СТАНДАРТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
Обеспечение личной безопасности — это набор проектов и процедур, направленных на минимизацию риска, связанного с людьми, которые через санкционированный доступ к объектам, устройствам,
установкам и службам критической инфраструктуры могут вызвать сбои в ее работе. Введение минимальных требований стандарта безопасности персонала необходимо для минимизации риска вмешательства в КИ. Важно, чтобы обеспечение личной безопасности было неотъемлемой частью процесса управления рисками в организации и процесса защиты CI и учитывалось при проектировании процессов организации в соответствии с ее потребностями https://xn--b1akcwfu4a9bza.xn--p1ai/services/ohrana-obektov. Здесь следует отметить, что многие аспекты обеспечения личной безопасности неотделимы от других элементов системы безопасности ИК,
Минимальные требования в области обеспечения безопасности персонала были сформулированы для следующих областей:
• управление рисками,
• политика безопасности персонала,
• роли, ответственность и полномочия,
• установление личности,
• проверка квалификации,
• проверка судимости,
• обращение с сотрудниками,
• нестандартное поведение ,
• правила доступа,
• визуальная идентификация,
• общение с людьми, уходящими с работы,
• общение с поставщиками услуг / посторонними.
Подробные руководящие принципы охватывают не только элементы, которые способствуют обеспечению «жесткой» безопасности, такие как, например, компетентность в проверке подлинности документов, обязанность четкой визуальной идентификации сотрудников с доступом к КИ или принцип обязательной периодической проверки полномочий и доступа. Они также ссылаются на минимальные требования для борьбы с новыми типами опасностей, которые были включены в отчет, согласно которому оператор проводит обучение всех сотрудников по теме опасностей социальной инженерии. Было уточнено, что обучение должно информировать сотрудников о характеристиках угрозы социальной инженерии, примерах таких атак, а также показывать способы защиты от их негативных последствий. Кроме того, желательно профилировать содержание обучения в зависимости от роли,