Повышение квалификации информационная безопасность
Подборка наиболее важных документов по запросу Повышение квалификации информационная безопасность (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Социальная инженерия как угроза хозяйственной деятельности кредитной организации
(Ошманкевич К.Р.)
("Хозяйство и право", 2023, N 4)На основе проведенного анализа актуальных методов социальной инженерии и существующих механизмов обеспечения защищенности информационной инфраструктуры банков к наиболее эффективным механизмам в настоящее время можно отнести DLP-системы <10>, ранжирование доступа сотрудников к различным элементам информационной инфраструктуры, зонирование экосистемы банка с учетом хранящихся и обрабатываемых в ней данных, регулярные мероприятия по повышению осведомленности сотрудников кредитной организации и повышение квалификации служб информационной безопасности.
(Ошманкевич К.Р.)
("Хозяйство и право", 2023, N 4)На основе проведенного анализа актуальных методов социальной инженерии и существующих механизмов обеспечения защищенности информационной инфраструктуры банков к наиболее эффективным механизмам в настоящее время можно отнести DLP-системы <10>, ранжирование доступа сотрудников к различным элементам информационной инфраструктуры, зонирование экосистемы банка с учетом хранящихся и обрабатываемых в ней данных, регулярные мероприятия по повышению осведомленности сотрудников кредитной организации и повышение квалификации служб информационной безопасности.
Статья: Компонент учебных программ по информационной безопасности: освоение безопасной работы в Web 2.0
(Литвишков В.М., Швырев Б.А.)
("Уголовно-исполнительная система: право, экономика, управление", 2020, N 4)Сотрудники должны знать, что текущее состояние технологий безопасности не может обеспечить полной защиты от современных атак, особенно от целевых. Причина этого (обычно временного) пробела в защите проста: антивирусные компании должны наблюдать и собирать образцы вредоносного программного обеспечения в естественных условиях, прежде чем они смогут обновить свои программы для правильного обнаружения и/или удаления вредоносного программного обеспечения. И все же процесс не идеален. Антивирусные программы всегда отстают от потенциальной угрозы. Используя аналогию текущего момента в мире, очевидно, что сначала население заболевает вирусом, а спустя некоторое время разрабатывается вакцина. Противостоять такой ситуации возможно с использованием эвристического подхода к анализу программного обеспечения с целью обнаружения вредоносного кода. Но наиболее эффективным способом является своевременное обучение сотрудников и актуализация программы повышения квалификации по информационной безопасности.
(Литвишков В.М., Швырев Б.А.)
("Уголовно-исполнительная система: право, экономика, управление", 2020, N 4)Сотрудники должны знать, что текущее состояние технологий безопасности не может обеспечить полной защиты от современных атак, особенно от целевых. Причина этого (обычно временного) пробела в защите проста: антивирусные компании должны наблюдать и собирать образцы вредоносного программного обеспечения в естественных условиях, прежде чем они смогут обновить свои программы для правильного обнаружения и/или удаления вредоносного программного обеспечения. И все же процесс не идеален. Антивирусные программы всегда отстают от потенциальной угрозы. Используя аналогию текущего момента в мире, очевидно, что сначала население заболевает вирусом, а спустя некоторое время разрабатывается вакцина. Противостоять такой ситуации возможно с использованием эвристического подхода к анализу программного обеспечения с целью обнаружения вредоносного кода. Но наиболее эффективным способом является своевременное обучение сотрудников и актуализация программы повышения квалификации по информационной безопасности.
Нормативные акты
Указ Президента РФ от 16.08.2004 N 1085
(ред. от 08.11.2023)
"Вопросы Федеральной службы по техническому и экспортному контролю"
(Выписка)41) осуществляет методическое руководство подготовкой, профессиональной переподготовкой и повышением квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;
(ред. от 08.11.2023)
"Вопросы Федеральной службы по техническому и экспортному контролю"
(Выписка)41) осуществляет методическое руководство подготовкой, профессиональной переподготовкой и повышением квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;
Постановление Правительства РФ от 16.04.2012 N 313
(ред. от 28.08.2023)
"Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"г) копии документов государственного образца (дипломы, аттестаты, свидетельства) об образовании, о переподготовке, повышении квалификации по направлению "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей сотрудников, определенных подпунктом "д" пункта 6 настоящего Положения;
(ред. от 28.08.2023)
"Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"г) копии документов государственного образца (дипломы, аттестаты, свидетельства) об образовании, о переподготовке, повышении квалификации по направлению "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей сотрудников, определенных подпунктом "д" пункта 6 настоящего Положения;