SM
N S M
А что-то изменилось? Ветку наполняют и ведут участники обсуждения, а не "админ". Спам жил, жив и будет жить.)
Есть анти спам боты, достаточно проверки капчей от других ботов
Size: a a a
2020 December 03
SM
Забавная-комическая ситуация обсуждает КИИ, но не можем защитить общ.чат
N
Забавная-комическая ситуация обсуждает КИИ, но не можем защитить общ.чат
Чат работает в режиме цитата из песни " Заходите в мой дом, мои двери открыты...". По моему здесь особых тайн нет и быть не может)
И
Забавная-комическая ситуация обсуждает КИИ, но не можем защитить общ.чат
Запожник без сапог
АБ
Забавная-комическая ситуация обсуждает КИИ, но не можем защитить общ.чат
Без админа защиту не настроить, а админ выпилился из чата :) Чат на самообеспечении..
SM
Alexey у вас есть прова админа?
AK
Alexey у вас есть прова админа?
Уже давно нет, к сожалению. Есть права тут: https://t.me/vseFZ и тут: https://t.me/FZ187KII
V
Уже давно нет, к сожалению. Есть права тут: https://t.me/vseFZ и тут: https://t.me/FZ187KII
Надо больше чатов по кии
А
Главная / Новости / ФСТЭК вводит новые требования к образованию и квалификации тех, кто будет работать с КИИ ФСТЭК вводит новые требования к образованию и квалификации тех, кто будет работать с КИИ 17 сентября 2020 Одной из главных проблем в сфере обеспечения безопасности критической информационной инфраструктуры остаётся нехватка грамотных специалистов. При реализации законодательства в области обеспечения безопасности КИИ существует множество проблем. Недавно о них рассказала заместитель начальника управления ФСТЭК России Елена Торбенко на XXV научно-практической конференции «Комплексная защита информации». Одной из главных проблем всё ещё остаётся нехватка грамотных специалистов. Решая её ФСТЭК вводит в свои нормативные документы требования к образованию и квалификации тех, кто будет работать с КИИ. «У нас мало очень грамотных специалистов, которые могли бы реализовывать требования законодательства. Поэтому по просьбе трудящихся, по просьбе субъектов мы ввели в свои нормативные документы требования к образованию и квалификации тех, кто будет работать с КИИ, кто будет их защищать. Эти требования уже с 1 января 2021 года вступят в силу. То есть мы считаем, что закон 3 года действует, соответственно, необходимую практику люди уже смогли набрать», — рассказала Елена Торбенко. Предпосылкой к такому решению стали многочисленные ситуации с непониманием, как внедрять меры по обеспечению безопасности в компаниях, организациях и предприятиях, возникшие после вступления в силу 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Согласно новым требованиям ФСТЭК, руководитель структурного подразделения по безопасности должен иметь: высшее профессиональное образование по направлению подготовки в области информационной безопасности; иное высшее профессиональное образование и обучение по программе профессиональной переподготовки по направлению «Информационная безопасность» (не менее 360 часов); стаж работы в сфере информационной безопасности не менее 3 лет. Требования для штатных работников структурного подразделения по безопасности: высшее профессиональное образование по направлению подготовки в области информационной безопасности; иное высшее профессиональное образование и прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» (не менее 72 часов). Подробнее: https://iecp.ru/news/item/428435-FSTEK-vvodit-novie-trebovaniya-k-obrazovaniyu-i-kvalifikatsii-teh-kto-budet-rabotat-s-KII
А это один раз и на всю жизнь или раз в несколько лет обновлять надо будет?
V
каждые 5 лет повышение квалификации https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/naznachaem-specialista-bezopasnosti-zokii-5fc373b339eab6574d38b033
N
каждые 5 лет повышение квалификации https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/naznachaem-specialista-bezopasnosti-zokii-5fc373b339eab6574d38b033
Хорошая точка зрения в твоих статьях, но ты забываешь одно "НО", которое отражено в одном старом очень старом документе СТР-К. А именно по сути: зачастую назначаются лица, учатся и подчиняются к примеру начальнику какого либо отдела. Соответственно в Д.И. громкие надписи об ответственности, обязанностях и подчинении начальнику этого отдела, которому если честно до "лампочки". Так вот, если назначается лицо за защиту, то оно должно быть подчинено либо напрямую руководителю либо его заму. Если лицо включается в подразделение, то требования по образованию, опыту и стажу также распространяются на начальника этого подразделения. Иначе имеем формализм.
V
N S M
Хорошая точка зрения в твоих статьях, но ты забываешь одно "НО", которое отражено в одном старом очень старом документе СТР-К. А именно по сути: зачастую назначаются лица, учатся и подчиняются к примеру начальнику какого либо отдела. Соответственно в Д.И. громкие надписи об ответственности, обязанностях и подчинении начальнику этого отдела, которому если честно до "лампочки". Так вот, если назначается лицо за защиту, то оно должно быть подчинено либо напрямую руководителю либо его заму. Если лицо включается в подразделение, то требования по образованию, опыту и стажу также распространяются на начальника этого подразделения. Иначе имеем формализм.
а в чем проблема? 235 приказ требует отдельной штатной должности. Предположим что эту клетку заполнили в штатке отдела ИТ. Раз в отделе появился специалист по ИБ, то в положение об отделе ИТ должна появится задача ИБ. Соответственно на руководителя отдела ИТ начинают распространятся требования к квалификации и по ИБ.
АБ
N S M
Хорошая точка зрения в твоих статьях, но ты забываешь одно "НО", которое отражено в одном старом очень старом документе СТР-К. А именно по сути: зачастую назначаются лица, учатся и подчиняются к примеру начальнику какого либо отдела. Соответственно в Д.И. громкие надписи об ответственности, обязанностях и подчинении начальнику этого отдела, которому если честно до "лампочки". Так вот, если назначается лицо за защиту, то оно должно быть подчинено либо напрямую руководителю либо его заму. Если лицо включается в подразделение, то требования по образованию, опыту и стажу также распространяются на начальника этого подразделения. Иначе имеем формализм.
С такой логикой, можно дойти и до обязательного наличия ИБ образования у первого лица.
N
Андрей Боровский
С такой логикой, можно дойти и до обязательного наличия ИБ образования у первого лица.
Это не логика это констатация фактов)
V
такой подход реализован с ГТ. Там и руководитель организации
N
Андрей Боровский
С такой логикой, можно дойти и до обязательного наличия ИБ образования у первого лица.
Если по другому то начальник безопасника ( допустим отдела АХО ) будет всегда беречь свою задницу от предложений безопасника и их заворачивать.
OS
"должна появится задача ИБ" - вот на этом высказанном предположении и держится весь хрупкий механизм нашего молодого народовластия в части обеспечения кии квалифицированными кадрами. По опыту в моей практике отделам кадров учреждений не с руки править положения отделов и должностные инструкции, пока они самостоятельно этого не сделают. И тем более им не с руки смотреть на проф.стандарты и необходимую квалификацию сотрудников.
АБ
такой подход реализован с ГТ. Там и руководитель организации
В ГТ лицензия оформляется на первое лицо, но при этом оно не всегда выполняет и может выполнять функции рсп. Есть нюансы.
АБ
N S M
Если по другому то начальник безопасника ( допустим отдела АХО ) будет всегда беречь свою задницу от предложений безопасника и их заворачивать.
Начальник отдела ИТ может осуществлять общее Управление специалистом ИБ. А все вопросы ИБ, права и обязанности можно вменить специалисту напрямую, приказами и должностной.