Работа службы информационной безопасности с персоналом

Направления:

• Проведение аналитических процедур при приёме и увольнении.
• Документирование соглашения о неразглашении.
• Инструктирование персонала по работе с защищённой информацией.
• Контроль выполнения требований по защите информации.

 

Этапы отбора в коммерческое предприятие:

· Предварительное собеседование.

· Сбор информации о кандидате.

· Тестирование.

· Исследование результатов тестирования.

Ø Определение психологических параметров.

Ø Выявление лиц с предрасположенностью к психическим расстройствам.

Ø Выявление кандидатов не обладающих профессиональными навыками.

Ø Выявление кандидатов подходящих на должность.

· Заключительное собеседование.

 

Процедура увольнения сотрудника:

• Выявление причин ухода.
• Подготовка к беседе с увольняемым сотрудником (определение его уровня доступа, определение будущего места работы и т.д.).
• Оформление подписки о неразглашении данных после увольнения.

Работа службы информационной безопасности с оборудованием информационных систем.

• Поиск программных и аппаратных закладок
• ПЭМИН

Проверить:

• Степень шифрования данных.
• Степень физической защиты аппаратуры.
• Вероятность проноса на территорию оборудования.
• Вероятность несанкционированного подключения к сети.
• Вероятность подключения через ИК, Wi-Fi, Bluetooth.
• Проверка съемных носителей.

 

(Не декларированные возможности)

Структура аварийного плана предприятия.

Аварийный план – это процедуры разработанные в процессе планирования чрезвычайных ситуаций для обеспечения сохранности информации, баз данных и т.д.

 

Задачи:

· Определение порядка действий, процедур и ресурсов необходимых для восстановления системы.

· Определение штатного состава и основных обязанностей персонала, аварийного штаба из числа сотрудников организации, которые участвуют в организации аварийных мероприятий.

· Определение порядка взаимодействия штаба с другими организациями и структурами.

 

Содержание плана:

· Основные положения плана.

· Оценка чрезвычайных ситуаций.

· Деятельность организации в чрезвычайных ситуациях.

· Поддержка готовности возникновения опасной ситуации.

· Информационное обеспечение. Определяются функции выполняемые предприятием, определяются списки оборудования, внутренние и внешние ресурсы.

· Техническое обеспечение. Как и за счёт чего будет создана поддержка технических средств.

· Организационное обеспечение и состав функционирования групп обеспечивающих бесперебойную деятельность.

Ø Группа оценки ЧС.

Ø Группа управления ЧС.

Ø Группа для выполнения работ при ЧС.

Ø Группа восстановления.

Ø Группа обеспечивающая работу резервного производственного помещения.

Ø Группа административной поддержки.

· Создание резервных объектов.

Ø Резервное помещение для работы.

Ø Обеспечение помещений инфраструктурой.

Ø Организация выхода в информационное пространство других организаций.

Ø Аварийное обеспечение техникой.

Ø Человеческие ресурсы.

Ø Организация резервного доступа клиентов.