Управление персоналом как средство защиты информации в организации

Год сдачи (защиты) дипломной работы: 2009 г.

Объем: 91 стр.

Содержание дипломной:

Заданная тема1: Управление персоналом как средство защиты информации в организации

ВВЕДЕНИЕ 3
1 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И УПРАВЛЕНИЕ ПЕРСОНАЛОМ 6
1.1 Информационная безопасность. Определение, основные понятия 6
1.2 Общая характеристика предприятия 14
1.3 Угрозы информационной безопасности со стороны персонала 21
2 РАБОТА С ПЕРСОНАЛОМ ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 30
2.1 Службы, ответственные за обеспечение информационной безопасности 30
2.2 Работа с персоналом в целях обеспечения информационной безопасности 38
2.2.1 Порядок подбора персонала 38
2.2.2 Получение сведений о работнике в процессе трудовой деятельности 45
2.2.3 Порядок работы с «проблемным» персоналом 50
2.3 Текучесть персонала в банке 53
3 ПРЕДЛОЖЕНИЯ ПО СОВЕРШЕНСТВОВАНИЮ РАБОТЫ С ПЕРСОНАЛОМ 62
3.1 Предложения по соблюдению требований информационной безопасности при приеме на работу 62
3.2 Мероприятия по снижению уровня текучести 65
3.3 Применение технических средств контроля персонала 67
ЗАКЛЮЧЕНИЕ 77
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 83
Приложение 1. Стадии подбора персонала 85
Приложение 2. Цели получения сведений о сотруднике 87
Приложение 3 Предпосылки для нарушения сотрудниками требований ИБ 88
Приложение 4. Группы потенциально опасного персонала 90
Приложение 5. Структура программного комплекса LanAgent 91

Выдержка из дипломной работы

Введение:
В современном деловом мире происходит процесс миграции материальных активов в сторону информационных. По мере развития организации усложняется ее информационная система, основной задачей которой является обеспечение максимальной эффективности ведения бизнеса в постоянно меняющихся условиях конкуренции на рынке.
Рассматривая информацию как товар, можно сказать, что нанесение ущерба информации в целом приводит к материальным затратам.
Безопасность в сфере информационных технологий — это комплекс мер, и она должна восприниматься как система. Компьютерная безопасность имеет различные аспекты, среди которых нельзя выделить более значимые или менее. Здесь важно все. Нельзя отказаться от какой-либо части этих мер, иначе система не будет работать.
Актуальность защиты информации в настоящее время несомненна, и затраты компаний на эту сферу деятельности, согласно статистике, только растут и тенденции к их снижению в обозримом будущем не предвидится.
Необходимым условием успеха современной компании является понимание того, что обеспечение информационной безопасности - это непрерывный процесс, а применяемые меры должны носить комплексный и превентивный характер.
Глава 3:
Одним из эффективнейших и одновременно противоречивых методов контроля деятельности сотрудников являются различные технические средства.
Технические средства контроля персонала помогают оценить лояльность сотрудников к компании (контроль телефонных переговоров, перлюстрация электронной почты, контроль попыток несанкционированного доступа к той или иной информации и т.д.), эффективность и производительность труда (видеонаблюдение, контроль и управление доступом, контроль работы в Интернете и пр.).
Системы видеонаблюдения бывают двух типов: открытые и скрытые. В первом случае работники знают, что за их действиями наблюдает руководство, и поэтому стараются по возможности максимально полно выполнять возложенные на них функции. Однако здесь немаловажную роль играет и психологический фактор. Сотрудники могут скованно себя чувствовать и т. п. В итоге работодатель может лишиться эффективной работы конкретного работника или подразделения в целом.
При скрытой системе считается, что персонал не подозревает о наличии видеонаблюдения и поэтому ведет себя свободно. В то же время руководитель владеет информацией не только о деятельности каждого сотрудника, но и о его манере поведения, психологии мышления и прочих личностных характеристиках, на основании чего может сделать определенные выводы.
Оптимальным для работодателя вариантом является совмещение обоих типов систем.
При установке системы видеонаблюдения в целях контроля производственного процесса работодатель может столкнуться с двумя проблемами. Во-первых, ст. 23, 24 Конституции РФ установлено право человека и гражданина на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, телефонных переговоров, защиту своей чести и доброго имени. Сбор, хранение и использование информации о частной жизни лица без его согласия не допускаются. Данная норма распространяется и на трудовые отношения, поэтому о наличии систем видеонаблюдения любого типа работники должны быть уведомлены. И лучше всего, если будут приняты соответствующие локальные акты, с которыми персонал ознакомится под роспись. Тем не менее даже в случае уведомления сотрудников о наличии видеонаблюдения последние могут усмотреть в этом незаконное вторжение в их частную жизнь. На самом же деле, по мнению автора, деятельность человека во время присутствия его на своем рабочем месте не относится к категории личной жизни. И сотруднику нужно будет доказать, что установка системы видеонаблюдения нарушает указанные права. Во-вторых, работники могут заявить, что установка систем видеоконтроля ухудшает условия их труда. Согласно ст. 209 ТК РФ под условиями труда понимается совокупность факторов производственной среды и трудового процесса, оказывающих влияние на работоспособность и здоровье работника. Сотрудник также должен обосновать, что именно установка видеокамер повлияла на его работоспособность, а не низкий уровень квалификации.
Заключение:
Таким образом, в настоящей работе рассмотрены вопросы, касающиеся обеспечения информационной безопасности финансово-кредитной организации применительно к персоналу. Определено, что персонал обладает значительным потенциалом как канал утечки конфиденциальной информации, что может повлечь за собой весьма неблагоприятные последствия для бизнеса. Это касается как изначально враждебно настроенных сотрудников, так и просто безалаберно относящихся к своим обязанностям в области защиты информации.
Потеря информации также связана с текучестью кадров, так как каждый уходящий сотрудник уносит с собой часть какого-либо знания, которого вполне может быть достаточно для банка-конкурента либо злоумышленников.
Также указано, что только при наличии в организации системы по защите информации, что включает в себя также согласованную работу всех служб и отделов банка (службы безопасности, службы делопроизводства и других), можно говорить какой-либо защите. Особое место в этой системе должна занимать служба персонала, работа которой начинается с отбора кандидатов, в том числе определения их годности на предмет соответствия требованиям банка по информационной безопасности. Кроме того, мотивация персонала и контроль за его действиями являются цепьями одной цепи, позволяющей надежно сохранить охраняемую информацию.
Управление персоналом как средство защиты информационной безопасности, таким образом, является неотъемлемой частью всей системы информационной безопасности.