Сообщения

Сообщения за сентябрь, 2016

СОИБ. Анализ. Уведомление регуляторов о компьютерных инцидентах

Изображение
На 20-22 сентября выставке InfoSecurity Russia 2016 Дмитрий Николаевич Шевцов из ФСТЭК России рассказал о планируемых изменениях в 149-ФЗ в части информирования ФСТЭК России и ФСБ России о компьютерных инцидентах. У меня сразу же возникли вопросы: как, кого и о чем необходимо будет информировать. Обязательно или добровольно? К сожалению, во время доклада никаких подробностей по этой теме не прозвучало. Давайте проведем самостоятельный анализ и попробуем определить, как оно может быть. Текст законопроекта, о котором говорил Дмитрий Шевцов доступен по ссылке . Он уже прошел общественные обсуждения и антикоррупционную экспертизу. Процитирую его в части касающейся информирования : "5.2. Операторы государственных информационных систем, а также иных информационных систем, в которых на основании договоров или иных законных основаниях обрабатывается информация, обладателями которой являются государственные органы или государственные корпорации,   информируют   федеральны

Обучение. Профессиональные стандарты по ИБ. Часть 2

Изображение
Продолжение предыдущей статьи . Итак, мы ожидаем в этом году принятие 6 проф. стандартов по ИБ.  Что в них есть? Что с ними делать?                 В стандартах есть общая функциональная карта Есть описание обобщенной трудовой функции с указанием наименования должностей, требованиями к образованию и опыту. Есть описание отдельной трудовой функции с указанием трудовых действий, необходимых знаний и умений. Как работодатели будут применять эти проф. Cтандарты по ИБ?   ·          цитировать из стандарта требования к образованию, опыту, знаниям и умениям в описании вакансии при поиске персонала ·          проверять соответствие квалификации при найме персонала ·          вносить изменения в действующие трудовые договора/должностные инструкции – приводить описание трудовых функций в соответствии со стандартом ·          оценить квалификацию имеющихся сотрудников по ИБ на соответствие стандарту ·          отправить на повышение квалификации или переподг

Обучение. Профессиональные стандарты по ИБ. Часть 1

Изображение
Наверное, все вы сталкивались с тем, что ответственными за защиту информации назначались лица, не имеющие необходимых знаний, умений или опыта подобной работы (ИТ специалисты, кадровики, бухгалтера, специалисты по физ. безопасности и т.п.).   Особенно часто с такой ситуацией можно было столкнуться в небольших организациях или гос. учреждениях. В 2012 году в ТК РФ внесены изменения связанные с понятиями квалификации работника и профессиональный стандарт.  Далее последовали правила разработки, утверждения и применения профстандартов. ( сборник НПА ) “Квалификация работника – уровень знаний, умений, профессиональных навыков и опыта работы работника. Профессиональный стандарт – характеристика квалификации, необходимой работнику для осуществления определенного вида профессиональной деятельности.” Собственно, были прописаны 3 области применения стандартов: ·          Работодателями -  формирование кадровой политики, организация обучения, установление системы оплаты труда и