Последнее время среди регуляторов, в частности ФСТЭК активно поднимается тема повышения квалификации и аттестации сотрудников в области информационной безопасности занятых в государственных органах. И это не спроста. Ведь неуклонно растет количество государственных ИС, что требует не несомненно и повышение компетенции в области ИБ. Но чем это обернется для специалистов? Вопрос пока остается открытым. А пока мы знакомимся с новым ПП-399 и делаем соответствующие выводы.
Не секрет, что в последнее время сразу два регулятора в области ИБ, т.к. ФСТЭК и Банк России выпустили ряд нормативных актов и рекомендаций по повышению квалификации специалистов по защите информации. Рассмотрению точки зрения Банка России на эту тему посвящена отдельная статья, а в этой мы поговорим о документах ФСТЭК касающихся сотрудников занятых в государственных органах.
Первым документом стало недавнее Постановление Правительства №399 от 6 мая 2016-го года "Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса", которое утверждает соответствующие правила организации повышения квалификации. Это постановление небольшое и по сути просто обращает внимание на необходимость регулярного повышения квалификации в области ИБ в соответствие с примерными программами переподготовки, утвержденными ФСТЭК.
Кстати, выпущено данное Постановление очень и очень вовремя. Только в Поволжском федеральном округе, как свидетельствует секретарь Совета Безопасности г-н Патрушев в 2015-м году было совершено около 190 миллионов кибератак, из которых более 80% приходилось на государственные органы.
Как пояснил в одном из недавних интервью полпред Президента в ПФО Михаил Бабич заявил, что "В региональных органах исполнительной власти и органах местного самоуправления (в ПФО - примечание мое) защиту информации обеспечивают 1672 специалиста, из них лишь 26% предусмотрены штатным расписанием, и только 6% имеют профильное образование". Профильное образование только у 6%!!! Поэтому вполне логично, что безопасники должны повышать свою квалификацию, чему и посвящено ПП-399.
Совсем недавно, 1-го июня ФСТЭК разместила у себя на сайте информационное сообщение по данному вопросу, а также выписку из перечня примерных программ профессиональной переподготовки и повышения квалификации специалистов в области противодействия иностранным техническим разведкам и технической защиты информации, разработанных ФСТЭК России.
На сайте ФСТЭК выложен и регулярно обновляется перечень организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с ФСТЭК. Таких организаций на сегодня насчитывается свыше 130.
У упомянутого ПП-399 только один недостаток - оно не очень конкретное. Требования увеличить штаты по ИБ нет! Требование выделить финансирования на ИБ и повышение квалификации тоже нет!
Как сказал Бабич на соверщании СовБеза: "Кроме того, для большинства государственных информационных систем в 2014-2015 годах мероприятия по их созданию, модернизации и эксплуатации профинансированы немногим более чем на 50% от запланированных средств, а финансирование защиты информации проводится по остаточному принципу".
Так что мы делаем вывод, что как в одном анекдоте "намерения есть, а денег по прежнему нет!" Поэтому спокойно работаем, но не забываем о подготовке к повышении квалификации и аттестации:)
Всем удачи! И хороших новостей!
Комментариев нет:
Отправить комментарий
Вы можете добавить свой комментарий...
Примечание. Отправлять комментарии могут только участники этого блога.