Rambler's Top100
Статьи
Николай НОСОВ  28 июля 2022

Киберкомиссар должен быть с дипломом

Правительство утвердило типовое положение о заместителе руководителя по информационной безопасности. Новые требования стимулируют запросы на профессиональную переподготовку.

Во многом революционный для российской информационной безопасности Указ Президента РФ от 01.05.2022 № 250 резко повысил  значимость службы ИБ. Согласно этому указу, на важных для функционирования экономики страны предприятиях вводится должность руководителя высшего звена организации, отвечающего за защиту информационных активов и технологий. 

Дополнило указ Постановление Правительства РФ от 15.07.2022 № 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности…». Причем в квалификационных требованиях оговаривается, что такой руководящий работник должен иметь высшее образование по направлению «информационная безопасность», а при наличии высшего образования по другому направлению обязан пройти переподготовку. 

Исторически службы ИБ комплектовались представителями силовых структур, хорошо разбирающимися в вопросах физической безопасности, но слабо в ИТ или айтишниками, обладающими экспертизой в информационных технологиях, но недостаточно сведущими в безопасности. В процессе работы они набирались практического опыта, оканчивали курсы повышения квалификации по отдельным направлениям, но зачастую не имели систематических знаний.

С появлением новой специальности «информационная безопасность» старые кадры не спешили получать свидетельства о профессиональной переподготовке, считая, что и так все знают, и не желая тратить время и деньги на новую учебу. Кроме того, имея богатый практический опыт, они нередко сами выступали преподавателями по новой специальности в вузах и на курсах переподготовки. 

Вузы начали выпускать специалистов по новой дисциплине немногим более 10 лет назад, и число таких учебных заведений ограничено. Поэтому дипломированных специалистов по информационной безопасности не хватает. И быстро они не появятся, несмотря на новые требования регуляторов.

«В сфере образования есть два понятия — профессиональная переподготовка и повышение квалификации. Профессиональная переподготовка подразумевает получение новой специальности. В соответствии с Приказом Минобрнауки России от 19.10.2020 № 1316, в области информационной безопасности продолжительность курса повышения квалификации не может быть менее 40 ч, а продолжительность программ профессиональной переподготовки -- менее 360 ч. Так что не имеющий образования по направлению «информационная безопасность» руководитель должен пройти переподготовку в течение минимум 360 ч. И эта программа должна быть согласована с ФСТЭК России», — дал комментарий нашему изданию член правления АРСИБ Константин Саматов.

Эксперт отметил, что руководителей служб ИБ, не имеющих дипломов по информационной безопасности, по-прежнему очень много. Постановление правительства заставляет их срочно пройти переподготовку. Значительно вырастет число запросов на обучение, причем без отрыва от производства, поскольку после февральских событий нагрузка на службы ИБ резко возросла и полностью отвлечься на учебу крайне сложно. Эксперт высказал опасение, что некоторые обучающиеся будут стремиться пройти курсы профессиональной переподготовки формально, не для получения знаний, а ради «корочек». Но тут уже многое будет зависеть от квалификации учебных заведений. 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!