Стандартный специалист по ИБ

Министерство труда и социальной защиты опубликовало проект ведомственного приказа «Об утверждении профессионального стандарта «Специалист по информационной безопасности ИКТ систем», который подготовлен совместно компанией «РНТ», Ассоциацией производителей оборудования связи (АПОС) и МТУСИ по просьбе Российского союза промышленников и предпринимателей. Этот приказ утверждает общий стандарт подготовки специалистов по обеспечению безопасности инфокоммуникационной инфраструктуры предприятия и оконечных устройств сотрудников.

Основная цель стандарта – установить, какими знаниями и умениями должны владеть специалисты по защите инфокоммуникационных сетей. Проект определяет четыре основные специализации в области информационной безопасности. В пояснительной записке к этому проекту указано, что авторский коллектив выделяет следующие обобщённые функции специалиста по информационной безопасности ИКТ-систем:

• эксплуатация защищенных инфокоммуникационных систем и применение методов и средств обеспечения их безопасности;
• администрирование и поддержка программно-аппаратных средств защиты информации в инфокоммуникационных системах;
• разработка и применение методов оценки безопасности инфокоммуникационных систем, аттестация объектов информатизации;
• создание распределенных защищенных инфокоммуникационных систем.

Документ Минтруда предназначен в основном для HR-менеджеров, занимающихся подбором персонала по соответствующим позициям. Для них данная классификация очень важна, поскольку она позволяет точно формулировать требования к кандидатам при приёме на работу. Оксана Селиванова, заместитель генерального директора по вопросам управления персоналом компании «Информзащита», прокомментировала документ так: «Я считаю, что он поможет нам не только при определении рыночной стоимости такого специалиста, но и при формулировке требований к кандидату, его опыту и образованию, специальным навыкам и умениям. Рекрутер сможет более грамотно и профессионально искать кандидатов и проводить оценочные мероприятия применительно к претендентам на должность и к сотрудникам. Важную роль документ сыграет и при составлении или корректировке должностных инструкций. Очень важно, чтобы этот документ не ограничивал нас, так как все вакансии специфичны, и очень часто в рамках определенных проектов возникают «неожиданные» требования к опыту и/или знаниям кандидата или сотрудника».

А вот представителям учебных центров, которые, собственно, и будут готовить специалистов по соответствующим специальностям, стандарт кажется не до конца определённым. «Он – очень общий, не дает ясности, чему и в каком объёме учить, – отмечает Михаил Савельев, генеральный директор Учебного центра «Информзащиты». – Это – попытка описать сразу всё в одном документе, но в реальной жизни так не получается. Ну как объединить специалиста по поиску жучков и человека, обслуживающего удостоверяющий центр? Я вообще скептически настроен по поводу стандартов.» Проект стандарта, действительно, не регламентирует учебные часы и программы – он лишь фиксирует требования к знаниям, умениям и опыту кандидатов. Это и понятно: стандарт разрабатывался Минтруда, а не Минобразования.

Однако Юрий Малинин, ректор Академии информационных систем, подчеркивает, что в дальнейшем методические рекомендации по соответствующим специальностям будут создаваться Учебно-методическим объединением ВУЗов России по образованию в области информационной безопасности. Оно-то и разработает все необходимые методические материалы по обучению специалистов. К сожалению, пока сложно понять, когда это произойдёт и какие именно документы будут подготовлены.