В целях своевременной и оптимальной реализации положений законодательства Российской Федерации в области информационной безопасности критической информационной инфраструктуры Банком России, осуществляющим функции регулирования банковской деятельности и банковского надзора, разработаны рекомендации для организаций кредитно-финансовой сферы по плану мероприятий по обеспечению информационной безопасности. Рассказываем, как соответствовать актуальным нормам закона и подготовиться к внеплановым проверкам регулирующих органов.
Соответствие Указу Президента РФ № 250
- Подразделение по информационной безопасности
В соответствии с требованиями Указа Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», в обозначенных организациях необходимо создать подразделения по информационной безопасности.
Важно! Руководить ИБ-департаментами уполномочены лица в ранге заместителя руководителя компании/ведомства, имеющие либо высшее профильное образование не ниже уровня специалитета или магистратуры, либо высшее образование и диплом о профессиональной переподготовке по информационной безопасности.
Таким образом, чтобы подготовиться к внеплановым проверкам регулирующих органов, организации нужно убедиться, что кадровый состав подразделения по информационной безопасности соответствует требованиям Указа Президента РФ № 250 и специалисты имеют необходимую квалификацию, получить которую можно на курсе профессиональной переподготовки, согласованном с регулирующими органами.
В состав группы компаний «ЦИБИТ» входит собственный отраслевой Учебный центр, который специализируется на оказании услуг по дополнительному профессиональному образованию в области информационной безопасности по программам профессиональной переподготовки и повышения квалификации.
В перечне Учебного центра «ЦИБИТ» целый ряд образовательных программ, согласованных с ФСБ России и ФСТЭК России. Программы профессиональной переподготовки по информационной безопасности, согласованные с регулирующими органами, в том числе удовлетворяют критериям для соответствия требованиям Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»:
— «Технологии и средства обеспечения компьютерной безопасности» (540 часов);
- Подбор кадров с необходимой квалификацией
Если в финансово-кредитной организации нет специалистов с необходимой квалификацией, то оптимальным решением станет обращение к профессиональным рекрутерам. В специализированном кадровом агентстве подберут сотрудника, который будет соответствовать всем заявленным требованиям.
В состав группы компаний «ЦИБИТ» входит кадровое агентство, которое специализируется на подборе персонала в сфере информационной безопасности уже более семи лет.
Рекрутеры «ЦИБИТ» знают всё о подборе сотрудников для удовлетворения нормам Указа Президента РФ № 250. За время работы нашими специалистами не только накоплен опыт и знание рынка, но и сформирована собственная уникальная база кандидатов: вакансии компаний-клиентов закрываются максимально оперативно, при этом подобранные работники соответствуют всем предъявляемым требованиям.
Обратитесь к нам за бесплатной консультацией или заполните заявку на кадровый подбор:
Соответствие законодательству по безопасности критической информационной инфраструктуры РФ
- Категорирование объектов критической информационной инфраструктуры
В связи с внесением изменений в постановление Правительства Российской Федерации от 8 февраля 2018 года № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» финансово-кредитным организациям рекомендовано пересмотреть категории значимости объектов критической информационной с учётом обновлённых показателей критериев значимости объектов КИИ и их значений, утвержденных постановлением правительства Российской Федерации от 20.12.2022 № 2360 «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127».
Для подготовки к внеплановой проверке на соответствие новым нормам законодательства в области обеспечения безопасности объектов критической информационной инфраструктуры мы рекомендуем воспользоваться комплексной услугой по приведению организации в соответствие требованиям по безопасности КИИ.
В рамках такой услуги эксперты определят цели, задачи, состав и основные этапы проведения работ, перечень отчётных документов, а также проведет оценку времени выполнения и стоимости услуг.
Департамент безопасности критической информационной инфраструктуры Группы компаний «ЦИБИТ» оказывает услугу по приведению организации в соответствие требованиям Российского законодательства по безопасности критической информационной инфраструктуры.
Этапы предоставления услуги:
1. Анализ управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамка выполнения функций (полномочий) или осуществления видов деятельности субъектов;
2. Формирование перечня объектов КИИ, подлежащих категорированию;
3. Подготовка сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий для отправки во ФСТЭК России;
4. Разработка внутренней нормативно-методической и организационно-технической документации по обеспечению защиты информации и соответствия нормативным требованиям по направлению КИИ;
5. Формирование Модели угроз и нарушителей безопасности объектов КИИ для каждого объекта КИИ;
6. Консультации по выполнению нормативных требований по КИИ (организационные и / или технические меры, подбор компенсирующих мер защиты, контроль планов приведения в соответствие.
Обратитесь к нам, чтобы узнать больше:
+7 (495) 792-80-80
info@cibit.ru
Эксперты «ЦИБИТ» добавляют: чтобы внеплановая проверка регулятора не застала врасплох, обратитесь за помощью в компанию, оказывающую комплексные услуги в области информационной безопасности и имеющую необходимые лицензии.
Группа компаний «ЦИБИТ» предлагает услугу по сопровождению клиентов в рамках долгосрочного сотрудничества: наши эксперты внимательно следят за актуальными изменениями в законодательстве и за выполнением всех установленных требований, а также устраняют любые несоответствия до проверки регуляторов.
Вместе с нами Ваша организация всегда будет готова к проверкам!