"Саммит субъектов КИИ-1. Практикум."

"Саммит субъектов КИИ-1. Практикум."

   26 сентября на ВДНХ прошел саммит субъектов КИИ. Задумка была неплохая, но реализация подкачала. Самым полезным оказался не "мозговой штурм субъектов КИИ" конкретных проблем при реализации 187-ФЗ, а выступление А.Кубарева из ФСТЭК России. Который в обсуждении не участвовал, но в итоговой части прокомментировал часть обсуждаемых вопросов.

name='more'>      Со своей стороны попытался привлечь внимание к важности "активации и мотивации" работников на местах, задействованных в реализации 187-ФЗ.
     Остальные участники с актуальностью поставленного вопроса согласились, а дальше просто тупик.
      Слушаешь ответственных представителей субъектов КИИ и диву даешься. Никто не хочет работать с людьми. Постоянно "мы всех заинструктируем", "напугаем уголовкой по 274.1". Спрашиваешь " а с мотивацией то как"? А никак, банальные слова про повышение зарплаты и возможности карьерного роста. А вот не будет этого ничего в жизни!
        Единицам удастся выбить увеличение ФОТ на  компенсирующие выплаты сотрудникам, задействованным в эксплуатации и/или поддержании функционирования ОКИИ. Про карьерный рост вообще не серьезно, для этого просто оснований нет.
         Итог, все субъекты КИИ признали, что встречают противодействие в производственных подразделениях, и не только  скрытое. Но никто из ибешников даже не задумался о возможностях повышения лояльности работников, действуют по старинке - ломают через колено, с помощью высшего руководства организации. Это тупик, никакой безопасности ОКИИ мы не добьемся, если производственники будут запуганы.
          Основная проблема - производственники не чувствуют поддержки. Им навязывают дополнительные обязанности, усложняют работу через внедрение дополнительных инструкций и регламентов безопасности, вводят тотальный контроль, отвлекают на совещание по КИИ. А с уголовной ответственностью и с возможной административной они остаются один один. Обреченные и проклятые.
           Считаю, что реальными мерами повышения лояльности работника будут мероприятия, направленные на устранение чувства отверженности. Необходимо дать понять работнику, что работодатель готов помочь в кризисной ситуации и риски по КИИ общие.
             Предлагаю:
1.В допсоглашение к трудовым договорам прописать не только ответственность работника за инциденты на ОКИИ, но и обязанность работодателя о предоставлении работнику юридического сопровождения в случаях инцидентов на ОКИИ. Минимум - корпоративного юриста, а в случаях возбуждения уголовного дела - оплата адвоката.
2. В должностную инструкцию директора по безопасности ввести обязанность по сопровождению всех мероприятий в ходе расследования инцидентов на ОКИИ (речь не только о компьютерных инцидентах).  Цель - защитить работника от попыток давления на него.
3. При наличии профсоюза и коллективного договора в субъекте КИИ, внести поправки по защите прав работника при возникновении инцидентов на ОКИИ.
4. Все инструкции и регламенты по безопасности КИИ внедрять с обязательным тестовым (пилотным) этапом. Необходимо убедится в реализуемости всех требований и в достаточной обеспеченности работника при их выполнении.
5. Провести с работниками занятия, разъясняющие особенности уголовного следствия и необходимую последовательность действий работника, попавшего под него.
         
         P. S. Телеграм-группа для обсуждения заметки  https://t.me/joinchat/C4fmQ

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

       

       
Alt text

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности