Файл: Особенности работы с персоналом, владеющим конфиденциальной информацией (Изучение направлений работы с персоналом с целью обеспечения информационной безопасности).pdf
Добавлен: 26.05.2023
Просмотров: 123
Скачиваний: 2
СОДЕРЖАНИЕ
ГЛАВА 1. Изучение направлений работы с персоналом с целью обеспечения информационной безопасности
1.1. Цели и задачи работы с персоналом, который владеет коммерческой тайной
1.2.Оценка вероятности утечки информации через персонал
ГЛАВА 2. Повышение эффективности работы с персоналом для сохранения конфиденциальной информации
2.1 Установление режима коммерческой тайны на предприятии
2.2 Составление дополнительного соглашения, как гарантия неразглашения коммерческой тайны
1.2.Оценка вероятности утечки информации через персонал
В современных предпринимательских структурах практически каждый основной сотрудник становится носителем ценных сведений, которые представляют интерес для конкурентов и криминальных структур[8].
Кадровая политика, которая направлена на работу с персоналом, который владеет коммерческой тайной, играет профилактическую роль по отношению к такому типу угрозы, как недобросовестность отдельных сотрудников. Вопросы управления персоналом, работа которого связана с обработкой, хранением и использованием конфиденциальных сведений, документов и баз данных, в настоящее время становится все более актуальной. Все в большей степени в концептуальном и практическом аспектах персонал является главной проблемой информационной безопасности.
Информационная безопасность понимается как защищенность информации на любых носителях от случайных и преднамеренных несанкционированных воздействий естественного и искусственного свойства, направленных на уничтожение, разрушение, видоизменение тех или иных данных, изменение степени доступности ценных сведений[9].
При приеме на работу сотрудник отдела кадров должен учитывать не только профессиональные качества сотрудника. Также потенциальные претенденты на должность, связанную с конфиденциальной информацией, должны обладать такими качествами, как честность, порядочность, умение хранить тайны, скромность, тактичность, а также высоким уровнем ответственности. Люди с такими личностными качествами более охотно и добровольно выполняют все установленные на предприятии запреты и ограничения. Такие сотрудники способны выработать внутреннюю собственную самодисциплину, самоконтроль и ответственность за совершаемые поступки и деяния. Согласно утверждениям зарубежных исследователей, около 80% конфиденциальной информации может сохраниться, если правильным образом подобран персонал предприятия.
Повышение ответственности персонала за выполняемую работу, сохранность ценных сведений, активное участие в принятии управленческих решений требует нового содержания при оценке таких критериев, как образование, профессионализм, личная культура, моральные качества и этика работников.
Персонал предприятия представляет собой один из наиболее ценных ресурсов, который:
- решает задачи производственного и коммерческого характера.
-получает к оперированию ценные сведения о предприятии, которые являются конфиденциальной информацией.
- обеспечивает сохранность и корректное использование конфиденциальной информации.
Персонал является основной причиной утечки информации – это доказанный факт не только исследованиями, но и практическим опытом большинства предприятий. Для того, чтобы данную утечку информации предотвратить, а то и вовсе ликвидировать, необходимо осуществить следующие мероприятия:
- проведение усложненных аналитических процедур при приеме и увольнении сотрудников;
- документирование добровольного согласия лица не разглашать конфиденциальные сведения и соблюдать правила обеспечения безопасности информации[10];
- и обучение сотрудников практическим действиям по защите информации[11];
Источник, который именуется «Персонал и окружающие фирму люди», включает в себя:
- всех сотрудников данной фирмы, ее персонал;
- сотрудников других фирм - посредников, изготовителей комплектующих деталей, торговых фирм, рекламных агентств и т.п.);
- сотрудников государственных учреждений, к которым фирма обращается в соответствии с законом - налоговых и иных инспекций, муниципальных органов, правоохранительных органов и т.д.;
- журналистов средств массовой информации, сотрудничающих с фирмой;
- посетителей фирмы, работников коммунальных служб, почтовых служащих, работников служб экстремальной помощи и т.д.;
- посторонних лиц, работающих или проживающих рядом со зданием или помещениями фирмы, уличных прохожих;
- родственников, знакомых и друзей всех указанных выше лиц. Перечисленные лица в той или иной мере являются или могут стать в силу обстоятельств источниками конфиденциальных сведений. Каждый из источников, особенно ставший им случайно, может стать опасным для фирмы в результате несанкционированного разглашения (оглашения) защищаемых сведений[12].
Наиболее осведомлены в секретах фирмы первый руководитель, его основной заместитель, их референты и секретари, работники службы конфиденциальной документации.
Следовательно, персонал фирмы, владеющий ценной и конфиденциальной информацией, работающий с конфиденциальными делами и базами данных, является наиболее осведомленным и часто достаточно доступным источником для злоумышленника, желающего получить необходимые ему сведения. Причем овладение требуемой информацией случается в результате безответственности и необученности персонала, его недостаточно высоких личных и моральных качеств.
Рассмотрим самые громкие утечки конфиденциальной информации России, которые произошли по причине персонала[13].
1) Министерство внутренних дел: на свалке нашли личные документы
Апрелем 2012 года недалеко от Казани, экологическая служба обнаружила несанкционированную свалку. Среди прочего мусора оказалась и строго конфиденциальная информация: личные дела военнослужащих расквартированной неподалёку воинской части МВД специального назначения. Бойцами данной воинской части являлись участники антитеррористических операций на Северном Кавказе.
2) Следственный комитет: обращения граждан стали публичными
Уже в декабре 2012 года Россию снова потрясла вопиющая история, связанная с утечкой информации. В интернете в открытом доступе появились обращения граждан в Следственный комитет через интернет – приемную. На обозрение всем желающим были представлены порядка 30000 сообщений сроком за 2,5 года. Причиной данной утечки информации послужила халатность сотрудников Следственного Комитета, которые допустили технический сбой программы и соответственную утечку информации.
3) Концерн «Тракторные заводы»: коммерческую тайну похитил бывший сотрудник.
Горячий спор о краже коммерческой тайны разгорелся между российскими машиностроительными предприятиями, концерном «Тракторные заводы» (КТЗ) и ООО «ЧТЗ-Уралтрак», созданным на базе обанкротившегося Челябинского тракторного завода. Гендиректор «ЧТЗ-Уралтрак», ранее работавший в КТЗ, организовал с помощью своих бывших коллег хищение конструкторской документации, касающейся серийно изготавливаемых изделий и перспективных разработок. По предварительным оценкам владельцев коммерческой тайны, им был нанесён крупный ущерб, свыше 50 млн. рублей.
4) Мобильные операторы: инсайдеры раскрыли переговоры чиновников[14].
Также резонансный случай в части утечки конфиденциальной информации произошел и в ОАО «ВЫМПЕЛКОМ». Бывший сотрудник с 2010 по 2012 года раскрывал по заказу переговоры трех высокопоставленных чиновников России. Однако инцидент был раскрыт спустя 2,5 года, почему так произошло, до сих пор не раскрыто.
5) Кража базы данных интернет покупателей.
Очередное событие общероссийского масштаба произошло тогда, когда один сайт подвергся краже базы данных из 760000 интернет пользователей. У 92 тыс. человек из базы помимо имён и адресов электронной почты указаны также номера мобильных телефонов. Этот инцидент является крупнейшей публичной утечкой информации в России в 2012 году по количеству затронутых людей.
Таким образом, в заключении раздела можно отметить следующие выводы:
- персонал является основной причиной утечки конфиденциальной информации с предприятия. Персонал является главной проблемой информационной безопасности.
- персонал является основной причиной утечки информации – это доказанный факт не только исследованиями, но и практическим опытом большинства предприятий. Для того, чтобы данную утечку информации предотвратить, а то и вовсе ликвидировать, необходимо осуществлять различные защитные мероприятия.
- подбор персонала играет определяющую роль в решении проблемы сохранности конфиденциальной информации. Потенциальные претенденты на должность, связанную с конфиденциальной информацией, должны обладать такими качествами, как честность, порядочность, умение хранить тайны, скромность, тактичность, а также обладать ответственностью. Согласно утверждениям зарубежных исследователей, около 80% конфиденциальной информации может сохраниться, если правильным образом подобран персонал предприятия.
- также для того, чтобы доказать все вышесказанное, были рассмотрены различные примеры из реальной российской практики, которые свидетельствуют о том, что причиной утечки информации в большинстве случаев является именно персонал.
Выводы по главе 1.
В первой главе были изучены направления работы с персоналом, которые владеют конфиденциальной информацией, с целью обеспечения информационной безопасности.
- были определены цели работы с персоналом, который владеет конфиденциальной информацией. Цели работы с персоналом, которые имеют доступ к конфиденциальной информации или к коммерческой тайне предприятия сводятся к тому, чтобы защитить данную информацию, не допустить ее утечки и распространения за пределы предприятия.
- были определены задачи работы с персоналом, которые имеют доступ к конфиденциальной информации или к коммерческой тайне предприятия. Первая задача состоит в том, чтобы максимальным образом затруднить доступ к конфиденциальной информации злоумышленника. Также в задачу работы с таким персоналом входит пресечение отношений между недобросовестным сотрудником, который владеет конфиденциальной информацией, и злоумышленником, возможно, из конкурентной компании. Наряду с остальными задачами, немаловажным в работе с таким персоналом, является необходимость защиты информации, которая является конфиденциальной, а также осуществлять строгий отбор персонала не только на основании его профессиональных качеств, но, также учитывая его личностные качества.
- персонал является основной причиной утечки конфиденциальной информации с предприятия. Персонал является главной проблемой информационной безопасности.
- персонал является основной причиной утечки информации – это доказанный факт не только исследованиями, но и практическим опытом большинства предприятий. Для того, чтобы данную утечку информации предотвратить, а то и вовсе ликвидировать, необходимо осуществлять различные защитные мероприятия.
- подбор персонала играет определяющую роль в решении проблемы сохранности конфиденциальной информации. Потенциальные претенденты на должность, связанную с конфиденциальной информацией, должны обладать такими качествами, как честность, порядочность, умение хранить тайны, скромность, тактичность, а также обладать ответственностью. Согласно утверждениям зарубежных исследователей, около 80% конфиденциальной информации может сохраниться, если правильным образом подобран персонал предприятия.
- также для того, чтобы доказать все вышесказанное, были рассмотрены различные примеры из реальной российской практики, которые свидетельствуют о том, что причиной утечки информации в большинстве случаев является именно персонал.
ГЛАВА 2. Повышение эффективности работы с персоналом для сохранения конфиденциальной информации
2.1 Установление режима коммерческой тайны на предприятии
Любая компания имеет право установить у себя режим коммерческой тайны. Но для этого ее руководству первым делом необходимо решить, какие сведения признать конфиденциальными[15].
Эксперты выделяют несколько методов, помогающих фирме определить, что отнести к коммерческой тайне.
Первый метод - тотальный. В этом случае организация делает коммерческой тайной абсолютно всё (кроме сведений, которые не могут быть закрыты). Однако в эффективности данного метода есть большие сомнения. Человеческая природа такова, что абсолютно все не может быть укрыто от посторонних глаз. Более того, из-за повышенной секретности предприятие нормально не сможет осуществлять ни производственную, ни коммерческую деятельность.