Правительство утвердило типовое положение о заместителе руководителя организации по информационной безопасности (ИБ). Такие сотрудники должны будут появиться в органах власти, госкорпорациях, стратегических предприятиях, системообразующих организациях, а также субъектах критической информационной инфраструктуры (банки, операторы связи и др.).

Как следует из документа, ответственное за ИБ лицо определяется руководителем организации и должно входить в состав ее коллегиальных органов. Кроме того, в документе представлены квалификационные требования к такому сотруднику, в их числе:

• наличие высшего профильного образования;
• знание влияния ИТ на деятельность организации, в том числе принципы построения и функционирования ОС, СУБД, систем и сетей и их основных протоколов;
• знание специфики обеспечения ИБ организации, в том числе порядок организации работ по обеспечению ИБ, основные угрозы, способы и средства проведения компьютерных атак и другое.

Кроме того, такой сотрудник должен организовать разработку политики по ИБ, проведение научно-исследовательских и опытно-конструкторских работ по обеспечению ИБ, контроль за состоянием обеспечения безопасности в организации. Ответственность сотрудник будет нести за нарушение требования по обеспечению ИБ и защиты систем и сетей, которые повлекли негативные последствия, за разглашение гостайны и др.

Документы по теме:
Постановление правительства от 15 июля 2022 года № 1272