"РостБизнесКонсалт" - это Российская компания оказывающая широкий комплекс услуг в области повышения квалификации, аттестации рабочих мест, сертификации, производственного контроля, консалтинга и профессионального обучения для предприятий всех отраслей.
РостБизнесКонсалт 8 800 533-43-21 info@rostbk.com
625003 Тюмень ул. Ленина д. 2а, блок 1а, оф. 307

Кибербезопасность в России: как указ президента изменил рынок труда в IT

  1. Содержание
Кибербезопасность в России: как указ президента изменил рынок труда в IT

Источник изображения: creativeart/freepik

Компьютерная безопасность — это набор методов и практик защиты от атак злоумышленников для серверов, компьютеров, электронных систем, мобильных устройств и данных. В 2021 году в состоялся VII SOS-форум по вопросам кибербезопасности в России, организованный ФСТЭК, ФСБ и другими ведомствами. В ходе мероприятия были озвучены проблемы в области инфобезопасности, присущие госорганам. Среди них:

  • отсутствие на государственных площадках надежного уровня защиты;

  • слабая подготовка сотрудников в вопросам безопасности;

  • нехватка специалистов по вопросам кибербезопасности;

  • слабая квалификация ИТ-администраторов и другие.

В 2022 году появились внешние угрозы кибербезопасности страны. Поэтому президент России в мае подписал указ №250 о дополнительных мерах информационной безопасности (ИБ). По этому документу о кибербезопасности с 1 января 2025 в России госкомпаниям и государственным органам запрещается использовать средства информационной защиты, произведенных в недружественных странах. Кроме того, в каждом учреждении необходимо создать подразделение ИТ-безопасности.

Основные положения указа

Положения документа распространяются на:

  • госкорпорации и фонды;

  • стратегические предприятия;

  • органы исполнительной власти;

  • высшие исполнительные органы госвласти;

  • системообразующие предприятия российской экономики;

  • субъекты критической информационной инфраструктуры — предприятия энергетики, атомной и топливной промышленности, транспорта и кредитно-финансовой сферы.

Кибербезопасность в России
Designed by freepik

По указу о кибербезопасности руководителям указанных субъектов необходимости возложить функции по ИБ на своих заместителей. Работники ФСБ при этом будут иметь беспрепятственный доступ к информационным ресурсам госорганизаций и госорганов, в том числе могут просматривать необходимую информацию удаленно.

С 1 января 2025 года запрещено государственным органам пользоваться иностранными средства защиты, которые созданы в «недружественных» странах. Нельзя применять иностранные системы обнаружения вторжений, защиты от утечек данных, мониторинга, средств аутентификации и так далее. К «недружественным» государством относятся страны ЕС, Тайвань, Южная Корея, США, Япония и другие.

Кроме того, по указу №250 руководителям госорганизации и субъектов критической информационной инфраструктуры необходимо:

  • назначить заместителя по ИБ;

  • создать подразделение по ИБ или передать функции на имеющийся отдел;

  • незамедлительно реализовывать технические и организационные меры, которые принимает ФСТЭК России и ФСБ;

  • обеспечивать должностным лицам ФСБ доступ к используемым ресурсам, в том числе удаленный, а также исполнять указы по итогу мониторинга ФСБ.

Также при необходимости можно привлекать сторонние компании для обнаружения, предупрежедния и предотвращения последствия компьютерных атак. При этом обращаться допустимо только в аккредитованные центры.

Специалист по кибербезопасности — что за профессия

«Специалист по кибербезопасности — это профессионал, который занимается защитой информационных систем от несанкционированного доступа, утечек данных, вредоносных программ и других угроз. Его главная цель – обеспечить безопасность цифровых активов компании или организации, будь то данные клиентов, финансовые операции или интеллектуальная собственность».

Сергей Чувашов,«Есть такая профессия Специалист по кибербезопасности», 2024.

Задача специалистов состоит в обеспечении защиты данных предприятия, граждан или целой страны. Такие работники требуются в банках, медицинских учреждениях, правительственных структурах, органах внутренних дел, транспортных организациях и других сферах. Специалисты занимаются:

  • наладкой работы аппаратной части;

  • написанием программного обеспечения;

  • разработкой проектов внутренних документов организации;

  • обеспечением бесперебойного функционирования средств защиты информации компании.

Для трудоустройства необходимо уметь:

  • анализировать сетевой трафик;

  • работать с политикой безопасности;

  • находить уязвимые места в веб-приложениях;

  • работать с системами обнаружения вторжения;

  • пользоваться системами криптографической защиты данных и так далее.

По профстандарту для работы требуется высшее образование — бакалавриат, специалитет или магистратура. К опыту требования не предъявляются.

как указ президента изменил рынок труда в IT
Designed by freepik

Зарплаты в кибербезопасности: данные рынка

Уровень дохода специалиста напрямую зависит от его опыта, специализации и региона:

  1. Начальный уровень (Junior, стаж 1-2 года) — от 90 000 до 160 000 рублей. В обязанности входит мониторинг инцидентов и работа с SIEM-системами.

  2. Средний уровень (Middle, стаж 3-5 лет) — от 180 000 до 350 000 рублей. Это аналитики, пентестеры, инженеры по безопасности.

  3. Старший уровень (Senior/Lead, стаж 5+ лет) — от 400 000 до 700 000 рублей и выше. Архитекторы, руководители направлений, эксперты по расследованию инцидентов (DFIR).

Самые высокие зарплаты — в Москве и в финансовом секторе (банки, финтех). Узкопрофильные эксперты (криптография, расследование киберинцидентов) ценятся особенно высоко.

Инвестиции в безопасность продолжают расти, а дефицит квалифицированных кадров делает эту сферу одной из самых перспективных в IT.

Обучение по кибербезопасности — где освоить профессию

Получить образование в области кибербезопасности можно в высшем учебном заведении. Подготовка в техническом вузе длится 4–5 лет. Студенты изучают программирование, математику, автоматизацию и компьютерную безопасность. Для поступления необходимо сдать единый госэкзамен.

Если уже есть диплом о высшем образовании по какому-либо направлению, то можно пройти курс профпереподготовки. «РостБизнесКонсалт» организует дистанционное обучение по кибербезопасности. Подготовка проводится по типовым и индивидуальным курсам. При заказе персонального учебного плана клиент может указать пожелания к набору теоретических дисциплин, названию профессии, а также количеству часов. Слушателям доступны следующие стандартные программы:

Профессиональная переподготовка
  • Бесплатные пересдачи
  • Минимум 250 часов
Записаться
 
Профессиональная переподготовка
  • Бесплатные пересдачи
  • Минимум 250 часов
Записаться
 
Профессиональная переподготовка
  • Бесплатные пересдачи
  • Минимум 250 часов
Записаться
 
Профессиональная переподготовка
  • Бесплатные пересдачи
  • Минимум 250 часов
Записаться

Длительность курсов составляет в среднем 3 месяца. По итогу слушатели получают диплом специалиста по кибербезопасности. Документ легитимный и позволяет официально устроиться на работу по профессии. Данные о дипломах вносим в госреестр ФИС ФРДО.

Узнать подробнее о профобучении по кибербезопасности и записаться на дистанционные курсы повышения квалификации или переподготовки можно по телефону. Консультация бесплатная.

Статья написана с использованием:

Источник: https://rostbk.com/o-kompanii/stati/kiberbezopasnost-v-rossii/

Часто задаваемые вопросы

  1. Указ президента касается только госсектора? Коммерческим компаниям можно не спешить?
    Прямые требования Указа №250 и запрет на иностранные средства защиты обязательны для госорганов, госкомпаний и субъектов КИИ (критической информационной инфраструктуры). Однако это тренд: коммерческий сектор, особенно банки и крупный бизнес, также будет вынужден повышать стандарты безопасности и импортозамещать ПО, следуя за госрегулятором.
  2. Что конкретно попало под запрет с 2025 года? Антивирусы тоже нельзя?

    Под запрет попадают все средства защиты информации, произведенные в недружественных странах. Это не только антивирусы, но и:

    • межсетевые экраны (Firewall);

    • средства защиты от утечек данных (DLP);

    • средства криптографической защиты (СКЗИ);

    • системы обнаружения вторжений (СОВ/SIEM);

    • системы управления доступом и аутентификации.

    Необходимо переходить на аналогичные решения, входящие в реестр отечественного ПО.

  3. У меня нет высшего технического образования. Могу ли я стать специалистом по кибербезопасности?
    Согласно профстандарту, для старта требуется высшее образование (бакалавриат, специалитет). Наиболее подходят смежные направления (математика, IT, физика). Если ваше образование не техническое, оптимальный путь — пройти профессиональную переподготовку по направлению «Информационная безопасность». Это даст вам необходимый диплом и комплекс знаний для допуска к работе.


Оформите заявку сейчас

Мы ответим на все вопросы и предложим выгодную цену!

Нам доверяют

Галургия Газпром нефть Башнефть Алтайстройинвест Сибуголь Дальзавод Байкалстрой Россети Новатек Алроса Транснефть Северсталь Сбербанк Российские железные дороги Газпром Роснефть

Отзывы и благодарности

Поиск по сайту: