Правительство разработало проект постановления, где конкретизировало требования к топ-менеджерам, ответственным за кибербезопасность в органах власти, субъектах РФ, госфондах, госкорпорациях, стратегических предприятиях, системообразующих организациях, а также субъектах критической информационной инфраструктуры (банки, операторов связи и др.).

Предполагается, что ответственный за кибербезопасность обязан иметь высшее профильное образование «не ниже специалитета или магистратуры» или пройти профпереподготовку. Он должен понимать «влияние информационных технологий на работу организации», способы построения информсистем, в том числе ограниченного доступа, обеспечивать безопасность сетей компании, знать «основные угрозы безопасности, предпосылки их возникновения и возможные пути их реализации», а также их последствия и т.д. Ответственность такой сотрудник будет нести за нарушение своих обязанностей, действие или бездействие, ведущее к недопустимому инциденту, и разглашение гостайны.

Эксперты, опрошенные «Коммерсантом», отмечают, что с учетом кадрового дефицита найти подходящих специалистов будет непросто. По оценкам HeadHunter, к июню на портале было размещено на 24% больше вакансий в сфере ИБ, чем в 2021 году: 3,2 тыс. и 2,6 тыс. соответственно, при размещенных сейчас 14,3 тыс. резюме. По словам представителей сервиса, конкуренция составляет четыре человека на место, что говорит о нехватке специалистов.

В среднем ежегодная потребность в специалистах по ИБ оценивается в 18–18,5 тыс. человек без учета управленцев, отмечает директор программ развития клиентской экспертизы Positive Technologies Мария Сигаева. При этом ежегодно выпускается только 14 тыс. специалистов с высшим образованием по кибербезопасности.