Особенности психологических подходов к профотбору.

Обычно процедура отбора кадров проводиться по традиционно-формальным признакам: образование; разряд; стаж работы по специальности. В современных коммерческих предприятиях при весьма ограниченной численности сотрудников, все более частом совмещении рядовыми исполнителями различных участков и стремительно увеличивающихся потоков информации и управленческих команд, каждый сотрудник во все возрастающей степени становиться носителей конфиденциальных сведений, которые могут представлять интерес, как для конкурентов, так и для криминальных сообществ.

В таких условиях весьма существенно повышаются и изменяются требования к личным и деловым качествам сотрудников и, следовательно, к кандидатам на работу. Данное обстоятельство побуждает руководителей коммерческих структур все чаще обращаться к методам и процедурам научной психологии, с помощью которых можно достаточно быстро, надежно и всесторонне оценивать возможного кандидата и составлять его психологический портрет. Психологический профотбор преследует следующие основные цели:

- выявление ранее имевших место судимостей, преступных связей, криминальных наклонностей;

-выявление предрасположенности кандидата к совершению противоправных действий, дерзких и необдуманных поступков в случае формирования в его окружении в определенных обстоятельств;

-установление фактов, свидетельствующих о морально-психологической надежности, неустойчивости кандидата на работу.

Функции организационных схем управления и профессиограмм.

В настоящее время ведущие коммерческие структуры имеют строго разработанные и утвержденные руководством организационные структуры и функции управления для каждого подразделения. Наибольшей популярностью пользуются методики составления оргсхем или организационных чертежей, на которых графически изображается каждое рабочее место, прописываются должностные обязанности и определяются информационные потоки для отдельного исполнителя.

Кроме того, для большей конкретизации этих процедур на каждое рабочее место рекомендуется составлять профессиограмму, т.е. перечень личностных качеств, которыми в идеале должен обладать потенциальный сотрудник. Обязательными атрибутами подобных документов являются разделы, отражающие профессионально значимые качества (психические характеристики, свойства личности, без которых невозможно выполнение основных функциональных обязанностей), а также противопоказания (личностные качества, которые делают невозможным зачисление кандидата на конкретную должность).

Проблемы дееспособности и работоспособности сотрудников.

Проблема состоит в том, что отделу кадров трудно быстро оценить психическое состояние лиц, пришедших на собеседование. Этому способствует повышенное волнение, бесконтрольное самолечение психосоматических расстройств. В этом случае необходимо направлять кандидата в поликлиники. Такой подход позволяет достаточно быстро составить представление о состоянии здоровья будущего сотрудника и планировать его работу.

Планирование обеспечения информационной безопасности.

После определения правовых основ безопасности АС и ИВС осуществляются практические мероприятия по созданию системы обеспечения безопасности информации (ОБИ) Указанные мероприятия включают следующие этапы:

1. разработка политики безопасности;

2. проведение анализа рисков;

3. планирование обеспечения информационной безопасности;

4. планирование действий в чрезвычайных ситуациях;

5. подбор механизмов и средств обеспечения информационной безопасности.

Первые два этапа обычно трактуются как выработка политики безопасности и составляют так называемый административный уровень системы ОБИ. Третий и четвертый этапы заключаются в разработке процедур безопасности. На этих этапах формируется уровень планирования системы ОБИ. На последнем этапе практических мероприятий определяется программно-технический уровень системы ОБИ. Законы и стандарты в области информационной безопасности являются лишь отправным нормативным базисом ОБИ в АС и ИВС. Основу практического построения системы ОБИ составляет создание административного уровня системы, определяющее генеральное направление работ по ОБИ.

Целью административного уровня является формирование программы работ в области информационной безопасности и обеспечение ее выполнения Программа представляет официальную политику безопасности, отражающую собственный концептуальный подход организации к ОБИ. Конкретизация политики безопасности выражается в планах по обеспечению информационной безопасности.

В "Оранжевой книге" политика безопасности трактуется как набор норм, правил и практических приемов, которые регулируют управление, защиту и распределение ценной информации. На практике политика безопасности трактуется несколько шире - как совокупность документированных административных решений, направленных на обеспечение безопасности информационного ресурса.

Результатом политики является высокоуровневый документ, в котором излагаются цели, задачи, принципы и способы достижения информационной безопасности.

Данный документ составляет методологическую основу практических мер (процедур) по реализации ОБИ и содержит следующие группы сведений:

1. основные положения информационной безопасности;

2. область применения;

3. цели и задачи обеспечения информационной безопасности;

4. распределение ролей и ответственности;

5. общие обязанности.

Основные положения определяют важность ОБИ, общие проблемы безопасности, направления их решения, роль сотрудников, нормативно-правовые основы.

Областью применения политики безопасности являются основные активы и подсистемы АС, подлежащие защите. Типовые активы составляют программно-аппаратное и информационное обеспечение АС, персонал, в отдельных случаях информационная инфраструктура предприятия.

Цели и задачи ОБИ вытекают из функционального назначения предприятия. Например, для режимных организаций на первое место ставится соблюдение конфиденциальности. Для сервисных информационных служб реального времени важным является обеспечение доступности (оперативной готовности) подсистем. Для информационных хранилищ актуальным может быть обеспечение целостности данных и т д. Здесь указываются законы и правила организации, которые необходимо учитывать при проведении работ по ОБИ.

Типовыми целями могут быть следующие: обеспечение уровня безопасности, соответствующего нормативным документам предприятия; достижение экономической целесообразности в выборе защитных мер; обеспечение соответствующего уровня безопасности в конкретных функциональных областях АС; реализация подотчетности всех действий пользователей с информационными ресурсами и анализа регистрационной информации; выработка планов восстановления после критических ситуаций и обеспечения непрерывной работы АС и др.

Если предприятие не является изолированным, цели и задачи рассматриваются в более широком контексте: должны быть оговорены вопросы безопасного взаимного влияния локальных и удаленных подсистем.

В указанном документе могут быть конкретизированы некоторые стратегические принципы безопасности (вытекающие из целей и задач ОБИ) Таковыми являются стратегии действий в случае нарушения политики безопасности, взаимодействия с внешними организациями, правоохранительными органами, прессой и др. В качестве примера можно привести две стратегии ответных действий на нарушение безопасности:

1) "защититься и продолжить", когда организация опасается за уязвимость информационных ресурсов и оказывает максимальное противодействие нарушению;

2) "выследить и осудить", когда злоумышленнику позволяют продолжить действия с целью его компрометации и наказания.

Обстоятельства, позволяющие выбрать стратегию, приведены в табл.1.1.

Таблица 1.1 .

Защититься и продолжить	Следить и осудить.
АС недостаточно защищены Продолжительность вторжения сопряжена с финансовым риском Неизвестен круг пользователей Пользователи могут привлечь к ответственности за нанесенный ущерб и др.	АС хорошо защищена, используются надежные средства резервирования Имеют место повторяющиеся и частые атаки Действия злоумышленника можно контролировать Организация обладает положительным опытом работы с правоохранительными и правозащитными органами и др