Основными причинами нехватки специалистов по информационной безопасности (ИБ) в сфере критической информационной инфраструктуры (КИИ) в России являются повышенный риск уголовной ответственности, а также низкие зарплаты. Об этом «Газете.Ru» рассказал управляющий ИБ-компании RTM Group Евгений Царев, ссылаясь на опрос, проведенный среди представителей более 500 предприятий в РФ из сферы КИИ.
Опрос показал, что средняя зарплата ответственного за КИИ в России составляет около 150 тыс. руб. – это лишь немногим больше дохода обычного ИБ-специалиста. При этом регуляторные риски работы на объектах КИИ кратно выше из-за жесткой трактовки статьи 274.1 УК РФ «Неправомерное воздействие на КИИ РФ».
«Уровень регуляторных и уголовно‑правовых рисков для специалистов в сфере ИБ, работающих с КИИ, объективно выше, чем в обычных коммерческих организациях. Даже рядовой сотрудник КИИ, не зная о статусе системы, к которой имеет доступ, может быть привлечен к уголовной ответственности», – сказал Царев.
При этом он отметил что компании из категории КИИ обязаны документально закреплять правила работы с КИИ (должностные инструкции, регламенты ИБ) и ознакомить с ними сотрудников под роспись.
«Отсутствие такой фиксации осложняет привлечение к ответственности, но не снимает рисков для самого персонала, поскольку нарушение может отразиться как на компании, так и на сотруднике, когда каждая сторона пойдет под суд», – добавил эксперт.
В RTM Group отметили, что сложившаяся ситуация привела к тому, что общая неукомплектованность кадрами в субъектах КИИ сегодня составляет 43%, при этом, недостаток руководителей – 25%, рядовых сотрудников – более 50%. После базового и обязательного для организаций, относящихся к КИИ, проведения категорирования, в 90 % организаций отсутствует возможность сразу назначить ответственного за обеспечение защиты КИИ и организовать мероприятия по построению системы защиты значимых объектов КИИ. Процедура найма занимает от 3 до 15 месяцев.
Ранее хакеры слили доходы Rockstar от GTA после отказа платить.