Rambler's Top100
 
Статьи ИКС № 3 2022
Дмитрий КУЗНЕЦОВ  24 мая 2022

Безопасников понадобится больше

Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» повысит спрос на услуги коммерческих центров обеспечения безопасности.

В той части, которая касается рынка труда, указ президента содержит две новеллы. Во-первых, широкому спектру организаций (органам власти, госкорпорациям, стратегическим предприятиям, субъектам критической информационной инфраструктуры) предписывается создать службу информационной безопасности с определенным кругом обязанностей, который будет определен правительством РФ. Эта служба должна подчиняться одному из топ-менеджеров. Такая модель, в которой обеспечение безопасности организации возложено на CISO (Chief Information Security Officer), несущего персональную ответственность перед учредителями, привычна для западного мира, но в России она вводится принудительно.

Очевидно, что создавать постоянно действующее полноценное подразделение ИБ, которое могло бы выполнять все возможные функции противодействия тем же хакерам, в каждой организации — нонсенс. Такого количества специалистов нет даже на мировом рынке труда, а главное, это не нужно. 
Вместо того, и это во-вторых, в указе подчеркивается, что для решения задач безопасности можно и нужно привлекать специализированные организации, имеющие лицензии ФСТЭК России. Причем для непосредственного противодействия компьютерным атакам (а это требует очень специфических знаний и навыков, а также дорогостоящих инструментальных средств), указ разрешает привлекать только тех лицензиатов, которые пройдут аккредитацию ФСБ России. То есть указ закрепляет аутсорсинговую модель, при которой собственные сотрудники ИБ-подразделения организации занимаются повседневной деятельностью, а вcе технически сложные функции передаются во внешний центр обеспечения безопасности (SOC).

Реализация положений указа, безусловно, повысит спрос на услуги коммерческих SOC, а значит, спрос со стороны этих SOC на специалистов в сфере кибербезопасности. Оценивать этот спрос количественно — задача неблагодарная, так потребность в специалистах будет определяться не количеством организаций, а количеством информационных систем, обеспечение безопасности которых будет передаваться на аутсорсинг, и параметрами соглашений о качестве обслуживания, которыми этот аутсорсинг будет регулироваться.

Дмитрий Кузнецов, директор по методологии и стандартизации, Positive Technologies
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!