Лето – сезон отпусков. Сегодня эксперты кадрового агентства «ЦИБИТ» делятся рекомендациями, как организовать отпуск специалиста по информационной безопасности, ведь в некоторых случаях такой работник в организации всего один, при этом вопросы защиты информации требуют постоянного внимания и контроля.
Анастасия Суворова, ведущий специалист кадрового агентства «ЦИБИТ»:
«Конечно, каждый специалист по информационной безопасности точно так же, как и другие работники, уходит в отпуск в соответствии с нормами, установленными Трудовым кодексом (28 календарных дней). К тому же, учитывая востребованность высококвалифицированных ИБ-сотрудников, многие работодатели предлагают таким специалистам дополнительный оплачиваемый отпуск (+3 рабочих дня) и другие преференции.
Если в организации работает только один специалист по информационной безопасности, то мы советуем подбирать дополнительного сотрудника на аутсорсе, который может поддерживать обеспечение информационной безопасности в организации не только во время отдыха штатного специалиста, но и во время его отсутствия по любым другим причинам (больничный, обучение и т.д.). Мы довольно часто работаем с такими вакансиями и готовы помочь с подбором нужного сотрудника».
- Советы от ИБ-специалистов
Если же оперативно подобрать внешнего временного специалиста нет возможности, то воспользуйтесь рекомендациями по подготовке к отпуску, которые рекрутеры «ЦИБИТ» составили на основании практических советов от действующих специалистов по информационной безопасности:
- Согласуйте отпуск заблаговременно, обговорив с руководителем все детали. Если в компании Вы – единственный специалист, то предварительно обсудите условия выхода из отпуска при возникновении непредвиденных ситуаций (оплата рабочего дня по двойной ставке или иное);
- Подумайте, кого из коллег на время Вашего отпуска оставить в качестве доверенного лица, погрузив в суть процессов по обеспечению информационной безопасности и в Ваши основные задачи;
- Напишите краткую инструкцию для коллег, опираясь на опыт работы Вашей конкретной организации и на стандарты информационной безопасности. Инструкция должна быть достаточно простой и понятной, чтобы другие сотрудники в случае возникновения проблем могли ознакомиться с ней и предпринять необходимые меры;
- Напишите краткий список основных рекомендаций по защите информации для всех работников организации. Список может включать такие советы, как: блокировать рабочее место; не внедрять в рабочие станции сторонние устройства и накопители; обеспечить блокирование тех или иных ресурсов при возникновении угрозы (вирус, хакерская атака); обязательно документировать инцидент в случае его возникновения и др. При составлении подобного документа также опирайтесь на свой опыт работы, на актуальную ситуацию в Вашей организации и на общие ИБ-стандарты.
- Как избежать рисков? Подбор ИБ-кадров
Отметим, что на практике чаще всего в отдел, который занимается вопросами информационной безопасности, подбирают как минимум двух специалистов, так как обеспечение защиты информации требует наличия высокой квалификации и большого спектра знаний и навыков.
Мы советуем заранее подумать о возможных сложностях в случае отпуска единственного ИБ-работника и при возможности всё же сформировать отдел из нескольких сотрудников. Специалисты «ЦИБИТ» добавляют: для определения наилучшего оптимального решения может понадобиться анализ кадрового состава и определение актуальных потребностей организации в найме персонала.
Кадровое агентство «ЦИБИТ» оказывает полный комплекс рекрутинговых услуг – от аудита кадров и выработки кадровой стратегии до подбора специалистов в соответствии с требованиями регулирующих органов. Обратитесь к нам за бесплатной консультацией, чтобы узнать оптимальные решения для Вашей компании:
+7 (495) 792-13-80 // hr@cibit.ru.
- Что ещё полезно знать ИБ-специалисту об отпуске
Каждому сотруднику, в том числе специалисту по информационной безопасности, мы рекомендуем соблюдать общие правила подготовки к отпуску – об этом рекрутеры «ЦИБИТ» подробно рассказали в статье «Как уйти в отпуск правильно: чек-лист для тех, кто отдыхает летом».
Ещё один важный нюанс, который стоит учитывать при планировании отпуска, — возможный запрет на выезд за границу. Такая норма предусмотрена, например, для сотрудников с допуском к государственной тайне по формам 1 и 2 (допуск секретности 2 формы — сведения под грифом «Совершенно секретно», допуск секретности 1 формы — сведения «Особо важные»).
Об ограничении возможности выезда за рубеж сотрудники по информационной безопасности оповещены с момента подписания трудового договора — при назначении на должность с соответствующим доступом в трудовом контракте прописан запрет на выезд за рубеж в течение 5 лет со дня реального ознакомления с документами или информацией, отнесенными к категориям «Совершенно секретно» или «Особой важности».
При этом стоит учитывать, что запрет на выезд при допуске к гостайне по 1 и 2 формам не обязателен и зависит от конкретных обстоятельств:
— Сотрудник реально работал с информацией, отнесённой к категории «Особо важно» и «Совершенно секретно»;
— Степень секретности 1 или 2 на момент запроса на выезд за границу;
— Цель и обстоятельства выезда, которые связаны/не связаны с работой;
— Страна, которую планирует посетить гражданин (относится к списку недружественных, поддерживающих санкции, с повышенной террористической или экстремистской опасностью и т. д.).
В любом случае, при планировании отдыха мы рекомендуем специалистам по информационной безопасности уточнить информацию о наличии запрета у работодателя или просмотреть трудовой договор.
Специалисты кадрового агентства «ЦИБИТ» работают в области рекрутмента в сфере ИТ и информационной безопасности уже более 8 лет. Эксперты «ЦИБИТ» разбираются во всех нюансах подбора персонала, трудоустройства и рабочего процесса в организациях. Обратитесь к нам, если у Вас есть вопросы или кадровые проблемы, требующие решения:
+7 (495) 792-13-80 // hr@cibit.ru.