Кадровая политика по обеспечению информационной безопасности

Функции и обязанности персонала должны быть четко определены в должностных инструкциях и сообщены кандидатам при приеме на работу в Министерство, его ведомства и подведомственных организациях.

Сотрудники должны подписать условия трудового договора, в котором установлены их ответственность и ответственность предприятия относительно информационной безопасности.

Сотрудники и представители сторонних организаций, использующие средства обработки информации организации, должны подписать соглашение в соответствии с требованиями информационной безопасности в целях снижения рисков от воровства, мошенничества и нецелевого использования оборудования, а также от угроз безопасности информации.

Соглашение о соблюдении конфиденциальности и неразглашении подписывается сотрудником, подрядчиком или пользователем сторонней организацией до предоставления доступа к средствам обработки информации.

Проверка всех кандидатов на постоянную работу должна быть проведена в соответствии с действующим трудовым законодательством РК с соблюдением конфиденциальности личных данных. Проверке подлежит следующая предоставляемая кандидатом информация:

1. рекомендации с предыдущих мест работы;
2. резюме претендента;
3. документы об образовании и профессиональных квалификациях;
4. документы, удостоверяющие личность;
5. прочая информация, требующая уточнений.

Информация обо всех сотрудниках, принимаемых в постоянный штат, должна быть собрана и обработана в соответствии с действующим трудовым законодательством РК.

Сотрудники Министерства, его ведомств и подведомственных организаций должны быть ознакомлены с требованиями настоящей Политики, правилами и инструкциями по обеспечению информационной безопасности, с обязательным подписанием листа ознакомления, в целях повышения осведомленности, информирования о процедурах реагирования на инциденты и их предотвращения.

Необходимо осуществлять контроль возврата всех активов Министерства, его ведомств и подведомственных организаций (средства вычислительной техники, служебные документы, электронные носители и т.д.), находящихся в пользовании сотрудников по окончании действия их трудового договора, а также, в случае использования сотрудником личного оборудования, обеспечить передачу информации руководителю соответствующего подразделения (ответственному специалисту) или удаление информации с оборудования невосстанавливаемыми методами.

Права доступа к информационным системам и ресурсам Министерства, его ведомств и подведомственных организаций аннулируются по окончании действия трудового договора (увольнения) сотрудника или подлежат пересмотру при изменении его обязанностей и функций.

 

Пароли для учетных записей, оставшихся активными, должны быть изменены на момент прекращения трудовой деятельности, вызванной в связи с длительной командировкой, отпуском или окончания действия трудового договора.

Автор: Руководитель отдела УИТ по Наурызбайскому району г.Алматы Макажанова Г.А.