должностного оклада, а постановлением от 21.02.2018 №337 военнослужащим указанных госорганов, занятым в сфере кибербезопасности и киберзащиты, устанавливалось ежемесячное вознаграждение в размере до 100% должностного оклада (с учетом оклада за военное звание и надбавки за выслугу лет).

Довольно скромный уровень оплаты в госсекторе, к тому же носящий фиксированный характер не мог служить действенным стимулом для привлечения более-менее высококвалифицированных IT-специалистов. В феврале 2018 года правительственными постановлениями было регламентировано дополнительное материальное стимулирование специалистов по кибербезопасности отдельных госведомств - Госспецсвязи Украины, Министерства обороны, МВД, Службы Безопасности Украины, Службы внешней разведки и других разведывательных органов. Постановлением Правительства Украины от 21.02.2018 № 336, специалистам по кибербезопасности и киберзащите (кроме госслужащих), были предусмотрены надбавки за особый характер работы в размере до 50% должностного оклада, а постановлением от 21.02.2018 № 337 военнослужащим указанных госорганов, занятым в сфере кибербезопасности и киберзащиты, устанавливалось ежемесячное вознаграждение в размере до 100% должностного оклада (с учетом оклада за военное звание и надбавки за выслугу лет).

Во исполнение правительственных постановлений украинскими силовыми ведомствами были приняты соответствующие приказы. К примеру, Службой безопасности Украины приказом от 28 декабря 2018 №2367 работникам органов и подразделений (кроме государственных служащих), занимающих должности, связанные с непосредственным выполнением задач по обеспечению кибербезопасности и киберзащиты, были установлены ежемесячные надбавки за особый характер работы, составлявшие до 50% должностного оклада.

В марте 2019 г. Службой внешней разведки Украины издан аналогичный ведомственный приказ (№156 от 29 марта 2019 г.), определяющий механизм стимулирования военнослужащих непосредственно занятых обеспечением кибербезопасности и киберзащиты. В частности, размер ежемесячного вознаграждения за аудит информационной безопасности объектов и за обмен информацией об инцидентах кибербезопасности между субъектами обеспечения кибербезопасности и киберзащиты предусматривался на уровне 10% от должностного оклада. За обнаружение и защиту от киберугроз, ликвидацию последствий, восстановление устойчивости и надежности функционирования коммуникационных, технологических систем — до 30% оклада. За разработку технологий киберразведки вознаграждение устанавливалось в размере до 50%, за планирование и организацию операции по киберразведке — в размере 60% должностного оклада.

В Киберполиции Украины на момент ее создания в октябре 2015 г., по комментарию министра внутренних дел Арсена Авакова, заработная плата инспекторов составляла от 6 000 грн (по текущему курсу около 230 долл.), а специальных агентов информационных технологий — в пределах 25 000–30 000 грн (960–1150 долл. по текущему курсу). В апреле 2018 г. Департамент киберполиции Национальной полиции Украины на своем сайте объявлял о наборе специалистов по кибербезопасности. Прошедшим конкурсный отбор обещали заработную плату в пределах от 25 000 до 50 000 грн в месяц (по текущему курсу 950–1 900 долл.). В числе предъявлявшихся Киберполицией Украины требований к кандидатам обозначались: хорошие теоретические и практические знания в области построения, работы и администрирования операционных систем, локальных и глобальных телеком-сетей, компьютерных систем, программ и основ алгоритмизации, построения баз данных, знание современных разновидностей атак на компьютерные системы и телеком-сети, защиты и поиска уязвимостей, знание базовых принципов криптографии, компетентность в поиске, сборе и анализе информации из открытых источников.

Гораздо более высокий уровень вознаграждений специалистам по защите информации и кибербезопасности предлагали компании частного сектора. Согласно статистическим данным, публиковавшимся на профильных украинских интернет-ресурсах, в начале 2019 г. уровень заработной платы высококвалифицированных специалистов по информационной безопасности доходил до 88 тыс. грн (около 3,5 тыс. долл.) в месяц. Однако на фоне кризиса текущий уровень предлагаемой оплаты существенно снизился. В размещавшихся на украинских рекрутинговых ресурсах вакансиях в декабре 2019 г. средняя зарплата специалиста по информационной безопасности составляла не более 22 330 грн (по среднему текущему курсу — порядка 850 долл.), а уже весной 2020 г. средний заработок администратора информационной безопасности составлял всего 11 915 грн (менее 450 долл. по текущему курсу), а специалиста — 8 015 грн (менее 300 долл.).

Принципиально иную планку заработков для квалифицированных киберспециалистов предлагают на «сером» рынке хакерских услуг. По оценке руководителя украинской консалтинговой компании по кибербезопасности HackControl Никиты Кныша, стоимость услуги хакера по взлому ящика электронной почты (посредством фишинга или перевыпуска привязанной SIM-карты) оценивалась в пределах 100–1500 долл., взлом корпоративного сайта или баз данных — в пределах 1 500–20 000 долл., услуги по прослушке мобильных телефонов и перехвату сообщений — от 30 до 500 долл. в месяц. А по комментарию основателя хакерской группы «Українські Кібер Війська» Евгения Докукина, стоимость услуг квалифицированного хакера по проведению DDOS-атаки могла составлять до 1 000 долл. в сутки.