Повышение квалификации информационная безопасность
Подборка наиболее важных документов по запросу Повышение квалификации информационная безопасность (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Статья: Проблемы непрерывного обучения персонала информационной безопасности
(Вилкова А.В., Литвишков В.М., Швырев Б.А.)
("Уголовно-исполнительная система: право, экономика, управление", 2019, N 5)Трудности в реализации повышения квалификации по информационной безопасности. Надежность любой программы информационной безопасности определяется прочностью ее самого слабого звена. Достаточно часто самым слабым элементом в программе управления информационной безопасностью являются люди. Люди неосознанно нажимают на вложения электронной почты, выбирают небезопасные пароли и в некоторых случаях делятся этими паролями с коллегами, становятся жертвами умных - и не очень умных - атак социальной инженерии, или они просто обходят установленные средства информационной безопасности с целью повышения производительности выполняемых производственных задач.
(Вилкова А.В., Литвишков В.М., Швырев Б.А.)
("Уголовно-исполнительная система: право, экономика, управление", 2019, N 5)Трудности в реализации повышения квалификации по информационной безопасности. Надежность любой программы информационной безопасности определяется прочностью ее самого слабого звена. Достаточно часто самым слабым элементом в программе управления информационной безопасностью являются люди. Люди неосознанно нажимают на вложения электронной почты, выбирают небезопасные пароли и в некоторых случаях делятся этими паролями с коллегами, становятся жертвами умных - и не очень умных - атак социальной инженерии, или они просто обходят установленные средства информационной безопасности с целью повышения производительности выполняемых производственных задач.
Статья: Социальная инженерия как угроза хозяйственной деятельности кредитной организации
(Ошманкевич К.Р.)
("Хозяйство и право", 2023, N 4)На основе проведенного анализа актуальных методов социальной инженерии и существующих механизмов обеспечения защищенности информационной инфраструктуры банков к наиболее эффективным механизмам в настоящее время можно отнести DLP-системы <10>, ранжирование доступа сотрудников к различным элементам информационной инфраструктуры, зонирование экосистемы банка с учетом хранящихся и обрабатываемых в ней данных, регулярные мероприятия по повышению осведомленности сотрудников кредитной организации и повышение квалификации служб информационной безопасности.
(Ошманкевич К.Р.)
("Хозяйство и право", 2023, N 4)На основе проведенного анализа актуальных методов социальной инженерии и существующих механизмов обеспечения защищенности информационной инфраструктуры банков к наиболее эффективным механизмам в настоящее время можно отнести DLP-системы <10>, ранжирование доступа сотрудников к различным элементам информационной инфраструктуры, зонирование экосистемы банка с учетом хранящихся и обрабатываемых в ней данных, регулярные мероприятия по повышению осведомленности сотрудников кредитной организации и повышение квалификации служб информационной безопасности.
Нормативные акты
Указ Президента РФ от 16.08.2004 N 1085
(ред. от 08.11.2023)
"Вопросы Федеральной службы по техническому и экспортному контролю"
(Выписка)41) осуществляет методическое руководство подготовкой, профессиональной переподготовкой и повышением квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;
(ред. от 08.11.2023)
"Вопросы Федеральной службы по техническому и экспортному контролю"
(Выписка)41) осуществляет методическое руководство подготовкой, профессиональной переподготовкой и повышением квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;
Постановление Правительства РФ от 16.04.2012 N 313
(ред. от 28.08.2023)
"Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"г) копии документов государственного образца (дипломы, аттестаты, свидетельства) об образовании, о переподготовке, повышении квалификации по направлению "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей сотрудников, определенных подпунктом "д" пункта 6 настоящего Положения;
(ред. от 28.08.2023)
"Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"г) копии документов государственного образца (дипломы, аттестаты, свидетельства) об образовании, о переподготовке, повышении квалификации по направлению "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей сотрудников, определенных подпунктом "д" пункта 6 настоящего Положения;