Защита информации. ФСТЭК вводит новые требования к образованию и квалификации тех, кто будет работать с КИИ

При реализации законодательства в области обеспечения безопасности КИИ существует множество проблем. Недавно о них рассказала заместитель начальника управления ФСТЭК России Елена Торбенко на XXV научно-практической конференции «Комплексная защита информации».

Однако одной из главных проблем всё ещё остаётся нехватка грамотных специалистов. Решая её ФСТЭК вводит в свои нормативные документы требования к образованию и квалификации тех, кто будет работать с КИИ.

«У нас мало очень грамотных специалистов, которые могли бы реализовывать требования законодательства. Поэтому по просьбе трудящихся, про просьбе субъектов мы ввели в свои нормативные документы требования к образованию и квалификации тех, кто будет работать с КИИ, кто будет их защищать. Эти требования уже с 1 января 2021 года вступят в силу. То есть мы считаем, что закон 3 года действует, соответственно, необходимую практику люди уже смогли набрать», — рассказала Елена Торбенко.

Предпосылкой к такому решению стали многочисленные ситуации с непониманием как внедрять меры по обеспечению безопасности в компаниях, организациях и предприятиях, возникшие после вступления в силу 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Согласно новым требованиям ФСТЭК, руководитель структурного подразделения по безопасности должен иметь:

высшее профессиональное образование по направлению подготовки в области информационной безопасности;
иное высшее профессиональное образование и обучение по программе профессиональной переподготовки по направлению «Информационная безопасность» (не менее 360 часов);
наличие стажа работы в сфере информационной безопасности не менее 3 лет.

При этом требования для штатных работников структурного подразделения по безопасности:

высшее профессиональное образование по направлению подготовки в области информационной безопасности;
иное высшее профессиональное образование и прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» (не менее 72 часов).

И для всех обязательным требованием становится прохождение не реже одного раза в 5 лет обучения по программам повышения квалификации по направлению «Информационная безопасность».

17 сентября, 2020

Безопасникам

ФСТЭК вводит новые требования к образованию и квалификации тех, кто будет работать с КИИ

«Взаимное признание и доверие – один из ключевых факторов трансграничных процессов ЭДО»

«PKI в мире: рынки и тенденции развития»

ФСТЭК рассказал о проблемах реализации законодательства в области обеспечения безопасности КИИ

Музей криптографии? Да, совершенно верно

«Меняются и приоритеты защиты информации…»

Перспективы развития СКЗИ – в создании инструментов криптографии, максимально совместимых между собой

«Средства защиты информации и криптографии являются сквозными технологиями для всех отраслей промышленности»

Круглый стол «Использование МЧД: технологические и правовые аспекты»

Стартовала XXV научно-практическая конференция «Комплексная защита информации»

Безопасная разработка

Читалка

Опубликовано постановление Правительства «О внесении изменений в постановление Правительства Российской Федерации от 29.06.2021 №1046»

Опубликовано постановление Правительства «О внесении изменений в постановление Правительства Российской Федерации от 29.06.2021 №1046»

Банк России опубликовал обзор отчётности об инцидентах информационной безопасности при переводе денежных средств за II квартал 2025 года

Банк России опубликовал обзор отчётности об инцидентах информационной безопасности при переводе денежных средств за II квартал 2025 года

Календарь мероприятий

Наши медиауслуги

Новый номер

Подписаться на новости BIS Journal / Медиа группы Авангард

Стать автором BIS Journal