Персонал предприятия считается одним из наиболее важных объектов защиты, так как является не только носителем информации, но и источником создания такой информации. Сложность персонала как объекта защиты заключается не только в отсутствии возможности постоянного контроля за ними, но и в его уязвимости, например возможность. Подкупа, преследование им корыстных целей, воздействия на сотрудников и членов их семьи.
Подбор и расстановка кадров осуществляются из:
• Внутренних перестановок;
• Найм на рынке труда.
Методы изучения и отбора персонала:
• Тестирование;
• Изучения личных документов (характеристика, рекомендация, документы об образовании);
• Проведение конкурсов на вакансию;
• Проверка в базах органов внутренних дел;
• Испытательный срок.
Стимулирование труда – основные форма поощрения: материальное, финансовое, моральное, продвижение по службе.
Применения мер, в виде: дисциплинарных взысканий, административных штрафов и возмещение материального ущерба, увольнения.
Контроль действий персонала по подчинённости: периодический, внезапный.
Оценка деятельности тесно связана с контролем.
Ротация кадров является необходимым условием для уменьшения рисков, связанных со сговорами могущими примести к хищения КИ.
К принципам выбора метода обучения персонала чаще всего относят: объективность, надежность, достоверность, доступность, а также принцип соответствия общей кадровой политике организации:
1. Принцип объективности требует, чтобы профессиональное обучение персонала проводилось вне зависимости от чьего-то мнения или отдельных суждений.
2. Принцип надежности предполагает работу системы обучения вне зависимости от влияния ситуативных факторов (настроения, погоды, прошлых успехов и неудач).
3. Принцип достоверности определяет, насколько успешно человек на практике применяет знания и навыки, полученные в процессе обучения.
4. Принцип доступности провозглашает, что процесс обучения и критерии оценки должны быть доступны и понятны как обучающим, так и самим обучаемым.
Также методы обучения персонала можно разделить на две группы:
• обучение на рабочем месте: метод усложняющихся заданий, смена рабочего места, направленное приобретение опыта, производственный инструктаж, метод делегирования ответственности и другие методы;
• обучение вне рабочего места: чтение лекций, проведение деловых игр, разбор конкретных производственных ситуаций, проведение конференций и семинаров, формирование групп по обмену опытом, создание кружков качества и другие методы.
Кадровое обеспечение функционирования КСЗИ: разработка нормативных документов, регламентирующих деятельность персонала по защите информации.
Состав и содержание основных нормативных документов. Должностная инструкция. Перечень сведений, составляющих КИ. Подписка о неразглашении, договор о неразглашении, трудовой договор. Приказы и распоряжения о допуске и доступе к КИ. Положение о защите КИ. Различные акты проверок (исполнения персоналом мер по защите информации, поддержания работоспособности системы, нарушения в работе системы ЗИ и т.д.), учебные программы и методики для персонала.
Правила работы с посетителями предприятия, приказы, распоряжения, инструкции и т.д. стратегия, концепция, политика, технический регламент - международный подход.
МТО предусматривает наличие у обслуживающего персонала материальных ресурсов в нужном ассортименте, количестве и в нужные сроки, т.е. определяются потребности в материальных и технических средствах для проведения техобслуживания средств ЗИ и их распределения между подразделениями в указанные сроки. Потребности в МТО определяются видом планируемого ремонта технических средств ЗИ.
Ремонт подразделяется на:
• Текущий ремонт – восстановление работоспособности без использования стационарных средств.
• Средний ремонт – с использованием специализированных стационарных средств ремонта.
• Капитальный ремонт – замена или ремонт базовых частей систем ЗИ с использованием специализированных средств в стационарных условиях.
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
• Создание службы ЗИ.
• Разработать положение о подразделении ЗИ, а также должностные инструкции сотрудников подразделения по ЗИ.
• Определение обязанностей и прав должностных лиц подразделений предприятия (руководителей низшего звена), ответственных за выполнение мероприятий по ЗИ.
• Определение подразделений (должностных лиц), ответственных за аттестацию рабочих мест, вычислительных комплексов, выделенных помещений на предприятии с установкой формы документирования результатов аттестации, а также порядок и периодичность аттестации.
• Проведение категорирования объектов по степени конфиденциальности (секретности).
• Организация аттестации информационных объектов по требованиям безопасности.
• Организация аттестации выделенных помещений (утв. приказом гендиректра).
• Проведение сертификации средств и систем ЗИ.
• Разработка плана финансирования мероприятий по ЗИ на предприятии (экономическая оценка эффективности КСЗИ: затраты и доходы).
• Обоснование функций и задач, возлагаемых на структурные подразделения в плане ЗИ.
• Организация обучения сотрудников предприятия.
• Определение порядка взаимодействия с другими организациями и учреждениями в области ЗИ при выполнении совместных работ.
Методические мероприятия по ЗИ:
• Разработка руководства по ЗИ.
• Разработка политики по ЗИ для структурных подразделений.
• Выявление и устранение (ослабление) демаскирующих признаков и возможных технических КУИ.
• Обоснование мер при нахождении иностранных граждан на территории объекта.
• Обоснование и разворачивание целесообразных сертифицированных средств ЗИ на предприятии.
• Техническое оснащение выделенных помещений по требованиям ИБ.
• Организация государственной аттестации развёрнутой на предприятии КСЗИ по требованиям ИБ.
Техническое обслуживание – комплекс мероприятий, направленных поддержание технических средств в исправном состоянии, контроль параметров средств и обеспечение профилактического ремонта.
Индивидуальное ТО подразумевает наличие для каждого средства ЗИ специальных программ, обслуживающего персонала и комплекта инструментов.
Групповое ТО предусматривает обслуживание нескольких компьютерных СЗИ силами и средствами персонала ИТ-отдела. При этом привлекается оборудование индивидуального обслуживания и аппаратура общего назначения.
Централизованное ТО осуществляется сетью региональных центров. Производятся:
• Монтажно-наладочные работы и ввод в эксплуатацию различных подсистем КСЗИ.
• Устранение сложных отказов КСЗИ.
• Централизованный ремонт.
• Оказание помощи персоналу предприятия по вопросам материального обеспечения, совершенствования эксплуатации, повышению квалификации персонала.
Статью подготовила руководитель отдела подбора персонала Толмачёва Диана Глебовна. 
