Автор работы: Пользователь скрыл имя, 12 Января 2012 в 16:58, курсовая работа
Работы по защите информации у нас в стране ведутся достаточно ин-тенсивно и уже продолжительное время. Накоплен существенный опыт. Сейчас уже никто не думает, что достаточно провести на предприятии ряд организационных мероприятий, включить в состав автоматизированных систем некоторые технические и программные средства – и этого будет достаточно для обеспечения безопасности.
Третий этап - увольнение работника, имевшего дело с конфиденциальной информацией, также может представлять угрозу экономической безопасности. Уволившийся работник, не имея обязанностей перед предприятием, может поделиться ценными сведениями с конкурентами, криминальными структурами. Для снижения опасности таких последствий при увольнении работник предупреждается о запрещении использования сведений в своих интересах или интересах других лиц и дает подписку о неразглашении конфиденциальной информации (коммерческой тайны) после увольнения в течение определенного срока. В противном случае все убытки, которые будут причинены предпринимателю вследствие разглашения информации, могут быть взысканы в судебном порядке.
4.3 Комплексная защита информации и персонал
Персонал является первостепенным и наиболее сложным элементом управления государственными и негосударственными структурами. В концепции комплексной защиты информации кадровая политика играет очень важную профилактическую роль по отношению к множеству видов угроз, исходящих от персонала, в том числе такой угрозы как неблагонадежность отдельных сотрудников.
Основным “производителем” и “держателем” защищаемой информации является человек. Этот первичный канал как возникновения, так и утраты любого объекта информации. Исходя из этого основное внимание должно быть уделено сотрудникам предприятия, начиная от момента их поступления на работу.
Миграция специалистов, особенно имеющих дело с защищаемой информацией, самый основной и трудно контролируемый канал утечки информации. Так, практика разного рода совместительства сотрудников, прежде всего научно-исследовательских организаций, где они используют свои профессиональные знания и навыки, приобретенные по основному месту работы, т.е. фактически интеллектуальный продукт организации, только должным образом не оформленный в ее собственность, является одним из наиболее вероятных каналов утечки служебной информации.
Вторым по значимости с каналом утечки конфиденциальной информации являются
всевозможные публикации в печати, депонированные рукописи, монографии, отчеты по НИОКР, а так же научно-технические семинары, конференции, симпозиумы и т.п., являются одним из существенно значимых факторов, способствующих утечке коммерчески значимой для предприятия и организации информации.
Угрозы защите информации со стороны, например, конкурентов, реализуемые через ее персонал, могут принимать такие формы, как:
а) переманивание сотрудников, владеющих конфиденциальной информацией;
б) ложные предложения работы сотрудникам предприятия с целью выведения информации;
в) выведывание конфиденциальных сведений у сотрудников предприятия в такой форме, что последние не догадываются о цели вопросов;
г) прямой подкуп сотрудников предприятий - конкурентов;
д) засылка агентов на предприятие;
е) тайное наблюдение за сотрудниками предприятия.
Одним из основных принципов создания комплексной системы защиты информации является удобство работы сотрудников. Поэтому в методологию КСЗИ предприятия закладываются средства защиты не конкретных сотрудников, а локализованных замкнутых групп пользователей, внутри которых информационный обмен не формализован, а передача информации наружу контролируется средствами защиты.
Например, к функциям программно-аппаратных средств защиты информации можно отнести:
1.
разграничение (ограничение)
2.
выделение сильно защищенных
сотрудников, обрабатывающих
3. защиту каналов связи между различными офисами организации, между отдельными подразделения или сотрудниками;
4.
защиту рабочих станций
5. строгое разграничение доступа к архивам документов, рабочей информации;
6.
протоколирование и аудит
7. резервное копирование архивов документов и др.
Среди актуальных проблем, касающихся комплексной защиты информации предприятия - проблема хранения паролей и парольной защиты в целом.
Появились технологии, способствующие эффективному решению данной проблемы, это технологии биометрической аутентификации пользователей (пользователь для получения доступа к персональному компьютеру, сетевому ресурсу или архиву документов предъявляет системе, например, свой отпечаток пальца, тем самым избавляя себя от необходимости запоминать пароли и хранить их).
В условиях же преобладания бумажного документооборота многие предприятия не могут отслеживать четкие маршруты прохождения документов, не могут ранжировать поступающие документы по степени конфиденциальности. Конфиденциальный документ, проходя согласование, визирование у многих руководителей и во многих подразделениях, оказывается в руках большого числа посторонних людей - секретарей, заместителей, помощников руководителей, не имеющих к нему прямого отношения.
Складывается ситуация, когда «все занимаются всем». Следовательно, все сотрудники потенциально имеют доступ ко всей информации, проходящей через подразделение. А через некоторые подразделения, как, например, бухгалтерия, проходит вообще вся коммерческая информация. В этом случае при утечке информации очень трудно выяснить, где она произошла.
Секретари-референты многих некрупных фирм, предпринимательских структур в малом и среднем бизнесе одновременно с выполнением функции документационного обеспечения деятельности предприятия и функции обеспечения защиты информации, т.е. информационной безопасности выполняют комплекс операций, свойственных обычно службе персонала. Вопросы документирования трудовых правоотношений, ведения личных дел и учетно-справочного аппарата, составления отчетности по кадрам, как правило, в достаточной степени известны секретарям-референтам. Вместе с тем, при выполнении работы, связанной с персоналом, секретари-референты всегда должны учитывать, что деятельность любого предприятия связана с использованием определенного объема конфиденциальной информации и то, что персонал владеет этими сведениями. Утрата их по вине персонала может нанести ущерб интересам и престижу предприятия, успеху в бизнесе.
Подобное
обстоятельство требует от секретаря-референта
знания тех особенностей, которые
необходимо соблюдать при подборе,
отборе и приеме на работу или переводе
на должность, увольнении сотрудников
предприятия, деятельность которых связана
с оперированием конфиденциальными сведениями,
т.е. с защитой коммерческой информации
предприятия.
4.4 Мотивация
Мотивация — это процесс побуждения себя и других к деятельности для достижения личных целей или целей организации. Мотивация, определяющая отношение к деятельности, — это личное побуждение к деятельности, т. е. побуждение, основанное на потребностях личности, ее ценностных ориентациях, интересах. Среди мотивов в первую очередь следует выделить интерес к деятельности, чувство долга, стремление к профессиональному росту. Мотивация на основе интереса связана с удовлетворением стремления к знанию и развитию. Причем существует два аспекта этой мотивации: интерес к деятельности и интерес к самому себе как субъекту, овладевшему этой деятельностью. Продуктивность мотивации, основанной на интересе к деятельности, связана с содержательностью, т. е. той стороной деятельности, которая вызывает наибольший интерес. Мотивация на основе чувства долга связана с потребностью соответствовать требованиям организации, ее нуждам. Особое значение составляют мотивы, основывающиеся на принципе взаимной ответственности и требовательности, характерные для коллективных отношений. Мотивация на основе стремления к профессиональному росту может проявляться когда человек уже достаточно прочно чувствует себя как субъект деятельности. Тогда обостряется желание быстрее достичь некоторых стандартов деятельности или превзойти их.
Напрашивается способ мотивации, связанный со стимулированием или другими словами, мотивация через потребности. Поскольку характер каждого человека — это соединение самых разнообразных черт, то, следовательно, существует огромное число человеческих потребностей, которые, по мнению каждого человека, приводят к удовлетворению его потребностей.
Перечислим методы удовлетворения потребностей высших уровней.
I. Социальные потребности:
1)
давайте сотрудникам такую
2) создавайте на рабочих местах дух единой компании;
3)
проводите с подчиненными
4)
не старайтесь разрушить
5)
создавайте условия для
II. Потребности в уважении:
1) предлагайте подчиненным более содержательную работу;
2) обеспечьте им положительную обратную связь с достигнутым результатом;
3)
высоко оценивайте и поощряйте
достигнутые подчиненными
4)
привлекайте подчиненных к
5)
делегируйте подчиненным
6)
продвигайте подчиненных по
7)
обеспечьте обучение и
III. Потребности в самовыражении:
1)
обеспечивайте подчиненных
2) давайте подчиненным сложную и важную работу, требующую их полной отдачи;
3)
поощряйте и развивайте у
Большое
значение для мотивации имеет
климат в коллективе. И если все-таки
дело дошло до увольнения, очень важно,
чтобы работник ушел, не затаив зла. Возможно,
необходимо поговорить с ним, выяснить
причины ухода и в том случае, если уход
связан с конфликтом, чувством неудовлетворенности
и т. д., потребовать еще раз разобраться
в ситуации, и тем самым, возможно, поправить
положение.
4.5
Разработка кодекса
Большинство компаний используют для создания и поддержания организационной культуры правила внутреннего трудового распорядка. Стоит заметить, что они не отвечают современным требованиям и к тому же не являются мотивационным инструментом. По соотношению доступности и результативности формирования и поддержания позитивной организационной культуры внедрение кодекса корпоративного поведения является наиболее эффективным. В таком кодексе должны быть максимально четко обозначены приоритетные цели и задачи организации, ее миссия, а также расставлены акценты во внутренних и внешних отношениях, с сотрудниками, клиентами, руководством. Это элемент традиционной корпоративной культуры, улучшающий и укрепляющий психологическую атмосферу коллектива.
Кодекс корпоративного поведения может выполнять три основные функции:
1) репутационная;
2) управленческая;
3)
функция развития
Репутационная функция кодекса заключается в формировании доверия к организации со стороны референтных внешних групп (государства, заказчиков, клиентов, конкурентов и т. д.). Наличие у компании кодекса корпоративного поведения становится общемировым деловым стандартом.
Управленческая функция кодекса состоит в регламентации поведения в сложных этических ситуациях. Повышение эффективности деятельности сотрудников осуществляется путем:
— регламентации приоритетов во взаимодействии со значимыми внешними группами;
— определения порядка принятия решений в сложных этических ситуациях;
— указания на неприемлемые формы поведения.
Корпоративная этика, кроме того, является составной частью организационной культуры. И здесь кодекс корпоративного поведения— значимый фактор ее развития. Кодекс призван выявлять приоритетные для организации ценности и доводить их до каждого сотрудника, как новичка, так и опытного профессионала. В идеале персонал будет ориентироваться на единые цели и тем самым повышать корпоративную идентичность, приверженность общему делу.
Содержание кодекса компании определяется, прежде всего, ее особенностями, структурой, задачами развития, установками ее руководителей.
Информация о работе Кадровое Обеспечение Функционирования КСЗИ