МОСКВА, 14 марта. /ТАСС/. Российская компания Positive Technologies разработала карту компетенций заместителя генерального директора по информационной безопасности российских компаний, на ее основе вместе с другими компаниями создана типовая программа переподготовки этих специалистов, которая может быть предложена образовательным учреждениям РФ в течение нескольких месяцев. Копия карты есть в распоряжении ТАСС.
Карта представляет собой пять главных компетенций, которыми должен обладать заместитель генерального директора, и ряд необходимых для этого навыков и знаний. Среди главных компетенций - способность к управлению, в том числе и антикризисному, способность определять принципы и направления стратегического развития информационной безопасности с учетом знания основных процессов и специфики организации, способность определять угрозы информационной безопасности и планировать деятельность по обеспечению этой безопасности. Также среди требований - способность внедрять способы и средства обеспечения ИБ, а также контролировать состояние ИБ, и применение правил и процедур для регламентирования вопросы ИБ, отслеживать достижение целей ИБ в ходе эксплуатации систем и сетей, в том числе при выводе их из эксплуатации.
"К 250-му указу Президента РФ есть типовое положение о компетенциях заместителя генерального директора и типового положения подразделений, описанные в Постановлении Правительства РФ №1272. Мы совместно с МГТУ им. Баумана и представителями IТ-компаний проанализировали требования типового положения и создали некую типовую программу переподготовки заместителей генерального директора - какие компетенции, знания и навыки должны быть у заместителя гендиректора", - пояснила ТАСС директор центра кадровой экспертизы Positive Technologies Мария Сигаева.
Сигаева отметила, что карта компетенций основана на требованиях типового положения, будущая типовая программа соответствует указанным в карте компетенциям.
"Программа прошла согласование в ряде регуляторов, сейчас мы исправляем замечания, которые были получены. Дальше она будет выведена на рынок и предложена к реализации образовательными организациями. Мы очень рассчитываем, что это произойдет в течение 4-5 месяцев", - подчеркнула Сигаева.
В мае 2022 года президент России подписал указ № 250, направленный на обеспечение информационной безопасности ряда ключевых компаний России. К таким компаниям относятся некоторые органы власти, предприятия с государственным участием, субъекты критической информационной инфраструктуры (КИИ), стратегические и системообразующие организации. На замруководителей возлагается ответственность по ИБ, также в структурах должно быть создано структурное подразделение, отвечающее за ИБ.