14 февраля 2017 г.
Минтруд совместно с Банком России занялся разработкой особых квалификационных требований для специалистов по информационной безопасности. Антихакеры должны будут получать сертификат, чтобы работать в госорганах. Для коммерческих компаний наличие такого документа не будет обязательным требованием.
Профессиональный стандарт для специалиста по кибербезопасности разрабатывают Федеральная служба по техническому и экспортному контролю, Центробанк, Минобрнауки и Минтруд. Согласно документу Минтруда (копия есть в распоряжении «Известий») антихакер должен знать криптографию, теорию алгоритмов, кодов, математическую логику, законодательство об информации. Он также должен уметь выявлять киберугрозы, классифицировать их, вырабатывать против них меры защиты.
Среди необходимых навыков — определение областей защиты информации, уязвимостей в автоматизированных системах, которые подлежат устранению. Специалист также должен уметь восстанавливать работу систем после кибератак, самостоятельно проводить тестовые взломы и расследования инцидентов. Кроме того, антихакер должен пройти дополнительные курсы повышения квалификации и получить сертификат.
Пока сертификаты уполномочены выдавать три организации. Это межрегиональная общественная организация «Ассоциация защиты информации», федеральное учебно-методическое объединение «Информационная безопасность», а также Академия ФСБ.
Сертификат станет обязательным при найме сотрудников во всех министерствах и федеральных службах, пояснил «Известиям» осведомленный источник. Причем его должны будут иметь как соискатели на позиции кибербезопасников, так и действующие сотрудники. А это значит, что министерства и федеральные службы должны будут провести переаттестацию, уточнил собеседник «Известий».
Сейчас, как утверждает источник, в госучреждениях стартовала проверка специалистов по защите от хакеров. По оценкам руководителя аналитического центра Zecurion Владимира Ульянова, на переподготовку одного специалиста госорганам придется потратить 100–200 тыс. рублей — такова стоимость обучения.
Эксперты поддержали обязательное введение профстандарта для антихакеров в госорганах, ведь кибератаки могут парализовать работу отдельных ведомств и межведомственное взаимодействие в целом.
— В соответствии с указом президента создается государственная система противодействия компьютерным атакам, и в каждом ведомстве по новым требованиям должны быть центры реагирования на подобные атаки с подготовленными специалистами, — рассказал директор по методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов, который участвует в разработке профстандарта. — Чтобы защищаться от хакеров не на бумаге, а на деле, нужны серьезные специалисты.
По словам помощника министра экономического развития Елены Лашкиной, повышение квалификации специалистов по кибербезопасности в органах госвласти необходимо.
— Обратная сторона широкого распространения информационных технологий в госорганах — вызовы, связанные с вопросами электронной безопасности, сохранности персональных данных, защиты передаваемых или обрабатываемых сведений, — пояснила Елена Лашкина.
Крупные банки возьмут профстандарт для антихакеров на вооружение, уверен Дмитрий Кузнецов. Банкам выгоден высокий уровень подготовки кибербезопасников, ведь в прошлом году их потери от хакерских атак составили 4 млрд рублей.
Специалисты по кадрам видят определенные сложности в связи с внедрением нового стандарта. Руководитель департамента кадрового агентства Penny Lane Personnel Дмитрий Викторов считает, что буквальное следование профстандарту может как удлинить сроки подбора кандидатов, так и отпугнуть соискателей, и без того проходящих серьезный поэтапный отбор (тестирование, портфолио, проверка на «Полиграфе»).
— Некоторые наиболее сильные специалисты в сфере кибербезопасности предпочитают работу «на проекте», а не в штате, — рассказывает Дмитрий Викторов. — Они решают конкретные задачи, оставаясь часто в «тени», поэтому введение профстандарта на их работе никак не отразится. Многие работодатели предпочитают брать на работу бывших хакеров, ведь хороший антихакер — в прошлом успешный хакер. Это требование наряду с широким кругозором, профамбициями и фанатичной преданностью своему делу оценивается сейчас больше всего. Высшее техническое образование требуется не всегда.
Как отмечает Дмитрий Викторов, в вакансиях работодатели уже требуют от кибербезопасников большинства навыков, указанных в проекте профессионального стандарта. Это анализ угроз, аудит защищенности систем и решений, их тестирование на уязвимости, разработка рекомендаций и технологий для повышения информационной безопасности (web-приложения, инфраструктура, различные системы и продукты).
По оценкам Нeadhunter, специалисты по кибербезопасности получают от 62 тыс. до 215 тыс. рублей в зависимости от квалификации.
Анастасия Алексеевских