Утверждены новые обязательные стандарты для руководителей кибербезопасности правительства Украиной

Техно 23.05.2026 - 02:15 269 просмотрели

23.05.2026 - 02:15 269 просмотрели

Новые требования для руководителей кибербезопасности в государственных учреждениях

Введены обязательные требования к специалистам по киберзащите в государственных органах Украины. Фото: НВ — Техно

Обновленные квалификационные требования для руководителей информационной безопасности в Украине

Как сообщает НВ — Техно: 22 мая в 12:20 правительство Украины представило пересмотренные квалификационные требования для руководителей служб информационной безопасности (CISO) в государственных учреждениях, исходя из Закона 4336 и его сопутствующих нормативных актов. Согласно части 3 вновь добавленной статьи 5¹ этого закона, Государственная служба специальной связи и защиты информации (Держспецзв'язок) обязана предоставить методические рекомендации по стандартным требованиям как для подразделений кибербезопасности, так и для их руководителей. Важно отметить, что конкретные образовательные и опытные критерии для кандидатов на должность CISO не указаны непосредственно в Законе 4336, а изложены в постановлении Кабинета Министров № 1516. Это различие имеет ключевое значение для профессионалов, ориентирующихся в новой системе.

Образование и опыт работы

Пункт 106 статьи 14 Закона 'О Держспецзв'язке' (с изменениями, внесенными Законом 4336) наделяет агентство полномочиями контролировать систему профессиональной квалификации. Согласно процедуре, установленной постановлением № 1516, кандидат на должность CISO должен иметь высшее образование в одной из следующих областей:

Управление информационной безопасностью (в области 'Безопасность и Оборона')
Специализации в области 'Информационных технологий' (с приоритетом для 'Кибербезопасности и защиты информации')
Электроника, электронные коммуникации, измерительная техника и радиоэлектроника
Информационные и измерительные технологии
Автоматизация, компьютерные интегрированные технологии и робототехника (в области 'Инженерия, производство и строительство')
Государственное управление и администрирование (в области 'Бизнес, администрация и право')

Стандартное требование по опыту работы составляет как минимум 3 года в соответствующей области. Эти пороги опыта определены в профессиональных стандартах и методических рекомендациях, а не в самом Законе 4336. Важно подчеркнуть, что

'Это не 'требования Закона 4336', а требования Процедуры № 1516 и Приказа № 798,' отмечают представители SHERIFF CYBERSECURITY.

Они также подчеркивают, что

'Такая точность в формулировках снижает риск возражений во время проверок.'

Приказ Держспецзв'язка № 798 от 3 декабря 2025 года также содержит дополнительные детали реализации этих критериев.

Таким образом, обновленные квалификационные требования для CISO в государственных органах Украины, определенные в Законе 4336 и его подзаконных актах, направлены на повышение профессиональных стандартов в сфере кибербезопасности.

Введение этих новых требований для CISO представляет собой значительный шаг к укреплению надежности и безопасности правительственных информационных систем. Ожидается, что этот шаг повысит защиту от киберугроз, что является актуальной проблемой, учитывая сегодняшние вызовы в области информационной безопасности. Обязывая к конкретному образованию и опыту работы, регламенты направлены на формирование более квалифицированной рабочей силы, способной эффективно противостоять угрозам и защищать данные. Эти изменения также могут повысить доверие общества к способности государственных учреждений защищать чувствительную информацию.