Американцы придумали, как привлечь кибер-специалистов на госслужбу

Чтобы привлечь высококвалифицированных специалистов по кибер-безопасности, Министерство национальной безопасности собирается оставлять самые интересные должности для федеральных работников, а не сторонних подрядчиков. Эта информация была официально обнародована в отчете специализированной комиссии.



Министерству придется нанять около 600 новых профессионалов, способных самостоятельно решать критические задачи. Более того, правительство должно сосредоточить свое внимание не столько на профессиональных сертификациях, получаемых специалистами, сколько на опыте решения реальных задач, которым специалисты обладают. Чтобы добиться подобного изменения приоритетов, чиновникам необходимо создать систему, которая позволит мгновенно оценивать навыки у соискателей. Точно так же, как военные тестируют пилотов, министерство должно тестировать кибер-защитников.

К таким выводам пришла комиссия из 15 человек, во главе которой оказался Алан Паллер – руководитель исследований в SANS Institute – специальном учреждении, где тренируют специалистов по защите сетей. В этой же комиссии участвовал и Джеф Мосс – бывший хакер и основатель конференции BlackHat и DefCon. Мосс в данный момент является руководителем отдела безопасности ICANN, которая помогает управляться с доменами и менеджментом важнейших составляющих Интернета.

Тренировка экспертов по компьютерной защите в госсекторе.


Вышеупомянутое объединение называется Homeland Security Advisory Council Task Force on CyberSkills. Оно было организовано в июле по просьбе секретаря Министерства национальной безопасности Жанет Наполитано для разработки плана по привлечению работников с отличными навыками в сфере защиты информации и предотвращения компьютерных атак. Эти люди должны были по замыслу Жанет помочь в привлечении новых кадров в защиту компьютерных сетей. Для составления рекомендаций комиссия проводила беседы с экспертами из частных компаний, учеными, преподавателями и чиновниками.

Проблема в том, что количество специалистов с подобными навыками крайне невелико, так что заполучить их хотят не только правительственные структуры, но и многочисленные частные компании. Чтобы найти нужных людей, эксперты советуют сначала составить список вакантных позиций, а также задач, которые необходимо выполнять для эффективной защиты американской инфраструктуры. Считается, что наиболее важные позиции, вроде тестеров уязвимости и специалистов по обратной инженерии, нужно отдавать правительственным работникам, а не передавать сторонним подрядчикам.

«Если вы хотите чтобы люди у вас работали, вы должны создать для них интересные, классные вакансии. Работа должна быть увлекательной, сложной и предлагать возможности для роста», – сообщает комиссия. Не лишним будет также и предоставление надежных инструментов и удобных исследовательских лабораторий.

Комиссия отмечает, что одно из самых больших препятствий на пути высококвалифицированных работников в правительственные структуры – деньги. Зарплата в федеральном секторе и в частном секторе попросту не сопоставима. Изменить эту ситуацию можно только, если предлагать кандидатам возможности для роста и создание очень комфортных рабочих условий.

собирается оставлять самые интересные должности для федеральных работников, а не сторонних подрядчиков. Эта информация была официально обнародована в отчете специализированной комиссии.

" />

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

AM Camp: чтобы заместить один западный ИБ-продукт, нужны три российских

Российский рынок информационной безопасности нуждается в базе совместимых решений. Эксперты обсудили импортозамещение на конференции AM Camp «Национальная платформа кибербезопасности».

Игрокам ИБ сегодня не хватает скоординированности и совместимости продуктов и сервисов. Весенние указы президента усиливают контроль над отраслью и требуют экстренного перехода на «своё».

Мигрировать на отечественных вендоров, надеяться на возвращение американцев или не делать ничего — участники майского AM Camp обсудили возможные стратегии работы.

«Все вернутся рано или поздно, — считает Александра Савельева из «АВ Софт». — Можно ждать, но ситуация опять может повториться. Доверия больше нет!».

Основная проблема импортозамещения связана с интеграцией российских продуктов в экосистему, их совместимость с другими программами и эффективность работы.

Сейчас идет точечная замена зарубежных решений отечественными аналогами. Игроки не готовы полностью отказаться от «санкционки», несмотря на моновендорную альтернативу.

«Нужно ли класть все яйца в одну корзину или лучше создавать своего “Франкенштейна“ из разных решений?», — задаётся вопросом Алексей Лукацкий, модератор дискуссии «Стратегия и тактика перехода на российские решения».

«Моносистема — идеальный вариант, — отвечает глава департамента информационной безопасности М.Видео-Эльдорадо Александр Орешков, — но сейчас это невозможно».

С ним согласен Денис Горчаков из Ростелекома:

«У любого вендора есть продукты, которые лучше или хуже».

По словам Александра Луганцева (АО ВТБ Специализированный депозитарий ВТБ), принципиальны два ключевых аспекта: работоспособность и стоимость такой моносистемы.

«Пока с этим сложно, — признаётся Луганцев. — Цена становится неприемлемой для бизнеса и приходится выбирать решения дешевле».

При этом возникает еще одна проблема — несовместимость продуктов от разных разработчиков. В кулуарах AM Camp эксперты жаловались на такие несостыковки.

Отрасли не хватает объединенной базы, в которой бы содержалась информация, что и с чем «летает» у отечественного вендора.

«Важно мыслить и выстраивать саму экосистему ИБ, а не просто латать дыры», — подводит итог Константин Родин из «АйТи БАСТИОН».

Эфир AM Camp состоялся накануне. В один день прошли три дискуссии на тему «Национальная платформа кибербезопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru