5.1.1. Анализ текущих проблем (недостатков), описание структурных элементов системы ИБ Нижегородской области показывают, что текущая система на сегодняшний день использует свой потенциал не в полную силу и требует развития.
5.1.2. Основной идеей развития является создание условий более высокого уровня для функционирования системы ИБ Нижегородской области, а именно: совокупности норм, процедур и правил, обеспечивающих единый цикл организации мероприятий по обеспечению ИБ и регулирующих отношения на разных Стадиях обеспечения ИБ. Целью является исполнение Субъектами на необходимом в соответствии с действующим законодательством уровне требований по ИБ (защите информации), нейтрализация угроз ИБ (защиты информации) и общее повышение качества обеспечения ИБ за счет реализации системного подхода к мероприятиям по обеспечению ИБ.
5.1.3. Общая идея системного подхода заключается в необходимости реализации субъектами системы ИБ Нижегородской области каждой Стадии обеспечения ИБ сообщав целях обеспечения ими минимизации риска приобретения некачественной и (или) незащищенной продукции (средств защиты информации, ИС и пр.) и обслуживания, и его отрицательного воздействия, получения максимальной выгоды (качества, результата) от реализации мероприятий по обеспечению ИБ при удовлетворении потребностей структур обеспечения системы ИБ Нижегородской области в части получения ими выгоды от реализации продукции (средств защиты информации, ИС и пр.), расширения рынка сбыта (оказания услуг, выполнения работ), повышения престижа и доверия. Субъектам необходимо исключить формальный подход к вопросам ИБ.
5.1.4. Содержание развития системы ИБ Нижегородской области определяется направлениями и задачами, направленными на достижение целей защиты и нейтрализации угроз ИБ (безопасности информации). Стратегические направления и текущие задачи формируются с учетом интересов Нижегородской области в сфере ИБ.
5.1.5. Приоритетные направления развития и задачи могут находить детальное отражение в актах Губернатора Нижегородской области и Правительства Нижегородской области, головных подразделений по защите информации и Субъектов, могут корректироваться и дополняться при необходимости и с учетом выявления изменений в угрозах ИБ.
5.2. Обеспечение безопасности объектов защиты
5.2.1. В части обеспечения безопасности объектов защиты Субъектов, как уже созданных (эксплуатируемых), так и создаваемых на территории Нижегородской области, определены следующие приоритетные направления и задачи развития.
5.2.2. Направление 1 - повышение уровня профессиональной подготовки.
5.2.2.1. Учитывая, что основной причиной недостатков в системе ИБ Нижегородской области является недостаточный уровень укомплектованности и подготовленности назначенных специалистов по ИБ, следует, что профессиональная компетентность таких специалистов позволяет повысить эффективность проведения мероприятий по обеспечению ИБ и уровень защищенности (ИБ) Нижегородской области, обеспечить четкое выполнение и соблюдение норм в сфере ИБ. Важно совершенствовать уровень подготовки специалистов по ИБ. Необходимо двигаться в направлении по исключению ошибок, источником которых является человеческий фактор.
5.2.2.2. Определены следующие основные задачи в рамках данного направления:
1) в качестве постоянной меры: осуществление централизованной подготовки назначенных специалистов по ИБ путем проведения для них специалистами головных подразделений по защите информации семинаров-консультаций по темам планирования, организации и реализации мероприятий по обеспечению ИБ (далее - семинары-консультации), в том числе через единую информационную систему по ИБ, создаваемую в соответствии с пунктом 5.2.9.3 подраздела 5.2 раздела V настоящей Концепции (далее - ИАС), в целях исключения ошибок данных групп Субъектов на всех Стадиях обеспечения ИБ;
2) в качестве периодической меры:
2.1) осуществление подготовки специалистов по ИБ по профильной учебной программе, согласованной ФСТЭК России и (или) ФСБ России, в рамках курсов повышения квалификации и (или) профессиональной переподготовки, а также с применением дистанционного формата обучения для специалистов ОМСУ, удаленных от Нижнего Новгорода;
2.2) привлечение территориальных органов (управлений) федеральных органов исполнительной власти, уполномоченных в вопросах обеспечения безопасности, противодействия иностранным техническим разведкам и защиты информации, к участию в семинарах-консультациях;
2.3) привлечение специалистов других субъектов Российской Федерации к участию в семинарах-консультациях в целях обмена опытом по реализации мероприятий обеспечению ИБ;
2.4) разработка головными подразделениями по защите информации авторских обучающих курсов для специалистов по ИБ;
3) становление группы профессионалов в сфере ИБ: создание объединений специалистов в сфере ИБ (объединение в единую группу квалифицированных специалистов и специалистов, которым не хватает квалификации, реализация централизованного профессионального разрешения возникающих проблем с принятием единых решений и значительное повышение уровня правовой культуры назначенных специалистов), в том числе через ИАС;
4) развитие образовательной базы на территории Нижегородской области, реализующей разноуровневое обучение по направлению "ИБ (защита информации)" через проведение курсов повышения квалификации, переподготовки и получения высшего профессионально образования, в том числе через реализацию направления целевой контрактной подготовки.
5.2.2.3. Полностью или частично решаемые проблемы:
1) частая ротация назначенных специалистов по ИБ;
2) недостаточная квалификация назначенных специалистов по ИБ;
3) формальное отношение к планированию, организации и реализации мероприятий по обеспечению ИБ;
4) отсутствие четкой и (или) наличие слабой структуры организации процесса обеспечения ИБ;
5) недостаточная образовательная база в Нижегородской области;
6) несогласованность разработки актов в сфере ИБ (защиты информации);
7) подготовка некорректных документов для реализации мероприятий по обеспечению ИБ;
8) корректировка Головным подразделением по ТЗИ документов на мероприятия по обеспечению ИБ;