1 мая 2022 года Президент России Владимир Путин подписал Указ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
В целях повышения устойчивости и безопасности функционирования информационных ресурсов России документ ввёл целый ряд новых требований к обеспечению информационной безопасности на предприятиях страны.
Группа компаний «ЦИБИТ» предлагает комплекс услуг и продуктов в рамках приведения организации к соответствию требованиям Указа № 250:
- Аудит информационной безопасности для оценки уровня защищённости;
- Консалтинг по лицензированию — комплексная подготовка к получению лицензий ФСБ России и ФСТЭК России, в том числе лицензирование на деятельность по технической защите конфиденциальной информации;
- Кадровый подбор специалистов, соответствующих лицензионным требованиям;
- Дополнительное профессиональное образование по направлению «Информационная безопасность».
Действие Указа распространяется на:
— Федеральные органы исполнительной власти
— Высшие исполнительные органы государственной власти субъектов РФ
— Государственные фонды
— Государственные корпорации (компании) и иные организации, созданные на основании федеральных законов
— Стратегические предприятия
— Стратегические акционерные общества и системообразующие организации российской экономики
— Юридические лица, являющиеся субъектами критической информационной инфраструктуры (КИИ) РФ.
Ключевые требования, введённые Указом № 250:
- Создание на предприятиях, попадающих под действие документа, структурного подразделения, осуществляющее функции по обеспечению информационной безопасности;
- Возложение обязанностей руководителя ИБ-подразделения на сотрудника в ранге заместителя руководителя организации;
- Возложение на руководителей организаций (органов) персональной ответственности за обеспечение информационной безопасности компаний;
- Прекращение использования средств защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия, либо производителями которых являются организации, находящиеся под юрисдикцией таких государств <…>, с 1 января 2025 года.
Полный перечень требований смотрите в тексте Указа № 250.
- 15 июля 2022 года вышло Постановление Правительства РФ от 15.07.2022 № 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)», которое продиктовало следующие требования к структурному подразделению по обеспечению информационной безопасности и к руководителю такого подразделения:
- Ответственное лицо должно иметь высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности, либо высшее образование и дополнительное профессиональное образование по программе профессиональной переподготовки по направлению «Информационная безопасность»;
- Ответственное лицо должно поддерживать уровень квалификации и постоянно развивать свои навыки в области информационной безопасности, необходимые для обеспечения информационной безопасности в организации.
Полный перечень требований смотрите в тексте Постановления № 1272.
Важно!
В соответствии с пунктом «в» ст. 1 Указа Президента РФ № 250, в случае необходимости организация может принять решение о привлечении к осуществлению мероприятий по обеспечению информационной безопасности:
- Организации, имеющей лицензию ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации (в целях осуществления мероприятий по обеспечению информационной безопасности),
- Организации, являющейся аккредитованным центром государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (в целях обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты),
- Организаций-лицензиатов ФСБ России и ФСТЭК России (в целях оценки уровня защищённости).
«ЦИБИТ» имеет действующие лицензии:
- Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
- Лицензия ФСТЭК России деятельности по технической защите конфиденциальной информации
- Лицензия ФСБ России на деятельность по разработке, производству, распространению шифровальных (криптографических) средств
- Лицензия на образовательную деятельность № 035143 от 12 мая 2014 год
Мы готовы помочь Вашей организации в приведении в соответствие всем нормам и требованиям Указа № 250.
Комплекс услуг и продуктов в рамках приведения организации к соответствию требованиям Указа № 250:
Консалтинг по лицензированию — комплексная подготовка к получению лицензий ФСБ России и ФСТЭК России, в том числе лицензирование на деятельность по технической защите конфиденциальной информации (в соответствии с пунктом «в» ст.1. Указа № 250)
Эксперты Департамента лицензирования ГК «ЦИБИТ» имеют многолетний опыт консалтинга в области информационной безопасности и предлагают полный комплекс услуг по подготовке организаций к получению лицензий ФСБ России и ФСТЭК России.
Состав услуги:
- Аудит текущего состояния дел организации в части лицензионных требований;
- Консалтинг по лицензированию:
— Подготовка для предоставления в лицензирующий орган документированных сведений, обосновывающих наличие у компании необходимых условий для осуществления заявленных видов деятельности;
— Подготовка пакета организационно-распорядительных документов для обеспечения заявленных видов деятельности в соответствии с требованиями лицензирующих органов;
— Оказание методической помощи в подготовке руководства и персонала организации к прохождению проверок;
— Сопровождение до момента получения лицензии.
- Обучение персонала по согласованным с регулирующими органами программам;
- Подбор и трудоустройство квалифицированных специалистов;
- Аттестация объектов информатизации, поставка оборудования.
Аудит информационной безопасности для оценки уровня защищённости (в соответствии со ст.4 Указа № 250)
Департамент аттестационных работ ГК «ЦИБИТ» оказывает комплексную услугу по проведению аудита применяемых средств и систем защиты информации в компании.
Такая проверка позволяет обследовать организацию с целью оценки применяемых средств и систем защиты информации на наличие СЗИ с недействующими сертификатами, а также СЗИ, выпущенными в недружественных странах. Далее наши специалисты вносят предложения по замене средств защиты информации, если несоответствующие СЗИ будут обнаружены.
Результатом работ является проверенная система защиты информации или предложения по её модернизации.
Кадровый подбор специалистов, соответствующих лицензионным требованиям (в соответствии с пунктом «б» ст.1. Указа № 250)
Оптимальное решение для предприятий, которым необходимо пополнить кадровый состав квалифицированными специалистами, — обращение в специализированное рекрутинговое агентство.
Кадровое агентство «ЦИБИТ» — лидер в области рекрутинговых услуг в сфере ИТ и информационной безопасности России:
- Больше 8 лет работы на рынке
- Собственная база соискателей
- Уникальные компетенции, опыт и экспертность
- Гарантии соответствия подобранных кандидатов лицензионным требованиям
- Комплексный подход к оказанию услуг:
— Аудит персонала в компании;
— Обучение специалистов по программам профессиональной переподготовки и повышения квалификации на базе учебного центра «ЦИБИТ»;
— Организация собеседований;
— Сопровождение кандидатов на всех этапах трудоустройства.
Специалисты «ЦИБИТ» работают с действительно ценными кадрами, в том числе с бывшими сотрудниками силовых структур и соискателями, которые занимались обеспечением информационной безопасности на государственном уровне.
Дополнительное профессиональное образование по направлению «Информационная безопасность»
Учебный центр «ЦИБИТ» специализируется на оказании услуг по дополнительному профессиональному образованию в области информационной безопасности по программам профессиональной переподготовки и повышения квалификации.
В перечне Учебного центра «ЦИБИТ» целый ряд образовательных программ, согласованных с ФСБ России и ФСТЭК России. Программы профессиональной переподготовки по информационной безопасности, согласованные с регулирующими органами, удовлетворяют критериям для соответствия требованиям Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»:
- Профессиональная переподготовка (в соответствии с пунктом «а» ст.3 Указа № 250 и постановлением Правительства РФ N 1272):
— «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» (504 часа);
— «Технологии и средства обеспечения компьютерной безопасности» (540 часов).
- Повышение квалификации:
— «Повышение осведомленности специалистов в области информационной безопасности» (72 часа);
— «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» (72 часа).
Посмотрите вебинар экспертов «ЦИБИТ» на тему «Указ Президента России № 250 «О дополнительных мерах по обеспечению информационной безопасности»: ответы на самые сложные вопросы».
Вы узнаете:
- Стоит ли набирать новых сотрудников для соответствия Указу или обучить действующих работников?
- Какое образование и квалификацию должен иметь руководитель подразделения по информационной безопасности?
- Кому необходимо осуществить оценку уровня защищённости информационных систем с привлечением организаций-лицензиатов ФСБ России и ФСТЭК России?
- На какие отечественные аналоги заменить иностранные СЗИ (средства защиты информации)?
Обратитесь к нам за бесплатной консультацией, чтобы узнать подробнее об услугах в рамках приведения организации к соответствию требованиям Указа Президента РФ № 250: контакты.