пользователей: 21231
предметов: 10456
вопросов: 177504
Конспект-online
зарегистрируйся или войди через vk.com чтобы оставить конспект.
РЕГИСТРАЦИЯ ЭКСКУРСИЯ

I семестр:
» ГОС

Кадровое, материально-техническое и нормативно-методическое обеспечение функционирования КСЗИ.

Кадровое

Персонал предприятия считается одним из наиболее важных объектов защиты, так как является не только носителем информации, но и источником создания такой информации. Сложность персонала как объекта защиты заключается не только в отсутствии возможности постоянного контроля за ними, но и в его уязвимости, например возможность. Подкупа, преследование им корыстных целей, воздействия на сотрудников и членов их семьи.

Направления работы с персоналом.

Подбор и расстановка кадров осуществляются из:

  • Внутренних перестановок
  • Найм на рынке труда

 

Методы изучения и отбора персонала:

  • Тестирование
  • Изучения личных документов(характеристика, рекомендация, документы об образовании)
  • Проведение конкурсов на вакансию
  • Проверка в базах органов внутренних дел
  • Испытательный срок.

 

Стимулирование труда – основные форма поощрения:  материальное, финансовое, моральное, продвижение по службе.

Применения мер, в виде: дисциплинарных взысканий, административных штрафов и возмещение материального ущерба, увольнения.

Контроль действий персонала по подчинённости: периодический, внезапный.

Оценка деятельности тесно связана с контролем.

Ротация кадров является необходимым условием для уменьшения рисков, связанных со сговорами могущими примести к хищения КИ.

 

К принципам выбора метода обучения персонала чаще всего относят: объективность, надежность, достоверность, доступность, а также принцип соответствия общей кадровой политике организации.

1. Принцип объективности требует, чтобы профессиональное обучение персонала проводилось вне зависимости от чьего-то мнения или отдельных суждений.

2. Принцип надежности предполагает работу системы обучения вне зависимости от влияния ситуативных факторов (настроения, погоды, прошлых успехов и неудач).

3. Принцип достоверности определяет, насколько успешно человек на практике применяет знания и навыки, полученные в процессе обучения.

4. Принцип доступности провозглашает, что процесс обучения и критерии оценки должны быть доступны и понятны как обучающим, так и самим обучаемым.

 

Также методы обучения персонала можно разделить на две группы:

  • обучение на рабочем месте: метод усложняющихся заданий, смена рабочего места, направленное приобретение опыта, производственный инструктаж, метод делегирования ответственности и другие методы;
  • обучение вне рабочего места: чтение лекций, проведение деловых игр, разбор конкретных производственных ситуаций, проведение конференций и семинаров, формирование групп по обмену опытом, создание кружков качества и другие метод

 

Кадровое обеспечение функционирования КСЗИ: разработка нормативных документов, регламентирующих деятельность персонала по защите информации.

Состав и содержание основных нормативных документов. Должностная инструкция. Перечень сведений, составляющих КИ. Подписка о неразглашении, договор о неразглашении, трудовой договор. Приказы и распоряжения о допуске и доступе к КИ. Положение о защите КИ. Различные акты проверок( исполнения персоналом мер по защите информации, поддержания работоспособности системы, нарушения в работе системы ЗИ и т.д), учебные программы и методики для персонала.

Правила работы с посетителями предприятия, приказы, распоряжения, инструкции и т.д. стратегия, концепция, политика, технический регламент- международный подход.

 

Материально-техническое обеспечение функционирования КСЗИ.

МТО предусматривает наличие у обслуживающего персонала материальных ресурсов в нужном ассортименте, количестве и в нужные сроки, т.е. определяются потребности в материальных и технических средствах для проведения техобслуживания средств ЗИ и их распределения между подразделениями в указанные сроки. Потребности в МТО определяются видом планируемого ремонта технических средств ЗИ. Ремонт подразделяется на:

  • Текущий ремонт – восстановление работоспособности без использования стационарных средств.
  • Средний ремонт – с использованием специализированных стационарных средств ремонта.
  • Капитальный ремонт – замена или ремонт базовых частей систем ЗИ с использованием специализированных средств в стационарных условиях.

Рекомендуемые мероприятия по организации ЗИ на типовом предприятии:

Организационные мероприятия:

  • Создание службы ЗИ
  • Разработать положение о подразделении ЗИ, а также должностные инструкции сотрудников подразделения по ЗИ
  • Определение обязанностей и прав должностных лиц подразделений предприятия (руководителей низшего звена), ответственных за выполнение мероприятий по ЗИ.
  • Определение подразделений (должностных лиц), ответственных за аттестацию рабочих мест, вычислительных комплексов, выделенных помещений на предприятии с установкой формы документирования результатов аттестации, а также порядок и периодичность аттестации.
  • Проведение категорирования объектов по степени конфиденциальности (секретности)
  • Организация аттестации информационных объектов по требованиям безопасности
  • Организация аттестации выделенных помещений (утв. приказом гендира)
  • Проведение сертификации средств и систем ЗИ.
  • Разработка плана финансирования мероприятий по ЗИ на предприятии (экономическая оценка эффективности КСЗИ: затраты и доходы)
  • Обоснование функций и задач, возлагаемых на структурные подразделения в плане ЗИ.
  • Организация обучения сотрудников предприятия
  • Определение порядка взаимодействия с другими организациями и учреждениями в области ЗИ при выполнении совместных работ

Методические мероприятия по ЗИ:

  • Разработка руководства по ЗИ
  • Разработка политики по ЗИ для структурных подразделений
  • Обоснование целесообразных подсистем КСЗИ предприятия
  • Выявление демаскирующих признаков, уязвимых мест, каналов утечки информации
  • Выявление и обоснование наиболее опасных угроз
  • Определение ценности защищаемого информационного ресурса
  • Обоснование ожидаемого ущерба при функционировании КСЗИ
  • Оценка функциональной эффективности предлагаемых мер
  • Аудит ЗИ
  • Мониторинг ЗИ
  • Внутренний режим

Технические мероприятия

  • Выявление и устранение (ослабление) демаскирующих признаков и возможных технических КУИ
  • Обоснование мер при нахождении иностранных граждан на территории объекта
  • Обоснование и разворачивание целесообразных сертифицированных средств ЗИ на предприятии
  • Техническое оснащение выделенных помещений по требованиям ИБ
  • Организация государственной аттестации развёрнутой на предприятии КСЗИ по требованиям ИБ

Техническое обслуживание – комплекс мероприятий, направленных поддержание технических средств в исправном состоянии, контроль параметров средств и обеспечение профилактического ремонта.

Индивидуальное ТО подразумевает наличие для каждого средства ЗИ специальных программ, обслуживающего персонала и комплекта инструментов.

Групповое ТО предусматривает обслуживание нескольких компьютерных СЗИ силами и средствами персонала ИТ-отдела. При этом привлекается оборудование индивидуального обслуживания и аппаратура общего назначения

Централизованное ТО осуществляется сетью региональных центров. Производятся:

  • Монтажно-наладочные работы и ввод в эксплуатацию различных подсистем КСЗИ
  • Устранение сложных отказов КСЗИ
  • Централизованный ремонт
  • Оказание помощи персоналу предприятия по вопросам материального обеспечения, совершенствования эксплуатации, повышению квалификации персонала.

26.02.2014; 17:53
хиты: 311
рейтинг:0
для добавления комментариев необходимо авторизироваться.
  Copyright © 2013-2016. All Rights Reserved. помощь