Информационная безопасность на предприятии
Подборка наиболее важных документов по запросу Информационная безопасность на предприятии (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Проблемы непрерывного обучения персонала информационной безопасности
(Вилкова А.В., Литвишков В.М., Швырев Б.А.)
("Уголовно-исполнительная система: право, экономика, управление", 2019, N 5)Непрерывное обучение информационной безопасности. Только качественная подготовка сотрудников предприятий и специалистов ИБ способна сформировать знания и навыки обращения с конфиденциальной информацией, информационными системами и вычислительной техникой, позволяющие на каждом технологическом этапе их использования соблюдать законы, правила, регламенты и инструкции обеспечения информационной безопасности. Сотрудники, осведомленные о правилах организации и обработки сведений ограниченного доступа и конфиденциальных сведений, обеспечивают информационную безопасность на долгосрочную перспективу. Ни для кого не секрет, что порядки и регламенты обращения с информацией в электронном виде экстраполированы с соответствующих норм по работе с документами и сведениями на бумажном носителе и лишь учитывают особенность создания, хранения, передачи и обработки электронных документов и информационных систем в целом. Тогда целесообразно признать первостепенную значимость обучения основам безопасности перед традиционными средствами программно-аппаратного обеспечения информационной безопасности на предприятии и в учреждении. При всей необходимости информационных средств противодействия киберугрозам самостоятельно они не могут обеспечить весь комплекс мер информационной безопасности и лишь представляют собой инструмент, хоть и необходимый, но эффективность применения которого определяется тактикой его использования и, как следствие, информационной грамотностью сотрудников подразделений по ИБ. При самом оптимистичном прогнозе согласно резервированной и взаимодополняемой системе управления информационной безопасностью (СУИБ) неизбежно возникает вопрос о сотрудниках, непосредственных пользователях вычислительных средств, которые будут контактировать с системой в процессе выполнения своих должностных обязанностей, об их знаниях и осведомленности об информационной безопасности и конфиденциальности. Отсутствие образования по вопросам безопасности персонала может свести на нет все старания разработчиков и производителей программного обеспечения. Предотвращение возникновения рисков связано в первую очередь с организацией комплексного подхода к обучению и тренировкам персонала в вопросах информационной безопасности. Можно рассматривать различные педагогические методики обучения как с отрывом, так и без отрыва от производства. Разрабатывать систему инструктажа по обеспечению информационной безопасности на одном уровне значимости с аналогичными инструктажами по технике безопасности и доступу к сведениям, составляющим государственную тайну. Информационные технологии могут значительно расширить методики обучения и контроля полученных знаний.
(Вилкова А.В., Литвишков В.М., Швырев Б.А.)
("Уголовно-исполнительная система: право, экономика, управление", 2019, N 5)Непрерывное обучение информационной безопасности. Только качественная подготовка сотрудников предприятий и специалистов ИБ способна сформировать знания и навыки обращения с конфиденциальной информацией, информационными системами и вычислительной техникой, позволяющие на каждом технологическом этапе их использования соблюдать законы, правила, регламенты и инструкции обеспечения информационной безопасности. Сотрудники, осведомленные о правилах организации и обработки сведений ограниченного доступа и конфиденциальных сведений, обеспечивают информационную безопасность на долгосрочную перспективу. Ни для кого не секрет, что порядки и регламенты обращения с информацией в электронном виде экстраполированы с соответствующих норм по работе с документами и сведениями на бумажном носителе и лишь учитывают особенность создания, хранения, передачи и обработки электронных документов и информационных систем в целом. Тогда целесообразно признать первостепенную значимость обучения основам безопасности перед традиционными средствами программно-аппаратного обеспечения информационной безопасности на предприятии и в учреждении. При всей необходимости информационных средств противодействия киберугрозам самостоятельно они не могут обеспечить весь комплекс мер информационной безопасности и лишь представляют собой инструмент, хоть и необходимый, но эффективность применения которого определяется тактикой его использования и, как следствие, информационной грамотностью сотрудников подразделений по ИБ. При самом оптимистичном прогнозе согласно резервированной и взаимодополняемой системе управления информационной безопасностью (СУИБ) неизбежно возникает вопрос о сотрудниках, непосредственных пользователях вычислительных средств, которые будут контактировать с системой в процессе выполнения своих должностных обязанностей, об их знаниях и осведомленности об информационной безопасности и конфиденциальности. Отсутствие образования по вопросам безопасности персонала может свести на нет все старания разработчиков и производителей программного обеспечения. Предотвращение возникновения рисков связано в первую очередь с организацией комплексного подхода к обучению и тренировкам персонала в вопросах информационной безопасности. Можно рассматривать различные педагогические методики обучения как с отрывом, так и без отрыва от производства. Разрабатывать систему инструктажа по обеспечению информационной безопасности на одном уровне значимости с аналогичными инструктажами по технике безопасности и доступу к сведениям, составляющим государственную тайну. Информационные технологии могут значительно расширить методики обучения и контроля полученных знаний.
Статья: Практическая реализация программы "Цифровой документооборот" для промышленного предприятия
(Ульянцева С.Э.)
("Делопроизводство", 2021, NN 2, 3)- каждому документу назначен вид электронной подписи в соответствии с требованиями информационной безопасности предприятия;
(Ульянцева С.Э.)
("Делопроизводство", 2021, NN 2, 3)- каждому документу назначен вид электронной подписи в соответствии с требованиями информационной безопасности предприятия;