Кибербезопасность в России: как указ президента изменил рынок труда в IT

Источник изображения: creativeart/freepik

Компьютерная безопасность — это набор методов и практик защиты от атак злоумышленников для серверов, компьютеров, электронных систем, мобильных устройств и данных. В 2021 году в состоялся VII SOS-форум по вопросам кибербезопасности в России, организованный ФСТЭК, ФСБ и другими ведомствами. В ходе мероприятия были озвучены проблемы в области инфобезопасности, присущие госорганам. Среди них:

• отсутствие на государственных площадках надежного уровня защиты;

• слабая подготовка сотрудников в вопросам безопасности;

• нехватка специалистов по вопросам кибербезопасности;

• слабая квалификация ИТ-администраторов и другие.

В 2022 году появились внешние угрозы кибербезопасности страны. Поэтому президент России в мае подписал указ №250 о дополнительных мерах информационной безопасности (ИБ). По этому документу о кибербезопасности с 1 января 2025 в России госкомпаниям и государственным органам запрещается использовать средства информационной защиты, произведенных в недружественных странах. Кроме того, в каждом учреждении необходимо создать подразделение ИТ-безопасности.

Основные положения указа

Положения документа распространяются на:

• госкорпорации и фонды;

• стратегические предприятия;

• органы исполнительной власти;

• высшие исполнительные органы госвласти;

• системообразующие предприятия российской экономики;

• субъекты критической информационной инфраструктуры — предприятия энергетики, атомной и топливной промышленности, транспорта и кредитно-финансовой сферы.

Designed by freepik

По указу о кибербезопасности руководителям указанных субъектов необходимости возложить функции по ИБ на своих заместителей. Работники ФСБ при этом будут иметь беспрепятственный доступ к информационным ресурсам госорганизаций и госорганов, в том числе могут просматривать необходимую информацию удаленно.

С 1 января 2025 года запрещено государственным органам пользоваться иностранными средства защиты, которые созданы в «недружественных» странах. Нельзя применять иностранные системы обнаружения вторжений, защиты от утечек данных, мониторинга, средств аутентификации и так далее. К «недружественным» государством относятся страны ЕС, Тайвань, Южная Корея, США, Япония и другие.

Кроме того, по указу №250 руководителям госорганизации и субъектов критической информационной инфраструктуры необходимо:

• назначить заместителя по ИБ;

• создать подразделение по ИБ или передать функции на имеющийся отдел;

• незамедлительно реализовывать технические и организационные меры, которые принимает ФСТЭК России и ФСБ;

• обеспечивать должностным лицам ФСБ доступ к используемым ресурсам, в том числе удаленный, а также исполнять указы по итогу мониторинга ФСБ.

Также при необходимости можно привлекать сторонние компании для обнаружения, предупрежедния и предотвращения последствия компьютерных атак. При этом обращаться допустимо только в аккредитованные центры.

Специалист по кибербезопасности — что за профессия

Задача специалистов состоит в обеспечении защиты данных предприятия, граждан или целой страны. Такие работники требуются в банках, медицинских учреждениях, правительственных структурах, органах внутренних дел, транспортных организациях и других сферах. Специалисты занимаются:

• наладкой работы аппаратной части;

• написанием программного обеспечения;

• разработкой проектов внутренних документов организации;

• обеспечением бесперебойного функционирования средств защиты информации компании.

Для трудоустройства необходимо уметь:

• анализировать сетевой трафик;

• работать с политикой безопасности;

• находить уязвимые места в веб-приложениях;

• работать с системами обнаружения вторжения;

• пользоваться системами криптографической защиты данных и так далее.

По профстандарту для работы требуется высшее образование — бакалавриат, специалитет или магистратура. К опыту требования не предъявляются.

Designed by freepik

Зарплаты в кибербезопасности: данные рынка

Уровень дохода специалиста напрямую зависит от его опыта, специализации и региона:

1. Начальный уровень (Junior, стаж 1-2 года) — от 90 000 до 160 000 рублей. В обязанности входит мониторинг инцидентов и работа с SIEM-системами.

2. Средний уровень (Middle, стаж 3-5 лет) — от 180 000 до 350 000 рублей. Это аналитики, пентестеры, инженеры по безопасности.

3. Старший уровень (Senior/Lead, стаж 5+ лет) — от 400 000 до 700 000 рублей и выше. Архитекторы, руководители направлений, эксперты по расследованию инцидентов (DFIR).

Самые высокие зарплаты — в Москве и в финансовом секторе (банки, финтех). Узкопрофильные эксперты (криптография, расследование киберинцидентов) ценятся особенно высоко.

Инвестиции в безопасность продолжают расти, а дефицит квалифицированных кадров делает эту сферу одной из самых перспективных в IT.

Обучение по кибербезопасности — где освоить профессию

Получить образование в области кибербезопасности можно в высшем учебном заведении. Подготовка в техническом вузе длится 4–5 лет. Студенты изучают программирование, математику, автоматизацию и компьютерную безопасность. Для поступления необходимо сдать единый госэкзамен.

Если уже есть диплом о высшем образовании по какому-либо направлению, то можно пройти курс профпереподготовки. «РостБизнесКонсалт» организует дистанционное обучение по кибербезопасности. Подготовка проводится по типовым и индивидуальным курсам. При заказе персонального учебного плана клиент может указать пожелания к набору теоретических дисциплин, названию профессии, а также количеству часов. Слушателям доступны следующие стандартные программы:

Длительность курсов составляет в среднем 3 месяца. По итогу слушатели получают диплом специалиста по кибербезопасности. Документ легитимный и позволяет официально устроиться на работу по профессии. Данные о дипломах вносим в госреестр ФИС ФРДО.

Узнать подробнее о профобучении по кибербезопасности и записаться на дистанционные курсы повышения квалификации или переподготовки можно по телефону. Консультация бесплатная.

Статья написана с использованием:

• HH.ru;

• РИА Новости;

• Правительство РФ.

Источник: https://rostbk.com/o-kompanii/stati/kiberbezopasnost-v-rossii/