9 декабря, четверг 01:12
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Квалификация сотрудников, отвечающих за информационную безопасность

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Квалификация сотрудников, отвечающих за информационную безопасность

    Добрый день,

    наткнулся на статью http://www.vedomosti.ru/finance/arti...yu-bezopasnost
    возможно у кого-то или знает где, есть наброски на эти требования?

  • #2
    Вы как себе это представляете? От публично высказанного намерения до появления текста документа проходят месяцы.
    Но если его и будут рахрабатывать, за основу возьмут профессиональный стандарт специалиста по информационной безопасности - его в декабре принять должны были. Проекты профстандартов лежат, например, здесь http://infosystems.ru/library/proekt...standarta.html
    ,

    Комментарий


    • #3
      Сообщение от malotavr Посмотреть сообщение
      Вы как себе это представляете? От публично высказанного намерения до появления текста документа проходят месяцы.
      Но если его и будут рахрабатывать, за основу возьмут профессиональный стандарт специалиста по информационной безопасности - его в декабре принять должны были. Проекты профстандартов лежат, например, здесь http://infosystems.ru/library/proekt...standarta.html
      ,
      А где проект требований для руководства ИБ ?!

      Комментарий


      • #4
        и в этом стандарте много чего упустили на мой взгляд)

        Комментарий


        • #5
          Сообщение от Kamerger Посмотреть сообщение
          А где проект требований для руководства ИБ ?!
          А он был?
          Я ж не говорю "руководствуйтесь", я говорю "вряд ли кто-то будет изобретать велосипед, так что первоисточником, задницей чую, будет вот это"

          Комментарий


          • #6
            Сообщение от Kamerger Посмотреть сообщение
            А где проект требований для руководства ИБ ?!
            Коллеги! На указанном сайте размещены проекты профессиональных стандартов Специалистов по ИБ, сейчас проводится их доработка и проекты находятся в Минтруде.

            Проект документа РС БР ИББС "Квалификационные требования к специалистам по информационной безопасности организаций кредитно-финансовой сферы
            Российской Федерации" готовится и будет опубликован для общественного обсуждения на сайте ТК 122 ПОДКОМИТЕТ №1 «БЕЗОПАСНОСТЬ
            ФИНАНСОВЫХ (БАНКОВСКИХ) ОПЕРАЦИЙ» http://tk122.ru/pk1/private/docs/

            С уважением,
            АИС

            Комментарий


            • #7
              Infosystems.ru, каким образом можно принять участие в обсуждении?
              Как устроено это обсуждение?

              Комментарий


              • #8
                Сообщение от ost Посмотреть сообщение
                Infosystems.ru, каким образом можно принять участие в обсуждении?
                Как устроено это обсуждение?
                Полагаю, для этого надо вступить в подкомитет № 1 технического комитета 122, на сайте tk122.ru есть информация по вступлению.

                Комментарий


                • #9
                  Сообщение от Tor Посмотреть сообщение
                  Полагаю, для этого надо вступить в подкомитет № 1 технического комитета 122, на сайте tk122.ru есть информация по вступлению.
                  Тогда это будет осуждение членами комитета, а не общественное обсуждение.

                  Комментарий


                  • #10
                    Сообщение от Infosystems.ru Посмотреть сообщение
                    сейчас проводится их доработка и проекты находятся в Минтруде.
                    А сотрудники профильных служб (фсб, фстэк), профильные ВУЗы принимали участие? Или как всегда, без меня меня женили?
                    [OFF]Красим белим, иногда защищаем[/OFF]

                    Комментарий


                    • #11
                      Сообщение от akitukitua Посмотреть сообщение
                      А сотрудники профильных служб (фсб, фстэк), профильные ВУЗы принимали участие? Или как всегда, без меня меня женили?
                      А вы полагаете, что Минтруд мог себе позволить не привлечь ФСБ и ФСТЭК?
                      Конечно, привлекались, как минимум на стадии обсуждения проектов первой редакции.

                      Комментарий


                      • #12
                        Сообщение от malotavr Посмотреть сообщение
                        Конечно, привлекались, как минимум на стадии обсуждения проектов первой редакции.
                        Информация заслуживающая доверия? Я с ЦЛСЗ общался недавно они об эб этом ни сном ни духом, УМО по ИБ тоже не в курсе.
                        [OFF]Красим белим, иногда защищаем[/OFF]

                        Комментарий


                        • #13
                          Сообщение от akitukitua Посмотреть сообщение
                          Информация заслуживающая доверия? Я с ЦЛСЗ общался недавно они об эб этом ни сном ни духом, УМО по ИБ тоже не в курсе.
                          Чой-то оно "тоже не в курсе", если они - головной разработчик? http://www.isedu.ru/profst.proj/index.htm
                          Евгений Борисович уже целый цикл статей про этот профессиональный стандарт написал.

                          Комментарий


                          • #14
                            Сообщение от malotavr Посмотреть сообщение
                            Чой-то оно "тоже не в курсе", если они - головной разработчик
                            Ну не знай, значит меня жестоко обманули, общался на новогодних каникулах с бывшим однокашником, как раз членом этого УМО, всё плакался что никак стандарт для ИБ не напишут, не пойми что с программами и спецами творится. Никому верить нельзя.
                            [OFF]Красим белим, иногда защищаем[/OFF]

                            Комментарий


                            • #15
                              Посоветуйте курсы по ИБ, который реально полезен как для сотрудника так и для Банка.
                              заранее спасибо.

                              Комментарий


                              • #16
                                Сообщение от jalpy Посмотреть сообщение
                                Посоветуйте курсы по ИБ, который реально полезен как для сотрудника так и для Банка.
                                заранее спасибо.
                                Как сотрудника, занимающегося чем именно?

                                Комментарий


                                • #17
                                  Один из пунктов проекта

                                  6.2 Специалист по обеспечению ИБ организаций КФС РФ может иметь высшее профессиональное образование по следующим направлениям подготовки (специальностям), а также аналогичным им и действовавшим ранее:
                                  - информационная безопасность;
                                  - прикладная математика и информатика;
                                  - математическое обеспечение и администрирование информационных систем;
                                  - информационные системы и технологии;
                                  - вычислительные машины, комплексы, системы и сети;
                                  - автоматизация и управление;
                                  - управление и информатика в технических системах;
                                  - автоматизированные системы обработки информации и управления;
                                  - программное обеспечение вычислительной техники и автоматизированных систем;
                                  - информационные системы;
                                  - информатика и вычислительная техника;
                                  - системы автоматизированного проектирования;
                                  - военное образование по специальностям, относящимся к защите информации и (или) информационным системам и технологиям.

                                  Как я их понимаю: в стране полно айтишников и их надо куда-то пристраивать...Верной дорогой идете, товарищи!

                                  Дополнительно: в требованиях проекта, предъявляемых к уровню образования, нет информации о статусе профессиональной переподготовки по ИБ...
                                  Последний раз редактировалось Kamerger; 28.04.2016, 22:12.

                                  Комментарий


                                  • #18
                                    Сообщение от Kamerger Посмотреть сообщение
                                    Как я их понимаю: в стране полно айтишников и их надо куда-то пристраивать...Верной дорогой идете, товарищи!
                                    ИБшник, не имеющий айтишных знаний, это как инженер, не знающий таблицу умножения. Среди выпускников ИБшных кафедр таких двенадцать на дюжину. На фиг они сдались?

                                    Комментарий


                                    • #19
                                      malotavr, они руководить АЙТи будут)

                                      Комментарий


                                      • #20
                                        Сообщение от khusainov rustam Посмотреть сообщение
                                        malotavr, они руководить АЙТи будут)
                                        Эх, "где мои семнадцать лет"

                                        В Цахале есть практика переподготовки отставников, и вот один такой контуженный вертолетчик, пройдя полугодовые курсы IT, руководил группой управления инфраструктурой на проекте внедрения билинговой системы в одном российском ОСС Все бы ничего. но был он моим непосредственным начальником, а я отвечал за компиляцию этой самой системы из исходников.

                                        Чувак реально не понимал, почему я, сцуко, ни хрена не делаю, а тупо сплю в кресле весь рабочий день. С трудом объяснил ему, что такое компиляция, что она длится тридцать шесть часов, обычно проходит без ошибок, а для исправления ошибки мне нужно пять минут повтыкать в логи и исправить пару строк в конфиге. Лучше б я этого не делал. После этого он стал а) требовать моего присутствия на рабочем месте в течение всего процесса компиляции и б) порывался все это время сидеть у меня над душой, не давая спать и читать. Но тут, к счастью, мой контракт закончился, и я его радостно послал

                                        Так ша в каждой шутке есть доля шутки

                                        Комментарий


                                        • #21
                                          Коллеги, а кто-нибудь скачивал сей документ, как я понимаю - можете его тут выложить?

                                          Комментарий


                                          • #22
                                            Сообщение от john_1980 Посмотреть сообщение
                                            Коллеги, а кто-нибудь скачивал сей документ, как я понимаю - можете его тут выложить?
                                            Что мешает Вам скачать его? Все бесплатно.
                                            RS_BR_IBBS_Qualification_req.doc.zip

                                            Комментарий


                                            • #23
                                              Подскажите пож-та по след вопросам
                                              1. Служба ИБ не обязательна я правильно понимаю? Достаточно назначить двух уполномоченных лиц по ИБ.
                                              2. Уполномоченное лицо подчиняется непосредственно Руководству, а специалист по ЗИ службе ИБ?

                                              Комментарий


                                              • #24
                                                http://bankir.ru/publikacii/20160622...yakh-10007714/

                                                для информации
                                                Угол зрения зависит от занимаемого места.

                                                Комментарий


                                                • #25
                                                  Зависит от того, как вы собираетесь (если собираетесь) отвечать на вопросы группового показателя М11 в самооценке по СТО БР,
                                                  который звучит следующим образом - "Организация и функционирование службы ИБ организации БС РФ"

                                                  Комментарий


                                                  • #26
                                                    Сообщение от saches Посмотреть сообщение
                                                    Зависит от того, как вы собираетесь (если собираетесь) отвечать на вопросы группового показателя М11 в самооценке по СТО БР,
                                                    который звучит следующим образом - "Организация и функционирование службы ИБ организации БС РФ"
                                                    А что там не так с этим показателем? Требование звучит: 8.2.1. Для реализации, эксплуатации, контроля и поддержания на должном уровне СОИБ руководству следует сформировать службу ИБ в составе не менее двух человек (назначить уполномоченных лиц)...
                                                    Вопрос М11.1 повторяет: Сформирована ли руководством служба ИБ в составе не менее двух человек (назначены ли уполномоченные лица)...
                                                    Собственно всё это позволяет не выделять отдельно службу ИБ, а назначить уполномоченных лиц.
                                                    Хотя, конечно, выделять отдельный бюджет и назначать отдельного куратора просто каким-то уполномоченным лицам весьма странно. Но как бы мне лично такое положение ни казалось странным, чисто формально у ЦБ нет требования иметь отдельную службу ИБ.

                                                    Комментарий


                                                    • #27
                                                      Сообщение от Int32 Посмотреть сообщение
                                                      2. Уполномоченное лицо подчиняется непосредственно Руководству, а специалист по ЗИ службе ИБ?
                                                      Это ваше личное дело, кто и кому будет подчиняться. Есть требование, что у службы ИБ, под которой понимаются и уполномоченные лица, должен быть куратор из числа руководства и этот куратор не должен также курировать и ИТ.
                                                      При этом обратите внимание, что в документах ничего не говорится про непосредственное (или опосредованное) подчинение. Штатная структура, подчинённость и т.п. могут быть какие угодно. Куратор - это не обязательно руководитель ИБ в понимании оргштатной структуры.

                                                      Комментарий


                                                      • #28
                                                        А как понимать следующий текст (из 1-го раздела RS_BR_IBBS_Qualification_req.doc.zip):
                                                        «Положения настоящего документа носят рекомендательный характер и применяются на добровольной основе» ?

                                                        Комментарий


                                                        • #29
                                                          Сообщение от Unreg Посмотреть сообщение
                                                          «Положения настоящего документа носят рекомендательный характер и применяются на добровольной основе» ?
                                                          Замените "рекомендательный" на "добровольно-принудительный"

                                                          Комментарий


                                                          • #30
                                                            Сообщение от Tor Посмотреть сообщение
                                                            Это ваше личное дело, кто и кому будет подчиняться. Есть требование, что у службы ИБ, под которой понимаются и уполномоченные лица, должен быть куратор из числа руководства и этот куратор не должен также курировать и ИТ.
                                                            При этом обратите внимание, что в документах ничего не говорится про непосредственное (или опосредованное) подчинение. Штатная структура, подчинённость и т.п. могут быть какие угодно. Куратор - это не обязательно руководитель ИБ в понимании оргштатной структуры.
                                                            спасибо

                                                            Комментарий

                                                            Обработка...
                                                            X