Кто такие «заказчики»? «Заказчики» это компании, работающие в различных секторах экономики, для которых актуальны вопросы защиты информации и которые реализуют мероприятия по обеспечению информационной безопасности «внутри себя», иногда прибегая к услугам внешних организаций: «аутсорсингу»5 или «аутстаффингу»6. Например, банки, промышленные предприятия, учебные заведения, государственные органы и т. п.
Кто такие «подрядчики»? «Подрядчики» это организации, которые оказывают услуги (выполняют работы) по информационной безопасности для сторонних компаний (заказчиков), т.е., по сути, проводят мероприятия по обеспечению информационной безопасности не «внутри себя», а во вне.
В сфере информационной безопасности они, как правило, носят название «системные интеграторы».
Плюсами работы в системном интеграторе, как правило, являются:
гибкий график работы;
не требуется значительный опыт (системные интеграторы это те компании, которые готовы брать на работу перспективных выпускников или студентов);
веселая атмосфера и насыщенная «корпоративная жизнь».
Минусы:
низкий уровень оплаты труды (как правило ниже, чем у заказчика);
не нормированный рабочий день (при большом количестве реализуемых одновременно проектов, рабочий день может значительно превышать стандартные 8 часов).
3.2. Кого сегодня готовят учебные заведения?
Специалистов 1 уровня (см. рисунок 3) «техников» готовят в учреждениях среднего профессионального образования.
При этом, следует отметить, что несмотря на соответствие выпускников профессиональным стандартам, спрос на рынке труда на указанных специалистов значительно ниже, чем на специалистов с высшим образованием.
По мнению автора, это связано со следующими причинами:
отсутствие понимания у большинства работодателей потенциала специалистов со средним профессиональным образованием;
помимо «психологических» проблем, имеются и законодательные барьеры снижающие преимущества выпускников учреждений среднего профессионального образования по сравнению с высшим профессиональным образованием.
Так, в соответствии с подпунктом «а» пункта 5 «Положения о лицензировании деятельности по технической защите конфиденциальной информации» (утв. постановлением Правительства Российской Федерации от 3 февраля 2012 г. 79), для получения лицензии Федеральной службы по техническому и экспортному контролю России по технической защите конфиденциальной информации, соискатель лицензии должен иметь в штате специалистов имеющих высшее профессиональное образование в области технической защиты информации, либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации. Аналогичные требования предъявляются и к соискателям лицензий Федеральной службы безопасности России, осуществляющим деятельность по криптографической защите информации.
5
Аутсо́рсинг передача организацией, на основании договора, определённых видов или функций своей деятельности другой компании.
6
Аутстаффинг использование сотрудников, которые находятся вне штата («аренда сотрудников»).