Сообщения

Сообщения за Сентябрь, 2016

СОИБ. Анализ. Уведомление регуляторов о компьютерных инцидентах

Изображение
На 20-22 сентября выставке InfoSecurity Russia 2016 Дмитрий Николаевич Шевцов из ФСТЭК России рассказал о планируемых изменениях в 149-ФЗ в части информирования ФСТЭК России и ФСБ России о компьютерных инцидентах.


У меня сразу же возникли вопросы: как, кого и о чем необходимо будет информировать. Обязательно или добровольно? К сожалению, во время доклада никаких подробностей по этой теме не прозвучало. Давайте проведем самостоятельный анализ и попробуем определить, как оно может быть.
Текст законопроекта, о котором говорил Дмитрий Шевцов доступен по ссылке. Он уже прошел общественные обсуждения и антикоррупционную экспертизу. Процитирую его в части касающейся информирования:
"5.2. Операторы государственных информационных систем, а также иных информационных систем, в которых на основании договоров или иных законных основаниях обрабатывается информация, обладателями которой являются государственные органы или государственные корпорации,информируютфедеральный орган исполнительной в…

Обучение. Профессиональные стандарты по ИБ. Часть 2

Изображение
Продолжение предыдущей статьи. Итак, мы ожидаем в этом году принятие 6 проф. стандартов по ИБ.  Что в них есть? Что с ними делать? В стандартах есть общая функциональная карта


Есть описание обобщенной трудовой функции с указанием наименования должностей, требованиями к образованию и опыту.
Есть описание отдельной трудовой функции с указанием трудовых действий, необходимых знаний и умений.

Как работодатели будут применять эти проф. Cтандарты по ИБ?   ·цитировать из стандарта требования к образованию, опыту, знаниям и умениям в описании вакансии при поиске персонала ·проверять соответствие квалификации при найме персонала ·вносить изменения в действующие трудовые договора/должностные инструкции – приводить описание трудовых функций в соответствии со стандартом ·оценить квалификацию имеющихся сотрудников по ИБ на соответствие стандарту ·отправить на повышение квалификации или переподготовку несоответствующих сотрудников либо уволить и нанять на работу соответствующих стандарту ·учитывать п…

Обучение. Профессиональные стандарты по ИБ. Часть 1

Изображение
Наверное, все вы сталкивались с тем, что ответственными за защиту информации назначались лица, не имеющие необходимых знаний, умений или опыта подобной работы (ИТ специалисты, кадровики, бухгалтера, специалисты по физ. безопасности и т.п.).   Особенно часто с такой ситуацией можно было столкнуться в небольших организациях или гос. учреждениях.


В 2012 году в ТК РФ внесены изменения связанные с понятиями квалификации работника и профессиональный стандарт.  Далее последовали правила разработки, утверждения и применения профстандартов. (сборник НПА) “Квалификация работника – уровень знаний, умений, профессиональных навыков и опыта работы работника. Профессиональный стандарт – характеристика квалификации, необходимой работнику для осуществления определенного вида профессиональной деятельности.” Собственно, были прописаны 3 области применения стандартов: ·Работодателями -  формирование кадровой политики, организация обучения, установление системы оплаты труда и т.п. ·Образовательными организац…