Стандартный специалист по ИБ

01 декабря 2014

Министерство труда и социальной защиты опубликовало проект ведомственного приказа «Об утверждении профессионального стандарта «Специалист по информационной безопасности ИКТ систем», который подготовлен совместно компанией «РНТ», Ассоциацией производителей оборудования связи (АПОС) и МТУСИ по просьбе Российского союза промышленников и предпринимателей.

Этот приказ утверждает общий стандарт подготовки специалистов по обеспечению безопасности инфокоммуникационной инфраструктуры предприятия и оконечных устройств сотрудников.

Основная цель стандарта — установить, какими знаниями и умениями должны владеть специалисты по защите инфокоммуникационных сетей. Проект определяет четыре основные специализации в области информационной безопасности. В пояснительной записке к этому проекту указано, что авторский коллектив выделяет следующие обобщённые функции специалиста по информационной безопасности ИКТ-систем:

  • эксплуатация защищенных инфокоммуникационных систем и применение методов и средств обеспечения их безопасности;
  • администрирование и поддержка программно-аппаратных средств защиты информации в инфокоммуникационных системах;
  • разработка и применение методов оценки безопасности инфокоммуникационных систем, аттестация объектов информатизации;
  • создание распределенных защищенных инфокоммуникационных систем.

Документ Минтруда предназначен в основном для HR-менеджеров, занимающихся подбором персонала по соответствующим позициям. Для них данная классификация очень важна, поскольку она позволяет точно формулировать требования к кандидатам при приёме на работу. Оксана Селиванова, заместитель генерального директора по вопросам управления персоналом компании «Информзащита», прокомментировала документ так: «Я считаю, что он поможет нам не только при определении рыночной стоимости такого специалиста, но и при формулировке требований к кандидату, его опыту и образованию, специальным навыкам и умениям. Рекрутер сможет более грамотно и профессионально искать кандидатов и проводить оценочные мероприятия применительно к претендентам на должность и к сотрудникам. Важную роль документ сыграет и при составлении или корректировке должностных инструкций. Очень важно, чтобы этот документ не ограничивал нас, так как все вакансии специфичны, и очень часто в рамках определенных проектов возникают „неожиданные“ требования к опыту и/или знаниям кандидата или сотрудника».

А вот представителям учебных центров, которые, собственно, и будут готовить специалистов по соответствующим специальностям, стандарт кажется не до конца определённым. «Он — очень общий, не дает ясности, чему и в каком объёме учить, — отмечает Михаил Савельев, генеральный директор Учебного центра „Информзащиты“. — Это — попытка описать сразу всё в одном документе, но в реальной жизни так не получается. Ну как объединить специалиста по поиску жучков и человека, обслуживающего удостоверяющий центр? Я вообще скептически настроен по поводу стандартов.» Проект стандарта, действительно, не регламентирует учебные часы и программы — он лишь фиксирует требования к знаниям, умениям и опыту кандидатов. Это и понятно: стандарт разрабатывался Минтруда, а не Минобразования.

Однако Юрий Малинин, ректор Академии информационных систем, подчеркивает, что в дальнейшем методические рекомендации по соответствующим специальностям будут создаваться Учебно-методическим объединением ВУЗов России по образованию в области информационной безопасности. Оно-то и разработает все необходимые методические материалы по обучению специалистов. К сожалению, пока сложно понять, когда это произойдёт и какие именно документы будут подготовлены.

Источник: BISA

Читайте также:

01 декабря 2014

Реформа ФАС: борьба за службу

Российская Федеральная антимонопольная служба (ФАС) — мировой рекордсмен и самое активное антимонопольное ведомство, следует из отчета Global Competition Review (среди ведомств, попавших в исследование).