Информационная безопасность обучение сотрудников

Работа в области защиты информации: новые стандарты

Автор Владимир в . Опубликовано Без рубрики

Работа в области защиты информации

Сегодня вопрос кадрового обеспечения и обучения сотрудников информационной безопасности обсуждается в самых “верхах”. Всевозможные координационные советы с участием регуляторов, конференции и совещания в большей части посвящены вопросу компетентности сотрудников, приходящих работать в области защиты информации.

Недавно Министерство труда и соцразвития наконец-то утвердило давно разработанный профстандарт под названием “Специалист по защите информации в автоматизированных системах”. На очереди к утверждению еще два стандарта для безопасников: специалиста по технической защите информации и специалиста по безопасности компьютерных систем и сетей. Теперь при приёме специалиста на работу в сфере защиты информации работодатель обязан удостовериться, что кандидат соответствует профстандарту и обладаем всеми необходимыми компетенциями.

Еще один положительный момент — разработка профессиональных стандартов специалиста по информационной безопасности означает, что госструктуры и другие организации наконец-то перестанут возлагать обязанности по защите информации на сотрудников, никак с этим не связанных, типа бухгалтеров, кадровиков и системных администраторов, а начнут выделять штатную единицу именно для работы в области защиты информации. С 2016 года в бюджетных организациях действует подобное указание.

Подготовка сотрудников по информационной безопасности

В обсуждениях о необходимости профстандартов и отдельных штатных единиц часто затрагивают вопросы подготовки выпускников для работы в сфере защиты информации. Выступающие со стороны ФСБ, ФСТЭК и Минтруда отмечают, что среди сотрудников в отделах по защите ИБ около 6% имеют профильное высшее образование. Представители технических ВУЗов отмечают, что среди абитуриентов такая специализация достаточно популярна: например, в Дальневосточном федеральном округе конкурс в ВУЗ по данному профилю составляет 8-10 человек на место. Делаем вывод: работа в области защиты информации достаточно популярна у молодёжи.

Программы по обучению сотрудников информационной безопасности также не вызывают нареканий: они включают помимо теоретических основ практические занятия с приглашёнными специалистами ФСБ, ФСТЭК, лицензиатов ФСТЭК ТЗКИ, которые работают со студентами на семинарах и разбирают реальные ситуации.

Проблемы обучения в сфере защиты информации

Исходя из выступлений представителей ФСБ и ФСТЭК, на сегодняшний день на выходе из ВУЗа специалисты по работе в области защиты информации фактически не способны осуществить защиту на практике. Отмечается, что выпускники имеют хорошие теоретические знания в физике, математике, криптографии, однако не ориентируются в современных реалиях обеспечения безопасности, не могут описать элементарных методов тестирования на проникновение, а работа с техническими средствами защиты информации им не знакома вовсе.

Среди других недостатков современного обучения безопасников названы следующие:

  • образовательные стандарты не успевают соответствовать реалиям информационной безопасности;
  • выпускники оторваны от практики, после обучения им необходим наставник, который научит применять теорию в “полевых условиях”. Некоторые выпускники ни разу не видели аппаратуры и КИО, которые будут применять в работе;
  • образование по информационной безопасности больше заточено под криптографическую защиту, а также смещено в сферу фундаментальных знаний, тогда как современные темпы развития технологий и хакерских методов требуют большей гибкости и практических навыков.

В целом, чтобы работа в области защиты информации была действительно эффективной, желательно следовать следующим принципам:>

  1. Обучение информационной безопасности сотрудников должно иметь уклон в практику и мотивировать к развитию навыков и знаний в этой сфере.
  2. Работа в области защиты информации должна быть прерогативой тех специалистов, которые соответствуют профессиональному стандарту по информационной безопасности и доказали свою пригодность сертификатом и практическими тестами.
  3. Стандарты переподготовки сотрудников должны содержать не только теоретическую базу, но и основы практической работы с техническими средствами защиты информации.

Если вам нужно организовать переподготовку сотрудников по информационной безопасности или есть другие вопросы по защите информации — обращайтесь! Консультации бесплатны.

Трекбэк с Вашего сайта.

Оставить комментарий