В последнее время все более распространенной становится тенденция подключения к решению вопросов обеспечения информационной безопасности в организациях и на предприятиях не только подразделений защиты информации, информационных технологий, но и владельцев бизнес-процессов, кадровых служб, канцелярий, персонала других подразделений. Понимая, что эффективность работы по обеспечению информационной безопасности организации в значительной степени зависит от слаженности работы сотрудников различных подразделений,Учебный центр "Информзащита" периодически организует консультативные семинары по проблемам безопасности не только для специалистов по защите информации, но и для самых разных категорий работников.
15 апреля 2010 года Учебный центр "Информзащита" (http://www.itsecurity.ru/) провел семинар "Вопросы информационной безопасности в работе специалиста службы управления персоналом", в котором приняли участие руководители и специалисты кадровых служб предприятий топливно-энергетического, промышленного и оборонного секторов, финансово-банковских структур, операторов связи, таможенных и судебных органов, кадровых и риэлторских агентств, предприятий сферы информационных и медиа- технологий, телекомпаний и средствмассовой информации. На открытии семинара Директор Учебного центра "Информзащита" Зоя Попова отметила: "Растет количество запросов в наш центр с просьбой прокомментировать те или иные, не всегда простые проблемы обеспечения информационной безопасности, причем сделать акцент на особенностях их решения в конкретных структурных подразделениях предприятий. Особо актуальной становится совместная работа подразделений безопасности со службой управления персоналом, что связано, с одной стороны, с усилением государственного регулированиявопросов безопасности, в том числе и в трудовых отношениях, а с другой - с повышением значимости уровня подготовки персонала всех категорий в области безопасности в условиях быстро развивающихся информационных технологий".
На семинаре были подняты проблемы соответствия обработки персональных данных работников требованиям законодательства, обсуждались особенности составления трудовых договоров с сотрудниками по вопросам работы с конфиденциальной информацией и сведениями, относящимися к коммерческой тайне. Доклад Михаила Емельянникова, Директора по развитию бизнеса компании "Информзащита", посвященный этим вопросам, вызвал особый интерес присутствующих на семинаре, обсуждение участниками ситуаций из практики работы продолжалось длительное время и по окончании официальной части мероприятия.
В рамках семинара были рассмотрены особенности обучения и развития специалистов по информационной безопасности, проблемы вовлечения в обучение основам информационной безопасности различных категорий работников - кадровиков, юристов и бухгалтеров, руководителей среднего звена и топ-менеджеров.Формирование корпоративной культуры безопасной работы персонала с информацией - одно из актуальнейших направлений деятельности по сокращению расходов и повышению эффективности деятельности предприятия, активное участие в котором принимают и кадровые службы. Подобному разбору целей, задач проведения работ по повышению осведомленности персонала в вопросах информационной безопасности, анализу опыта работы предприятий различного масштаба и форм собственности был посвящен доклад Марины Копрусовой, заведующего Лабораториейдистанционного обучения и повышения осведомленности в вопросах информационной безопасности Учебного центра "Информзащита".
Шесть лет назад Учебный центр впервые предложил своим клиентам программы повышения осведомленности пользователей информационных систем по вопросам безопасности. Данное предложение было связано с тем, что усложнение средств защиты информации и используемых технологий не приводило к реальному снижению количества нарушений политики безопасности персоналом, и организации должны были предпринимать меры, чтобы минимизировать количество инцидентов. Разрабатывая проекты для крупнейших телекоммуникационных компаний, финансовых структур и предприятий топливно-энергетического комплекса России.
Учебный центр "Информзащита" использовал не только собственные методики подготовки персонала по данному направлению, но и опыт других стран - так называемые программы Information Security Awareness. В планах Учебного центра на регулярной основе проводить консультационно-практические семинары, на которых представители кадровых, ИТ-подразделений, служб безопасности, корпоративных учебных центров в свободной форме смогли бы задавать интересующие вопросы специалистам и обмениваться опытом взаимодействия различных подразделений по формированию у персонала навыков безопасной работы с информацией.