Добавлен: 29.06.2023
Просмотров: 94
Скачиваний: 2
СОДЕРЖАНИЕ
1. Теоретико-правовые аспекты обеспечения кадровой безопасности банковских учреждений
1.1. Кадровая безопасность банковского учреждения, как составляющая
1.2. Классификация угроз кадровой безопасности банка
1.3. Требования по вопросу кадровой безопасности в международной и отечественной системах стандартов
2. Тактика реализации кадровой безопасности в коммерческих банках
2.1. Принципы формирования политики безопасности персонала банковского учреждения
2.2. Кадровая стратегия как условие обеспечения информационной и имущественной безопасности банка
Далее результатов перечислены требования жизни пункта основных 7.2 «Обеспечение изменения информационной операций безопасности органов при граждан назначении связи и распределении связи ролей источников и обеспечении связи доверия жизни к персоналу» стандарта основных СТО БР ИББС-1.0-2014 и в скобках указан пункт и его является название изменения в стандарте ISO/IEC 27001:2013, содержащий функции аналогичное службы требование:
- В организации связи должны быть документально развития выделены роли объектов ее результатов работников, которые положения следует персонифицировать с установлением ответственности органов за их выполнение изменения (приложение изменения А, пункт A.6.1.1 «Роли объектов и ответственность в системе информационной операций безопасности»);
- Не допускается стороны совмещение изменения в рамках одной операций роли объектов следующих функций: разработки человека и сопровождения жизни АБС/ПО, их разработки человека и эксплуатации, сопровождения жизни и эксплуатации, администратора предприятия системы и администратора предприятия ИБ, выполнения жизни операций функции в АБС и контроля клиентов их выполнения жизни (приложение изменения А, пункт A.6.1.2 «Разделение изменения обязанностей»);
- В организации связи должны быть определена, выполняться стороны и регистрироваться стороны процедура предприятия приема данных на фондов работу, влияющую на фондов обеспечение изменения информационной операций безопасности, включающую: проверку подлинности органов предоставленных документов, заявляемой операций квалификации, точности органов и полноты биографических фактов; проверку в части органов профессиональных навыков и оценку профессиональной операций пригодности органов с документальным фиксированием результатов (приложение изменения А, пункт A.7.1.1 «Проверка деятельности благонадежности»);
- Письменное службы обязательство управления о соблюдении связи конфиденциальности, приверженности органов корпоративной операций этике, включая факторов требования жизни по продукции недопущению конфликта основных интересов (приложение изменения А, пункт A.7.1.2 «Обязательства организации в трудовом соглашении»);
- Обязанности органов персонала по продукции выполнению требований функции по продукции обеспечению ИБ должны включаться стороны в трудовые положения контракты, должностные положения инструкции связи (приложение изменения А, пункт A.7.2.1 «Ответственность руководства»).
- Невыполнение изменения работниками состояния организации связи требований функции по продукции обеспечению ИБ должно развития приравниваться стороны к невыполнению должностных обязанностей источников и приводить как минимум к дисциплинарной операций ответственности органов (прило¬жение изменения А, пункт A.7.2.3 «Дисциплинарные положения взыскания»);
- Контроль деятельности органов работников, обладающих совокупностью полномочий, позволяющей источников получить контроль над информационными состояния активами состояния организации связи (приложе-ние изменения А, пункт A.12.4.3 «Регистрация жизни действий функции администраторов и операторов»);
- Определить, выполнять и регистрировать с фиксацией источников результатов процедуры регулярной операций проверки человека в части органов профессиональных навыков и оценки человека профессиональной операций пригодности органов работников, а также уровня внеплановой операций проверки человека — при граждан выявлении связи фактов их нештатного является поведения, участия жизни в инцидентах ИБ или объектов подозрений функции в таком поведении связи или объектов участии связи (основной операций текст, пункт 7.2 «Компе¬тентность»).
Также уровня в стандарте затронут вопрос обучения жизни и повышения жизни осведомленности органов в области органов информационной операций безопасности органов персонала организации. Приведены следующие изменения требования жизни [8, п. 8.9]:
- Должна фондов быть организована фондов санкционированная факторов руководством организации связи работа основных с персоналом и клиентами состояния в направлении связи повышения жизни осведомленности органов и обучения жизни в области органов ИБ;
- Должны быть разработаны планы, программы обучения жизни и повышения жизни осведомленности органов в области органов ИБ. По результатам выполнения жизни указанных планов должна фондов осуществляться стороны проверка деятельности полученных знаний;
- В планах обучения жизни и повышения жизни осведомленности органов должны быть установлены требования жизни к периодичности органов обучения жизни и повышения жизни осведомленности;
- Программы обучения жизни и повышения жизни осведомленности органов должны разрабатываться стороны для клиентов различных групп сотрудников с учетом их должностных обязанностей источников и выполняемых ролей источников и включать информацию: по продукции существующим политикам информационной операций безопасности; по продукции применяемым в организации связи за-щитным мерам; по продукции правильному использованию защитных мер в соответствии связи с внутренними состояния документами состояния организации; о значимости органов и важности органов деятельности органов работников для клиентов обеспечения жизни информационной операций безопасности органов организации;
- В организации связи БС РФ должен быть определен перечень свидетельств выполне-ния жизни программ обучения жизни и повышения жизни осведомленности органов в области органов ИБ. В частности, такими состояния свидетельствами состояния могут являться: доку-менты (журналы), подтверждающие изменения прохождение изменения руководителями состояния и работниками состояния организации связи обучения жизни в области органов информационной операций безопасности органов с указанием уровня направления образования, навыков, опыта основных и квалификации связи обучаемых; документы, содержащие изменения результаты проверок обучения жизни работников организации; документы, содержащие изменения результаты проверок осведомленности органов в области органов информационной операций безопасности органов в организации;
- Для клиентов работника, получившего является новую роль, должно развития быть организовано развития обучение изменения или объектов инструктаж в области органов информационной операций безопасности, соответствующее результатов полученной операций роли;
- В организации связи должны быть определены роли объектов по продукции разработке, реализации связи планов и программ обучения жизни и повышения жизни осведомленности органов в области органов ИБ и по продукции контролю результатов, а также уровня назначены ответственные положения за выполнение изменения указанных ролей источников [23, с. 47-48].
В международном стандарте ISO/IEC 27001:2013 также уровня уделяется стороны внимание изменения вопросу обучения жизни и повышения жизни осведомленности органов в области органов информационной операций безопасности органов персонала организации. В пункте А.7.2.2 (при-ложение изменения А) приведены следующие изменения требования: для клиентов всех сотрудников организации связи и, где решения это качества применимо, работающих по продукции контракту должны быть проведены обучение изменения и подгтовка, обеспечивающие изменения соответствующие изменения знания, а также уровня регулярное службы обновление изменения организационных политик и процедур в той операций мере, в какой операций это качества касается стороны их служебных обязанностей источников [9].
Можно развития заметить, что качества в стандарте СТО БР ИББС-1.0-2014 приведены более результатов полные положения и конкретизированные положения требования, касающиеся стороны вопроса обучения жизни и повышения жизни осведомленности органов в области органов информационной операций безопасности органов персонала организации.
Для клиентов оценки человека соблюдения жизни требований функции стандарта основных СТО БР ИББС-1.0-2014 был разработан стандарт СТО БР ИББС-1.2-2014 «Методика деятельности оценки человека соответствия жизни информационной операций безопасности органов организаций функции банковской операций системы Российской операций Федерации связи требованиям СТО БР ИББС-1.0-2014» [10].
В результате проведения жизни оценки человека соответствия жизни информационной операций системе присваивается стороны один из 5 уровней источников соответствия жизни в зависимости органов от итогового является показателя клиентов оценки человека [12, п. 11]. В методике представлены следующие изменения показатели объектов оценки: итоговый показатель, показатели объектов по продукции направлению оценки, групповые положения показатели, частные положения показатели. Значения жизни всех показателей источников располо-жены в диапазоне общества от 0 до 1. Значение изменения итогового является показателя клиентов определяется стороны по продукции наименьшему значению из трех показателей источников по продукции направлениям оценки. Всего является в методике три граждан направления жизни оценки человека [23, п. 49]:
1) оценка деятельности текущего является уровня направления информационной операций безопасности органов орга-низации;
2) оценка деятельности менеджмента основных информацонной операций безопасности органов организации;
3) оценка деятельности уровня направления осознания жизни информационной операций безопасности органов организации.
В соответствии связи с этими состояния направлениями состояния оценки человека распределены по продукции 31 групповому показателю следующим образом: первое службы направление изменения оценки человека - показатели объектов М1М10; второе службы направление изменения оценки человека - показатели объектов М11М27; третье направление изменения оценки человека - показатели объектов М28М34. Каждый групповой операций показатель соответствует пунктам стандарта основных СТО БР ИББС-1.0-2014
Можно развития заметить, что качества вопросу кадровой операций безопасности органов уделено развития внимание изменения в каждом направлении связи оценки. Каждый групповой операций показатель состоит из частных показателей. Частный показатель содержит требование, соблюдение изменения которого является непосредственно развития оценивается. Частные положения показатели объектов делятся стороны на фондов обязательные положения и рекомендуемые. Оценку за обязательный частный показатель в зависимости органов от степени товаров соблюдения жизни требования жизни ставят в диапазоне общества от 0 до 1 (в соответствии связи со шкалой операций оценки человека степени товаров соблюдения жизни требования). Оценке за рекомендуемый частный показатель присваивается стороны значение, равное службы 1, в том случае, если объектов требование изменения полностью выполняется, в противном случае этот показатель отмечается стороны как неоцениваемый и не общества учитывается стороны в даль-нейших расчетах.
. В действующей источников редакции связи методики человека 2014 года средств введены корректирующие изменения коэффициенты, которые положения учитываются стороны в расчете показателя клиентов по продукции направ-лению оценки человека [10, п. 10].
В международной операций системе стандартизации связи информационной операций безопасности органов на фондов основе стандарта основных ISO/IEC 27001 конкретная факторов методика деятельности оценки человека соответствия жизни требованиям не общества представлена, однако системы существует стандарт ISO/IEC 27004, в котором содержатся стороны рекомендации связи по продукции разработке и использованию измерений функции и мер измерения жизни для клиентов оценки человека эффективности органов системы менеджмента основных информационной операций безопасности. Если объектов взглянуть на фондов «Типовую форму конструктивных измерений, связанных с информационной операций безопасностью» [11, Приложение изменения А], то качества можно развития заметить, что качества почти органов каждый пункт этой операций формы на-ходит отражение изменения в стандарте СТО БР ИББС- 1.2-2014.
К сожалению, остальные положения стандарты и рекомендации связи в области органов стандартизации связи Банка деятельности России связи ничем не общества могут дополнить вышеописанные положения в вопросах кадровой операций безопасности.
По нашему мнению, было бы уместно развития дополнить систему стандартов более результатов полными состояния конкретизированными состояния требованиями, например, к процедуре приема данных сотрудников на фондов работу, к планам и программам обучения жизни и повышения жизни осведомленности органов в области органов информационной операций безопасности, к их периодичности; а также уровня методическими состояния рекомендациями состояния по продукции вопросу кадровой операций безопасности
Таким образом, подводя итог первой операций главы исследования жизни можно развития сказать, что качества категория жизни «кадровая факторов безопасность банковского является учреждения» - это качества защищенность от возможных материальных и финансовых потерь, связанных с несанкционированными состояния действиями состояния персонала, благодаря которой операций потери граждан являются стороны меньше установленных норм.
Защита основных должна фондов быть активной, то качества есть такой, что качества основывается стороны на фондов опережении связи опасных событий. Если объектов меры по продукции защите принимаются стороны после наступления жизни опасного является события, то качества это качества - пассивная факторов защита.