ИБ-экспертов обяжут получать сертификат для работы в госорганах

Министерство труда РФ совместно с Банком России работают над особыми квалификационными требованиями для специалистов в области кибербезопасности. Для работы в госорганах ИБ-эксперты должны будут получать сертификат, но для коммерческих компаний наличие такого документа необязательно, пишут «Известия». Разработкой профессионального стандарта для специалистов по кибербезопасности занимаются Федеральная служба по техническому и экспортному контролю, Центробанк, Минобрнауки и Минтруда. Как указывается в документе Минтруда, от специалиста требуется знание криптографии, теории алгоритмов, кодов, математической логики и законов об информации. Помимо прочего, эксперт должен уметь обнаруживать, классифицировать и противодействовать киберугрозам, выявлять уязвимости, восстанавливать систему после кибератак, самостоятельно проводить тестовые взломы и расследования киберинцидентов. Кроме того, специалист должен пройти курсы повышения квалификации и получить соответствующий сертификат. В настоящее время правом выдавать сертификаты обладают три организации: межрегиональная общественная организация «Ассоциация защиты информации», федеральное учебно-методическое объединение «Информационная безопасность», а также Академия ФСБ. По словам одного из источников «Известий», сертификат станет обязательным при найме сотрудников во всех министерствах и федеральных службах. Причем его наличие будет обязательным условием как для соискателей на должность, так и для действующих сотрудников. Как подсчитал глава аналитического центра Zecurion Владимир Ульянов, переподготовка одного специалиста обойдется госорганам в порядка 100 - 200 тыс. рублей.