4.1. Стадии обеспечения информационной безопасности
Анализ состояния системы ИБ Нижегородской области показывает степень успешности проводимых мероприятий по обеспечению ИБ при текущей системе ИБ Нижегородской области и выявляет проблемные области, требующие решения на современном этапе развития. Проблемные области представлены в настоящей Концепции в виде их проявления на следующих типичных для Субъектов стадиях обеспечения ИБ (далее - Стадии обеспечения ИБ, Стадии):
Стадия 1: | Планирование (подготовка) мероприятия по обеспечению ИБ; |
Стадия 2: | Организация (проведение) процедур, направленных на: - самостоятельную реализацию Субъектами мероприятий по обеспечению ИБ или - реализацию мероприятий по обеспечению ИБ посредством привлечения к их исполнению сторонних лиц: лицензиатов ФСТЭК России и (или) ФСБ России, посреднических и специализированных организаций для реализации мероприятий по обеспечению ИБ; |
Стадия 3: | Реализация мероприятий по обеспечению ИБ |
4.2. Проблемы, характерные для всех стадий
обеспечения информационной безопасности
4.2.1. Отсутствие должностей штатных специалистов по ИБ.
4.2.1.1. В большинстве Субъектов отсутствуют выделенные должности штатных специалистов по ИБ, организационно-штатная структура Субъектов не предусматривает наличие в штатном расписании отдельной должности специалиста по ИБ.
4.2.1.2. Основные причины существования проблемы:
1) отсутствие достаточного количества кандидатов, готовых работать в сфере ИБ (защиты информации) за предлагаемое вознаграждение в Субъекте;
2) наличие высоких требований к уровню образования специалистов по ИБ, а также к качеству их работы и уровнем ответственности за ее неисполнение (не качественное исполнение).
4.2.1.3. Следствия проблемы:
1) высокая вероятность реализации угроз ИБ и, как следствие, причинение ущерба;
2) проявление иных проблем, указанных на схеме 2 раздела IV настоящей Концепции.
4.2.2. Назначение на должности нештатных специалистов по ИБ сотрудников иных профилей деятельности.
4.2.2.1. В структуре большинства Субъектов наблюдается назначение на должности специалистов по ИБ сотрудников иных профилей деятельности, не имеющих необходимо уровня образования для реализации Стадий обеспечения ИБ.
4.2.2.2. Основные причины существования проблемы:
1) отсутствие достаточного количества кандидатов, готовых работать в сфере ИБ (защиты информации) за предлагаемое вознаграждение в Субъектах;
2) реализация иных проблем, указанных на схеме 2 раздела IV настоящей Концепции.
4.2.2.3. Следствия проблемы:
1) необходимость проведения обучения назначенных специалистов вопросам ИБ (защиты информации);
2) сложность в совмещении профильных и непрофильных обязанностей;
3) проявление иных проблем, указанных на схеме 2 раздела IV настоящей Концепции.
4.2.3. Частая ротация назначенных специалистов по ИБ.
4.2.3.1. В структуре большинства Субъектов наблюдается частая ротация назначенных специалистов по ИБ.
4.2.3.2. Основные причины существования проблемы:
1) сложность для сотрудника иного профиля деятельности совмещать профильные обязанности и функции специалиста по ИБ в соответствии с требованиями к качеству его работы и уровнем ответственности за ее неисполнение (не качественное исполнение) (в случае возложения соответствующих непрофильных обязанностей);
2) неудовлетворенность своей работой, стресс: дополнительные обязанности не сопровождаются дополнительными выплатами (в случае возложения соответствующих непрофильных обязанностей);