Минюст России зарегистрировал изменения к требованиям к созданию систем безопасности значимых объектов критической информационной инфраструктуры, определенные приказом ФСТЭК №235 от 21.12.2017: Приказ ФСТЭК России от 27.03.2019 N 64 "О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. N 235" (Зарегистрировано в Минюсте России 13.06.2019 N 54920)
В частности, с 1 сентября 2021 года вступают в силу требования к уровню образованности, стажу работников отделов безопасности.
Руководитель отдела должен:
- иметь высшее образование по специальности в области информационной безопасности
или
-высшее образование + переподготовку по направлению «Информационная безопасность» в объеме 360 часов + стаж в сфере информационной безопасности не менее 3х лет.
Штатные специалисты отдела должны:
- иметь высшее образование по специальности в области информационно безопасности
или
- высшее образование + повышение квалификации по направлению «Информационная безопасность» в объеме 72 часа.
Все работники отдела безопасности обязаны проходить не реже одного раза в 5 лет курсы повышения квалификации по направлению «Информационная безопасность».
Кроме этого, в пункт 23 внесены дополнения, связанные с разработкой субъектов КИИ и утверждением организационно-распорядительных документов по безопасности ЗО, в том числе ЗО в дочернем обществе компании, являющейся субъектом КИИ. Организационно-распорядительные документы дочернего общества должны быть идентичными с документами головного предприятия.
Особые условия обеспечения контроля за безопасностью субъекта КИИ определены для обособленных подразделений субъекта КИИ. В них, приказом руководителя головного предприятия, должны определяться структурные подразделения по безопасности или назначаться штатные специалисты по безопасности, и им законодательно предписано осуществлять взаимодействия в соответствии с организационно-распорядительными документами головного предприятия.