Файл: Особенности работы с персоналом, владеющим конфиденциальной информацией (Изучение направлений работы с персоналом с целью обеспечения информационной безопасности).pdf
Добавлен: 26.05.2023
Просмотров: 119
Скачиваний: 2
СОДЕРЖАНИЕ
ГЛАВА 1. Изучение направлений работы с персоналом с целью обеспечения информационной безопасности
1.1. Цели и задачи работы с персоналом, который владеет коммерческой тайной
1.2.Оценка вероятности утечки информации через персонал
ГЛАВА 2. Повышение эффективности работы с персоналом для сохранения конфиденциальной информации
2.1 Установление режима коммерческой тайны на предприятии
2.2 Составление дополнительного соглашения, как гарантия неразглашения коммерческой тайны
ВВЕДЕНИЕ
Защита конфиденциальной информации на предприятии является важным направлением деятельности, так как обеспечивает сохранность ценных сведений, в конечном итоге, определившим успех данного предприятия на рынке.
Характерно, что патенты, технологии, этапы производства всегда являются коммерческой тайной предприятия и составляют его конфиденциальную информацию. Именно благодаря тому, что данная информация является конфиденциальной и не доступна конкурентам, предприятие и смогло добиться значительных результатов.
Как показывает практика, персонал – предприятия является основным источником утечки конфиденциальной информации. Ведь в основе защиты информации предприятия всегда лежит человеческий фактор. Данный фактор предполагает преданность и верность предприятию, соблюдение всех норм и правил поведения, которые будут способствовать защите конфиденциальной информации. Однако, если найдется хоть один недобросовестный сотрудник, который сознательно разгласил конфиденциальную информацию, то гарантировать систему защиты коммерческой тайны уже невозможно.
С точки зрения психологии, данная проблема объясняется следующим образом. Дело в том, что человек является существом достаточно сложным и противоречивым. Каждый сотрудник всегда индивидуален, противоречив и практически непредсказуем в отношении мотивации и поведения.
Поэтому на сегодняшний день особую актуальность приобретает выбор таких методов работы с персоналом, владеющим конфиденциальной информацией, которые будут эффективны, и в то же время, рациональны. В современном предпринимательстве практически каждая фирма сталкивается с проблемой сохранения конфиденциальной информации. Вот почему необходимо обратить особое внимание на процесс индивидуальной работы с каждым сотрудником, в тщательном анализе его личностных и психологических качеств.
Вышесказанное и определяет актуальность выбранной темы курсовой работы для исследования «Особенности работы с персоналом, владеющим конфиденциальной информацией».
Цель исследования состоит в анализе направлений и повышения эффективности работы с персоналом, которые владеют конфиденциальной информацией на предприятии.
Для достижения данной цели необходимо решение следующих задач:
1) Определить цели и задачи работы с персоналом, которые владеют коммерческой тайной.
2) Оценить вероятность утечки информации через персонал.
3) Повысить эффективность работы с персоналом, которые владеют коммерческой тайной, посредством установления на предприятии режима коммерческой тайны.
4) Обеспечить информационную безопасность посредством составления дополнительного соглашения с персоналом, как гарантия неразглашения коммерческой тайны.
Объектом исследования является персонал, как основной объект утечки конфиденциальной информации. Предметом исследования являются работа с персоналом, который владеет коммерческой тайной.
Работа состоит из введения, двух глав («Изучение направлений работы с персоналом с целью обеспечения информационной безопасности», «Повышение эффективности работы с персоналом для сохранения конфиденциальной информации»), заключения и библиографии.
ГЛАВА 1. Изучение направлений работы с персоналом с целью обеспечения информационной безопасности
1.1. Цели и задачи работы с персоналом, который владеет коммерческой тайной
Работа с персоналом, который владеет конфиденциальной информацией, подразумевает целенаправленную деятельность руководства фирмы и трудового коллектива, направленную на наиболее полное использование трудовых и творческих способностей каждого члена коллектива, воспитание в нем фирменной гордости, препятствующей возникновению желания нанести вред организации, стать соучастником в недобросовестной конкуренции или криминальных действиях[1].
Согласно утверждениям специалистов, которые работаю в сфере обеспечение информационной безопасности, большое внимание следует уделять именно персоналу, которые имеют доступ к конфиденциальной информации предприятия, а также доступ к различным базам данных. С персоналом данной категории необходимо вести работу очень корректно, умно и осторожно.
Цели работы с персоналом, которые имеют доступ к конфиденциальной информации или к коммерческой тайне предприятия сводятся к тому, чтобы защитить данную информацию, не допустить ее утечки и распространения за пределы предприятия.
Задачи работы с персоналом, которые имеют доступ к конфиденциальной информации или к коммерческой тайне предприятия, следующие:
1) недобросовестному сотруднику, который владеет конфиденциальной информацией, а также его сообщникам затруднить максимальным образом или сделать невозможным добывание конфиденциальной информации. Это сводится к тому, чтобы противодействовать не только его активным действиям, но и пассивным действиям, основываясь на выводах, которые были сделаны в прошлом.
2) пресекать всевозможные отношения между недобросовестным сотрудником, который владеет конфиденциальной информацией, и злоумышленником, возможно, из конкурентной компании.
3) обеспечивать максимальный уровень защиты информации, которая является конфиденциальной, а также осуществлять строгий отбор персонала не только на основании его профессиональных качеств, но, также учитывая его личностные качества. Речь идет о таких качествах, как честность, порядочность, преданность делу и прочие.
Рассмотрим данные задачи в виде рисунка 1.
Рисунок 1. Задачи работы с персоналом, владеющим конфиденциальной информацией
Текущая работа с персоналом, который владеет конфиденциальной информацией, включает в себя:
- обучение и систематическое инструктирование сотрудников[2];
- проведение регулярной воспитательной работы с персоналом, работающим с конфиденциальными сведениями и документами;
- постоянный контроль за выполнением персоналом требований по защите конфиденциальной информации;
- контрольную работу по изучению степени осведомленности персонала в области конфиденциальных работ фирмы;
- проведение служебных расследований по фактам утечки информации и нарушений персоналом требований по защите информации;
- совершенствование методики текущей работы с персоналом[3].
Работа с персоналом, который владеет конфиденциальной информацией, должна начинаться уже с момента его обучения при поступлении на работу. Данная программа обучения включает в себя мероприятия, которые направлены на обучения правил защиты информации.
Следует отметить, что программа обучения защиты информации требует постоянного изменения, дополнения, а также обновления. Занятия по обучению защите информации не должны превращаться в нудные, формальные уроки только ради выполнения определенного плана.
Обучение персонала, которое владеет коммерческой тайной, может проходить в двух формах. Первая форма предполагает начало его обучения уже при приеме на работу, если его должность подразумевает использование конфиденциальной информации. Вторая форма возникает уже в процессе работы данного сотрудника на предприятии. Например, у предприятия появляется новый проект, над которым необходимо работать. В ходе данного проекта рождаются новые идеи, которая представляет собой фирменный секрет, различные ноу-хау, совершенствование технологического процесса, которые также являются коммерческой тайной.
Следует отметить, что стандартная периодичность обучения персонала защите информации, составляет 1 раз в 3-5 лет, хотя, если предприятие желает проводить это чаще, то, значит, у него для этого существуют веские основания[4].
Задачи обучения включают в себя изучение:
- характера и состава конфиденциальной информации;
- возможных угроз конфиденциальным сведениям, каналов их объективного распространения и каналов утраты, методов работы злоумышленников;
- структуры системы защиты, требований и правил защиты конфиденциальной информации;
- порядка работы сотрудников с конфиденциальными сведениями, документами и базами данных;
- действий персонала в конкретных экстремальных ситуациях[5].
Также к задачам работы с персоналом, которые владеют конфиденциальной информацией и осуществляют работу с ней, можно отнести постоянное приобретение и поддержание на высоком профессиональном уровне знаний о конфиденциальной информации, а также работы с ней. Персонал должен понимать, почему данная информация является конфиденциальной, и какие преимущества она дает предприятию, то есть должен осознавать полезность конфиденциальной информации для жизнедеятельности предприятия в целом. Если персонал будет осознавать зависимость конфиденциальная информация – престиж фирмы – финансовое благополучие – благополучие сотрудника, то и проблем с защитой информации у предприятия возникнуть не должно. Данную зависимость можно представить в виде рисунка 2.
Рисунок 2. Взаимосвязь конфиденциальной информации и благополучия сотрудника
Методика обучения персонала, который владеет конфиденциальной информацией, мерам защиты информации включает в себя:
- специализированные программы обучения для обеспечения лекционных курсов и практических занятий;
- проведение лекций, семинаров и собеседований как плана для общего ознакомления, так и по конкретным направлениям защиты; тестирование сотрудников;
- решение ситуационных задач, связанных с выполнением необходимых требований по защите конфиденциальной информации;
- практическую ситуационную учебу по действиям персонала в экстремальных ситуациях;
- проведение деловых игр, обучающих методам противодействия замыслам злоумышленника[6].
Для решения поставленных задач необходимо, чтобы выполнялись следующие требования. Необходимо, чтобы процесс обучения для каждого сотрудника был выполнен в индивидуальном порядке. Он должен быть конкретизирован по должностному составу сотрудников, по типовым рабочим местам и часто — по отдельным сотрудникам. В процессе обучения сотрудник должен получить только те знания, которые ему необходимы для работы. Излишка знаний в сфере конфиденциальной информации быть не должно. Отдельно от остального персонала обучаются сотрудники службы безопасности, секретарь-референт, сотрудники, работающие с особо ценными документами, делами и изделиями[7].
Конфиденциальная информация, которая сообщается сотруднику, должна быть зафиксирована в отдельных тетрадях, документах, которые и хранятся соответствующим образом с целью обеспечения максимальной защиты.
Таким образом, в заключение раздела можно прийти к следующим выводам:
- были определены цели работы с персоналом, который владеет конфиденциальной информацией. Цели работы с персоналом, которые имеют доступ к конфиденциальной информации или к коммерческой тайне предприятия сводятся к тому, чтобы защитить данную информацию, не допустить ее утечки и распространения за пределы предприятия.
- были определены задачи работы с персоналом, которые имеют доступ к конфиденциальной информации или к коммерческой тайне предприятия. Первая задача состоит в том, чтобы максимальным образом затруднить доступ к конфиденциальной информации злоумышленника. Также в задачу работы с таким персоналом входит пресечение отношений между недобросовестным сотрудником, который владеет конфиденциальной информацией, и злоумышленником, возможно, из конкурентной компании. Наряду с остальными задачами, немаловажным в работе с таким персоналом, является необходимость защиты информации, которая является конфиденциальной, а также осуществлять строгий отбор персонала не только на основании его профессиональных качеств, но, также учитывая его личностные качества.