Для российских «антихакеров» готовят профстандарты
Минтруд совместно с Банком России занялся разработкой особых квалификационных требований для специалистов по информационной безопасности, пишут "Известия".
"Антихакеры" должны будут получать сертификат, чтобы работать в госорганах. Для коммерческих компаний наличие такого документа не будет обязательным требованием.
Профессиональный стандарт для специалиста по кибербезопасности разрабатывают Федеральная служба по техническому и экспортному контролю, Центробанк, Минобрнауки и Минтруд.
Согласно документу Минтруда "антихакер" должен знать криптографию, теорию алгоритмов, кодов, математическую логику, законодательство об информации. Он также должен уметь выявлять киберугрозы, классифицировать их, вырабатывать против них меры защиты.
Среди необходимых навыков - определение областей защиты информации, уязвимостей в автоматизированных системах, которые подлежат устранению. Специалист также должен уметь восстанавливать работу систем после кибератак, самостоятельно проводить тестовые взломы и расследования инцидентов. Кроме того, "антихакер" должен пройти дополнительные курсы повышения квалификации и получить сертификат.
Пока сертификаты уполномочены выдавать три организации - межрегиональная общественная организация "Ассоциация защиты информации", федеральное учебно-методическое объединение "Информационная безопасность", а также Академия ФСБ.
Сертификат станет обязательным при найме сотрудников во всех министерствах и федеральных службах. Причем его должны будут иметь как соискатели на позиции кибербезопасников, так и действующие сотрудники. А это значит, что министерства и федеральные службы должны будут провести переаттестацию.
