Круглый стол «Профессиональные стандарты в области информационной безопасности и защиты информации» (ИБРР-2015)

Аватар пользователя dm_fedorov
Автор: Федоров Дмитрий, СПбГЭУ
(7)
()
Опубликовано в:

Ранее я уже писал, что ведется разработка профессиональных стандартов в области ИБ и ЗИ. На днях проекты стандартов появились в открытом доступе для всеобщего обсуждения на сайте разработчика

29 октября 2015 г. в рамках межрегиональной конференции «Информационная безопасность регионов России (ИБРР-2015) состоялся круглый стол "Профессиональные стандарты в области информационной безопасности и защиты информации", на котором выступил зам. председателя Федерального УМО по укрупненной группе профессий, специальностей и направлений подготовки «Информационная безопасность» Белов Е. Б. Видео выступления доступно по ссылке

Оцените материал:
Total votes: 376
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Атаманов Геннадий

Довольно странно наблюдать такую картину: жизненно важное для отрасли мероприятие, а на нём присутствует от силы 5 человек?! Почему? Всем остальным (в т.ч. регуляторам) наплевать? Так было задумано и больше никого не пригласили? «Не смогли приехать» - не рассматриваю. Других версий нет.

up
12 users have voted.
Аватар пользователя dm_fedorov

Разработка идет при плотном взаимодействии с регуляторами. 

up
13 users have voted.
Аватар пользователя Атаманов Геннадий

Это чувствуется. Иначе не было бы обычных для них терминов. Я направил некоторые свои замечания по этому поводу на эл.почту разработчика. Вы их читали?
Не всё, что привычно для регуляторов, допустимо для науки и высшей школы. Не стоит потакать регуляторам. Нужно подтягивать их на более высокий уровень - уровень науки, а не опускаться на их уровень - уровень сленга и изотерики.

up
16 users have voted.
Аватар пользователя dm_fedorov

Геннадий Альбертович, письмо получили! Дело здесь не только в регуляторах... Ниже привожу тезисы, связанные с проблематикой разработки и внедрения профстандартов по ИБ и ЗИ в России.
Т. А. Подружкина, Д. Ю. Федоров. Проблемные вопросы подготовки кадров в области информационной безопасности в условиях стандартизации профессиональной деятельности.
Ускорение темпов технологического развития общества привело к существенному отставанию высшего образования от возрастающих требований рынка, как в области информационных технологий, так и в области информационной безопасности (ИБ). Рассмотрим возможности преодоления обозначенного разрыва в условиях нарождающейся стандартизации профессиональной деятельности, для чего составим «идеальную» схему подготовки специалиста в области ИБ, в которой принимают участие все заинтересованные субъекты.
Работодатель (представитель рынка) структурирует профессиональную деятельность специалиста по ИБ, формируя перечень трудовых функций и критерии их выполнения, а также формулирует требования к его знаниям, умениям, навыкам и компетенциям (ЗУНиК). Эти требования служат руководством для составления образовательных программ и стандартов, которые в свою очередь влияют на учебные планы и рабочие программы вузов. После этого происходит непосредственно процесс обучения, на выходе которого получается бакалавр (специалист) с набором ЗУНиК, коррелирующих с требованиями рынка. Затем, чтобы подтвердить свою квалификацию, выпускник может в независимом центре пройти процедуру сертификации на соответствие определенному уровню квалификации и после этого смело идти устраиваться на работу. Контур замкнулся.

up
15 users have voted.
Аватар пользователя dm_fedorov

К сожалению, все тезисы не удалось отправить, поэтому добавлю ссылку на них. 

up
16 users have voted.
Аватар пользователя Атаманов Геннадий

Прочёл вашу статью. Полностью согласен. Но я не так глубоко "копаю". Я о том, что на поверхности. Как известно, плясать нужно от печки. Т.е. нужно правильно выбрать точку старта и правильное направление движения. Направление движения, с моей точки зрения, выбрано правильно, но точка старта – нет.
У меня (и, думаю, что в этом я не одинок) когнитивный диссонанс начинается с самого начала - ну не имеют эти стандарты, практически, никакого отношения к "информационной безопасности". Даже стандарт специалиста по автоматизации информационно-аналитической деятельности в сфере безопасности. Это - стандарты в сфере "технической защиты информации" и "кибербезопасности". Так их и нужно позиционировать, чтобы не вызывать когнитивного диссонанса у работодателя (не у каждого, но у думающего – однозначно), который будет возникать у него с фатальной неизбежностью. Ни в законах, ни в постановлениях правительства, ни в НМД т.н. регуляторов, в русле которых готовятся эти специалисты, нет речи об «информационной безопасности».
Не каждую ошибку, допущенную сегодня, можно исправить завтра. Ляпнули, например, в конце 80-х некоторые (облечённые высокими учёными званиями) деятели, что «безопасность есть состояние защищённости», исправить эту глупость сегодня не представляется возможным. Перевёл кто-то «Information security» как «информационная безопасность» и всё пошло наперекосяк. «Косяк» в терминологии привёл к перекосу в сознании миллионов людей. Всё бы ничего, но «косяк» в сознании приводит к «косякам» в деятельности. Потому у нас всё и через пень-колоду, что подавляющее большинство наплевательски относится к терминологии.
У вас есть потрясающая возможность создать платформу для исправления ошибок, допущенных на стадии зарождения проблемы. Не упустите её.

up
16 users have voted.
Аватар пользователя Ржавский Константин

Соглашусь с АГА, т.к. порой возникают ситуации, когда мы выглядим в глазах окружающих именно как специалисты по ИБ, но приходится объяснять, что мы, всетаки, специалисты по ТЗИ. Это раз!
Перешел по ссылке на сам проекты стандартов, открыл первый и резануло глаз: "Профессиональный стандарт Специалист по безопасности автоматизированных систем", а "Вид профессиональной деятельности Обеспечение безопасности информации в автоматизированных системах"
Да, и жаль, что стандарты разрабатываются только для обучающихся, вот бы еще сдвинуть с мертвой точки и требования к обучающим. Это я про 10%.

up
34 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.