Сертификация специалистов по информационной безопасности является общемировой практикой используемой в сфере ИБ для подтверждения квалификации специалистов по ИБ, улучшения качества услуг и защиты от кибератак. В данной статье мы рассмотрим, что такое сертификация специалистов по ИБ, какие существуют виды сертификаций, и есть ли необходимость в сертификации специалистов по ИБ в России.
Что такое сертификация специалистов по ИБ?
Сертификация специалистов по информационной безопасности – это процесс оценки знаний и опыта специалистов в ИБ, который проводится независимой организацией. Целью сертификации является подтверждение того, что специалист обладает достаточными знаниями и опытом для выполнения своих задач в области ИБ.
Какие виды сертификаций в ИБ существуют?
На сегодняшний день существует множество различных сертификаций для специалистов по информационной безопасности. Некоторые из них являются общими и оценивают знания в области ИБ в целом, а другие – специализируются на определенных областях, таких как проведение тестирований на проникновение в информационные системы, компьютерная криминалистика, менеджмент информационной безопасности и т.д.
Некоторые из самых популярных сертификаций, доступных для специалистов по информационной безопасности, включают следующие:
Безусловно, в данной таблице перечислены не все сертификации, а лишь те, которые, говоря простым языком, «у всех на слуху». Все эти сертификации не является обязательными в сфере ИБ, однако их наличие может значительно повышать профессиональные возможности и доверие со стороны работодателей и заказчиков, прежде всего зарубежных, но и отечественных тоже.
Как видно из таблицы, оценку специалистов по ИБ и выдачу документов о квалификации проводят компании имеющие штаб-квартиры в Соединенных Штатах Америки. В России сертификация специалистов по ИБ не проводится.
Зачем нужна сертификация специалистов в ИБ?
Сертификация специалистов по информационной безопасности играет важную роль в создании доверия в отношении специалистов и их знаний в области ИБ. Также, как сертификация программных продуктов, сертификация специалистов по ИБ позволяет подтвердить соответствие (в данном случае специалиста по ИБ) определенным требованиям (в случае со специалистом по ИБ: компетенциям) и возможности выполнения определенных, нужных бизнесу, функций.
Поэтому, требования к наличию (зарубежных) сертификатов у специалистов по ИБ предъявляются в следующих случаях:
- Требованиях (описаниях вакансий) к кандидатам на вакантные должности в сфере ИБ. При этом, в отличии от зарубежной практики, в Российских государственных органах требования к сертификации специалистов по ИБ не предъявлялись никогда.
- Требованиях (конкурсная документация) к квалификации специалистов по ИБ компаний подрядчиков привлекаемых для оказания услуг по информационной безопасности.
В настоящее время идет тренд на снижение данного запроса, но, по мнению автора, это связано не с желанием отказаться от предъявления требований в части сертификации, а с отсутствием Российской сертификации.
С учетом общего курса на технологический суверенитет и отказ от Болонской системы образования, ценность зарубежной сертификации, в настоящее время, сводится к нулю.
В общем то и ранее, предъявление требований о наличии зарубежного сертификата по ИБ к квалификации соискателей вакантных должностей или квалификации работников подрядной организации было весьма спорным, по крайней мере с юридической точки зрения.
Дело в том, что для того, чтобы указанные документы о квалификации были признаны в Российской Федерации, необходимо провести определенную процедуру легализации (см. статью 107 Федерального закона от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации") и перевода этих документов на русский язык.
По опыту автора, успешных фактов признания зарубежных сертификатов выданных ИБ специалистам, пока еще не было.
В заключение
Сертификация специалистов по информационной безопасности является важным элементом в обеспечении кибербезопасности. Она позволяет проверить знания и опыт специалиста (чем и отличается от получения образования) в области кибербезопасности. Однако, в современных реалиях требование наличия зарубежных сертификатов у кандидатов на работу или подрядчиков не только юридически не оправдано, но и не патриотично.
Очевидно, что отрасль созрела для создания своей, отечественной, системы сертификации специалистов по ИБ.
А вы как считаете?
Сведения об авторе: Саматов Константин Михайлович, руководитель комитета по безопасности КИИ, член Правления Ассоциации руководителей служб информационной безопасности.Сайт: https://ksamatov.ru
Источник: https://bisa.ru/stati/sertifikatsiya-spetsialistov-po-informatsionnoy-bezopasnosti-ib
