Правительство РФ определило требования к лицам, ответственным за кибербезопасность в госорганах и корпорациях. Высшее профильное образование стало обязательным требованием, как и управленческие и стратегические навыки, а ответственность включает риски разглашения государственной тайны. С учетом жесткого кадрового дефицита найти подходящих специалистов будет непросто, считают участники рынка, сообщил 28 июня "Коммерсант".
Разрабатываемое типовое положение о заместителе руководителя организации, ответственном за обеспечение информационной безопасности, и профильном структурном подразделении
распространяется на федеральные органы власти, субъекты РФ, госфонды, госкорпорации, стратегические предприятия, системообразующие организации, а также субъекты критической информационной инфраструктуры (банки, операторы связи и др.).
Согласно проекту, ответственный за кибербезопасность обязан иметь высшее профильное образование "не ниже специалитета или магистратуры" или пройти профпереподготовку. Он должен понимать "влияние информационных технологий на работу организации", способы построения информсистем, в том числе ограниченного доступа, обеспечивать безопасность сетей компании, знать "основные угрозы безопасности, предпосылки их возникновения и возможные пути их реализации", а также их последствия и т.д. Ответственность такой сотрудник несет за нарушение своих обязанностей, действие или бездействие, ведущее к недопустимому инциденту, и разглашение гостайны.
