Министерство труда и социальной защиты вместе с Центральным банком разрабатывают профессиональный стандарт для специалистов по информационной безопасности. В составлении квалификационных требований участвуют также Министерство образования и науки и ФСТЭК. Копия документа оказался в распоряжении редакции
«Известий».
Согласно стандарту, сотрудник службы информационной безопасности обязан знать криптографию, математическую логику, теорию алгоритмов и кодов, ориентироваться в отраслевом законодательстве, уметь выявлять и классифицировать угрозы, вырабатывать меры защиты. Предполагается, что ИБ-специалист должен самостоятельно определять области защиты информации, находить и устранять уязвимости, владеть навыками, достаточным для того, чтобы моделировать инциденты и тестировать систему, восстанавливать ее после атак и проводить расследования.
Специалисты, которые уже работают или планируют работать в министерствах и федеральных службах, должны будут пройти курсы повышения квалификации и получить сертификат, подтверждающий квалификацию. Сертификаты вправе выдавать Академия ФСБ, Ассоциации защиты информации и учебно-методическое объединение «Информационная безопасность».
Эксперты отрасли оценивают подготовку одного специалиста, полностью соответствующего предлагаемым стандартам, в сумму от 100 до 200 тысяч рублей. При этом новые уполномоченные центры подготовки и аттестации ИБ-специалистов могут открыться не ранее, чем через 6 месяцев. Требуется время, чтобы оформить лицензию на учебную деятельность, разработать и согласовать программы курсов, получить аккредитацию и разрешение выдавать сертификаты.