Министерство экономики утвердило документ с изменениями в классификации профессий. В нем, в частности, появились новые профессии и коды, связанные с профессиями сферы кибербезопасности. Представитель Госспецсвязи отметил наработки инициатив по защите как государственных, так и частных инфраструктур.
Согласно изменениям № 10, утвержденным Министерством экономики, в классификатор профессий внесли новый код 2139.2 для профессий направления кибернетической безопасности:
- Администратор сетей и систем.
- Аналитик угроз и сохранности.
- Аналитик систем защиты и оценки уязвимостей.
- Аналитик по безопасности информационно-телекоммуникационных систем.
- Дознаватель (сфера кибербезопасности и защиты информации).
- Эксперт-криминалист (сфера кибербезопасности и защиты информации).
- Эксперт-криминалист судебной экспертизы (сфера кибербезопасности и защиты информации).
- Следователь по киберпреступлениям.
- Специалист по криптографической защите информации.
- Специалист по безопасности (информационно-коммуникационные технологии).
- Специалист по поддержке инфраструктуры киберзащиты.
- Специалист по реагированию на инциденты киберзащиты.
- Специалист по тестированию систем защиты информации.
- Специалист по технической защите информации.
- Специалист сферы защиты информации.
Под кодом 2359.2 внесли профессию инструктора-методиста по информационной и кибербезопасности.
Параллельно заместитель главы Госспецсвязи Виктор Жора сообщил, что ведомство работает над созданием инициатив, направленных на обеспечение киберзащиты государственной и частной инфраструктур. Объекты частной собственности тоже должны быть защищены – это позволит избежать пробелов в общей государственной системе киберзащиты.
Поэтому ведомство создало организационно-техническую модель киберзащиты, согласованную Кабинетом Министров. Этот документ определяет субъекты киберзащиты и регулирует отношения между ними.
Кроме того, ведомство работает и в направлении защиты объектов критической инфраструктуры. Для этого создали нормативную базу, на основе которой каждый владелец такого объекта или регулятор отрасли может отнести объект к разным категориям критичности. Виктор Жора акцентировал внимание на том, что после создания реестра таких объектов внимание сконцентрируют на вопросах защиты отдельных единиц.
Для этого проведут аудит их систем в соответствии с категориями и выдадут рекомендации по улучшению этих систем.
Отношения в сфере критической инфраструктуры должен урегулировать соответствующий законопроект, который готовится ко второму чтению в Верховной Раде.
Важным результатом назвали также разработку и принятие специальных рекомендаций, которые помогут улучшить киберзащиту в критической инфраструктуре. Этот документ носит рекомендательный характер, он создан на базе лучших практик и стандартов.