Новые правила для CISO в украинских госорганах
22 мая, 12:20
В Украине вступили в силу поправки к законодательству, которые устанавливают строгие критерии для глав отделов кибербезопасности (CISO) в государственных структурах. Основой для этих изменений послужил Закон 4336 и ряд подзаконных актов. Важно понимать, что сам закон не перечисляет конкретные требования к кандидатам — они прописаны в постановлении Кабмина №1516 и профессиональных стандартах. Ключевыми документами здесь являются Порядок №1516 и приказ №798.
Согласно части 3 статьи 5¹ Закона 4336, методические рекомендации по отбору CISO разрабатывает Госспецсвязи. Кроме того, пункт 106 статьи 14 Закона «О Госспецсвязи» (в редакции 4336) наделяет это ведомство полномочиями по созданию системы профессиональной квалификации, что напрямую касается и руководителей кибербезопасности.
Что требуется от претендента на должность CISO
Для соискателей позиции CISO в органах госвласти установлен четкий перечень условий. В частности, необходимо наличие высшего образования по одной из следующих специальностей:
- сфера «Информационные технологии» (приоритет — «Кибербезопасность и защита информации»);
- специальность «Управление информационной безопасностью» из области «Безопасность и оборона»;
- направления «Электроника, электронные коммуникации, приборостроение и радиотехника»;
- «Информационно-измерительные технологии»;
- «Автоматизация, компьютерно-интегрированные технологии и робототехника» (область «Инженерия, производство и строительство»);
- специальность «Публичное управление и администрирование» из области «Бизнес, администрирование и право».
Стандартное требование к опыту работы для CISO — не менее трех лет в профильной сфере. Это условие зафиксировано в профессиональных стандартах и методических рекомендациях, а не в Законе 4336. Согласно пункту 3 Порядка, утвержденного постановлением КМУ №1516 от 26.11.2025, данные критерии обязательны к исполнению.
Таким образом, новые законодательные инициативы вводят жесткие рамки для специалистов по кибербезопасности, что должно повысить уровень защиты данных в госучреждениях. Данный материал является дополнением к основной статье «Закон 4336-IX: что меняется для госорганов и критической инфраструктуры и как бизнесу подготовиться к изменениям».
Повышение квалификационных требований к руководителям кибербезопасности в госорганах — важный шаг в укреплении национальной кибербезопасности.
На фоне роста киберугроз такие меры способствуют более надежной защите данных и информационных систем, что критически важно для работы государственных структур и поддержания доверия граждан. Внедрение новых стандартов также может дать импульс развитию образования и профессиональной подготовки в сфере кибербезопасности в Украине.