С 1 января 2025 года операторы связи и СМИ будут обязаны создать внутренние структурные подразделения, отвечающие за вопросы информационной безопасности (ИБ). Такие требования разработали в Минцифры, поясняют два источника. Нововведения частично дублируют положения Указа № 250, который распространяется на субъекты КИИ.

По мнению партнера ГК Б1 Сергея Никитчука, минимальное внутреннее подразделение по ИБ будет состоять из руководителя, специалиста по информбезопасности и специалиста по персональным данным. Размер необходимых инвестиций может составить от 5 до 50 млн руб. в год, считает он.

Эксперт практики кибербезопасности «Технологии доверия» Олег Валеев считает, что размер инвестиций в создание ИБ-подразделений будет зависеть от ряда исходных параметров, в том числе от количества сотрудников в организации, объема информационной инфраструктуры, который задействован в работе самой компании.

На выстраивание ИБ-функций внутри компаний может потребоваться от двух до пяти лет, а на стоимость также будет влиять общая логика импортозамещения, отметил партнер компании «Деловые Решения и Технологии» Тимофей Хорошев.