Департамент информационной безопасности Банка России по вопросу соблюдения квалификационных требований к сотрудникам информационной безопасности и сообщает следующее.

В соответствии с ТК РФ, если ТК РФ, другими федеральными законами, иными нормативными правовыми актами Российской Федерации установлены требования к квалификации, необходимой работнику для выполнения определенной трудовой функции, то профессиональные стандарты в части указанных требований обязательны для применения работодателями.

Согласно ТК РФ характеристики квалификации, которые содержатся в профессиональных стандартах и обязательность применения которых не установлена, применяются работодателями в качестве основы для определения требований к квалификации работников с учетом особенностей выполняемых работниками трудовых функций, обусловленных применяемыми технологиями и принятой организацией производства и труда.

Таким образом, профессиональный стандарт «Специалист по информационной безопасности в кредитно-финансовой сфере» носит рекомендательный характер и может быть использован для определения требований к квалификации работников.

С учетом изложенного организации вправе самостоятельно определять требования к уровню образования работников информационной безопасности, который является необходимым для осуществления ими трудовых функций, при условии отсутствия в законодательстве соответствующих требований к квалификации.

Комментарии экспертной комиссии «Акцепт Групп»:

Исходя из требований Указа Президента, в НФО должен быть заместитель директора по информационной безопасности с соответствующим уровнем образования. Также при наличии должности в штатном расписании устанавливать требования по профстандарту не требуется – это остается на усмотрение организации.