1. Новости
Заметки пользователей
06.02.2017 07:50
1449
0
06.02.2017 07:50
PDF
1449
0

ЦБ сформулирует требования к квалификации антихакеров

Автор: c0mandir

Центральный банк РФ озаботился уровнем квалификации специалистов как уже работающих в финансовых учреждениях и отвечающих за информационную безопасность, так и тех, кого будут принимать на работу в будущем. Банковский регулятор начал готовить свои рекомендации, учитывающие рост и масштаб киберпреступлений. По разным оценкам ущерб в мире от хакерских атак за последние годы составил от 300 млрд долларов до 1 трлн  долларов.

С прошлого года в ЦБ идёт работа над рекомендациями, в которых планируют описать требования к образованию, опыту работы, навыками и профессиональным знаниям специалистов, работающих в сфере информационной безопасности. Первая версия рекомендаций появилась весной 2016 года. Потом начался этап согласований с Минобразованием и Минтрудом. Так как в перспективе эти рекомендации будут учтены в отраслевых стандартах и при сертификации, то было важно выявить отличия между требованиями к знаниям сотрудников, исходя из сегодняшних и прогнозируемых реалий, и тем, что есть в учебных планах ВУЗов. Также нужно было согласовать квалификационные требования с Минтрудом.

Можно предположить, что подобные требования к уровню владения антихакерской защитой появятся и в компаниях, работающих в других отраслях экономики.

Доработанный документ в виде рекомендаций ЦБ может быть готов в третьем квартале этого года. Если всё пройдёт удачно, то в 2018 году может быть начата работа по сертификации финансовых учреждений в сфере кибербезопасности, так как безналичный денежный оборот будет продолжать расти.

Центральный банк, как регулятор, занимается не первый год вопросами обеспечения информационной безопасности в банковской деятельности. Понятно, что некоторые организационные процессы, требования к построению контуров безопасности, требования к ИТ-подразделению и т.д. для финансовых учреждений имеют свою специфику. Но есть и много общего. Поэтому тем специалистам, кто, так или иначе, связан с ИБ в своих компаниях, могут предложить ознакомиться* со стандартами и рекомендациями, разработанными ЦБ РФ для банковского сообщества. Может что-то окажется полезным. 

Кстати, а есть ли в вашей компании утверждённые политики в сфере информационной безопасности?

-------------
* Рекомендации в области стандартизации — http://cbr.ru/credit/Gubzi_docs/main.asp?Prtid=Met, стандарты ЦБ — http://cbr.ru/credit/Gubzi_docs/main.asp?Prtid=Stnd

0 комментариев
Оставлять комментарии могут только авторизованные пользователи