В телеграм-чате Codeibcommunity каждый четверг - новая рубрика #ИБшный Движ. Общаемся с сообществом на злободневные темы.

В этот раз вместе с Виктором Туговиковым, доцентом кафедры прикладной математики и компьютерной безопасности Сибирского федерального университета, обсудим животрепещущую и всегда актуальную тему кадров. Назовём это так: Указ #250: всё новое - хорошо забытое старое, и кадры решают всё

 30 июня 2022

Собираемся в чате

1. Указ Президента #250: в госорганах, госфондах, госкорпорациях, на стратегических предприятиях, системообразующих организациях и у субъектов КИИ, должны появиться замы по информационной безопасности. 
Это не ново, про заместителя руководителя по ИБ в англоязычных (переведённых) статях я читал ещё в 1996 году, 

2. Законодательство, как минимум начиная с 187 ФЗ подводит нас к тому, что в организациях определенных категорий должны быть организованы подразделения по типу «Отделов по гражданской обороне и чрезвычайным ситуациям», но только в сфере ИБ и только в ИБ. Этакая гражданская кибероборона. Напрашиваются полные аналогии. Только подотчётно это подразделение будет не МЧС, а ФСБ, судя по формулировкам Указа. Нужно отделят ИБ и ИТ.

3.  Кадры решают всё: очень актуальный слоган в текущей ситуации построения ИБ в организации. Тут главное: правильное отношение первого руководителя (даже не зама). Руководитель не должен вдаваться в технические детали, но должен понимать основные принципы обеспечения ИБ и особенности состава проводимых в рамках ИБ (и защиты информации) работ, не каждый грамотный технарь может что-то организовать и про то, как создавать команду по ИБ.

4. Подход в организации ИБ «дорожная полиция», помогает выстроить оптимальные взаимоотношения между ИБ, ИТ и пользователями.