Федеральная служба по техническому и экспортному контролю (ФСТЭК) подготовила проект программы переподготовки профильных руководителей по информационной безопасности (ИБ). Переподготовка затронет федеральные и региональные органы исполнительной власти, а также компании с госучастием, обладающие объектами критической информационной инфраструктуры (КИИ).
Программу согласуют с ФСБ и передадут в вузы, говорится в сообщении. Сама она на сайте ведомства не опубликована. Из сообщения следует, что программа определяет сроки обучения, содержание учебных дисциплин, а также планируемые результаты обучения — полученные компетенции, знания, умения и навыки ответственного лица.
Программу разработали во исполнение президентского указа «О дополнительных мерах по обеспечению ИБ РФ», изданного в мае 2022 года. По нему все должны заменить иностранный софт на отечественный на объектах КИИ до 1 января 2025 года.
Для уточнения правил обеспечения безопасности на объектах КИИ ещё в июле 2022 года правительство выпустило постановление, в котором требовало от руководителей, ответственных за вопросы кибербезопасности предприятия, пройти профессиональную переподготовку, объясняет бизнес‑консультант по ИБ компании Positive Technologies Алексей Лукацкий. Особое внимание к таким руководителям связано с приближением сроков выполнения требований по импортозамещению, предполагает руководитель IT‑подразделения агентства «Полилог» Людмила Богатырёва.
«Предложенная ФСТЭК инициатива связана с многочисленными вопросами, поступающими к регулятору от компаний, относительно содержания, формата и требований к обучению, необходимому для выполнения положений президентского указа. Поэтому служба подготовила документ, который формально отвечает на все вопросы», — поясняет Лукацкий.
Переподготовка должна включать как обучение, так и проверку компетенций, чтобы гарантировать профессиональную пригодность специалистов, рассуждает генеральный директор группы компаний ST IT Антон Аверьянов. ФСТЭК может дополнительно выдвигать требования о необходимости прохождения такого обучения в определённый промежуток времени, например один раз в несколько лет, говорит замдиректора Центра компетенций НТИ по направлению «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин.
По словам Лукацкого, для подтверждения соответствующей квалификации достаточно документа о прохождении профессиональной переподготовки, который можно получить по итогам обучения в любом лицензированном учебном центре, аккредитованном ФСТЭК на ведение образовательной деятельности в области защиты информации.
Необходимость в такой проверке компетенций ИБ‑руководителей связана с тем, что в ряде компаний такую должность могут занимать сотрудники без профильного образования, говорит директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. «Такие ситуации случаются постоянно при назначении лиц, ответственных за охрану труда, ГО и ЧС, пожарную безопасность, — уточняет он. — Следовательно, ФСТЭК хочет провести независимую проверку специалистов, поскольку их компетенции напрямую отражаются на киберзащищенности российских организаций».
Сейчас существует несколько программ профессиональной переподготовки, которые согласованы с ФСТЭК и используются для обучения ИБ‑руководителей, говорит Бедеров: это курсы «Информационная безопасность. Техническая защита конфиденциальной информации» и «Управление информационной безопасностью в органе (организации)». Обе программы требуют наличия у обучающегося профильного высшего образования, уточнил он.
По словам Воронина, сейчас различные вузы, например московский МИФИ, брянский БГТУ, московское МГТУ им. Н. Э. Баумана, и частные образовательные организации проводят обучение по программам профессиональной переподготовки в сфере ИБ. «Предполагаю, те же образовательные организации и будут проводить обучение по новой программе ФСТЭК, — говорит Воронин. — Учитывая рост общественного и экспертного внимания к теме кибербезопасности, можно ожидать расширения количества таких учебных заведений».
