Минюст России зарегистрировал изменения к требованиям к созданию систем безопасности значимых объектов критической информационной инфраструктуры, определенные приказом ФСТЭК №235 от 21.12.2017.
В частности, с 1 сентября 2021 года вступают в силу требования к уровню образованности, стажу работников отделов безопасности.
Руководитель отдела должен:
- иметь высшее образование по специальности в области информационной безопасности
или
-высшее образование + переподготовку по направлению «Информационная безопасность» в объеме 360 часов + стаж в сфере информационной безопасности не менее 3х лет.
Штатные специалисты отдела должны:
- иметь высшее образование по специальности в области информационно безопасности
или
- высшее образование + повышение квалификации по направлению «Информационная безопасность» в объеме 72 часа.
Все работники отдела безопасности обязаны проходить не реже одного раза в 5 лет курсы повышения квалификации по направлению «Информационная безопасность».
Кроме этого, в пункт 23 внесены дополнения, связанные с разработкой субъектов КИИ и утверждением организационно-распорядительных документов по безопасности ЗО, в том числе ЗО в дочернем обществе компании, являющейся субъектом КИИ. Организационно-распорядительные документы дочернего общества должны быть идентичными с документами головного предприятия.
Особые условия обеспечения контроля за безопасностью субъекта КИИ определены для обособленных подразделений субъекта КИИ. В них, приказом руководителя головного предприятия, должны определяться структурные подразделения по безопасности или назначаться штатные специалисты по безопасности, и им законодательно предписано осуществлять взаимодействия в соответствии с организационно-распорядительными документами головного предприятия.