Правительство утвердило требования к топ-менеджерам по ИБ-безопасности в госорганах и корпорациях

Правительство РФ подготовило проект постановления о типовом положении о заместителе руководителя организации, ответственном за обеспечение кибербезопасности в госорганах и корпорациях. Высшее профильное образование является обязательным условием. При этом кандидат должен иметь управленческие и стратегические навыки, а ответственность на этой должности включает риски разглашения государственной тайны. Об этом пишет «Коммерсантъ» со ссылкой на соответствующий документ.

Источник изображения: Pixabay

Упомянутые положения разработаны по указу президента РФ Владимира Путина от 1 мая. В соответствии с ним ответственности за риски в сфере ИБ-безопасности ложится на заместителей руководителей предприятий. Требования постановления распространяются на федеральные органы власти, субъекты РФ, государственные фонды, госкорпорации, стратегические предприятия, системообразующие организации, субъекты критической информационной инфраструктуры, включая банки, операторов связи и др.

В соответствии с упомянутым проектом, ответственный за обеспечение информационной безопасности обязан иметь высшее профильное образование «не ниже специалитета или магистратуры» или пройти профпереподготовку. Кроме этого, он должен понимать «влияние информационных технологий на работу организации», способы построения информационных систем, включая ограничение доступа, обеспечение безопасности внутренних сетей компании. Специалист должен быть знаком с «основными угрозами кибербезопасности, предпосылками их возникновения и возможными путями их реализации», а также их последствиями.

Такой сотрудник несёт ответственность за нарушение своих обязанностей, действие или бездействие, ведущее к недопустимому инциденту, а также разглашение гостайны. Причём с точки зрения последствий разглашение гостайны выглядит наиболее тяжким, поскольку такие действия могут квалифицироваться как госизмена и караться лишением свободы на срок от 12 до 20 лет.

Независимый эксперт по кибербезопасности Алексей Лукацкий считает, что специалисты по ИБ-безопасности с подтверждённой квалификацией есть в первую очередь в банках, поскольку без этого им не удастся получить лицензию ФСБ. Он считает, что в других случаях компаниям проще доучить специалиста до нужного уровня.

По данным рекрутингового сервиса hh, к июню на площадке было размещено на 24 % больше вакансий в сфере информационной безопасности, чем в 2021 году. Если в прошлом году количество таких вакансий составляло 2,6 тыс. единиц, то в нынешнем выросло до 3,2 тыс., а конкуренция увеличилась до четырёх человек на место. В среднем ежегодная потребность в ИБ-специалистах оценивается в 18-18,5 тыс. человек без учёта управленцев, отметила директор программ развития клиентской экспертизы Positive Technologies Мария Сигаева. При этом ежегодно выпускается только 14 тыс. специалистов с высшим образованием по кибербезопасности, и в их обучении имеется немало пробелов.