Выбери формат для чтения
Загружаем конспект в формате pptx
Это займет всего пару минут! А пока ты можешь прочитать работу в формате Word 👇
МИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное
учреждение
вы сшего образования
«МИРЭА – Российский технологический университет»
Институт искусственного интеллекта
КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ
специализация № 1 "Анализ безопасности компьютерных систем"
ОРГАНИЗАЦИОННОЕ И ПРАВОВОЕ ОБЕСПЕЧЕНИЕ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ОРАНИЗАЦИОННОЕ И ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
ЛЕКЦИЯ № 1-2022.
Организационное обеспечение
защищенности искусственного
интеллекта
Лекция № 4-2022.
Обеспечение инф ормационной
безопасности меж ведомственного
взаимодейст вия
ЛЕКЦИЯ № 2-2022.
Организация
цифровой экономики Российской
Федерации
ЛЕКЦИЯ № 3-2022.
Безопасность информации,
содержащейся в системе координации
информатизации
ЛЕКЦИЯ № 5-2022 .
Методология защиты
конфиденциальной информации
коммерческого характера
ЛЕКЦИЯ № 6-2022.
Организационное обеспечение
информационной безопасности
при осуществлении рекламной и
публикаторской деятельности
ЛЕКЦИЯ № 7-2022.
ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С
ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
4
ОРГАНИЗАЦИОННОЕ И ПРАВОВОЕ ОБЕСПЕЧЕНИЕ
ИНФОРМАЦИОННОЙ БЗЕОПАСНОСТИ
ПРАВОВАЯ ЗАЩИТА ИНФОРМАЦИИ
— защита информации
правовыми методами,
включающая в себя
— разработку законодательных
и нормативных правовых
документов (актов),
регулирующих отношения
субъектов по защите
информации,
— применение этих документов
(актов),
— а также надзор и контроль за
их исполнением.
Национальны й стандарт Российской
Федерации ГОСТ Р 50922-2006
" Защита информации. Основны е
термины и определения"
ОРГАНИЗАЦИОННЫЕ МЕРЫ
ОБЕСПЕЧЕНИЯ ИБ —
меры обеспечения ИБ,
предусматривающие установление
— временных,
— территориальных,
— пространственных,
— правовых,
— методических
— и иных ограничений
на
условия
использования
и
режимы
работы
объекта
информатизации.
Национальны й стандарт Российской Федерации
ГОСТ Р 53114-2008 «Защита информации.
Обеспечение информационной безопасности в
организации. Основны е термины и определения»
5
ЛЕКЦИЯ № 7-2022.
ОСНОВНЫЕ НАПРАВЛЕНИЯ И
МЕТОДЫ РАБОТЫ С ПЕРСОНАЛОМ,
ОБЛАДАЮЩИМ
КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ
6
ЛЕКЦИЯ № 7-2022.
ВВЕДЕНИ
Е
7
ВВЕДЕНИЕ
В современны х условиях информация имеет особое
значение.
Поэтому важной составляю щей программы действий
по
защите
информации
становится
работа
с
сотрудниками IT-подразделений.
Поскольку именно они обладают доступом к данны м
компании, утрата которы х может поставить под вопрос
не только стабильное функционирование организации,
но и ее надежность в глазах клиентов.
Проблема сохранности информации (коммерческой,
личны х данны х персонала и т.п.) и обеспечения ее
конфиденциальности стала особенно актуальной с
развитием электронны х технологий в деловой сфере.
8
ВВЕДЕНИЕ
Ее решение в первую очередь требует
— использования современны х средств защиты от
несанкционированного доступа,
— следования всем требованиям нормативов бизнесопераций
— более широкой интеграции службы информационной
безопасности в структуру управления организацией.
IT-инфраструктура
сегодня
неотъ емлемая
составляю щая любого прогрессивного ю ридического лица,
она развивается вместе с бизнесом и для бизнеса.
При этом персонал подразделения должен бы ть
вовлечен в проблемы безопасности и способен строить
свою деятельность с учетом оперативны х задач.
Чтобы обеспечить защиту и бесперебойное вы полнение
уставны х операций, работникам IT-отдела необходимо
профессионально вы полнять ряд задач для обеспечения
сохранности деловой информации.
9
ВВЕДЕНИЕ
Прежде всего, на них лежит ответственность за
разграничение прав доступа к различны м модулям
автоматизированной системы фирмы , так, чтобы
—
кажды й
сотрудник
имел
возможность
использовать лишь тот объ ем информации,
— которы й необходим ему в соответствии с уровнем
его ответственности.
Еще одним важны м моментом является отслеживание
регистрации и вы полнение фильтрации поступаю щих
системны х
сообщений
для
определения
списка
работаю щих в данны й момент программ.
Тем
самы м
осуществляется
предупреждение
возможны х
действий
по
перехвату
паролей
пользователей с целью дальнейшего взлома системы
защиты
или
для
модификации
и
удаления
конфиденциальны х сведений.
10
ВВЕДЕНИЕ
Таким образом, безопасность АС организации
напрямую зависит от того, насколько ответственно и
профессионально вы полняют свои задачи специалисты
отдела информационны х технологий:
— системны е администраторы ,
— IT-менеджеры ,
— специалисты по ИБ и др.
Залогом успешной реализации проекта по созданию
системы
безопасности
являются
слаженны е
и
отработанны е действия всех участников.
Кажды й сотрудник имеет свою функцию , и от него
зависят скорость и качество вы полнения проекта.
При этом квалификация специалиста обязательно
дополняется его личны ми качествами,
главное из которы х - способность принимать
оптимальны е решения и обеспечивать условия для
нормальной работы .
11
ЛЕКЦИЯ № 7-2022.
ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С
ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ
УЧЕБНЫЕ ВОПРОСЫ:
ВОПРОС 1. Организационны е основы
работы с персоналом предприятия
ВОПРОС 2. Основны е этапы работы с
персоналом
ВОПРОС 3. Методы работы с
персоналом и их характеристика
ВОПРОС 4. Мотивация деятельности
персонала
12
ЛЕКЦИЯ № 7-2022.
ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С
ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ
литературы :
1. Федеральны й закон Российской Федерации от
27.06.2006 № 149-ФЗ «Об информации,
информационны х технологиях и о защите
информации».
2. Закон Российской Федерации от 21 июля 1993 г. №
5485-1 «О государственной тайне».
3. Организационное обеспечение информационной
безопасности: учебник для студ. вы сш. учеб.
заведений / О. А. Романов, С. А. Бабин, С. Г. Жданов.
— М.: Издательский центр «Академия», 2008. — 192 с.
13
ЛЕКЦИЯ № 7-2022.
ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С
ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ
ЦЕЛЬ ЗАНЯТИЯ: Изучить особенности, основные направления
и методы работы с персоналом, допущенным к информации
ограниченного распространения
Учебны е вопросы :
ВОПРОС 1. Организационны е основы работы с
персоналом предприятия
ВОПРОС 2. Основны е этапы работы с персоналом
ВОПРОС 3. Методы работы с персоналом и их
характеристика
ВОПРОС 4. Мотивация деятельности персонала
14
ЛЕКЦИЯ № 7-2022.
ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С
ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ
ВОПРОС 1.
Организационны е основы работы
с персоналом предприятия
15
ВОПРОС 1.
Организационны е основы работы с персоналом предприятия
Постоянная работа с персоналом предприятия,
имею щим доступ к конфиденциальной информации, —
одно из наиболее актуальны х и важны х направлений в
деятельности
руководства
и
должностны х
лиц
предприятия.
Персонал, постоянно работаю щий со сведениями
конфиденциального характера (их носителями), —
ОСНОВНОЙ СУБЪЕКТ правоотношений в сфере защиты
конфиденциальной информации.
Одновременно
он
и
единственны й
ее
«нематериальны й носитель».
В
решении
проблемы
комплексной
защиты
информации на предприятии все более значительное
место занимает вы бор эффективны х способов и методов
работы с персоналом.
16
ВОПРОС 1.
Организационны е основы работы с персоналом предприятия
Являясь генератором новы х идей, откры тий и
изобретений,
ускоряю щих
научно-технический
прогресс, ПЕРСОНАЛ направляет максимальны е
усилия на повы шение благосостояния предприятия в
целом и каждого его сотрудника в частности.
Однако
персонал
зачастую
становится
и
основны м
источником
утечки
(разглашения)
конфиденциальной информации.
Руководство предприятия в свою очередь решает
— задачу сохранения в тайне сотрудниками
предприятия
— поиск путей, методов и способов повы шения
благосостояния предприятия
— достижение максимальной прибы ли в его
работе.
17
ВОПРОС 1.
Организационны е основы работы с персоналом
предприятия
От того насколько сотрудник предприятия
—
подготовлен
профессионально
в
области защиты информации,
— какими он обладает морально-деловы ми
и психологическими качествами,
всецело
зависит
его
способность
противостоять
возможны м
попы ткам
получения
злоумы шленниками
или
представителями
организаций-конкурентов
важной для них информации, отнесенной
данны м
предприятием
к
категории
конфиденциальной.
18
ВОПРОС 1.
Организационны е основы работы с персоналом
предприятия
Вы сокий уровень подготовки сотрудников
предприятия в вопросах защиты информации
ограниченного распространения позволит
также максимально снизить вероятность
появления непреднамеренны х ошибок в
обращении
с
этой
информацией
(ее
носителями),
наличие
которы х
также
потенциально создает предпосы лки к ее
получению недоброжелателями.
19
ВОПРОС 1.
Организационны е основы работы с персоналом
предприятия
ПРИЧИНАМИ
РАЗГЛАШЕНИЯ
конфиденциальной
информации допущенны м к ней персоналом предприятия
чаще всего становятся следую щие факторы и обстоятельства:
1) недостаточны й уровень знаний положений нормативны х
актов и внутренних организационно-распорядительны х
документов
предприятия,
регламентирую щих
деятельность по защите информации;
2)
слабы й контроль со стороны руководителей всех уровней
за состоянием защиты информации и эффективностью
принимаемы х
информации;
мер
по
недопущению
утечки
этой
20
ВОПРОС 1.
Организационны е основы работы с персоналом предприятия
ПРИЧИНАМИ РАЗГЛАШЕНИЯ конфиденциальной информации
допущенны м
к
ней
персоналом
предприятия
чаще
всего
становятся следую щие факторы и обстоятельства:
3) недостаточное внимание к вопросам организации работы
с
персоналом
качеств
предприятия,
сотрудников
изучению
предприятия,
морально-деловы х
допущенны х
к
конфиденциальной информации;
4) несвоевременное принятие эффективны х и действенны х
мер по предотвращению разглашения персоналом предприятия
конфиденциальной
информации,
а
также
мер
по
фактам
нарушений норм и правил защиты информации сотрудниками
предприятия.
21
ВОПРОС 1.
Организационны е основы работы с персоналом
предприятия
Наряду
с
перечисленны ми
факторами
и
обстоятельствами к утечке охраняемой информации
могут также привести различны е
— экстремальны е ситуации, возникающие в
служебны х помещениях предприятия,
— чрезвы чайны е происшествия и стихийны е
бедствия,
—
локальны е
неисправности
в
системах
коммуникации и жизнеобеспечения.
В таких ситуациях охраняемая информация
потенциально может стать достоянием лиц, не
допущенны х к ней, временно находящихся на
территории предприятия (прибы вших для решения
различны х задач и вопросов откры того характера).
22
ВОПРОС 1.
Организационны е основы работы с персоналом предприятия
В связи с этим ЖИЗНЕННО ВАЖНО иметь необходимую
информацию
о
лицах,
не
являю щихся
сотрудниками
предприятия, которы м предоставлено право его посещения
(нахождения на его территории) для решения различны х
вопросов и задач.
Заблаговременно определяется круг таких лиц, прежде всего:
− сотрудников
организаций-партнеров
и
других,
взаимодействую щих с предприятием в рамках его основной
деятельности организаций и структур;
− работников органов государственной власти, местного
самоуправления, территориальны х и надзорны х органов;
− представителей средств массовой информации (СМИ)
регионального и местного уровня;
− работников муниципальны х (районны х) коммунальны х
служб;
− работников предприятий питания и бы тового обслуживания,
обеспечиваю щих жизнедеятельность предприятия;
− инкассаторов,
сотрудников
банковских
структур,
подразделений федеральной почтовой и фельдъ егерской связи.
23
ВОПРОС 1.
Организационны е основы работы с персоналом
предприятия
Вопросы
охраны
конфиденциальности
информации,
к
которой
допускается
работник
предприятия, отражены в Трудовом кодексе РФ .
В соответствии с его положениями в трудовом
договоре могут содержаться условия о неразглашении
работником
охраняемой
законом
тайны
(государственной, служебной, коммерческой и иной).
Трудовой договор, заключенны й с работником
предприятия, может бы ть, расторгнут работодателем в
случае
однократного грубого нарушения работником трудовы х
обязанностей — разглашения охраняемой законом
тайны
(государственной, коммерческой, служебной и иной),
ставшей известной работнику в связи с исполнением
им трудовы х обязанностей.
24
ВОПРОС 1.
Организационны е основы работы с персоналом
предприятия
Организационная
работа
с
персоналом
предприятия должна проводиться в плановом порядке, на
постоянной основе (НЕПРЕРЫВНО).
Неотъ емлемой
частью
этой
работы
является
распределение руководством предприятия задач и
функций между должностны ми лицами и структурны ми
подразделениями,
определение
приоритетности
и
очередности вы полнения этих функций и задач.
Самое непосредственное участие в
работе с
персоналом предприятия, как правило, принимают
кадровы й орган, служба безопасности, режимно-секретное
подразделение,
подразделение
психологической
и
воспитательной
работы ,
ю ридическая
служба
(ю рисконсульт), служба охраны и служба собственной
безопасности.
25
ВОПРОС 1.
Организационны е основы работы с персоналом
предприятия
Руководство предприятия, использую щего в своей работе
информацию ограниченного распространения, независимо от
ее вида и степени конфиденциальности, а также сотрудники
перечисленны х подразделений, могут в своей деятельности
опираться
на
положения
Федерального
закона
«О
коммерческой тайне».
Данны й закон составляет правовую основу организации и
проведения работы с персоналом предприятия, допущенны м
к сведениям, в установленном порядке, отнесенны м к
коммерческой тайне.
В нем закреплен принцип добровольности доступа к
коммерческой тайне работника предприятия (в случае, если
иное не предусматривается трудовы м договором).
Установлены обязанности работодателя по отношению к
сотруднику
предприятия
в
связи
с
охраной
конфиденциальности
информации,
составляю щей
коммерческую тайну.
26
ВОПРОС 1.
Организационны е основы работы с персоналом предприятия
Работодатель обязан:
− ознакомить под расписку работника, которому
для вы полнения его трудовы х обязанностей
нужен доступ к информации, составляющей
коммерческую тайну, с перечнем информации,
составляю щей
коммерческую
тайну,
обладателями которой являются работодатель и
его контрагенты ;
− ознакомить
под
расписку
работника
с
установленны м
работодателем
режимом
коммерческой тайны и с мерами ответственности
за его нарушение;
− создать работнику необходимы е условия для
соблюдения им установленного работодателем
режима коммерческой тайны .
27
ЛЕКЦИЯ № 7-2022.
ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С
ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ
УЧЕБНЫЕ ВОПРОСЫ:
ВОПРОС 1. Организационны е основы
работы с персоналом предприятия
ВОПРОС 2. Основны е этапы работы с
персоналом
ВОПРОС 3. Методы работы с
персоналом и их характеристика
ВОПРОС 4. Мотивация деятельности
персонала
28
ЛЕКЦИЯ № 7-2022.
ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С
ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ
ВОПРОС 2.
Основны е этапы работы с
персоналом
29
ВОПРОС 2. Основны е этапы работы с персоналом
Работа с сотрудниками предприятия, независимо от
степени конфиденциальности информации, к которой данны е
сотрудники допущены (допускались или будут допускаться),
проводится в ходе следую щих этапов.
1. При приеме кандидата на работу, связанную с доступом к
конфиденциальной
информации
(переводе
на
эту
работу
штатного сотрудника предприятия, не допущенного к такой
информации);
2.
В
ходе
вы полнения
сотрудником
предприятия,
допущенны м к конфиденциальной информации, должностны х
(функциональны х) обязанностей;
3. Непосредственно перед увольнением.
4. В
(переводе
процессе увольнения
на
должность,
не
конфиденциальной информации).
сотрудника с
предприятия
связанную
доступом
с
к
30
ВОПРОС 2. Основны е этапы работы с персоналом
Усилия
руководства
предприятия
должны
бы ть
сосредоточены на следую щих основны х направлениях работы с
сотрудниками, допущенны ми к информации ограниченного
распространения:
− изучение
морально-деловы х
качеств
сотрудников
предприятия;
− повы шение ответственности сотрудников всех категорий
за сохранение в тайне доверенны х по службе сведений
конфиденциального характера;
− проведение
профилактической
работы
по
предупреждению (исключению ) утечки конфиденциальной
информации путем ее разглашения;
− повы шение уровня теоретических знаний и практических
навы ков сотрудников в вопросах защиты конфиденциальной
информации;
− создание и
поддержание устойчивого
моральнопсихологического климата в коллективе предприятия;
− создание и применение системы стимулирования труда
сотрудников, допущенны х к конфиденциальной информации.
31
ВОПРОС 2. Основны е этапы работы с персоналом
Один из наиболее важны х этапов в работе с персоналом
предприятия — процесс подбора возможны х кандидатов для
назначения на должности, связанны е с конфиденциальной
информацией.
При подборе кандидатов проводится оценка соответствия
каждого из них следую щим основны м требованиям:
− по уровню подготовки
необходимого опы та работы ;
и
квалификации,
наличию
− по морально-деловы м и личностны м качествам, степени
ответственности
за
принимаемы е
управленческие
и
исполнительские решения (в зависимости от занимаемой
должности).
Оптимальны й результат поиска возможны х кандидатов для
назначения на должности, связанны е с конфиденциальной
информацией, достигается в случае, когда рассмотренны е
кандидатуры
полностью
удовлетворяют
указанны м
требованиям.
32
ВОПРОС 2. Основны е этапы работы с персоналом
В число основны х методов проверки и оценки
соответствия
кандидата
предъ являемы м
требованиям входят:
− изучение
анкетны х,
материалов
личного
автобиографических
персональны х
данны х,
резюме
и
дела,
других
и
ины х
документов кандидата;
− личная беседа с кандидатом должностны х
лиц предприятия (работников кадрового органа);
− проведение тестирования.
33
Статья 70. Испы тание при приеме на работу (ТК РФ)
При заключении трудового договора в нем по
соглашению сторон может бы ть предусмотрено условие об
испы тании работника в целях проверки его соответствия
поручаемой работе.
Отсутствие в трудовом договоре условия об испы тании
означает, что работник принят на работу без испы тания.
В случае, когда работник фактически допущен к работе
без оформления трудового договора, условие об
испы тании может бы ть включено в трудовой договор,
только если стороны оформили его в виде отдельного
соглашения до начала работы .
В период испы тания на работника распространяются
положения
трудового
законодательства
и
ины х
нормативны х
правовы х
актов, содержащих
нормы
трудового права, коллективного договора, соглашений,
локальны х нормативны х актов.
34
ВОПРОС 2. Основны е этапы работы с персоналом
Испы тание при приеме на работу не устанавливается
для:
— лиц, избранны х по конкурсу на замещение
соответствую щей должности, проведенному в порядке,
установленном трудовы м законодательством и ины ми
нормативны ми правовы ми актами, содержащими нормы
трудового права;
— беременны х женщин и женщин, имею щих детей в
возрасте до полутора лет;
— лиц, не достигших возраста восемнадцати лет;
— лиц, получивших среднее профессиональное
образование или вы сшее образование по имею щим
государственную
аккредитацию
образовательны м
программам и впервы е поступаю щих на работу по
полученной специальности в течение одного года со дня
получения
профессионального
образования
соответствую щего уровня;
35
ВОПРОС 2. Основны е этапы работы с персоналом
Испы тание при приеме на работу не
устанавливается для:
— лиц, избранны х на вы борную должность на
оплачиваемую работу;
— лиц, приглашенны х на работу в порядке
перевода
от
другого
работодателя
по
согласованию между работодателями;
— лиц, заключаю щих трудовой договор на
срок до двух месяцев;
— ины х лиц в случаях, предусмотренны х
Кодексом, ины ми федеральны ми законами,
коллективны м договором.
36
ВОПРОС 2. Основны е этапы работы с персоналом
На основе изучения
— материалов личного дела,
— анкетны х,
автобиографических
и
других
персональны х данны х,
— ины х документов кандидата,
— результатов личной беседы с кандидатом
должностны х лиц предприятия (работников кадрового
органа)
формируется вы вод об оценке соответствия
кандидата предъявляемы м требованиям.
Результаты тестирования позволяют определить
—
уровень
подготовленности
кандидата
к
вы полнению должностны х обязанностей,
— числе знание им положений нормативнометодических документов, и имеющиеся у него
практические
навы ки
работы
по
данной
специальности.
37
ВОПРОС 2. Основны е этапы работы с персоналом
При подготовке к собеседованию руководитель
подразделения, на должность в котором претендует
кандидат, совместно с кадровы м органом должен:
− сформулировать
основны е
задачи
и
обязанности,
которы е
предстоит
вы полнять
сотруднику, занимаю щему указанную должность;
− сформировать
перечень
сведений
конфиденциального
характера,
к
которы м
предполагается допустить сотрудника;
− подготовить
перечень
форм
и
методов
стимулирования труда сотрудника (в том числе
материального);
− подготовить
должностную
инструкцию ,
(ДОЛЖНОСТНОЙ
РЕГЛАМЕНТ)
определяю щую
требования к
кандидату
для назначения на
должность.
38
ВОПРОС 2. Основны е этапы работы с персоналом
К кандидатам предъ являют следующие основны е
требования, касающиеся их морально-деловы х и
личностны х качеств:
− порядочность, честность, принципиальность и
добросовестность;
− исполнительность и дисциплинированность;
− эмоциональная устойчивость (самообладание);
− постоянное стремление к повы шению уровня
теоретических знаний и практических навы ков;
− способность вы делить главное в работе,
сконцентрироваться на решении наиболее важны х
вопросов;
− правильная оценка собственны х способностей
и возможностей;
− умеренная склонность к возможны м рискам;
− хорошая память.
39
ВОПРОС 2. Основны е этапы работы с персоналом
Оптимальны й результат работы по подбору кадров
— отбор необходимого числа кандидатов для
назначения на конкретны е должности, в полном
объ еме
удовлетворяющих
предъ являемы м
требованиям.
При подборе кандидатов для назначения на
должности,
связанны е
с
конфиденциальной
информацией,
в обязательном порядке учиты вается уровень
каждой конкретной должности с точки зрения
— принятия и реализации управленческих решений,
— вы полнения организаторских функций
— решения задач повседневной деятельности
предприятия.
40
ВОПРОС 2. Основны е этапы работы с персоналом
Исходя из названны х критериев, такие должности
подразделяют на следую щие группы :
− должности
руководителей
предприятия
(руководитель
предприятия,
его
филиала,
представительства);
− должности заместителей руководителя;
− должности
руководителей
структурны х
подразделений;
− должности руководителей служб безопасности
и их заместителей;
− должности сотрудников служб безопасности
предприятия;
− должности
сотрудников
предприятия,
осуществляющих на постоянной основе работу с
конфиденциальной информацией в соответствующих
структурны х подразделениях.
41
ВОПРОС 2. Основны е этапы работы с персоналом
При отборе кандидатов для назначения на
перечисленны е
должности
дополнительно
учиты вается
объем
и
важность
сведений
конфиденциального
характера,
к
которы м
допускаются сотрудники, занимающие эти должности.
Особенности подбора, приема и оформления на
работу кандидатов для назначения на должности,
связанны е с допуском к государственной тайне,
определены в Инструкции о порядке допуска
должностны х лиц и граждан Российской Федерации к
государственной тайне.
В данной инструкции конкретизированы функции,
возлагаемы е на кадровы й орган предприятия
(должностное лицо, ведущее кадровую работу) и
сотрудника этого органа, ответственного за работу с
кандидатами при их приеме на работу.
42
ВОПРОС 2. Основны е этапы работы с персоналом
В ходе предварительной беседы с оформляемы м
на работу гражданином работник кадрового органа
наряду с уточнением отдельны х вопросов анкеты ,
заполняемой при оформлении материалов на допуск
к государственной тайне, вы являет представляю щие
интерес сведения, не предусмотренны е вопросами
анкеты :
− имел ли гражданин за последний год
отношение к секретны м работам, документам и
изделиям;
− давал ли он обязательство по неразглашению
сведений, составляющих государственную тайну;
− работал ли (служил) на режимны х объ ектах.
43
ВОПРОС 2. Основны е этапы работы с персоналом
Работник кадрового органа также запрашивает
необходимы е справки и документы , знакомит
гражданина с содержанием договора (контракта)
об оформлении допуска к государственной
тайне.
После принятия решения о назначении
кандидата, наиболее полно удовлетворяю щего
предъ являемы м требованиям, на должность,
связанную с допуском к конфиденциальной
информации,
руководитель
структурного
подразделения, в которое назначено лицо,
совместно
со
службой
безопасности
предприятия
(режимно-секретны м
подразделением)
организует
проведение
инструктажа.
44
ВОПРОС 2. Основны е этапы работы с персоналом
В ходе инструктажа до сведения вновь
назначенного лица доводятся:
— должностны е обязанности,
— положения нормативно-методических и
внутренних организационно-распорядительны х
документов, регламентирую щих вопросы защиты
конфиденциальной информации на предприятии.
Подготовка
сотрудника
к
исполнению
обязанностей
в
соответствии
с
новой
должностью
осуществляется
по
плану,
утверждаемому
руководителем
структурного
подразделения, в которое назначен данны й
сотрудник.
45
ЛЕКЦИЯ № 7-2022.
ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С
ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ
УЧЕБНЫЕ ВОПРОСЫ:
ВОПРОС 1. Организационны е основы
работы с персоналом предприятия
ВОПРОС 2. Основны е этапы работы с
персоналом
ВОПРОС 3. Методы работы с
персоналом и их характеристика
ВОПРОС 4. Мотивация деятельности
персонала
46
ЛЕКЦИЯ № 7-2022.
ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С
ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ
ВОПРОС 3.
Методы работы с персоналом
и их характеристика
47
ВОПРОС 3. Методы работы с персоналом и их характеристика
В повседневной деятельности используются
следую щие ОСНОВНЫЕ МЕТОДЫ
персоналом
предприятия,
РАБОТЫ
допущенны м
с
к
конфиденциальной информации и работаю щим с
носителями этой информации:
— обучение;
— инструктажи;
— индивидуальная и воспитательная работа;
— проверка уровня знаний;
— контроль.
48
ВОПРОС 3. Методы работы с персоналом и их характеристика
МЕТОД ОБУЧЕНИЯ
—
первостепенны й
метод
работы
с
персоналом предприятия, начальны й этап в
приобретении
теоретических
знаний
и
практических навы ков обеспечения защиты
конфиденциальной
информации
в
рамках
вы полнения должностны х (функциональны х)
обязанностей по основной специальности.
Процесс обучения сотрудников предприятия
должен бы ть постоянны м и планомерны м, так
как
система
защиты
конфиденциальной
информации предприятия требует развития и
совершенствования.
49
ВОПРОС 3. Методы работы с персоналом и их характеристика
ЗАДАЧИ ОБУЧЕНИЯ персонала предприятия включают
изучение:
− нормативно-методических документов по защите
используемы х на предприятии видов конфиденциальной
информации;
− структуры , сил и средств системы
защиты
конфиденциальной информации предприятия;
− установленны х
норм
и
правил
защиты
конфиденциальной информации на предприятии, а также
стандартов предприятия, положений о службе безопасности
(режимно-секретном подразделении);
− возможны х
угроз
защите
конфиденциальной
информации, их характера и возможны х способов
проявления;
− порядка работы
сотрудников
предприятия с
носителями конфиденциальной информации с учетом
установленны х
требований
по
режиму
секретности
(конфиденциальности).
50
ВОПРОС 3. Методы работы с персоналом и их характеристика
Используются следующие ФОРМЫ ОБУЧЕНИЯ:
− лекции, семинары и практические занятия
(тренажи) по действиям персонала в различны х
ситуациях;
− тестирование сотрудников и оценка уровня их
подготовленности;
− решение различны х ситуационны х задач,
связанны х
с
защитой
конфиденциальной
информации;
− решение
интеллектуальны х
задач,
направленны х
на
получение
сотрудниками
предприятия навы ков прогнозирования различны х
ситуаций, связанны х с возникновением возможны х
каналов утечки информации, угроз ее безопасности;
− использование специализированны х программ
обучения для обеспечения лекционны х курсов и
практических занятий.
51
ВОПРОС 3. Методы работы с персоналом и их характеристика
Обучение персонала предприятия по вопросам
защиты конфиденциальной информации проводится
дифференцированно, по категориям должностны х
лиц — для руководителей подразделений, их
заместителей, сотрудников предприятия.
При вы боре форм и методов обучения персонала
учиты вают:
— уровень профессиональной подготовленности
сотрудника,
— стаж работы по конкретной специальности,
— специфику решаемы х им задач по защите
конфиденциальной информации,
— результаты контроля деятельности сотрудника
по вы полнению установленны х требований по
защите информации на предприятии.
52
ВОПРОС 3. Методы работы с персоналом и их характеристика
МЕТОД ИНСТРУКТАЖЕЙ
применяется руководством предприятия и
руководителями структурны х подразделений
для информирования сотрудников, работаю щих
с
конфиденциальной
информацией,
о
положениях вновь приняты х (утвержденны х)
нормативно-методических документов, а также
требований
вы шестоящих
органов
государственной власти (организаций).
Во время инструктажей особое внимание
должно уделяться анализу практической работы
по исключению появления каналов утечки
сведений конфиденциального характера и по
предотвращению возникновения угроз защите
информации.
53
ВОПРОС 3. Методы работы с персоналом и их характеристика
МЕТОД
ИНДИВИДУАЛЬНОЙ
И
ВОСПИТАТЕЛЬНОЙ РАБОТЫ
заключается
в
систематическом
и
целенаправленном воздействии на процесс
формирования и развития личности сотрудника
предприятия
в
целях
наиболее
полного
использования:
—
профессиональны х
возможностей
и
способностей,
— деловы х,
— моральны х и ины х положительны х качеств
для обеспечения сохранности доверенны х по
службе (работе) сведений конфиденциального
характера.
54
ВОПРОС 3. Методы работы с персоналом и их характеристика
ЦЕЛЬ ПРОВЕРКИ УРОВНЯ ЗНАНИЙ
С помощью оценки знания сотрудниками
предприятия
положений
нормативнометодических и внутренних организационнораспорядительны х документов
определить
степень
подготовленности
каждого сотрудника к вы полнению практических
задач по защите информации.
Проверка уровня знаний проводится как
руководством предприятия, так, и сотрудниками
режимно-секретного
подразделения, службы
безопасности, подразделения охраны .
55
ВОПРОС 3. Методы работы с персоналом и их характеристика
МЕТОД КОНТРОЛЯ
Метод контроля
работе с персоналом
предприятия имеет своей целью
оценить
эффективность работы
каждого сотрудника
предприятия
— по обеспечению защиты конфиденциальной
информации,
— по использованию совокупности сил и
средств предприятия.
Контроль
может
бы ть
периодическим
(плановы м) и внезапны м.
Проводится
сотрудниками
штатны х
подразделений предприятия, решаю щих задачи
по организации защиты информации.
56
ВОПРОС 3. Методы работы с персоналом и их характеристика
Основны ми ФОРМАМИ КОНТРОЛЯ качества работы
персонала
предприятия,
повы шения
профессионализма сотрудников в области защиты
конфиденциальной информации являются:
− проверки
руководством
предприятия
или
службой
безопасности
(режимно-секретны м
подразделением)
соблюдения
сотрудниками
положений нормативно-методических документов по
защите информации;
− отчеты и доклады руководителей структурны х
подразделений о результатах работы подчиненны х
сотрудников;
− периодическая
аттестация
сотрудников,
допущенны х к конфиденциальной информации;
− самоконтроль сотрудников.
57
ЛЕКЦИЯ № 7-2022.
ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С
ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ
УЧЕБНЫЕ ВОПРОСЫ:
ВОПРОС 1. Организационны е основы
работы с персоналом предприятия
ВОПРОС 2. Основны е этапы работы с
персоналом
ВОПРОС 3. Методы работы с
персоналом и их характеристика
ВОПРОС 4. Мотивация деятельности
персонала
58
ЛЕКЦИЯ № 7-2022.
ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С
ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ
ВОПРОС 4.
Мотивация деятельности
персонала
59
Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА
Особое место в деятельности руководства
предприятия
и
руководителей
структурны х
подразделений по работе с персоналом занимают
МЕТОДЫ
МОТИВАЦИИ
сотрудников,
направленны е на эффективное и качественное
вы полнение возложенны х на них задач на фоне
строгого соблюдения норм и правил защиты
конфиденциальной информации.
Мотивация действий сотрудников предприятия
является
основой
общей
организаторской
и
управленческой функции руководителя любого
уровня.
При
отсутствии
мотивации
любая
организационная, планирующая, координирую щая и
иная управленческая работа теряет всякий смы сл.
60
Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА
В самом общем виде МОТИВАЦИЯ:
Это процесс побуждения сотрудника предприятия
(фирмы ) к деятельности во имя достижения
определенны х целей с помощью внутриличностны х и
внешних факторов.
В основе побуждения лежит совокупность
потребностей,
интересов,
желаний,
целевы х
установок,
ценностны х
ориентации,
ожиданий
сотрудника.
Основны е
факторы ,
обусловливающие
результативность труда персонала:
— готовность,
— возможность,
— условия для результативной деятельности.
61
Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА
ГОТОВНОСТЬ к добросовестному вы полнению должностны х
обязанностей определяется тем, насколько сотрудник склонен их
вы полнять.
Она основы вается на мотивационны х составляю щих личности
сотрудника, а именно:
— на уровне потребностей и интересов;
— целевы х установках;
— ценностны х ориентациях;
— желаниях;
— удовлетворенности работой;
— ожидании вознаграждения в зависимости от результатов
труда и т. п.
ВОЗМОЖНОСТИ сотрудника, позволяющие ему результативно
вы полнять его должностны е обязанности и поставленны е задачи,
определяются
как
потенциал
или
совокупность
его
физиологических,
интеллектуальны х
и
профессиональны х
способностей.
Потенциал сотрудника зависит от уровня его знаний,
образования, квалификации, возрастны х данны х, состояния
здоровья, вы носливости, энергии и т. п.
62
Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА
Условия
представляют
собой
совокупность
внешних стимулирующих факторов, влияющих на
результативность труда персонала и находящихся
вне его прямого контроля.
В целях построения эффективной системы
мотивации персонала руководство предприятия
должно обеспечить:
− создание реальной «системы власти» на
предприятии;
− удовлетворение
первичны х
потребностей
персонала
предприятия
(физиологических
потребностей, потребностей в безопасности и
защищенности);
− условия
для
удовлетворения
вторичны х
потребностей
персонала
(т.е.
социальны х
потребностей в уважении и самовы ражении).
63
Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА
Вы деляются три основны е группы методов
мотивации:
− методы непосредственной
мотивации труда;
− методы властной,
принудительной мотивации;
− методы стимулирования труда
(морального, материального,
трудового).
64
Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА
МЕТОДЫ НЕПОСРЕДСТВЕННОЙ МОТИВАЦИИ
труда характеризуются прямы м воздействием на
личность сотрудника.
К этой группе относятся методы убеждения,
внушения и агитации.
МЕТОДЫ
ВЛАСТНОЙ,
ПРИНУДИТЕЛЬНОЙ
МОТИВАЦИИ
основаны
на
реальном
принуждении или потенциальной возможности
применить принуждение:
— вы полнении указаний,
— приказов,
— распоряжений
— и других директивны х решений.
65
Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА
МЕТОДЫ СТИМУЛИРОВАНИЯ ТРУДА
направлены
на
создание
такой
ситуации, которая побуждает сотрудника
действовать определенны м образом, и
включают:
− моральное стимулирование,
− материальное стимулирование,
− трудовое стимулирование.
66
Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА
МОРАЛЬНОЕ
СТИМУЛИРОВАНИЕ
Моральное стимулирование направлено
на
удовлетворение
потребностей
сотрудника в уважении и признании со
стороны коллектива.
К наиболее распространенны м методам
морального стимулирования относятся
— поощрения,
— награждение медалями,
— почетны ми знаками,
— присвоение почетны х званий.
67
Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА
МАТЕРИАЛЬНОЕ СТИМУЛИРОВАНИЕ
— направлено на повы шение уровня
благосостояния персонала, реализуется в
денежной форме:
— вы плата премий,
— различны х надбавок,
— повы шение заработной платы ,
— привлечение к участию в прибы лях,
а также в и не денежной форме:
— вы деление путевок на отды х,
— предоставление жилья.
68
Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА
Структура материального поощрения, например, в
банках, может склады ваться из нескольких частей:
- базовой;
- премиальной;
- переменной долгосрочной мотивационной части;
- социального пакета.
Премия вы плачивается сотрудникам по результатам
работы за год.
Переменная долгосрочная мотивационная часть - это
специальная
программа,
построенная
на
основе
стратегических планов развития банка на несколько лет
вперед, мотивирую щая на достижение стратегических
целей.
Система в большинстве банков рассчитана на три года,
и итоговая премия зависит от вклада сотрудников в
капитализацию банка.
69
Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА
Социальны й пакет в некоторы х банках включает
оплату мобильной связи, дополнительное медицинское
страхование и иногда страхование жизни от несчастны х
случаев.
Согласно исследованиям кадрового центра " ЮНИТИ" ,
например, динамика роста уровня заработной платы ITперсонала в 2007 году, составила 30-35% по сравнению с
2006 годом.
Вместе с тем, делая акцент на материальной
мотивации и правильном управлении, не нужно забы вать о
нематериальны х интересах IT-специалистов.
В первую очередь это возможность карьерного роста,
профессионального обучения и развития.
Регулярное повы шение квалификации сотрудников,
предоставление им возможности участия в конференциях
и
семинарах
позволит
банковскому
руководству
сформировать коллектив единомы шленников.
70
Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА
ТРУДОВОЕ СТИМУЛИРОВАНИЕ
ТРУДОВОЕ
СТИМУЛИРОВАНИЕ
направлено
на
удовлетворение
потребностей
сотрудника
в
самовы ражении.
Заключается
— в предоставлении ему возможности
служебного роста,
— перевода (назначения) на должности,
более соответствую щие его реальны м
возможностям,
способностям
и
интересам.
71
Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА
Для повы шения эффективности труда персонала,
допущенного
к
конфиденциальной
информации,
необходимо комплексное использование перечисленны х
методов и средств мотивации.
В работе с сотрудниками предприятия, допущенны ми к
конфиденциальной информации, особое место занимает
этап их увольнения (перевода на должности, не связанны е
с конфиденциальной информацией).
После принятия руководством предприятия решения
—
об увольнении сотрудника, допущенного к
конфиденциальной информации,
— о переводе его на должность, не связанную с
доступом к конфиденциальной информации,
службой
безопасности
и
кадровы м
органом
предприятия проводится ряд мероприятий,
направленны х
на
предотвращение
возможного
разглашения
увольняю щимся
сотрудником
конфиденциальной
информации
о
деятельности
предприятия.
72
Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА
Основой проведения данны х мероприятий является
принятие от увольняю щегося сотрудника письменны х
обязательств о неразглашении ставших ему известны ми в
период работы на предприятии (в конкретной должности)
сведений, в установленном порядке отнесенны х к
коммерческой тайне предприятия.
Эти обязательства оформляются в виде расписки,
которая после ее оформления остается на предприятии.
В расписке указы ваются:
— фамилия, имя, отчество сотрудника,
— наименование последней занимаемой должности;
—
перечисляются
сведения
конфиденциального
характера, запрещенны е к разглашению в течение
определенного срока,
— или приводится ссы лка на пункты перечня сведений,
отнесенны х к коммерческой тайне.
73
Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА
Согласие сотрудника с условиями неразглашения
перечисленны х в расписке сведений подтверждается
подписью сотрудника с указанием даты .
Оформление расписки осуществляется, как правило, в
ходе беседы с сотрудником предприятия представителя
службы
безопасности
или
режимно-секретного
подразделения.
После оформления расписки проводится инструктаж
увольняю щегося сотрудника о правилах его поведения
после увольнения (перевода на другую работу) и о
недопущении упоминания конфиденциальны х сведений в
ходе общения с представителями организаций, являю щихся
конкурентами данного предприятия.
Особое внимание в ходе инструктажа уделяется
необходимости сохранения в тайне конфиденциальной
информации при общении с иностранны ми гражданами (при
взаимодействии
в
процессе
будущей
работы
с
иностранны ми организациями).
74
Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА
Перед увольнением с предприятия (переводом
на работу, не связанную с конфиденциальной
информацией), сотрудник ОБЯЗАН
—
возвратить
в
службу
безопасности
предприятия (режимно-секретное подразделение)
полученны е ранее носители конфиденциальной
информации (в том числе накопители на
магнитны х дисках),
— номерны е металлические печати,
— ключи от сейфов и хранилищ.
Факт
возврата
подтверждается
соответствую щими подписями ответственны х
должностны х
лиц
в
обходном
листе
увольняемого сотрудника.
75
Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА
После заполнения обходного листа
сотруднику
вы дается
оформленная
трудовая книжка и другие документы об
увольнении.
Получив трудовую книжку и произведя
полны й
расчет
с
предприятием,
увольняемы й сотрудник возвращает в
бю ро
пропусков
(на
контрольнопропускной
пункт
при
убы тии
с
предприятия)
пропуск для прохода на территорию и
объ екты предприятия.
76
05 апреля
ЛЕКЦИЯ № 7-2022.
ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С
ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ
УЧЕБНЫЕ ВОПРОСЫ:
ВОПРОС 1. Организационны е основы
работы с персоналом предприятия
ВОПРОС 2. Основны е этапы работы с
персоналом
ВОПРОС 3. Методы работы с
персоналом и их характеристика
ВОПРОС 4. Мотивация деятельности
персонала
77
ЗАКЛЮЧЕНИЕ
Круг задач специалистов и значимость их работы для
обеспечения информационной безопасности требует с
особы м вниманием проводить подбор на вакантны е
должности.
Рекрутеры акцентируют внимание на том, что,
нанимая работника, но не удостоверившись в его
достаточной квалификации, компания рискует не только
информацией, но и эффективностью работы всего
подразделения.
Ведь
исправление
его
ошибок
потребует
значительны х затрат времени и средств.
Поэтому основны м требованием при подборе
является
уровень
первоначальной
подготовки
соискателя - наличие навы ков программирования,
знание язы ков и т.д
78
ЗАКЛЮЧЕНИЕ
В зависимости от уровня первоначальной
подготовки определяется сфера деятельности
нового сотрудника в отделе, типичны й состав
которого включает:
- специалистов технической поддержки;
- системны х администраторов (в том числе и
по информационной безопасности);
- ведущего системного администратора
(консультанта);
- IT-менеджера и (или) IT-директора.
79
ЗАКЛЮЧЕНИЕ
Численность, структура и профессиональны й состав
IT-службы зависят от уровня организации. Каждая
категория
специалистов
ориентирована
на
определенны е задачи.
На должность специалиста технической поддержки ITотдела (helpdesk) обы чно претендуют кандидаты без
опы та работы , не имею щие достаточны х навы ков
программирования,
в
том
числе
студенты ,
заканчиваю щие обучение в вузе и имею щие сертификат
MOUS (Microsoft Office User Specialist).
Наличие такого сертификата означает, что его
обладатель умеет работать с программны ми продуктами
начального уровня Microsoft (Word, Excel, Access).
80
ЗАКЛЮЧЕНИЕ
В
задачи
специалиста
технической
поддержки, например, автоматизированной
банковской системы , входят
— обслуживание офисной техники,
— консультации пользователей по вопросам
информационны х технологий,
— а также начальное администрирование
сети.
Заработная плата таких специалистов,
согласно обзорам рекрутеров, составляет от
800 до 1500 долл. в зависимости от уровня
банка.
81
ЗАКЛЮЧЕНИЕ
К следую щей категории сотрудников относится
большая прослойка IT-специалистов, ориентированны х
на разработку нового программного обеспечения для
банковской системы или на доработку существую щего.
На программистов и системны х администраторов
также возлагаются задачи администрирования сетей, баз
данны х, проведение аналитики и т.д.
При подборе этой категории сотрудников необходимо
ориентироваться на платформу, на базе которой создана
действую щая банковская система:
— Oracle,
— MySQL,
— Interbase,
с тем чтобы специалист владел навы ками работы
именно с тем программны м комплексом, которы й
используется компанией.
82
ЗАКЛЮЧЕНИЕ
Для системны х администраторов требуется знание
настроек использую щейся операционной системы : Unix,
Linux, Microsoft Server.
Наличие у кандидата соответствую щего сертификата
значительно повы шает его " стоимость" .
При вы боре программиста необходимо, чтобы он
знал в совершенстве язы к программирования, на
котором написаны модули АБС (С/С++, VBA).
Уровень заработной платы таких IT-специалистов
колеблется от 2000 до 5000 долл. в зависимости от
вы полняемы х ими задач.
На текущий
момент оклады
этой категории
сотрудников малы х и средних банков оцениваются около
2000-3500 долл., крупны х банков - до 5000 долл.
83
ЗАКЛЮЧЕНИЕ
Кандидаты на должности IT-менеджеров, ведущих
программистов, администраторов сетей и баз данны х
должны обладать не только большим багажом знаний, но
и значительны м опы том работы - не менее пяти лет.
На привлечение хороших профессионалов банки
затрачивают немалы е усилия и средства.
Важно отметить, что на должности ведущих
специалистов банки стремятся привлечь сотрудников,
которы е постоянно повы шают и расширяют свою
квалификацию , посещая дополнительны е курсы и
участвуя в работе конференций.
По
данны м
" ЮНИТИ" ,
в
настоящее
время
ежемесячны й оклад IT-менеджеров малы х и средних
банков составляет от 2000 до 5000 долл., крупны х банков
- до 15 000 долл.
84
ЛЕКЦИЯ № 7-2022.
ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С
ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ
СПАСИБО ЗА ВНИМАНИЕ