- •1.Системный подход к обеспечению информационной безопасности хозяйствующего субъекта.
- •2.Система обеспечения информационной безопасности хозяйствующего субъекта: цели, задачи, виды обеспечения.
- •4.Объекты защиты: понятие, классификация, особенности организации защиты (защищаемая информация, носители, технология).
- •5.Управление ксзи хозяйствующего субъекта: понятие, задачи управления.
- •6.Классификация и анализ угроз информационной безопасности хозяйствующего субъекта.
- •7.Анализ и управление рисками информационной безопасности хозяйствующего субъекта: понятие, подходы к управлению рисками.
- •8.Организационное обеспечение ксзи: понятие, структура.
- •9.Правовое обеспечение ксзи: понятие, структура.
- •10.Концепция и политика безопасности как основные элементы ксзи.
- •11.Кадровое обеспечение ксзи: понятие, структура, подготовка.
- •12.Подбор кадров в подразделения ксзи: показатели оценки качества кадров ксзи, особенности организации кадровой работы, требования, предъявляемые к сотрудниками ксзи.
- •13.Финансово- экономические обеспечение ксзи: понятие, структура.
- •14.Структурирование затрат на информационную безопасность хозяйствующего субъекта.
- •15.Модели оценки эффективности функционирования ксзи: виды, краткая характеристика.
- •16.Инженерно-техническое обеспечение ксзи: понятие, структура.
- •17.Инженерно-техническая защита территории и помещений: понятие, структура.
- •18.Инженерно-техническая защита от утечки по техническим каналам: понятие, структура.
- •19.Программно-аппаратное обеспечение ксзи: понятие, структура.
- •20.Перечень сведений, подлежащих защите в организации: понятие, порядок формирования и утверждения.
11.Кадровое обеспечение ксзи: понятие, структура, подготовка.
Кадровое обеспечение СОИБ является весьма важным, потому что конкретная реализация любого мероприятия, связанного с режимом ИБ ХС, его качество и результативность основывается на человеческом факторе.
До недавнего времени решение проблемы кадрового обеспечения в области информационной безопасности в России находилось в ведении силовых ведомств, таких как Федеральная служба безопасности, Министерство обороны, Министерство внутренних дел и некоторые другие. Сам подход, основанный только на понятиях государственной, военной тайны при практическом отрицании понятия коммерческой тайны, имел существенные ограничения в выборе возможных решений проблемы обеспечения информационной безопасности.
В разделе 2.3 был определен порядок и структура декомпозиции СОИБ, в которой предусмотрены 4 уровня иерархии. Применим данный подход к анализу кадрового обеспечения СОИБ. На основе системного подхода подсистему кадрового обеспечения будем рассматривать как сложную систему (рис.5.1).
Таким образом, мы определили следующие три направления деятельности в организации и функционировании данной подсистемы:
подготовка кадров;
подбор персонала ХС для обеспечения ИБ;
формирование профессиональной этики специалиста в области ИБ.
Таким образом, можно констатировать, что к настоящему времени в РФ сложилась система подготовки специалистов с высшим образованием в области ИБ. Однако нельзя не упомянуть о проблемах, связанных с реализацией образовательных программ.
Как уже отмечалось, больше половины потерь, которые несут компании из-за инцидентов в области информационной безопасности, вызваны действиями персонала.
В настоящих условиях кроме получения основного образования весьма актуальными остаются и другие формы подготовки, переподготовки или повышения квалификации кадров по вопросам обеспечения ИБ. Такие формы образовательной деятельности реализуются как учебными заведениями, так и учебными центрами и различными коммерческими организациями, и проводятся в форме:
- семинаров;
- краткосрочных учебных курсов продолжительностью до 1-2 месяцев;
- среднесрочных учебных курсов продолжительностью от 6 месяцев до 1-2 лет.
При этом широко используются как традиционные технологии очного обучения, так и с использованием дистанционных обучающих технологий.
12.Подбор кадров в подразделения ксзи: показатели оценки качества кадров ксзи, особенности организации кадровой работы, требования, предъявляемые к сотрудниками ксзи.
Кадровая работа в области обеспечения функционирования СОИБ ХС является важной составляющей деятельности по обеспечению безопасности ХС в целом.
При отборе кандидатов для работы в СОИБ следует оценивать их по следующим основным группам качеств:
профессиональным;
образовательным;
организационным;
личным.
Основным требованием при отборе кандидатов является тщательное изучение деловых, моральных и этических данных каждого из них на основе анализа сведений о трудовом прошлом кандидата. В процессе анализа можно пользоваться услугами органов внутренних дел. В соответствии с приказом МВД РФ 1994 г. № 319 органы внутренних дел должны оказывать платные услуги о наличии (отсутствии) судимости кандидата и предоставлять сведения о лицах, находящихся в розыске.
При организации кадровой работы целесообразно придерживаться следующих рекомендаций:
- проводить тестирование для кандидатов по специально подготовленным тестам;
- при приеме на работу учитывать наличие заслуживающих доверия рекомендаций;
- заключать с сотрудником организации договор о сохранении коммерческой тайны;
- постоянно заботиться о формировании и поддержании оптимального социально-психологического климата в коллективе;
- постоянно повышать квалификацию сотрудников;
- ознакомлять сотрудников под роспись с правилами и процедурами работы с конфиденциальной информацией;
- доводить до сведения сотрудников порядок действий во внештатных ситуациях: пожар, стихийное бедствие и др.;
- разработать и внедрить систему материального и морального стимулирования сотрудников;
- формировать у сотрудников чувство персональной ответственности за свои действия и понимание неотвратимости наказания за нарушения режима и правил информационной безопасности;
- повышать правовую грамотность персонала.
Перечень требований к сотруднику СОИБ ХС не должен разительно отличаться от перечня требований к другим сотрудникам. Существуют универсальные требования к сотрудникам ХС, к которым относятся:
дисциплинированность;
ответственность;
высокий профессионализм;
нацеленность на результат;
готовность следовать общественным нормам морали и нравственности;
толерантность.
К сотрудникам могут предъявляться и иные требования, которые условно можно считать расширенными. Данные требования показывают позицию руководства ХС к качеству персонала. К таким требованиям можно отнести:
понимание необходимости ведения здорового образа жизни;
способность к самосовершенствованию;
готовность к самостоятельному обучению;
готовность к установлению коммуникаций с людьми;
стремление к лидерству;
амбициозные устремления;
уровень владения навыками общения;
способность адекватно оценивать свое место и роль в обществе.
Однако необходимо иметь в виду, что сотрудник, выполняющий должностные обязанности по обеспечению ИБ ХС, в связи с особенностями своей деятельности будет осведомлен в достаточно специфической и критически важной для ХС области.
Это выражается во владении сотрудником информацией об информационной инфраструктуре ХС в целом, о методах, способах и особенностях организации режима ИБ ХС, а также о плановых, внеплановых и внезапных мероприятиях, проводимых для поддержания этого режима.
Поэтому сотрудник должен соответствовать следующим специфическим требованиям:
быть готовым следовать этическим нормам в сфере информационной безопасности;
проявлять высокую требовательность к себе и другим сотрудникам в соблюдении режима ИБ, установленного в ХС;
быть готовым к сохранению служебной, коммерческой, технологической и др. тайны.