Аттестация экспертов по кибербезопасности в финансовой сфере может войти в обязанности ФСТЭК.
Уже через два года в России начнут выдавать аттестаты специалистов в области кибербезопасности в финансовой сфере. Об этом в среду, 11 октября, сообщил изданию «КоммерсантЪ» заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.
По словам Сычева, в настоящее время уже разработаны квалификационные требования, а также программа по магистерской специальности и по повышению квалификации. «Следующим этапом будет уже квалификационное испытание. Потому что нельзя аттестовать людей, не предложив их сначала обучить», – сообщил Сычев.
В будущем также планируется ввести требование об обязательном наличии аттестатов нового типа для работающих в банках специалистов в области кибербезопасности, однако этого не стоит ожидать в ближайшем будущем. О расширении списка подлежащих аттестации специальностей заявил первый зампред Банка России Сергей Швецов в апреле прошлого года. Помимо специалистов по кибербезопасности, новые аттестаты должны будут получить эксперты по управлению активами и внутреннему контролю.
Сейчас ощущается острая необходимость в обучении и аттестации безопасников, отметил Сычев. Если раньше вся IT-структура банков просто обслуживала их интересы, то теперь на технологии, стоящие между банком и клиентом, может влиять кто-то третий. В связи с этим нужны эксперты, не просто защищающие периметр (таких кадров в настоящее время вполне достаточно). Нужны кадры, понимающие сам принцип работы технологии и способные определить, как на нее можно повлиять извне и что делать в таком случае.
Как пояснил Сычев, обучение специалистов будет проводиться в трех наиболее популярных направлениях – методология, технология и юриспруденция в кибербезопасности. Правда, кто будет обучать новые кадры и выдавать аттестаты, пока неизвестно. В настоящее время аттестацией специалистов финансовой сферы занимаются 11 организаций, получивших аккредитацию Банка России. Возможно, квалифицировать экспертов по кибербезопасности в финансовой сфере будет ФСТЭК, однако этот вопрос еще окончательно не решен.