Согласно п. 9 и 18 Положения о технической и криптографической защите информации, утвержденного Указом Президента Республики Беларусь от 16.04.2013 № 196, работы по технической и криптографической защите информации в организации проводятся подразделением защиты информации или иным подразделением (должностным лицом), ответственным за обеспечение защиты информации. Работники такого подразделения (должностное лицо) должны иметь высшее образование в области защиты информации либо высшее или профессионально-техническое образование и пройти переподготовку или повышение квалификации по вопросам технической и криптографической защиты информации в порядке, установленном законодательством.

Лицензионными требованиями и условиями, предъявляемыми к соискателю лицензии, являются высшее образование в области защиты информации либо высшее или профессионально-техническое образование и прохождение переподготовки или повышение квалификации по вопросам технической и криптографической защиты информации (п. 205.1 Положения о лицензировании отдельных видов деятельности, утвержденного Указом Президента Республики Беларусь от 01.09.2010 № 450 (далее — Положение)).

Реализовать на практике требования изложенных выше нормативных правовых актов позволят нормы постановления Совета Министров Республики Беларусь от 03.04.2020 № 204 «О повышении квалификации по вопросам технической и (или) криптографической защиты информации» (далее — Постановление № 204), которое вступило в силу 8 апреля 2020 г.

Необходимо отметить, что в настоящее время информационная безопасность становится ключевым моментом в обеспечении эффективной работы информационных систем. В связи с этим повышаются требования к квалификации специалистов, занимающихся вопросами защиты информационных технологий. Любые вложения в аппаратные и программные средства защиты будут неэффективными, даже бессмысленными, если их будут обслуживать неквалифицированные специалисты.

Представляется весьма важным, чтобы ответственные за обеспечение информационной безопасности были подготовлены соответствующим образом к работе по обнаружению, расследованию, доказательству и реагированию на нарушения политики безопасности.

Эффективность решения проблем информационной безопасности напрямую зависит от того, насколько руководство органов государственного управления будет понимать серьезность этой проблемы и сможет разбираться в аспектах ее решения. Обеспечение информационной безопасности становится все более актуальным в связи с тем, что информация стала одним из основных ресурсов и ее роль в развитии государства и общества с каждым годом повышается. Информационный ресурс является одним из основных в конкурентной борьбе как на внутреннем, так и, что существенно, на международном рынке. Проблемы информационной безопасности занимают важное место в деятельности каждого руководителя. Очевидно, что в целях информированности и координирования общих усилий в сфере защиты информационных ресурсов государства необходимо организовывать проведение периодических ежегодных семинаров по текущим проблемам информационной безопасности для руководителей государственных органов и организаций.

В то же время в ходе осуществления Оперативно-аналитическим центром при Президенте Республики Беларусь (далее — ОАЦ) контроля за технической и криптографической защитой информации в государственных органах и организациях, являющихся собственниками (владельцами) объектов, на которых такая защита является обязательной в соответствии с законодательными актами, периодически выявляются нарушения законодательства в данной сфере.

Как отмечено выше, одной из причин, которая способствует совершению таких нарушений, является недостаточная квалификация работников государственных органов и организаций и (или) иных лиц, в компетенцию которых входит обеспечение информационной безопасности этих органов и организаций (далее — IT-специалисты).

В целях повышения эффективности государственной системы защиты информации в Республике Беларусь Правительством принято постановление от 31.05.2004 № 646 «Об обязательном повышении квалификации работников республиканских органов государственного управления и иных государственных организаций, подчиненных Правительству Республики Беларусь, в компетенцию которых входит обеспечение информационной безопасности этих органов (организаций)» (далее — Постановление № 646)*. Данный документ предписывал IT-специалистам в обязательном порядке проходить повышение квалификации по вопросам обеспечения информационной безопасности не реже одного раза в три года.

Кроме того, в свое время государственным органам и организациям по согласованию с Государственным центром безопасности информации при Президенте Республики Беларусь поручено создать банки данных IT-специалистов, разработать перспективные планы повышения квалификации таких специалистов, а также обеспечить начиная с 1 января 2005 г. организацию их направления на обучение в соответствующие учреждения образования.

Согласно постановлению Министерства образования Республики Беларусь от 21.12.2004 № 78 в нашей стране действуют два учреждения образования, обеспечивающих повышение квалификации IT-специалистов: Институт повышения квалификации и переподготовки в области технологий информатизации и управления БГУ и Белорусский государственный университет информатики и радиоэлектроники. Однако в настоящее время большинство государственных органов и организаций самоустранились от этого процесса по причине слабого контроля за соблюдением Постановления № 646. Фактически проверка выполнения его нормативных предписаний осуществляется только со стороны ОАЦ в ходе осуществления контроля за технической и криптографической защитой информации в государственных органах и организациях, а также при проверке лицензиатов, имеющих специальное разрешение (лицензию) на деятельность по технической и (или) криптографической защите информации.

Развитием системы повышения квалификации в сфере технической и криптографической защиты информации также занимается исключительно ОАЦ. Такое положение дел является недопустимым и противоречащим подходам, закрепленным в Концепции, требующим существенного изменения и совершенствования системы повышения квалификации специалистов в области информационной безопасности.

Концепция содержит положения, согласно которым необходимо постоянно повышать квалификацию IT-специалистов. При этом современным трендом в обучении кибербезопасности является акцент на изучение технологий, используемых злоумышленниками. Такой подход позволяет устранить шаблонность мышления, формируемую классическими моделями противодействия киберугрозам.

Руководствуясь Концепцией, ОАЦ проводится комплекс мер по организации повышения квалификации IT-специалистов на основе лучших мировых практик и опыта зарубежных специалистов в этой сфере. Так, ОАЦ совместно с ОАО «СмартФорт» (один из лицензиатов ОАЦ) разработан новый двухнедельный курс «Базовые противодействия киберугрозам. Часть 1». В настоящее время проводятся работы по подготовке частей курса. Общая программа подготовки рассчитана на два месяца. Запланирована разработка курса для обучения специалистов центров мониторинга информационной безопасности и команд реагирования на компьютерные инциденты, в рамках которого слушатели будут знакомиться в том числе с основами компьютерной криминалистики «форензика».

Также видится востребованным курс для специалистов, обеспечивающих безопасность критически важных объектов информатизации (далее — КВОИ). Его актуальность связана со значительным увеличением количества объектов, отнесенных к числу КВОИ, а также с наличием требования об обязательном создании подразделения защиты информации, предназначенного для проведения работ по технической и криптографической защите информации на КВОИ.

В целом для удовлетворения перспективных потребностей рынка необходимо подготовить до ста различных специализированных курсов. Опыт подготовки методических материалов и лабораторной базы показывает, что для реализации планов ОАЦ целесообразно:

• наличие специализированной материально-технической базы (вычислительный кластер со средой виртуализации, сетевое оборудование и ряд контроллеров для автоматизированных систем управления);

• привлечение преподавателей и специалистов, обладающих реальными практическими навыками в области обеспечения кибербезопасности.

Организация такой работы исключительно силами ОАЦ является крайне трудоемкой задачей, требующей задействования значительных сил и средств. Решить данный вопрос в рамках действующих учреждений образования не представляется возможным ввиду отсутствия не только специалистов (преподавателей), обладающих узконаправленными знаниями в области конкретных технологий и практическими навыками в данной сфере, но и, как отмечалось выше, инициативы и поддержки со стороны руководства БГУ.

Для успешной реализации планов, направленных на глубокую модернизацию системы повышения квалификации в области технической и криптографической защиты информации, требуется выделение данного проекта в отдельное направление с одновременным задействованием государственного регулятора в сфере технической и криптографической защиты информации в лице ОАЦ, а также создание технологического кластера, состоящего из компаний, занимающихся развитием информационно-коммуникационных технологий (далее — ИКТ) и перспективными технологиями кибербезопасности.

Наиболее приемлемым вариантом видится создание на базе РУП «Национальный центр обмена трафиком» (далее — РУП «НЦОТ») дополнительного структурного подразделения (отдела), которое непосредственно будет заниматься данным направлением деятельности. В связи с этим РУП «НЦОТ» понадобится получить лицензию на право осуществлять образовательную деятельность, а также выполнить иные сопутствующие требования и условия Положения о лицензировании.

РУП «НЦОТ» создано ОАЦ в соответствии с Указом Президента Республики Беларусь от 30.09.2010 № 515 «О некоторых мерах по развитию сети передачи данных в Республике Беларусь» в целях демонополизации рынка услуг передачи данных, развития современной инфраструктуры сети передачи данных на основе внедрения новых технологий, привлечения в эту сферу прямых иностранных инвестиций.

Финансирование затрат, связанных с повышением квалификации работников и (или) иных лиц, в компетенцию которых входит обеспечение информационной безопасности этих органов (организаций), будет осуществляться в пределах средств, предусмотренных в республиканском бюджете на содержание государственных органов и иных государственных организаций, а также из других источников, не запрещенных законодательством.

<...>

Далее читайте в статье.