8.1. Определение потребности службы ИБ организации БС РФ в кадровых ресурсах заключается в установлении необходимого и достаточного количества, а также требуемой компетенции работников службы ИБ, выполняемой на основе:
- анализа задач и функций, возложенных на службу ИБ организации БС РФ;
- уровня автоматизации процессов СОИБ и централизации управления средствами автоматизации;
- прогноза возможного расширения состава задач и функций службы ИБ в соответствии с планами совершенствования процессов СОИБ вследствие развития бизнес-процессов организации БС РФ, совершенствования процессов информатизации организации БС РФ, развития филиальной сети организации БС РФ.
8.2. При планировании (совершенствовании) процессов СОИБ следует обеспечить выделение ресурсов ИБ для эффективной реализации требований законодательства РФ, нормативных актов Банка России, требований к обеспечению ИБ, установленных организацией БС РФ.
8.3. Организации БС РФ рекомендуется обеспечить службу ИБ кадровыми ресурсами, необходимыми и достаточными для реализации целевого уровня полноты и качества выполнения процессов СМИБ для каждого управляемого процесса СОИБ.
8.4. Среди основных задач и функций службы ИБ рекомендуется рассматривать реализацию деятельности в рамках процессов СМИБ организации БС РФ, группируя выполняемые задачи и функции по следующим направлениям:
- направление "методология";
- направление "реализация и сопровождение";
- направление "контроль";
- направление "криптографическая защита".
Организации БС РФ рекомендуется обеспечить выделение отдельных кадровых ресурсов для каждого из указанных направлений.
8.5. Организации БС РФ рекомендуется установить состав задач и функций службы ИБ для каждого уровня полноты и качества выполнения процесса СМИБ, оценив при этом трудозатраты на их выполнение.
Рекомендуется разделение задач и функций, выполняемых в рамках процессов СМИБ на функции, связанные с установлением общих подходов (способов) выполнения процессов СМИБ, непосредственного выполнения процессов СМИБ, анализа и контроля выполнения процессов СМИБ.
8.6. Задачи и функции, связанные с установлением общих подходов (способов) выполнения и анализа выполнения процессов СМИБ, рекомендуется возлагать на работников службы ИБ, задействованных по направлению "методология".
8.7. Задачи и функции, связанные с контролем выполнения процессов СМИБ, рекомендуется возлагать на работников службы ИБ, задействованных по направлению "контроль", или работников иных подразделений организации БС РФ, выполняющих функции по направлению внутреннего контроля.
8.8. Задачи и функции, связанные с непосредственным выполнением процессов СМИБ, рекомендуется разделять в соответствии со следующими общими правилами:
8.8.1. На работников службы ИБ, задействованных по направлению "методология", рекомендуется возлагать непосредственное выполнение следующих процессов СМИБ:
- определение/коррекция области действия процесса СОИБ;
- планирование реализации процесса СОИБ;
- разработка/коррекция внутренних документов, регламентирующих выполнение процесса СОИБ;
- анализ реализации и выполнения процесса СОИБ;
- инициирование и подготовка программ по обучению и повышению осведомленности в области выполнения процесса СОИБ;
- инициирование своевременного совершенствования процесса СОИБ.
8.8.2. На работников службы ИБ, задействованных по направлению "реализация и сопровождение", рекомендуется возлагать непосредственное выполнение следующих процессов СМИБ:
- сопровождение выполнения планов реализации процесса СОИБ с учетом выполнения положений по обеспечению ИБ на этапах создания АБС;
- сопровождение реализации автоматизации выполнения процесса СОИБ;
- сопровождение реализации программ по обучению и повышению осведомленности в области выполнения процесса СОИБ.