Профессиональные справочные системы для специалистов
17.06.2019
Расширены профессиональные требования к работникам структурного подразделения систем безопасности значимых объектов критической информационной инфраструктуры

     Приказом ФСТЭК России от 27.03.2019 N 64 внесены изменения в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21.12.2017 N 235.
     
     Установлено, что системы безопасности создаются в отношении всех значимых объектов критической информационной инфраструктуры с учетом значимых объектов критической информационной инфраструктуры, эксплуатируемых в обособленных подразделениях.
     
     Создаваемая система безопасности должна включать силы обеспечения безопасности значимых объектов критической информационной инфраструктуры обособленных подразделений.
     
     Кроме того, работники структурного подразделения по безопасности, специалисты по безопасности должны соответствовать следующим требованиям:
     
     наличие у руководителя структурного подразделения по безопасности высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 360 часов), наличие стажа работы в сфере информационной безопасности не менее 3 лет;
     
     наличие у штатных работников структурного подразделения по безопасности, штатных специалистов по безопасности высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе повышения квалификации по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов);
     
     прохождение не реже одного раза в 5 лет обучения по программам повышения квалификации по направлению "Информационная безопасность".