1. Кадровое обеспечение функционирования системы обеспечения информационно безопасности хозяйствующего субъекта (ХС)
Темы:
- Проблемы реализации образовательных программ;
- Проблемы связаны с реструктуризацией системы образования в области иб в связи с участием России в международных образовательных интеграционных процессах;
- Проблемы отсутствия государственного заказа на специалистов в области иб;
- Проблемы обеспечения выпускников ВУЗов местами работы по специальности;
Формы подготовки, переподготовки или повышения квалификации по вопросам обеспечения ИБ:
- Семинары;
- Краткосрочные учебные курсы продолжительностью до 1-2 месяца;
- Среднесрочные учебные курсы продолжительностью от 6 месяцев до 1-2 лет.;
Основные группы качеств для отбора кандидатов для работы в СОИБ (Система обеспечения информационной безопасности):
- Профессиональные;
- Образовательные;
- Организационные;
- Личные;
Основным требованием при отборе кандидатов является изучение деловых, моральных и этических данных каждого кандидата путём глубокого изучения анкеты кандидата.
|
|
В процессе сбора информации следует пользоваться услугами УВД, оказываемых ими в соответствии с приказом (приказ МВД РФ 319 от 1994 года).
Организационные мероприятия кадровой работы:
- Тестирование кандидатов;
- Принятие на работу с рекомендациями;
- Заключение с сотрудником договора о сохранении коммерческой тайны;
- Формирование и поддержании оптимального социально- психологического климата в коллективе;
- Повышение квалификации сотрудников;
- Обязательное ознакомление сотрудников под роспись с процедурами работы с конфиденциальной информацией в организации;
- Разработка и внедрение программы обучения сотрудников психологически правильными и грамотным действиям во внештатных ситуациях (пожар, стихийное бедствие и тд);
- Материальное и моральное стимулирование работы сотрудников;
- Создание и поддержание в коллективе атмосферы персональной ответственности за совершенные поступки и неотвратимости наказания за нарушения режима и требований информационной безопасности;
- Повышение правовой грамотности персонала;
Необходимо иметь в виду что сотрудник, выполняющий должностные обязанности
По обеспечению ИБ ХС будет осведомлён достаточно специфической и критической для ХС области, данная осведомленность является наличием у сотрудника информации о инфраструктуре ХС в целом о методах, способах, и особенностях организации режима иб хс, плановых и неплановых мероприятий выполняющихся в этом режиме.
Перечень групп требований к сотруднику ХС:
|
|
Отбор -это процесс, с помощью которого организация выбирает из ряда заявителей одного или нескольких, наилучшим образом подходящих под критерии отбора на вакантное место.
- Критерии отбора устанавливает менеджер соответствующего профиля.
- Для работников производства критерии отбора определяет начальник соответствующего профиля.
К качеству общих критериев к сотрудникам безопасности можно выделить:
- Образование не ниже среднего;
- Специальная подготовка;
- Умение строить отношения с людьми (коммуникативность);
- Психологическое уравновешенность;
- Умение принимать решение в экстремальных ситуациях;
- Знание необходимых нормативных документов регламентирующих СБ;
- Знание основ уголовного права, правового и процессуального права.
Схема этапов принятия решений по отбору принятая В США:
Этап 1 предварительная беседа по отбору;
Этап 2 заполнение бланка заявления;
Этап 3 беседы по найму;
Этап 4 тесты по найму;
Этап 5 проверка рекомендаций и обязательств перед другими фирмами;
Этап 6 медицинский осмотр;
Этап 7 принятие решения.
Социальная адаптация сотрудников в коллективе:
Ориентация – это деятельность, посвящённая введению новых работников в курс их новых задач, по ознакомлению их с руководителями и рабочими группами.
Организация обучения сотрудников по вопросам защиты коммерческой тайны:
Обучение – практическая подготовка, тренировка или учёта по вопросам защиты коммерческой тайны и обеспечения безопасности фирмы позволяет достичь следующую цель – работники фирмы становятся более грамотными и умелыми в этом вопросе, что помогает:
- предотвратить утечку информации по причине небрежности;
- эффективно выполнять текущие задачи;
- решать новые и более сложные задачи;
- противостоять фактам промышленного шпионажа и др.
Особенности работы с персоналом СОИБ:
Противоминные действия могут совершаться преднамеренно или непреднамеренно.
Неправомерное обладание информацией происходит из за невежества сотрудников в оценке важности той или иной информации;
Процесс обучения сотрудников должен проходить непрерывно
Теоретические знания необходимо подкреплять на практике
Мероприятия контроля персональной ответственности
В целях обеспечениях правомерного доступа сотрудниками фирмы к конфедециальным сведениям, содержащимся в грифованных документах, необходимо внедрить соответствующую систему доступа, для этого создается перечень сведений, содержащих коммерческую тайну и устанавливается соответствующий гриф.
Правовой основой для возникновения ответсвенности за придания огласки, утери, утечки сведений, составляющих коммерческую тайну, является их занесение в перечень сведений составляющих коммерческую тайну, перечень доводится до сведений всех сотрудников под расписку об ознакомлении.