Минцифры работает над созданием собственной системы сертификации для российских специалистов по информационной и кибербезопасности в рамках внедрения параллельной сертификации для внутреннего пользования в стране. Ведомство рассматривает запуск проекта по сертификации по аналогии с зарубежными ИБ-сертификатами типа CISSP, CompTIA Security+, CCNA Security и другими, получение или продление которых сейчас в РФ стало невозможно из-за санкций и отказа вендоров и иностранных систем сертификации в сотрудничестве и регистрации пользователей из РФ.
Эксперты пояснили, что в ближайшей перспективе замена международных сертификатов не планируется, а сейчас планируется разработать систему исключительно для внедрения российских внутренних ИБ-сертификатов в рамках единого стандарта.
Минцифры уже некоторое время обсуждает создание такого стандарта с представителями ИБ-отрасли. «Задача — создать такой подход к сертификации, чтобы её наличие у специалиста гарантировало его высокую квалификацию и профессионализм, чтобы специалисты были более подготовленными к борьбе с рисками и угрозами именно российской инфраструктуры», — пояснили СМИ профильные эксперты отрасли.
В конце декабря в России официально появилась должность «Специалист по информационной безопасности в кредитно-финансовой сфере». Соответствующий приказ Минтруда опубликован на портале правовой информации. Документ вступает в силу с 1 сентября 2023 года и будет действовать до 1 сентября 2029 года.
Согласно пояснительной записке к приказу Минтруда, основной целью данного вида профессиональной деятельности является управление рисками информационной безопасности, обеспечение защиты информации, операционной надёжности (киберустойчивости) в организациях кредитно-финансовой сферы.
Основными задачами таких ИБ-специалистов станет аналитическое сопровождение деятельности по управлению рисками информационной безопасности, контроль за инцидентами информационной безопасности в организациях кредитно-финансовой сферы, контроль обеспечения информационной безопасности и операционной надёжности (киберустойчивости) в организациях кредитно-финансовой сферы.
