На главную  Карта сайта  
Главное меню
Реклама

4. Подбор сотрудников на работу с информацией ограниченного доступа

Лекции -> Концептуальные основы организационного обеспечения Информационной безопасности

В основе системы защиты информации лежит человеческий фактор, предполагающий преданность персонала интересам организации и осознанное соблюдение им правил защиты информации (ЗИ).

В решении проблемы ИБ значительное место занимает выбор эффективных методов работы с персоналом.

Под персоналом как источником информации мы будем понимать:

  • Всех сотрудников организации
  • Сотрудников других организаций, сотрудничающих с предприятием (посредники, поставщики, рекламные агентства и т.д.)
  • Сотрудники государственных учреждений, с которыми организация взаимодействует в соответствии с законом (налоговая или иные инспекции, государственные органы власти, правоохранительные, муниципальные органы)
  • Представители средств массовой информации, сотрудничающие с организацией
  • Посетители, работники коммунальных служб, почтовые служащие, службы экстренной помощи
  • Посторонние лица, работающие или проживающие рядом со зданием/помещением предприятия, уличные прохожие.
  • Родственники, друзья, знакомые всех вышеуказанных лиц 

    Можно выделить 2 основных аспекта сотрудничества сотрудника организации со злоумышленником:

  • Осознанное
  • Неосознанное

    К осознанному сотрудничеству можно отнести:

  • Инициативное сотрудничество работника
  • Формирование сообщества
  • Склонение (принуждение или побуждение) к сотрудничеству путем обманных действий, изменения взглядов и принципов, убеждения, вымогательства, шантажа, использования отрицательных черт характера, физического насилия.

    К неосознанному сотрудничеству относятся:

  • Переманивание ценных и осведомленных специалистов путем обещания лучших условий
  • Ложная инициатива в приеме сотрудника на высоко оплачиваемую должность в конкурирующую организацию, выведывание в процессе собеседования необходимых конфиденциальных данных, а затем отказ в приеме на работу.
  • Выведывание ценной информации с помощью подготовленной системы вопросов
  • Прослушивание и записывание сотрудников предприятия
  • Прослушивание служебных и личных телефонов, перехват факсов и сообщений, вскрытие корреспонденции
  • Получение злоумышленником информации от сотрудника находящегося в состоянии алкогольного или наркотического опьянения, под действием наркотиков, внушения, гипноза

    Причины неосознанного сотрудничества со злоумышленниками:

  • Слабое знание персоналом требований и правил защиты
  • Безответственное невыполнение правил безопасности
  • Использование экстремальных ситуаций
  • Ошибочные/безответственные действия персонала

    Особенности приема сотрудников на работу с информацией ограниченного доступа

    Процессу приема сотрудника на работу предшествует ряд подготовительных этапов:

  • Формирование функций, которые должен выполнять сотрудник
  • Составление перечня ограниченного характера, с которым будет работать специалист
  • Составление перечня форм поощрения и стимулирования применительно к данному сотруднику
  • Составление описания должности (должностная инструкция)

    Подбор сотрудников осуществляется активным или пассивным методом.

    Активный способ — это когда организация сама ищет сотрудника. Варианты поиска бывают следующие:

  • Подбор кадров внутри самой организации
  • Поиск кандидатов среди выпускников учебных заведений
  • Обращение в государственные и частные организации по трудоустройству граждан
  • Рекомендации работников предприятия

    Технологическая цепочка процесса приема сотрудника на работу с информацией ограниченного доступа должна включать следующие процедуры:

  • Информирование кандидатов об их будущих обязанностях и, прежде всего, о работе с информацией ограниченного доступа
  • Предварительное собеседование
  • Оформление необходимых документов по приему (заявление, анкета и т.д.)
  • Собеседование кандидатов с работником кадрового органа
  • Уточнение (проверка) полученных от сотрудника данных
  • Анкетирование
  • Принятие решения руководством об отборе единственного претендента
  • Заключительное собеседование
  • Подписание обязательств о неразглашении
  • Беседа/инструктаж руководителя подразделения, сотрудника службы безопасности, ознакомление с инструкциями.
  • Подписание контракта

    При копировании
    ссылка на iz-news.ru
    обязательна

  • 16.03.2008

    Комментарии

    ФИО: 
    E-mail: 
    Тема: 
    Комментарий: