Указ Президента № 250 обязывает компании менять кадровый состав
Указ Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности», подписанный Владимиром Путиным 1 мая 2022 года, вносит изменения в деятельность ключевых российских организаций. Несмотря на то, что Указ официально принят, дискуссия среди экспертов области не прекращается.
Спустя месяц Правительством был опубликован список компаний, которые попадают под действие Указа и вынуждены провести оценку защищённости своих систем. Для этого требуется привлечь сторонние организации, которые имеют лицензию ФСБ. А в начале июля появился ещё один интересный документ – проект Постановления Правительства, которое должно утвердить типовые положения о заместителе руководителя организации и ИБ-подразделении.
Главные изменения касаются именно кадрового вопроса. Во-первых, в организациях в обязательном порядке должны быть созданы ИБ-подразделения с квалифицированными сотрудниками. Во-вторых, руководить подразделением должен человек, который занимает в организации должность заместителя руководителя. Таким образом, как отмечают ИБ-эксперты, государство возлагает ответственность за выполнение требований на топ-менеджмент компаний, чтобы исключить риск игнорирования.
Также к руководителю ИБ-подразделения выдвигаются дополнительные требования. Он должен иметь либо профильное высшее образование, либо диплом с курсов переподготовки по профилю информационная безопасность и любое высшее образование.
В итоге организациям, попавшим во внимание Правительства, остаётся выбрать 1 из 2 вариантов решения проблемы.
1. Обучение собственных сотрудников
Если в организации есть ИБ-подразделение, то сотрудникам, скорее всего, придётся пройти курсы профессиональной переподготовки по программе информационной безопасности.
2. Подбор специалистов соответствующих требованиям
Если сотрудников просто не хватает, то придётся набирать новых. На фоне дефицита специалистов в стране можно искать очень долго или обратиться в «Инфобезопасность», которая сотрудничает с ведущими вузами и поможет найти специалиста максимально быстро.
Перечень ключевых организаций, которые обязаны провести оценку защиты своих информационных систем был опубликован в июне Министерство цифрового развития. Попало в него 74 организации, среди которых:
- СМИ;
- Государственные ведомства;
- Авиакомпании;
- Крупные банки и другие.