Бесплатно Экспресс-аудит сайта:

30.06.2022

Правительство конкретизировало требования к профильным топ-менеджерам

Издания «Коммерсантъ» ознакомилось с проектом постановления правительства о типовом положении о заместителе руководителя организации, ответственном за обеспечение информационной безопасности, и профильном структурном подразделении. Положения разработаны по указу президента от 1 мая, согласно которому ответственность за киберриски ложится на заместителей руководителей предприятий.

В соответствии с новыми требованиями, руководители подразделений кибербезопасности в госструктурах и госкомпаниях должны иметь профильное высшее образование, управленческие и стратегические навыки. В обязанности топ-менеджеров войдет не только руководство и управление, но и повышенная ответственность, включая доступ к государственной тайне.

Как отмечают участники рынка, найти подходящих специалистов будет непросто из-за жесткого кадрового дефицита.

Требования распространяются на всех руководителей ИБ-подразделений госорганов, предприятий оборонной промышленности, энергетики, топливной и атомной промышленности, транспорта и кредитно-финансовой сферы (банки, другие кредитные организации и фонды, биржи) в рамках усиления противодействия атак на их информационные системы и закрытия внутреннего периметра для противостояния кражи данных и важных ресурсов извне, а также для реализации мер по обеспечению безопасности информационных ресурсов страны.

ИБ-руководитель должен понимать «влияние информационных технологий на работу организации», способы построения информсистем, в том числе ограниченного доступа, обеспечивать безопасность сетей компании, знать «основные угрозы безопасности, предпосылки их возникновения и возможные пути их реализации», а также их последствия, в том числе разглашение гостайны. В случае нарушения последнего пункта действия могут квалифицироваться как госизмена, что может привести к лишению свободы от 12 до 20 лет.

Как отмечают эксперты отрасли, с учетом перечисленных требований нужен высококвалифицированный специалист с техническим ИБ-бэкграундом и опытом работы, который нельзя получить в вузе или на курсах повышения квалификации. В данном случае обычный наемный топ-менеджер уже не подойдет.

По данным рекрутингового сервиса hh, к июню на портале было размещено на 24% больше вакансий в сфере ИБ, чем в 2021 году: 3,2 тыс. и 2,6 тыс. соответственно, при размещенных сейчас 14,3 тыс. резюме. Конкуренция составляет четыре человека на место, что говорит о нехватке специалистов, говорят в hh. В среднем ежегодная потребность в специалистах по ИБ оценивается в 18–18,5 тыс. человек без учета управленцев, отмечает директор программ развития клиентской экспертизы Positive Technologies Мария Сигаева.

Эксперты из Group-IB и InfoWatch считают, что в новых требованиях описаны ИБ-эксперты с практикой и экспертизой, наработанными годами, которых в стране сейчас не так и много, а обучение текущих руководителей займет много времени и средств финансирования, которые должны были быть заложены еще в прошлом году. Так как это сделано не было, то гоструктурам придется изыскивать ресурсы на подготовку руководства в срочном порядке из других статей расходов. Но даже в этом случае процесс обучения может затянуться или прерваться, если сотрудник уволится, а компании придется искать новые кадры ему на замену.