ФСТЭК вводит новые требования к образованию и квалификации тех, кто будет работать с КИИ

При реализации законодательства в области обеспечения безопасности КИИ существует множество проблем. Недавно о них рассказала заместитель начальника управления ФСТЭК России Елена Торбенко на XXV научно-практической конференции «Комплексная защита информации».

Однако одной из главных проблем всё ещё остаётся нехватка грамотных специалистов. Решая её ФСТЭК вводит в свои нормативные документы требования к образованию и квалификации тех, кто будет работать с КИИ. 

«У нас мало очень грамотных специалистов, которые могли бы реализовывать требования законодательства. Поэтому по просьбе трудящихся, про просьбе субъектов мы ввели в свои нормативные документы требования к образованию и квалификации тех, кто будет работать с КИИ, кто будет их защищать. Эти требования уже с 1 января 2021 года вступят в силу. То есть мы считаем, что закон 3 года действует, соответственно, необходимую практику люди уже смогли набрать», — рассказала Елена Торбенко. 

Предпосылкой к такому решению стали многочисленные ситуации с непониманием как внедрять меры по обеспечению безопасности в компаниях, организациях и предприятиях, возникшие после вступления в силу 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». 

Согласно новым требованиям ФСТЭК, руководитель структурного подразделения по безопасности должен иметь: 

  • высшее профессиональное образование по направлению подготовки в области информационной безопасности; 
  • иное высшее профессиональное образование и обучение по программе профессиональной переподготовки по направлению «Информационная безопасность» (не менее 360 часов); 
  • наличие стажа работы в сфере информационной безопасности не менее 3 лет. 

При этом требования для штатных работников структурного подразделения по безопасности: 

  • высшее профессиональное образование по направлению подготовки в области информационной безопасности; 
  • иное высшее профессиональное образование и прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» (не менее 72 часов). 

И для всех обязательным требованием становится прохождение не реже одного раза в 5 лет обучения по программам повышения квалификации по направлению «Информационная безопасность».

17 сентября, 2020

Смотрите также

«Взаимное признание и доверие – один из ключевых факторов трансграничных процессов ЭДО»

17 сентября, 2020

«PKI в мире: рынки и тенденции развития»

17 сентября, 2020

ФСТЭК рассказал о проблемах реализации законодательства в области обеспечения безопасности КИИ

17 сентября, 2020

Музей криптографии? Да, совершенно верно

17 сентября, 2020

«Меняются и приоритеты защиты информации…»

17 сентября, 2020

Перспективы развития СКЗИ – в создании инструментов криптографии, максимально совместимых между собой

17 сентября, 2020

«Средства защиты информации и криптографии являются сквозными технологиями для всех отраслей промышленности»

16 сентября, 2020

Круглый стол «Использование МЧД: технологические и правовые аспекты»

16 сентября, 2020

Стартовала XXV научно-практическая конференция «Комплексная защита информации»

16 сентября, 2020
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликовано постановление Правительства №984 «Об утверждении требований к техническим и программным средствам, используемым ФОИВами и их должностными лицами при организации применения систем видеоконференцсвязи и веб-конференции»

1 июля, 2025

Принят ПНСТ 1009-2025 «Критическая информационная инфраструктура. Программное обеспечение для доверенных программно-аппаратных комплексов. Общие положения».

30 июня, 2025

Принят ГОСТ Р ИСО 24143-2025 «Информация и документация. Стратегическое управление информацией. Концепция и принципы».

30 июня, 2025

Принят ГОСТ Р 72161-2025 «Информационные технологии. Управление ИТ-активами. Часть 1. Системы управления ИТ-активами. Требования».

30 июня, 2025

Банк России опубликовал проект указания «О внесении изменений в Положение Банка России от 30 июня 2023 года №819-П»

30 июня, 2025

Опубликовано постановление Правительства №961 «О формировании составов ПДн, полученных в результате обезличивания ПДн, сгруппированных по определённому признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту ПДн, и предоставлении доступа к составам таких данных»

27 июня, 2025

Опубликовано постановление Правительства «Об утверждении Правил взаимодействия ФОИВа, осуществляющего функции по выработке и реализации госполитики и нормативно-правовому регулированию в сфере ИТ, с операторами и взаимодействия ГИС, определённой в соответствии с ч. 2 ст. 13-1 ФЗ "О персональных данных", и информсистем операторов»

26 июня, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга
14.07.2025
SSD от TeamGroup противостоит взлому… с помощью огня
14.07.2025
Hikvision решительно настроена бороться с канадским запретом
11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.