Учиться, учиться и ещё раз учиться, как…?

В последнее время часто приходится сталкиваться с недопониманием (со стороны специалистов ИБ и их руководителей) необходимости обучения и повышения квалификации в области защиты информации.

Для обоснования такой необходимости предлагаю вот такую подборку цитат из нормативно-правовых актов:

1. ПОЛОЖЕНИЕ «О государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам» (утв. Постановлением Совета Министров – Правительства РФ от 15 сентября 1993 г. № 912-51)

20. Высшие учебные заведения и институты повышения квалификации по подготовке и переподготовке кадров в области защиты информации осуществляют:

1) первичную подготовку специалистов по комплексной защите информации;

2) переподготовку (повышение квалификации) специалистов по защите информации органов государственной власти и предприятий;

3) усовершенствование знаний руководителей органов государственной власти и предприятий в области защиты информации.

Подготовка кадров для государственной системы защиты информации осуществляется при методическом руководстве Государственной технической комиссии при Президенте Российской Федерации.

2. Постановление Правительства РФ от 15.04.1995 № 333

7. Лицензии выдаются на основании результатов специальных экспертиз предприятий и государственной аттестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну (далее именуются — руководители предприятий), и при выполнении следующих условий:
— соблюдение требований законодательных и иных нормативных актов Российской Федерации по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений;
— наличие в структуре предприятия подразделения по защите государственной тайны и необходимого числа специально подготовленных сотрудников для работы по защите информации, уровень квалификации которых достаточен для обеспечения защиты государственной тайны;
— наличие на предприятии средств защиты информации, имеющих сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.

3. Постановление Правительства РФ от 02.02.2012 № 79

6. Лицензионными  требованиями,  предъявляемыми  к  лицензиату  при осуществлении лицензируемого вида деятельности, являются:

а) выполнение работ и (или) оказание услуг лицензиатом:

юридическим лицом — с привлечением специалистов, находящихся в штате лицензиата,  имеющих  высшее  профессиональное  образование  в    области технической  защиты  информации  либо  высшее  техническое  или   среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации.

4. Постановление Правительства РФ от 03.02.2012 № 171

4. В случае если в качестве лицензирующего органа выступает Федеральная служба по техническому и экспортному контролю, лицензионными требованиями, предъявляемыми к соискателю лицензии на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации (далее — лицензия), являются:

а) наличие в штате у соискателя лицензии не менее 2 специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам разработки и (или) производства средств защиты информации;

5. Приказ Минобразования РФ от 18 июня 1997 г. N 1221
«Об утверждении Требований к содержанию дополнительных профессиональных образовательных программ»

2.8. Содержание программ должно отражать установленные положения и нормативы по организации различных видов дополнительного профессионального образования.

Организация повышения квалификации.

Повышение квалификации проводится в течение всей трудовой деятельности работников. Периодичность повышения квалификации регулируется работодателем и определяется по мере необходимости, но не реже одного раза в пять лет.

По-моему, вполне достаточно для руководства и бухгалтерии…