Файл: Особенности работы с персоналом, владеющим конфиденциальной информацией.pdf

ВВЕДЕНИЕ

В связи с информатизацией производственной, научно-технической, социальной и общественной деятельности, становлением цифровой экономики возникает необходимость в эффективной защите секретных и конфиденциальных данных. Решение проблемы создания системы информационной безопасности становится особо актуальной и значимой, поскольку с появлением сложных автоматизированных информационных систем значительно выросли объемы сведений, хранящихся в устройствах вычислительной техники, в единых базах данных стала интегрироваться информация различного назначения, значительно расширилось число пользователей, имеющих доступ к информационным ресурсам предприятия.

Данная работа просвещена проблеме подбора персонала, допущенного к работе с конфиденциальной информацией. В работе предложены и обоснованы концептуальные основы и принципы построения современной системы, защищающей информационные массивы производственного предприятия, которые составляют коммерческую тайну, от порчи и несанкционированного доступа. Выявлены информационные сведения, требующие защиты от конкурентов и злоумышленников, определена инфраструктура их защиты и механизмы собственного надежного функционирования защитных систем. Показано, что объектами, подлежащими защите от потенциальных внутренних и внешних угроз и противоправных действий, являются: персонал, материальные, финансовые и интеллектуальные ресурсы, средства и системы информатизации и охраны всех видов ресурсов.

Основными принципами обеспечения информационной безопасности производственного предприятия являются взаимная ответственность руководства и персонала, законность, взаимодействие с правоохранительными органами, соблюдение оптимального баланса интересов предприятия и личности. Акцент делается не только на профессиональные качества сотрудника, но и на его психологические черты, личностные и моральные качества.

Цель курсовой работы – выявить способы защиты конфиденциальной информации на предприятии.

Задачи, решаемые в работе:

-рассмотрение сущности конфиденциальной информации,

-изучение роли персонала, владеющего конфиденциальной информацией,

-анализ системы подбора персонала, управления им и алгоритма увольнения,

-приведение аналитических сводок по состоянию конфиденциальной информации,

-обозрение защиты конфиденциальной информации на примере предприятия.

Объектом в работе является ОАО РОСНО. Предмет изучения – конфиденциальная информация предприятия.

1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЕ ПЕРСОНАЛОМ, ВЛАДЕЮЩИМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ

1.1. Конфиденциальная информация: понятие, виды и уровень

Работа с информацией становится все большей частью нашей жизнедеятельности. Без систематического обмена информацией с окружающим миром невозможна эффективная деятельность общества и государства. С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает всё большую значимость.

Рыночные отношения способствуют усилению конкуренции не только в сфере международной торговли, но и между отдельными предприятиями, производящими однотипную продукцию. Поэтому несанкционированный доступ и использование информации, не предназначенной для распространения, уже сейчас наносит многим предприятиям значительный ущерб. Проводимые за рубежом и российскими научно-производственными коллективами исследования убедительно показывают, что для предприятий различной формы собственности весьма актуальной и значимой становится проблема защиты информации, представляющей интерес для конкурентов или иных лиц, которые способны использовать ее в своих целях.

Возникает необходимость обеспечить конфиденциальность информации, основываясь на государственной политике информационной безопасности. Информация признается конфиденциальной именно потому, что она является объектом исключительного владения, пользования и распоряжения конкретного лица, организации, коммерческого сообщества или государственного учреждения и означает доступность информации только адресату.

По своему содержанию информация с ограниченным доступом объединяет всю совокупность сведений, составляющих как тайную, так и конфиденциальную информацию, нуждается в защите на законодательном уровне и подлежит охране государством. Согласно действующему законодательству к информации с ограниченным доступом также относится информация, которая не подлежит обнародованию и распространению в средствах массовой информации. Защита конфиденциальной информации сегодня является одним из важнейших факторов создания и обеспечения предпосылок, необходимых для стабильности и дальнейшего развития информационного общества. Она направлена на обеспечение интересов субъектов информационных отношений.

В российских законодательных документах, в разнообразной справочной литературе, специализированных словарях составителями приводится ряд определений, которые раскрывают этот термин. В них «конфиденциальность» рассматривается как обязательство неразглашения информации, полученной от делового партнера, от участника переговоров, собеседника, или в общем случае ограничение её распространения кругом лиц, о которых субъект был заранее извещен; защита от несанкционированного доступа; обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя [4]; свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического объекта или процесса; ограничение, которое накладывает собственник информации на доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом.

В Российской Федерации понятие конфиденциальности используется практически во всех областях современного информационного общества, как в государственных, так и коммерческих структурах. Конфиденциальная информация может относиться к юридическим и физическим лицам. Она выступает как информация ограниченного доступа (только для органов, имеющих соответствующие законодательно установленные права), как информация только для руководителей и работников организаций и является конфиденциальной информацией, ограниченной в пространстве.

Согласно многочисленным наработкам в области защиты конфиденциальной информации, исследователи отмечают отсутствие четкой и единой классификации видов конфиденциальной информации, хотя действующими нормативными актами установлено свыше 30 ее разновидностей. Определенные попытки такой классификации были предприняты ученым А.И. Алексенцевым, который предлагал разделить информации по видам тайны: собственники информации; лица, на которых возложена информационная защита и область или сфера деятельности, где присутствует такого рода информация. При этом автор данной классификации отмечает, что возможно частичное совпадение среди названных выше компонентов.

Другой исследователь, А.А. Фатьянов классифицировал подлежащую защите информацию по трем признакам: по принадлежности, по содержанию, по степени конфиденциальности (степени ограничения доступа). По мнению этого автора, владельцами защищаемой информации являются органы государственной власти, юридические и физические лица. По содержанию защищаемая информация может быть разделена на политическую, экономическую, военную, научную, технологическую, личную, коммерческую [2, с. 52].

Указом Президента Российской Федерации от 6 марта 1997 г. были установлены виды конфиденциальной информации. В федеральном законе № 188 «Об утверждении перечня сведений конфиденциального характера» названы соответствующие виды.

Важнейшей характеристикой информации считается ее ценность (полезность), которая, как правило, определяется ее владельцем. В зависимости от этой характеристики собственник решает, нужно ли держать информацию в тайне от конкурентов и как защищать ее от всевозможных посягательств. При этом важным критерием при выборе защитных средств выступает прибыль (реальная или потенциальная), приносимая используемой информацией. Для владельца ценность должна соизмеряться со стоимостью процесса защиты информации, а для конкурентов – компенсировать затраты на ее получение.

Другой значимой характеристикой информации представляется ее важность. По уровню важности можно предложить следующее распределение информации по категориям [1]:

• принципиально важная (незаменимая), наличие которой необходимо для функционирования предприятия;
• важная, которая может быть заменена или восстановлена, но эти процессы трудоемки и связаны с большими затратами;
• полезная, которую трудно восстановить, но предприятие может эффективно функционировать и без нее;
• несущественная, которая больше не нужна предприятию.

На основании анализа ценности и важности определяются информационные массивы, которые составляют секреты предприятия – производственную и коммерческую тайну. Сведения из этих массивов сознательно скрываются от посторонних, поскольку они определяют истинное социально-экономическое и научно-техническое состояние предприятия.

Согласно существующему законодательству к производственной тайне относятся сведения технического, экономического и организационного характера, которые зависят от способа производства, технологии, организации труда, а также технологические открытия, изобретения, информация о целях и характере исследовательских работ. Коммерческой тайной являются сведения, относящиеся к торгово-финансовой сфере деятельности предприятия. Эти сведения можно сгруппировать по тематическому принципу и с учетом отличительных особенностей каждого конкретного предприятия условно представить в виде следующего перечня:

• финансовые документы (прибыль, фонд заработной платы,
• финансовые отчеты и прогнозы, банковские счета и т.п.);
• информация о рынках сбыта (история, объем, тенденции производства, стратегия цен и маркетинг, планы и рыночная политика,
• реклама, политика и методы сбыта т.п.);
• данные о производстве и продукции (производственные мощности, номенклатура изделий, технические спецификации перспективной и существующей продукции, технический уровень и сроки создания разрабатываемых изделий и т.п.);
• сведения о поставщиках и потребителях.

Уровень конфиденциальности информации является одной из самых важных категорий, когда речь заходит о её защите. Нарушение конфиденциальности является из наиболее тяжелых с точки зрения ущерба угроз информационной безопасности. Таким образом, при создании определенной политики безопасности предлагается следующая классификация информации. По уровню её конфиденциальности она делиться на 4 класса: нулевой, первый, второй, третий. Приведем описание четырех классов, описанных К. Шудровой в журнале «Директор по безопасности» [5, с. 24].

К нулевому классу относиться открытая, общедоступная информация. Этот информационные буклетный, брошюрный, сведения, публиковавшиеся в средствах массовой информации.

Первый классы - этот класс с внутренней информацией. Онагр не доступна в открытом видео и нет несёт никакой опасности приз её раскрытии. Какао правило, этот финансовые отчеты и тестовая информация за давность прошедшие периоды, отчеты оба обычных заседаниях и встречах, внутренний телефонный справочник фирмы, офиса, предприятия.

Код второму классу относиться конфиденциальная информация, Раскрытие такой информации ведет к значительным потерям над рынке. В качественно примера, можно назваться реальные финансовые данные, планы, проектный, полный наборный сведений о клиентах, информация о бывших и нынешних проектах с нарушениями этических норма.

Третий классы подразумевает секретную информацию, раскрытие которой приведет к финансовой гибеллины фирмы, компании или организации с учётом конкретной ситуации. Этот классы, объединяя требования первогодок и второго классовый, имеет дополнительные требования.

Подводя итого всему вышесказанному, можно констатировать, чтоб в настоящее времянка видами конфиденциальной информации являются государственные, коммерческие, личные, семейные, служебные, профессиональные сведения, имеющие ряда разновидностей. Оникс связаны с уровнемер конфиденциальности информации, который подразумевает её четырежды класса с перечнем обязательных требований. Всего эти компонентный важны, необходимый и взаимосвязаны. Безе них невозможность создать современную систему защиты и осуществлять определенную политику безопасности в информационной средне.

1.2. Контроль деятельности персоналка

Необходимость отметить, чтоб к числу особость сложных компонентов ИСк любой природный относятся людишки (сотрудники, продавцы, партнеры, клиенты, и т.д.), являющиеся главными источниками информации. Поэтому работка с кадрами – важнейшее направление деятельности под обеспечению сохранности конфиденциальной информации и защиты ее ото несанкционированного доступа.