06.61 Кадровое обеспечение функционирования комплексной системы обеспечения информационной безопасности.
Прислано GMan1990 March 16 2015 18:33:20

Кадровое обеспечение функционирования КСЗИ.
Распределение функций по защите информации
1. Функции руководства предприятия

2. Функции службы защиты информации:

3. Функции специальных комиссий:

Для непосредственной организации (построения) и эффективного функционирования системы защиты информации в АС может быть (а при больших объемах защищаемой информации - должна быть) создана специальная штатная служба защиты (служба компьютерной безопасности, отдел защиты информации, подразделение по информационной безопасности).
Служба представляет собой штатное или нештатное подразделение, создаваемое для организации квалифицированной разработки системы защиты информации и обеспечения ее функционирования.
Организационно-правовой статус службы защиты определяется следующим образом:

СлЗИ может быть создана на базе внутреннего резерва предприятия. Основное преимущество использования внутреннего резерва – привлекаемые сотрудники СлЗИ могут быть хорошо ознакомлены со спецификой самого предприятия и особенностями обеспечения ЗИ. Недостаток – недостаточная профессиональная подготовка. Следовательно, надо организовать подготовку и переподготовку кадров.
Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов (ОКПДТР)
1. Техник по защите информации (1, 2, 3 категория, среднее профессиональное образование и стаж работы/без предъявления стажа работы)
2. Специалист по защите информации (1, 2 категория, высшее профессиональное (техническое) образование и стаж работы/ без предъявления стажа работы).
3. Главный специалист по защите информации (высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет).
4. Инженер по защите информации (Высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет)
5. Начальник отдела (лаборатории, сектора) по защите информации (Высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее 5 лет.)
6. Начальник самостоятельного научно-исследовательского отдела (лаборатории, бюро, группы) по комплексной защите информации
7. Начальник самостоятельного научно-технического отдела (бюро, группы) по комплексной защите информации
8. Руководитель аналитической группы подразделения по комплексной защите информации
9. Руководитель группы подразделения по комплексной защите информации
Этапы кадрового обеспечения:
1. Прием на работу:
Методы отбора и оценки:

2. Обучение:

3. Адаптация:

4. Мотивация - процесс побуждения себя и других к деятельности для достижения личных целей или целей организации
Эффективность работы специалистов зависит от 2-х параметров:

На мотивацию влияют следующие факторы:

5. Текущая работа с действующим персоналом СлЗИ:

6. Увольнение
7. Система подготовки резерва - процесс замещения освобождающихся должностей.
Система подготовки резерва предполагает решение следующих задач:

Подготовка резерва может осуществляться путем применения различных методов (метод наставничества, постепенная адаптация).
Обеспечение благоприятного псих. климата в коллективе как элемент системы
Возникновение конфликта в коллективе сказывается на качестве ЗИ и качестве управления.
Знание причин конфликтов позволяет руководству СлЗИ использовать различные способы для их предотвращения и решения:

В целом, можно сказать, какой бы ни была природа конфликта, его причины необходимо выявить, саму проблемную ситуацию следует внимательно изучить и на этой основе управлять конфликтом. Если конфликты на предприятии (в коллективах основных подразделений, в службе защиты) возникают стихийно и постоянно, если они не управляемые, это может привести либо к снижению эффективности функционирования, либо даже к полному разрушению системы. Управляемые же конфликты могут иногда давать положительные результаты.