Разделы
ГлавнаяБлог Новости Указ Президента № 250 обязывает компании менять кадровый состав
19 июля 2022
1 394

Указ Президента № 250 обязывает компании менять кадровый состав

Указ, который Президент РФ подписал 1 мая, призван обеспечить высокий уровень безопасности информационных систем в ключевых организациях. Однако пока документ вызывает только споры, в которых мы постарались дать свои разъяснения.

Фото: Евгения Яблонская, Коммерсантъ

Указ Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности», подписанный Владимиром Путиным 1 мая 2022 года, вносит изменения в деятельность ключевых российских организаций. Несмотря на то, что Указ официально принят, дискуссия среди экспертов области не прекращается.

Спустя месяц Правительством был опубликован список компаний, которые попадают под действие Указа и вынуждены провести оценку защищённости своих систем. Для этого требуется привлечь сторонние организации, которые имеют лицензию ФСБ. А в начале июля появился ещё один интересный документ – проект Постановления Правительства, которое должно утвердить типовые положения о заместителе руководителя организации и ИБ-подразделении.

Главные изменения касаются именно кадрового вопроса. Во-первых, в организациях в обязательном порядке должны быть созданы ИБ-подразделения с квалифицированными сотрудниками. Во-вторых, руководить подразделением должен человек, который занимает в организации должность заместителя руководителя. Таким образом, как отмечают ИБ-эксперты, государство возлагает ответственность за выполнение требований на топ-менеджмент компаний, чтобы исключить риск игнорирования.

Также к руководителю ИБ-подразделения выдвигаются дополнительные требования. Он должен иметь либо профильное высшее образование, либо диплом с курсов переподготовки по профилю информационная безопасность и любое высшее образование.

В итоге организациям, попавшим во внимание Правительства, остаётся выбрать 1 из 2 вариантов решения проблемы.

1. Обучение собственных сотрудников

Если в организации есть ИБ-подразделение, то сотрудникам, скорее всего, придётся пройти курсы профессиональной переподготовки по программе информационной безопасности.

2. Подбор специалистов соответствующих требованиям

Если сотрудников просто не хватает, то придётся набирать новых. На фоне дефицита специалистов в стране можно искать очень долго или обратиться в «Инфобезопасность», которая сотрудничает с ведущими вузами и поможет найти специалиста максимально быстро.

Перечень ключевых организаций, которые обязаны провести оценку защиты своих информационных систем был опубликован в июне Министерство цифрового развития. Попало в него 74 организации, среди которых:

  • СМИ;
  • Государственные ведомства;
  • Авиакомпании;
  • Крупные банки и другие.
Читайте также
По стопам BreachForums: в теневом сегменте появится новое пристанище хакеров
сегодня
Google планирует развивать кибербезопасность на основе ИИ
8 мая 2024
В Android обнаружен баг, приводящий к утечке DNS-данных
8 мая 2024