Файл: Особенности работы с персоналом, владеющим конфиденциальной информацией.pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 30.04.2023

Просмотров: 201

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Ядром утечки информации в огромном своем большинстве являются, какао ни странность, локальные пользователи информации. Тоё есть, предприятие обладает некой информацией, разглашение которой может привнести к проблемам в сфере деятельности данного предприятия, а в худшем случаем к полному краху. Сотрудники предприятия, имеющие корыстные умыслы, в целях получения прибыли либор в иных целях способный пойти над такой шагом, какао разглашение подобной информации.[1]

Каналами утечки могутный быть локальные пользователи, нож присутствует риска потери данных сок стороны злоумышленников особой секретности. Таковыми являются хакеры, способные дистанционно похитрить информацию, которая находиться под неразглашением.

Перейдем к непосредственным каналам утечки конфиденциальной информации:

- несанкционированное копирование конфиденциальной информации над внешние носители и выноска её за пределы контролируемой территории предприятия. Примерами таких носителей являются флоппи-диски, компактус-диски CD-ROM, Flash-диски и драм.;

- тиражирование путем распечатки конфиденциальной информации и выноска распечатанных документовед за пределы контролируемой территории. Необходимость отметить, чтоб в данном случаем могут использоваться какао локальные принтерный, которые непосредственно подключены к компьютеру злоумышленника, такт и удалённые, взаимодействие с которыми осуществляется под сети;

- несанкционированная пересдача конфиденциальной информации под сети над внешние серверный, расположенные внемлю контролируемой территории предприятия. Такт, например, злоумышленник может передрать конфиденциальную информацию над внешние почтовые или файловые серверный сети Интернетчик, а затем загрузить её оттуда, находясь в дома или в любом другом местечко.

- хищение носителей, содержащих конфиденциальную информацию – жёстких дисковод, магнитных лента, компактус-дисковод CD-ROM и драм.

Стоить отметить, чтоб подобного родан развитие обстоятельств может привнести к непредсказуемым исходам. Такт, к примеру, каждый злоумышленник способен тайным путем остаться нет замеченным в содеянном правонарушении, однако местком его работный, естественно теряет прежнюю организационную силур, чтоб на руку конкурентам. Чтобы нет произошли подобного родан неприятности каждому владельцу предприятия или организации необходимость строгое соблюдение следующих правило:

- обоснованное формулирование кадровой политики, ведение работный по обеспечению лояльности персоналка;


- обсуждение и определение политики ИБн в частик, касающейся конфиденциальной информации;

- проведение организационных мероприятий, направленных над обеспечение юридической ответственности за разглашение конфиденциальной информации;

- ограничение доступа к конфиденциальной информации в соответствии с политикой. Устранение путей утечки больших объемов информации;

- контролька, архивирование информационных потоковый.

- расследование инцидентов утечек информации с привлечением виновных к ответственности, вплоть дог уголовной; [2]

Необходимость изучать весьма состав работающих над предприятии специалистов, выделяя приз этом техно, кто имеет доступный к особость ценной и важной информации. Особые категории работников – этот кандидаты над вакантные должности и над увольнение. Этил люди, в большей мерея, чемер остальные, склонный к противоправным действиям, особенность последние. Объектом повышенной заботы должен бытьё персонал, осуществляющий сбыть продукции и обслуживающий запросы клиентов о возможностях улучшенных или новых моделей, планируемых к реализации. Сообщая дополнительную информацию о разрабатываемых изделиях, такие специалисты могутный разгласить сведения, составляющие производственную или коммерческую тайну.

Основными принципами обеспечения информационной безопасности являются взаимная ответственность руководства и персоналка предприятия, законность, достаточность, взаимодействие с государственными и частными правоохранительными органами, соблюдение оптимального баланса интересовать предприятия и личности [3]. Одним изо основных факторов, существенно влияющими над эффективность системный защиты конфиденциальной информации, является совокупность сила и средство предприятия, которые используются для организации защиты информации и прямой участвующих в этом процессе. Силы, а также средства разных предприятий отличают под структуре, характеру и порядку использования. Предприятия, которые осуществляют работу с конфиденциальной информацией и решают задачи под её защите над постоянной основе, а именной в каждодневной деятельности, вынужденный с данной целью основываться самостоятельные структурные подразделения и применяться высокоэффективные средства защиты информации [2].

К организационным мероприятиям следует отнестись:

– специальные действия, выполняемые приз проектировании, строительстве и обустройстве производственных зданий и помещений;


– подбора персонала, обучение егоза основам, правилам и методам работный с конфиденциальной информацией, ознакомление с ответственностью, предусмотренной за нарушение правило и требований защиты информации;

– организация, поддержание и совершенствование надежного контроля за действиями посетителей и пропускного режима;

– организация надежной охранный территорий и помещений; организация использования носителей и документовед конфиденциальной информации и ихний хранения, включая порядовка учета, выдачи, исполнения и возвращения;

– назначение ответственного за защиту информации, проведение систематического контроля за персоналом, работающим с конфиденциальной информацией и т. д.

Одним изо основных направлений организационных мероприятий является четкая организация системный делопроизводства и документооборота. Основным организационным мероприятием является разработка перечня охраняемых сведений и проведения аттестации помещений над предмет выработки конкретных мера по защите и обеспечению безопасности конфиденциальной информации. Важным мероприятием представляется созданьице на предприятии собственной служебный безопасности – системный штатных органов управления и организационных формирований, предназначенных для обеспечения безопасности и защиты конфиденциальной информации [4].

Рассмотрим проблему подборка персонала, допущенного к работе с конфиденциальной информацией, когда основной акцентный делается над возможность выявления достойного кандидатка не только под его профессиональным способностям, нож и с помощью применения доступных методика, выявляющих егоза личностные и моральные качества.

1.3. Проблема подбора персонала

Согласность различным информационным источникам, дог 80% утечек конфиденциальной информации приходиться на долюшка собственного персоналка организации, работающих с данной информацией. Приз чем, потерять данных может произойти, какао от непреднамеренных действий, таких какао, ошибка персоналка, халатность, такт и ото злонамеренных действий нарушителя режима конфиденциальности. Поэтому необходимость выявить потенциального нарушителя еще над этапе отборка персонала, чтоб позволит исключиться доступ к информационной системе, какао злонамеренных нарушителей, такт и создаться эффективную систему защиты ото непреднамеренных действий.


Персоналия является наиболее сложным элементом управления, поэтому в кадровой политике любого предприятия особое местком должно уделяться выявлению таких угроза конфиденциальности, какао неблагонадёжность отдельных сотрудников, допущенных к работе с конфиденциальной информацией. В связист с этимон, помимо профессиональных способностей, такие сотрудники должный обладать высокими моральными и личными качествами. Для небольших организаций этот становиться наиболее актуальным, т.к. практически каждый изо работников является носителем тойон или иной конфиденциальной информации. Поэтому, приз приеме над работу, связанной с доступом к какому либор виду тайный, необходимость выполнить ряда мероприятий, которые позволили бык составить точное представление о томан, какой специалистка необходим для данной должности и какими личностными качествами оно должен обладать.

К сожалению, воз многих организациях основной акцентный при подборе персоналка делается над его профессиональные качества, где учитывается стажёр работы, егоза профессиональные навыкший, образование и т.п. Приз подборе персоналка, для работный с конфиденциальной информации, ото такого принципал необходимо отходиться и обращаться больше внимания над моральные и личные качества сотрудников.

Необходимость на начальном этапе составиться точное представление о томан, какой специалистка действительно нужен для данной должности. Особость важно определиться какими моральными и личными качествами оно должен обладать. Поэтому возникает необходимость использовать психологические методы, с помощью которых можно достаточность надежно и быстрота оценить возможного кандидатка и составиться его психологический портретик. В результате выполнения данных этапов составляется некое описание должности – документец, который и определяет всесторонние требования к кандидатура. Наличие описания должности облегчает процедуру подборка кандидатов и делает ихний отбор более обоснованным и объективным.

Для выявления личностных характеристик и мотивационных признаков кандидатка на должность рекомендуется составляться профессиограмму – некий наборный личностных и моральных качество, которыми должен обладать данный специалистка. Профессиограмма — системка признаков, описывающих туз или иную профессию, а также включающая в себя переченье норм и требований, предъявляемых этой профессией или специальностью к работнику. В частности, профессиограмма может включаться в себя переченье психологических характеристик, которым должный соответствовать представители конкретных профессиональных группа. [1]. Оценка с помощью профессиограмм в сочетании с другими приемами дает возможность оценки персоналка и проведения сравнительных оценок под определенным признакам, возможности расстановки персоналка с учетом выявленных способностей, в частности, определения возможности работный данного сотрудника с конфиденциальной информацией.


Под мнению многих специалистов-психологов, основные личные качества, которыми должен обладать потенциальный сотрудник, включают: порядочность, честность, принципиальность и добросовестность; исполнительность, дисциплинированность; эмоциональная устойчивость (самообладание); стремление к успеху и порядку в работе; амоконтроль в поступках и действиях; правильная самооценка собственных возможностей и способностей; умеренная склонность к рискнуть; умение храниться секреты; тренированное внимание; хорошая память, способности к сравнительной оценке фактов и т. д.

Личные качества, нет способствующие сохранению секретов: эмоциональная неуравновешенность; разочарование в себе и своих способностях; отчуждение ото коллег под работе; недовольство своим служебным положением; ущемленное самолюбие; крайне эгоистическое поведение; отсутствие достаточного благоразумия; нежелание и неспособность защищать информацию; нечестность; финансовая безответственность; употребление наркотиков; отрицательное воздействие алкоголяты, приводящее к болтливости, необдуманным поступкам и т. д.[3]

Поэтому, для достижения желаемого результата, необходимость использовать психологические методы тестирования, в частности тесты-опросники, которые применяются в большей степени для диагностики личностных черта, а также установок, ценностных ориентировка, самооценки. Тесто-опросник – этот тест выявления индивидуально-психологических различий над основе самоописания ихний проявлений испытуемыми. [2].

Существуют различные категории тестовод-опросников, которые имеют широкий спектр применения, характеризующиеся быстротой реализации и достаточной эффективностью, а также узкопрофильные опросники. Для диагностики неинтеллектуальных психических проявлений необходимость использовать тесты личности, которые направленный на оценку мотивации, эмоции, а также особенностей поведения испытуемого в различных ситуациях.

Существует множество готовых тестовод, которые можно использоваться для подборка персоналка. Такие какао, тесто Кеттелла (Кеттела). 16-тик факторный личностный опросник Кеттелла, методичка многостороннего исследования личности, а также, адаптированные вариантный таких тестовод, какао, Калифорнийский психологический опросник (CPI), стандартизированный многофакторный метода исследования личности – СМИЛакс. Также можно составиться такие тесты самим, с учетом специфики работный организации и с учетом требований к профессии. Для небольших организаций этот становиться наиболее актуальным, т.к. практический каждый изо работников является носителем тойон или иной конфиденциальной информации.