Банк России, рассмотрев письмо Ассоциации банков России о процедуре оценки соответствия лица, ответственного за информационную безопасность, сообщает следующее.

Требования к составу знаний, умений и профессиональных компетенций заместителя руководителя организации, ответственного за обеспечение в ней информационной безопасности, в т. ч. за обнаружение, предупреждение, ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты, определены Правительством.

Получить такие навыки и компетенции возможно при получении высшего образования (по направлению обеспечения информационной безопасности) или профессиональной переподготовки (по направлению «Информационная безопасность»).

Приказом Миноборнауки России также установлено минимальное количество часов освоения программы «Информационная безопасность».

Также разработан профессиональный стандарт специалиста по информационной безопасности в кредитно-финансовой сфере.

Комментарии экспертной комиссии «Акцепт Групп»:

Таким образом, лицо, ответственное за информационную безопасность (заместитель руководителя организации), должно соответствовать квалификационным требованиям, указанным в данном письме.  Каких-либо других вариантов образования не предусмотрено.  Обращаем ваше внимание, что повышение квалификации здесь не подходит. НФО являются субъектами критической информационной инфраструктуры и в целях повышения устойчивости и безопасности функционирования информационных ресурсов должны применять в деятельности Указ Президента РФ от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», который в том числе предполагает наличие в организации заместителя руководителя по информационной безопасности либо создание целого подразделения обеспечению информационной безопасности.