2024 год стал непростым и интересным для сферы информационной безопасности России. В сегодняшней статье эксперты ЦИБИТ подводят итоги и рассказывают, как в уходящем году отрасль адаптировалась к новым законодательным нормам и требованиям, как изменялась ситуация на дефицитном рынке труда, какие направления обучения в ИБ стали самыми востребованными и многое другое.
- Итоги 2024 года в области лицензирования
Алексей Сергеевич Меренков, эксперт в области лицензирования ГК ЦИБИТ:
Говоря об итогах уходящего года в области лицензирования, в первую очередь нужно отметить недавно вышедший Приказ ФСБ России от 16.11.2024 № 479 «О внесении изменений в приказ ФСБ России от 31 января 2022 г. № 35 «Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности». Этот документ внёс долгожданную ясность в вопрос оформления заявлений на получение лицензий регулирующего органа. И здесь мы обращаем особое внимание на добавление в форму заявления раздела, который касается сведений об иностранных инвесторах – теперь указание этой информации является обязательной для соискателей лицензии.
Стоит упомянуть и нововведения от ФСТЭК России – Приказ № 107 «Об утверждении сроков и последовательности административных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и её территориальными органами лицензионного контроля за деятельностью по технической защите конфиденциальной информации». Этот документ был зарегистрирован ещё в конце 2023 года, но активно действовать он начал именно в текущем году. Приказ описывает административные процедуры лицензирования и является своеобразным экспериментом в части проведения документарных и внеплановых проверок компаний-лицензиатов регулирующим органом. Интересно, что действие этого нормативного акта ограничено 2024 годом, поэтому в 2025 году следует ожидать дополнительных Приказов от ФСТЭК России.
- Итоги 2024 года для рынка труда в ИТ и ИБ
Павел Романович Сергеев, руководитель кадрового агентства ЦИБИТ:
Главными явлениями рынка труда в области информационных технологий и информационной безопасности в уходящем году стали: кадровый голод и адаптация компаний к дефициту специалистов, конкуренция за высококвалифицированные кадры, рост заработных плат, превышающий темпы инфляции, и тенденция на удержание персонала.
Согласно данным, озвученным Президентом России Владимиром Владимировичем Путиным на «Прямой линии – 2024» 19.12.2024 г., уровень безработицы в стране к текущему моменту составляет 2,3%, и этот показатель по-прежнему является рекордно низким для российского рынка труда за всю историю его наблюдений.В отрасли ИТ и кибербезопасности нехватка квалифицированных специалистов наблюдается в течение нескольких последних лет, и 2024 год не стал исключением. Рост числа вакансий в 2024 году в ИТ и ИБ составил 18% к показателям прошлого года.
Рецепт от ЦИБИТ!
Читайте нашу статью «Рынок труда в сфере информационных технологий и информационной безопасности: итоги 2024 года», чтобы узнать подробнее об итогах 2024 года в сфере занятости в ИТ и ИБ, а также получить ценные рекомендации экспертов ЦИБИТ по поиску специалистов.
- Итоги 2024 года в сфере дополнительного профессионального образования в области информационной безопасности
Екатерина Вячеславовна Кочережко, заместитель руководителя учебного центра ЦИБИТ:
В 2024 году мы наблюдали значительное увеличение количества запросов на обучение в сфере информационной безопасности, что связано с ростом числа киберугроз и ужесточением требований регулирующих органов. В учебном центре ЦИБИТ наиболее востребованы были программы профессиональной переподготовки «Информационная безопасность. Обеспечение защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, криптографическими и не криптографическими методами» (560 академических часов) и «Информационная безопасность. Управление жизненным циклом шифровальных (криптографических) средств» (1260 академических часов).
Среди других тенденций уходящего года отметим:
- По сравнению с прошлым годом, в два раза увеличилось количество обучающихся по программе повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры;
- В связи с требованиями Указа Президента РФ № 250, заметно выросло число обучающихся по программам профессиональной переподготовки, формирующим необходимые для исполнения норм документа компетенции.
Рецепт от ЦИБИТ!
Только в учебном центре ЦИБИТ! Пройдите обучение по единственной в стране программе профессиональной переподготовки «Информационная безопасность. Управление жизненным циклом шифровальных (криптографических) средств» длительностью 1260 академических часов, чтобы получить действительно уникальные знания и навыки!
– Учебный центр ЦИБИТ является единственным учебным центром в России, получившим согласование программы профессиональной переподготовки длительностью более 1000 часов с ответственной за криптографическую деятельность регулирующей организацией.
– Прохождение обучения по этой программе предоставляет специалисту новую квалификацию и формирует компетенцию, необходимую для осуществления видов криптографической деятельности, указанных во всех пунктах (с 1 по 28) Перечня, утверждённого Постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313. Программа уникальна не только за счёт своей продолжительности, но и, что более ценно, за счёт своего содержания. Обучение удовлетворяет требованиям п.6-д ПП-313 в полном объёме.
- Итоги 2024 года в сфере безопасности критической информационной инфраструктуры РФ (КИИ)
Михаил Николаевич Горчаков, эксперт, кандидат технических наук, преподаватель учебного центра ЦИБИТ:
С 2017 по 2024 гг. в России вышло более 40 нормативно-правовых актов, касающихся безопасности критической информационной инфраструктуры. В уходящем году появились новые постановления Правительства и Приказы Министерств и ведомств, среди которых:
– Приказ Минцифры России от 18.01.2024 № 21 «Об утверждении Методических рекомендаций по переходу на использование российского программного обеспечения, в том числе на значимых объектах критической информационной инфраструктуры Российской Федерации, и о реализации мер, направленных на ускоренный переход органов государственной власти и организаций на использование российского программного обеспечения в Российской Федерации»;
– Приказы Федерального агентства по техническому регулированию и метрологии от 21.02.2024 (Об утверждении предварительного национального стандарта Российской Федерации «Критическая информационная инфраструктура. Доверенные интегральные микросхемы и электронные модули») и от 27.06.2024 (Об утверждении предварительного национального стандарта Российской Федерации «Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Общие принципы формирования комплекса стандартов»);
– Постановление Правительства Российской Федерации от 19.09.2024 № 1281 «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127». Среди главных проблем безопасности КИИ РФ в 2024 году можно выделить:
– Изменение мотивов мошенников при проведении кибератак на КИИ РФ. Если раньше преобладали финансовые мотивы, то сегодня на первый план вышли мотивы политические. Атаки становятся более разрушительными, злоумышленники стремятся нанести максимальный ущерб, а не получить выкуп.
Рецепт от ЦИБИТ!
Посмотрите запись нашего открытого вебинара «Кибербезопасность. Итоги 2024. Взгляд в будущее», чтобы узнать больше об итогах года в сфере безопасности критической информационной инфраструктуры РФ.
Одной из самых острых и обсуждаемых тем 2024 года в сфере ИБ стала защита персональных данных (ПДн). По статистике Роскомнадзора, количество утечек персональных данных в России в этом году значительно возросло по сравнению с прошлым годом. В частности, в сети Интернет произошла самая масштабная за последние годы утечка, содержавшая более 500 млн. строк о россиянах. Представители Роскомнадзора рассказали СМИ, что весь указанный объём данных был выложен в общий доступ в одном файле и в его содержимом отсутствуют признаки, однозначно указывающие на период, в течение которого преступники получали эту информацию.
Наиболее значимым событием года в области защиты ПДн стало принятие Федерального закона от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», значительно ужесточающего ответственность за утечку персональных данных.
Подробно об этой теме эксперты ЦИБИТ расскажут на открытом вебинаре «Защита персональных данных 2025: всё о новых законодательных требованиях», который состоится 6 февраля 2025 года в 16:00. Зарегистрироваться на вебинар можно уже сейчас!
В новом материале, который выйдет в январе следующего года, расскажем о том, чего ждать отрасли информационной безопасности России в ближайшем будущем. Следите на нашем сайте за выходом статьи экспертов ЦИБИТ, дающих прогнозы для сферы кибербезопасности на 2025 год.
Команда ЦИБИТ поздравляет всех с наступающим 2025 годом! Желаем вам и вашему бизнесу стабильности, процветания и безопасности в информационном пространстве!
Всегда рядом, Команда ЦИБИТ.