ФСТЭК России меняет правила лицензирования для компаний, которые разрабатывают средства защиты информации, и главное новшество — больше никаких совместителей. Документ под номером 167110 закрепляет обязательное наличие в штате не менее пяти инженерно-технических специалистов, для которых эта работа должна быть основной. Раньше компании могли формально выполнять требования, привлекая людей по совместительству, теперь этот путь закрыт.
Логика регулятора понятна, потому что человек, который трудится в компании полный день, вникает в продукт иначе, чем тот, кто заходит раз в неделю отметиться. Постоянная занятость, по мнению ФСТЭК, тянет за собой и качество разработки, и личную ответственность за то, что в итоге выходит на рынок.
Опыт тоже теперь считается иначе. Руководитель лицензируемого направления обязан проработать в сфере защиты информации не меньше пяти лет, рядовые инженеры — не меньше трёх. Людей без реальной практики за спиной это отсекает.
С образованием похожая история. Профильный диплом о высшем образовании или переподготовка по программам, которые одобрил сам ФСТЭК, подходят. Плюс повышение квалификации раз в пять лет — чтобы знания не залёживались.
Следить за всем этим будут не вручную. Стаж и место работы каждого сотрудника станут проверять по электронным трудовым книжкам. Схема, при которой один специалист одновременно украшает штатное расписание сразу нескольких компаний, перестанет работать.
Правила вступят в силу с 1 марта 2027 года, и после этого у компаний будет шесть месяцев, чтобы привести всё в порядок. Кто не уложится — лицензию не продлит. Рынок готовится потратить на перестройку около 3 млрд рублей за шесть лет, большая часть уйдёт на зарплаты и обучение. Мелкие игроки, скорее всего, не выдержат и уйдут, крупные от этого только выиграют.