И методология защиты информации
Download 0.98 Mb. Pdf ko'rish
|
6 Астахова Л В Теория информационной безопасности Учебное пособие
|
13.1. Кадровые ресурсы В систему кадрового обеспечения защиты информации, составляющей государственную тайну, входят: 1) руководители предприятий и структурных подразделений; 2) специальные комиссии по защите информации; 3) специализированные подразделения, входящие в состав единой службы безопасности, или существующие отдельно: первый (секретный) отдел; отдел режима; сектор анализа; третий отдел; подразделение ВОХР (военизированной охраны); подразделение ПД ИТР (противодействия иностранным техническим разведкам). В систему кадрового обеспечения защиты информации, составляющей другие виды тайн, входят: 1. руководители предприятий и структурных подразделений. 2. специальные комиссии по защите информации. 3. служба безопасности. Руководители предприятий и структурных подразделений, администра- ция организаций, ведущих работы по защите государственной (коммерче- ской, служебной, профессиональной) тайны, персональных данных: несут ответственность за обеспечение надлежащего режима секрет- ности (конфиденциальности) проводимых работ, за своевременную разра- ботку и осуществление необходимых мероприятий по сохранению тайн; издают приказы, распоряжения, положения, инструкции и другие до- кументы, регламентирующие режим секретности (конфиденциальности) про- водимых работ с учетом специфики работы предприятия; осуществляют качественный подбор и специальную подготовку кад- ров, которым поручается выполнение секретных работ; создают на производственных участках необходимые условия для строгого выполнения сотрудниками установленных требований режима секретности (конфиденциальности); 93 постоянно контролируют соблюдение работниками требований дей- ствующего законодательства и руководящих документов предприятия по обеспечению режима секретности (конфиденциальности); принимают решения об отстранении от секретных работ лиц, нару- шивших требования режима секретности (конфиденциальности), допус- тивших аморальные поступки; имеют право лишать отдельных работников полностью или частично премий за нарушение режима секретности (конфиденциальности), рассматри- вая такие нарушения как производственные упущения; организуют воспитательно-профилактическую работу среди сотруд- ников по разъяснению им требований режима секретности (конфиденци- альности); организуют и проводят работы по предупреждению утечки секрет- ных (конфиденциальных) сведений в прессе, научной, производственной и административно-хозяйственной деятельности предприятия на основе ана- литических исследований, главной задачей которых является выявление и ло- кализация слабых мест в защите секретов. Постоянно действующая техническая комиссия (ПДТК) изучает все стороны деятельности организации и вырабатывает рекомендации руково- дителям по управлению системой защиты в организации; выявлению и за- крытию возможных каналов неправомерного распространения защищае- мой информации, организации и координации работ по ПД ИТР и техни- ческой защите информации, физической защите объекта и др. В состав ПДТК включаются специалисты по защите гостайны, ПД ИТР и технической защите информации, специалисты профильных структур- ных подразделений организации. Возглавляет ПДТК один из заместителей руководителя организации. Для защиты коммерческой и других видов тайны в организации созда- ется подобная комиссия, но она может иметь другое наименование, на- пример – постоянно действующая экспертная комиссия (ПДЭК). ПДЭК создается приказом руководителя предприятия и должна работать на по- стоянной основе с заменой в необходимых случаях отдельных ее членов. Задачами такой комиссии должны быть: разработка перечней сведений, составляющих коммерческую и слу- жебную тайну; разработка перечней издаваемых предприятием конфиденциальных документов; снижение или снятие степени конфиденциальности сведений и грифа конфиденциальности документов; разработка Положения о системе доступа к конфиденциальным до- кументам; 94 экспертиза ценности конфиденциальных документов с целью уста- новления сроков их хранения и отбора документов на основе этих сроков для архивного хранения и уничтожения; проведение аналитической работы по предотвращению утечки и ут- раты конфиденциальной информации. Учитывая важность задач ПДЭК, в ее состав следует включать высоко- квалифицированных сотрудников, в первую очередь руководителей подразде- лений, имеющих доступ к конфиденциальной информации. Кроме того, в состав комиссии должны входить руководитель службы безопасности предприятия и руководитель подразделения конфиденциаль- ного делопроизводства, а также руководитель архива предприятия (при наличии архива). Председателем комиссии необходимо назначать одного из заместите- лей руководителя предприятия, допущенного ко всем конфиденциальным документам. Квалификационные характеристики работников режимно-секретных органов (РСО) Министерств, ведомств, учреждений, предприятий и орга- низаций Российской Федерации были утверждены Постановлением Мин- труда №37 от 21.08.1998 г. Они призваны способствовать правильному решению вопросов подбора и расстановки кадров, повышения их деловой квалификации, разделения труда между руководителями и специалистами, а также обеспечения единства в определении должностных обязанностей этих категорий работников. Наименования должностей руководителей, специалистов и других работников режимно-секретных органов уста- новлены в соответствии с классификатором профессий рабочих и должно- стей служащих (начальник, специалист, инженер, инспектор и др): начальник первого отдела; инженер первого отдела; инспектор первого отдела; начальник отдела (бюро) режима; начальник отдела комплексной защиты информации; главный специалист по комплексной защите информации; инженер по комплексной защите информации и т. д. Квалификационные характеристики работников РСО распространяются на работников подразделений безопасности предприятий (организаций). Укомплектование штатов названных структурных подразделений по защите информации в настоящее время осуществляется из числа выпуск- ников направления «Информационная безопасность»: 090900 – Информационная безопасность (Бакалавриат); 090303 – Информационная безопасность автоматизированных систем, 090915 – Безопасность инфор- мационных технологий в правоохранительной сфере (специалитет) и др. 95 Выпускники бакалавриата получают квалификацию «бакалавр», специ- альностей – «специалист по защите информации». Кроме высшего профессионального образования, в России развивается система повышения квалификации и переподготовки кадров по различным направлениям защиты информации. Download 0.98 Mb. Do'stlaringiz bilan baham: 
|