Bключите Flash плеер Здесь проигрывается FLash-ролик как элемент дизайна страницы.
 

 


НАШИ ПУБЛИКАЦИИ

Человеческий фактор в системе менеджмента

Информационная защищенность любой компании основывается на триедином фундаменте: безопасность, безотказность, деловая добросовестность. Причем деловая добросовестность, является наименее дорогостоящей и одновременно наиболее значимой его частью. Щедрые вложения в техническую составляющую информзащиты не гарантируют спокойствия, если не возможно контролировать степень влияния на ситуацию человеческого фактора. Стабильность работы фирмы напрямую зависит от наемного персонала, работающего на предприятии. Поэтому у каждого руководителя возникает вопрос, как объединить всех сотрудников с различными характерами, творческим потенциалом, стремлениями и амбициями в один целеустремленный коллектив.

Согласно существующей статистике 70% всех убытков предприятия, связанных с информационными рисками, происходит по вине сотрудников или при их участии. Как свидетельствует исследование Information Security Breaches Survey (обзор нарушений безопасности за 2005 год), которое проводилось в Великобритании компанией Pricewaterhouse Coopers, примерно 68% британских предприятий утверждают, что самые серьезные бреши в системе возникали именно по вине внутренних сотрудников. Если же отдельно рассматривать сектор крупных компаний, то там внутренние причины сыграли свою роль в нарушениях защиты уже в 74% случаев.

Это связано с тем, что сотрудник работая на предприятии продолжительное время, знакомится с системой учета, контроля и безопасности, принятых на данном предприятии и в дальнейшем может использовать эти знания для сокрытия своих неправомерных действий.

На территории бывшего СНГ с этой проблемой столкнулись значительно позже, примерно к концу 90-х, когда частные предприятия встали на ноги и руководители стали осознавать, что для решения проблем устойчивости и эффективности бизнеса необходимо последовательно осуществлять меры по обеспечению его информационной безопасности, в частности, проведение превентивных и текущих мер, направленных на работу с кадрами.

Организация эффективной защиты информационной безопасности фирмы со стороны персонала включает три основных этапа работы с сотрудниками, допущенными к конфиденциальной информации:

  1. предварительный (в период предшествующий приему на работу);
  2. текущий (в период работы сотрудника);
  3. заключительный (во время увольнения сотрудника).

Предварительный этап является наиболее ответственным и, соответственно, более сложным.

На основании должностной инструкции и особенностей деятельности разрабатываются требования к кандидату на должность. Это позволяет уточнить – какой работник необходим фирме, а самому кандидату - сопоставить собственные качества с требующимися. Методы подбора кандидатов могут быть разнообразными, но предпочтение следует отдавать тем методам, которые минимизируют возможность проникновения недобросовестных людей, либо представляющих интересы конкурентов или криминальных структур (рекомендации надежных сотрудников и фирм-партнеров, обращение в службы занятости и т.д.).

В процессе постоянной работы необходимо определение порядка доступа сотрудников к конфиденциальной информации (коммерческой тайне). Все работники фирмы, имеющие дело с конфиденциальной информацией, имеют право знакомиться с последней только в том объеме, который предусмотрен их должностными обязанностями и требуется для работы. В связи с этим каждая должность должна предусматривать право получения определенного объема конфиденциальной информации, выход за который будет считаться нарушением обязанностей, и представлять определенную угрозу безопасности фирмы. Размер этого перечня определяется руководителем фирмы, либо специальной комиссией. В соответствии с ним каждый работник получает допуск к конфиденциальной информации определенного уровня.

Третий этап – увольнение работника, имевшего дело с конфиденциальной информацией, также может представлять угрозу информационной безопасности предприятия. Уволившийся работник, не имея обязанностей перед фирмой, может поделиться ценными сведениями с конкурентами, криминальными структурами. Для снижения опасности таких последствий при увольнении работник предупреждается о запрещении использования сведений в своих интересах или интересах других лиц и дает подписку о неразглашении конфиденциальной информации (коммерческой тайны) после увольнения в течение определенного срока. В противном случае все убытки, которые будут причинены предпринимателю вследствие разглашения информации, могут быть взысканы в судебном порядке.

Важность работы с персоналом определяется тем, что в случае желания сотрудника разгласить сведения (в силу корыстных или других мотивов), являющиеся коммерческой тайной, воспрепятствовать этому не смогут никакие, даже дорогостоящие средства защиты.

Фактически основным и самым действенным методом обеспечить информационную безопасность своего предприятия является создание на предприятии духа корпоративности. Знание каждым сотрудником своей роли в успехах компании, доверие со стороны руководства и возможность собственного развития в значительно большей степени обеспечит информационную безопасность предприятия.
Однако необходимо помнить, что обеспечение должного контроля только укрепит уважение персонала к компании и ее руководству.

Золотая середина между доверием и контролем поможет любой компании выжить в конкурентной среде и обеспечить стабильное развитие предприятия.

 

Версия для печати

Комментариев: 0

Добавить комментарий



smile sad blink wink laugh biggrin angry blush closedeyes cool dry happy huh mellow ohmy rolleyes tongue unsure wacko sick 

[b]Жирный[/b] [i]Наклонный[/i] [u]Подчеркнутый[/u] [del]Зачеркнутый[/del] [q]Цитата[/q]

Copyright © 2004 - 2013 "РС-Безопасность"