в которой директор по развитию ГК "ЦИБИТ" Евгения Викторовна Колодина и руководитель Департамента образовательных проектов Ксения Юрьевна Минакова рассказывают о путях реализации Указа Президента №250.
1 мая 2022 года Президент России Владимир Путин подписал Указ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Документ вызвал широкую дискуссию в отрасли.
Через месяц после его подписания Правительством РФ был представлен полный перечень ключевых организаций, которым предстоит осуществить оценку уровня защищённости информационных систем с привлечением организаций-лицензиатов ФСБ России и ФСТЭК России.
И уже в начале июля появилась информация о проекте Постановления Правительства России об утверждении типового положения о заместителе руководителя организации по вопросам информационной безопасности и типового положения о подразделении информационной безопасности.
КАДРОВЫЙ ВОПРОС
Одно из важнейших изменений, продиктованных документом, касается кадрового вопроса. Согласно Указу, в обозначенных ведомствах и организациях должны быть созданы подразделения по информационной безопасности. Речь идёт об обнаружении, предупреждении и ликвидации компьютерных атак и реагировании на инциденты.
По первым оценкам аналитиков отрасли, новые меры в той или иной мере затрагивают порядка 500 тысяч российских организаций, соответственно можно прогнозировать потребность в более чем 1 млн. специалистов по информационной безопасности.
Из Указа № 250 следует, что к компаниям из перечня Правительства РФ относятся органы государственной власти, предприятия с госучастием, субъекты критической информационной инфраструктуры (КИИ), стратегические и системообразующие организации.
Руководить новыми ИБ-подразделениями в соответствии с Указом должны лица в ранге заместителя руководителя компании/ведомства.
Документ возлагает ответственность за кибербезопасность на топ-менеджмент компаний, чтобы исключить игнорирование вопросов защиты информации на предприятиях.
Согласно появившейся недавно информации о проекте Постановления Правительства об утверждении типового положения о заместителе руководителя организации по вопросам ИБ, такой сотрудник в компании должен иметь либо высшее профильное образование не ниже уровня специалитета или магистратуры, либо просто иметь высшее образование, но при этом пройти профессиональную переподготовку по информационной безопасности.
КАК СООТВЕТСТВОВАТЬ НОВЫМ ТРЕБОВАНИЯМ?
Указанным организациям нужно будет создать структурное подразделение внутри компании, отвечающее за обеспечение информационной безопасности, либо же передать эти функции уже существующему отделу/департаменту.
Таким образом, мы видим два пути решения задач в части соответствия требованиям Указа № 250. Первый – это обучение действующих сотрудников компании по программам профессиональной переподготовки, удовлетворяющим требованиям документа. Второй вариант – подбор специалистов, уже имеющих необходимую квалификацию и соответствующих нужным критериям.
Обучение сотрудников по программам профессиональной переподготовки
В случае, если обязанности по обеспечению информационной безопасности компании будут возложены на уже существующее ИТ-подразделение, то специалистам может понадобиться профессиональная переподготовка по направлению «Информационная безопасность».
В состав группы компаний «ЦИБИТ» входит собственный отраслевой Учебный центр, который специализируется на оказании услуг по дополнительному профессиональному образованию в области информационной безопасности по программам профессиональной переподготовки и повышения квалификации.
В перечне Учебного центра «ЦИБИТ» целый ряд образовательных программ, согласованных с ФСБ России и ФСТЭК России. Программы профессиональной переподготовки по информационной безопасности, согласованные с регулирующими органами, в том числе удовлетворяют критериям для соответствия требованиям Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»:
- «Технологии и средства обеспечения компьютерной безопасности» (540 часов);
- «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» (504 часа).
Большой спектр предлагаемых обучающих курсов позволяет подготавливать специалистов самого высокого уровня, соответствующих требованиям регулирующих органов и актуальным нормам законодательства.
Подбор специалистов, соответствующих требованиям
Оптимальным решением для предприятий, которым необходимо будет пополнить кадровый состав квалифицированными специалистами, станет обращение к профессиональным рекрутерам.
В состав группы компаний «ЦИБИТ» входит кадровое агентство, которое специализируется на подборе персонала в сфере информационной безопасности уже более семи лет. За это время не только накоплен опыт и знание рынка, но и сформирована собственная уникальная база кандидатов: вакансии компаний-клиентов закрываются максимально оперативно, при этом подобранные работники соответствуют всем предъявляемым требованиям.
Стоит отметить: специалисты ЦИБИТ работают с действительно ценными кадрами, например, с бывшими сотрудниками силовых структур, в том числе с соискателями, которые занимались обеспечением информационной безопасности на государственном уровне.
АУДИТ СРЕДСТВ И СИСТЕМ ЗАЩИТЫ ИФОРМАЦИИ
В начале лета Министерством цифрового развития, связи и массовых коммуникаций РФ был представлен Перечень ключевых организаций, которым предстоит осуществить оценку уровня защищённости информационных систем с привлечением организаций-лицензиатов ФСБ России. Всего в список вошли 74 организации, включая государственные ведомства, СМИ, авиакомпании, крупнейшие банки и проч.
Департамент аттестационных работ ГК «ЦИБИТ» для решения этой задачи оказывает комплексную услугу по проведению аудита применяемых средств и систем защиты информации.
Такая проверка позволяет обследовать организацию с целью оценки применяемых средств и систем защиты информации на наличие СЗИ с недействующими сертификатами, а также СЗИ, выпущенными в недружественных странах. Далее наши специалисты вносят предложения по замене средств защиты информации, если несоответствующие СЗИ будут обнаружены.
Результатом работ является проверенная система защиты информации или предложения по её модернизации.
ЦИБИТ («Центр исследования безопасности информационных технологий») — консалтинговая компания, накопившая опыт экспертизы и помогающая организациям соответствовать требованиям по информационной безопасности с 2009 года.
Профессиональная цель ГК «ЦИБИТ» – лидерство в своей области. Сегодня компания способствует совершенствованию профессиональной среды и стремится задавать вектор развития для структур, работающих в сфере информационной безопасности.
Глобальная цель ЦИБИТ – через формирование понимания необходимости защиты информации в современном мире делать жизнь сообщества более безопасной и комфортной, делиться своими знаниями и опытом для развития способности общества более гибко, оперативно и безболезненно реагировать на вызовы времени и справляться с ними.
Контакты:
+7 (495) 792-80-80 / info@cibit.ru
