Особенности профессиональной переподготовки по информационной безопасности

Повышение уровня информационной безопасности (ИБ) — это одна из наиболее важных задач, которую поставило Правительство РФ перед организациями в 2022 году. С изменениями столкнулись практически все отрасли экономики страны. В особенности организации, которые занимаются обработкой и хранением персональных данных и являются субъектами критической информационной инфраструктуры.

На сегодняшний день специалисты по защите информации востребованы во многих сферах деятельности: в банковской и медицинской, госструктурах и военных отраслях и т. д. Для работы в этом направлении требуется наличие соответствующей квалификации. Получить ее можно, пройдя профессиональную переподготовку в специализированных учебных центрах. В статье разберемся, что она собой представляет, кому какой уровень подготовки требуется и какие дисциплины включены в обучающие программы по рекомендации ФСТЭК России.

В соответствии с ОКСО «Информационная безопасность» включает в себя более семи специализаций, в том числе компьютерная безопасность, противодействие техническим разведкам, защита информации в правоохранительной системе, криптография и т. д. Пройти обучение и получить соответствующую квалификацию обязаны:

• лицензиаты ФСТЭК и ФСБ, занимающиеся разработкой, распространением и обслуживанием средств защиты информации;
• руководители и специалисты служб информационной безопасности на предприятиях любой отрасли;
• инженеры и технические работники, в том числе системные администраторы и IT-специалисты;
• персонал организаций, занимающихся защитой и обработкой персональных данных;

С учетом указа Президента РФ от 01.05.2022 г. № 250 организации обязаны создать отделы по информационной безопасности. Руководители несут уголовную ответственность за утечку данных и должны назначить себе заместителей. Требования к уровню подготовки и квалификации этих специалистов детально рассмотрены в Постановлении Правительства от 15 июля 2022 года № 1272.

Сотрудники, назначаемые на должность руководителя и/или зама и не имеющие профильного образования, обязаны пройти обучение, а в последующем — переподготовку с получением дополнительной квалификации «Специалист по информационной безопасности» Рядовым работникам достаточно повышения квалификации. И те, и другие обязаны проходить повышение квалификации не реже 1 раза в 5 лет.

При выборе образовательной организации для обучения и профессиональной переподготовки по направлению «Информационная безопасность» необходимо выбирать учебные программы, разработанные в соответствии с последними изменениями законодательства в данной области и прошедшие согласование ФСТЭК России не позднее 2021–2022 годов.

Учебный план программы профпереподготовки включает изучение следующих дисциплин:

1. основы и управление информационной безопасностью;
2. криптографические средства;
3. техническая защита информации и конфиденциальных данных, в том числе от несанкционированного доступа;
4. организация защиты от DoS-атак;
5. Контроль состояния ТЗКИ;
6. безопасность беспроводных сетей и т. д.

По требованиям ФСТЭК России длительность программы профпереподготовки должна быть не менее 500 академических часов. Из них не менее 360 академических часов — очных аудиторных уроков.

По завершении обучения при успешном освоении курса профессиональной переподготовки вручается диплом с присвоением дополнительной квалификации «Специалист по информационной безопасности». Сотрудники, прошедшие программу повышения квалификации, получают соответствующее удостоверение.