Минтруд совместно с Банком России занялся разработкой особых квалификационных требований для специалистов по информационной безопасности. Антихакеры должны будут получать сертификат, чтобы работать в госорганах. Для коммерческих компаний наличие такого документа не будет обязательным требованием.

Профессиональный стандарт для специалиста по кибербезопасности разрабатывают Федеральная служба по техническому и экспортному контролю, Центробанк, Минобрнауки и Минтруд. Согласно документу Минтруда, антихакер должен знать криптографию, теорию алгоритмов, кодов, математическую логику, законодательство об информации. Он также должен уметь выявлять киберугрозы, классифицировать их, вырабатывать против них меры защиты.

Среди необходимых навыков — определение областей защиты информации, уязвимостей в автоматизированных системах, которые подлежат устранению. Специалист также должен уметь восстанавливать работу систем после кибератак, самостоятельно проводить тестовые взломы и расследования инцидентов. Кроме того, антихакер должен пройти дополнительные курсы повышения квалификации и получить сертификат.

Пока сертификаты уполномочены выдавать три организации. Это межрегиональная общественная организация «Ассоциация защиты информации», федеральное учебно-методическое объединение «Информационная безопасность», а также Академия ФСБ.

Сертификат станет обязательным при найме сотрудников во всех министерствах и федеральных службах. Причем его должны будут иметь как соискатели на позиции кибербезопасников, так и действующие сотрудники. А это значит, что министерства и федеральные службы должны будут провести переаттестацию.

Эксперты поддержали обязательное введение профстандарта для антихакеров в госорганах, ведь кибератаки могут парализовать работу отдельных ведомств и межведомственное взаимодействие в целом.

По оценкам Нeadhunter, специалисты по кибербезопасности получают от 62 тыс. до 215 тыс. рублей в зависимости от квалификации.

Источник