LogoFullLogoTitlear_Tic_closeic_downloadic_goto_linkic_gridic_mailic_manageric_menuic_phoneic_search

Портал «Информационная безопасность для ДИТ»

Информационные системы Безопасность

Комплексная программа повышения грамотности в области информационной безопасности

Введение

Большая часть сотрудников учреждений и организаций уверена в том, что к обеспечению информационной безопасности (далее ИБ) они не имеют никакого отношения.
На самом деле это не так и любой специалист, отвечающий за ИБ, знает, что 60–80% всех инцидентов и нарушений в сфере ИБ, происходит по вине собственного персонала. При этом львиная доля нарушений связана прежде всего с недостаточной осведомленностью работников в вопросах ИБ.

В 2018 году всемирно известная аналитическая компания Ernst&Young выпустила пресс-релиз, в котором говорится: «Неосведомленность сотрудников в вопросах соблюдения правил информационной безопасности занимает первое место в списке основных уязвимостей в России».
Значимость информационной безопасности будет неизбежно расти по мере реализации задач, определённых московской Стратегией «Умный город — 2030». Вплоть до уровня безопасности жизнедеятельности

Цели программы

Основная цель реализации Комплексной программы повышения осведомлённости сотрудников учреждений и организаций в вопросах ИБ (далее – Программа) — радикальное снижение потерь (материальных, финансовых, репутационных), от угроз, связанных с незнанием или непониманием сотрудниками элементарных правил защиты информации при работе в информационных системах учреждений и организаций.

Основные задачи Программы

  • Информирование сотрудников о существующих угрозах (опасностях) и проблемах безопасности, которые могут у них возникнуть при повседневной работе
  • Донесение до сотрудников основных требований, ограничений и правил Политики ИБ учреждений и организаций
  • Обучение сотрудников правилам, приёмам и методам противодействия угрозам ИБ учреждений и организаций
  • Побуждение сотрудников к сознательному выполнение требований, ограничений и правил Политики ИБ учреждений и организаций

Выработка у сотрудников:

  • умения здраво оценивать возможные последствия своих действий при работе с ИС,
  • устойчивых привычек, способствующих поддержанию высокого уровня ИБ (привычек соблюдать правила, ограничения Политики ИБ учреждений и организаций и рекомендации специалистов по безопасности),
  • умений (навыков) правильно и оперативно действовать при возникновении инцидентов ИБ и в критичных (кризисных) ситуациях.

Принципы формирования программы

  • Строгое соответствие требованиям нормативных актов и учёт положений Стратегии «Умный город — 2030»
  • Экономическая целесообразность (разумная достаточность)
  • Дифференцированный подход
  • Комплексность
  • Системность
  • Непрерывность
  • Взаимодействие и сотрудничество
  • Специализация и профессионализм

Инструменты реализации Программы