Руководство DoD 8140.03: Программа подготовки кадров для киберпространства - краткое изложение

Обзор руководства DoD 8140.03 - Программа квалификации и управления персоналом киберпространства.

Министерство обороны США (DoD) недавно выпустило руководство DoD Manual 8140.03, в котором описывается программа квалификации и управления кадрами в киберпространстве. Программа предназначена для развития и поддержания квалифицированного персонала, способного работать в киберпространстве в координации с военнослужащими, предприятиями и владельцами систем. Руководство включает пять разделов, в каждом из которых подробно рассматриваются различные аспекты программы.

Home #

Назначение #

Целью данного руководства является реализация политики, распределение обязанностей и установление процедур для квалификации персонала, относящегося к сотрудникам киберпространства Министерства обороны. Руководство идентифицирует сотрудников киберпространства МО на основе рабочей роли (ролей) в киберпространстве в соответствии с занимаемой должностью (должностями).

Применимость #

Руководство распространяется на весь персонал Министерства обороны, назначенный на должности, требующие выполнения работ в киберпространстве, как это определено в DoDI 8140.02. Руководство также применимо к OSD, военным департаментам, офису CJCS и объединенному штабу, командованию боевых действий, офису генерального инспектора Министерства обороны, агентствам обороны, полевым подразделениям Министерства обороны и всем другим организационным структурам в составе Министерства обороны.

Ответственность #

В разделе 2 руководства описаны обязанности различных организаций по управлению персоналом киберпространства. Ниже перечислены некоторые из выделенных обязанностей:

• ИТ-директор DoD CIO совместно с другими подразделениями представляет на утверждение CWMB рекомендации по разработке показателей кадрового состава киберпространства DoD.
• USD(P&R) обеспечивает надзор и предписывает руководство по кадровым вопросам, разрабатывает рекомендации по подготовке и обучению, а также определяет системы сбора данных о кадрах и персонале.
• USD(I&S) контролирует разработку и управление рабочими функциями элементов разведывательного (киберпространственного) персонала и координирует сбор квалификационных данных.
• Главы OSD и компонентов DoD предоставляют на утверждение CWMB рекомендации по разработке политики, процедур и процессов, необходимых для управления персоналом киберпространства.

Цели и процедуры квалификационной программы #

Квалификационная программа использует DCWF для выработки общего понимания концепций, принципов и приложений киберпространства. Квалификационная программа состоит из требований к основам, резидентам и CPD (Continuous Professional Development) для развития и поддержания кадрового состава киберпространства. Ниже приведены некоторые из выделенных целей и процедур:

• Персонал МО, занимающий должности в киберпространстве, должен быть квалифицированным и работать в координации с военнослужащими, бизнесом и владельцами систем миссий.
• KSA персонала киберпространства МО постоянно пересматриваются и обновляются.
• Гражданские служащие и военнослужащие МО должны выполнить требования к базовой квалификации и квалификации резидента в течение 9 и 12 месяцев после назначения на должность в киберпространстве, соответственно.
• OSD и компоненты DoD управляют разработкой и внедрением квалификационных требований в области резидентов и CPD.
• Подрядчики должны соответствовать требованиям к базовой квалификации с момента начала работы в киберпространстве.

Квалификационные области #

В разделе 3 руководства подробно описаны квалификационные области для персонала киберпространства МО. Квалификационная программа включает три квалификационные области: основополагающую, резидентную и CPD. Ниже перечислены некоторые из выделенных областей и требования к ним:

Основополагающие области квалификации #

Программа квалификации и управления персоналом киберпространства МО описывает квалификацию, необходимую для каждой рабочей роли DCWF, вплоть до трех уровней квалификации. Квалификационная программа состоит из требований к основам, резидентам и CPD для развития и поддержания рабочей силы в киберпространстве. Программа направлена на развитие и поддержание квалифицированного персонала, способного работать в киберпространстве в координации с военнослужащими, предприятиями и владельцами целевых систем. Основополагающие области квалификации включают в себя образование, подготовку и сертификацию персонала. В разделе 3 документа DoDM 8140.03 выделены следующие пункты:

Образование: #

• Для всех рабочих ролей на всех уровнях квалификации требуется диплом о среднем образовании или его эквивалент.
• Требования к высшему образованию и ученой степени оцениваются и вводятся в действие в зависимости от роли.
• Вместо ученой степени может быть продемонстрирована непрерывная работа по соответствующей дисциплине
• Компоненты должны определить процессы документирования, проверки, подтверждения и утверждения непрерывной работы в киберпространстве
• OSD и компоненты DoD должны ориентироваться на центры академического мастерства Министерства национальной безопасности и Агентства национальной безопасности при использовании образования для выполнения требований к базовой квалификации

Обучение: #

• Программы обучения должны охватывать 70% содержания основных задач и KSA рабочей роли, соответствующей применимому уровню квалификации.
• Утвержденные программы обучения должны быть завершены в течение последних 5 лет, если только не будет продемонстрирована непрерывная работа по соответствующей дисциплине.
• Список приемлемых предложений по обучению и их применимость к рабочим функциям и уровням квалификации должны быть задокументированы OSD и компонентами DoD и представлены CWMB для включения в соответствующую квалификационную матрицу рабочих функций.
• Все внешние предложения по обучению, как разработанные или спонсируемые правительством, так и коммерческие продукты, требуют предварительного одобрения CWMB, чтобы гарантировать выполнение требований данного раздела

Сертификация персонала: #

• Должны быть аккредитованы в соответствии со стандартом 17024 Международной организации по стандартам/Международной электротехнической комиссии.
• Должна поддерживать актуальность путем ежегодного пересмотра и повторной аккредитации в течение 5 лет.
• Возможность получения квалификации, основанной на опыте, обеспечивает механизм подтверждения и документирования знаний, полученных в результате фактического выполнения задач, связанных с рабочей ролью или рабочими ролями в среде DoD.

Для выполнения требований данного раздела необходимо заполнить область квалификации на рабочем месте в квалификационной матрице для достижения квалификации. DoDD 8140.01 должен оценить и рекомендовать квалификационные требования для неопределенных областей. Компоненты должны определить процессы документирования, проверки, подтверждения и утверждения непрерывной работы в киберпространстве. Вариант квалификационного отбора на основе опыта обеспечивает механизм подтверждения и документирования знаний, полученных в результате фактического выполнения задач рабочей роли или рабочих ролей в среде DoD.

Области квалификации резидента #

Квалификационные области резидента специфичны для конкретной рабочей роли, и проводимое обучение должно охватывать все соответствующие задачи и KSA, относящиеся к данной рабочей роли. OSD и компоненты DoD управляют разработкой и внедрением квалификационных требований в областях квалификации резидентов и CPD. Для выполнения требований настоящего издания требования к CPD начинаются с момента завершения базовых и резидентских квалификационных требований, и люди должны участвовать в минимум 20 часах в год в CPD или образовательных мероприятиях для поддержания и повышения компетентности.

Управление информацией о персонале в киберпространстве #

Министерство обороны должно знать требования к должностям сотрудников, работающих в киберпространстве, и обеспечивать квалифицированный и готовый к работе персонал для эффективного и результативного управления кадрами в киберпространстве. Существующие системы управления кадрами и персоналом должны использоваться для удовлетворения потребностей в отчетности и рабочей силе.

Заключение #

Программа квалификации и управления персоналом киберпространства Министерства обороны США предназначена для развития и поддержания квалифицированного персонала киберпространства, способного работать в координации с военнослужащими, предприятиями и владельцами систем миссий. Данная программа описывает квалификацию, необходимую для каждой рабочей роли DCWF, вплоть до трех уровней квалификации.

Программа состоит из базовых, резидентных и CPD (Continuous Professional Development) требований, необходимых для развития и поддержания кадрового состава киберпространства. Основополагающие квалификационные области включают образование, обучение и сертификацию персонала, а программа содержит перечень приемлемых учебных программ и их применимость к рабочим функциям и уровням квалификации.

Устанавливая квалификационные требования и стандарты работы, Программа квалификации и управления персоналом киберпространства МО обеспечивает наличие компетентного и способного персонала для защиты и обеспечения безопасности своих информационных систем и сетей. Упор в программе на постоянное обучение и повышение квалификации позволяет персоналу оставаться в курсе последних тенденций, технологий и угроз в киберпространстве.

В целом, программа квалификации и управления кадрами в киберпространстве Министерства обороны является важной программой, обеспечивающей наличие квалифицированного и компетентного персонала для защиты от киберугроз. Предоставляя основу для управления персоналом, программа помогает обеспечить защиту и безопасность информационных систем и сетей Министерства обороны в условиях постоянно меняющегося ландшафта угроз.