- •1. Основы обеспечения информационной безопасности хозяйствующего субъекта (предприятия)
- •2. Система обеспечения информационной безопасности хозяйствующего субъекта (предприятия).
- •3. Управление соиб хозяйствующего субъекта (предприятия).
- •4.Классификация и анализ угроз информационной безопасности
- •5.Анализ и управление рисками информационной безопасности
- •6. Правовые основы функционирования соиб хозяйствующего субъекта
- •7.Организационные основы функционирования соиб хозяйствующего субъекта
- •8.Стандартизация в области информационной безопасности. Эволюция стандартов информационной безопасности
- •Международные стандарты iso13335 и iso15408
- •9.Концепция и политики информационной безопасности хозяйствующего субъекта
- •10.Назначение и структура кадрового обеспечения соиб. Существующая система подготовка кадров в области информационной безопасности
- •11.Подбор кадров и перечень требований к персоналу
- •12. Особенности работы с персоналом соиб хс
- •13.Назначение, структура и основные направления финансово-экономического обеспечения информационной безопасности хс. Структура затрат на информационную безопасность хс
- •14. Анализ и оценка эффективности затрат на информационную безопасность хс
- •15.Оптимизация затрат на информационную безопасность
- •16. Программная защита информации
- •17. Дополнительные программные средства защиты
- •18.Программно-аппаратная защита информации
10.Назначение и структура кадрового обеспечения соиб. Существующая система подготовка кадров в области информационной безопасности
Важнейшая составная часть стратегически ориентированной политики организации – ее кадровая политика, представляющая собой в широком смысле систему осознанных и определенным образом сформулированных и закрепленных правил и норм, приводящих человеческий ресурс в соответствие с долговременной стратегией организации. Цель кадровой политики – обеспечение оптимального баланса процессов обновления и сохранения численного и качественного состава кадров в соответствии с потребностями самой организации, требованиями действующего законодательства и состоянием рынка труда.
Частью кадровой политики является политика кадрового обеспечения задач, решаемых в организации. В ней формулируются нормы и правила формирования и поддержания на определенном уровне кадрового состава соответствующих подразделений организации. Причем в организации может существовать несколько политик кадрового обеспечения в зависимости от специфики и разнообразия решаемых задач.
// Касательно подготовки кадров – тут я хз. На парах он говорил, что это просто обучение в колледжах/универах, прохождение спец.курсов, получение аттестатов от тех же CISCO и всё в таком духе.
11.Подбор кадров и перечень требований к персоналу
//Тут, в принципе, вопрос на логику. Я к тому, что смотрят на наличие знаний/умений/etc., предпочтение отдаётся людям, у которых есть реальный опыт работы, выпускникам академии ФСБ (нашего направления офк), отслуживших в схожих войсках и всё такое прочее.
Требования – смотрят на приводы в полицию/судимости/проблемы с законом в целом, аттестаты, сертификаты с курсов (к примеру, опять же, CISCO) и т.п.
12. Особенности работы с персоналом соиб хс
Работа с персоналом подразумевает целенаправленную деятельность руководства фирмы и трудового коллектива, направленную на наиболее полное использование трудовых и творческих способностей каждого члена коллектива, воспитание в нем фирменной гордости, препятствующей возникновению желания нанести вред организации, стать соучастником в недобросовестной конкуренции или криминальных действиях. Человеческий фактор должен постоянно учитываться в долговременной стратегии фирмы и ее текущей деятельности, являться основным элементом построения действенной и эффективной системы защиты информационных ресурсов. Организационные мероприятия по работе с персоналом, получающим доступ к конфиденциальной информации, можно разделить на несколько групп: - проведение усложненных аналитических процедур при приеме и увольнении сотрудников; - документирование добровольного согласия лица не разглашать конфиденциальные сведения и соблюдать правила обеспечения безопасности информации; - инструктирование и обучение сотрудников практическим действиям по защите информации. А контроль за выполнением персоналом требований по защите информации, стимулирование ответственного отношения к сохранению конфиденциальных сведений. Сложности в работе с персоналом определяются: - большой ценой решения о допуске лица к тайне предприятия; - наличием в фирме, как правило, небольшого контингента сотрудников, служебные обязанности которых связаны с использованием конфиденциальных сведений (руководители, ответственные исполнители, сотрудники службы конфиденциальной документации); - разбиением тайны на отдельные элементы, каждый из которых известен определенным сотрудникам в соответствии с направлением их деятельности. Персонал является основным и самым трудно-контролируемым источником ценной и конфиденциальной информации. Источник, который мы именуем «Персонал и окружающие фирму люди», включает в себя: - всех сотрудников данной фирмы, ее персонал; - сотрудников других фирм; - сотрудников государственных учреждений муниципальных органов, правоохранительных органов и т.д; - журналистов средств массовой информации, сотрудничающих с фирмой, - посетителей фирмы, работников коммунальных служб, почтовых служащих, работников служб экстремальной помощи и т.д.; - посторонних лиц, работающих или проживающих рядом со зданием или помещениями фирмы, уличных прохожих; - родственников, знакомых и друзей всех указанных выше лиц. Перечисленные лица в той или иной мере являются или могут стать в силу обстоятельств источниками конфиденциальных сведений. Каждый из источников, особенно ставший им случайно, может стать опасным для фирмы в результате несанкционированного разглашения (оглашения) защищаемых сведений.