Ответственных за информбезопасность в госорганах назначают формально – МЦРИАП РК
В настоящее время при создании структурного подразделения по информационной безопасности или определения должного лица, ответственного за обеспечение информационной безопасности, не оговаривается и не учитывается структура, инфраструктура госоргана, количество информационных систем.
«В этой связи, ответственными за информационную безопасность назначаются специалисты отрасли, которые зачастую не являются специалистами в сфере IT или информационной безопасности. Так, определение ответственных за обеспечение ИБ носит формальный характер. Когда мероприятия по обеспечению информационной безопасности требуют достаточного количества сотрудников с определенными компетенциями, знаниями и навыками», - говорится в проекте концепции развития цифровой экосистемы на 2022-2027 года «Киберщит-2», опубликованном на сайте «Открытые НПА».
В ведомстве подчеркивают, что определение сотрудников информационной безопасности в рамках оплаты труда по факторно-балльной шкале к функциональному блоку «Б» создает риск оттока квалифицированных специалистов в частный либо квазигосударственный секторы. В свою очередь это снижает привлекательность государственной службы для квалифицированных специалистов сферы.
В документе отмечается, что госорганы выполняют функции по разработке, принятию плановых документов, обеспечению международных отношений, национальной безопасности и обороноспособности. А информационная безопасность является одним из видов национальной безопасности.