18 октября, четверг 18:26
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Лицензионные требования к квалификации руководителей и ИТР из Постановления N957

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Лицензионные требования к квалификации руководителей и ИТР из Постановления N957

    Уважаемые коллеги!
    Несколько вопросов по требованиям к квалификации персонала при получении лицензий, необходимых для использования систем ДБО.

    1. Существует ли перечень специальностей по образованию и/или видов профессиональной подготовки, удовлетворяющих требованию «Высшее профессиональное образование и (или) профессиональная подготовка в области информационной безопасности», предъявляемому к образованию лиц, уполномоченных руководить лицензируемой деятельностью.

    Удовлетворяет ли этому требованию диплом о высшем образовании в области ИТ + стаж работы более 5 лет по эксплуатации систем типа Верба/СВИФТ + некоторое количество краткосрочных (2-3 дня) курсов повышения квалификации по этим системам и смежным вопросам.

    2. Аналогичный вопрос для инженерно-технических работников. Какие курсы переподготовки (повышение квалификации) в области информационной безопасности с получением специализации, необходимой для работы с шифровальными (криптографическими) средствами достаточно закончить для того, чтобы удовлетворять лицензионным требованиям.

    Удовлетворяют ли этим требованиям краткосрочные курсы, которые проводят разработчики систем клиент-банк.

    3. Насколько формально проверяющие подходят к этим вопросам.

  • #2
    Есть список ВУЗов, которые входят в УМО (сейчас их около 50). которые готовят специалистов по ИБ. Высшее образование по ИБ - это любое, которое пройдено в соответствие с 6-тью специальностями по ИБ. Номера не помню, но в Интернете их можно посмотреть.

    Что касается переподготовки, то таких УЦ не так уж и много. Около года назад их было что-то около десяти (в т.ч. Информзащита, Маском, МИФИ и т.д.). При этом надо пройти утвержденный ФСТЭК курс и получить свидетельство гособразца.

    Все остальное - от лукавства. Я, например, не являюсь специалистов по безопасности в соответствие с требованиями ФСТЭК. Т.к. высшее образование по ИБ получал малость раньше, чем появилась госпрограмма образования по ИБ. А переподготовку я уже не проходил, ибо 72 требуемых часа для получения свидетельства я не мог вырвать из жизни ;-)

    Комментарий


    • #3
      Бумажка от ФСТЭК, что дает Информзащита будет красивее той, что дает Маском
      При возникновении необходимости получить подобную не составит проблем. 5 дней учебы...

      Комментарий


      • #4
        Не 5. В том то и дело. По требованиям ФСТЭК подготовка не может длиться менее 72 часов. А это у нас 9 дней по 8 часов. Так что 2 недели вырваны из рабочего процесса.

        Комментарий


        • #5
          Нет 5 , а дают свидетельство где написано 72 часа.

          Комментарий


          • #6
            Алексей Лукацкий
            Итересно, а 5-летний стаж работы в области ИБ отсчитывается с момента завершения переподготовки?

            Комментарий


            • #7
              eMax
              Нет, по факту работы в занимаемой должности. У меня чисто айтишное образование, я ни разу не проходил переподготовку, но стаж в ИБ всегда указывал с момента приема на соответствующую работу. Никаких возражений у проверяющих не было.

              Комментарий


              • #8
                . По требованиям ФСТЭК подготовка не может длиться менее 72 часов.
                По определению, краткосрочное повышение квалификации проходит в размере от 72 до 100 часов, по окончанию которого выдается Удостоверение.

                - повышение квалификации (от 100 до 500 часов, выдается Свидетельство)
                - профессиональная переподготовка (от 500 часов, выдается диплом государственного образца)

                Бумажка от ФСТЭК, что дает Информзащита будет красивее той, что дает Маском
                Бумажка, государственного образца, которую выдаёт Информзащита по сле прохождения 72-часовых курсов, никаким боком к ФСТЭК не относится. Там по-белому прописано, где проходило обучение, кто является директором УЦ, фраза о фактическом прохождении и отбывании мучений в размере 72-часов. В тему ФСТЭК: при Государственном научном исследовательском испытательном институте проблем технической защиты информации ФСТЭК России (ГНИИИ ПТЗИ ФСТЭК России) создано Негосударственное образовательное учреждение «Центр повышения квалификации специалистов по технической защите информации», где можно пройти соответствующее обучение и соответственно получить бумажку непосредственно от УЦ ФСТЭК, только прокатиться придётся. По сути силы, она ничем не отличается от тех УЦ, которые согласовали свои программы с ФСТЭК/ФСБ.

                Комментарий


                • #9
                  Бумажка, государственного образца, которую выдаёт Информзащита по сле прохождения 72-часовых курсов, никаким боком к ФСТЭК не относится.

                  Сильное утверждение. Они вообще-то помимо своего красивого сертификата выдают еще и картонку с водяными знаками, которая и есть "бумажка от ФСТЭК".

                  И УЦ ФСТЭК ничем не отличается от УЦ Информзащита. Программы и там и там согласованы с ФСТЭК/ФСБ.

                  Комментарий


                  • #10
                    Сообщение от Андрей Комаров Посмотреть сообщение
                    По сути силы, она ничем не отличается от тех УЦ, которые согласовали свои программы с ФСТЭК/ФСБ.
                    А если нет разницы, зачем куда-то кататься?

                    Комментарий


                    • #11
                      Бумажка от ФСТЭК, что дает Информзащита будет красивее той, что дает Маском - я имел ввиду, что Информзащита выдает картонку с водяными знаками, а Маском непонятный листочек с печатями. Одна красивей другой чисто эстетически

                      Комментарий


                      • #12
                        Бумажка, государственного образца, которую выдаёт Информзащита по сле прохождения 72-часовых курсов, никаким боком к ФСТЭК не относится.

                        Сильное утверждение. Они вообще-то помимо своего красивого сертификата выдают еще и картонку с водяными знаками, которая и есть "бумажка от ФСТЭК".
                        Красивый сертификат я вообще не рассматриваю, они его толкают после каждого курса, само собой. Возможно мы друг друга не поняли, но любая организация, занимающаяся образовательной деятельностью по лицензии министерства образования, вправе выдавать такие картонки. В зависимости от того, согласовали они свои программы или нет с курирующими деятельность органами, картонки имеют силу или нет. Всё зависит от УЦ. Выдаёт её всёравно учебный центр и никаких упомянаний о ФСТЭК ("от ФСТЭК") там нет.

                        Другой вопрос, что на этапе лицензирования по деятельности в области ЗИ, требуется иметь как минимум 2 товарищей с профильным высшим образованием или высшим техническим образованием, прошедших этап повышения квалификации, соответственно в акредитованных заведениях.

                        Комментарий


                        • #13
                          И? Я вас точно не понял...

                          Пресловутое "удостоверение государственного образца" к ФСТЭК действительно никакого отношения не имеет. ФСТЭК к обучению и оценке качества обучения не допущена. При проверке проверяется, что специалисты либо окончили ВУЗ, в которых ведется обучение по одному из пяти образовательных стандартов, либо прошли курсы повышения квалификации, аккредитованным на обучение по этим стандартам. ГНИИИ ПТЗИ аккредитован? Я за них очень рад, но это не повод, чтобы езхать в Воронеж - при наличии таких же курсов на месте.

                          Комментарий


                          • #14
                            Никого туда и не посылаю.
                            Вопрос о понятиях )

                            Комментарий


                            • #15
                              malotavr пишет:
                              При проверке проверяется, что специалисты либо окончили ВУЗ, в которых ведется обучение по одному из пяти образовательных стандартов, либо прошли курсы повышения квалификации, аккредитованным на обучение по этим стандартам
                              Андрей Комаров пишет:
                              Другой вопрос, что на этапе лицензирования по деятельности в области ЗИ, требуется иметь как минимум 2 товарищей с профильным высшим образованием или высшим техническим образованием, прошедших этап повышения квалификации, соответственно в акредитованных заведениях.
                              Товарищи высшее образование может быть любым или обязательно профильным/техническим?
                              Опыт работы от 5 лет обязателен?

                              Комментарий


                              • #16
                                Есди без курсов повышения квалификации, то высшее по следующим специальностям (код>, специальность по диплому>, квалификация по диплому>):
                                090102, "Компьютерная безопасность", "Математик"
                                090103, "Организация и технология защиты информации, "Специалист по защите информации"
                                090104, "Комплексная защита объектов информатизации", "Специалист по защите информации"
                                090105, "Комплексное обеспечение информационнойбезопасности автоматизированных систем", "Специалист по защите информации"
                                090106, "Информационная безопасность телекоммуникационных систем", "Специалист по защите информации"

                                Стаж работы формально обязателен, в некоторых случаях при наличии стажа закрывают глаза на отсутствие профильного образования.

                                Комментарий


                                • #17
                                  Стаж работы формально обязателен, в некоторых случаях при наличии стажа закрывают глаза на отсутствие профильного образования. - ИМХО все же непонятно- как считаь этот стаж))- вот допустим я еще в 1996-1997 году работал автоматизатором в ОСБ, и по работе инсталлировал и администрировал Аккорды,сервер безопасности отделения и т.д.)) НО в моих должностных обязанностях не было прописано что я администратор СКЗИ и итд))). Аналогичная ситуация была и с 2005 года когда я опять "вернулся" в ИТ - по приказам в банке, - я администратор ИБ АРМ ЭДО расчетов с ГЦ ЦБ - я же прописан в уведомлении о назначении админином АРМ ЭДО в ГУ ЦБ РФ(по краю)- а вот отдельно на ИБ меня поставили c осени 2006 - так какой у меня стаж относящийся к ИБ?
                                  Мы продолжаем делать то, что мы уже много наделали

                                  Комментарий


                                  • #18
                                    Строгих правил по оценке стажа нет. При подаче заявки вы перечисляете специалистов, а в процессе экспертизы вы просто рассказываете проверяющим каким именно опытом эти специалисты обладают. Заключение пишется с ваших слов - проверить ваши должностные обязанности на предыдущем месте работы нет.

                                    У меня на предыдущем месте работы веселее было. Компания основана людьми, прослужившими в ФСБ по 15-20 лет. Естественно, в анкете на них записана только "служба в ВС", насколько я помню - даже без указания номера в/ч. Ничего, проверяющие покривились, но с моих слоф записали, что это крутейшие криптографы

                                    Комментарий


                                    • #19
                                      Сообщение от barmalei Посмотреть сообщение
                                      malotavr пишет:


                                      Андрей Комаров пишет:


                                      Товарищи высшее образование может быть любым или обязательно профильным/техническим?
                                      Опыт работы от 5 лет обязателен?
                                      5 лет - это только для руководителя.
                                      Кстати, забавно. в 691 постановлении, которое отменено 957-ым для разных видов деятельности были разные требования по стажу руководителя

                                      Комментарий


                                      • #20
                                        Добрый день!
                                        Через год заканчиваются 3 лицензии ФСБ на СКЗИ. Начальство просит подобрать список требований для получения лицензии.
                                        Покопался в соответствующей ветке форума, нашел интересующие ответы на вопросы. Но есть ряд вопросов.
                                        Обучение сотрудников мы проведем, у меня вышка по профилю Комплексная защита объектов информатизации, то есть мне обучение проходить не надо. Но так получилось что у нас нет человека с опытом 5 лет в области ИБ. Был Инженер по безопасности с большим опытом работы, но он уволился. У меня к времени получения лицензии будет лишь 2 года работы по специальности.
                                        Вопрос как быть? Критичен ли опыт руководителя? Или могут закрыть глаза если все в норме остальное?
                                        Так же тут на форуме писали что оформляли приказы задним числом на сотрудников работающих более 5 лет о назначении их администраторами безопасности.
                                        Подскажите как быть? Так как опыта с лицензирующими органами нет.

                                        Комментарий


                                        • #21
                                          Сообщение от Sat_Kelman Посмотреть сообщение
                                          Добрый день!
                                          Обучение сотрудников мы проведем, у меня вышка по профилю Комплексная защита объектов информатизации, то есть мне обучение проходить не надо. Но так получилось что у нас нет человека с опытом 5 лет в области ИБ. У меня к времени получения лицензии будет лишь 2 года работы по специальности.
                                          1. Если окончание лицензий в 2013 году, то смотреть на ПП957 нет смысла.
                                          2. По проекту для руководителя было:
                                          профильное образование + 1000 часов повышения квалификации
                                          профильное образование + 2 года стажа + 500 часов повышения квалификации
                                          профильное образование + 5 лет стажа
                                          техническое образование + 5 лет стажа + 100 часов повышения квалификации
                                          Что будет в окончательном варианте - увидим.
                                          3. Не забудьте требования для работников УЦ, если у вас аккредитация - ИТ образование и 100 часов повышения квалификации и их должно быть не менее 2-х человек, руководитель сюда не попадает

                                          Комментарий


                                          • #22
                                            Сообщение от Dmitry leviev Посмотреть сообщение
                                            1. Если окончание лицензий в 2013 году, то смотреть на ПП957 нет смысла.
                                            3. Не забудьте требования для работников УЦ, если у вас аккредитация - ИТ образование и 100 часов повышения квалификации и их должно быть не менее 2-х человек, руководитель сюда не попадает
                                            Спасибо за ответ, не знал о проекте. Буду следить.
                                            Насчет работников знаю. У нас как раз двое пойдут на обучение.

                                            Комментарий


                                            • #23
                                              Уважаемые коллеги, а что вы скажите о приказе Минздравсоцразвития от 22 апреля 2009 г. N 205 ОБ УТВЕРЖДЕНИИ ЕДИНОГО КВАЛИФИКАЦИОННОГО СПРАВОЧНИКА ДОЛЖНОСТЕЙ РУКОВОДИТЕЛЕЙ, СПЕЦИАЛИСТОВ И СЛУЖАЩИХ, РАЗДЕЛ "КВАЛИФИКАЦИОННЫЕ ХАРАКТЕРИСТИКИ ДОЛЖНОСТЕЙ РУКОВОДИТЕЛЕЙ И СПЕЦИАЛИСТОВ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
                                              В КЛЮЧЕВЫХ СИСТЕМАХ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ, ПРОТИВОДЕЙСТВИЮ ТЕХНИЧЕСКИМ РАЗВЕДКАМ И ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ"?
                                              http://www.consultant.ru/online/base...se=LAW;n=87509
                                              Вопрос - почему не ФСТЭК не издает такие приказы?

                                              Комментарий


                                              • #24
                                                Чем ФСТЭК что-то издает, тем легче жить

                                                Комментарий


                                                • #25
                                                  Всё таки голова кругом, если сейчас получать лицензии, то какое ПП действует и когда будет заменено другим? Какие требования к стажу?
                                                  Может разумно "затаиться"?))

                                                  Комментарий

                                                  Пользователи, просматривающие эту тему

                                                  Свернуть

                                                  Присутствует 1. Участников: 0, гостей: 1.

                                                  Обработка...
                                                  X