![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Виды обеспечения системы информационной безопасности
1. Кадровое обеспечение функционирования системы обеспечения информационно безопасности хозяйствующего субъекта (ХС) Темы: - Проблемы реализации образовательных программ; - Проблемы связаны с реструктуризацией системы образования в области иб в связи с участием России в международных образовательных интеграционных процессах; - Проблемы отсутствия государственного заказа на специалистов в области иб; - Проблемы обеспечения выпускников ВУЗов местами работы по специальности;
Формы подготовки, переподготовки или повышения квалификации по вопросам обеспечения ИБ: - Семинары; - Краткосрочные учебные курсы продолжительностью до 1-2 месяца; - Среднесрочные учебные курсы продолжительностью от 6 месяцев до 1-2 лет.;
Основные группы качеств для отбора кандидатов для работы в СОИБ (Система обеспечения информационной безопасности): - Профессиональные; - Образовательные; - Организационные; - Личные;
Основным требованием при отборе кандидатов является изучение деловых, моральных и этических данных каждого кандидата путём глубокого изучения анкеты кандидата. В процессе сбора информации следует пользоваться услугами УВД, оказываемых ими в соответствии с приказом (приказ МВД РФ 319 от 1994 года).
Организационные мероприятия кадровой работы: - Тестирование кандидатов; - Принятие на работу с рекомендациями; - Заключение с сотрудником договора о сохранении коммерческой тайны; - Формирование и поддержании оптимального социально- психологического климата в коллективе; - Повышение квалификации сотрудников; - Обязательное ознакомление сотрудников под роспись с процедурами работы с конфиденциальной информацией в организации; - Разработка и внедрение программы обучения сотрудников психологически правильными и грамотным действиям во внештатных ситуациях (пожар, стихийное бедствие и тд); - Материальное и моральное стимулирование работы сотрудников; - Создание и поддержание в коллективе атмосферы персональной ответственности за совершенные поступки и неотвратимости наказания за нарушения режима и требований информационной безопасности; - Повышение правовой грамотности персонала; Необходимо иметь в виду что сотрудник, выполняющий должностные обязанности По обеспечению ИБ ХС будет осведомлён достаточно специфической и критической для ХС области, данная осведомленность является наличием у сотрудника информации о инфраструктуре ХС в целом о методах, способах, и особенностях организации режима иб хс, плановых и неплановых мероприятий выполняющихся в этом режиме.
Перечень групп требований к сотруднику ХС: Отбор -это процесс, с помощью которого организация выбирает из ряда заявителей одного или нескольких, наилучшим образом подходящих под критерии отбора на вакантное место. - Критерии отбора устанавливает менеджер соответствующего профиля. - Для работников производства критерии отбора определяет начальник соответствующего профиля. К качеству общих критериев к сотрудникам безопасности можно выделить: - Образование не ниже среднего; - Специальная подготовка; - Умение строить отношения с людьми (коммуникативность); - Психологическое уравновешенность; - Умение принимать решение в экстремальных ситуациях; - Знание необходимых нормативных документов регламентирующих СБ; - Знание основ уголовного права, правового и процессуального права.
Схема этапов принятия решений по отбору принятая В США: Этап 1 предварительная беседа по отбору; Этап 2 заполнение бланка заявления; Этап 3 беседы по найму; Этап 4 тесты по найму; Этап 5 проверка рекомендаций и обязательств перед другими фирмами; Этап 6 медицинский осмотр; Этап 7 принятие решения.
Социальная адаптация сотрудников в коллективе: Ориентация – это деятельность, посвящённая введению новых работников в курс их новых задач, по ознакомлению их с руководителями и рабочими группами.
Организация обучения сотрудников по вопросам защиты коммерческой тайны: Обучение – практическая подготовка, тренировка или учёта по вопросам защиты коммерческой тайны и обеспечения безопасности фирмы позволяет достичь следующую цель – работники фирмы становятся более грамотными и умелыми в этом вопросе, что помогает: - предотвратить утечку информации по причине небрежности; - эффективно выполнять текущие задачи; - решать новые и более сложные задачи; - противостоять фактам промышленного шпионажа и др.
Особенности работы с персоналом СОИБ: Противоминные действия могут совершаться преднамеренно или непреднамеренно. Неправомерное обладание информацией происходит из за невежества сотрудников в оценке важности той или иной информации; Процесс обучения сотрудников должен проходить непрерывно Теоретические знания необходимо подкреплять на практике Мероприятия контроля персональной ответственности
В целях обеспечениях правомерного доступа сотрудниками фирмы к конфедециальным сведениям, содержащимся в грифованных документах, необходимо внедрить соответствующую систему доступа, для этого создается перечень сведений, содержащих коммерческую тайну и устанавливается соответствующий гриф.
Правовой основой для возникновения ответсвенности за придания огласки, утери, утечки сведений, составляющих коммерческую тайну, является их занесение в перечень сведений составляющих коммерческую тайну, перечень доводится до сведений всех сотрудников под расписку об ознакомлении.
|