- •Содержание
- •Сведения об авторе
- •Тема 1. Кадровая безопасность организации как объект управления
- •В процессе освоения темы акцентируйте внимание на следующих ключевых понятиях:
- •Для изучения темы:
- •Теоретический материал по теме Вопрос 1. Цель и основные элементы системы обеспечения кадровой безопасности организации, классификация возможных угроз и методов противодействия им.
- •Вопрос 2. Отраслевая специфика обеспечения кадровой безопасности организаций и дополнительные особенности ее в современной России.
- •1. Продумайте ответ на следующие предлагаемые к обсуждению вопросы:
- •Тема 2. Система управления кадровой безопасностью организации
- •В процессе освоения темы акцентируйте внимание на следующих ключевых понятиях:
- •Для изучения темы:
- •Теоретический материал по теме Вопрос 1. Структура системы управления кадровой безопасностью в современной организации.
- •Вопрос 2. Служба безопасности современной организации.
- •Вопрос 3. Распределение функций, полномочий и ответственности между инстанциями в системе управления кадровой безопасностью.
- •Вопрос 4. Методические требования к организации и эксплуатации системы управления кадровой безопасностью.
- •1. Продумайте ответ на следующие предлагаемые к обсуждению вопросы:
- •Тема 3. Противодействие угрозам безопасности персонала организации
- •В процессе освоения темы акцентируйте внимание на следующих ключевых понятиях:
- •Для изучения темы:
- •Теоретический материал по теме Вопрос 1. Противодействие угрозе переманивания сотрудников организации.
- •Вопрос 2. Противодействие угрозе склонения сотрудников к нелояльному поведению в отношении работодателя.
- •Вопрос 3. Противодействие угрозе покушений на собственников и топ-менеджеров организации.
- •1. Продумайте ответ на следующие предлагаемые к обсуждению вопросы:
- •2. Напишите небольшое эссе (объемом в 2-3 страницы) по одному из перечисленных ниже вопросов:
- •Тема 4. Противодействие угрозам информационной безопасности организации со стороны собственного персонала
- •В процессе освоения темы акцентируйте внимание на следующих ключевых понятиях:
- •Для изучения темы:
- •Теоретический материал по теме Вопрос 1. Конфиденциальная информация как объект защиты.
- •Вопрос 2. Типовые причины, формы и методы реализации угроз информационной безопасности организации с участием ее персонала.
- •Вопрос 3. Методы противодействия угрозам информационной безопасности организации со стороны ее персонала.
- •Вопрос 4. Управление персоналом организации в целях обеспечения ее информационной безопасности.
- •1. Продумайте ответ на следующие предлагаемые к обсуждению вопросы:
- •Тема 5. Противодействие угрозам имущественной безопасности организации со стороны собственного персонала
- •В процессе освоения темы акцентируйте внимание на следующих ключевых понятиях:
- •Для изучения темы:
- •Теоретический материал по теме Вопрос 1. Имущество организации как объект защиты.
- •Вопрос 2. Типовые причины, формы и методы реализации угроз имущественной безопасности организации с участием ее персонала.
- •Вопрос 3. Методы противодействия угрозам имущественной безопасности организации со стороны ее персонала.
- •Вопрос 4. Управление персоналом организации в целях обеспечения ее имущественной безопасности.
- •1. Продумайте ответ на следующие предлагаемые к обсуждению вопросы:
- •Дополнительная литература по дисциплине
Теоретический материал по теме Вопрос 1. Конфиденциальная информация как объект защиты.
К конфиденциальной информации относятся любые сведения, разглашение которых способно нанести ущерб их владельцу, пользователю или связанным с ними лицам. Некоторые организации (например, органы государственного контроля, банки, страховые и трастовые компании, медицинские центры, адвокатские конторы и др.) имеют статус особо доверенного лица своих клиентов, располагающего конфиденциальными сведениями об их финансовой, коммерческой деятельности, личной жизни. Эти сведения составляют клиентскую тайну, являющуюся приоритетным объектом защиты в системе безопасности любой организации.
Конфиденциальная информация формируется организацией в процессе всего периода ее функционирования на рынке. Порядок сбора, накопления и хранения информации о собственной деятельности определяется требованиями внутрикорпоративного менеджмента и должен быть зафиксирован в соответствующих внутренних регламентах (инструкциях, положениях и т.п.). Объем и порядок сбора информации о сторонних организациях зависит от избранной организацией стратегии развития, в том числе по направлениям коммерческой деятельности и обеспечения безопасности. Так, сбор внешней информации может осуществляться:
исключительно легитимными методами, силами службы маркетинга, других штабных служб и подразделений организации;
в том числе и нелегитимными методами, осуществляемыми силами специального подразделения в составе службы безопасности.
Классификация конфиденциальной информации осуществляется по нескольким признакам:
По характеру информации она разделяется на: содержащую:
клиентскую тайну (см. выше);
коммерческую тайну, т.е. сведения, разглашение которых способно нанести ущерб интересам самой организации.
По содержанию информации она разделяется на:
политическую, например, отсутствующие в открытых источниках сведения об ожидаемых изменениях политической ситуации, законодательства, других политических факторах, способных повлиять на рыночное положение организации или ее контрагентов;
экономическую, например, отсутствующие в открытых источниках сведения об экономической ситуации в конкретных регионах и отраслях;
финансовую, например, отсутствующие в открытых источниках сведения о финансовом состоянии клиентов и других партнерах банка;
коммерческую информацию, например, результаты проведенного специалистами организации анализа соответствующих рынков или его планы их освоения;
технологическую, например, сведения об уже разработанных, но еще не внедренных организацией новых технологий;
управленческую, например, сведения об используемых организацией методах управления по конкретным направлениям собственной деятельности.
По используемому носителю она разделятся на: информацию:
в устном виде, например, сведения, обсуждаемые в процессе делового совещания;
на бумажных носителях как традиционной формой документов, используемых организацией;
в электронном виде, т.е. компьютерные базы данных, а также сведения, передаваемые по компьютерным коммуникациям или телефонным сетям (приоритетный объект защиты в современных условиях).
По степени секретности информации она разделятся на:
абсолютно конфиденциальную, содержащую секретные сведения, разглашение которых способно нанести ущерб стратегического характера;
строго конфиденциальную, содержащую особо секретные сведения;
конфиденциальную, содержащую секретные сведения;
для служебного пользования, содержащую наименее секретные сведения, не предназначенные лишь для открытой печати.
При обеспечении собственной информационной безопасности организации руководствуются в своей деятельности Законом РФ «Об информации, информационных технологиях и защите информации».