Власти разработали требования к ИБ-руководителям корпораций
Правительство России сформулировало требования к топ-менеджерам госорганов и корпораций, которые несут ответственность за информационную безопасность. Критерии разработаны в соответствии с указом Президента России от 1 мая 2022 г., который возложил все бремя ответственности за утечки информации на заместителей руководителей предприятий.
Так, согласно проекту, заместитель должен иметь диплом о высшем профильном образовании «не ниже специалитета или магистратуры» или пройти профессиональную переподготовку. Он обязан обладать управленческими и стратегическими навыками. В документе сообщается, что специалист должен понимать «влияние информационных технологий на работу организации», способы построения информационных систем, в том числе ограниченного доступа. Сотрудник обязан гарантировать безопасность сетей компании, знать «основные угрозы безопасности, предпосылки их возникновения и возможные пути их реализации», а также их последствия. Ответственность профильный топ-менеджер будет нести за действие или бездействие, которое привело к инциденту, и за разглашение гостайны.
По мнению руководителя департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова, унифицировать и стандартизировать уровень подготовки специалистов и руководителей по информационной безопасности следовало давно, однако новые требования вряд ли способны кардинально изменить ситуацию с массовыми утечками информации, и причина тому – недостаточное число высококвалифицированных специалистов в стране.
Читать статью в полной версии «Cnews».