Особенности профессиональной переподготовки по информационной безопасности
Повышение уровня информационной безопасности (ИБ) — это одна из наиболее важных задач, которую поставило Правительство РФ перед организациями в 2022 году. С изменениями столкнулись практически все отрасли экономики страны. В особенности организации, которые занимаются обработкой и хранением персональных данных и являются субъектами критической информационной инфраструктуры.
На сегодняшний день специалисты по защите информации востребованы во многих сферах деятельности: в банковской и медицинской, госструктурах и военных отраслях и т. д. Для работы в этом направлении требуется наличие соответствующей квалификации. Получить ее можно, пройдя профессиональную переподготовку в специализированных учебных центрах. В статье разберемся, что она собой представляет, кому какой уровень подготовки требуется и какие дисциплины включены в обучающие программы по рекомендации ФСТЭК России.
В соответствии с ОКСО «Информационная безопасность» включает в себя более семи специализаций, в том числе компьютерная безопасность, противодействие техническим разведкам, защита информации в правоохранительной системе, криптография и т. д. Пройти обучение и получить соответствующую квалификацию обязаны:
- лицензиаты ФСТЭК и ФСБ, занимающиеся разработкой, распространением и обслуживанием средств защиты информации;
- руководители и специалисты служб информационной безопасности на предприятиях любой отрасли;
- инженеры и технические работники, в том числе системные администраторы и IT-специалисты;
- персонал организаций, занимающихся защитой и обработкой персональных данных;
С учетом указа Президента РФ от 01.05.2022 г. № 250 организации обязаны создать отделы по информационной безопасности. Руководители несут уголовную ответственность за утечку данных и должны назначить себе заместителей. Требования к уровню подготовки и квалификации этих специалистов детально рассмотрены в Постановлении Правительства от 15 июля 2022 года № 1272.
Сотрудники, назначаемые на должность руководителя и/или зама и не имеющие профильного образования, обязаны пройти обучение, а в последующем — переподготовку с получением дополнительной квалификации «Специалист по информационной безопасности» Рядовым работникам достаточно повышения квалификации. И те, и другие обязаны проходить повышение квалификации не реже 1 раза в 5 лет.
При выборе образовательной организации для обучения и профессиональной переподготовки по направлению «Информационная безопасность» необходимо выбирать учебные программы, разработанные в соответствии с последними изменениями законодательства в данной области и прошедшие согласование ФСТЭК России не позднее 2021–2022 годов.
Учебный план программы профпереподготовки включает изучение следующих дисциплин:
- основы и управление информационной безопасностью;
- криптографические средства;
- техническая защита информации и конфиденциальных данных, в том числе от несанкционированного доступа;
- организация защиты от DoS-атак;
- Контроль состояния ТЗКИ;
- безопасность беспроводных сетей и т. д.
По требованиям ФСТЭК России длительность программы профпереподготовки должна быть не менее 500 академических часов. Из них не менее 360 академических часов — очных аудиторных уроков.
По завершении обучения при успешном освоении курса профессиональной переподготовки вручается диплом с присвоением дополнительной квалификации «Специалист по информационной безопасности». Сотрудники, прошедшие программу повышения квалификации, получают соответствующее удостоверение.