Обучение - Форум по вопросам информационной безопасности

*в сторону*
<(Программа курса согласована с ФСТЭК России)> - "а родители ваши в курсе, чем вы здесь занимаетесь?" (с)

ФСТЭК на днях утвердил новые рекомендации по обучению
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obuchenie-spetsialistov/1559-informatsionnoe-soobshchenie-fstek-rossii-ot-23-aprelya-2018-g-n-240-11-1868/

Подскажите, пожалуйста, на лиц, которые планируют пройти обучение это как-то влияет? Должен ли я получать подтверждение от обучающей организации, что меня обучают на основании обновленных рекомендаций? Или это полностью ответственность обучающих?

2 Константин
Никаких рекомендаций "по обучению" у ФСТЭК нет. Рекомендации, о которых вы говорите, определяют как разработать и согласовать со ФСТЭК программу курса переподготовки или повышения квалификации. Т.е. обучаемого сие никак не касается. Обучаемый должен быть уверен, что программа учебного курса, на котором он обучается, согласована с регулятором.
Кстати, про обязательность такого согласования нигде не написано, в принципе, учиться можно на любом курсе. Но у ФСТЭК свои хотелки. "Здесь так принято" (с)

2 Worm

Благодарю!

to Вика
не явный отсыл к необходимости обучения есть в 152-ФЗ, давайте посмотрим:
п.1 ст. 18.1 «Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом»
далее смотрим
пп.1.п.1 ст.18.1. «назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;»
и самое главное смотрим еще ниже на
пп.6.п.1 ст.18.1 «ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных……и (или) обучение указанных работников».

Вот из последних слов про обучении и возникает такой вывод, получается что работник, назначенный ответственным за обработку ПДН обязан, в том числе обучат работников (в том числе вновь принятых), а как он будет это делать, не имея собственной документально подтверждённой квалификации в данном вопросе. То, что работник назначен на должность ответственным за ПДН, ничего не говорит «ты» предоставь Сертификат или диплом по данной специальности, а то получается можно хоть повара на эту должность назначать.

> а то получается можно хоть повара на эту должность назначать.
У меня сложилось мнение, что регулятор и рад бы везде вписать обязательное требование к образованию. Проблема в том, что нет никакой возможности в целом по стране найти или даже обучить в разумные сроки столько людей. Один из примеров - ФЗ о безопасности КИИ и приказы ФСТЭКа. В проекте одного из них было требование к образованию, а в конечном варианте его вычеркнули. На текущий момент, будь это обязательным требованием, выполнить невозможно такой пункт. Может быть, ошибаюсь...

to Тихий
Согласен прямой обезаловки учить нигде нет (за исключением случаев описанных в первых постах), но для целей Вики, "обосновать руководству" необходимость обучить работника ответственного за ПДН, я думаю моё обоснование должно подойти.