Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

На заседании Национального совета при Президенте РФ по профессиональным квалификациям одобрен пакет профессиональных стандартов в области ИБ

Аватар пользователя dm_fedorov
Автор: Федоров Дмитрий, СПбГЭУ
(21)
()
Опубликовано в:

Ранее я уже писал о разработке профессиональных станадартов в области ИБ. 

02 марта 2016 года на заседании Национального совета при Президенте Российской Федерации по профессиональным квалификациям был одобрен пакет профессиональных стандартов, включающий следующие:

По ссылкам представлены сами стандарты и пояснительные записки к ним.

Оцените материал:
Total votes: 330
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Атаманов Геннадий

Что отметил - в стандартах нет "специалистов по информационной безопасности", что совершенно правильно! Если ИБ нет и в содержательной части стандартов - это будет величайшим достижением.

up
34 users have voted.
Аватар пользователя Ржавский Константин

Геннадий Альбертович, Поздравляю! 1:0 в Вашу. Пока. Будем подождать.
 

up
28 users have voted.
Аватар пользователя Атаманов Геннадий

Константин Васильевич, это не моя заслуга. Это заслуга разработчиков стандартов. Я направил им несколько предложений, а потом технично самоустранился, сбросив материал на кафедру. Учли разработчики мои предложения или нет, я не знаю. Но в любом случае, разработчикам - браво!

up
20 users have voted.
Аватар пользователя Александр Германович

Хмм.... А почему "специалист по информационной безопасности" - это неправильно, а просто "специалист по безопасности" - нормально?

up
28 users have voted.
Аватар пользователя Атаманов Геннадий

Согласен, "специалист по безопасности" - тоже не правильно. Особенно в рамках действующего законодательства, исходя из которого получается - "специалист по состоянию защищённости". Правильнее было бы - "специалист по обеспечению безопасности". Аналогично и в отношении ИБ. Но речь о другом - стандарты разработаны для защитников информации, а не информационных безопасников, что и нашло отражение в большинстве стандартов. Информационная безопасность - категория гуманитарная, а ТЗИ - техническая. И не стоит их смешивать, а, тем более, отождествлять.

up
19 users have voted.
Аватар пользователя Александр Германович

Получается, что и "сотрудник Федеральной службы безопасности" говорить нельзя, разве что в гумантирном аспекте?

up
24 users have voted.
Аватар пользователя Александр Германович

гуманитарном, то есть.

up
19 users have voted.
Аватар пользователя Атаманов Геннадий

Можно/нельзя и правильно/неправильно - разные вещи. Я - за правильное употребление терминов и за то, чтобы вещи назывались своими именами. Не более того. ИБешник - это ИБешник. И он - гуманитарий. А ТЗИшник - это ТЗИшник. И он - технарь. Посмотрите документы основных регуляторов, особенно прошлого века (звучит-то как?) и всё станет понятно. Не понятно, почему сейчас народ с таким упорством называет чёрное белым, а белое чёрным.

up
26 users have voted.
Аватар пользователя Александр Германович

Будь по-Вашему. ФСБ - это неправильно, а в Совете безопасности РФ засели сплошь гуманитарии.

up
18 users have voted.
Аватар пользователя Атаманов Геннадий

Кстати, ФСБ с точки зрения орфоэпии, действительно, неправильно. Это становится очевидным при замене слова "безопасность" на его словарное определение - "состояние защищённости". Подставив получим - "федеральная служба состояния защищённости"?!
Парадокс состоит в том, что ФСБ - неправильно, а КГБ (при похожести терминов) - правильно. Почему? А потому, что когда было КГБ, не было такого абсурдного словарного определения. Оно появилось в 90-х. КГБ не стало, зато появилось ФСК - федеральная служба конрразведки. И это, опять же с точки зрения орфоэпии, было уже более правильно. Другое дело, что орфоэпию никто ни тогда, ни сейчас в расчёт не берёт. Но мы же не об этом? Не о том, как есть, а о том, как правильно, т.е. как должно быть.

up
27 users have voted.
Аватар пользователя root

Получается, что и "ЦБИ" надо переименовать в "ЦИБ"?
Каждый раз читая статьи в которых "информационную безопасность" создают с помощью секретнетов, цисок, измерений пэминов и т.п. складывается впечатление, что кто-то проводит Эксперимент Аша (https://ru.wikipedia.org/wiki/Эксперимент_Аша).

up
25 users have voted.
Аватар пользователя Александр Германович

Безопасность это состояние защищенности. Это состояние создают при помощи средств защиты (например, секретнетов, цисок и т.п.).
Защита это деятельность, ее цель - достижение состояния защищенности, сиречь безопасности.
Т.е. занимаясь деятельностью по ЗИ, добиваются ИБ. И занимаются этой деятельностью специалисты. По ИБ или по ЗИ.

up
18 users have voted.
Аватар пользователя root

"Безопасность это состояние защищенности."
Открываем словарь синонимов "защищённый - непроницаемый; безопасный; блиндированный...". Получаем "Безопасность это состояний безопасности". Далее, открываем учебник по логике на странице "Правила определения понятий", читаем: "Определение не должно содержать круга (тавтологии)...Логическая ошибка в определении понятия, состоящая в том, что определяемый предмет определяется через самого себя."

up
20 users have voted.
Аватар пользователя Александр Германович

Занимаясь практикой, лучше открывать сначала документы, а уж потом словари.
Я бы на Вашем месте открыл Стратегию нац. безопасности РФ и Доктрину информационной безопасности РФ.
Выполняя требования по ЗИ на объекте, вы словари читаете или НМД ФСТЭК? В словарях про циски что написано?

up
14 users have voted.
Аватар пользователя Александр Германович

Кстати, значение слов обычно смотрят не в словарях синонимов, а в толковых.
Начните с малого. А то вы так вместо защиты информации будете обороной информации заниматься.

up
17 users have voted.
Аватар пользователя root

Получается, что в школе, вместо азбуки, сначала надо изучать ФЗ "Об образовании в Российской Федерации"

up
43 users have voted.
Аватар пользователя Александр Германович

Если мы говорим об обучении - то с азбуки, а если о выполнении требований - то с чтения требований.
Словарями тоже надо уметь пользоваться. Найдите синонимы к слову "защита" и посмотрите, во что превратится защита информации. Если не сложно, напишите результат сюда.

up
23 users have voted.
Аватар пользователя Атаманов Геннадий

А вот тут я с Вами полностью согласен: "защита информации" - такой же БСК, как "защита воды", "защита воздуха", "защита столбов" и пр. Чтобы этот термин приобрёл смысл, нужно указать признаки, делающие это понятие определённым. Например, "информационный ресурс ООО "Рога и копыта". Об этом более подробно можно прочитать здесь - http://gatamanov.blogspot.ru/2015/04/blog-post.html. Но как обозначение вида деятельности термин "техническая защита информации", по-моему, вполне приемлем.

up
16 users have voted.
Аватар пользователя Атаманов Геннадий

Забавная получается дискуссия. По принципу "в огороде бузина, а в Киеве дядька". Александр, Вы не первый, кто приписывает мне то, что я не говорил, а потом оппонирует своему же тезису. С чего, например, Вы взяли, что мы здесь обсуждаем РД и НМД? Вы что, не знаете моего мнения по их поводу? Я их уже столько раз разбирал по частям, что больше говорить не о чем. И по поводу Стратегии с Доктриной тоже можете почитать при желании. Всё есть в открытом доступе, в том числе на сайте Совета Федерации. А чтобы Вы не утомляли себя чтением довольно пространных статей, коротко резюмирую: эти документы методически и методологически несостоятельны, построены на ошибочной (эзотерической) парадигме, требуют немедленной и кардинальной переработки. Кстати, Сергей Брюлов очень даже правильно указал на одну из ключевых методологических ошибок этих и всех прочих, построенных на базе них, документов. Здесь же речь шла не о РД и НМД по ЗИ/ИБ, а о стандартах, в которых более правильно, нежели раньше, названы специальности. Возможно, сделан первый шаг к исправлению грубейшей методологической ошибки. А может быть, мы просто выдаём желаемое за действительное. Тоже не исключено. А Вам, Александр, я могу рекомендовать "Азбуку безопасности" в "Инсайд. Защита информации" за прошлый год или мой блог - АГАСОФИЯ. Прочтёте, всё поймёте. Не поймёте, спросите, я объясню.

up
15 users have voted.
Аватар пользователя Александр Германович

Геннадий, мы с Вами говорим о разных вещах: Вас волнуют методологические и философские аспекты, меня - юридические и прикладные. Особого смысла в этом споре я не вижу.

up
20 users have voted.
Аватар пользователя Атаманов Геннадий

Согласен. Два уточнения:
1) я бы не назвал эту полемику спором, скорее, уточнение позиций;
2) философии в моих комментариях нет, они про методологию. Философия есть в моих работах, да и то чуть-чуть. К тому же адаптированная под нефилософов.

up
27 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.