- •Южно-уральский государственный университет
- •Курс лекций
- •Челябинск
- •Введение
- •Стандарты обеспечения информационной безопасности.
- •Раздел 1. Информация и ее свойства.
- •1.1 Основные определения. Законы информации1
- •1.2 Свойства информации
- •Раздел 2. Информационные технологии
- •2.1 Содержание информационной технологии
- •2.1.1 Определение информационной технологии4
- •2.1.2 Инструментарий информационной технологии
- •2.1.3 Информационная технология и информационная система
- •2.2 Этапы развития информационных технологий
- •2.3 Особенности современных информационных технологий
- •2.4 Проблемы использования информационных технологий
- •Раздел 3. Система информационной безопасности
- •3.1 Информационная безопасность – определение, цель, компоненты.
- •3.2 Место подсистемы иб в общей системе безопасности организации
- •Раздел 4. Нормативно-правовое обеспечение информационной безопасности
- •4.1 Нормативно-правовые акты в области защиты информации.
- •4.2 Стандарты обеспечения информационной безопасности
- •4.3 Виды и способы защиты информации
- •4.4 Виды тайн, предусмотренные законодательством России.
- •4.5 Ответственность за нарушения правил обращения с конфиденциальной информацией
- •4.5.1 Трудовой кодекс рф от 30.12.2001 № 195-фз.
- •4.5.2 Кодекс рф об административных правонарушениях от 30.12.2001 № 195-фз.
- •4.5.3 Уголовный кодекс Российской Федерации от 13.06.1996 № 63-фз.
- •Раздел 5. Нормативно-методическое обеспечение информационной безопасности
- •5.1 Значение нормативно-методического обеспечения
- •8.2 Модель угроз и модель нарушителя. 23
- •8.3 Методология формирования модели угроз
- •1 Этап - описать информационную систему.
- •Раздел 6. Организационно-техническое обеспечение информационной безопасности
- •6.1 Основные организационные мероприятия по обеспечению иб.
- •6.2 Технические методы обеспечения иб.
- •Раздел 7. Психологическое обеспечение информационной безопасности
- •7.1 Особенности использования полиграфа - детектора лжи.
- •7.2 Признаки сотрудника, работающего на злоумышленника.
- •Раздел 8 Документирование деятельности по обеспечению иб организации.31
- •Порядок проведения врутреннего служебного расследования34
- •Экспертное заключение
- •Служебная записка на имя директора
- •Приказ о создании комиссии по расследованию инцидента
- •Объяснительная записка нарушителя
- •Характеристика непосредственного руководителя нарушителя
- •Протокол заседания комиссии по расследованию
- •Заключение комиссии
- •Приказ о дисциплинарном взыскании
- •Приложение
7.2 Признаки сотрудника, работающего на злоумышленника.
Для ведения активной разведывательной работы злоумышленнику требуются свои люди на вашем предприятии, которые могут быть, как внедрены (возможно, после предварительной вербовки) в нужную группу, так и завербованы из ее членов. Специалистам по обеспечению безопасности хорошо известно, что именно агентурный шпионаж позволяет получить наиболее ценную подробную информацию как перспективного, так и текущего содержания. Поэтому любое упущение в работе с персоналом по данному направлению может обернуться крупной утечкой критичной информации по ключевым вопросам деятельности предприятия.
Стремясь к системному и целенаправленному решению поставленной проблемы, следует придерживаться двух базовых принципов при работе с персоналом.
1. Принцип индивидуального подхода.
Заключается в том, что каждый человек является неповторимой индивидуальностью со своими целями, ценностями, потребностями, психологическими качествами, индивидуально воспринимающий действительность в соответствии со своим жизненным уникальным опытом. Индивидуальный подход означает, в частности, что именно от сотрудника как отдельной личности зависит эффективность того или иного направления деятельности предприятия, а также обеспечения его безопасности.
2. Принцип групповой обусловленности.
Предполагает, что многие как положительные, так и отрицательные качества человека формируются в группе и под воздействием группы. В группе многие отрицательные качества могут быть скорректированы, а некоторые положительные усилены.
Работа с персоналом предусматривает также выявление таких характеристик личности (группы), которые могут способствовать конкретному работнику предприятия решиться на криминальное сотрудничество со злоумышленником (например, представителем конкурента30). Сначала необходимо выявить общие индивидуальные признаки такого сотрудника потому, что именно личные мотивы толкают человека на совершение правонарушения (преступления). Неблагополучие в коллективе обычно является толчком к началу такого поведения.
Какой же должна быть личность, добровольно (инициативно) согласившаяся на сотрудничество со злоумышленником?
Чтобы ответить на этот вопрос, необходимо представлять в какой социально-психологической ситуации совершается данное конкретное правонарушение. Единым, и для «инициативника» и для подкупленного сотрудника, будет его отчуждение от коллектива. Иначе трудно понять действия сотрудника, наносящие ущерб всей организации, его стремление или желание таким образом изменить свое социальное или экономическое положение. Именно неудовлетворенные потребности, отсутствие моральных принципов, запрещающих совершать те или иные злоумышленные поступки, заставляют человека воспользоваться предоставленной возможностью и начать действовать. Страх получить наказание у таких людей не препятствует совершению преступления не в силу чрезвычайной смелости или невероятной глупости, а по причине неумения, нежелания и непонимания неизбежности отвечать за свои поступки. Также никакое преступление невозможно без соответствующего отношения к праву, которое позволило бы пренебречь существующими правилами (правовой нигилизм).
Для выявления сотрудника, работающего на конкурента, можно выделить следующий ряд признаков:
Эгоизм (эгоцентризм).
Неудовлетворенность.
Беспринципность.
Безответственность.
Внутренняя закрытость.
Отчуждение от права.
Тревожность.
Необходимо учитывать, что эти признаки, являются основными, но не исчерпывающими. В целом все признаки сотрудника, работающего на злоумышленника, можно разделить на психологические, социологические, социопсихологические, культурные и психопатологические.
Личные мотивы выдачи конфиденциальной информации.
1. Алчность. (Обещание \ предоставление денег и иных материальных ценностей).
2. Страх за себя. (Шантаж, угрозы, факт грубого физического или психологического воздействия).
3. Страх за своих близких. (Угроза либо факт: похищения, избиения, изнасилования, «подсаживания на иглу», полного физического устранения).
4. Фактор боли. (Пытка или угроза интенсивного болевого воздействия).
5. Сексуальная эмоциональность. (Подсовывание полового партнера).
6. Безразличие. (Четкая реализация депрессии, возникающей в результате инспирированных или спонтанных жизненных обстоятельств, в результате психофизической обработки объекта).
7. Внутренний авантюризм. (Предоставление шанса индивиду для ведения им своей игры).
8. Счеты с организацией. (Использование идеологических разногласий и существующей неудовлетворенности объекта своим нынешним положением либо завтрашней перспективой).
9. Счеты с конкретными лицами. (Разжигание таких негативных чувств как месть, зависть и неприязнь с непреодолимым желанием нанести «врагу» определенный ущерб).
10. Национализм. (Игра на глубинном ощущении некоей национальной общности: ненависти, гордости, исключительности).
11. Религиозные чувства. (Пробуждение неприязни к «иноверцам» или же привязывание определенной ситуации к избранным доктринам исповедуемой религии).
12. Гражданский долг. (Игра на законопослушности).
13. Общечеловеческая мораль. (Игра на порядочности).
14. Подсознательная потребность в самоуважении. (Спекуляция на идеальных представлениях человека о самом себе).
15. Корпоративная (клановая) солидарность. (Игра на конкретной элитарности).
16. Явная симпатия к получателю информации или его делу.
17. Тщеславие. (Провоцирование желания объекта произвести определенное впечатление, показать свою значимость и осведомленность).
18. Легкомыслие. (Приведение человека в состояние неосмотрительности и болтливости).
19. Угодливость. (Четкая реализация подсознательной (волевой) и осознанной (деловой и физической) зависимости объекта от получателя).
20. «Помешательство» на чем-либо. (Близкая возможность для коллекционера приобрести (или потерять) страстно желаемую вещь; игра на фобиях).
21. Нескрываемый расчет получить определенную информацию взамен. (Техника «баш на баш»).
22. Страстное стремление убедить в чем-либо, изменить отношение к чему-либо (или кому-либо), побудить к определенным действиям. (Методы «заглатывание наживки» и «обратной вербовки»).
Разобравшись в психологии сотрудника и выявив управляющие им мотивы, можно более точно определить все возможные обстоятельства его криминального сотрудничества, выделив ряд условий. Необходимыми условиями для реализации самого сотрудничества являются следующие:
осведомленность сотрудника, доступ в помещения, определенного рода полномочия;
убеждение допустимости для себя такого рода действий;
предполагаемая безнаказанность (осведомленность о предполагаемых санкциях или о возможностях системы безопасности предприятия).
Все эти три условия являются обязательными.
Следующий важны момент - это установление уровня активности злоумышленника:
тихое присутствие на общих сборах в качестве стороннего наблюдателя;
некоторое участие в делах предприятия;
целевой проход в руководящее звено предприятия.
Для быстрейшего продвижения в руководящее звено предприятия возможны следующие действия злоумышленника:
- проявить активность в групповых действиях и быть очень исполнительным функционером;
- обратить на себя внимание человека из руководящего звена команды с помощью его друзей и родственников, эффективности своих действий, верности, потакания его слабостям;
- обрести значительную популярность дерзкими и красочными акциями;
- постараться стать незаменимым, постепенно сконцентрировав в своих руках важные оперативные функции;
- быть отменно информированным в самых разных вопросах, чтобы всегда представить нужные кому-то сведения, либо высказать необходимый дельный совет;
- иметь точное досье на всех тех, кто пользуется в организации определенным авторитетом и при необходимости оказывать на них дозируемое давление;
- сделать ставку на перспективного функционера и, проявив себя необходимым для него человеком, способствовать его выдвижению в лидеры;
- выявить недоброжелателей и хорошо осознав причины их неприязни либо дискредитировать их (распуская определенные слухи и проводя соответствующие акции), либо превратить их в доброжелателей (методами «кнута и пряника»).