Уполномоченный руководитель субъекта КИИ теперь ответственный, а заниматься защитой объекта можно без высшего образования — достаточно среднего. ФСТЭК внесла изменения в стандарты для сотрудников критической информационной инфраструктуры.
Правки к требованиям по созданию систем безопасности значимых объектов КИИ опубликованы на regulation.gov.ru. Они упрощают критерии, предъявляемые сотрудникам служб информационной безопасности на таких объектах.
В новых формулировках руководитель субъекта КИИ из “уполномоченного” становится “ответственным” — речь о п. 10 и п. 10.1.
Согласно п. 12, руководителю структурного подразделения по безопасности больше не нужно исключительно высшее профессиональное образования по направлению подготовки (специальности) в области информационной безопасности.
Достаточно “иного профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов — в старой редакции было не менее 360 часов), наличие стажа работы в сфере информационной безопасности не менее 3 лет”.
Пункт 12.1 дополняется следующим содержанием:
На специалистов со средним профессиональным образованием по специальности “Информационная безопасность” по решению руководителя субъекта критической информационной инфраструктуры могут возлагаться следующие функции:
- установка и настройка средств защиты информации значимых объектов критической информационной инфраструктуры;
- информирование работников о нарушениях требований по безопасности информации и правил эксплуатации средств защиты информации;
- ведение протоколов и журналов учета при осуществлении мониторинга средств защиты информации значимых объектов критической информационной инфраструктуры
Послабления в требованиях к образованию специалистов на объектах КИИ эксперты называют нужным шагом.
