- •12. Технологическое и организационное построение ксзи
- •12.1 Общее содержание работ по организации ксзи
- •Раздел 1. Характеристика предприятия, как объекта защиты.
- •Раздел 2. Цели ксзи формулируются в Концепции исходя из изложенных нами выше, применительно к специфике деятельности предприятия.
- •Раздел 3. Типовые задачи ксзи:
- •Раздел 4. Принципы создания и функционирования ксзи (типовые):
- •Раздел 5. Классификация опасных воздействующих факторов и угроз информационной инфраструктуре предприятия, в том числе:
- •Раздел 6. Организация защиты информации на предприятии:
- •12.2 Характеристика основных стадий создания ксзи Организационное направление работ по созданию ксзи
- •Техническое направление работ по созданию ксзи
- •12.3 Назначение и структура технического задания (общие требования к содержанию)
- •12.4 Предпроектное обследование, технический проект, рабочий проект. Апробация и ввод в эксплуатацию
- •13 Кадровое обеспечение функционирования комплексной системы защиты информации
- •13.1 Специфика персонала предприятия как объекта защиты
- •13.2 Распределение функций по защите информации
- •13.2.1 Функции руководства предприятия
- •13.2.2 Функции службы защиты информации
- •13.2.3 Функции специальных комиссий
- •13.2.4 Обязанности пользователей защищаемой информации
- •13.3 Обеспечение взаимодействия между субъектами, защищающими и использующими информацию ограниченного доступа
- •13.4 Подбор и обучение персонала
- •14. Материально-техническое и нормативно-методическое обеспечение комплексной системы защиты информации
- •14.1 Значение материально-технического обеспечения функционирования ксзи, его состав
- •Перечень вопросов зи, требующих документационного закрепления
- •15. Назначение, структура и содержание управления ксзи
- •15.1 Понятие, сущность и цели управления ксзи
- •15.2 Принципы управления ксзи
- •15.3 Структура процессов управления
- •15.4 Основные процессы, функции и задачи управления ксзи
- •15.5. Основные стили управления
- •15.6. Структура и содержание общей технологии управления ксзи
- •16. Принципы и методы планирования функционирования ксзи
- •16.1 Понятие и задачи планирования функционирования ксзи
- •16.2 Способы и стадии планирования
- •16.3 Факторы, влияющие на выбор способов планирования
- •16.4 Основы подготовки и принятия решений при планировании
- •16.5 Методы сбора, обработки и изучения информации, необходимой для планирования
- •16.6 Организация выполнения планов
13.4 Подбор и обучение персонала
На основных моментах, связанных с подбором и обучением персонала мы уже с вами останавливались, когда рассматривали состав кадрового обеспечения. Хотелось бы остановиться еще на нескольких моментах.
Персонал, вне всяких сомнений, является основным источником приумножения благосостояния предприятия. Вместе с тем, и ущерб, который может нанести предприятию недобросовестный работник, особенно если он наделен полномочиями и возможностью доступа к защищаемой информации, может превосходить ущерб от самых масштабных аварий, сбоев и т.п. технических систем. При этом даже самые изощренные формы закрепления юридической ответственности такого работника, технические системы контроля за его деятельностью, инструкции и правила не смогут компенсировать просчета, допущенного руководством, кадровыми работниками, службой безопасности при приеме его на работу.
В связи с этим представляются оправданными высокие расходы по найму и содержанию квалифицированных сотрудников служб безопасности, владеющих методиками распознания лиц склонных к правонарушениям, с признаками деградации личности, «темным» прошлым и т.п.
Хотелось бы обратить внимание и на сравнительно новый для России способ подбора кадров, связанный с проведением психофизиологического исследования с помощью полиграфа (т.н. «детектора лжи»). Показателем эффективности данного средства может служить информация об его использования в правоохранительных органах.
Что касается обучения персонала, то на современном рынке этой услуги имеется масса возможностей по подготовке (переподготовке) специалистов в области защиты государственной тайны, конфиденциальной информации, в том числе и по сложным техническим направлениям этой деятельности. Вместе с тем, с нашей точки зрения, наиболее важной (и эффективной) формой является организация подготовки персонала по вопросам защиты информации непосредственно на предприятии, под руководством сотрудников службы защиты информации.
14. Материально-техническое и нормативно-методическое обеспечение комплексной системы защиты информации
14.1 Значение материально-технического обеспечения функционирования ксзи, его состав
Материально-техническое обеспечение КСЗИ включает в себя деятельность службы защиты информации по использованию материально-технической базы, материальных и денежных средств в ходе выполнения задач защиты информации.
Материально-техническая база КСЗИ включает в себя объекты хозяйственного и технического назначения.
К объектам хозяйственного назначения относятся здания и помещения, в которых осуществляется хранение носителей информации, размещаются подразделения и объекты технического назначения службы.
К объектам технического назначения относятся различные технические средства, используемые службой ЗИ, не предназначенные непосредственно для ЗИ (системы заземления, электронные системы регулирования доступа в помещения, средства охраны, сигнализации, видеонаблюдения и оповещения, средства механизации (бумагоуничтожающие машины, электронные и электрические замки, электрические звонки и т.п.).
К материальным средствам службы ЗИ относятся все виды средств защиты информации, а также носители информации.
Материально-техническое обеспечение КСЗИ включает в себя:
планирование и осуществление работы объектов материально-технической базы службы ЗИ;
своевременное определение потребности, приобретение, учет и хранение всех видов материальных средств, их распределение, выдачу (отправку, передачу) по назначению, обеспечение правильного и экономного расходования и ведение отчетности;
накопление и содержание установленных запасов материальных средств, обеспечение их сохранности;
правильную эксплуатацию, сбережение, своевременное техническое обслуживание и ремонт;
создание условий для организации и проведения мероприятий ЗИ;
строительство, ремонт и правильную эксплуатацию зданий и помещений;
изучение положения дел, выявление внутренних и внешних факторов, оказывающих влияние на МТО КСЗИ;
выявление нарушений, ошибок в МТО, оперативное принятие мер по их устранению.
Основными направлениями развития и совершенствования МТО ЗИ являются:
повышение технической оснащенности объектов ЗИ материально-техническими средствами;
улучшение планирования МТО ЗИ;
строительство и эксплуатация объектов ЗИ в строгом соответствии с требованиями безопасности информации;
оснащение объектов ЗИ новыми СЗИ;
обучение пользователей правилам работы с СЗИ;
внедрение в практику методов наиболее экономного и эффективного использования материально-технической базы;
обеспечение сохранности материальных и денежных средств и предотвращение их утрат.
Должностные лица, ответственные за МТО КСЗИ обязаны:
знать и доводить до подчиненных требования нормативных актов предприятия по вопросам МТО КСЗИ;
определять потребность и знать обеспеченность СЗИ материальными и денежными средствами для обеспечения ЗИ;
знать наличие, состояние, порядок эксплуатации (хранения) материальных средств ЗИ, в том числе в их подразделениях, правильно определять потребность в них;
своевременно истребовать и получать положенные материальные средства ЗИ;
организовывать ведение учета, правильное хранение, сбережение запасов материальных средств КСЗИ, а также их эксплуатацию, ремонт и техническое обслуживание;
участвовать в организации проектирования, строительства и реконструкции объектов ЗИ;
осуществлять планирование МТО КСЗИ;
организовывать работу по экономному, рациональному расходованию материальных средств;
осуществлять контроль за использованием материальных средств КСЗИ.