При реализации законодательства в области обеспечения безопасности КИИ существует множество проблем. Недавно о них рассказала заместитель начальника управления ФСТЭК России Елена Торбенко на XXV научно-практической конференции «Комплексная защита информации».
Однако одной из главных проблем всё ещё остаётся нехватка грамотных специалистов. Решая её ФСТЭК вводит в свои нормативные документы требования к образованию и квалификации тех, кто будет работать с КИИ.
«У нас мало очень грамотных специалистов, которые могли бы реализовывать требования законодательства. Поэтому по просьбе трудящихся, про просьбе субъектов мы ввели в свои нормативные документы требования к образованию и квалификации тех, кто будет работать с КИИ, кто будет их защищать. Эти требования уже с 1 января 2021 года вступят в силу. То есть мы считаем, что закон 3 года действует, соответственно, необходимую практику люди уже смогли набрать», — рассказала Елена Торбенко.
Предпосылкой к такому решению стали многочисленные ситуации с непониманием как внедрять меры по обеспечению безопасности в компаниях, организациях и предприятиях, возникшие после вступления в силу 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Согласно новым требованиям ФСТЭК, руководитель структурного подразделения по безопасности должен иметь:
- высшее профессиональное образование по направлению подготовки в области информационной безопасности;
- иное высшее профессиональное образование и обучение по программе профессиональной переподготовки по направлению «Информационная безопасность» (не менее 360 часов);
- наличие стажа работы в сфере информационной безопасности не менее 3 лет.
При этом требования для штатных работников структурного подразделения по безопасности:
- высшее профессиональное образование по направлению подготовки в области информационной безопасности;
- иное высшее профессиональное образование и прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» (не менее 72 часов).
И для всех обязательным требованием становится прохождение не реже одного раза в 5 лет обучения по программам повышения квалификации по направлению «Информационная безопасность».
