Общие требования по обеспечению информационной безопасности
при назначении и распределении ролей и обеспечении доверия к персоналу.
Требования по обеспечению информационной безопасности при приеме лиц на работу

but.gif (133 bytes) При приеме на работу должны быть проверены идентичность личности, заявляемая квалификация, точность и полнота биографических фактов, наличие рекомендаций.

but.gif (133 bytes) Лиц, которых предполагается принять на работу, связанную с защищаемыми активами или операциями, следует подвергать проверке в части профессиональных навыков и оценки профессиональной пригодности.

but.gif (133 bytes) Обязанности персонала по выполнению требований ИБ в соответствии с положениями ISO TR 13569 и ISO/IEC IS 17799-2005 следует включать в трудовые контракты (соглашения, договоры).

but.gif (133 bytes) Весь персонал организации БС РФ должен давать письменное обязательство о соблюдении конфиденциальности, приверженности правилам корпоративной этики, включая требования по недопущению конфликта интересов. При этом условие о соблюдении конфиденциальности должно распространяться на всю защищаемую информацию, доверенную сотруднику или ставшую ему известной в процессе выполнения им своих служебных обязанностей.

(Стандарт Банка России СТО БР ИББС-1.0-2006"Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.8.2.2.8, п.8.2.2.9 , п.8.2.2.10, п.8.2.2.12) (принят и введен в действие распоряжением Банка России от 26.01. 2006 N Р-27)

 

 

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510