Чистка рядов: ФСТЭК проверит квалификацию руководителей ИБ

Федеральная служба по техническому и экспортному контролю (ФСТЭК) представила проект программы переподготовки руководителей, отвечающих за вопросы информационной безопасности (ИБ). Переподготовка будет охватывать федеральные и региональные органы исполнительной власти, а также компании с госучастием, владеющие объектами критической информационной инфраструктуры (КИИ), указано в заявлении, опубликованном на сайте ведомства 4 декабря. Программа предполагает согласование с ФСБ и дальнейшую передачу в вузы, однако её текст пока не размещён на сайте регулятора, пишут «Ведомости».

Программа определяет сроки обучения, содержание учебных дисциплин, а также планируемые результаты обучения – полученные компетенции, знания, умения и навыки ответственного лица. Разработка программы связана с исполнением указа президента «О дополнительных мерах по обеспечению ИБ РФ» от мая 2022 года, предусматривающего полное импортозамещение иностранного программного обеспечения на объектах КИИ к 2025 году.

Для уточнения требований по обеспечению безопасности объектов критической информационной инфраструктуры (КИИ) правительство в июле 2022 года утвердило постановление, обязывающее руководителей, отвечающих за кибербезопасность, пройти профессиональную переподготовку. Специалисты связывают внимание к этим мерам с приближением сроков выполнения задач по импортозамещению. С начала 2025 года планируется заменить иностранные операционные системы, офисное программное обеспечение и системы виртуализации на отечественные аналоги, а с 2026 года – перейти на российские системы управления базами данных (СУБД). Отсрочка в выполнении этих требований может привести к сохранению уязвимостей в инфраструктуре.

Инициатива ФСТЭК объясняется многочисленными запросами компаний, связанными с содержанием, форматом и требованиями к обучению, необходимому для выполнения положений президентского указа. Эксперты подчеркивают, что переподготовка должна включать как обучение, так и проверку компетенций, чтобы гарантировать профессиональную пригодность специалистов. ФСТЭК может дополнительно выдвигать требования о необходимости прохождения такого обучения в определенный промежуток времени, например один раз в несколько лет, полагают специалисты.

По словам экспертов, для подтверждения соответствующей квалификации достаточно документа о прохождении профессиональной переподготовки, который можно получить по итогам обучения в любом лицензированном учебном центре, аккредитованном ФСТЭК на ведение образовательной деятельности в области защиты информации. Отмечается, что в ряде организаций руководящие должности в области кибербезопасности занимают сотрудники без профильного образования, что требует независимой проверки их компетенций. Это особенно важно, так как уровень подготовки специалистов напрямую влияет на защиту инфраструктуры.

Как отметил представитель образовательной среды, подготовку по ИБ уже проводят университеты, такие как МИФИ, МГТУ им. Н.Э. Баумана и БГТУ. Предполагается, что именно эти структуры будут задействованы в реализации новой программы ФСТЭК. С учетом растущего интереса к вопросам кибербезопасности возможно расширение числа учебных заведений, предлагающих такие курсы.