Новости Олимпокс
Правила работы с документами
Делопроизводство — это деятельность, которая обеспечивает создание официальных документов и определяет порядок работы с ними. Как продумывать порядок работы с документами, встает тогда, когда найти какую-то определенный документ становится трудно. С одной стороны нхорошо, что компания развивается и растёт, но с другой становится вполне очевидно — как правильно и удобно организовать документооборот.
Типовое облачное решение системы электронного документооборота
Масштабное внедрение этого сервиса в государственных и муниципальных ведомствах и организациях будет способствовать обеспечению повышения качества и скорости оказания государственных и муниципальных услуг.
Медосмотры работников с 1 апреля будут проводить по новым правилам и станут обязательными
Утвержден новый порядок проведения обязательных медосмотров работников, занятых на работах с вредными и опасными производственными факторами, а также работах, при выполнении которых проводятся обязательные медосмотры. Новые нормы вступают в силу с 1 апреля 2021 года и будут действовать до 1 апреля 2027 года.
Ростехнадзор отменил некоторые акты горного и промышленного надзора России
Руководитель Ростехнадзора подписал приказ, которым признаются не подлежащими применению некоторые акты федерального горного и промышленного надзора России.
Утверждены новые экзаменационные билеты по трём разделам Перечня областей аттестации
Как сообщает сайт Ростехнадзора, в связи с вступлением в силу с 1 января 2021 г. нормативных правовых актов в области промышленной безопасности, подготовленных в рамках реализации механизма «регуляторной гильотины» актуализированы экзаменационные билеты (тесты) по 3 разделам Перечня областей аттестации в области промышленной безопасности, по вопросам безопасности гидротехнических сооружений, безопасности в сфере электроэнергетики, утвержденного приказом...
Вход в систему Олимпокс и еще. . целевой инструктаж или внеплановый программа Олимпокс для предприятий .
Повышение осведомленности персонала в области информационной безопасности
В современных условиях наряду со знанием основных производственных технологий от работника требуется знание специфических вопросов, связанных с обеспечением ИБ, что обусловлено не только требованиями законодательства Российской Федерации, международными и российскими стандартами и нормативными документами компании, но и элементарными требованиями безопасности и необходимостью сохранения конфиденциальной информации в тайне.
К сожалению, многие работники весьма далеки от вопросов защиты информации и поэтому значительное число инцидентов ИБ, связанных прежде всего с утечками конфиденциальной информации, вирусными заражениями или уничтожением/искажением информации, происходит по вине работников, которые сознательно или нет нарушают требования по обеспечению ИБ, либо попросту не знают этих требований. Большинство специалистов в области И Б сходятся во мнении, что более 80% инцидентов происходит по вине работников, причем значительная часть — в результате неумышленных действий: по халатности, по невнимательности или просто по незнанию.
Руководящие документы и стандарты
ГОСТ Р ИСО/МЭК 27001-2006 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».
Федеральный закон от 27.06.2006г. № 152-ФЗ «О персональных данных».
Политика информационной безопасности ОАО «Газпром» (утверждена приказом ОАО «Газпром» от 15.02.2008г. №48).
Основная цель – минимизировать количество инцидентов информационной безопасности, вызванных неправильными действиями сотрудников.
Способы повышения осведомленности персонала
Являясь неотъемлемой частью корпоративной системы обучения, повышение осведомленности в области ИБ может быть организовано по-разному. Работодатель вправе самостоятельно решить, какая форма передачи знаний является для его организации оптимальной. Однако при выборе инструментов необходимо учесть одно важное обстоятельство: по данным ряда исследований и опросов, большинство программ по данному направлению ИБ недостаточно эффективно. Среди причин подобного положения дел упоминаются следующие:
- чтение обширных объёмов технической документации утомляет пользователя, терминология вызывает вопросы, а описания возможных угроз он воспринимает скептически;
- мотивация к изучению у большинства является недостаточно сильной. Одни убеждены, что никогда не станут жертвами сетевых преступников, другие считают, что не смогут им противостоять, поэтому не видят смысла в учебе;
- многие работники воспринимают установленные в компании требования безопасности как препоны в работе и постоянно пытаются их обойти;
- эффективность такой подготовки трудно оценить. Чаще всего учитывается лишь количество обученных работников, и не очень понятно, стоило ли затрачивать столько усилий ради достижения малопонятного результата.
В этих условиях оптимальным представляется электронный интерактивный формат передачи знаний, позволяющий в игровой форме и на основе реальных ситуаций отработать навыки безопасного сетевого поведения. Подобный формат позволяет добиться максимальной вовлеченности пользователя в процесс.