информационная безопасность работа

Работа в сфере информационной безопасности: новые стандарты

Автор Владимир в . Опубликовано Новости

В России информационная безопасность — новая и стремительно развивающаяся сфера работы. Она считается достаточно прибыльной, престижной и интересной, но при этом есть постоянный дефицит знающих кадров, способных реально организовать грамотную техническую защиту данных на объекте. Знания, полученные в ВУЗе, устаревают почти мгновенно, поэтому остро чувствуется нехватка опыта и актуальной информации.

Чтобы защита данных от утечки или хищения была эффективной и соответствовала уровню хакеров, специалист должен постоянно обучаться, иметь представление о последних тенденциях в сфере защиты информации и знать, как противодействовать хакерским атакам. В реальности сложно найти сотрудника, который по собственной инициативе начнет постоянно отслеживать достижения в сфере защиты информации, за свой счет проходить курсы и переподготовки и активно внедрять полученные знания на работе.

В чем суть новых правил

Идею введения новых стандартов продвигают крупные госкорпорации и участники экономики с большой долей государственного капитала. Они объясняют это тем, что в случае хищения данных или доступа хакеров к конфиденциальной информации последствия могут быть плачевными и заключаться не только в финансовых убытках.

Уже принимаются меры по разработке стандартов в IT- сфере. Новые правила дадут возможность собрать в единое целое квалификационные требования к сотрудникам, которые борются с киберпреступностью. Государственные органы, организации и учреждения должны обязательно проверять соответствие сотрудников новым стандартам и запрашивать сертификат о прохождении проверки знаний. Сейчас прием сотрудников ведется в обычном порядке, однако после вступления в силу новых правил будет невозможно устроиться на работу в отдел информбезопасности любой государственной организации и крупной компании с госконтролем без сертификата.

Новые правила будут вводиться поэтапно, учитывая мнение руководства организаций. Планируется завершить процедуру внедрения системы проверки кадров к 2020 году. Некоторые авторы инициативы уже приступили к реализации проекта. Так, Сбербанк летом 2016 года заключил соглашение с 6 московскими ВУЗами о подготовке сотрудников, которые будут заниматься технической защитой информации в банке.

Особенности процедуры

Сейчас Минтруда и Центробанк общими усилиями разрабатывают новые стандарты для профессионалов по безопасности данных.

Подготовкой кадров занимается Агентство развития квалификаций. На его официальном сайте опубликованы 15 компаний, который занимаются аккредитацией специалистов в этой сфере. Объединение по образованию в сфере защиты информации включает в себя 74 университета с соответствующими лицензиями. Именно эти структуры будут обучать и повышать квалификационный уровень специалистов в области технической защиты конфиденциальной информации.

Знания и умения специалиста

По новым правилам предполагается, что сотрудник, претендующий на место в компании, должен обладать следующими навыками:

  • определять и оценивать угрозу информбезопасности, а также противостоять этим угрозам;
  • находить слабые места и пробелы в защите данных;
  • приводить информационную систему организации в рабочее состояние после хакерских атак;
  • создавать модели хакерских атак для тренировок;
  • изучать нарушения, которые связаны с безопасностью информации.

Сертификат понадобится не только тем, кто претендует на должность или кадрам без опыта работы. Специалисты, уже находящиеся в штате, которые не первый год трудятся в данной сфере, также должны подтвердить свои знания и навыки по противодействию угрозам и кибератакам.

За чей счет

Эксперты подсчитали, что на обучение одного человека в среднем потребуется от 100 до 300 тысяч рублей. Нужно учесть, что при быстром развитии информационных технологий квалификацию придется подтверждать ежегодно, то есть данные расходы придется закладывать в годовой бюджет каждой организации.

Очевидно, что средств на обучение людей в бюджете нет, и в нынешних реалиях невозможно выделить большие суммы на улучшение уровня знаний IT-специалистов. Поэтому разработчики проекта рассматривают возможность оплаты подготовки и получения сертификата самими специалистами.

Трекбэк с Вашего сайта.

Оставить комментарий

Контакты

Телефон:
+7 (499) 403-33-59 ежедневно 9:00-22:00
+7 (812) 409-97-73 ежедневно 9:00-22:00

Почта:
Info@srodopuski.com - по всем вопросам
partnership@srodopuski.com - предложения и сотрудничество

Адрес:
105318, Москва, Ибрагимова 35 к2, офис 14
192012, Санкт-Петербург, Белоостровская 22