vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

ЦБ сформулирует требования к квалификации антихакеров

Дата публикации: 06.02.2017
Количество просмотров: 529
Автор:

Центральный банк РФ озаботился уровнем квалификации специалистов как уже работающих в финансовых учреждениях и отвечающих за информационную безопасность, так и тех, кого будут принимать на работу в будущем. Банковский регулятор начал готовить свои рекомендации, учитывающие рост и масштаб киберпреступлений. По разным оценкам ущерб в мире от хакерских атак за последние годы составил от 300 млрд долларов до 1 трлн  долларов.

С прошлого года в ЦБ идёт работа над рекомендациями, в которых планируют описать требования к образованию, опыту работы, навыками и профессиональным знаниям специалистов, работающих в сфере информационной безопасности. Первая версия рекомендаций появилась весной 2016 года. Потом начался этап согласований с Минобразованием и Минтрудом. Так как в перспективе эти рекомендации будут учтены в отраслевых стандартах и при сертификации, то было важно выявить отличия между требованиями к знаниям сотрудников, исходя из сегодняшних и прогнозируемых реалий, и тем, что есть в учебных планах ВУЗов. Также нужно было согласовать квалификационные требования с Минтрудом.

Можно предположить, что подобные требования к уровню владения антихакерской защитой появятся и в компаниях, работающих в других отраслях экономики.

Доработанный документ в виде рекомендаций ЦБ может быть готов в третьем квартале этого года. Если всё пройдёт удачно, то в 2018 году может быть начата работа по сертификации финансовых учреждений в сфере кибербезопасности, так как безналичный денежный оборот будет продолжать расти.

Центральный банк, как регулятор, занимается не первый год вопросами обеспечения информационной безопасности в банковской деятельности. Понятно, что некоторые организационные процессы, требования к построению контуров безопасности, требования к ИТ-подразделению и т.д. для финансовых учреждений имеют свою специфику. Но есть и много общего. Поэтому тем специалистам, кто, так или иначе, связан с ИБ в своих компаниях, могут предложить ознакомиться* со стандартами и рекомендациями, разработанными ЦБ РФ для банковского сообщества. Может что-то окажется полезным. 

Кстати, а есть ли в вашей компании утверждённые политики в сфере информационной безопасности?

-------------
* Рекомендации в области стандартизации — http://cbr.ru/credit/Gubzi_docs/main.asp?Prtid=Met, стандарты ЦБ — http://cbr.ru/credit/Gubzi_docs/main.asp?Prtid=Stnd

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/30991/tsb-sformuliruet-trebovaniya-k-kvalifikatsii-antihakerov.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться