O governo aprovou os requisitos para altos gerentes para segurança de segurança da informação em agências governamentais e corporações

O governo da Federação Russa preparou um projeto de resolução sobre um regulamento modelo sobre o vice-chefe de uma organização responsável por garantir a segurança cibernética em agências governamentais e corporações. Educação de perfil superior é um pré-requisito. Ao mesmo tempo, o candidato deve ter habilidades gerenciais e estratégicas, e a responsabilidade por esse cargo inclui os riscos de divulgação de segredos de Estado. Escreve sobre este “Kommersant” com referência ao documento relevante.

Fonte da imagem: Pixabay

As disposições acima foram desenvolvidas por decreto do Presidente da Federação Russa, Vladimir Putin, de 1º de maio. De acordo com ele, a responsabilidade pelos riscos no campo da segurança da informação recai sobre os vice-chefes das empresas. Os requisitos da resolução se aplicam a autoridades federais, entidades constituintes da Federação Russa, fundos estatais, corporações estatais, empresas estratégicas, organizações de backbone, assuntos de infraestrutura de informações críticas, incluindo bancos, operadoras de telecomunicações etc.

De acordo com o referido projeto, o responsável por garantir a segurança da informação deve possuir formação superior especializada “não inferior a especialização ou mestrado” ou passar por reciclagem profissional. Além disso, ele deve entender “o impacto da tecnologia da informação no trabalho da organização”, formas de construir sistemas de informação, inclusive restringindo o acesso, garantindo a segurança das redes internas da empresa. O especialista deve estar familiarizado com “as principais ameaças à cibersegurança, os pré-requisitos para a sua ocorrência e as possíveis formas de as implementar”, bem como as suas consequências.

Tal funcionário é responsável pela violação de seus deveres, ação ou omissão que leve a um incidente inaceitável, bem como a divulgação de segredos de Estado. Além disso, do ponto de vista das consequências, a divulgação de segredos de Estado parece ser a mais grave, pois tais ações podem ser qualificadas como traição e puníveis com pena de prisão de 12 a 20 anos.

O especialista independente em segurança cibernética Aleksey Lukatsky acredita que os especialistas em segurança de SI com qualificações comprovadas estão principalmente em bancos, pois sem isso eles não poderão obter uma licença FSB. Ele acredita que em outros casos é mais fácil para as empresas formar um especialista no nível exigido.

De acordo com o serviço de recrutamento hh, até junho, 24% mais vagas na área de segurança da informação foram postadas no site do que em 2021. Se no ano passado o número dessas vagas era de 2,6 mil unidades, este ano cresceu para 3,2 mil, e a concorrência aumentou para quatro pessoas por vaga. Em média, a necessidade anual de especialistas em segurança da informação é estimada em 18-18,5 mil pessoas, excluindo gerentes, disse Maria Sigaeva, diretora de programas de desenvolvimento de expertise de clientes da Positive Technologies. Ao mesmo tempo, apenas 14 mil especialistas com formação superior em cibersegurança se formam anualmente, e há muitas lacunas em sua formação.