РостБизнесКонсалт
Профессиональная переподготовка
Повышение квалификации
Профессиональная переподготовка
Повышение квалификации
Источник изображения: creativeart/freepik
Компьютерная безопасность — это набор методов и практик защиты от атак злоумышленников для серверов, компьютеров, электронных систем, мобильных устройств и данных. В 2021 году в состоялся VII SOS-форум по вопросам кибербезопасности в России, организованный ФСТЭК, ФСБ и другими ведомствами. В ходе мероприятия были озвучены проблемы в области инфобезопасности, присущие госорганам. Среди них:
отсутствие на государственных площадках надежного уровня защиты;
слабая подготовка сотрудников в вопросам безопасности;
нехватка специалистов по вопросам кибербезопасности;
слабая квалификация ИТ-администраторов и другие.
В 2022 году появились внешние угрозы кибербезопасности страны. Поэтому президент России в мае подписал указ №250 о дополнительных мерах информационной безопасности (ИБ). По этому документу о кибербезопасности с 1 января 2025 в России госкомпаниям и государственным органам запрещается использовать средства информационной защиты, произведенных в недружественных странах. Кроме того, в каждом учреждении необходимо создать подразделение ИТ-безопасности.
Положения документа распространяются на:
госкорпорации и фонды;
стратегические предприятия;
органы исполнительной власти;
высшие исполнительные органы госвласти;
системообразующие предприятия российской экономики;
субъекты критической информационной инфраструктуры — предприятия энергетики, атомной и топливной промышленности, транспорта и кредитно-финансовой сферы.
Designed by freepik
По указу о кибербезопасности руководителям указанных субъектов необходимости возложить функции по ИБ на своих заместителей. Работники ФСБ при этом будут иметь беспрепятственный доступ к информационным ресурсам госорганизаций и госорганов, в том числе могут просматривать необходимую информацию удаленно.
С 1 января 2025 года запрещено государственным органам пользоваться иностранными средства защиты, которые созданы в «недружественных» странах. Нельзя применять иностранные системы обнаружения вторжений, защиты от утечек данных, мониторинга, средств аутентификации и так далее. К «недружественным» государством относятся страны ЕС, Тайвань, Южная Корея, США, Япония и другие.
Кроме того, по указу №250 руководителям госорганизации и субъектов критической информационной инфраструктуры необходимо:
назначить заместителя по ИБ;
создать подразделение по ИБ или передать функции на имеющийся отдел;
незамедлительно реализовывать технические и организационные меры, которые принимает ФСТЭК России и ФСБ;
обеспечивать должностным лицам ФСБ доступ к используемым ресурсам, в том числе удаленный, а также исполнять указы по итогу мониторинга ФСБ.
Также при необходимости можно привлекать сторонние компании для обнаружения, предупрежедния и предотвращения последствия компьютерных атак. При этом обращаться допустимо только в аккредитованные центры.
«Специалист по кибербезопасности — это профессионал, который занимается защитой информационных систем от несанкционированного доступа, утечек данных, вредоносных программ и других угроз. Его главная цель – обеспечить безопасность цифровых активов компании или организации, будь то данные клиентов, финансовые операции или интеллектуальная собственность».
Сергей Чувашов,«Есть такая профессия Специалист по кибербезопасности», 2024.
Задача специалистов состоит в обеспечении защиты данных предприятия, граждан или целой страны. Такие работники требуются в банках, медицинских учреждениях, правительственных структурах, органах внутренних дел, транспортных организациях и других сферах. Специалисты занимаются:
наладкой работы аппаратной части;
написанием программного обеспечения;
разработкой проектов внутренних документов организации;
обеспечением бесперебойного функционирования средств защиты информации компании.
Для трудоустройства необходимо уметь:
анализировать сетевой трафик;
работать с политикой безопасности;
находить уязвимые места в веб-приложениях;
работать с системами обнаружения вторжения;
пользоваться системами криптографической защиты данных и так далее.
По профстандарту для работы требуется высшее образование — бакалавриат, специалитет или магистратура. К опыту требования не предъявляются.
Designed by freepik
Уровень дохода специалиста напрямую зависит от его опыта, специализации и региона:
Начальный уровень (Junior, стаж 1-2 года) — от 90 000 до 160 000 рублей. В обязанности входит мониторинг инцидентов и работа с SIEM-системами.
Средний уровень (Middle, стаж 3-5 лет) — от 180 000 до 350 000 рублей. Это аналитики, пентестеры, инженеры по безопасности.
Старший уровень (Senior/Lead, стаж 5+ лет) — от 400 000 до 700 000 рублей и выше. Архитекторы, руководители направлений, эксперты по расследованию инцидентов (DFIR).
Самые высокие зарплаты — в Москве и в финансовом секторе (банки, финтех). Узкопрофильные эксперты (криптография, расследование киберинцидентов) ценятся особенно высоко.
Инвестиции в безопасность продолжают расти, а дефицит квалифицированных кадров делает эту сферу одной из самых перспективных в IT.
Получить образование в области кибербезопасности можно в высшем учебном заведении. Подготовка в техническом вузе длится 4–5 лет. Студенты изучают программирование, математику, автоматизацию и компьютерную безопасность. Для поступления необходимо сдать единый госэкзамен.
Если уже есть диплом о высшем образовании по какому-либо направлению, то можно пройти курс профпереподготовки. «РостБизнесКонсалт» организует дистанционное обучение по кибербезопасности. Подготовка проводится по типовым и индивидуальным курсам. При заказе персонального учебного плана клиент может указать пожелания к набору теоретических дисциплин, названию профессии, а также количеству часов. Слушателям доступны следующие стандартные программы:
Длительность курсов составляет в среднем 3 месяца. По итогу слушатели получают диплом специалиста по кибербезопасности. Документ легитимный и позволяет официально устроиться на работу по профессии. Данные о дипломах вносим в госреестр ФИС ФРДО.
Узнать подробнее о профобучении по кибербезопасности и записаться на дистанционные курсы повышения квалификации или переподготовки можно по телефону. Консультация бесплатная.
Статья написана с использованием:
Источник: https://rostbk.com/o-kompanii/stati/kiberbezopasnost-v-rossii/
Под запрет попадают все средства защиты информации, произведенные в недружественных странах. Это не только антивирусы, но и:
межсетевые экраны (Firewall);
средства защиты от утечек данных (DLP);
средства криптографической защиты (СКЗИ);
системы обнаружения вторжений (СОВ/SIEM);
системы управления доступом и аутентификации.
Необходимо переходить на аналогичные решения, входящие в реестр отечественного ПО.
