Данная статья носит обзорный характер. В ней освещаются вопросы, связанные с состоянием рынка России в сегменте обучения по защите информации конфиденциального характера. Также представлены клечевые игроки данного сегмента рынка и их долевое распределение.
1. Основные тренды (направления обучения) в 2012 году
2. Прогнозируемые основные тренды (направления обучения) в 2013 году
На российском рынке работают десятки учебных центров, которые специализируются на подготовке специалистов в области защиты конфиденциальной информации (далее – информации). Лидерами этого рынка являются следующие три компании:
- АНО ДПО «Учебный центр «Информзащита» (УЦ «Информзащита»);
- НОУ ДПО ЦПК «АИС» (УЦ «Академия информационных систем»);
- НОУ ДПО «Институт «АйТи» (УЦ «Институт АйТи»).
В части курсов по защите информации среди этих трех компаний соотношение по оборотам денежных средств в 2012 году следующее:
Рисунок 1. Соотношение по оборотам денежных средств в 2012 году среди трех УЦ
Большинство остальных учебных центров либо перепродают курсы вышеприведенных компаний, либо имеют достаточно ограниченную линейку курсов по защите информации в своем собственном арсенале.
При этом нужно учитывать, что помимо указанных трех учебных центров, которые вместе составляют более 50% (среди учебных центров) всего рынка образовательных услуг по информационной безопасности, действуют другие учебные центры, такие как:
- «Ланит»
- «Микротест»
- «Эшелон»
- ЦБИ
- «Маском»
Также большинство интеграторов включают в свои проекты обучение специалистов и самостоятельно его проводят. От интеграторов не отстают и вендоры, которые также зачастую самостоятельно проводят обучение по своим продуктам. Распределение образовательных услуг между игроками рынка по типу компании:
Рисунок 2. Рынок образовательных услуг ИБ по типу компаний
Общий оборот по курсам ИБ в 2012 году можно оценить более чем в 700 млн руб. Большую часть указанного оборота составляют курсы и тренинги по продуктам различных разработчиков и производителей средств и систем защиты информации.
Также необходимо учитывать достаточно большой объем курсов, проводимых высшими учебными заведениями в рамках дополнительных занятий для студентов старших курсов.
В 2013 году ожидается незначительный рост объема образовательных услуг за счет дополнительного регулятивного воздействия со стороны государства на этот рынок.
Основные тренды (направления обучения) в 2012 году
1. Вопросы обработки и защиты персональных данных. Данное направление обучения было лидером начиная с 2008 года и вплоть до конца 2011 года.
2. Обеспечение безопасности информации с использованием шифровальных (криптографических) средств. Данное направление, также как и защита персональных данных, пользуется большим спросом в последние 4 года.
Это связано в первую очередь с ужесточением требований к компаниям, оказывающим услуги по криптографической (с помощью шифровальных средств) защите информации, и их персоналу, а также с требованиями к персоналу компаний, которые используют шифровальные средства для собственных нужд.
3. Обеспечение информационной безопасности в кредитно-финансовых учреждениях (включая требования отраслевого стандарта по безопасности банковской системы РФ СТО БР ИББС1.0 и обеспечение безопасности при дистанционном банковском обслуживании). Сильным драйвером обучения по данному направлению в последние несколько лет стал Банк России и так называемое письмо шестерых.
4. Повышение осведомленности в области информационной безопасности. Данное обучение имеет стабильный большой интерес среди компаний, т.к. позволяет значительно снизить количество случайных инцидентов безопасности.
5. Обеспечение безопасности и непрерывности бизнеса по требованиям международных стандартов ISO27001 и ISО22301. Данное обучение в России было одним из лидеров в 2006–2007 годах, а также в 2010–2011 годах. Финансовый кризис 2008 года свел обучение по данному направлению практически к нулю.
6. Вендорские курсы всегда пользовались и будут пользоваться большим спросом и стабильным интересом. Еще раз отметим, что в 2012 году значительно вырос спрос на курсы повышения квалификации (свыше 100 часов) и на курсы профессиональной переподготовки (свыше 500 часов) по обеспечению безопасности с использованием шифровальных (криптографических) средств. Это обусловлено в первую очередь усилением требований со стороны исполнительных органов государственной власти к защите информации ограниченного доступа.
Прогнозируемые основные тренды (направления обучения) в 2013 году
1. Защита мобильных систем, платформ и приложений.
2. Обеспечение безопасности при переводе денежных средств в рамках Национальной платежной системы.
3. Обеспечение безопасности облачных вычислений и приложений.
4. Расследование инцидентов и случаев мошенничества в глобальных сетях.
5. Обеспечение экономической безопасности и защита коммерческой тайны.
6. Безопасность АСУ ТП.
7. Комплексные программы повышения квалификации и профессиональной переподготовки руководителей компаний и подразделений по защите информации по МВА в области информационной безопасности.
В 2013 году ожидается всплеск интереса российских специалистов к международным сертификациям, таким как CISSP, CISM, CGEIT и CRISC.
Что касается форм обучения, то подавляющее большинство слушателей предпочитают проходить обучение в очном формате. Здесь нет ничего удивительного, т.к. очное обучение позволяет прививать практические навыки и является наиболее эффективным.
Однако использование дистанционных технологий, включая вебинары и видеоконференции, позволяет проходить обучение без отрыва от производства и вне зависимости от географического расположения лектора/тренера и обучающихся.
Рисунок 3. Формы обучения
Начиная с 2013 года соотношение между очным и дистанционным обучением будет меняться в пользу последнего. Также будут развиваться интерактивные формы обучения в виде двусторонних телеконференций.
Основной вывод
Несмотря на экономическую ситуацию в стране и в мире, спрос на квалифицированные кадры будет расти, а значит, обучение в области защиты информации будет пользоваться возрастающим спросом. Во все времена информация была, есть и будет одним из важнейших активов любой компании (как коммерческой, так и государственной), а ее нужно правильно защищать!
Исследование: Рынок информационной безопасности Российской Федерации + Обзор рынка информационной безопасности Украины. 2013 г. Евгений Царев. Глава 4.
Авторы:
Евгений Царев
Игорь Хайров
Данная статья является авторским материалом и публикуется по принципу «как есть», без купюр и изменений. Редакция Anti-Malware.ru не несет ответственности за содержание статьи.
Cтатья является частью глобального исследования "Рынок информационной безопасности Российской Федерации + Обзор рынка информационной безопасности Украины. 2013 г."