Система кадрового обеспечения информационной безопасности государства - SearchInform
+7 (495) 721-84-06
+7 (495) 721-84-06
ОФОРМИТЬ ЗАЯВКУ
Продукты
СёрчИнформ КИБ
Защита от утечек информации
СёрчИнформ FileAuditor
Аудит файловой системы
СёрчИнформ SIEM
Обработка потока событий
СёрчИнформ ProfileCenter
Классификация характеристик личности
СёрчИнформ TimeInformer
Контроль работы сотрудников за компьютерами
Услуги
ИБ-аутсорсинг
Комплексная защита информации
Защита информации специальными программами
Техническая защита информации на предприятии
Защита информации в корпоративном и частном секторе
Кому нужен ИБ-аутсорсинг?
DLP в облаке
Решения
Отраслевые решения
Информационная безопасность банков
Информационная безопасность госучреждений
Информационная безопасность образовательных учреждений
Информационная безопасность страховых компаний
Информационная безопасность в здравоохранении
Другие отрасли
Бизнес-задачи
Защита персональных данных
Защита коммерческой тайны
Выявление откатов
Противодействие терроризму
Выявление инсайдера
Противодействие коррупции
Предупреждение мошенничества
Партнерам
Партнеры
Стать партнером
Франшиза ИБ-аутсорсинга
Партнеры ИБ-аутсорсинга
Контроль сотрудников
Учет рабочего времени
Методы контроля рабочего времени
Автоматизированный учет рабочего времени
Особенности учета рабочего времени
Учет рабочего времени удаленных сотрудников
Стоимость DLP-систем
Документальное оформление учета рабочего времени
Мотивация персонала
Методы мотивации персонала
Современные подходы к мотивации персонала
Теория и практика мотивации персонала
Нестандартные методы мотивации персонала
Зарубежный опыт мотивации персонала
Оценка персонала
Оценка эффективности персонала
Методы оценки персонала
Автоматизированная система оценки персонала
Повышение эффективности рабочего времени
Профайлинг
История возникновения профайлинга
Профайлинг: основная концепция и методы
Виды профайлинга
Направления профайлинга
Технология профайлинга
Профайлинг РФ
Профайлинг: психотипы личности
Практика и аналитика
Продукты
СёрчИнформ КИБ
Защита от утечек информации
СёрчИнформ FileAuditor
Аудит файловой системы
СёрчИнформ SIEM
Обработка потока событий
СёрчИнформ ProfileCenter
Классификация характеристик личности
СёрчИнформ TimeInformer
Контроль работы сотрудников за компьютерами
Услуги
ИБ-аутсорсинг
Комплексная защита информации
Защита информации специальными программами
Техническая защита информации на предприятии
Защита информации в корпоративном и частном секторе
Кому нужен ИБ-аутсорсинг?
DLP в облаке
Решения
Отраслевые решения
Информационная безопасность банков
Информационная безопасность госучреждений
Информационная безопасность образовательных учреждений
Информационная безопасность страховых компаний
Информационная безопасность в здравоохранении
Другие отрасли
Бизнес-задачи
Защита персональных данных
Защита коммерческой тайны
Выявление откатов
Противодействие терроризму
Выявление инсайдера
Противодействие коррупции
Предупреждение мошенничества
Партнерам
Партнеры
Стать партнером
Франшиза ИБ-аутсорсинга
Партнеры ИБ-аутсорсинга
Контроль сотрудников
Учет рабочего времени
Методы контроля рабочего времени
Автоматизированный учет рабочего времени
Особенности учета рабочего времени
Учет рабочего времени удаленных сотрудников
Стоимость DLP-систем
Документальное оформление учета рабочего времени
Мотивация персонала
Методы мотивации персонала
Современные подходы к мотивации персонала
Теория и практика мотивации персонала
Нестандартные методы мотивации персонала
Зарубежный опыт мотивации персонала
Оценка персонала
Оценка эффективности персонала
Методы оценки персонала
Автоматизированная система оценки персонала
Повышение эффективности рабочего времени
Профайлинг
История возникновения профайлинга
Профайлинг: основная концепция и методы
Виды профайлинга
Направления профайлинга
Технология профайлинга
Профайлинг РФ
Профайлинг: психотипы личности
Практика и аналитика
ГлавнаяИнформационная безопасностьОсновы ИБСистема кадрового обеспечения информационной безопасности государства
ОФОРМИТЬ ЗАЯВКУ 30 дней для тестирования «СерчИнформ КИБ» с полным функционалом

Система кадрового обеспечения информационной безопасности государства

Защита информации
с помощью DLP-системы
КИБ SEARCHINFORM
DLP-системы
Принцип работы DLP-системы
Как выбрать DLP-систему
Внедрение DLP-систем
Настройка DLP
Стоимость DLP-систем
Управление инцидентами информационной безопасности
Основы ИБ
Основные аспекты информационной безопасности
Документы по информационной безопасности
Угрозы информационной безопасности
Профайлинг
Информационная безопасность в отраслях
Информационная безопасность предприятий
Правила информационной безопасности на предприятии
Информационная безопасность на предприятии: с чего начать
Внутренняя безопасность предприятия
Информационная безопасность промышленных предприятий
Техническое обеспечение информационной безопасности предприятия
Примеры информационной безопасности предприятия
Корпоративная безопасность предприятий
Корпоративная информационная безопасность
Безопасность информационных систем
Архитектура безопасности информационных систем
Разработка систем информационной безопасности
Механизмы обеспечения безопасности информационных систем
Информационная безопасность телекоммуникационных систем
Обеспечение информационной безопасности банковской системы
Безопасность информационных технологий в правоохранительной сфере
Обеспечение информационной безопасности ФСБ РФ
Информационная безопасность экономической деятельности
Информационная безопасность АСУ
Информационная безопасность баз данных
Информационная безопасность бизнеса
Информационная безопасность в корпорации
Информационная безопасность в системе национальной безопасности
Информационная безопасность в финансовых системах
Информационная безопасность документооборота
Информационная безопасность компьютерных сетей и систем
Информационная безопасность электронных платежных систем
Классы безопасности информационных систем
Информационная безопасность на производстве
Информационная безопасность офиса
Комплексные системы обеспечения информационной безопасности
ИБ в России и в мире
Защита информации
Способы защиты информации
Аналитика в области ИБ
Защита от утечек информации
Защита информации, составляющей коммерческую тайну
Защита информации на флешке

Вместе с развитием технологий и постоянно растущей конкуренцией во всех сферах жизнедеятельности стала актуальной проблема обеспечения кадровой безопасности. Чтобы оценить важность этой задачи, достаточно воспользоваться данными исторических и статистических исследований.

В 1940-х годах усиленно шла разработка ядерного оружия. Масштаб шпионажа был таким, что результаты засекреченных исследований США вместе с чертежами были в распоряжении разведки Великобритании и Советского Союза уже через пять часов после проведения первых практических испытаний. С тех пор государственный и промышленный шпионаж безостановочно развивался. 

Согласно официальным данным статистики Судебного департамента при Верховном суде РФ, в 2019 году по обвинению в шпионаже и государственной измене были арестованы 11 человек. Еще 20 человек задержали в связи с обнаружением факта разглашения государственной тайны. Их вина была доказана. Суд назначил обвиняемым наказание в виде лишения свободы от 5 до 20 лет. 

Из сказанного выше следует, что основной задачей по обеспечению информационной безопасности государства является правильная кадровая политика. Только подбор персонала, проверенного спецслужбами и осознающего важность сохранения государственной тайны, обеспечит надежность системы защиты данных. 

В масштабах государства систему информационной безопасности создают путем принятия целого комплекса мер. К ним относится применение различных программ, аппаратуры, систем наблюдения и охраны. Однако только правильный подбор кадров делает эту систему действительно надежной и работоспособной. 

Порядок проверки и подготовки персонала государственных предприятий

Сфера государственной службы отличается от коммерческих предприятий тем, что персонал госпредприятий может быть допущен к государственной или военной тайне. Поэтому кадровая политика госпредприятий более жесткая. 

Перед трудоустройством всех соискателей на должность, подразумевающую доступ к секретным сведениям, проверяют представители спецслужб. В зависимости от профиля предприятия это может быть служба защиты государственной тайны (сокращенно ЗГТ), ФСБ или внутренний отдел безопасности. 

Предметом проверки становится:

  1. Биография. Наличие у соискателя либо его ближайших родственников судимости –веская причина отказать в трудоустройстве. 
  2. Документы. Вся документация проверяется на подлинность.
  3. Отзывы. Характеристика с места учебы или предыдущего места работы может повлиять на решение проверяющих относительно трудоустройства. Особенно это касается военнослужащих. Офицерскую должность может занять только тот человек, в характеристике которого есть формулировка «военную тайну хранить умеет». 
  4. Личностные качества. В проверке участвует психолог, который тестирует соискателя на предмет лояльности к предприятию. Многие государственные и частные организации задействуют на собеседованиях профайлеров с детекторами лжи. 

Если соискатель проходит проверку, следующим шагом службы безопасности предприятия становится подготовка специалиста. Образцом такой подготовки можно считать работу службы ЗГТ с будущими офицерами, в процессе которой представители службы:

  1. Под подпись знакомят военнослужащих с перечнем разрешенных и запрещенных действий. Они объясняют порядок использования средств связи и различной аппаратуры на секретных объектах, рассказывают об уровнях допуска и используемых в пределах объектов работы накопителей памяти. 
  2. Рассказывают о примерах нарушений режима секретности и их последствий. Как только становится известно о случаях нарушения режима секретности, всех военнослужащих с соответствующим уровнем допуска оповещают о произошедшем. Таким образом обеспечивается профилактика правонарушений.
  3. Проводят аттестацию. В процессе экзамена военнослужащие отвечают на вопросы, подтверждая знание правил информационной безопасности. Те, кто не проходит аттестацию, лишаются допуска, отстраняются от выполнения должностных обязанностей и даже могут быть уволены в случае непрохождения повторной аттестации. 
  4. Оформляют допуск с соответствующей степенью секретности. 

На государственных предприятиях система подготовки персонала незначительно отличается. Там служба безопасности уделяет внимание преимущественно обучению сотрудников правилам использования оборудования, а также сохранению рабочей информации в тайне от посторонних лиц. 

Подготовка специалистов, ответственных за информационную безопасность

Кроме рядовых сотрудников государственных предприятий, существуют также специалисты с особой степенью ответственности. Речь идет о представителях служб, которые занимаются обеспечением безопасности информационных систем. Их подготовка отличается особой сложностью. 

Чтобы информационной безопасности государственного предприятия ничего не угрожало, ее обеспечением должны заниматься высококвалифицированные специалисты с профильным образованием. К ним относятся:

  • офицеры, окончившие академию ФСБ;
  • специалисты с высшим образованием, обладающие навыками разработки программных продуктов в сфере информационной безопасности;
  • бывшие и действующие сотрудники правоохранительных органов, обладающие положительными характеристиками и опытом работы в сфере борьбы с киберпреступностью.
  • Подготовка таких специалистов ведется в соответствии с уровнем конфиденциальности, введенным на предприятии. 

На государственных предприятиях и военных объектах существует несколько степеней секретности. Документы, фото- и видеофайлы могут быть помечены грифами:

  • «Для служебного пользования»;
  • «Секретно»;
  • «Совершенно секретно»;
  • «Особой важности».

Информация для служебного пользования не считается секретной. Однако ее разглашение посторонним лицам запрещено. Поэтому даже обычную служебную информацию относят к конфиденциальным данным и запрещают разглашать каким-либо образом.

В зависимости от того, какие степени секретности введены на предприятии, используются разные способы подготовки персонала, который занимается обеспечением информационной безопасности.

Если государственное предприятие не относится к режимным объектам, то защита его информационных систем осуществляется стандартным путем:

  • устанавливаются антивирусные программы на ПК и ноутбуки; 
  • внедряются системы авторизации и идентификации пользователей;
  • ведется контроль за посетителями и работниками объекта. 

В данном случае за безопасность информационных систем предприятия отвечает отдельный специалист или непосредственно руководитель организации. В обязанности ответственного входит:

  • участвовать в подборе персонала;
  • оповещать сотрудников о внедрении режима конфиденциальности;
  • предупреждать утечку служебной информации путем профилактических мер;
  • своевременно обновлять антивирусное и базовое ПО, устанавливать только лицензионные программы;
  • следить за тем, чтобы сотрудники соблюдали режим конфиденциальности.

Таким образом на государственных предприятиях, не относящихся к режимным объектам, обеспечением информационной безопасности может заниматься специалист с минимальным уровнем подготовки. Исходя из приведенного выше перечня обязанностей достаточно обучить ответственного за безопасность информационных систем сотрудника устанавливать ПО либо контролировать работу отдела ИТ.  

Что касается режимных объектов, то на них подготовка специалистов, ответственных за безопасность информационных систем, намного сложнее. 

Они должны:

  • знать нормы российского законодательства, регулирующие доступ к секретным сведениям;
  • уметь пользоваться специализированным оборудованием и ПО, предназначенным для защиты информационных систем;
  • разрабатывать и внедрять системы информационной безопасности;
  • следить за соблюдением режимности объекта (допуском посторонних лиц, передвижением сотрудников с ограниченным допуском и т.д.);
  • засекречивать документы, аудио- и видеофайлы, относящиеся к государственной тайне, и рассекречивать их в соответствии с требованиями законодательства. 

Подготовка таких специалистов включает:

  • изучение российского законодательства в сфере защиты гостайны;
  • работу с оборудованием, аппаратурой и ПО для защиты информационных активов предприятия;
  • изучение методов и способов борьбы с разглашением конфиденциальной информации;
  • обучение способам разработки и внедрения комплексов защиты данных. 

Обучение специалистов желательно проводить в специализированных учебных заведениях. В России профессиональную переподготовку и повышение квалификации персонала, занимающегося обеспечением информационной безопасности, проводят ФСБ и ФСТЭК. Подготовка ведется в соответствии с установленными законом профстандартами. По окончании обучения слушателям выдаются заключения, сертификаты или лицензии. Обученные таким образом специалисты могут заниматься обеспечением информационной безопасности до тех пор, пока не истечет срок действия выданных федеральными службами документов.  

Принципы подготовки и набора персонала 

Главным принципом подготовки сотрудников предприятия, ответственных за сохранение информационных активов, является актуальность обучения. Безопасность данных может быть обеспечена только в том случае, если персонал знаком со всеми существующими угрозами. 

На данный момент актуальными угрозами, которые могут привести к информационным утечкам, являются:

  • хакерские атаки;
  • вредоносное ПО;
  • промышленный и государственный шпионаж;
  • намеренное и ненамеренное разглашение конфиденциальной информации;
  • несанкционированный доступ посторонних лиц к документам и оборудованию.

Исходя из этих угроз проводится обучение персонала, направленное на противодействие шпионажу и профилактику информационных преступлений. 

Сотрудников предприятия обучают:

  1. Правилам обращения с компьютерной техникой. Чтобы обеспечить безопасность данных на рабочих ПК и ноутбуках, пользователи должны использовать только проверенные анитивирусом накопители памяти. Данные, необходимые для авторизации и идентификации пользователей, сохраняются в секрете. 
  2. Правилам обмена информацией с посторонними лицами. Информация для служебного пользования не должна обсуждаться с теми, кто не входит в перечень действующих сотрудников предприятия. Обмен данными внутри предприятия должен осуществляться по защищенным каналам связи. 
  3. Правилам использования телефонов, фотоаппаратов, видеокамер и другого оборудования на территории предприятия. В зависимости от разработанных руководством организации мер по обеспечению защиты информации, использование личных средств связи, техники и накопителей памяти может быть ограничено или полностью запрещено.  

При наборе персонала кадровая служба предприятия совместно со специалистами по защите информации отбирает только тех соискателей, которые прошли профподготовку и готовы соблюдать режим конфиденциальности. Вместе с трудовым договором нанятые сотрудники подписывают обязательство хранить государственную и коммерческую тайну в секрете. А специалисты по защите информации следят за информационной безопасностью предприятия и соблюдением установленных законодательством норм защиты государственной тайны.

19.05.2020

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.
Продукты
КИБ
ProfileCenter
FileAuditor
SIEM
TimeInformer
ИБ-аутсорсинг
DLP в облаке
СёрчИнформ
О компании
Лицензии
Оферта
Партнеры
Клиенты
Учебный центр
Вакансии
Контакты
Оценка условий труда
Новости и пресса
Новости компании
Новости продуктов
Новости учебного центра
Пресса о нас
Блог
Для прессы
Информационная безопасность
Отраслевые решения
Контроль сотрудников
© 2025 ООО «СёрчИнформ»
Условия использования
Лицензирование
Безопасность
Законы
Техническая поддержка
Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика) с правом передачи оператором моих персональных данных третьим лицам, которые являются партнерами оператора. Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.
Давая настоящее согласие, я подтверждаю, что:
  • действую свободно, своей волей и в своих интересах;
  • являюсь дееспособным;
  • настоящее согласие является конкретным, информированным и сознательным;
  • ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.
Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.
Я, в соответствии с ч.1 ст. 18 Федерального закона от13.03.2006 г. №38-ФЗ «О рекламе», даю своё согласие ООО «СерчИнформ» (ИНН 7704306397, адрес: 127254, г. Москва, проезд Огородный, д. 16/1, стр. 3, помещение 901) (далее - СерчИнформ) на направление мне на указанные мной контактные данные сообщений в информационных и/или рекламно-информационных целях об услугах (в широком понимании этого определения, в том числе, но не ограничиваясь, сервисах, мероприятиях, встречах, вебинарах, конференциях и т.д.) СерчИнформ со следующими условиями:
  • Я даю согласие на получение информации и рекламы путем осуществления прямых контактов со мной с помощью любых средств связи включая, но не ограничиваясь, направления sms-сообщений и/или puch-уведомлений и/или электронных писем и/или сообщений в мессенджерах и/или посредством телефонных звонков и/или факсимильной связи.
  • Я гарантирую, что предоставленная мной информация является полной, достоверной и точной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мной в отношении себя лично.
  • Я согласен/согласна с тем, что текст данного мной по собственной воле и в моих интересах согласия хранится в электронном виде в базе данных СерчИнформ и подтверждает факт согласия на обработку моих контактных данных в соответствии с положениями настоящего документа.
  • Настоящее согласие действует до поступления в СерчИнформ любым способом (письменно, устно, в электронном виде) требования от меня как субъекта персональных данных о прекращении обработки персональных данных в соответствии с ч.2 ст. 15 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
  • Я подтверждаю, что любое моё действие по нажатию на кнопку «Отправить», «Зарегистрироваться», «Записаться», «Оставить заявку», проставлению отметки « » является достаточной формой согласия и позволяет подтвердить сторонам факт получения такого согласия, при этом иных доказательств для дополнительного подтверждения моего свободного волеизъявления не потребуется.
  • Я подтверждаю, что владею информацией о том, что в любой момент в течение всего срока действия настоящего согласия, я вправе отозвать согласие и отписаться от получения рассылок как путем устного обращения к представителю СерчИнформ, так и путем перехода по соответствующей ссылке в любом письме, или путем направления письменного уведомления в СерчИнформ об отзыве своего согласия и отказе от рассылок.