Постановление Правительства РФ № 1272: типовые положения о заместителе по ИБ и структурном подразделении

1. Зачем нужно Постановление № 1272#

Постановление издано во исполнение подпункта «а» пункта 3 Указа Президента РФ от 01.05.2022 № 250, который предписал Правительству утвердить типовые положения.

На кого распространяется действие:

• федеральные органы исполнительной власти, высшие органы субъектов РФ;
• государственные фонды, госкорпорации и госкомпании;
• стратегические предприятия и системообразующие организации;
• юридические лица, являющиеся субъектами КИИ (по 187-ФЗ).

Это тот же широкий перечень, что и в Указе № 250.

2. Типовое положение о заместителе по ИБ#

2.1. Статус и подчинение#

Пункты 2–5 Типового положения закрепляют ключевые организационные моменты:

1. Кто назначает? — Руководитель органа (организации).
2. Кому подчиняется? — Непосредственно руководителю (или лицу, его замещающему). Не главному инженеру, не IT-директору, а первому лицу.
3. Участие в коллегиальных органах: обязан входить в состав правления, совета директоров и т.д.
4. Обязательность указаний: указания зама по ИБ обязательны для исполнения всеми работниками.

2.2. Квалификационные требования#

Пункт 6 предъявляет жёсткие требования к образованию:

• Высшее образование (специалитет или магистратура) по направлению «Информационная безопасность».
• Либо: высшее непрофильное образование плюс профессиональная переподготовка по направлению «Информационная безопасность».

Нельзя назначить ответственным просто «опытного хозяйственника» или юриста без диплома по ИБ или «корочки» о профпереподготовке объёмом от 500 часов. Это прямое нарушение квалификационных требований Правительства РФ. Наличие международных сертификатов (CISSP, CISA и т.п.) не заменяет требование о российском образовании или переподготовке по российским стандартам.

2.3. Что должен знать заместитель по ИБ#

Пункт 7 содержит обширный перечень компетенций, сгруппированных по четырём направлениям:

Обратите внимание: требуется знание не просто «как настроить firewall», а «как организовывать мероприятия по ликвидации последствий компьютерных атак и реагированию». Это управленческая функция, а не техническая. Именно поэтому ответственным должен быть заместитель руководителя, а не ведущий инженер.

2.4. Ключевые обязанности#

Раздел III Типового положения содержит подробный перечень. Приведём наиболее важные позиции:

• Политика ИБ: организует разработку и утверждение Политики ИБ (пункт 10-а).
• Инциденты: организует работу по обнаружению, предупреждению и ликвидации последствий компьютерных атак (пункт 10-б).
• Доступ ФСБ: организует беспрепятственный удалённый доступ должностным лицам ФСБ для мониторинга защищённости (пункт 10-г).
• Исполнение указаний: контролирует исполнение указаний ФСБ и ФСТЭК по результатам мониторинга (пункт 10-д).
• Импортозамещение: обеспечивает планирование перевода на отечественные средства защиты информации (пункт 15).

Пункт 10-г и 10-д — это прямое продолжение Указа № 250. В должностной инструкции зама обязательно должна быть фраза: «Организует беспрепятственный доступ (в том числе удалённый) должностным лицам ФСБ России… в целях мониторинга защищённости».

2.5. Взаимодействие с ГосСОПКА: три законных способа#

Пункт 14 Типового положения определяет три варианта организации реагирования на инциденты:

1. Своими силами + Соглашение с ФСБ (НКЦКИ). Подходит для организаций с лицензией на гостайну — заключается прямое соглашение о взаимодействии.
2. Своими силами + Аккредитация как центра ГосСОПКА. Ваш отдел ИБ получает статус коммерческого центра мониторинга. Сложно и дорого.
3. Силами сторонней организации — аккредитованного центра ГосСОПКА. Самый распространённый вариант для коммерческих организаций.

2.6. Права и ответственность#

Права (пункт 22):

• Давать обязательные для исполнения указания.
• Участвовать в заседаниях коллегиальных органов.
• Инициировать проверки состояния ИБ.
• Получать доступ к гостайне.

Ответственность (пункт 23):

• За неисполнение или ненадлежащее исполнение обязанностей.
• За достижение целей обеспечения информационной безопасности.
• За поддержание и непрерывное развитие ИБ.
• За нарушения, повлекшие негативные последствия.

Обратите внимание на подпункт «г»: заместитель отвечает не просто за «процесс», а за результат — отсутствие ущерба. Если произойдёт крупный инцидент, он не сможет сказать: «Я писал докладные, но денег не дали». Он обязан добиться выделения ресурсов либо официально зафиксировать отказ руководителя, сняв с себя ответственность.

3. Типовое положение о структурном подразделении ИБ#

3.1. Цели и задачи#

Раздел II Типового положения определяет, ради чего создаётся подразделение.

Цели (пункт 5):

• Снижение негативных последствий от нарушения работы ИС и АСУ ТП.
• Обеспечение конфиденциальности информации ограниченного доступа.
• Повышение защищённости от материального и репутационного ущерба.
• Обеспечение надёжности и эффективности функционирования информационных систем.

Задачи (пункт 6):

• Планирование, организация и координация работ по ИБ.
• Выявление угроз и уязвимостей.
• Предотвращение утечек по техническим каналам.
• Поддержание стабильной деятельности при компьютерных атаках.
• Взаимодействие с НКЦКИ.

3.2. Обязательные функции#

Пункт 7 Типового положения перечисляет функции, которые должны быть закреплены в локальном Положении об отделе ИБ:

1. Разработка планов по ИБ и контроль их исполнения.
2. Выявление угроз и уязвимостей (пентесты, анализ логов).
3. Обеспечение применения средств защиты информации.
4. Обнаружение, предупреждение и ликвидация последствий компьютерных атак.
5. Представление информации об инцидентах в НКЦКИ.
6. Исполнение указаний ФСБ и ФСТЭК.
7. Участие в расследовании инцидентов.
8. Контроль соблюдения правил работниками (запрет флешек, пароли).

При разработке локального «Положения о Департаменте/Отделе ИБ» не нужно выдумывать функции. Достаточно взять пункт 7 и адаптировать под свою структуру. Проверяющие из ФСТЭК будут сверять ваш документ именно с этим перечнем.

3.3. Права подразделения#

Пункт 8 закрепляет критически важные полномочия:

• Право приостанавливать работы при обнаружении факта нарушения ИБ (подпункт «ж»).
• Право вносить представления о наказании работников (подпункт «з»).
• Право запрашивать информацию у любых подразделений.
• Право инициировать разработку внутренних нормативных актов.

4. Практические шаги по внедрению ПП № 1272#

4.1. Актуализировать приказ о назначении зама по ИБ#

• Проверить соответствие квалификации (диплом / переподготовка).
• В тексте приказа дать ссылку: «…в соответствии с Указом № 250 и Постановлением Правительства № 1272».

4.2. Разработать или обновить Должностную инструкцию зама#

• Скопировать Разделы III, IV, V из Типового положения о заместителе.
• Обязательно включить пункт об организации доступа ФСБ и пункт о персональной ответственности за достижение целей ИБ.

4.3. Разработать или обновить Положение об отделе ИБ#

• Скопировать Разделы II, III, IV Типового положения о подразделении.
• Указать конкретный способ взаимодействия с ГосСОПКА (соглашение с НКЦКИ, собственный центр или договор с аккредитованным центром).

4.4. Устранить двоевластие#

В старых структурах часто бывает так: есть заместитель по безопасности (режим и охрана) и есть заместитель по IT. Теперь должен быть один ответственный заместитель по ИБ, которому подчиняется подразделение ИБ. Приведите оргструктуру в соответствие.

5. Чек-лист готовности по ПП № 1272#

• Назначен заместитель руководителя с профильным образованием или переподготовкой.
• Утверждена должностная инструкция зама на основе Типового положения.
• Создано или переподчинено структурное подразделение ИБ.
• В Положении о подразделении прописаны все функции из пункта 7 ПП № 1272.
• Определён канал взаимодействия с НКЦКИ (соглашение, аккредитация или договор с центром).

Как «Стратегия Ра» помогает внедрить ПП № 1272#

Мы выполняем полный цикл работ по приведению организационной структуры и документации в соответствие с Постановлением № 1272:

• Аудит текущей оргструктуры. Проверяем, кто у вас отвечает за ИБ, соответствует ли он квалификационным требованиям и кому подчиняется.
• Разработка должностных инструкций. Готовим Должностную инструкцию заместителя по ИБ на основе Типового положения с учётом специфики вашей организации.
• Разработка Положения о подразделении ИБ. Адаптируем типовой документ под вашу структуру, прописываем все обязательные функции и права.
• Организация взаимодействия с ГосСОПКА. Помогаем выбрать оптимальный способ (соглашение, центр или аккредитация) и подготовить необходимые документы.

Материал подготовлен на основе лекций и практических кейсов Игоря Краева, генерального директора ООО «Стратегия Ра», апрель 2026 г.