1 мая 2022 был подписан Указ Президента Российской Федерации № 250 О дополнительных мерах по обеспечению информационной безопасности Российской Федерации.
Если пристально взглянуть на перечисленные в п. 1 типы организаций, становится очевидно:
- Их количество исчисляется тысячами.
- Большая часть организаций имеют малые размеры и нецифровой профиль деятельности.
В каком-нибудь региональном Центре дезинфекции, задача которого – травить грызунов, с высокой вероятностью не ИБшник станет заместителем генерального директора, а на кого-то из существующих замов возложат эту честь. Более того, подшефное такому заму подразделение пойдет по последней строчке пункта б) из скриншота, разделив с боссом почетную функцию. И, вероятнее всего, это будет ИТ-подразделение. Возможно, состоящее из одного человека (того самого зама).
При правильном подходе качество ИТ-специалистов таких компаний возрастет, поскольку обеспечение ИБ в технологиях требует полного изучения принципов их работы.
Самим же ИТ-специалистам придется взглянуть на поддерживаемые ими технологии под другим углом, если ранее не приходилось этого делать.
Посмотрим, что из этого получится.
Источник – Блог Андрея Дугина “Практическая информационная безопасность и защита информации”.
