ФСТЭК вводит новые требования к образованию и квалификации тех, кто будет работать с КИИ

При реализации законодательства в области обеспечения безопасности КИИ существует множество проблем. Недавно о них рассказала заместитель начальника управления ФСТЭК России Елена Торбенко на XXV научно-практической конференции «Комплексная защита информации».

Однако одной из главных проблем всё ещё остаётся нехватка грамотных специалистов. Решая её ФСТЭК вводит в свои нормативные документы требования к образованию и квалификации тех, кто будет работать с КИИ. 

«У нас мало очень грамотных специалистов, которые могли бы реализовывать требования законодательства. Поэтому по просьбе трудящихся, про просьбе субъектов мы ввели в свои нормативные документы требования к образованию и квалификации тех, кто будет работать с КИИ, кто будет их защищать. Эти требования уже с 1 января 2021 года вступят в силу. То есть мы считаем, что закон 3 года действует, соответственно, необходимую практику люди уже смогли набрать», — рассказала Елена Торбенко. 

Предпосылкой к такому решению стали многочисленные ситуации с непониманием как внедрять меры по обеспечению безопасности в компаниях, организациях и предприятиях, возникшие после вступления в силу 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». 

Согласно новым требованиям ФСТЭК, руководитель структурного подразделения по безопасности должен иметь: 

  • высшее профессиональное образование по направлению подготовки в области информационной безопасности; 
  • иное высшее профессиональное образование и обучение по программе профессиональной переподготовки по направлению «Информационная безопасность» (не менее 360 часов); 
  • наличие стажа работы в сфере информационной безопасности не менее 3 лет. 

При этом требования для штатных работников структурного подразделения по безопасности: 

  • высшее профессиональное образование по направлению подготовки в области информационной безопасности; 
  • иное высшее профессиональное образование и прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» (не менее 72 часов). 

И для всех обязательным требованием становится прохождение не реже одного раза в 5 лет обучения по программам повышения квалификации по направлению «Информационная безопасность».

17 сентября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга
14.07.2025
SSD от TeamGroup противостоит взлому… с помощью огня
14.07.2025
Hikvision решительно настроена бороться с канадским запретом
11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных