Квалификация специалиста безопасности ЗОКИИ

Квалификация специалиста безопасности ЗОКИИ

Слайд из презентации УФСТЭК по ЮФО
    ФСТЭК довольно оперативно выпустила приказы по изменению уже действующих подзаконных актов в области КИИ. Задержался, причем существенно только 235 приказ. Самым интересное для субъекта ЗОКИИ  в нем - требования к персоналу.
name='more'>
   Если посмотреть действующую редакцию 235 приказа и 2 варианта проектов изменений в него, доступных для публичного доступа, то на слайде видны отличия формулировок.
     В действующей редакции вообще отсутствуют требования к квалификации.
     Проект приказа Федеральной службы по техническому и экспортному контролю «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235»

https://regulation.gov.ru/projects#npa=89049

   Первая версия изменений ««12.1. Руководитель структурного подразделения по безопасности должен иметь высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее профессиональное образование по направлению подготовки (специальности) в области математики и механики, компьютерных
и информационных наук, информатики и вычислительной техники, электроники, радиотехники и систем связи, фотоники, приборостроения, оптических и биотехнических систем и технологий, электро-
и теплоэнергетики, ядерной энергетики и технологий, машиностроения, физико-технических наук и технологий, оружия и систем вооружения, техники и технологии наземного транспорта, авиационной и ракетно-космической техники, техники и технологий кораблестроения и водного транспорта, нанотехнологий и наноматериалов* и пройти обучение по программам профессиональной переподготовки по направлению «Информационная безопасность» (со сроком обучения не менее 360 часов).

  Руководитель структурного подразделения по безопасности должен иметь стаж работы в сфере информационной безопасности не менее 3 лет.

   Штатные работники структурного подразделения по безопасности, штатные специалисты по безопасности должны иметь высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее профессиональное образование по направлению подготовки (специальности) в области математики и механики, компьютерных и информационных наук, информатики и вычислительной техники, электроники, радиотехники и систем связи, фотоники, приборостроения, оптических и биотехнических систем и технологий, электро- и теплоэнергетики, ядерной энергетики и технологий, машиностроения, физико-технических наук и технологий, оружия и систем вооружения, техники и технологии наземного транспорта, авиационной и ракетно-космической техники, техники и технологий кораблестроения и водного транспорта, нанотехнологий и наноматериалов* и пройти обучение по программам повышения квалификации по направлению «Информационная безопасность» (со сроком обучения не менее 72 часов).»

    После общественного обсуждения ««12.1. Руководитель структурного подразделения по безопасности должен иметь высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее профессиональное образование и пройти обучение по программам профессиональной переподготовки по направлению «Информационная безопасность» (со сроком обучения не менее 360 часов).

   Руководитель структурного подразделения по безопасности должен иметь стаж работы в сфере информационной безопасности не менее 3 лет.

   Штатные работники структурного подразделения по безопасности, штатные специалисты по безопасности должны иметь высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее профессиональное образование и пройти обучение по программам повышения квалификации по направлению «Информационная безопасность» (со сроком обучения не менее 72 часов).»



   Видимо приведена окончательная формулировка 235 приказа ФСТЭК с требованиями к квалификации (по информации кулуарно озвученной УФСТЭК по ЦФО, приказ находится на регистрации в Минюсте), так что готовимся подтверждать квалификацию специалистов по безопасности КИИ.

   Зачем ФСТЭК разрабатывал типовую примерную программу повышения квалификации специалистов, работающих в области обеспечения безопасности ЗОКИИ непонятно. Ну что же, готовимся с 01.01.2021 года выполнять.
   Будет интересно сравнить утвержденную версию 235 приказа с материалами презентации.

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

***  YouTube - канал блога
Alt text

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности