На двух секциях ТБ-форума (КИИ и сертификация) была четко продемонстрирована позиция регулятора (ФСТЭК) к уровню квалификации специалиста ИБ на предприятиях.
1. Специалист обязан уметь проводить анализ мер защиты по различным приказам (17,21,31,239 и т.д.), определять достаточность уже реализованных мер по какому -либо приказу для выполнения требований к значимым объектам КИИ определенной категории (ГИС одновременно КИИ).
2. Специалист должен понимать, что в сертификатах по профилям на СЗИ уже указаны уровни НДВ. (ФСТЭК перестал выдавать сертификаты на НДВ при заявлении СЗИ на сертификацию по профилям.)
Формально все так и есть, позиция ФСТЭК имеет право на жизнь. Но видя уровень понимания методических документов регуляторов на местах, выслушивая вопросы на профильных конференциях и форумах/блогах, я могу сказать ФСТЭК только огромное спасибо за такой подход, востребованность квалифицированных специалистов по "бумажной" безопасности на рынке труда так же значительно вырастет.
1. Специалист обязан уметь проводить анализ мер защиты по различным приказам (17,21,31,239 и т.д.), определять достаточность уже реализованных мер по какому -либо приказу для выполнения требований к значимым объектам КИИ определенной категории (ГИС одновременно КИИ).
2. Специалист должен понимать, что в сертификатах по профилям на СЗИ уже указаны уровни НДВ. (ФСТЭК перестал выдавать сертификаты на НДВ при заявлении СЗИ на сертификацию по профилям.)
Формально все так и есть, позиция ФСТЭК имеет право на жизнь. Но видя уровень понимания методических документов регуляторов на местах, выслушивая вопросы на профильных конференциях и форумах/блогах, я могу сказать ФСТЭК только огромное спасибо за такой подход, востребованность квалифицированных специалистов по "бумажной" безопасности на рынке труда так же значительно вырастет.
Комментариев нет:
Отправить комментарий