© vinnstock / Фотобанк Фотодженика

Минздрав России направил разъяснения о требованиях к заместителю руководителя по информационной безопасности и работникам подразделения, занятого информационной безопасностью. Напомним, что согласно первомайскому Указу Президента РФ № 250, такой зам и такое подразделение должны появиться во всех организациях, которые эксплуатируют объекты КИИ, – а это практически каждая медицинская организация (Письмо Министерство здравоохранения РФ от 4 июня 2022 г. № 18-4/И/2-9129).

Согласно разъяснениям министерства, такой заместитель обладает полномочиями по обеспечению информационной безопасности организации, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, и должен обладать следующими требованиями:

• наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности,
• либо наличие иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профпереподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 360 часов),
• а также наличие стажа работы в сфере информационной безопасности не менее 3 лет,
• и прохождение не реже одного раза в 5 лет обучения по программам повышения квалификации по направлению "Информационная безопасность".

Узнайте последние изменения правового регулирования трудовых отношений и кадрового делопроизводства, пройдя обучение по программе повышения квалификации, и получите диплом установленного образца.

Данные требования соответствуют п. 12 Приказа ФСТЭК России от 21 декабря 2017 г. № 235.

Сотрудники (штатные) структурного подразделения по безопасности должны иметь либо высшее образование в области информационной безопасности, либо иное высшее и документ об обучении по программе повышения квалификации по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов). Повышение квалификации раз в 5 лет им тоже необходимо.