В соответствии с Указом Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» Правительство РФ утвердило Постановление от 15 июля 2022 года №1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)".
✔️Начало действия документа – 27.07.2022г.
Типовое положение определяет полномочия, права и обязанности заместителя руководителя федерального органа исполнительной власти, высшего исполнительного органа субъекта РФ, государственного фонда, государственной корпорации (компании) и иной организации, созданной на основании федерального закона, стратегического предприятия, стратегического акционерного общества и системообразующей организации российской экономики, юридического лица, являющегося субъектом критической информационной инфраструктуры РФ, ответственного за обеспечение информационной безопасности в органе (организации), в том числе за обнаружение, предупреждение и ликвидацию последствий компьютерных атак, и реагирование на компьютерные инциденты.
В частности, ответственное за информационную безопасность лицо определяется руководителем органа (организации) и должно входить в состав их коллегиальных органов.
Установлены квалификационные требования к ответственному лицу:
✔️ высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности либо пройти обучение по программе профессиональной переподготовки по направлению "Информационная безопасность".
В документе также:
✔️Перечисляются знания, умения и профессиональные компетенции, которыми должен обладать указанный сотрудник.
✔️ Устанавливаются права и ответственность данного лица. Указания и поручения ответственного в части обеспечения информационной безопасности обязательны для исполнения всеми госслужащими и работниками органа (организации).
✔️Кроме этого, документом утверждено типовое положение о структурном подразделении в органе (организации), обеспечивающем информационную безопасность такого органа (организации).
Подразделение подчиняется заместителю руководителя органа (организации), ответственному за обеспечение информационной безопасности в органе (организации), либо иным лицам из состава руководства органа (организации) при условии курирования со стороны руководителя органа (организации).
Контроль за деятельностью подразделения осуществляет руководитель органа (организации). Описаны цели и задачи подразделения, функции, права, взаимоотношения и связи подразделения, показатели эффективности и результативности.