Экзамен_Кадровая безопасность
.pdf3 группа риска - сотрудники, допущенные к эксплуатации наиболее ценного для
работодателя производственного и иного оборудования, а также транспортных
средств.
4 группа риска - все оставшиеся работники
2.Закрепление материальной ответственности должностных лиц в соответствующих документах (трудовой договор, должностные инструкции)
3.Обучение сотрудников организации правилам обеспечения имущественной безопасности работодателя.
4.Контроль над деятельностью сотрудников:
•визуальный контроль со стороны руководителей всех уровней за соответствующим направлением деятельности своих подчиненных;
•использование доверенных лиц из числа рядовых сотрудников
5 Мотивация сотрудников в целях обеспечения ИМБ
Формы оплаты труда
-снижение вероятности мелких хищений имущества: коллективная (бригадная)
форма организации и оплаты труда (пример, КТУ), дополненная механизмом полной материальной ответственности;
-снижение вероятности попыток обеспечить себе дополнительный побочный заработок: заработок определяется фактически обеспеченным работодателю финансовым результатом
Дополнительное вознаграждение остальных категорий сотрудников
Основанием для поощрения являются:
•разработка новых технологий или методов защиты имущественных комплексов организации;
•успешное завершение особо важных оперативных мероприятий по выявлению подготовки к крупномасштабным хищениям имущества организации со стороны сотрудников организации;
•выявление фактов преступного сговора сотрудников организации со сторонними
лицами в целях покушения на ее имущество посредством кражи, ограбления,
рейдерского захвата;
•успешное пресечение попыток краж и ограблений, совершаемых собственными сотрудниками;
•содействие службе безопасности в выявлении источников угроз имущественной безопасности.
50.HR-технологии, обеспечивающие информационную безопасность
организации
1.выполнение сотрудниками установленных требований безопасности
-специальная проверка кандидата на замещение рабочего места, предполагающего допуск к конфиденциальной информации;
-подписание кандидатом соглашения о неразглашении конфиденциальной ин формации;
-в трудовом договоре и должностной инструкции работника должны отражаться его обязательства и ответственность за строгое соблюдение требований работодателя в области обеспечения информационной безопасности.
2.повышение осведомленности сотрудников;
Обучение по основным вопросам:
•правила политики безопасности организации;
•правила выбора, смены и использования паролей;
•правила получения прав доступа к ресурсам автоматизированной системы, в том числе – к закрытым базам данных;
•правила обращения с конфиденциальной информацией;
•процедура уведомления вышестоящих инстанций об инцидентах, сбоях,
уязвимостях и ошибках программного обеспечения.
3.применение мер пресечения к нарушителям.
•дисциплинарные взыскания в форме замечания, выговора и увольнения за неоднократные грубые нарушения дисциплины;
•сотрудники несут персональную (в том числе – материальную) ответственность за прямой действительный ущерб, причиненный работодателю в результате нарушения правил политики безопасности;
• сотрудники несут административно-правовую или уголовную ответственность за умышленное разглашение сведений, составляющих охраняемую законом тайну
(государственную, коммерческую или иную), в случаях, предусмотренных федеральными законами.
Практико-ориентированные мероприятия в СУП по обеспечению ИНБ.
1.Ранжирование сотрудников по группам потенциального риска
2.Разработка новых (или актуализация уже имеющихся) должностных инструкций секретоносителей
3.Подписание сотрудником специального документа, в котором он подтверждает факт ознакомления его как с соответствующими корпоративными правилами, так и с возможной персональной ответственностью за их нарушение
4.Прохождение испытательного срока
5.Обучение сотрудников организации правилам обеспечения информационной безопасности
6.Контроль над сотрудниками организации:
•визуальный контроль со стороны руководителей всех уровней за соответствующим направлением деятельности своих подчиненных;
•использование доверенных лиц из числа рядовых сотрудников
7.Мотивация сотрудников организации для обеспечения ее информационной безопасности
- создание прямой материальной заинтересованности:
А) в максимально эффективном выполнении соответствующих должностных функций;
Б) в оказании службе безопасности помощи в формате, выходящем за рамки установленных служебных обязанностей.