Правительство с опозданием утвердило типовые положения о заместителе руководителя организации по ИБ
Подписано и официально опубликовано постановление правительства РФ «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности (ТБ) в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)».
Документ, датированный 15 июля, разработан в соответствии с указом президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Согласно указу правительству Российской Федерации в месячный срок необходимо было утвердить типовое положение о заместителе руководителя органа (организации), ответственного за обеспечение информационной безопасности органа (организации); типовое положение о структурном подразделении органа (организации), обеспечивающем информационную безопасность органа (организации), а также определить перечень ключевых органов (организаций), которым необходимо осуществить мероприятия по оценке уровня защищённости своих информационных систем с привлечением организаций, имеющих соответствующие лицензии ФСБ и ФСТЭК.
Как сказано в постановлении, ответственное за ИБ лицо определяется руководителем органа (организации). Указания и поручения ответственного лица в части обеспечения ИБ являются обязательными для исполнения всеми государственными служащими, муниципальными служащими и работниками органа (организации). Ответственный за ИБ должен входить в состав коллегиальных органов организации.
Описываются квалификационные требования к ответственному лицу, трудовые (должностные) обязанности, права и ответственность.
ИБ-подразделение подчиняется заместителю руководителя органа (организации), ответственному за обеспечение ИБ в органе (организации), либо иным лицам из состава руководства органа (организации) при условии курирования со стороны руководителя органа (организации). Контроль за деятельностью подразделения осуществляет руководитель органа (организации).
Описаны цели и задачи подразделения, функции, права, взаимоотношения и связи подразделения, показатели эффективности и результативности,
Перечень из 72 ключевых органов (организаций), которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем, был утверждён в июне. Также в июне Минцифры опубликовало типовое техническое задание на выполнение работ по оценке уровня защищённости информационной инфраструктуры.