Регламентация обучения персонала

В деле защиты информации от различного вида угроз значительное место занимает персонал ОАО «СИБИРЬТЕЛЕКОМ», который может стать как объектом, так и субъектом таких угроз. Это процесс предполагает проведение превентивных и текущих мер, направленных на работу с персоналом. Важность работы с персоналом определяется тем, что в случае желания сотрудника разгласить сведения (в силу корыстных или других мотивов), являющиеся конфиденциальной информацией и информацией, составляющей  коммерческую тайну, воспрепятствовать этому не смогут никакие, даже дорогостоящие средства защиты.

Проблема информирования сотрудников и их обучения — одна из центральных с точки зрения информационной безопасности. Если сотрудник не знаком с политикой безопасности своей организации, он не сможет стремиться к достижению сформулированных в ней целей. Если он не знает мер безопасности, он не будет их соблюдать. Напротив, если сотрудник знает, что его действия протоколируются, он, возможно, воздержится от нарушений.

При организации процесса периодического обучения сотрудников вопросам защиты информации, главными целями обучения должны быть:

  • доведение до сотрудников и разъяснение им положений нормативных документов по вопросам информационной безопасности;
  • доведение до сотрудников и разъяснение им признаков непреднамеренного или преднамеренного доступа к конфиденциальной информации и информации, составляющей коммерческую тайну, и действий сотрудников в случае обнаружения данных фактов;
  • приобретение и закрепление устойчивых навыков и умений при работе с конфиденциальной информацией и информацией, составляющей коммерческую тайну.

Помимо обучения, необходимо вести работу по доведению требований и инструкций по обращению с конфиденциальной информацией и информацией, составляющей коммерческую тайну, ОАО «СИБИРЬТЕЛЕКОМ». Данную работу можно проводить следующим образом:

  • организация широковещательной, групповой и адресной рассылкой информационных материалов по защите информации;
  • создание консультационных служб, “горячих линий” и др. средств оперативного общения с пользователями.

Эффективность доведения до сотрудников Общества сведений по информационной безопасности достигается применением механизмов тестирования знаний и увязки результатов тестирования с результатами периодически проводимой аттестации сотрудников и с принятием решений о поощрениях, карьерном продвижении и др.

Вопросами обучения сотрудников Общества требованиям информационной безопасности, тестирования знаний сотрудников по вопросам защиты информации должны заниматься сотрудники подразделений по информационной безопасности.

Вопросы обучения сотрудников Общества требованиям информационной безопасности, определения объема документов, обязательного для изучения, проверки и тестирования знаний сотрудников по вопросам защиты информации регламентируются документированной процедурой «Ознакомление сотрудников ОАО «Сибирьтелеком» с требованиями информационной безопасности» и Перечнем документов по информационной безопасности для ознакомления сотрудников ОАО «Сибирьтелеком.

Ссылка на основную публикацию
Adblock detector