ФСТЭК снижает требования к образованию специалистов КИИ

Олеся Афанасьева 22 Февраля 2023 - 12:03

Корпорации

Государство

Защита критически важных объектов

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

ФСТЭК снижает требования к образованию специалистов КИИ

Уполномоченный руководитель субъекта КИИ теперь ответственный, а заниматься защитой объекта можно без высшего образования — достаточно среднего. ФСТЭК внесла изменения в стандарты для сотрудников критической информационной инфраструктуры.

Правки к требованиям по созданию систем безопасности значимых объектов КИИ опубликованы на regulation.gov.ru. Они упрощают критерии, предъявляемые сотрудникам служб информационной безопасности на таких объектах.

В новых формулировках руководитель субъекта КИИ из “уполномоченного” становится “ответственным” — речь о п. 10 и п. 10.1.

Согласно п. 12, руководителю структурного подразделения по безопасности больше не нужно исключительно высшее профессиональное образования по направлению подготовки (специальности) в области информационной безопасности.

Достаточно “иного профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов — в старой редакции было не менее 360 часов), наличие стажа работы в сфере информационной безопасности не менее 3 лет”.

Пункт 12.1 дополняется следующим содержанием:

На специалистов со средним профессиональным образованием по специальности “Информационная безопасность” по решению руководителя субъекта критической информационной инфраструктуры могут возлагаться следующие функции:

установка и настройка средств защиты информации значимых объектов критической информационной инфраструктуры;
информирование работников о нарушениях требований по безопасности информации и правил эксплуатации средств защиты информации;
ведение протоколов и журналов учета при осуществлении мониторинга средств защиты информации значимых объектов критической информационной инфраструктуры

Послабления в требованиях к образованию специалистов на объектах КИИ эксперты называют нужным шагом.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 14 Марта 2025 - 19:54

Домашние пользователи Системы аутентификации Биометрические системы аутентификации Парольная защита (пароли)Средства генерации одноразовых паролей (OTP) Лаборатория Касперского

Более трети россиян готовы к аутентификации без паролей

Согласно совместному исследованию «Лаборатории Касперского», Почты Mail и Hi-Tech Mail, свыше трети россиян готовы отказаться от привычных паролей в пользу альтернативных способов авторизации, таких как биометрия или одноразовые коды.

В опросе приняли участие 1950 пользователей сервисов VK по всей стране.

Полностью перейти на беспарольные методы аутентификации готовы 16% респондентов, а еще 12% считают возможным использовать их для важных сервисов. При этом 9% опрошенных предпочитают быть осторожнее и готовы отказаться от паролей только при доступе к менее важным ресурсам.

Уже сегодня беспарольными методами пользуется 31% участников исследования, а еще 27% применяют их для защиты наиболее важных аккаунтов — в мессенджерах, электронной почте и онлайн-банкинге.

28% респондентов отмечают удобство и надежность беспарольных решений, однако 19% уверены, что лишь традиционные пароли способны обеспечить достаточную безопасность.

«Переход к беспарольной аутентификации не только значительно усиливает защиту аккаунтов, но и заметно улучшает пользовательский опыт. Людям больше не нужно запоминать множество сложных паролей, а риск их утечки из-за повторного использования на разных платформах существенно снижается. Мы также наблюдаем этот позитивный тренд в наших продуктах», — подчеркнул руководитель команды информационной безопасности Почты и Облака Mail Дмитрий Водяной.

ФСТЭК снижает требования к образованию специалистов КИИ

Читайте также