Пн — Пт: 10:00–20:00 
Сб — Вс: 11:00–20:00
+7 (499) 112-44-47
+7 (812) 241-17-61
8 800 707-81-25
 info@licenziya-fsb.com
Заказать звонок
Заказать звонок

Работа в сфере информационной безопасности: новые стандарты

Вадим Владимирович Петров
Количество просмотров142

информационная безопасность работа

Работа в сфере информационной безопасности в России популярна и престижна, однако при этом наблюдается серьезная нехватка грамотных кадров. Институтские знания выпускника устаревают почти сразу после выхода из стен ВУЗа — получается специалист по информбезопасности без практического опыта. Чтобы адекватно противодействовать попыткам хищения и порчи информации, молодой специалист должен продолжать учиться, быть в курсе последних новостей и новинок технической защите информации, иметь доступ к актуальной информации по противодействию хакерским атакам. Где найти такого сотрудника, который будет постоянно и по своей инициативе оттачивать навыки и учиться?

Новые стандарты по специальности

В качестве “мотивации” крупные госкорпорации и государственные органы решили сделать такое совершенствование обязательным.

Уже идет работа по созданию профессиональных стандартов для IT-специалистов и работников служб информационной безопасности, которые позволят собрать воедино требования к квалификации работников, специализирующихся в области борьбы с киберпреступностью. Госорганы, а также государственные учреждения и организации, должны соблюдать эти стандарты в обязательном порядке: с момента их введения нельзя устроиться на работу в сфере информационной безопасности, не имея соответствующего сертификата.

Предполагается, что стандарты будут вводиться постепенно, поэтапно, с учетом мнений руководства заинтересованных компаний. Ввод новых стандартов планируется завершить к 1 января 2020 г., однако некоторые субъекты уже начали реализовывать эту инициативу.

Так, в июле 2016 г. Сбербанк России подписал с шестью московскими университетами соглашение о подготовке специалистов, которые будут заниматься обеспечением сохранности данных.

Задать вопрос

Как это будет проходить

Организацией системы подготовки (а также переподготовки) кадров заведует Национальное агентство развития квалификаций. На их официальной странице перечислены 15 организаций, занимающихся аккредитованием в этой области. Кроме того, задействовано и профильное учебно-методическое объединение по образованию в области защиты информации. Объединение состоит из 74 университетов, которые владеют всеми нужными лицензиями. Именно этим организациям, а также учебным центрам на их базах, будет вверена задача по обучению и повышению квалификации специалистов по информбезопасности.

В настоящее время ведется разработка новых квалификационных требований, за это отвечают Министерство труда РФ совместно с Центробанком. Основное требование заключается в том, что для поступления на работу в любой государственный орган или учреждение специалист по безопасности информации наряду с другими документами обязан будет предъявить сертификат установленного образца. Для работы в коммерческой компании сертификат пока не потребуется.

Что должен знать и уметь специалист

Список умений и навыков, которые будет подтверждать сертификат для работы в по специальности «информационная безопасность», составляется при участии ФСТЭК, Министерства образования и науки РФ, а также Министерства труда РФ и Центробанка. В частности, сертифицированный специалист должен будет уметь:

  • выявлять и оценивать угрозы информационной безопасности, а также противостоять им;
  • диагностировать потенциально слабые места в защитной системе;
  • восстанавливать систему после атак хакеров;
  • моделировать атаки для обнаружения уязвимостей;
  • расследовать нарушения, связанные с безопасностью данных.

Выдачей сертификатов будут заниматься следующие организации:

  • Академия ФСБ;
  • межрегиональная общественная организация «Ассоциация защиты информации»;
  • федеральное УМО «Информационная безопасность».

Сколько стоит

Планируется, что сертификат потребуется не только претендентам на должность или специалистам по безопасности информационных технологий без опыта. Действующие сотрудники, которые не первый год работают в сфере информационной безопасности, также должны будут подтвердить свой профессионализм, знания о новинках в сфере противодействия угрозам и способность реагировать на кибератаки. По подсчетам экспертов, обучение одного специалиста обойдется работодателю в среднем в 100-300 тыс. руб. При этом следует учитывать, что в связи с быстрым развитием информационных технологий квалификацию нужно будет подтверждать каждый год, проходя переподготовку.

Некоторые экономисты уже заявляют, что денег на обучение кадров в том виде, который сейчас предлагают разработчики новых стандартов, в бюджете нет, и выделить такие суммы на поддержание должной квалификации IT-специалистов будет сложно. Не исключается и тот вариант, при котором оплату переподготовки и получения сертификата возложат на самих специалистов.

Узнать подробнее
Нужна косультация по лицензированию ФСТЭК?
Проконсультироваться Консультация по лицензированию ФСТЭК

Оставить комментарий

Спасибо!
мы скоро свяжемся с вами!