2022 год стал поворотным в развитии рынка информационной безопасности в России, участники которого вышли на новый уровень понимания критической важности обеспечения защиты информации.
А необходимость строго соответствовать требованиям законодательства стала катализатором качественных изменений в отрасли. Прежде всего, на предприятиях страны изменился сам подход к вопросам киберустойчивости — ответственность выросла многократно.
В прошлом году российские компании столкнулись с беспрецедентными по количеству и масштабу кибератаками. Под ударом оказались банки, СМИ, субъекты КИИ — атаки были направлены на нарушение функционирования важнейших государственных компаний и их ресурсов. Постоянно меняющиеся внешние условия в очередной раз продемонстрировали, что вопросам защиты информации нужно уделять особое внимание, причём всегда, а не только в кризисные периоды.
Точкой отсчёта в трансформации подходов к обеспечению информационной безопасности можно считать Указ Президента России № 250, принятие которого привело к обострению дефицита кадров и курсу на импортозамещение.
НОВЫЕ ТРЕБОВАНИЯ
1 мая 2022 года президент Владимир Путин подписал Указ № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ», а в июле вышло Постановление Правительства Российской Федерации № 1272 «Об утверждении типового положения о заместителе руководителя органа, ответственном за обеспечение информационной безопасности в органе, и типового положения о структурном подразделении в органе, обеспечивающем информационную безопасность органа», в котором были представлены разъяснения к документу, касающиеся кадрового вопроса.
Конечно, новые законодательные нормы вызвали широкую дискуссию в нашей отрасли. В первую очередь Указ президента обязал ведомства и организации создать подразделения по информационной безопасности для обнаружения, предупреждения и ликвидации кибератак и реагирования на инциденты. Также в документе было обозначено требование, согласно которому возглавлять такие подразделения должны лица в ранге заместителя руководителя компании.
Евгений Бугай, руководитель кадрового агентства «ЦИБИТ»:
«Чтобы исключить игнорирование вопросов защиты информации на предприятиях, Указом № 250 ответственность за кибербезопасность была возложена на топ-менеджмент компаний. Требования документа сформировали совершенно новое видение дефицита специалистов в отрасли. Например, эксперты по информационной безопасности нашего партнёра Positive Technologies после принятия Указа отмечали: общая потребность в квалифицированных ИБ-кадрах в стране может возрасти до нескольких сотен тысяч, так как только субъектов КИИ в России насчитывается порядка 500 тысяч — и в каждой такой организации должно быть и ИБ-подразделение, и соответствующие сотрудники.
Ситуация сложная, и мы готовы прийти на помощь. Кадровое агентство „ЦИБИТ“ специализируется на подборе персонала в сфере информационной безопасности уже более 8 лет. Наши рекрутеры работают с действительно ценными кадрами, в том числе с бывшими сотрудниками силовых структур и с соискателями, которые занимались обеспечением информационной безопасности на государственном уровне».
Ещё одним решением в части соответствия нормам Указа № 250 стало возложение обязанностей по обеспечению информационной безопасности на уже существующие ИТ-подразделения. В этом случае специалистам необходимо пройти обучение, удовлетворяющее требованиям документа. Такие курсы профессиональной переподготовки представлены в учебном центре «ЦИБИТ».
Ксения Минакова, руководитель учебного центра «ЦИБИТ»:
«Согласно нормам Указа № 250, у руководителя подразделения по информационной безопасности должно быть высшее профильное образование либо диплом о профессиональной переподготовке по направлению „информационная безопасность“.
В учебном центре „ЦИБИТ“ можно получить знания в рамках двух программ профессиональной переподготовки, которые соответствуют требованиям документа: „Технологии и средства обеспечения компьютерной безопасности“ (540 часов) и „Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» (504 часа)“».
Требования к квалификации руководителей подразделений по информационной безопасности, обозначенные в Указе № 250, обострили дефицит специалистов, который мы фиксируем уже не первый год. Этот вопрос довольно остро стоял и в 2021 году, но 2022-й оказался временем новых вызовов. Помимо рассмотренных выше законодательных норм, ощутимой проблемой стал отток кадров.
«ЦИБИТ» помогает решать даже самые сложные кадровые вопросы. Мы знаем, как работать на дефицитном рынке. Рекрутеры нашего кадрового агентства могут подобрать нужных специалистов в соответствии с требованиями регулирующих органов и пожеланиями работодателей.
ИМПОРТОЗАМЕЩЕНИЕ В ИБ
Ещё одна тенденция, которая оказала значительное влияние на трансформацию отрасли информационной безопасности, — курс на импортозамещение. Причём импортозамещение не только «вынужденное», связанное с уходом иностранных компаний с нашего рынка, но и продиктованное государственной политикой и новыми нормативными актами.
В марте 2022 года ФСТЭК России приостановила действие ряда сертификатов соответствия на программно-технические средства защиты информации (СЗИ). В список таких сертификатов попали СЗИ иностранного производства, преимущественно антивирусы и межсетевые экраны. Это значит, что предприятиям необходимо было заменить указанные СЗИ на сертифицированные.
В июне Министерством цифрового развития, связи и массовых коммуникаций РФ был представлен перечень ключевых организаций, которым предстояло осуществить оценку уровня защищённости информационных систем с привлечением организаций-лицензиатов ФСБ России и ФСТЭК России. В него вошли 74 компании, включая государственные ведомства, СМИ, крупнейшие банки. Мы пришли на помощь нашим клиентам, разработав комплексную услугу по проведению оценки соответствия актуальным требованиям применяемых в организации СЗИ.
Алексей Велякин, руководитель департамента аттестационных работ ГК «ЦИБИТ»:
«Мы оказываем комплексные услуги по проведению аудитов применяемых средств и систем защиты информации на предприятиях. Основными целями при оказании услуги являются обследование организации с целью оценки применяемых средств и систем защиты информации на наличие СЗИ с недействующими сертификатами и СЗИ, выпущенными в недружественных странах. Результатом нашей работы всегда является проверенная система защиты информации или предложения по её модернизации».
Итак, ключевые факторы изменений в сфере информационной безопасности России сегодня — усиление законодательного регулирования, кадровый голод, импортозамещение.
«ЦИБИТ» оказывает комплексные услуги в области защиты информации, помогая справиться с вызовами времени. Наши главные направления: подготовка организаций к получению лицензий ФСБ России и ФСТЭК России, аттестация объектов информатизации, аудит и приведение организаций в соответствие требованиям Банка России, подбор кадров и дополнительное профессиональное образование в сфере информационной безопасности, приведение организаций в соответствие ФЗ-152 и 187-ФЗ, поставка и внедрение СЗИ.
Мы уверены: соответствие актуальным требованиям регулирующих органов сегодня — это не просто необходимость, а прочная основа для создания не формальной, а реальной киберустойчивости в стране.
Именно в этой области работает «ЦИБИТ». Наш девиз: «Мы помогаем соответствовать требованиям!»
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных