Классификация и характеристика угроз кадровой безопасности предприятия
Персонал – один из наиболее важных объектов защиты, так как является не только носителем информации, но и источником создания такой информации. Сложность не только в отсутствии возможности постоянного контроля его действий, но и в уязвимости с точки зрения возможного подкупа, преследования им корыстных целей, воздействия на него и членов семей с целью шантажа, похищение и т.п. Следует различать внешние (не зависимо от воли человека) и внутренние (умышленные/неосторожные действия).
Например, внутренние опасности таковы:
- несоответствие квалификации сотрудников требованиям;
- недостаточная квалификация;
- слабая организация системы управления персоналом;
- слабая организация системы обучения;
- неэффективная система;
- ошибки в планировании ресурсов персонала;
- снижение количества рационализаторских предложений и инициатив;
- уход квалифицированных сотрудников;
- сотрудники ориентированы на решение внутренних тактических задач;
- сотрудники ориентированы на соблюдение интересов подразделения;
- «слабая» корпоративная политика;
- некачественные проверки при приеме на работу.
Организация и обеспечение кадровой безопасности на предприятии
Внешние опасности:
- условия мотивации у конкурентов лучше;
- конкуренты переманивают;
- инфляция;
- давление на сотрудников извне;
- попадание сотрудников в различные виды зависимости;
Основными направления и работы с персоналом с точки зрения ЗИ с ограниченным доступом являются:
- Подбор и расстановка кадров. Внутренние перестановки и за счет найма на рынке труда.
- Основные методы изучения и отбора персонала:
- тестирование;
- изучение личных документов;
- проведение конкурсов на замещение вакансий;
- аттестация сотрудников для профессиональной квалификации
- проверка по БД органов внутр. дел (судимость, и т.п.);
- проверка финансового состояния и кредитной истории.
К основным группам качеств для сравнения кандидатов относятся: профессиональные, образовательные, организационные и личные. Основным требованием при отборе является тщательное изучение деловых, моральных и этических данных каждого.
Юридическое обеспечение. Заключение контракта и добровольного согласия на соблюдение требований, регламентирующих режим без–ти и сохранения КТ и др. тайн, в том числе:
- сохранять в тайне информацию ограниченного доступа, полученную в ходе работы и после увольнения;
- права собственности предприятия на результаты интеллектуальной деятельности работника;
- возвратить полученные в ходе трудовой деятельности носители информации ограниченного доступа;
- не использовать сведения КТ, после увольнения;
- обязанности выполнять требования по ЗИ установленные ФЗ и ЛНА предприятия;
- использовать ТС обработки информации и средства связи, только в служебных целях.
Изучение персонала службой безопасности
- Обучение. Обучение персонала обеспечению ЗИ и обучение персонала, использующего такую информацию.
- Стимулирование труда. Формы поощрения: материальное, финансовое, моральное, продвижение по службе.
- Применение мер дисциплинарной., административной и материальной ответственности. Дисциплинарные взыскания, административные штрафы, возмещение материального ущерба, увольнение.
- Контроль. Периодический и внезапный контроль персонала вопросам ЗИ.
- Оценка деятельности. Контроль, стимулирование, дисциплинарные, административные и др. мер воздействия.
- Организационно-правовое обеспечение. ЛНА по ЗИ. Анализ и оценка эффективности и достаточности мер ЗИ.
- Обмен информацией о кадрах с другими фирмами. Осуществляется СБ разрешающие руководителя с учетом ФЗ «О ПД».
- Материально-техническое обеспечение персонала по вопросам ЗИ. Обеспеченность персонала ТС обработки и хранения информации, соответствующими установленным требованиям.
- Ротация кадров. Для уменьшения рисков, по сговорами , могущими привести к хищению информации.
- Безопасность персонала. Принятие мер по защите наиболее привлекательных с точки зрения противоправных акций сотрудников предприятия (руководителей и их заместителей, лиц с широкими правами доступа на объекты защиты и к информации, осуществляющих хранение информации и т.п.).