Минцифры обсуждает запуск сертификации для российских специалистов по кибербезопасности Статьи редакции

Международные сертификаты, которые подтверждают квалификацию, получить сейчас непросто.

  • О таких планах рассказали два источника РБК, знакомых с ними. Один из собеседников пояснил, что сейчас каждая компания понимает под информационной безопасностью «что-то своё»: защиту от внешних или от внутренних угроз, защиту данных и контроль доступа.
  • Но единого стандарта, по которому можно было бы понять, соответствует человек этой должности или ему не хватает знаний, нет, добавил источник. По его словам, Минцифры обсуждает создание такого стандарта с представителями отрасли.

Задача — создать такой подход к сертификации, чтобы её наличие у специалиста гарантировало его высокую квалификацию и профессионализм, чтобы специалисты были более подготовленными к борьбе с рисками и угрозами именно российской инфраструктуры.

источник РБК
  • Собеседник добавил, что в ближайшей перспективе замена международных сертификатов не планируется — речь идёт о внедрении российских внутренних документов. В Минцифры пока не ответили на запрос издания.
  • Как пишет РБК, сейчас в России среди ИТ-специалистов распространены международные сертификаты, в том числе CISSP, CISA и CISM. Но после начала «спецоперации» получить их стало непросто: могут возникнуть проблемы с оплатой или доступом к онлайн-экзамену.
  • С помощью международных сертификатов работодатель мог оценить уровень компетенций персонала и отсекать на тендерах компании, у которых нет сотрудников с нужными сертификатами или не хватает таких специалистов, рассказали в Positive Technologies. Также работодатели часто использовали их как часть системы поощрения, оплачивая командировку в центр сертификации и саму сертификацию.
  • Опрошенные РБК эксперты считают, что создать похожую систему в России возможно. Для её успешности нужны авторитет провайдера, сложность экзамена и адеватность оценки, контроль поддержания компетенций сдавшего экзамен и постоянное обновление методологической базы.
Дополнено в 21:48 мск. Глава Минцифры Максут Шадаев заявил, что ведомство поддерживает решение о создании отечественной системы информационной безопасности и выдаче российских сертификатов.
0
73 комментария
Написать комментарий...
Zamir Saidov

Росгоскибербез, 50к за лвл, 5 уровней. Для юр лиц дороже. Запилить платные курсы по подготовке. Обязать иметь % спецов в гос и около гос фирмах, требовать % сертифицированных в тендерах. Ничего не забыл?

Ответить
Развернуть ветку
Куртуазный маньерист

обязательные платные курсы повышения квалификации

Ответить
Развернуть ветку
1 комментарий
imdeza

И экзамены - как на права. Лучше брать сразу несколько пересдач - так "выгоднее".

Ответить
Развернуть ветку
1 комментарий
Bacceti Sphodromantis

Обязать указывать CVV/CVC/CVP?

Ответить
Развернуть ветку
Константин Рябов

50к дешево, это же айтишники, пусть по сотке платят.

Ответить
Развернуть ветку
Валик Синоев

Ещё одна система бумажек, которые только у нас и принимают?

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
Алеоп

У других уже принята

Ответить
Развернуть ветку
Egor Pospelov

Думаешь таких разных бумажек в других странах мало? Мы кстати ещё отстаём от передовых стран некоторых 😅
Но очень надеюсь что у нас это хотябы отцифруют и создадут понятную и простую систему 😇

Ответить
Развернуть ветку
Aleksei M

Нужно больше бюрократии!!!

Ответить
Развернуть ветку
Aleksei M

В нормальной ситуации - твой диплом о специальности уже есть подтверждение твоего навыка. А у нас на каждый диплом надо будет еще бумажку сверху о том что диплом не поддельный 🤷‍♂️
Зачем тогда эти дипломы государственного образца? И сертификация учебных учреждений?

Ответить
Развернуть ветку
10 комментариев
Pavel Pokrovsky

В случае реализации угрозы, если в компании работает сертифицированный специалист, ответственность за последствия ложится на регулятора? Он же выдает сертификат.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Alister Brown

А вот именно если у специалиста будет сертификат то он и будет отвечать за косяки

Ответить
Развернуть ветку
1 комментарий
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Император Нолимоций

У них уставной фонд новой организации по сертификации будет как раз 60 тыс.руб.

Ответить
Развернуть ветку
Бинарный Ёж

Для этого не сертификат, а ФСБшник в доле фирмы нужен.

Ответить
Развернуть ветку
1 комментарий
Сергей Я
Ответить
Развернуть ветку
Сергей Елисеев

теперь киберзащитники будут сертифицированы

Ответить
Развернуть ветку
Garmonbon

и поставлены на учет в кибервоенкомате

Ответить
Развернуть ветку
1 комментарий
Алексей

Интересно, кто будет определять должный уровень знайний

Ответить
Развернуть ветку
Михаил Колмаков

кибермайор

Ответить
Развернуть ветку
2 комментария
Kadykov Denis

Те кто ломает

Ответить
Развернуть ветку
badResistor

У нас уже есть система высшего образования которая генерирует корочки без знаний.
Есть система "курсов" за гос.счет которая генерирует специалистов без знаний.
Давайте еще генерировать сертификаты без умений.

Ответить
Развернуть ветку
Серж

Так, погодите , а как же все вот эти убежавшие стотыщ айтишников- они что без знаний и умений получается?Нууу блииин...

Ответить
Развернуть ветку
6 комментариев
Андрей Вечерний

Ждём Рососос — Российский Особый отдел сертификации

Ответить
Развернуть ветку
Вадим Д.

Да создали бы уже новую структуру — Роскиберугроза с подразделениями.

Ответить
Развернуть ветку
Император Нолимоций

Дайте угадаю, к какому году планируется создать.

Ответить
Развернуть ветку
Премудрый пискарь

2030 думаю! Не?

Ответить
Развернуть ветку
1 комментарий
Фоксик

Так очередной попил. В следующем забабахают

Ответить
Развернуть ветку
Евгений

Опять звучит хорошо , а как будет на практике не ясно. В этой сфере реально нет четкой методологии, каждый сам по своему работает и понимает. Есть отдельные направления, есть базовые понятия. Можно быть экспертом по протоколам и при этом упустить дыры в коде или наоборот, закрывая дыры в коде может не хватит общего понимания процессов.
Моя методология в 2 словах:
- сделать как минимум то, что делает конкурент лидер в плане аудита
- дополнительно проверить то, что приходит с опытом, также проверить и закрыть дырки
- сдать аудит и отчитаться о проделанной работе, здраво оценить конечные риски и векторы работы в этом плане

Ответить
Развернуть ветку
Евгений

Оцениваются все возможные входы и выходы информации
Делаются бэк апы
Проверяются на взлом путем взлома
Восстанавливается бэкап если нужно
Сдается отчёт с рекомендациями

Это то что делается индивидуально. Все остальное инструкции и мануалы : как нужно работать с информацией , какая должна быть Корп культура и внутренние инструменты чтобы было безопасно, актуальные тренды и опасности .
Есть здесь бизнес, что скажете?

Ответить
Развернуть ветку
Sergeant Ding

Методологий полно, да вот только они все недружественные, не наши, не православные.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Фоксик

Настолько большой рынок?
Обычно про нужного человека через пару знакомых можно узнать, что за спец

Ответить
Развернуть ветку
Лев Коптев

Экзамен будут сдавать на основе знаний лекций Грядского по анонимности в интернете.

Ответить
Развернуть ветку
Научный микроскоп

чую распространят эту фигня на "критчиески важные" вещи типа операторов и банков, и они с жопой останутся формально.
и проверять все эт будут какиенить кончелыги из вулкана где одни дауны сидят с опросником из экселя что менялся 10 лет

Ответить
Развернуть ветку
Konstantin Novikov

ни дня без "гениальной" инициативы

Ответить
Развернуть ветку
Jami Johnson

интересно сколько будет стоить обучение ,что бы получить такой сертификат

Ответить
Развернуть ветку
Ватник Наизнанку

https://ic.spbstu.ru Уже лет 20 программы по кибербезопасности преподает, если не больше. Питерский Политех

Ответить
Развернуть ветку
Sergeant Ding

Давно так не смеялся

Ответить
Развернуть ветку
Sergeant Ding

А вот и новая кормушка подъехала

Ответить
Развернуть ветку
НаряднаяШайга

Один из критериев сертификации запрет на выезд из страны на 20 лет)))

Ответить
Развернуть ветку
Secure Accaunt

Сейчас в России среди ИТ-специалистов распространены международные сертификаты, в том числе CISSP, CISA и CISM.
Это всё хорошо, но. Методика обучения, и технические средства защиты - устарели!
Нужно менять всё в корне, начиная от замены:
портов на нестандартные, языка шифрования, языков программирования,
технические средства (недоступные хакерам). И сам интернет, хранилища данных
которые нужно менять, модернизировать. Сделать интернет и wifi компаний, приватным.(другой архитектуры).
А это означает, что сами Компы и интернет, должны быть разделены на два типа: для простых смертных, и для элиты!

Ответить
Развернуть ветку
Андрей Захаров

Одной из главных проблем с доморощенными сертификациями будет слабая защищенность их от дампа или кражи баз экзаменационных вопросов /ответов или подмены на экзамене кандидата сдающего на сертификат другим лицом. Всё таки защищенность и доверие к учебным центрам типа того же Прометрика повыше, чем у самопальных сертификаций.

Всязи с этим я думаю, что основная цель создания местной сертификации по ИБ в другом: не допустить передачи персональных данных специалистов (а значит и потенциальных или реальных хакеров) за бугор, чтобы затруднить расследование вломов и/или обезопасить хакеров (специалистов по ИБ) от санкционного давления или банальных арестов при выезде за рубеж.

Другая возможная, но побочная цель - создать неплохую кормушку для своих, т.к. за "поддержание" многих международных сертификаций надо платить ежегодный денежный взнос.

Ответить
Развернуть ветку
70 комментариев
Раскрывать всегда