Соответствие требованиям в 2025-м. Комплексный аудит и консалтинг для исполнения норм Указа Президента РФ № 250

Соответствие требованиям в 2025-м. Комплексный аудит и консалтинг для исполнения норм Указа Президента РФ № 250

1 мая 2022 года Президент России Владимир Путин подписал Указ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». В целях повышения устойчивости и безопасности функционирования информационных ресурсов России документ ввёл целый ряд новых требований к обеспечению информационной безопасности на предприятиях страны.

Ключевые требования, введённые Указом № 250, коснулись:

• кадровых вопросов (создание на предприятиях, подпадающих под действие документа, структурных подразделений по информационной безопасности; возложение обязанностей руководителя такого подразделения на сотрудника в ранге заместителя руководителя организации; возложение на руководителя организации персональной ответственности за обеспечение информационной безопасности);
• вопросов импортозамещения (прекращение использования иностранного программного обеспечения и средств защиты информации с 1 января 2025 года).

У организаций, подпадающих под действие Указа, было два с половиной года на выполнение требований документа и внедрение необходимых новшеств и изменений в свою работу.

Олег Иванов:

— Группа компаний «ЦИБИТ» работает 15 лет на рынке консалтинговых услуг в области информационной безопасности. Мы внимательно следим за развитием отрасли и, конечно, за изменениями, происходящими в законодательстве.

Мы обратили пристальное внимание на введённые Указом Президента РФ № 250 требования, для выявления особенностей и потребностей рынка мы провели с нашими экспертами серию открытых вебинаров по ключевым нововведениям, после чего разработали комплексную консалтинговую услугу по приведению в соответствие требованиям Указа. Услуга включает несколько направлений — от консалтинга по лицензированию и аудита информационной безопасности для оценки уровня защищённости (в соответствии со ст.4 Указа № 250) до кадрового подбора и непрерывного обучения специалистов по образовательным программам, согласованным с регулирующими организациями в области ИБ.

Таким образом, мы разработали универсальное решение, позволяющее обеспечить полное соответствие требованиям Указа в обозначенные сроки.

Одна из главных проблем, на которую обращает внимание Указ Президента России № 250, — острейший дефицит кадров в отрасли информационной безопасности России. На момент публикации Указа, по нашим оценкам, в стране не хватало более 50 тысяч квалифицированных и соответствующих требованиям Указа специалистов.

Евгения Колодина:

— В состав ГК «ЦИБИТ» входит собственное кадровое агентство, которое помогает решать кадровые вопросы компаниям по всей стране уже больше 9 лет. И в рамках приведения в соответствие требованиям нового нормативного документа мы сразу же готовы были предложить нашим клиентам два решения — подбор сотрудников нашими профессиональными рекрутерами, которые знают всё об актуальных законодательных нормах, и обучение действующих работников, позволяющее получать необходимые компетенции.

С уверенностью могу сказать, что, несмотря на продолжающийся кадровый голод в сфере кибербезопасности (в 2024 году количество вакансий в отрасли выросло на 18% по сравнению с 2023 годом), все клиенты нашего кадрового агентства сегодня выполняют требования Указа № 250.

Кстати, судя по запросам работодателей в 2024 году, вопрос соответствия Указу № 250 по-прежнему актуален для очень большого количества компаний. Наш собственный рейтинг самых востребованных сотрудников возглавляет именно специалист по информационной безопасности. Отмечу, что также в списке самых нужных сейчас — архитекторы и инженеры по ИБ. А вот топ наиболее высокооплачиваемых специальностей в ИБ сегодня открывает именно руководитель службы кибербезопасности. И это неудивительно, учитывая высочайшую степень ответственности, возложенную на этих сотрудников, в том числе нормами Указа Президента № 250.

Отдельного внимания заслуживает проблема импортозамещения в сфере защиты информации, в том числе на объектах критической информационной инфраструктуры РФ (КИИ РФ). В соответствии с Указом Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» и Указом Президента № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» полностью отказаться от зарубежного софта подпадающие под действие документов организации должны были до 1 января 2025 г. По информации экспертов ЦИБИТ на декабрь 2024 года, лишь около 20% таких компаний обеспечили полный переход на отечественные решения.

Олег Иванов:

— Конечно, достижение технологической независимости является одной из приоритетных целей для обеспечения киберустойчивости национальной экономики, при этом процесс требует времени и ресурсов. Иностранные производители разрабатывали и внедряли свои системы годами (если не десятилетиями), а нам предстоит реализовать переход в сжатые сроки. Но, несмотря на трудности, уже сейчас мы видим, что темпы импортозамещения довольно высокие: по оценкам Минцифры РФ, на конец 2023 года доля иностранных средств защиты информации составляла только 11%.

ЦИБИТ и в этом вопросе приходит на помощь. Мы оказываем комплексную услугу по проведению аудита применяемых средств и систем защиты информации в компании. Такая проверка позволяет обследовать организацию на наличие СЗИ с недействующими сертификатами, а также СЗИ, выпущенными в недружественных странах. Результатом работ является построение «с нуля» надёжной системы защиты информации или модернизация имеющейся системы.

«Мы помогаем соответствовать требованиям!»

ЦИБИТ (Центр исследования безопасности информационных технологий) — консалтинговая компания, накопившая опыт экспертизы и помогающая организациям соответствовать требованиям по информационной безопасности с 2009 года.

Свою деятельность ЦИБИТ осуществляет в соответствии с лицензией ФСБ России на деятельность по разработке, производству, распространению шифровальных средств; лицензиями ФСТЭК России на деятельность по технической защите конфиденциальной информации и деятельность по разработке и производству средств защиты конфиденциальной информации; лицензией на образовательную деятельность.

Клиенты ЦИБИТ — юридические и физические лица, коммерческие организации и госструктуры, у которых возникают потребности в защите информации и задачи соответствия требованиям.

В рамках приведения организаций к соответствию требованиям к информационной безопасности ЦИБИТ предлагает комплекс услуг и продуктов:

• консалтинг по ИБ: получение лицензий ФСБ России и ФСТЭК России;
• аудит и приведение в соответствие требованиям Банка России;
• дополнительное профессиональное образование в области информационной безопасности;
• подбор квалифицированных ИБ-кадров;
• аттестация объектов информатизации;
• комплексные ИБ-аудиты и пентесты;
• поставка DLP и SIEM-систем;
• тестирование на проникновение (пентесты);
• приведение процессов обработки персональных данных в соответствие требованиям законодательства;
• обеспечение экономической безопасности предприятий;
• информационная безопасность по подписке;
• комплексные услуги по сопровождению клиентов в рамках долгосрочного сотрудничества.

Девиз команды ЦИБИТ — «Мы помогаем соответствовать требованиям!»

+7 (495) 792-80-80

info@cibit.ru

Реклама. ООО «ЦИБИТ», ИНН: 7733805753, Erid: 2VfnxwYHaue