Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5117 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Казанский федеральный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекция 2 МП.doc
Скачиваний:
7
Добавлен:
22.07.2019
Размер:
231.94 Кб
Скачать
►Содержание►

Защита конфиденциальной информации

Ответственность за сохранность конфиденциальных докумен­тов и предотвращение их утраты несут руководители фирмы. В фирме создается система защиты информации, которая пред­ставляет собой совокупность методов, средств и мероприятий, препятствующих несанкционированному доступу к конфиденци­альной информации, ее разглашению или утечке.

Ценность информации и надежность ее сокрытия находятся в прямой зависимости, поэтому руководители фирмы самостоятель­но определяют системы, способы и средства защиты. Обычно применяются в совокупности или по отдельности следующие меры:

  1. правовые - основываются на нормах права;

  2. организационные - носят управленческий, режимный и технологический характер;

  3. инженерно-технические - применяются для пассивного и активного противодействия экономическому шпионажу;

  4. программно-аппаратные - предназначены для защиты информации, обрабатываемой и хранящейся в компьютерах, серверах, станциях локальных сетей и различных информационных системах;

  5. криптографические - защита информации методом криптог­рафии. Составными частями криптографической защиты являют­ся: коды, пароли и другие ее атрибуты, которые разрабатываются и меняются специализированными службами. Применение собс­твенных (доморощенных) систем шифровки не допускается.

Конкретная система защиты информации, применяемой в фирме, является строго конфиденциальной.

Работа с персоналом

В основе системы защиты информации лежит человеческий фактор. Если даже один единственный сотрудник не оправдает доверия, то никакая система защиты не сможет гарантировать безопасность информации и предотвратить ее разглашение. Поэтому трудности в работе с персоналом и сложности в подбо­ре кадров испытывает любая фирма. Исходя из этого, рекомен­дуется проводить определенные организационные мероприятия при работе с сотрудниками, получающими доступ к конфиденци­альной информации. Они включают в себя:

- проведение разработанных специалистами (в том числе психологами) процедур при приеме и увольнении сотрудников;

- получение добровольного письменного согласия о неразглашении конфиденциальных сведений;

- инструктирование и обучение сотрудников практическим действиям по защите информации.

Особенности приема сотрудников. Предварительно ра­ботодатель должен:

- сформулировать, какие функции будет выполнять новый сотрудник и каков уровень его ответственности;

- ознакомить с перечнем конфиденциальных сведений, с ко­торыми ему придется работать;

- составить описание должности (документ, аналогичный по структуре должностной инструкции).

Кандидат предварительно знакомится с вышеуказанными до­кументами, что делает собеседование с ним более конкретным.

Более того, ознакомившись с документами, он может отказаться от предлагаемой работы.

Поиск кандидата на вакантную должность не должен носить бессистемный характер. Случайный претендент обычно рас­сылает или разносит по учреждениям и фирмам свое резюме. Такой человек представляет определенную опасность для фир­мы как с точки зрения профессиональной пригодности, так и лич­ных качеств.

С другой стороны, случайный претендент не всегда плох, и поэтому данный метод является наиболее распространенным, но он не должен быть единственным.

Помимо пассивного ожидания прихода нужного специалис­та, следует вести и активный поиск кандидата на вакантную долж­ность. К числу направлений такого поиска можно отнести следую­щие:

- поиск кандидатов среди студентов и выпускников различных учебных заведений;

- обращение в агентства по найму рабочей силы, биржи труда, организации по трудоустройству молодежи, по трудоустройству лиц, уволенных по сокращению штатов, бывших военнослужащих и т.п.;

- получение рекомендации на подходящего специалиста от работающего в фирме сотрудника, знающего его лично.

Затем проводится собеседование с кандидатом, которое пре­следует следующие цели:

- выявить реальную причину желания работать в данной фирме;

- убедиться, что кандидат не намерен использовать в работе секреты фирмы, в которой он раньше работал;

- убедиться в добровольном согласии соблюдать правила защиты информации и иметь определенные ограничения в профессиональной и личной жизни.

Обязательство о неразглашении конфиденциальной инфор­мации претендент подписывает до того, как ему будет сообщен состав ценных сведений, с которыми ему предстоит работать. Одновременно в обязательстве претендент предупреждается об ответственности за разглашение этой информации.

Особенности увольнения сотрудников. Избежать уволь­нения сотрудников не представляется возможным, а это опасный канал утраты конфиденциальной информации. Поэтому необхо­дим тщательный анализ причин увольнения, на основе которо­го составляется программа, сводящая эти причины к минимуму. Например, своевременное повышение окладов, учитывающее инфляцию; аренда жилья для сотрудников вблизи фирмы; уволь­нение руководителей, злоупотребляющих своим служебным по­ложением и др.

Во время беседы с увольняющимся сотрудником ему напо­минают, что и после увольнения из фирмы по крайней мере в течение года за его деятельностью будет осуществляться на­блюдение. Это предупреждение включается в обязательство, которое подписывает увольняющийся сотрудник. В любом слу­чае рекомендуется по истечении трех месяцев после увольнения направить ему писмо-напоминание о необходимости сохранения конфиденциальной информации фирмы.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности