Найти в Дзене
АРСИБ
857 подписчиков

СЕРТИФИКАЦИЯ СПЕЦИАЛИСТОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

120
3 мин
Сертификация специалистов по информационной безопасности является общемировой практикой используемой в сфере ИБ для подтверждения квалификации специалистов по ИБ, улучшения качества услуг и защиты от кибератак. В данной статье мы рассмотрим, что такое сертификация специалистов по ИБ, какие существуют виды сертификаций, и есть ли необходимость в сертификации специалистов по ИБ в России. Что такое сертификация специалистов по ИБ? Сертификация специалистов по информационной безопасности – это процесс оценки знаний и опыта специалистов в ИБ, который проводится независимой организацией. Целью сертификации является подтверждение того, что специалист обладает достаточными знаниями и опытом для выполнения своих задач в области ИБ. Какие виды сертификаций в ИБ существуют? На сегодняшний день существует множество различных сертификаций для специалистов по информационной безопасности. Некоторые из них являются общими и оценивают знания в области ИБ в целом, а другие – специализируются на определе

Сертификация специалистов по информационной безопасности является общемировой практикой используемой в сфере ИБ для подтверждения квалификации специалистов по ИБ, улучшения качества услуг и защиты от кибератак. В данной статье мы рассмотрим, что такое сертификация специалистов по ИБ, какие существуют виды сертификаций, и есть ли необходимость в сертификации специалистов по ИБ в России.

Что такое сертификация специалистов по ИБ?

Сертификация специалистов по информационной безопасности – это процесс оценки знаний и опыта специалистов в ИБ, который проводится независимой организацией. Целью сертификации является подтверждение того, что специалист обладает достаточными знаниями и опытом для выполнения своих задач в области ИБ.

Какие виды сертификаций в ИБ существуют?

На сегодняшний день существует множество различных сертификаций для специалистов по информационной безопасности. Некоторые из них являются общими и оценивают знания в области ИБ в целом, а другие – специализируются на определенных областях, таких как проведение тестирований на проникновение в информационные системы, компьютерная криминалистика, менеджмент информационной безопасности и т.д.

Некоторые из самых популярных сертификаций, доступных для специалистов по информационной безопасности, включают следующие:

-2

Безусловно, в данной таблице перечислены не все сертификации, а лишь те, которые, говоря простым языком, «у всех на слуху». Все эти сертификации не является обязательными в сфере ИБ, однако их наличие может значительно повышать профессиональные возможности и доверие со стороны работодателей и заказчиков, прежде всего зарубежных, но и отечественных тоже.

Как видно из таблицы, оценку специалистов по ИБ и выдачу документов о квалификации проводят компании имеющие штаб-квартиры в Соединенных Штатах Америки. В России сертификация специалистов по ИБ не проводится.

Зачем нужна сертификация специалистов в ИБ?

Сертификация специалистов по информационной безопасности играет важную роль в создании доверия в отношении специалистов и их знаний в области ИБ. Также, как сертификация программных продуктов, сертификация специалистов по ИБ позволяет подтвердить соответствие (в данном случае специалиста по ИБ) определенным требованиям (в случае со специалистом по ИБ: компетенциям) и возможности выполнения определенных, нужных бизнесу, функций.

Поэтому, требования к наличию (зарубежных) сертификатов у специалистов по ИБ предъявляются в следующих случаях:

  1. Требованиях (описаниях вакансий) к кандидатам на вакантные должности в сфере ИБ. При этом, в отличии от зарубежной практики, в Российских государственных органах требования к сертификации специалистов по ИБ не предъявлялись никогда.
  2. Требованиях (конкурсная документация) к квалификации специалистов по ИБ компаний подрядчиков привлекаемых для оказания услуг по информационной безопасности.

В настоящее время идет тренд на снижение данного запроса, но, по мнению автора, это связано не с желанием отказаться от предъявления требований в части сертификации, а с отсутствием Российской сертификации.

С учетом общего курса на технологический суверенитет и отказ от Болонской системы образования, ценность зарубежной сертификации, в настоящее время, сводится к нулю.

В общем то и ранее, предъявление требований о наличии зарубежного сертификата по ИБ к квалификации соискателей вакантных должностей или квалификации работников подрядной организации было весьма спорным, по крайней мере с юридической точки зрения.

Дело в том, что для того, чтобы указанные документы о квалификации были признаны в Российской Федерации, необходимо провести определенную процедуру легализации (см. статью 107 Федерального закона от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации") и перевода этих документов на русский язык.

По опыту автора, успешных фактов признания зарубежных сертификатов выданных ИБ специалистам, пока еще не было.

В заключение

Сертификация специалистов по информационной безопасности является важным элементом в обеспечении кибербезопасности. Она позволяет проверить знания и опыт специалиста (чем и отличается от получения образования) в области кибербезопасности. Однако, в современных реалиях требование наличия зарубежных сертификатов у кандидатов на работу или подрядчиков не только юридически не оправдано, но и не патриотично.

Очевидно, что отрасль созрела для создания своей, отечественной, системы сертификации специалистов по ИБ.

А вы как считаете?

Сведения об авторе: Саматов Константин Михайлович, руководитель комитета по безопасности КИИ, член Правления Ассоциации руководителей служб информационной безопасности.Сайт: https://ksamatov.ru

-3

Источник: https://bisa.ru/stati/sertifikatsiya-spetsialistov-po-informatsionnoy-bezopasnosti-ib

Безопасность и правопорядок
95,2 тыс интересуются