Подбор персонала ХС для обеспечения ИБ

Группы качеств по которым осуществляется отбор кандидатов для работы в СОИБ:

- профессиональные;

- образовательные;

- организационные;

- личные.

Специфический требования к персоналу выполняющему должностные обязанности по обеспечению ИБ:

- быть готовым следовать этическим нормам в сфере информационной безопасности;

- проявлять высокую требовательность к себе и другим сотрудникам в соблюдении режима ИБ, установленного в ХС;

- быть готовым к сохранению служебной, коммерческой, технологической и др. тайны.

Общие критерии отбора:

- уровень образования;

- специальная подготовка;

- коммуникативность, активность, умение строить отношения с людьми;

- психологическая уравновешенность;

- умение принимать решения в экстремальных ситуациях;

- знание нормативных документов, регламентирующих деятельность СБ;

- знание основ уголовного права и юридических документов.

 

Формирование профессиональной этики специалиста в области ИБ

Важным требованием к профессионализации является кодекс этики. В кодексе этики обычно

содержатся идеи и положения, которые представители данной профессии с многолетним опытом

работы считают наиболее важными, то, о чем необходимо думать и как следует поступать тем,

кто занимается профессиональной деятельностью. Кодекс является выражением коллективной

мудрости, опыта и согласия большинства представителей этой профессии.

1. Кодекс можно понимать как декларацию обязательств или соглашение на

основе ценностей и интересов представителей данной профессии.

2. Кодекс может быть соглашением на основе правил и стандартов. Создавая

кодекс, представители данной профессии подтверждают друг другу готовность следовать этим

стандартам.

3. Функция кодекса в отношении представителей данной профессии – привлечь вни-

мание к проблемам, в которых они, возможно, не отдают себе отчет.

Профессионалы, которые сами попали в затруднительное положение,

должны иметь возможность заглянуть в кодекс, чтобы понять, как следует поступать в той или

иной этической ситуации.

4. Кодекс профессионального поведения может служить механизмом получения

образования или социализации. Здесь идея заключается в том, что люди, начинающие работать

в данной предметной области, изучив кодекс, быстро поймут, каковы стандарты этой профессии,

и будут следовать им в дальнейшем.

Большинство профессиональных кодексов этики организованы по разделам, которые

содержат обязательства ИТ-профессионалов перед следующими субъектами:

∙ обществом;

∙ работодателем;

∙ заказчиками;

∙ коллегами;

∙ профессиональной организацией;

∙ профессией

Единый кодекс профессионального поведения будет лучше способствовать достижению

пяти целей, которые ставятся перед кодексами профессиональной этики:

-влияние: побуждать представителей профессии действовать более этично;

-осознание: способствовать лучшему осознанию представителями профессии моральных

аспектов их деятельности;

-дисциплина: побуждать представителей профессии следовать определенным правилам и

возлагать на них определенную ответственность за их поведение;

-руководство: предоставлять профессионалам рекомендации в этически сложных ситуациях;

-информирование: предупреждать общество и потребителей услуг о том, чего следует ожи-

дать от представителей профессии при выполнении ими своих профессиональных обязанностей