В сьогоднішніх реаліях, для забезпечення ефективного функціонування будь-якого підприємства, необхідно дотримуватися багатьох умов. Однією з таких умов є постійне підвищення рівня обізнаності своїх працівників у сфері інформаційної та кібербезпеки, розуміння і дотримання ними політики інформаційної безпеки та основних правил поведінки та реагування при виникненні інцидентів інформаційної безпеки [3].
Важливо мати чітко визначену політику кібербезпеки, яка охоплює всі аспекти процесу прийняття на роботу, тривалої роботи та звільнення. Необхідно регулярно оновлювати політику кібербезпеки з урахуванням нових загроз та методів захисту. Важливо проводити регулярні навчання з питань кібербезпеки для всіх співробітників підприємства, тобто запроваджувати на підприємстві участь працівників в освітніх проектах, присвячених питанням кібербезпеки з регулярною періодичністю [4].
Якщо розглядати структурну схему проекту підвищення рівня обізнаності в сфері кібербезпеки, то його можна представити у вигляді алгоритму, який складається з чотриьох процесів: пошук та відбір кандидатів, прийняття на роботу, робочий процес, звільнення з дотриманням вимог кібербезпеки (рис. 1).
Пошук та відбір кандидатів містить в собі оприлюднення вакансії, отримання резюме та супровідних листів, проведення співбесід, перевірка благонадійності.
Рисунок 1 — структура схема проекту підвищення рівня обізнаності в сфері кібербезпеки
Прийняття на роботу включає в себе укладення трудового договору, надання доступу до систем та ресурсів, видача службового телефону та інших пристроїв.
Робочий процес полягає в регулярному контролі доступу, навчанні з питань кібербезпеки, моніторингу активності, дотриманні правил забезпечення інформаційної безпеки як на автоматизованих робочих місцях, так і під час передачі даних по мережі [1].
Під час звільнення відбувається видалення доступу, скидання паролів та інших облікових даних, повернення службового телефону та інших пристроїв, знищення персональних даних.
Структура проекту підвищення рівня обізнаності працівників підприємств в сфері кібербезпеки повинна містити три основні пункти (рис. 2):
- Навчання – проведення для усього відповідального персоналу онлайн курсів, тренінгів та семінарів, тобто стимулювання працівників до участі в тематичних освітніх проектах, в тому числі розроблення власних навчальних матеріалів чи електронних навчальних курсів [5].
- Комунікація – внутрішні розсилки, відеозвернення та інформаційні стенди.
- Оцінка та мотивація – регулярні тестування, опитування та винагороди за дотримання правил та успішну пройдений контрольний рубіж знань.
Рисунок 2 – структура проекту покращення рівня обізнаності у сфері кібербезпеки персоналу
Отже, проект покращення рівня обізнаності у сфері кібербезпеки працівників різноманітних підприємств, це постійний процес, який повинен відбуватись в міру розвитку ІТ технологій, розвитку кваліфікації кібер-зловмисників, збільшення різновидів інцидентів інформаційної безпеки, та обов’язково врахувати сучасну нормативну базу та стандарти в сфері інформаційної та кібезбезпеки [2].
Література
1. Kukharska N.P., Lagun A.E., Polotai O.I. The steganographic approach to data protection using arnold algorithm and the pixel-value differencing method. Proceedings of the 2020 IEEE 3rd International Conference on Data Stream Mining and Processing, DSMP 2020. 2020. Article ID 9204108. P. 174–177.
2. Крюгер Г. Огляд стандартів інформаційної безпеки. [Електронний ресурс]. Режим доступу з https://www.dqsglobal.com/uk-ua/navchajtesya/blog/standarti-informacijnoyi-bezpeki-oglyad
3. Полотай О.І. Комп’ютерна криміналістика:основні завдання та проблеми. Зб. тез доп.. Міжнар. наук. інтернет-конф. “Інформаційне суспільство : технологічні, економічні та технічні аспекти становлення” (м. Тернопіль, 07–08 червня 2022 р.). Вип. 68. С. 29–30
4. Полотай О.І. Ріст індексу розвитку економіки знань – основа ефективного управ-ління освітніми проектами інформатизації. Управління проектами та розвиток виробництва : зб. наук. пр. Луганськ : СНУ ім. В. Даля, 2012. № 3 (43). С. 62–69..
5. Полотай О.І., Кухарська Н.П. Розроблення електронних курсів у віртуальному нав-чальному середовищі : навч. посібн. Львів : СПОЛОМ, 2021. 172 с..
|
Голосування 
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter