Небольшие отечественные финансовые учреждения начали массово повышать своих руководителей ИБ-подразделений до уровня зампредов правления в целях выполнения указа Президента РФ, выпущенного в мае 2022 года. Об этом сообщает «КоммерсантЪ».
Участники рынка отмечают, что такое решение намного проще и дешевле, чем переподготовка топ-менеджеров. Помимо этого, в последнее время рынок не мог предложить подходящих курсов для наделения руководителей компетенциями, требуемыми президентским указом №250.
Журналисты «Коммерсанта» подчеркивают, что специалисты по кибербезопасности активно обсуждают способы выполнения прошлогоднего указа Владимира Путина №250 «О дополнительных мерах по обеспечению информационной безопасности РФ».
Согласно этому документу, на одного из членов правления финансового учреждения должны быть возложены полномочия по обеспечению кибербезопасности, в том числе по выявлению, предупреждению и устранению последствий кибератак, а также по реагированию на инциденты кибербезопасности. Основная проблема реализации этого требования заключается в том, что глава ИБ-подразделения банка должен соответствовать критериям, прописанным в правительственном постановлении от 15 июля 2022 года. Среди этих критериев — высшее профильное образование. В этом же документе приведен ряд компетенций профильного топ-менеджера.
Участники рынка отмечают, что указ Президента №250 за год «никто не забыл». Однако в документе не прописаны сроки, к которым топ-менеджеры должны получить необходимые компетенции. К тому же, на российском рынке до последнего времени не было программ для подготовки, которые бы обеспечивали получение необходимых знаний и умений для новых руководителей.
В ЦБ РФ заявили, что регулятор не выступает в качестве уполномоченного органа, который бы осуществлял контроль за исполнением требований указа №250. Однако там подчеркнули, что за нарушение требований указа ФСТЭК, в части квалификационных требований к работникам структурных подразделений по безопасности, предусмотрена административная ответственность.
Александр Дворянский, директор департамента информационной безопасности и специальных решений Sitronics Group, отметил: “Для руководителей среднего звена таким образом открывается окно возможностей пойти на повышение и выйти в первую линейку ТОП-менеджмента. Таким образом руководители банков дают дополнительную нематериальную мотивацию сотруднику, так как для многих название должности имеет большое значение. Однако нужно понимать, что с карьерным ростом возрастает и степень ответственности по исполнению 250 указа Президента. Готовы ли сегодняшние руководители департаментов к ней – покажет время”.
Андрей Мишуков, генеральный директор iTPROTECT, подчеркнул: “Факт повышения руководителей ИБ-подразделений банков до уровня зампредов правления — следствие реализации подпункта «а» пункта 1 Указа Президента РФ № 250 “О дополнительных мерах по обеспечению информационной безопасности Российской Федерации” в части возложения на заместителя руководителя организации полномочий по обеспечению информационной безопасности.
Так как частью 3 статьи 274.1 УК РФ предусмотрено уголовное наказание в виде лишения свободы до 10 лет за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, как правило, ни один из зампредов не соглашается на себя возлагать такие обязательства. Также зампредам необходимо пройти соответствующее обучение по информационной безопасности, что также не всегда встречается радушно. В связи с этим правлению банков зачастую проще и экономнее продвинуть существующего квалифицированного и опытного сотрудника до необходимого статуса, чем искать среди зампредов готового взять на себя ответственность за это направление работы”.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
