Эксперты обращают внимание на сдвиг в обеспечении информационной безопасности (ИБ) российских финансово-кредитных организаций: взамен ориентации на соответствие регуляторным требованиям появляется управление рисками при одновременном непрерывном мониторинге состояния киберзащиты.
В соответствии с этим сдвигом Банк России, реализуя свои регуляторные полномочия, намерен наладить риск-ориентированный надзор над ИБ в подведомственной ему отрасли. Об этом напомнил заместитель председателя Банка России Дмитрий Скобелкин на VIII Уральском форуме «Информационная безопасность финансовой сферы», состоявшемся во второй половине февраля под Магнитогорском.
Центробанк хочет распространить свою стратегию риск-ориентированного подхода к обеспечению ИБ российских кредитных организаций также и на подготовку кадров в области защиты информации. Заместитель директора департамента информационной безопасности Банка России Артём Сычёв на том же форуме сообщил об активной работе над рекомендациями по стандартным профессиональным требованиям к таким специалистам.
По сути речь идет о разработке ещё одного российского профессионального стандарта. Директор учебного центра «Информзащита» Андрей Степаненко напомнил, что профстандарты в нашей стране создаются для самого широкого спектра специальностей. На сайте Министерства труда и социальной защиты Российской Федерации в настоящее время опубликовано несколько сотен документов такого рода.
Несмотря на то, что подходы к обеспечению ИБ в разных хозяйственных отраслях по сути очень схожи, существуют и отраслевые особенности, обязывающие специалистов в конкретных условиях делать акценты на тех или иных ИБ-технологиях, оборудовании и правилах.
В банковской сфере ярко выражена специфика выполнения нормативных требований, с которыми ИБ-специалисты нефинансовых отраслей в своей профессиональной деятельности, как правило, вообще не сталкиваются. Новый профстандарт нацелен как раз на отраслевую привязку специалистов по защите информации, работающих в области кредитно-финансовой деятельности. В нём, как отметил Андрей Степаненко, будут перечислены трудовые функции конкретных работников, занимающих конкретные должности, имеющие отношение к обеспечению банковской ИБ. Предполагается, что это поможет образовательным организациям разработать учебные программы для подготовки отраслевых ИБ-специалистов. Внутри этих учебных программ каждая профессиональная и должностная функция будет разбита на набор знаний и умений, которым и станут обучать студентов. В качестве преподавателей планируется привлекать специалистов Банка России и других кредитно-финансовых организаций. В результате выпускникам вузов потребуется гораздо меньше времени на профессиональную адаптацию.
Как отмечает бизнес-консультант по безопасности из компании Cisco Алексей Лукацкий, ныне действующий государственный образовательный стандарт по ИБ, утверждённый Министерством науки и высшего образования РФ, не содержит конкретных требований к специалистам по киберзащите, работающим именно в финансовых учреждениях.
Банк России ведёт переговоры с рядом лучших российских технических вузов, стремясь показать их руководству востребованность в стране ИБ-специалистов, обладающих компетенциями, которые найдут отражение в будущем профстандарте. В дальнейшем предполагается сделать его основой для разработки нового федерального государственного образовательного стандарта, восполняющего недостатки ныне действующего документа, на которые указал Алексей Лукацкий.
Вузы займутся подготовкой ИБ-специалистов для кредитно-финансовой сферы «с нуля» по программам, рассчитанным как минимум на четыре года. Если новый профстандарт, как планируется, будет принят в этом году, то по оптимистичным прогнозам первые выпускники со специализацией по ИБ для кредитно-финансовых учреждений, соответствующей новому образовательному госстандарту РФ, появятся лет через шесть — семь.
Параллельно с подготовкой новых кадров в вузах планируется в течение года наладить работу курсов переподготовки, на которых будут обучать действующих специалистов по защите информации специфике обеспечения ИБ в финансовых организациях. Предполагается, что объём таких курсов составит около 500 академических часов.
Не приходится сомневаться в том, что новый профстандарт улучшит ситуацию с качеством подготовки ИБ-специалистов конкретно для кредитно-финансовой сферы, а также поспособствует решению проблемы острого дефицита таких работников. С учётом того, что банки относятся к критически важной для государства инфраструктуре, новация поможет также укрепить и общую киберустойчивость страны.