Организация работы с персоналом при обеспечении информационной безопасности на предприятии

Размещено на http://www.allbest.ru/

1

1

БашГУ

ОРГАНИЗАЦИЯ РАБОТЫ С ПЕРСОНАЛОМ ПРИ ОБЕСПЕЧЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ

Гафарова А.Д.

На современном этапе стремительно растет роль информации в жизни общества. Информационная среда всё активнее оказывает воздействие на безопасность как политическую и оборонную, так и личную, экономическую.

Информационная безопасность - это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Первостепенной целью информационной безопасности является обеспечение конфиденциальности. Утечка информации может привести к необратимым последствиям - миллионным убыткам вследствие коммерческого преступления.

На современном этапе в мире существует множество систем, направленных на сохранение конфиденциальности информации, но ни одна из них не может оградить нас от человеческого фактора. Поэтому нужно уделять большое внимание развитию программ, направленных на специальную техническую защиту информации, особо тщательно осуществлять подбор кадрового состава учреждения, проводить психологические тесты и тренинги сотрудников.

Кадровая безопасность - ключевая составляющая безопасности организации. Поскольку в процессе исполнения своих служебных обязанностей сотрудники ежедневно и ежечасно работают с конфиденциальной информацией, встречаются с партнерами, заключают договора, руководитель должен быть уверен в том, что действия персонала не поставят безопасность организации под угрозу. На помощь приходит служба безопасности, работа которой позволяет лучше узнать сотрудников и предусмотреть их действия.

Задача службы безопасности -выявлять лиц, склонных к мошенничеству, хищениям, недобросовестной работе и прочее, а также способствовать созданию единой команды проверенных добросовестных сотрудников. Для этого проводятся организационные и организационно-технические мероприятия, используются личные наблюдения и беседы, а также результаты информационно-аналитической работы.

Выстраивая свою деятельность, служба безопасности должна стремиться проводить ее бесконфликтно, но принципиально и компетентно.

Организационные мероприятия, проводимые в компании, включают: регламентацию внутрикорпоративных процедур, в том числе разработку нормативных документов, организацию контроля экономической деятельности компании, разъяснительно-обучающую работу с сотрудниками, профилактическую работу с сотрудниками.

Организационно-технические мероприятия включают: организацию физической и технической охраны объекта, анализ детализированной распечатки переговоров по служебным телефонам, использования электронной почты, интернета для изучения связей сотрудников и содержания информации, анализ использования копировальной техники, контроль за поведением сотрудников в местах, находящихся в зоне открытых камер видеонаблюдения.

Личные наблюдения и беседы позволяют изучить: личностные особенности сотрудников компании, особенности психологического климата в коллективе, степень удовлетворенности сотрудников условиями труда, заработной платой и т.п.

Накопление информации начинается с момента изучения личности человека при приеме на работу и продолжается непрерывно в течение его трудовой деятельности в компании. Распорядок рабочего дня сотрудника, особенности его поведения во время проведения переговоров, при организации тендеров, при подготовке и заключении договоров и прочее должны постоянно контролироваться.

Очень полезную информацию о работниках компании можно получить при проведении неофициальных мероприятий. В этой обстановке оценивается микроклимат в коллективе, уровень интеллекта, культуры, личное поведение сотрудников.

Сведения, полученные в ходе изучения работников компании, формализуют:

составляют аналитическую справку, которую подшивают в личное дело сотрудника. Это позволяет систематизировать работу с данными. В справке должно фиксироваться, проявляет ли сотрудник халатность при исполнении должностных обязанностей, принимает ли непрофессиональные решения, нарушает ли дисциплину, уличен ли в нечестности - или наоборот: показывает высокие результаты в работе, добросовестно исполняет свои обязанности, отличается высокими личными качествами. Аналитическая информация должна содержать выводы, полученные в результате оценки текущих событий.

Необходимо отмечать случаи неадекватного поведения работника компании во время исполнения им служебных обязанностей, в отношениях с коллегами. Особое внимание следует обращать на такие факты: нарушения режима трудового дня, склонность к азартным играм, злоупотребление алкоголем, наркотическая зависимость, наличие серьезных личных проблем, стрессов. работник служба безопасность тайна

Большое внимание при работе с персоналом нужно уделять вопросам обеспечения защиты конфиденциальной и коммерческой информации, утечка которой может нанести ущерб интересам компании. Необходимо разработать перечень документов и сведений, являющихся коммерческой тайной, положение о системе доступа к таким документам, а также порядок учета, хранения и организации работы с ними. При приеме на работу, необходимо проводить инструктаж новых сотрудников, знакомить их с правилами работы с документами, содержащими конфиденциальную информацию и коммерческую тайну. Работник подписывает обязательство о неразглашении её.

Конкуренты часто получают интересующие их сведения, используя несовершенство или нарушения регламента по защите коммерческой информации, а также человеческие слабости и пороки.

Контролируя соблюдение работниками компании установленного порядка, требований по охране конфиденциальной информации и коммерческой тайны, служба безопасности выявляет факты их нарушения. Для этого используются организационные, технические меры, а также работа с доверенными лицами.

В заключение хочется особо подчеркнуть, что важно создать в коллективе обстановку доверия. Каждый добросовестный сотрудник должен ощущать поддержку со стороны работодателя, иметь возможность карьерного и профессионального роста.

Список использованной литературы

1. Аллин, О. Н. Кадры для эффективного бизнеса. Подбор и мотивация персонала / О.Н. Аллин, Н.И. Сальникова. М.: Генезис, 2011. 248 c.

2. Игнатьев, В.А. Информационная безопасность современного коммерческого предприятия: Монография / В.А. Игнатьев. Старый Оскол: ООО «ТНТ», 2005. 448 с.

3. Березюк, Л.П. Организационное обеспечение информационной безопасности: учеб. пособие / Л.П. Березюк. Хабаровск: Изд-во ДВГУПС, 2008. 188 с.

Размещено на Allbest.ru