Новости Олимпокс

22-01-2020

Стоимость Олимпокс в 2020 году

Обучающе-контролирующая система Олимпокс позволяет автоматизировать процессы предэкзаменационной подготовки и проверки знаний работников в области охраны труда и безопасности на производстве, а также работу внутренней аттестационной комиссии организации. Стоимость в 2020 году выросла по сравнению с предыдущем годом.

24-12-2019

Единый портал тестирования Ростехнадзора

Определены категории работников, обязанных получать дополнительное профессиональное образование в области промышленной безопасности. Постановлением Правительства РФ от 25 октября 2019 года № 1365. В данный перечень включены работники, осуществляющие производственный и строительный контроль, а также авторский надзор за процессом строительства и эксплуатации опасных производственных объектов...

10-12-2019

Регламентирован порядок осуществления Ространснадзором государственного контроля за ПБ на ЖД

Регламентирован порядок осуществления Ространснадзором государственного контроля (надзора) за пожарной безопасностью при эксплуатации железнодорожного подвижного состава. Предмет контроля — соблюдение юрлицами, их руководителями и иными должностными лицами, ИП и их уполномоченными представителями, осуществляющими деятельность в области железнодорожного транспорта, требований законодательства, в том числе международных договоров об обеспечении пожарной безопасности при эксплуатации железнодорожного подвижного состава.

04-12-2019

Обновлен административный регламент оценки условий труда

Обновлен административный регламент осуществления Рострудом надзора за соблюдением требований законодательства о специальной оценке условий труда. Приказ Роструда от 23.08.2019 № 231 "Об утверждении Административного регламента осуществления Федеральной службой по труду и занятости государственного контроля...

20-11-2019

Планируется отменить ряд нормативных правовых актов в сфере недропользования

19 ноября 2019 года опубликован проект постановления Правительства Российской Федерации «О признании утратившими силу нормативных правовых актов и отдельных положений нормативных правовых актов Российской Федерации, содержащих обязательные требования, соблюдение которых оценивается при проведении мероприятий по контролю при осуществлении всех видов федерального государственного контроля (надзора) в сфере недропользования» (ID проекта 01/01/11-19/00097227).



Наши ссылки на тему Олимпокс:
Вход в систему Олимпокс и еще.

Ваш e-mail:


23 декабря - профессиональный День Федеральной службы по экологическому, технологическому и атомному надзору
Главная страница > Публикации

Повышение осведомленности персонала в области информационной безопасности

В современных условиях наряду со знанием основных производственных технологий от работника требуется знание специфических вопросов, связанных с обеспечением ИБ, что обусловлено не только требованиями законодательства Российской Федерации, международными и российскими стандартами и нормативными документами компании, но и элементарными требованиями безопасности и необходимостью сохранения конфиденциальной информации в тайне.

К сожалению, многие работники весьма далеки от вопросов защиты информации и поэтому значительное число инцидентов ИБ, связанных прежде всего с утечками конфиденциальной информации, вирусными заражениями или уничтожением/искажением информации, происходит по вине работников, которые сознательно или нет нарушают требования по обеспечению ИБ, либо попросту не знают этих требований. Большинство специалистов в области И Б сходятся во мнении, что более 80% инцидентов происходит по вине работников, причем значительная часть — в результате неумышленных действий: по халатности, по невнимательности или просто по незнанию.

Руководящие документы и стандарты

ГОСТ Р ИСО/МЭК 27001-2006 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».
Федеральный закон от 27.06.2006г. № 152-ФЗ «О персональных данных».
Политика информационной безопасности ОАО «Газпром» (утверждена приказом ОАО «Газпром» от 15.02.2008г. №48).

Основная цель – минимизировать количество инцидентов информационной безопасности, вызванных неправильными действиями сотрудников.

 

Способы повышения осведомленности персонала

Являясь неотъемлемой частью корпоративной системы обучения, повышение осведомленности в области ИБ может быть организовано по-разному. Работодатель вправе самостоятельно решить, какая форма передачи знаний является для его организации оптимальной. Однако при выборе инструментов необходимо учесть одно важное обстоятельство: по данным ряда исследований и опросов, большинство программ по данному направлению ИБ недостаточно эффективно. Среди причин подобного положения дел упоминаются следующие:

  • чтение обширных объёмов технической документации утомляет пользователя, терминология вызывает вопросы, а описания возможных угроз он воспринимает скептически;
  • мотивация к изучению у большинства является недостаточно сильной. Одни убеждены, что никогда не станут жертвами сетевых преступников, другие считают, что не смогут им противостоять, поэтому не видят смысла в учебе;
  • многие работники воспринимают установленные в компании требования безопасности как препоны в работе и постоянно пытаются их обойти;
  • эффективность такой подготовки трудно оценить. Чаще всего учитывается лишь количество обученных работников, и не очень понятно, стоило ли затрачивать столько усилий ради достижения малопонятного результата.

В этих условиях оптимальным представляется электронный интерактивный формат передачи знаний, позволяющий в игровой форме и на основе реальных ситуаций отработать навыки безопасного сетевого поведения. Подобный формат позволяет добиться максимальной вовлеченности пользователя в процесс.

 

← назад к списку публикаций