Пресс-Релизы

Роль служб управления персоналом в обеспечении информационной безопасности предприятия

Учебный центр «Информзащита» в рамках своей просветительской деятельности провел семинар по вопросам информационной безопасности для специалистов служб управления персоналом.

В последнее время все более распространенной становится тенденция подключения к решению вопросов обеспечения информационной безопасности в организациях и на предприятиях не только подразделений защиты информации, информационных технологий, но и владельцев бизнес-процессов, кадровых служб, канцелярий, персонала других подразделений. Понимая, что эффективность работы по обеспечению информационной безопасности организации в значительной степени зависит от слаженности работы сотрудников различных подразделений, Учебный центр «Информзащита» периодически организует консультативные семинары по проблемам безопасности не только для специалистов по защите информации, но и для самых разных категорий работников.

15 апреля 2010 года Учебный центр «Информзащита» (http://www.itsecurity.ru/) провел семинар «Вопросы информационной безопасности в работе специалиста службы управления персоналом», в котором приняли участие руководители и специалисты кадровых служб предприятий топливно-энергетического, промышленного и оборонного секторов, финансово-банковских структур, операторов связи, таможенных и судебных органов, кадровых и риэлторских агентств, предприятий сферы информационных и медиа- технологий, телекомпаний и средств массовой информации. На открытии семинара Директор Учебного центра «Информзащита» Зоя Попова отметила: «Растет количество запросов в наш центр с просьбой прокомментировать те или иные, не всегда простые проблемы обеспечения информационной безопасности, причем сделать акцент на особенностях их решения в конкретных структурных подразделениях предприятий. Особо актуальной становится совместная работа подразделений безопасности со службой управления персоналом, что связано, с одной стороны, с усилением государственного регулирования вопросов безопасности, в том числе и в трудовых отношениях, а с другой – с повышением значимости уровня подготовки персонала всех категорий в области безопасности в условиях быстро развивающихся информационных технологий».

На семинаре были подняты проблемы соответствия обработки персональных данных работников требованиям законодательства, обсуждались особенности составления трудовых договоров с сотрудниками по вопросам работы с конфиденциальной информацией и сведениями, относящимися к коммерческой тайне. Доклад Михаила Емельянникова, Директора по развитию бизнеса компании «Информзащита», посвященный этим вопросам, вызвал особый интерес присутствующих на семинаре, обсуждение участниками ситуаций из практики работы продолжалось длительное время и по окончании официальной части мероприятия.

В рамках семинара были рассмотрены особенности обучения и развития специалистов по информационной безопасности, проблемы вовлечения в обучение основам информационной безопасности различных категорий работников – кадровиков, юристов и бухгалтеров, руководителей среднего звена и топ-менеджеров. Формирование корпоративной культуры безопасной работы персонала с информацией – одно из актуальнейших направлений деятельности по сокращению расходов и повышению эффективности деятельности предприятия, активное участие в котором принимают и кадровые службы. Подобному разбору целей, задач проведения работ по повышению осведомленности персонала в вопросах информационной безопасности, анализу опыта работы предприятий различного масштаба и форм собственности был посвящен доклад Марины Копрусовой, заведующего Лабораторией дистанционного обучения и повышения осведомленности в вопросах информационной безопасности Учебного центра «Информзащита».

Шесть лет назад Учебный центр впервые предложил своим клиентам программы повышения осведомленности пользователей информационных систем по вопросам безопасности. Данное предложение было связано с тем, что усложнение средств защиты информации и используемых технологий не приводило к реальному снижению количества нарушений политики безопасности персоналом, и организации должны были предпринимать меры, чтобы минимизировать количество инцидентов. Разрабатывая проекты для крупнейших телекоммуникационных компаний, финансовых структур и предприятий топливно-энергетического комплекса России, Учебный центр «Информзащита» использовал не только собственные методики подготовки персонала по данному направлению, но и опыт других стран - так называемые программы Information Security Awareness.

В планах Учебного центра на регулярной основе проводить консультационно-практические семинары, на которых представители кадровых, ИТ-подразделений, служб безопасности, корпоративных учебных центров в свободной форме смогли бы задавать интересующие вопросы специалистам и обмениваться опытом взаимодействия различных подразделений по формированию у персонала навыков безопасной работы с информацией.