ФСТЭК России снизит требования к образованию специалистов КИИ
Изображение: Andrea Piacquadio (pexels)
Уполномоченный директор субъекта КИИ теперь является «ответственным», а работать в сфере защиты объекта критической информационной инфраструктуры России с сегодняшнего дня можно без обязательного высшего образования — вполне хватит и среднего.
ФСТЭК России сообщила о внесении изменений в стандарты для персонала объектов критической информационной инфраструктуры РФ. Соответствующие изменения к требованиям по разработке систем безопасности значимых российских объектов критической информационной инфраструктуры представлены на портале нормативных актов.
В рамках этих изменений были упрощены критерии, которые предъявляются к персоналу службы кибербезопасности на подобных объектах. В обновленных формулировках директор субъекта КИИ теперь становится вместо «уполномоченного» «ответственным». Соответствующие изменения были внесены в пункты 10 и 10.1.
Согласно пункту 12, директору структурного подразделения по безопасности КИИ не требуется наличие профессионального высшего образования по направлению подготовки в сфере кибербезопасности. Указано, что вполне хватит другого профессионального образования или документа, который подтверждают прохождение обучения по программе профессиональный переподготовки по направлению «Кибербезопасность» со сроком обучения не менее 72 часов (в предыдущей редакции, как отмечают журналисты, было не менее 360 часов). Помимо этого, требуется наличие стажа профессиональной деятельности в области кибербезопасности свыше 3-х лет.
Был немного обновлён пункт 12.1 . Там сказано, что на специалистов со средним профессиональным образованием по специальности «Информационная безопасность» в соответствии с решением директора субъекта критической информационной инфраструктуры может быть возложен ряд функций, в рамках которых конкретному сотруднику в процессе выполнения своих профессиональных обязанностей потребуется:
- устанавливать и настраивать средства защиты информации значимых объектов КИИ;
- информировать других сотрудников о нарушениях требований по безопасности данных и регламентов эксплуатации СЗИ;
- вести протоколы и журналы учета в процессе выполнения мониторинга СЗИ значимых объектов КИИ.
Эксперт в отрасли отмечают, что соответствующие послабления в регламентах к образованию специалистов по информационной безопасности, работающих на объектах КИИ, видятся вполне логичным и даже необходимым шагом на текущий момент.
