Группы качеств по которым осуществляется отбор кандидатов для работы в СОИБ:
- профессиональные;
- образовательные;
- организационные;
- личные.
Специфический требования к персоналу выполняющему должностные обязанности по обеспечению ИБ:
- быть готовым следовать этическим нормам в сфере информационной безопасности;
- проявлять высокую требовательность к себе и другим сотрудникам в соблюдении режима ИБ, установленного в ХС;
- быть готовым к сохранению служебной, коммерческой, технологической и др. тайны.
Общие критерии отбора:
- уровень образования;
- специальная подготовка;
- коммуникативность, активность, умение строить отношения с людьми;
- психологическая уравновешенность;
- умение принимать решения в экстремальных ситуациях;
- знание нормативных документов, регламентирующих деятельность СБ;
- знание основ уголовного права и юридических документов.
Формирование профессиональной этики специалиста в области ИБ
Важным требованием к профессионализации является кодекс этики. В кодексе этики обычно
содержатся идеи и положения, которые представители данной профессии с многолетним опытом
работы считают наиболее важными, то, о чем необходимо думать и как следует поступать тем,
кто занимается профессиональной деятельностью. Кодекс является выражением коллективной
мудрости, опыта и согласия большинства представителей этой профессии.
1. Кодекс можно понимать как декларацию обязательств или соглашение на
основе ценностей и интересов представителей данной профессии.
2. Кодекс может быть соглашением на основе правил и стандартов. Создавая
кодекс, представители данной профессии подтверждают друг другу готовность следовать этим
стандартам.
3. Функция кодекса в отношении представителей данной профессии – привлечь вни-
мание к проблемам, в которых они, возможно, не отдают себе отчет.
Профессионалы, которые сами попали в затруднительное положение,
должны иметь возможность заглянуть в кодекс, чтобы понять, как следует поступать в той или
иной этической ситуации.
4. Кодекс профессионального поведения может служить механизмом получения
образования или социализации. Здесь идея заключается в том, что люди, начинающие работать
в данной предметной области, изучив кодекс, быстро поймут, каковы стандарты этой профессии,
и будут следовать им в дальнейшем.
Большинство профессиональных кодексов этики организованы по разделам, которые
содержат обязательства ИТ-профессионалов перед следующими субъектами:
∙ обществом;
∙ работодателем;
∙ заказчиками;
∙ коллегами;
∙ профессиональной организацией;
∙ профессией
Единый кодекс профессионального поведения будет лучше способствовать достижению
пяти целей, которые ставятся перед кодексами профессиональной этики:
-влияние: побуждать представителей профессии действовать более этично;
-осознание: способствовать лучшему осознанию представителями профессии моральных
аспектов их деятельности;
-дисциплина: побуждать представителей профессии следовать определенным правилам и
возлагать на них определенную ответственность за их поведение;
-руководство: предоставлять профессионалам рекомендации в этически сложных ситуациях;
-информирование: предупреждать общество и потребителей услуг о том, чего следует ожи-
дать от представителей профессии при выполнении ими своих профессиональных обязанностей