ФСТЭК подготовила проект программы переподготовки руководителей ИБ-подразделений федеральных и региональных органов исполнительной власти, а также компаний с госучастием, владеющих объектами КИИ. Документ определяет сроки обучения, содержание дисциплин, а также планируемые итоговые компетенции ответственного лица.

Подробности программы пока неизвестны (их должна согласовать ФСБ), однако, уточняется, что сама инициатива была разработана во исполнение президентского указа «О дополнительных мерах по обеспечению ИБ РФ» (согласно ему, все объекты КИИ должны импортозаместить софт к 2025 году). Правительство ещё в 2022 году выпускало постановление, в котором требовало от CISO пройти профессиональную переподготовку, и с приближением сроков исполнения указа внимание к этой теме повысилось.

«Предложенная ФСТЭК инициатива связана с многочисленными вопросами, поступающими к регулятору от компаний, относительно содержания, формата и требований к обучению, необходимому для выполнения положений президентского указа. Поэтому служба подготовила документ, который формально отвечает на все вопросы», — пояснил бизнес‑консультант по ИБ Positive Technologies Алексей Лукацкий.

Для подтверждения соответствующей квалификации, со слов эксперта, будет достаточно документа о прохождении переподготовки, который выдаёт любой лицензированный учебный центр, аккредитованный ФСТЭК на ведение образовательной деятельности в области ИБ.

Директор департамента расследований T.Hunter Игорь Бедеров добавил, что необходимость в проверке ИБ-компетенций продиктована тем, что нередко пост CISO занимают сотрудники без профильного образования: «Такие ситуации случаются постоянно при назначении лиц, ответственных за охрану труда, ГО и ЧС, пожарную безопасность».