Защита информации. ФСТЭК вводит новые требования к образованию и квалификации тех, кто будет работать с КИИ

При реализации законодательства в области обеспечения безопасности КИИ существует множество проблем. Недавно о них рассказала заместитель начальника управления ФСТЭК России Елена Торбенко на XXV научно-практической конференции «Комплексная защита информации».

Однако одной из главных проблем всё ещё остаётся нехватка грамотных специалистов. Решая её ФСТЭК вводит в свои нормативные документы требования к образованию и квалификации тех, кто будет работать с КИИ.

«У нас мало очень грамотных специалистов, которые могли бы реализовывать требования законодательства. Поэтому по просьбе трудящихся, про просьбе субъектов мы ввели в свои нормативные документы требования к образованию и квалификации тех, кто будет работать с КИИ, кто будет их защищать. Эти требования уже с 1 января 2021 года вступят в силу. То есть мы считаем, что закон 3 года действует, соответственно, необходимую практику люди уже смогли набрать», — рассказала Елена Торбенко.

Предпосылкой к такому решению стали многочисленные ситуации с непониманием как внедрять меры по обеспечению безопасности в компаниях, организациях и предприятиях, возникшие после вступления в силу 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Согласно новым требованиям ФСТЭК, руководитель структурного подразделения по безопасности должен иметь:

высшее профессиональное образование по направлению подготовки в области информационной безопасности;
иное высшее профессиональное образование и обучение по программе профессиональной переподготовки по направлению «Информационная безопасность» (не менее 360 часов);
наличие стажа работы в сфере информационной безопасности не менее 3 лет.

При этом требования для штатных работников структурного подразделения по безопасности:

высшее профессиональное образование по направлению подготовки в области информационной безопасности;
иное высшее профессиональное образование и прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» (не менее 72 часов).

И для всех обязательным требованием становится прохождение не реже одного раза в 5 лет обучения по программам повышения квалификации по направлению «Информационная безопасность».

17 сентября, 2020

Безопасникам

ФСТЭК вводит новые требования к образованию и квалификации тех, кто будет работать с КИИ

«Взаимное признание и доверие – один из ключевых факторов трансграничных процессов ЭДО»

«PKI в мире: рынки и тенденции развития»

ФСТЭК рассказал о проблемах реализации законодательства в области обеспечения безопасности КИИ

Музей криптографии? Да, совершенно верно

«Меняются и приоритеты защиты информации…»

Перспективы развития СКЗИ – в создании инструментов криптографии, максимально совместимых между собой

«Средства защиты информации и криптографии являются сквозными технологиями для всех отраслей промышленности»

Круглый стол «Использование МЧД: технологические и правовые аспекты»

Стартовала XXV научно-практическая конференция «Комплексная защита информации»

Безопасная разработка

Читалка

ФСТЭК России опубликованы «Рекомендации по защите сетевого периметра информационных (автоматизированных) систем»

ФСТЭК России опубликованы «Рекомендации по защите сетевого периметра информационных (автоматизированных) систем»

Банком России опубликовал сведения об основных типах компьютерных атак в кредитно-финансовой сфере в 2025 году

Банком России опубликовал сведения об основных типах компьютерных атак в кредитно-финансовой сфере в 2025 году

09.02.2026 ФСТЭК России опубликованы «Рекомендации по устранению типовых ошибок конфигурации (настройки) общесистемного и прикладного программного обеспечения».

09.02.2026 ФСТЭК России опубликованы «Рекомендации по устранению типовых ошибок конфигурации (настройки) общесистемного и прикладного программного обеспечения».

Календарь мероприятий

Наши медиауслуги

Новый номер

Подписаться на новости BIS Journal / Медиа группы Авангард

Стать автором BIS Journal