АС
рохождение не реже одного раза в 5 лет обучения по программам повышения квалификации по направлению "Информационная безопасность". Если только на руководителя не назначат
Ну да, я про это и говорю. Повышение квалификации раз в пять лет
Size: a a a
2020 August 18
D
Остальной персонал вы учите так, как считаете нужным вы. Специалистов подразделений безопасности КИИ - так, как считают нужным Минобрнауки ФСТЭК :)
Спасибо за разъяснения. Вот теперь сидим и думаем, как обычному машинисту разъяснить: что такое ЗОКИИ и сколько лет за него могут дать.
АС
Dmitry
Спасибо за разъяснения. Вот теперь сидим и думаем, как обычному машинисту разъяснить: что такое ЗОКИИ и сколько лет за него могут дать.
В 239ом приказе ФСТЭК России предусмотрено обучение пользователей ЗОКИИ
V
а что, ваш обученный специалист по безопасности ЗОКИИ не может донести до машиниста такую информацию?
D
а что, ваш обученный специалист по безопасности ЗОКИИ не может донести до машиниста такую информацию?
Вопрос в формах и способах. Их (операторов) сотни человек. А специалист...(мало их).
V
я вот не пойму. Почему никто не посылает всех рабочих на курсы для инжеров по охране труда, вполне хватает инструктажей н арабочем месте. Но как ИБ, так начинается
DK
есть отдельные требовнаия по повышению квалификаци специалистов ИБ в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса.
Нет :) Есть требования по организации переподготовки и повышения квалификации в области ИБ и защиты ГТ, согласованные с ФСБ и ФСТЭК. Они едины для всех.
V
Постановление Правительства РФ от 06.05.2016 N 399
(ред. от 11.07.2018)
"Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса"
(ред. от 11.07.2018)
"Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса"
DK
я вот не пойму. Почему никто не посылает всех рабочих на курсы для инжеров по охране труда, вполне хватает инструктажей н арабочем месте. Но как ИБ, так начинается
Неправда :) У меня лежит несколько удостоверений о повышении квалификации по охране труда, полученные по результатам семинаров на производстве. Без такого удостоверения работодатель не назначал на руководящие должности.
DK
Постановление Правительства РФ от 06.05.2016 N 399
(ред. от 11.07.2018)
"Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса"
(ред. от 11.07.2018)
"Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса"
О, сорян, значит в отношении госов и оборонки был неправ
DK
Постановление Правительства РФ от 06.05.2016 N 399
(ред. от 11.07.2018)
"Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса"
(ред. от 11.07.2018)
"Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса"
Буфф, Валер, так нечестно - хорошо, что перепроверил. Почитай постановление внимательно.
Там написано, что обучение проводится в соответствии с ПРИМЕРНЫМИ программами, то есть окончательно программу все равно определяет обучающий и ни с кем не согласовывает. И да, про без отрыва от производства там тоже написано
Там написано, что обучение проводится в соответствии с ПРИМЕРНЫМИ программами, то есть окончательно программу все равно определяет обучающий и ни с кем не согласовывает. И да, про без отрыва от производства там тоже написано
V
Буфф, Валер, так нечестно - хорошо, что перепроверил. Почитай постановление внимательно.
Там написано, что обучение проводится в соответствии с ПРИМЕРНЫМИ программами, то есть окончательно программу все равно определяет обучающий и ни с кем не согласовывает. И да, про без отрыва от производства там тоже написано
Там написано, что обучение проводится в соответствии с ПРИМЕРНЫМИ программами, то есть окончательно программу все равно определяет обучающий и ни с кем не согласовывает. И да, про без отрыва от производства там тоже написано
А что переповерять? Я написал, что есть отдельные требования по повышению квалификации дл яэтих организаций и не более.
D
Да. Но эти требования реализуются на момент модернизации или дооснащения подсистем безопасности. А вот если АС введена в эксплуатацию до появления 187-ФЗ, то получается можно "филонить"?
DK
А что переповерять? Я написал, что есть отдельные требования по повышению квалификации дл яэтих организаций и не более.
Эти отдельные требования не противоречат тому, что я написал: форму, тематику, продолжительность и программу повышения квалификации работодатель определяет самостоятельно и ни с кем не согласовывает
DK
Dmitry
Да. Но эти требования реализуются на момент модернизации или дооснащения подсистем безопасности. А вот если АС введена в эксплуатацию до появления 187-ФЗ, то получается можно "филонить"?
ИПО.* - меры защиты, которые применяются в процессе эксплуатации объекта
АС
Dmitry
Да. Но эти требования реализуются на момент модернизации или дооснащения подсистем безопасности. А вот если АС введена в эксплуатацию до появления 187-ФЗ, то получается можно "филонить"?
Нет же. Эти требования должны выполняться после присвоения категории ЗОКИИ, но неформально ФСТЭК России дает 3 года на выполнение этих требований.
D
ИПО.* - меры защиты, которые применяются в процессе эксплуатации объекта
Уточню вопрос. Субъект считает, что модернизация АС (ЗОКИИ) не нужна - дорого. Следует ли из этого, что приказ 239 - не обязателен к исполнению в отношении этой АС (по крайней мере до момента модернизации)?
Пункт 9 приказа 239
Пункт 9 приказа 239
V
Вполне официальная и опубликованная позиция ФСТЭК - "По мнению специалистов ФСТЭК России, 3 лет вполне достаточно для реализации требований законодательства Российской Федерации о безопасности критической информационной инфраструктуры"
DK
Dmitry
Уточню вопрос. Субъект считает, что модернизация АС (ЗОКИИ) не нужна - дорого. Следует ли из этого, что приказ 239 - не обязателен к исполнению в отношении этой АС (по крайней мере до момента модернизации)?
Пункт 9 приказа 239
Пункт 9 приказа 239
Нет. Субъект безусловно обязан выполнять 239 приказ. Получается сделать это без модернизации - повезло.
АС
Вполне официальная и опубликованная позиция ФСТЭК - "По мнению специалистов ФСТЭК России, 3 лет вполне достаточно для реализации требований законодательства Российской Федерации о безопасности критической информационной инфраструктуры"
А где это закреплено ?