Дан приказ на учебу. Приказ №64 от 27.03.2019

Минюст России зарегистрировал изменения к требованиям к созданию систем безопасности значимых объектов критической информационной инфраструктуры, определенные приказом ФСТЭК №235 от 21.12.2017.

В частности, с 1 сентября 2021 года вступают в силу требования к уровню образованности, стажу работников отделов безопасности.

Руководитель отдела должен:

- иметь высшее образование по специальности в области информационной безопасности

или

-высшее образование + переподготовку по направлению «Информационная безопасность» в объеме 360 часов + стаж в сфере информационной безопасности не менее 3х лет.

Штатные специалисты отдела должны:

- иметь высшее образование по специальности в области информационно безопасности

или

- высшее образование + повышение квалификации по направлению «Информационная безопасность» в объеме 72 часа.

Все работники отдела безопасности обязаны проходить не реже одного раза в 5 лет курсы повышения квалификации по направлению «Информационная безопасность».

Кроме этого, в пункт 23 внесены дополнения, связанные с разработкой субъектов КИИ и утверждением организационно-распорядительных документов по безопасности ЗО, в том числе ЗО в дочернем обществе компании, являющейся субъектом КИИ. Организационно-распорядительные документы дочернего общества должны быть идентичными с документами головного предприятия.

Особые условия обеспечения контроля за безопасностью субъекта КИИ определены для обособленных подразделений субъекта КИИ. В них, приказом руководителя головного предприятия, должны определяться структурные подразделения по безопасности или назначаться штатные специалисты по безопасности, и им законодательно предписано осуществлять взаимодействия в соответствии с организационно-распорядительными документами головного предприятия.