Текущая работа с персоналом, владеющим конфиденциальной информацией

ФГОУ  ВПО «Пермский государственный  институт

искусства и культуры»

Факультет документально-информационных коммуникаций

Кафедра документоведения, библиотековедения  и библиографии

 
 
 
 
 
 
РЕФЕРАТ

по курсу «Информационная безопасность

и защита информации»

на  тему «Текущая работа с персоналом, владеющим конфиденциальной             информацией»

 
 
 
 
 
Выполнила:

студентка гр. ЗДМ-45э СКОРОБОГАТЫХ М.А.

Проверила:

преподаватель кафедры ДББ САЛЯХИЕВА Р.В. 
 
 
 

    ПЕРМЬ 2010

    По  мнению большинства специалистов по безопасности информационных систем, главное внимание должно быть обращено на персонал, постоянно работающий с конфиденциальными документами и базами данных. Основными задачами должны быть две: 1) максимально затруднить работу злоумышленнику или его сообщнику по добыванию необходимой информации, противодействовать им в пассивном или активном режиме на основе результатов аналогичных выводов и 2) не допустить установления определенных взаимоотношений злоумышленника и сотрудника фирмы, владеющего конфиденциальной информацией.

    Текущая работа с персоналом, обладающим конфиденциальной информацией, включает в себя:

    - обучение и систематическое инструктирование  сотрудников;

    - проведение регулярной воспитательной  работы с персоналом, работающим  с конфиденциальными сведениями  и документами;

    - постоянный контроль за выполнением  персоналом требований по защите  конфиденциальной информации;

    - контрольную работу по изучению  степени осведомленности персонала  в области конфиденциальных работ  фирмы;

    - проведение служебных расследований  по фактам утраты информации и нарушения персоналом требований по защите информации;

    - совершенствование методики текущей  работы с персоналом.

    Процесс обучения сотрудников фирмы правилам защиты информации должен быть постоянным, так как система защиты требует  регулярного обновления и видоизменения. Занятия не должны превращаться в редкие, необязательные и формальные собрания всех сотрудников фирмы.

    Обучение  сотрудника начинается с момента  проведения собеседования с ним  при приеме на работу и подписания им обязательства о неразглашении секретов и заканчивая моментом увольнения и подписания этим лицом обязательства о недопустимости использования конфиденциальных сведений в чьих-либо целях. Обучение сотрудников может начинаться также с момента начала работы коллектива фирмы над новой идеей, оцененной в качестве фирменного секрета, работы с использованием ноу-хау и т. п. Обычная периодичность обучения для работающих сотрудников - один раз в 3-5 лет, как правило, после аттестации или перезаключения контракта.

    Задачи  обучения включают в себя изучение:

    - характера и состава конфиденциальной  информации на конкретном рабочем  месте;

    - возможных угроз конфиденциальным  сведениям, каналов их объективного  распространения и каналов утраты, методов работы злоумышленников;

    - структуры системы защиты, требований и правил защиты конфиденциальной информации на рабочем месте;

    - порядка работы сотрудников с  конфиденциальными сведениями, документами  и базами данных;

    - действий сотрудников в конкретных  экстремальных ситуациях.

    Обучение  сотрудников предполагает приобретение и поддержание на высоком уровне производственных навыков работы с конфиденциальными сведениями, психологическое воспитание сотрудников и воспитание глубокой убежденности в необходимости выполнения требований по защите любой конфиденциальной информации. Персонал должен получить знания по оценке важности тех или иных сведений для упрочения престижа фирмы и ее финансовой стабильности, а значит, и для благополучия каждого сотрудника.

    Методика  обучения включает в  себя:

    - специализированные программы обучения для обеспечения лекционных курсов и практических занятий;

    - проведение лекций, семинаров и  собеседований как общеознакомительного  плана, так и по конкретным  направлениям защиты; тестирование  сотрудников;

    - решение ситуационных задач, связанных с выполнением необходимых требований по защите конфиденциальной информации;

    - практическую ситуационную учебу  по действиям персонала в экстремальных  ситуациях;

    - проведение деловых игр, обучающих  методам противодействия замыслам  злоумышленника.

    Очень важно сделать процесс обучения индивидуализированным. Он должен быть ранжирован по должностному составу  сотрудников, по типовым рабочим  местам и часто - по отдельным сотрудникам. В процессе обучения сотрудник должен получить только те знания, которые ему необходимы для работы. Избыточности знаний в области состава конфиденциальной информации и способов ее защиты не должно быть. Отдельно от остального персонала обучаются сотрудники службы безопасности, секретарь-референт, сотрудники, работающие с особо ценными документами, делами и изделиями.

    Информация, сообщаемая в процессе обучения сотрудников, является строго конфиденциальной. Конспекты, записи сотрудники делают в специальных  тетрадях, хранящихся в соответствии с общим порядком работы с конфиденциальными документами.

    По  окончании обучения проводится проверка усвоения сотрудниками полученных знаний. Результаты проверки фиксируются в  протоколе комиссии, ведущей проверку. Целесообразно организовывать проверку знаний путем тестирования или решения  ситуационной задачи. Сотрудники, не прошедшие проверку знаний, от работы с конфиденциальной информацией отстраняются.

    Одновременно  с обучением должны проводиться  регулярные совещания-инструктажи  с сотрудниками. В процессе инструктажа:

    - до сведения сотрудников доводятся изменения и дополнения, внесенные в действующие нормативно-методические документы по защите информации, приказы и указания руководства фирмы в области защиты информации и информационной безопасности;

    - сотрудники информируются о конкретных  угрозах информации, о каналах утраты информации, действиях злоумышленников, принятых дополнительных мерах по защите информации; 

    - анализируются случаи нарушения  правил защиты информации сотрудниками, сообщается о фактах утраты  секретов по вине сотрудников.

    Инструктаж, так же как и обучение, проводится индивидуально, информация, сообщаемая на инструктажах, разглашению не подлежит. Совещания-инструктажи проводятся, как правило, по мере необходимости.

    Следовательно, обязательной и первостепенной частью текущей работы с персоналом должно стать обучение сотрудников правилам работы с конфиденциальной информацией, документами и базами данных. Трудно говорить об эффективности работы с персоналом, если сотрудники не имеют достаточно твердых представлений о системе защиты конфиденциальной информации, методах противодействия злоумышленникам.

    Обучение  и инструктаж находятся в.тесной связи с процессом воспитания сотрудников, направленным на то, чтобы  привить им устойчивые мотивационные  стереотипы поведения в той или  иной ситуации, связанной с обеспечением недоступности информации посторонним лицам, исключением возможности несанкционированного доступа этих лиц к ценным и конфиденциальным сведениям.

    Воспитание - это процесс систематического и  целенаправленного воздействия  на формирование и развитие личности в целях наиболее полного использования ее профессиональных способностей, деловых, высоких моральных и иных положительных качеств в целях обеспечения эффективности деятельности фирмы, повышения ее благополучия и конкурентоспособности. Воздействие на личность осуществляется руководством фирмы в процессе обучения и инструктажа сотрудников, коллективом фирмы в процессе решения совместных производственных и иных задач и отдельными сотрудниками фирмы в неформальной обстановке.

    Воспитательный процесс тесно связан с исследованием мотиваций в поведении человека. Функция мотивации поведения, мышления и действий персонала в различных ситуациях и жизненных обстоятельствах имеет существенное значение в управлении персоналом, особенно если его деятельность связана с владением ценными и конфиденциальными сведениями.

    Мотивация деятельности человека понимается как  совокупность движущих сил, побуждающих  человека к осуществлению определенных действий. Эти силы находятся вне  или внутри человека и заставляют его осознанно или неосознанно совершать определенные поступки. В соответствии с этим текущая или профилактическая работа с персоналом является обязательной составной частью предотвращения попыток отдельных сотрудников воспользоваться в личных целях ценной для фирмы информацией, нарушить требования информационной безопасности фирмы. Каждый из сотрудников фирмы, работающий с закрытыми сведениями, документами и базами данных, должен находиться под постоянным наблюдением руководства и коллектива фирмы, оценивающих степень его лояльности по отношению к делам фирмы.

    Со  своей стороны фирма обязана  обеспечить любому сотруднику необходимые  условия труда и отдыха, постоянно  заботиться о его благополучии, повышении  квалификации и поддержании на высоком  уровне интереса к выполняемым обязанностям и работам. Между руководством и сотрудниками не может быть глухой стены непонимания стоящих задач. Все дела фирмы должны быть важны для коллектива в целом и для каждого отдельного сотрудника. Достигается это сложным и длительным процессом индивидуального воспитания сотрудников на основах взаимного доверия, взаимопонимания и заботы. Руководители всех рангов несут персональную ответственность за качество этой работы.

    В основе воспитательной работы с персоналом фирмы должны лежать не пустые словесные увещевания о необходимости хорошо работать и грядущем благополучии для всего персонала. Дальновидные руководители серьезных фирм под воспитательной работой подразумевают прежде всего создание реально здорового психологического климата в коллективе фирмы, позволяющего объединить осознанные усилия персонала на решение стоящих перед фирмой задач и преодоление возникающих трудностей.

    Здоровый  психологический климат в коллективе фирмы создает трудно преодолимый  барьер на пути любого злоумышленника, который пытается получить конфиденциальные сведения.

    Для сотрудника фирмы часто важно  не столько денежное вознаграждение, которое он получает за труд, сколько  та доброжелательная обстановка, которая  существует в коллективе, уверенность  в том, что его уважают как специалиста, ценят его упорный труд, и он может надеяться на продвижение по службе.

    При формировании здорового  психологического климата  решаются следующие  задачи:

    - создание действенной системы  стимулирования труда персонала;

    - обеспечение долговременной работы в фирме каждого сотрудника;

    - формирование отношения к сотрудникам  как самостоятельным членам коллектива, участие персонала в выработке  решений;

    - справедливое участие персонала  в прибылях фирмы;

    - реализация на практике гибкой, не травмируемой системы увольнений;

    - расстановка кадров в соответствии  с их способностями;

    - главенство в отношениях руководства  и сотрудников духа коллективизма.