Обязательная сертификация иб-специалистов не за горами

- kbrbank

До тех пор пока банки увольняют безопасников, в ЦБ собираются ужесточить требования к представителям данной профессии. О будущих переменах и о том, как к ним готовиться, говорит Алексей Лукацкий.

Продолжая начатую в прошедшей заметке тему кадров в банковской информационной безопасности (ИБ), желал бы взглянуть на нее иначе, а правильнее, с позиции Банка России, что тему увеличения квалификации экспертов по ИБ забрал под собственный особенный контроль. В первый раз об этом упомянули в этом году на Уральском форуме по ИБ банков, и управление защиты управления информации и Главного безопасности Банка России в интервью газете «Ведомости» подтвердило это.

Конкретика начала появляться по окончании апрельского совещания Государственной думы, посвященного стратегии развития денежного рынка, где первый помощник главы ЦБ Сергей Швецов сказал об обязательности подтверждения собственной квалификации по вопросам кибербезопасности для сотрудников банков.

Выдавать сертификаты по профессиям сейчас смогут лишь 13 аккредитованных ЦБ учебных центров

Он утвержает, что «сейчас ЦБ дает возможность приобрести сертификаты по семи направлениям деятельности. Все эти семь направлений касаются рынка ценных бумаг».

Необходимые сертификаты требуются от экспертов, осуществляющих брокерскую, дилерскую, клиринговую, депозитарную деятельность; несущих ответственность за управление ценными бумагами, инвестиционными фондами, ПИФами и НПФ, проведение организованных торгов, ведение реестра обладателей ценных бумаг, специальных депозитариев, деятельность НПФ. Выдавать сертификаты по этим профессиям сейчас смогут лишь 13 аккредитованных ЦБ учебных центров.

Согласно точки зрения Сергея Швецова, «этого, непременно, не хватает. Мы как минимум, еще три сертификата желаем ввести: управление активами, внутренний аудит и кибербезопасность». Это указывает лишь одно: от экспертов по ИБ, желающих пойти на работу в банк, потребуется необходимое подтверждение собственной квалификации (что делать уже трудящимся экспертам, вопрос до тех пор пока открытый), которое возможно оформлено лишь в специальном учебном центре.

По инициативе ЦБ на данный момент переводится некоторый английский курс по кибербезопасности, что может стать необходимым для сотрудников, грезящих пойти в банковскую сферу

Такое внимание регулятора отражает высокоуровневые опасения ЦБ довольно кибербезопасности денежных рынков России, что и требует новых компетенций от банковских экспертов. На Уральском форуме у Швецова была весьма увлекательная презентация, посвященная взору денежного регулятора на эту проблему.

Какие конкретно знания нужно иметь будущему банковскому безопаснику? Об этом до тех пор пока неизвестно, но Сергей Швецов в собственном выступлении кроме того упомянул, что по инициативе ЦБ на данный момент переводится некоторый английский курс по кибербезопасности, что может в долговременной возможности (пять лет) стать необходимым для сотрудников, грезящих пойти в банковскую сферу. Пример Англии в данном контексте не случаен.

По словам Шевцова на совещании Государственной думы, как раз английский выпускник, закончивший высшее учебное заведение или уже поработавший в денежной организации, если он хочет продолжить карьеру, обязан взять дополнительное денежное образование по одному из 59 направлений деятельности, включая и кибербезопасность. Данный опыт Банк России желает перенять и внедрить у нас.

Вы не опасаетесь увольнять собственных безопасников?В соответствии с сравнительно не так давно опубликованным данным компании Pricewaterhouse Coopers, источниками кибератак в денежном мире в 44% случаев являются личные, а в 28% бывшие сотрудники банка. Хакеры заняли почетное третье место с 26%, а финальную позицию в опросе заняли соперники с 20%. Иными словами, хакеры не являются главным источником угроз для денежных организаций.

Перечень тех, кто сможет обучать банкиров по вопросам кибербезопасности, еще не выяснен, и я могу высказать предположение, что за аккредитацию в Банке России будет твёрдая борьба. Сейчас 13 учебных центров, аттестующих экспертов по акциям, не выполняют обучения по информационной безопасности и не имеют квалифицированных учителей нужного профиля в собственном составе. Одновременно с этим классические центры обучения вопросам защиты информации не имеют опыта аккредитации в Центробанке, поскольку эта деятельность исторически регулировалась Федслужбой по техническому и экспортному контролю (ФСТЭК) либо Федслужбой безопасности (ФСБ), каковые и согласовывали программы обучения экспертов по кибербезопасности.

Банки увольняют собственных безопасников, а денежный регулятор, напротив, ужесточает требования к их компетенциям

Кроме этого неизвестно, в то время, когда новые требования по сертификации экспертов будут введены. В отношении управления активами и внутреннему аудиту беседы идут о том, что требования станут необходимыми в течение двух с половиной лет. Применительно к кибербезопасности Сергей Швецов в Магнитогорске сказал о пятилетнем периоде, и я думаю, стоит ориентироваться именно на таковой срок.

Получается парадоксальная обстановка: банки увольняют собственных безопасников, а денежный регулятор, напротив, ужесточает требования к их компетенциям, тем самым показывая важность данной профессии для обеспечения стабильности денежной совокупности РФ.

Но ожидать пять лет, в то время, когда ЦБ раскроет все секреты и поведает, компетенциями и какими знаниями обязан будет владеть банковский безопасник, не придется. Уже на данный момент Банк России в рамках основанного им при Ростехрегулировании Технического комитета №122 (ТК 122) по стандартизации денежных одолжений готовит советы по квалификационным требованиям к экспертам по ИБ в кредитно-денежных организациях.

Обязательная сертификация иб-специалистов не за горами

До тех пор пока это проект, структура его понятна. Совокупность требований, предъявляемых к экспертам по обеспечение ИБ организаций кредитно-денежной сферы РФ, включает требования к:

  • уровню базисного образования;
  • опыту работы и направлениям специализации;
  • подготовке по видам деятельности;
  • совокупным навыкам и профессиональным знаниям.

Иными словами, простого высшего образования кроме того в области информационной безопасности будет очевидно не хватает чтобы рассчитывать на последующий приём и аттестацию на работу в банковскую работу ИБ. Когда-то я уже писал об другом курсе по ИБ для современного безопасника, показывая те дисциплины, которых очевидно не достаточно современным выпускникам институтов, которых готовят по федеральным национальным образовательным стандартам в области защиты информации. Не могу заявить, что все изложенные три года назад мысли войдут в портфель новых знаний банковских экспертов по ИБ, но многие дисциплины уж совершенно верно.

До тех пор пока остается без ответа множество вопросов. Ответы на них мы возьмём в среднесрочной возможности — два-три года

До тех пор пока остается без ответа множество вопросов. Будет ли переходный период в части новых требований? Какова будет будущее действующих банковских безопасников, каковые не известно почему не соответствуют требованиям и не имеют нужных сертификатов?

Думаю, ответы на них мы возьмём в среднесрочной возможности — два-три года. Упомянутый же выше проект рекомендаций, вероятнее, примут до конца этого год . А до тех пор пока стоит заняться увеличением квалификации.

Пять лет, о которых сказал первый заместитель председателя Банка России Сергей Швецов, не таковой уж и громадный период, что нужно суметь израсходовать с пользой. Все-таки многие дисциплины, каковые пригодится изучать будущей элите банковской ИБ, требуют много времени, которого в современном динамичном мире безопасности очевидно не достаточно.

Сертификат о соответствии добровольной сертификации

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: