ФСТЭК предложила привлекать специалистов со средним профобразованием к обеспечению безопасности КИИ

  

Для общественного обсуждения опубликован проект приказа ФСТЭК «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утверж...

Фев 21, 2023
ФСТЭК предложила привлекать специалистов со средним профобразованием к обеспечению безопасности КИИ

Для общественного обсуждения опубликован проект приказа ФСТЭК «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235».

Проектом приказа вносятся изменения в указанные требования, разрешающие привлечение специалистов со средним профессиональным образованием к реализации отдельных функций по обеспечению безопасности значимых объектов критической информационной инфраструктуры.

На специалистов со средним профессиональным образованием по специальности «Информационная безопасность» по решению руководителя субъекта критической информационной инфраструктуры могут возлагаться следующие функции:

  • установка и настройка средств защиты информации значимых объектов критической информационной инфраструктуры;
  • информирование работников о нарушениях требований по безопасности информации и правил эксплуатации средств защиты информации;
  • ведение протоколов и журналов учета при осуществлении мониторинга средств защиты информации значимых объектов критической информационной инфраструктуры.

Как сказано в пояснительной записке, проект приказа разработан в соответствии с протоколом оперативного совещания Совета Безопасности РФ о совершенствовании подготовки кадров для обеспечения информационной безопасности от 2 декабря 2022 года.

Также в проекте приказа говорится, что в случае невозможности обеспечения средств защиты информации гарантийной, технической поддержкой со стороны разработчиков (производителей), субъектом критической информационной инфраструктуры должны быть реализованы организационные и технические меры, обеспечивающие блокирование (нейтрализацию) угроз безопасности информации с необходимым уровнем защищенности значимого объекта, в соответствии с требованиями по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденными приказом ФСТЭК России от 25 декабря 2017 г. № 239.