.png&w=384&q=75)
Информационная безопасность становится важнейшей частью государственной политики Российской Федерации, обеспечивая стабильность функционирования органов власти и защиту критически важных инфраструктурных объектов. Хотя принципы обеспечения информационной безопасности законодательно закреплены, кадровая инфраструктура в этой сфере остается серьезным препятствием для успешной цифровой трансформации. Усложнение цифровых архитектур, распространение облачных решений, необходимость импортозамещения и рост объемов обрабатываемых данных создают серьезные трудности для государственных учреждений, остро нуждающихся в квалифицированных специалистах. По данным последних исследований, недостаток кадров в сфере информационной безопасности достигает порядка 70 тыс. специалистов, что соответствует глобальным тенденциям нехватки около 3,5 млн профессионалов по кибербезопасности [1].
Российские источники отмечают, что кадровый голод в сфере информационной безопасности наиболее выражен в государственном секторе. Причинами выступают более низкие зарплатные предложения государственных органов, ограниченная гибкость карьерных траекторий, недостаточная актуальность образовательных программ и долгий цикл обновления профессиональных стандартов [2]. Проведённый Минцифры России анализ подтверждает, что потребность госуправления в кадрах деятельности по защите информации растёт быстрее возможностей системы образования [3].
Несмотря на масштаб нормативной базы, включающей Доктрину информационной безопасности Российской Федерации, национальные проекты и федеральные стратегии, институциональная архитектура кадровой политики информационной безопасности остаётся дисперсной. Различные ведомства регулируют отдельные элементы кадровой политики, что приводит к несогласованности требований, фрагментации образовательных стандартов и отсутствию единой модели компетенций. ФСТЭК России формирует требования к технической защите информации, ФСБ России регулирует направление криптографической защиты, Минцифры России координирует процессы цифровой трансформации и подготовку кадров для проекта «Цифровая экономика», Минобрнауки России отвечает за стандарты образования. Однако ни одно из ведомств не имеет полномочий выступать центральным органом координации кадровой политики в сфере информационной безопасности [4].
Одной из системных проблем является фрагментация нормативных требований. Несмотря на наличие профессиональных стандартов и федеральных образовательных стандартов, обновление кадровых требований происходит медленно и часто не отражает современной технологической практики. Анализ показывает, что несоответствие между требованиями рынка ИБ и образовательными стандартами является одним из ключевых факторов кадрового дефицита [5, с. 35; 8, с. 25].
Международный опыт подтверждает эффективность интеграционных подходов. В частности, такие практики, как NICE Framework в США и модель компетенций ENISA в ЕС, позволяют выстраивать единую систему требований и образовательных траекторий. Использование стандартов ISO/IEC 27001 и ISO/IEC 27002 обеспечивает унификацию требований и облегчает координацию кадровых процессов [6].
Перспективным направлением модернизации кадровой архитектуры является создание цифровой кадровой платформы ИБ, включающей реестр специалистов, механизмы оценки компетенций, сведения о сертификациях и образовательных траекториях. Данная платформа может стать основой формирования единого кадрового пространства, позволяющего согласовать деятельность ведомств, образовательных организаций и работодателей [7; 9, с. 47].
Таким образом, институциональная архитектура кадровой политики информационной безопасности в современной России характеризуется недостаточной координацией, нормативной фрагментацией и слабой интеграцией образовательной и ведомственной инфраструктуры. Создание единого координационного центра, цифровой кадровой платформы и обновление модели компетенций являются ключевыми условиями повышения эффективности кадровой политики государства.
.png&w=640&q=75)
