Виды обеспечения системы информационной безопасности

1. Кадровое обеспечение функционирования системы обеспечения информационно безопасности хозяйствующего субъекта (ХС)

Темы:

- Проблемы реализации образовательных программ;

- Проблемы связаны с реструктуризацией системы образования в области иб в связи с участием России в международных образовательных интеграционных процессах;

- Проблемы отсутствия государственного заказа на специалистов в области иб;

- Проблемы обеспечения выпускников ВУЗов местами работы по специальности;

Формы подготовки, переподготовки или повышения квалификации по вопросам обеспечения ИБ:

- Семинары;

- Краткосрочные учебные курсы продолжительностью до 1-2 месяца;

- Среднесрочные учебные курсы продолжительностью от 6 месяцев до 1-2 лет.;

Основные группы качеств для отбора кандидатов для работы в СОИБ (Система обеспечения информационной безопасности):

- Профессиональные;

- Образовательные;

- Организационные;

- Личные;

Основным требованием при отборе кандидатов является изучение деловых, моральных и этических данных каждого кандидата путём глубокого изучения анкеты кандидата.

В процессе сбора информации следует пользоваться услугами УВД, оказываемых ими в соответствии с приказом (приказ МВД РФ 319 от 1994 года).

Организационные мероприятия кадровой работы:

- Тестирование кандидатов;

- Принятие на работу с рекомендациями;

- Заключение с сотрудником договора о сохранении коммерческой тайны;

- Формирование и поддержании оптимального социально- психологического климата в коллективе;

- Повышение квалификации сотрудников;

- Обязательное ознакомление сотрудников под роспись с процедурами работы с конфиденциальной информацией в организации;

- Разработка и внедрение программы обучения сотрудников психологически правильными и грамотным действиям во внештатных ситуациях (пожар, стихийное бедствие и тд);

- Материальное и моральное стимулирование работы сотрудников;

- Создание и поддержание в коллективе атмосферы персональной ответственности за совершенные поступки и неотвратимости наказания за нарушения режима и требований информационной безопасности;

- Повышение правовой грамотности персонала;

Необходимо иметь в виду что сотрудник, выполняющий должностные обязанности

По обеспечению ИБ ХС будет осведомлён достаточно специфической и критической для ХС области, данная осведомленность является наличием у сотрудника информации о инфраструктуре ХС в целом о методах, способах, и особенностях организации режима иб хс, плановых и неплановых мероприятий выполняющихся в этом режиме.

Перечень групп требований к сотруднику ХС:

Отбор -это процесс, с помощью которого организация выбирает из ряда заявителей одного или нескольких, наилучшим образом подходящих под критерии отбора на вакантное место.

- Критерии отбора устанавливает менеджер соответствующего профиля.

- Для работников производства критерии отбора определяет начальник соответствующего профиля.

К качеству общих критериев к сотрудникам безопасности можно выделить:

- Образование не ниже среднего;

- Специальная подготовка;

- Умение строить отношения с людьми (коммуникативность);

- Психологическое уравновешенность;

- Умение принимать решение в экстремальных ситуациях;

- Знание необходимых нормативных документов регламентирующих СБ;

- Знание основ уголовного права, правового и процессуального права.

Схема этапов принятия решений по отбору принятая В США:

Этап 1 предварительная беседа по отбору;

Этап 2 заполнение бланка заявления;

Этап 3 беседы по найму;

Этап 4 тесты по найму;

Этап 5 проверка рекомендаций и обязательств перед другими фирмами;

Этап 6 медицинский осмотр;

Этап 7 принятие решения.

Социальная адаптация сотрудников в коллективе:

Ориентация – это деятельность, посвящённая введению новых работников в курс их новых задач, по ознакомлению их с руководителями и рабочими группами.

Организация обучения сотрудников по вопросам защиты коммерческой тайны:

Обучение – практическая подготовка, тренировка или учёта по вопросам защиты коммерческой тайны и обеспечения безопасности фирмы позволяет достичь следующую цель – работники фирмы становятся более грамотными и умелыми в этом вопросе, что помогает:

- предотвратить утечку информации по причине небрежности;

- эффективно выполнять текущие задачи;

- решать новые и более сложные задачи;

- противостоять фактам промышленного шпионажа и др.

Особенности работы с персоналом СОИБ:

Противоминные действия могут совершаться преднамеренно или непреднамеренно.

Неправомерное обладание информацией происходит из за невежества сотрудников в оценке важности той или иной информации;

Процесс обучения сотрудников должен проходить непрерывно

Теоретические знания необходимо подкреплять на практике

Мероприятия контроля персональной ответственности

В целях обеспечениях правомерного доступа сотрудниками фирмы к конфедециальным сведениям, содержащимся в грифованных документах, необходимо внедрить соответствующую систему доступа, для этого создается перечень сведений, содержащих коммерческую тайну и устанавливается соответствующий гриф.

Правовой основой для возникновения ответсвенности за придания огласки, утери, утечки сведений, составляющих коммерческую тайну, является их занесение в перечень сведений составляющих коммерческую тайну, перечень доводится до сведений всех сотрудников под расписку об ознакомлении.