»Ѕ-экспертов об€жут получать сертификат дл€ работы в госорганах

image

“еги: –осси€, кибербезопасность, сертификат

ћинтруда и ÷ентробанк разрабатывают новые профессиональные стандарты дл€ специалистов по кибербезопасности.

ћинистерство труда –‘ совместно с Ѕанком –оссии работают над особыми квалификационными требовани€ми дл€ специалистов в области кибербезопасности. ƒл€ работы в госорганах »Ѕ-эксперты должны будут получать сертификат, но дл€ коммерческих компаний наличие такого документа необ€зательно, пишут Ђ»звести€ї.

–азработкой профессионального стандарта дл€ специалистов по кибербезопасности занимаютс€ ‘едеральна€ служба по техническому и экспортному контролю, ÷ентробанк, ћинобрнауки и ћинтруда.

 ак указываетс€ в документе ћинтруда, от специалиста требуетс€ знание криптографии, теории алгоритмов, кодов, математической логики и законов об информации. ѕомимо прочего, эксперт должен уметь обнаруживать, классифицировать и противодействовать киберугрозам, вы€вл€ть у€звимости, восстанавливать систему после кибератак, самосто€тельно проводить тестовые взломы и расследовани€ киберинцидентов.  роме того, специалист должен пройти курсы повышени€ квалификации и получить соответствующий сертификат.

¬ насто€щее врем€ правом выдавать сертификаты обладают три организации: межрегиональна€ общественна€ организаци€ Ђјссоциаци€ защиты информацииї, федеральное учебно-методическое объединение Ђ»нформационна€ безопасностьї, а также јкадеми€ ‘—Ѕ.

ѕо словам одного из источников Ђ»звестийї, сертификат станет об€зательным при найме сотрудников во всех министерствах и федеральных службах. ѕричем его наличие будет об€зательным условием как дл€ соискателей на должность, так и дл€ действующих сотрудников.  ак подсчитал глава аналитического центра Zecurion ¬ладимир ”ль€нов, переподготовка одного специалиста обойдетс€ госорганам в пор€дка 100 - 200 тыс. рублей.

¬ладимир  н€жицкий, генерального директора компании "‘аст Ћейн" в –оссии и —Ќ√

ќбычно, когда речь идет о таких сертификатах, используетс€ пон€тие Ђэтичный хакингї, а не Ђантихакингї, как пишут Ђ»звести€ї. “акие сертификаты уже существуют: есть готовые учебные программы, международные экзамены и уровни сертификаций. я не вижу смысла изобретать велосипед. »нтернет в –оссии ничем не отличаетс€ от »нтернета в другой стране.  омпьютерные технологии интернациональны и, если уже существуют треки обучени€, то надо пользоватьс€ ими. »ли разрабатывать свой трек, но с изначальным глобальным позиционированием.

¬ мире наиболее попул€рны два вендора, которые дают такое обучение. Ёто NotSoSecure и Ethical Hacking, мы работаем и с тем, и с другим. “акже есть тренинги по сетевой безопасности, которые готов€т хорошую базу дл€ таких специалистов: они раскрывают понимание мониторинга и обучают глубокому анализу трафика.

¬ зависимости от требуемого уровн€ квалификации, подготовка специалиста стоит от 100 000 до 300 000 рублей и занимает от 1 до 4 недель. Ќо главное в этом не то, сколько стоит подготовка, а то, что в этой области знаний необходимо 1-2 раза в год об€зательно посещать обновленные курсы. Ёто как обновление антивируса. ≈сли вы не обновл€ете базы антивируса - считайте, что его у вас нет. 

јлександр  олыбельников, менеджер по продукту компании Ђ од безопасностиї

–ечь идет о формировании отраслевых профстандартов, где будет отражена совокупность квалификационных требований дл€ специалистов в области кибербезопасности. ѕрофстандарты разработаны и примен€ютс€ согласно статье “  –‘. ¬ них перечислены характеристики квалификации, необходимой дл€ осуществлени€ определенного вида де€тельности. ѕрофстандарты об€зательны к исполнению только дл€ государственных структур и госкомпаний.

¬ части защиты информации прин€то несколько профессиональных стандартов, где перечислены специальность и ключевые функции специалистов. ¬ насто€щее врем€ их три:
1. —пециалист по автоматизации информационно-аналитической де€тельности в сфере безопасности;
2. —пециалист по безопасности компьютерных систем и сетей;
3. —пециалист по защите информации в автоматизированных системах.
—писок проектов стандартов в области информационной безопасности гораздо шире.

ѕостановление правительства є 584 предусматривает поэтапное введение и применение профессиональных стандартов, причем с учетом мнени€ руководства организаций. «авершить процесс необходимо до 1 €нвар€ 2020 г.

«а развитие системы подготовки и переподготовки отвечает Ќациональное агентство развити€ квалификаций. ” них на сайте есть перечень из примерно 15 аккредитующих организаций. “акже существует профильное ”ћќ по образованию в области защиты информации, которое управл€ет этим процессом. ¬ его состав входит 74 вуза, обладающих необходимыми лицензи€ми. ѕоэтому вопрос подготовки и переподготовки специалистов в области защиты информации будет решатьс€ в первую очередь именно силами этих учреждений и учебных центров на их базе.

ѕримерные учебные планы дл€ подготовки специалистов представлены здесь:
http://www.isedu.ru/documents.proop/index.htm

«а свое обучение или переподготовку работник платить не должен, средства на обучение выдел€ет работодатель Ц госорганизаци€. ƒумаю, что цены за подготовку и переподготовку специалистов будут отличатьс€ в зависимости от вуза и будут сопоставимы со стоимостью существующих подобных программ.

ƒиректор ”чебного центра Ђ—Єрч»нформї јлексей ƒрозд

Ёта новость отражение системной работы Ѕанка –оссии. ”же два года говор€т о проблеме с кадрами в сфере информационной безопасности, в том числе в госорганах. ѕервые реальные действи€ в этом направлении были предприн€ты в 2016 году.   примеру, в июле прошлого года —бербанк и шесть столичных вузов подписали соглашение о подготовке кадров дл€ борьбы с киберпреступностью.

»нициатива в целом здрава€, однако вызывает сомнени€ список квалификационных требований к специалисту в области кибербезопасности. »з него следует, что нужен Ђчеловек-оркестрї. Ќе скажу, что это плохо, но всЄ же. —отрудник должен обладать навыками риск-менеджера, пентестера, аналитика »Ѕ, разбиратьс€ в нормативных документах, знать теорию (криптографию, алгоритмы, коды, математическую логику и пр.). Ћогично, что это высокооплачиваемый специалист. —могут ли позволить наЄм таких сотрудников госучредени€, вопрос не последний.

 роме того, обучение по стольким дисциплинам стоит недешЄво. ѕор€док цен Ц сотни тыс€ч рублей за обучение одного специалиста. ¬еро€тнее всего, специалисту придетс€ заплатить за обучение из своего кармана.

Ќе стоит исключать и того, что под благими намерени€ми повысить профессионализм »Ѕ-специалистов стоит очередной коммерческий проект. ¬о-первых, на данный момент только 3 организации уполномочены выдавать подобные сертификаты. ѕолучение лицензии на учебную де€тельность, подготовка, согласование и аккредитаци€ курса Ц задача не одного дн€. ѕоэтому конкуренты у этой тройки по€в€тс€ в лучшем случае через полгода. ¬ такой ситуации, у специалистов просто не остаетс€ выбора, куда идти учитьс€.

¬о-вторых, преподаватели на таких курсах Ц не столько независимые эксперты, сколько представители вендоров. Ќе исключено, что они будут обучать на своих продуктах, параллельно рекламиру€ их и способству€ продажам. »менно поэтому иде€ с сертификатом в том виде, как ее предполагаетс€ реализовать сейчас, кажетс€ мне коммерческим проектом. ¬едь наличие определЄнной корочки (которую можно получить только за деньги) Ц это искусственное ограничение.

–ешением мог бы стать экзамен, где специалист бы платил за попытку сдачи. —даЄшь экзамен Ц получаешь сертификат. » не важно, где ты получил знани€: отучилс€ на специальных курсах или сам всЄ освоил на бесплатных площадках в —ети. “ака€ система более справедлива и оставл€ет за специалистом возможность выбора, где и как получать ему те или иные знани€.


или введите им€

CAPTCHA
—траницы: 1  2  3  
Alex Naumov
09-02-2017 11:28:30
„то-то мне подсказывает, что это не улучшит ситуацию с безопасностью в госорганах –‘ и не уменьшит кол-во работ, отдаваемых на аутсорс. ≈сли уж на патроны р€ду своих боевых подразделений им денег жалко...
0 |
ќzz
09-02-2017 12:25:07
Ћол, да за те деньги, что плат€т в госорганах, специалист с таким перечнем знаний и навыков в эту сторону даже не посмотрит, инфа 146%. ќчередна€ профанаци€ на подходе.
0 |
√осќрган
09-02-2017 13:18:38
јфтор не в курсе, что »Ѕ-шные профстандарты приказом ћин“руда уже введены в действие? ƒипломы о высшем образовании/переподготовке/повышении квалификации теперь не в почЄте?
0 |
сссс
09-02-2017 15:11:13
„то-то сомневаюсь, что во всей ‘—Ѕ можно найти столько знаний, сколько требуетс€ дл€ одного такого спеца.
0 |
Ђјнонимный интернационалї
09-02-2017 17:28:06
89162402484 : "ќткуда тебе, щенок, знать об уровне фсб?" ¬от именно, откуда тебе знать об уровне ""компьютерной" госизмены" (с) в ÷ентре информационной безопасности ‘—Ѕ –оссии?.. )))))
0 |
=][#89162402484#][=
09-02-2017 15:58:28
=> cccc'ушнику. ќткуда тебе, щенок, знать об уровне фсб? »ди уроки учи, школьник!
0 |
—траницы: 1  2  3