Контроль личной лояльности сотрудников
На сегодняшний день информация это наиболее ценный и ходовой объект в международных экономических отношениях. На международном уровне сформировалась система взглядов на информацию как на ценнейший ресурс жизнеобеспечения общества, имеющий социальное значение.
В современном обществе неизбежность и целесообразность использования информационных технологий и глобальных коммуникаций влечет за собой неотвратимость угроз информационной безопасности.
Обеспечение информационной безопасности организации является одним из приоритетных направлений деятельности высшего руководства компании. Очевидно, что надежность защиты информации напрямую зависит от ее ценности. Для защиты информации компании требуется комплекс мер, образующих систему.
В рамках системы защиты информации в организации обычно используются следующие методы работы с персоналом:
• обучение;
• инструктажи;
• индивидуальная и воспитательная работа;
• проверка уровня знаний;
• контроль.
Контроль в работе с персоналом предприятия применяется для оценки эффективности работы каждого сотрудника предприятия по обеспечению защиты информации. Контроль может быть периодическим (плановым) и внезапным. Проводится сотрудниками штатных подразделений предприятия, решающих задачи по организации защиты информации.
Основными формами контроля над сотрудниками в системе информационной безопасности можно выделить:
• проверки знаний и правильного соблюдения положений документов по защите информации;
• отчеты и доклады руководителей подразделений о результатах работы подчиненных;
• периодическая аттестация сотрудников, допущенных к защищаемой информации;
• самоконтроль сотрудников.
Нередко встречаются попытки систематизации работников с позиций потенциальной опасности для организации. В числе критериев системы предлагают принимать во внимание: срок трудового договора, специфику работы, личные амбиции, конфликтный характер и т.п. В большей степени предлагаемые системы и критерии их классификации носят абстрактный, теоретический характер. Формирование категории "проблемного" персонала в основном зависит от конкретной ситуации, складывающейся в организации.
"Проблемным" с позиций обеспечения безопасности организации следует расценивать тот персонал, который может выступать потенциальным источником причинения ущерба компании. Типичной ошибкой является деление работников на тех, кто создает угрозы безопасности организации, и кто не представляет такого рода опасности, автоматически занося первых в разряд "проблемного" персонала.
Стоит остановиться на некоторых группах работников, которые могут быть отнесены к числу потенциально опасных для безопасности компании. Формирование групп во многом обусловлено именно внутренними факторами, имеющими место в организации:
1. Повышено конфликтный персонал.
2. Подверженные воздействию. Здесь речь пойдет о людях с сильной внушаемостью, имеющими определенного рода зависимость.
3. Карьеристы. Для достижения поставленных целей эти лица могут не побрезговать никакими способами и средствами.
4. Недовольные (амбициозные). К данной группе относятся работники, обладающие довольно завышенной самооценкой, имеющие определенные знания, навыки, опыт, но которые в силу объективных (субъективных) причин не могут их реализовать на работе.
Наиболее опасной угрозой является утечка корпоративных секретов, в то время как остальные риски наносят значительно меньший ущерб.
Поэтому актуальной задачей, требующей безотлагательного решения является формализация процесса оценки лояльности персонала для снижения рисков информационной безопасности объекта защиты.
Воздействию угроз экономической безопасности на предприятии, фирме, коммерческой организации может подвергаться следующая информация
Сведения коммерческого содержания:
• данные о конкурентах, их слабые и сильные стороны;
• данные о поставщиках;
• данные о рынках сбыта;
• условия финансовой деятельности;
• технологические секреты;
• меры, предпринимаемые конкурентами в отношении своих противников;
• данные о потенциальных партнерах, проверка их на недобросовестность;
• информация о месте хранения грузов, времени и маршрутах их перевозки;
• выявление уязвимых звеньев среди сотрудников; выявление лиц, перспективных для вербовки путем подкупа, шантажа или иного метода;
• связи и возможности руководства;
• выявление круга постоянных посетителей.
Сведения личного характера:
• источники доходов;
• истинное отношение к тем или иным общественным явлениям, 'сильным мира сего;
• уклад личной жизни руководителя и членов его семьи;
• расписание и адреса встреч - деловых и личных;
• данные о размерах финансового благополучия;
• информация о человеческих слабостях;
• пагубные пристрастия;
• вредные привычки;
• сексуальная ориентация;
• данные о друзьях, подругах, местах проведения досуга, способах и маршрутах передвижения;
• информация о местах хранения ценностей;
• место жительства;
• супружеская неверность;
• проблемы отцов и детей.
Получить достоверную информацию о деятельности фирмы незаконным путем маловероятно, если фирма с пониманием относится к сохранности коммерческой тайны и создания соответствующей системы защиты.
В то же время многие под безопасностью понимают, прежде всего, физическую защищенность, иногда включая отдельные требования информационной защиты коммерческих интересов, что не способствует решению проблем безопасности в комплексе. Вывод один - необходимо обеспечивать информационную безопасность, благодаря которой субъекты предпринимательской деятельности являются участниками выгодного внутреннего и внешнего обмена товаром и знаниями, имея от этого прибыль. Причем каждый коммерческий объект должен строить свою систему информационной защиты на концептуальной основе, исходя из назначения объекта, его размеров, условий размещения, характера деятельности и т.д.
Опираясь на результаты статистических исследований, очевидно, что при снижении рисков человеческого фактора снижаются риски информационной безопасности в целом. В общем виде процесс анализа рисков информационной безопасности сводится к следующей последовательности:
1) Описание исследуемой информационной системы.
2) Идентификация и оценка угроз.
3) Идентификация и оценка уязвимостей.
4) Идентификация существующих и планируемых мер защиты информации.
5) Расчет и оценка рисков информационной безопасности.
6) Выработка предложений по снижению рисков.
Рассмотрим ключевые аспекты процесса анализа рисков информационной безопасности с учетом рисков человеческого фактора.
Для детального расчета рисков учитывают три фактора: угроза, уязвимость, величина потери. Таким образом, выходом, позволяющим снизить риски информационной безопасности, является применение современной системы, решающей любой степени сложности задачи, связанные с вопросами надежности и предсказуемости человека, определения его истинных мотивов, прогнозирование поведения и оценки отношения деянию, явлению автоматизированная к тому или иному или персоне, или система оценки и программно-аппаратные защиты информации, предназначенные для снижения рассматриваемых рисков. Соответственно как мы определили выше, риски связанные с человеческим фактором в данный момент превалируют над рисками связанными с физической защитой информации. Исходя из этой зависимости видно, что если можно снизить риск человеческого фактора, то соответственно снизится риск всей информационной безопасности предприятия.
Существующие способы анализа надежности человека, прогноза его поведения уже не полностью удовлетворяют современным требованиям. Психологические тесты, полиграфные проверки весьма трудозатратны, требуют высокого профессионализма сотрудника их проводящего. Их результаты подчас находятся в прямой зависимости от опыта и субъективных качеств специалиста, а не от личных качеств тестируемого. Также можно говорить о том, что вышеперечисленные методы обеспечения экономической безопасности являются очень дорогими.
Использование данной системы существенно сократит инсайдерские угрозы в различных формах предприятий. Разработка автоматизированной системы выявления инсайдеров при обеспечении информационной безопасности является актуальной задачей, т.к. в настоящее время организации различных форм собственности, особенно коммерческие и административные, не имеют в штате квалифицированных сотрудников, способных вести работу по оценке лояльности персонала. Это вызвано, как правило, сложностью в использовании существующих методик, а также достаточно высокой оплатой труда подобных специалистов. Данная система позволит руководителю или работнику кадровой службы достаточно быстро и без значительных затрат производить оценку деловых и личностных качеств кандидата в сотрудники организации, а также производить периодический мониторинг лояльности персонала.
Система выявления инсайдеров - должна быть полностью автоматизированной системой, которая повышала бы качество проектных работ, решала все вышеперечисленные задачи и была лишена недостатков традиционно применяющихся методик, а также позволяющая значительно сократить затраты на мероприятия, связанные с подбором и оценкой лояльности персонала.
СПИСОК ЛИТЕРАТУРЫ
- Аверчиков В.И., Рытов М.Ю. Служба защиты информации - организация и управление: учеб. пособие для вузов. М. : ФЛИНТА, 2011. 186 с.
- Погодина И.В. Если работник не умеет хранить деловые секреты // Трудовое право. 2009. № 10. С. 23-42.
- Кибанов А.Я. Мотивация и стимулирование трудовой деятельности: учебник / А.Я. Кибанов [и др.]. М. : ИНФРА-М, 2010. 524 с.
- Пути профилактики «профессионального выгорания
- Библиографический поиск литературных источников для научного исследования.
- Роль системы непрерывного образования в процессе подготовки и переподготовки специалистов в области образования
- Анкетирование как способ исследования потребителей
- Потребности в информационном государственном управлении и предпринимательской деятельности
- Written business English
- Прекращение жилищных правоотношений
- Getting a job is a very hard period in the life of most people
- Управление как способ организации деятельности и его роль в обеспечении порядка в совместной жизнедеятельности людей
- Свобода есть право делать все, что дозволено законом
- Информационные технологии в менеджменте
- В наше время индустрии нужны не боссы, а лидеры