Основные направления и методы работы с персоналом, обладающим конфиденциальной информации

МИНОБРНАУКИ РОССИИ Федеральное государственное бюджетное образовательное учреждение вы сшего образования «МИРЭА – Российский технологический университет» Институт искусственного интеллекта КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ специализация № 1 "Анализ безопасности компьютерных систем" ОРГАНИЗАЦИОННОЕ И ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРАНИЗАЦИОННОЕ И ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЛЕКЦИЯ № 1-2022. Организационное обеспечение защищенности искусственного интеллекта Лекция № 4-2022. Обеспечение инф ормационной безопасности меж ведомственного взаимодейст вия ЛЕКЦИЯ № 2-2022. Организация цифровой экономики Российской Федерации ЛЕКЦИЯ № 3-2022. Безопасность информации, содержащейся в системе координации информатизации ЛЕКЦИЯ № 5-2022 . Методология защиты конфиденциальной информации коммерческого характера ЛЕКЦИЯ № 6-2022. Организационное обеспечение информационной безопасности при осуществлении рекламной и публикаторской деятельности ЛЕКЦИЯ № 7-2022. ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ 4 ОРГАНИЗАЦИОННОЕ И ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЗЕОПАСНОСТИ ПРАВОВАЯ ЗАЩИТА ИНФОРМАЦИИ — защита информации правовыми методами, включающая в себя — разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, — применение этих документов (актов), — а также надзор и контроль за их исполнением. Национальны й стандарт Российской Федерации ГОСТ Р 50922-2006 " Защита информации. Основны е термины и определения" ОРГАНИЗАЦИОННЫЕ МЕРЫ ОБЕСПЕЧЕНИЯ ИБ — меры обеспечения ИБ, предусматривающие установление — временных, — территориальных, — пространственных, — правовых, — методических — и иных ограничений на условия использования и режимы работы объекта информатизации. Национальны й стандарт Российской Федерации ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации. Основны е термины и определения» 5 ЛЕКЦИЯ № 7-2022. ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ 6 ЛЕКЦИЯ № 7-2022. ВВЕДЕНИ Е 7 ВВЕДЕНИЕ В современны х условиях информация имеет особое значение. Поэтому важной составляю щей программы действий по защите информации становится работа с сотрудниками IT-подразделений. Поскольку именно они обладают доступом к данны м компании, утрата которы х может поставить под вопрос не только стабильное функционирование организации, но и ее надежность в глазах клиентов. Проблема сохранности информации (коммерческой, личны х данны х персонала и т.п.) и обеспечения ее конфиденциальности стала особенно актуальной с развитием электронны х технологий в деловой сфере. 8 ВВЕДЕНИЕ Ее решение в первую очередь требует — использования современны х средств защиты от несанкционированного доступа, — следования всем требованиям нормативов бизнесопераций — более широкой интеграции службы информационной безопасности в структуру управления организацией. IT-инфраструктура сегодня неотъ емлемая составляю щая любого прогрессивного ю ридического лица, она развивается вместе с бизнесом и для бизнеса. При этом персонал подразделения должен бы ть вовлечен в проблемы безопасности и способен строить свою деятельность с учетом оперативны х задач. Чтобы обеспечить защиту и бесперебойное вы полнение уставны х операций, работникам IT-отдела необходимо профессионально вы полнять ряд задач для обеспечения сохранности деловой информации. 9 ВВЕДЕНИЕ Прежде всего, на них лежит ответственность за разграничение прав доступа к различны м модулям автоматизированной системы фирмы , так, чтобы — кажды й сотрудник имел возможность использовать лишь тот объ ем информации, — которы й необходим ему в соответствии с уровнем его ответственности. Еще одним важны м моментом является отслеживание регистрации и вы полнение фильтрации поступаю щих системны х сообщений для определения списка работаю щих в данны й момент программ. Тем самы м осуществляется предупреждение возможны х действий по перехвату паролей пользователей с целью дальнейшего взлома системы защиты или для модификации и удаления конфиденциальны х сведений. 10 ВВЕДЕНИЕ Таким образом, безопасность АС организации напрямую зависит от того, насколько ответственно и профессионально вы полняют свои задачи специалисты отдела информационны х технологий: — системны е администраторы , — IT-менеджеры , — специалисты по ИБ и др. Залогом успешной реализации проекта по созданию системы безопасности являются слаженны е и отработанны е действия всех участников. Кажды й сотрудник имеет свою функцию , и от него зависят скорость и качество вы полнения проекта. При этом квалификация специалиста обязательно дополняется его личны ми качествами, главное из которы х - способность принимать оптимальны е решения и обеспечивать условия для нормальной работы . 11 ЛЕКЦИЯ № 7-2022. ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ УЧЕБНЫЕ ВОПРОСЫ: ВОПРОС 1. Организационны е основы работы с персоналом предприятия ВОПРОС 2. Основны е этапы работы с персоналом ВОПРОС 3. Методы работы с персоналом и их характеристика ВОПРОС 4. Мотивация деятельности персонала 12 ЛЕКЦИЯ № 7-2022. ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ литературы : 1. Федеральны й закон Российской Федерации от 27.06.2006 № 149-ФЗ «Об информации, информационны х технологиях и о защите информации». 2. Закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне». 3. Организационное обеспечение информационной безопасности: учебник для студ. вы сш. учеб. заведений / О. А. Романов, С. А. Бабин, С. Г. Жданов. — М.: Издательский центр «Академия», 2008. — 192 с. 13 ЛЕКЦИЯ № 7-2022. ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ЦЕЛЬ ЗАНЯТИЯ: Изучить особенности, основные направления и методы работы с персоналом, допущенным к информации ограниченного распространения Учебны е вопросы : ВОПРОС 1. Организационны е основы работы с персоналом предприятия ВОПРОС 2. Основны е этапы работы с персоналом ВОПРОС 3. Методы работы с персоналом и их характеристика ВОПРОС 4. Мотивация деятельности персонала 14 ЛЕКЦИЯ № 7-2022. ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ВОПРОС 1. Организационны е основы работы с персоналом предприятия 15 ВОПРОС 1. Организационны е основы работы с персоналом предприятия Постоянная работа с персоналом предприятия, имею щим доступ к конфиденциальной информации, — одно из наиболее актуальны х и важны х направлений в деятельности руководства и должностны х лиц предприятия. Персонал, постоянно работаю щий со сведениями конфиденциального характера (их носителями), — ОСНОВНОЙ СУБЪЕКТ правоотношений в сфере защиты конфиденциальной информации. Одновременно он и единственны й ее «нематериальны й носитель». В решении проблемы комплексной защиты информации на предприятии все более значительное место занимает вы бор эффективны х способов и методов работы с персоналом. 16 ВОПРОС 1. Организационны е основы работы с персоналом предприятия Являясь генератором новы х идей, откры тий и изобретений, ускоряю щих научно-технический прогресс, ПЕРСОНАЛ направляет максимальны е усилия на повы шение благосостояния предприятия в целом и каждого его сотрудника в частности. Однако персонал зачастую становится и основны м источником утечки (разглашения) конфиденциальной информации. Руководство предприятия в свою очередь решает — задачу сохранения в тайне сотрудниками предприятия — поиск путей, методов и способов повы шения благосостояния предприятия — достижение максимальной прибы ли в его работе. 17 ВОПРОС 1. Организационны е основы работы с персоналом предприятия От того насколько сотрудник предприятия — подготовлен профессионально в области защиты информации, — какими он обладает морально-деловы ми и психологическими качествами, всецело зависит его способность противостоять возможны м попы ткам получения злоумы шленниками или представителями организаций-конкурентов важной для них информации, отнесенной данны м предприятием к категории конфиденциальной. 18 ВОПРОС 1. Организационны е основы работы с персоналом предприятия Вы сокий уровень подготовки сотрудников предприятия в вопросах защиты информации ограниченного распространения позволит также максимально снизить вероятность появления непреднамеренны х ошибок в обращении с этой информацией (ее носителями), наличие которы х также потенциально создает предпосы лки к ее получению недоброжелателями. 19 ВОПРОС 1. Организационны е основы работы с персоналом предприятия ПРИЧИНАМИ РАЗГЛАШЕНИЯ конфиденциальной информации допущенны м к ней персоналом предприятия чаще всего становятся следую щие факторы и обстоятельства: 1) недостаточны й уровень знаний положений нормативны х актов и внутренних организационно-распорядительны х документов предприятия, регламентирую щих деятельность по защите информации; 2) слабы й контроль со стороны руководителей всех уровней за состоянием защиты информации и эффективностью принимаемы х информации; мер по недопущению утечки этой 20 ВОПРОС 1. Организационны е основы работы с персоналом предприятия ПРИЧИНАМИ РАЗГЛАШЕНИЯ конфиденциальной информации допущенны м к ней персоналом предприятия чаще всего становятся следую щие факторы и обстоятельства: 3) недостаточное внимание к вопросам организации работы с персоналом качеств предприятия, сотрудников изучению предприятия, морально-деловы х допущенны х к конфиденциальной информации; 4) несвоевременное принятие эффективны х и действенны х мер по предотвращению разглашения персоналом предприятия конфиденциальной информации, а также мер по фактам нарушений норм и правил защиты информации сотрудниками предприятия. 21 ВОПРОС 1. Организационны е основы работы с персоналом предприятия Наряду с перечисленны ми факторами и обстоятельствами к утечке охраняемой информации могут также привести различны е — экстремальны е ситуации, возникающие в служебны х помещениях предприятия, — чрезвы чайны е происшествия и стихийны е бедствия, — локальны е неисправности в системах коммуникации и жизнеобеспечения. В таких ситуациях охраняемая информация потенциально может стать достоянием лиц, не допущенны х к ней, временно находящихся на территории предприятия (прибы вших для решения различны х задач и вопросов откры того характера). 22 ВОПРОС 1. Организационны е основы работы с персоналом предприятия В связи с этим ЖИЗНЕННО ВАЖНО иметь необходимую информацию о лицах, не являю щихся сотрудниками предприятия, которы м предоставлено право его посещения (нахождения на его территории) для решения различны х вопросов и задач. Заблаговременно определяется круг таких лиц, прежде всего: − сотрудников организаций-партнеров и других, взаимодействую щих с предприятием в рамках его основной деятельности организаций и структур; − работников органов государственной власти, местного самоуправления, территориальны х и надзорны х органов; − представителей средств массовой информации (СМИ) регионального и местного уровня; − работников муниципальны х (районны х) коммунальны х служб; − работников предприятий питания и бы тового обслуживания, обеспечиваю щих жизнедеятельность предприятия; − инкассаторов, сотрудников банковских структур, подразделений федеральной почтовой и фельдъ егерской связи. 23 ВОПРОС 1. Организационны е основы работы с персоналом предприятия Вопросы охраны конфиденциальности информации, к которой допускается работник предприятия, отражены в Трудовом кодексе РФ . В соответствии с его положениями в трудовом договоре могут содержаться условия о неразглашении работником охраняемой законом тайны (государственной, служебной, коммерческой и иной). Трудовой договор, заключенны й с работником предприятия, может бы ть, расторгнут работодателем в случае однократного грубого нарушения работником трудовы х обязанностей — разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовы х обязанностей. 24 ВОПРОС 1. Организационны е основы работы с персоналом предприятия Организационная работа с персоналом предприятия должна проводиться в плановом порядке, на постоянной основе (НЕПРЕРЫВНО). Неотъ емлемой частью этой работы является распределение руководством предприятия задач и функций между должностны ми лицами и структурны ми подразделениями, определение приоритетности и очередности вы полнения этих функций и задач. Самое непосредственное участие в работе с персоналом предприятия, как правило, принимают кадровы й орган, служба безопасности, режимно-секретное подразделение, подразделение психологической и воспитательной работы , ю ридическая служба (ю рисконсульт), служба охраны и служба собственной безопасности. 25 ВОПРОС 1. Организационны е основы работы с персоналом предприятия Руководство предприятия, использую щего в своей работе информацию ограниченного распространения, независимо от ее вида и степени конфиденциальности, а также сотрудники перечисленны х подразделений, могут в своей деятельности опираться на положения Федерального закона «О коммерческой тайне». Данны й закон составляет правовую основу организации и проведения работы с персоналом предприятия, допущенны м к сведениям, в установленном порядке, отнесенны м к коммерческой тайне. В нем закреплен принцип добровольности доступа к коммерческой тайне работника предприятия (в случае, если иное не предусматривается трудовы м договором). Установлены обязанности работодателя по отношению к сотруднику предприятия в связи с охраной конфиденциальности информации, составляю щей коммерческую тайну. 26 ВОПРОС 1. Организационны е основы работы с персоналом предприятия Работодатель обязан: − ознакомить под расписку работника, которому для вы полнения его трудовы х обязанностей нужен доступ к информации, составляющей коммерческую тайну, с перечнем информации, составляю щей коммерческую тайну, обладателями которой являются работодатель и его контрагенты ; − ознакомить под расписку работника с установленны м работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение; − создать работнику необходимы е условия для соблюдения им установленного работодателем режима коммерческой тайны . 27 ЛЕКЦИЯ № 7-2022. ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ УЧЕБНЫЕ ВОПРОСЫ: ВОПРОС 1. Организационны е основы работы с персоналом предприятия ВОПРОС 2. Основны е этапы работы с персоналом ВОПРОС 3. Методы работы с персоналом и их характеристика ВОПРОС 4. Мотивация деятельности персонала 28 ЛЕКЦИЯ № 7-2022. ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ВОПРОС 2. Основны е этапы работы с персоналом 29 ВОПРОС 2. Основны е этапы работы с персоналом Работа с сотрудниками предприятия, независимо от степени конфиденциальности информации, к которой данны е сотрудники допущены (допускались или будут допускаться), проводится в ходе следую щих этапов. 1. При приеме кандидата на работу, связанную с доступом к конфиденциальной информации (переводе на эту работу штатного сотрудника предприятия, не допущенного к такой информации); 2. В ходе вы полнения сотрудником предприятия, допущенны м к конфиденциальной информации, должностны х (функциональны х) обязанностей; 3. Непосредственно перед увольнением. 4. В (переводе процессе увольнения на должность, не конфиденциальной информации). сотрудника с предприятия связанную доступом с к 30 ВОПРОС 2. Основны е этапы работы с персоналом Усилия руководства предприятия должны бы ть сосредоточены на следую щих основны х направлениях работы с сотрудниками, допущенны ми к информации ограниченного распространения: − изучение морально-деловы х качеств сотрудников предприятия; − повы шение ответственности сотрудников всех категорий за сохранение в тайне доверенны х по службе сведений конфиденциального характера; − проведение профилактической работы по предупреждению (исключению ) утечки конфиденциальной информации путем ее разглашения; − повы шение уровня теоретических знаний и практических навы ков сотрудников в вопросах защиты конфиденциальной информации; − создание и поддержание устойчивого моральнопсихологического климата в коллективе предприятия; − создание и применение системы стимулирования труда сотрудников, допущенны х к конфиденциальной информации. 31 ВОПРОС 2. Основны е этапы работы с персоналом Один из наиболее важны х этапов в работе с персоналом предприятия — процесс подбора возможны х кандидатов для назначения на должности, связанны е с конфиденциальной информацией. При подборе кандидатов проводится оценка соответствия каждого из них следую щим основны м требованиям: − по уровню подготовки необходимого опы та работы ; и квалификации, наличию − по морально-деловы м и личностны м качествам, степени ответственности за принимаемы е управленческие и исполнительские решения (в зависимости от занимаемой должности). Оптимальны й результат поиска возможны х кандидатов для назначения на должности, связанны е с конфиденциальной информацией, достигается в случае, когда рассмотренны е кандидатуры полностью удовлетворяют указанны м требованиям. 32 ВОПРОС 2. Основны е этапы работы с персоналом В число основны х методов проверки и оценки соответствия кандидата предъ являемы м требованиям входят: − изучение анкетны х, материалов личного автобиографических персональны х данны х, резюме и дела, других и ины х документов кандидата; − личная беседа с кандидатом должностны х лиц предприятия (работников кадрового органа); − проведение тестирования. 33 Статья 70. Испы тание при приеме на работу (ТК РФ) При заключении трудового договора в нем по соглашению сторон может бы ть предусмотрено условие об испы тании работника в целях проверки его соответствия поручаемой работе. Отсутствие в трудовом договоре условия об испы тании означает, что работник принят на работу без испы тания. В случае, когда работник фактически допущен к работе без оформления трудового договора, условие об испы тании может бы ть включено в трудовой договор, только если стороны оформили его в виде отдельного соглашения до начала работы . В период испы тания на работника распространяются положения трудового законодательства и ины х нормативны х правовы х актов, содержащих нормы трудового права, коллективного договора, соглашений, локальны х нормативны х актов. 34 ВОПРОС 2. Основны е этапы работы с персоналом Испы тание при приеме на работу не устанавливается для: — лиц, избранны х по конкурсу на замещение соответствую щей должности, проведенному в порядке, установленном трудовы м законодательством и ины ми нормативны ми правовы ми актами, содержащими нормы трудового права; — беременны х женщин и женщин, имею щих детей в возрасте до полутора лет; — лиц, не достигших возраста восемнадцати лет; — лиц, получивших среднее профессиональное образование или вы сшее образование по имею щим государственную аккредитацию образовательны м программам и впервы е поступаю щих на работу по полученной специальности в течение одного года со дня получения профессионального образования соответствую щего уровня; 35 ВОПРОС 2. Основны е этапы работы с персоналом Испы тание при приеме на работу не устанавливается для: — лиц, избранны х на вы борную должность на оплачиваемую работу; — лиц, приглашенны х на работу в порядке перевода от другого работодателя по согласованию между работодателями; — лиц, заключаю щих трудовой договор на срок до двух месяцев; — ины х лиц в случаях, предусмотренны х Кодексом, ины ми федеральны ми законами, коллективны м договором. 36 ВОПРОС 2. Основны е этапы работы с персоналом На основе изучения — материалов личного дела, — анкетны х, автобиографических и других персональны х данны х, — ины х документов кандидата, — результатов личной беседы с кандидатом должностны х лиц предприятия (работников кадрового органа) формируется вы вод об оценке соответствия кандидата предъявляемы м требованиям. Результаты тестирования позволяют определить — уровень подготовленности кандидата к вы полнению должностны х обязанностей, — числе знание им положений нормативнометодических документов, и имеющиеся у него практические навы ки работы по данной специальности. 37 ВОПРОС 2. Основны е этапы работы с персоналом При подготовке к собеседованию руководитель подразделения, на должность в котором претендует кандидат, совместно с кадровы м органом должен: − сформулировать основны е задачи и обязанности, которы е предстоит вы полнять сотруднику, занимаю щему указанную должность; − сформировать перечень сведений конфиденциального характера, к которы м предполагается допустить сотрудника; − подготовить перечень форм и методов стимулирования труда сотрудника (в том числе материального); − подготовить должностную инструкцию , (ДОЛЖНОСТНОЙ РЕГЛАМЕНТ) определяю щую требования к кандидату для назначения на должность. 38 ВОПРОС 2. Основны е этапы работы с персоналом К кандидатам предъ являют следующие основны е требования, касающиеся их морально-деловы х и личностны х качеств: − порядочность, честность, принципиальность и добросовестность; − исполнительность и дисциплинированность; − эмоциональная устойчивость (самообладание); − постоянное стремление к повы шению уровня теоретических знаний и практических навы ков; − способность вы делить главное в работе, сконцентрироваться на решении наиболее важны х вопросов; − правильная оценка собственны х способностей и возможностей; − умеренная склонность к возможны м рискам; − хорошая память. 39 ВОПРОС 2. Основны е этапы работы с персоналом Оптимальны й результат работы по подбору кадров — отбор необходимого числа кандидатов для назначения на конкретны е должности, в полном объ еме удовлетворяющих предъ являемы м требованиям. При подборе кандидатов для назначения на должности, связанны е с конфиденциальной информацией, в обязательном порядке учиты вается уровень каждой конкретной должности с точки зрения — принятия и реализации управленческих решений, — вы полнения организаторских функций — решения задач повседневной деятельности предприятия. 40 ВОПРОС 2. Основны е этапы работы с персоналом Исходя из названны х критериев, такие должности подразделяют на следую щие группы : − должности руководителей предприятия (руководитель предприятия, его филиала, представительства); − должности заместителей руководителя; − должности руководителей структурны х подразделений; − должности руководителей служб безопасности и их заместителей; − должности сотрудников служб безопасности предприятия; − должности сотрудников предприятия, осуществляющих на постоянной основе работу с конфиденциальной информацией в соответствующих структурны х подразделениях. 41 ВОПРОС 2. Основны е этапы работы с персоналом При отборе кандидатов для назначения на перечисленны е должности дополнительно учиты вается объем и важность сведений конфиденциального характера, к которы м допускаются сотрудники, занимающие эти должности. Особенности подбора, приема и оформления на работу кандидатов для назначения на должности, связанны е с допуском к государственной тайне, определены в Инструкции о порядке допуска должностны х лиц и граждан Российской Федерации к государственной тайне. В данной инструкции конкретизированы функции, возлагаемы е на кадровы й орган предприятия (должностное лицо, ведущее кадровую работу) и сотрудника этого органа, ответственного за работу с кандидатами при их приеме на работу. 42 ВОПРОС 2. Основны е этапы работы с персоналом В ходе предварительной беседы с оформляемы м на работу гражданином работник кадрового органа наряду с уточнением отдельны х вопросов анкеты , заполняемой при оформлении материалов на допуск к государственной тайне, вы являет представляю щие интерес сведения, не предусмотренны е вопросами анкеты : − имел ли гражданин за последний год отношение к секретны м работам, документам и изделиям; − давал ли он обязательство по неразглашению сведений, составляющих государственную тайну; − работал ли (служил) на режимны х объ ектах. 43 ВОПРОС 2. Основны е этапы работы с персоналом Работник кадрового органа также запрашивает необходимы е справки и документы , знакомит гражданина с содержанием договора (контракта) об оформлении допуска к государственной тайне. После принятия решения о назначении кандидата, наиболее полно удовлетворяю щего предъ являемы м требованиям, на должность, связанную с допуском к конфиденциальной информации, руководитель структурного подразделения, в которое назначено лицо, совместно со службой безопасности предприятия (режимно-секретны м подразделением) организует проведение инструктажа. 44 ВОПРОС 2. Основны е этапы работы с персоналом В ходе инструктажа до сведения вновь назначенного лица доводятся: — должностны е обязанности, — положения нормативно-методических и внутренних организационно-распорядительны х документов, регламентирую щих вопросы защиты конфиденциальной информации на предприятии. Подготовка сотрудника к исполнению обязанностей в соответствии с новой должностью осуществляется по плану, утверждаемому руководителем структурного подразделения, в которое назначен данны й сотрудник. 45 ЛЕКЦИЯ № 7-2022. ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ УЧЕБНЫЕ ВОПРОСЫ: ВОПРОС 1. Организационны е основы работы с персоналом предприятия ВОПРОС 2. Основны е этапы работы с персоналом ВОПРОС 3. Методы работы с персоналом и их характеристика ВОПРОС 4. Мотивация деятельности персонала 46 ЛЕКЦИЯ № 7-2022. ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ВОПРОС 3. Методы работы с персоналом и их характеристика 47 ВОПРОС 3. Методы работы с персоналом и их характеристика В повседневной деятельности используются следую щие ОСНОВНЫЕ МЕТОДЫ персоналом предприятия, РАБОТЫ допущенны м с к конфиденциальной информации и работаю щим с носителями этой информации: — обучение; — инструктажи; — индивидуальная и воспитательная работа; — проверка уровня знаний; — контроль. 48 ВОПРОС 3. Методы работы с персоналом и их характеристика МЕТОД ОБУЧЕНИЯ — первостепенны й метод работы с персоналом предприятия, начальны й этап в приобретении теоретических знаний и практических навы ков обеспечения защиты конфиденциальной информации в рамках вы полнения должностны х (функциональны х) обязанностей по основной специальности. Процесс обучения сотрудников предприятия должен бы ть постоянны м и планомерны м, так как система защиты конфиденциальной информации предприятия требует развития и совершенствования. 49 ВОПРОС 3. Методы работы с персоналом и их характеристика ЗАДАЧИ ОБУЧЕНИЯ персонала предприятия включают изучение: − нормативно-методических документов по защите используемы х на предприятии видов конфиденциальной информации; − структуры , сил и средств системы защиты конфиденциальной информации предприятия; − установленны х норм и правил защиты конфиденциальной информации на предприятии, а также стандартов предприятия, положений о службе безопасности (режимно-секретном подразделении); − возможны х угроз защите конфиденциальной информации, их характера и возможны х способов проявления; − порядка работы сотрудников предприятия с носителями конфиденциальной информации с учетом установленны х требований по режиму секретности (конфиденциальности). 50 ВОПРОС 3. Методы работы с персоналом и их характеристика Используются следующие ФОРМЫ ОБУЧЕНИЯ: − лекции, семинары и практические занятия (тренажи) по действиям персонала в различны х ситуациях; − тестирование сотрудников и оценка уровня их подготовленности; − решение различны х ситуационны х задач, связанны х с защитой конфиденциальной информации; − решение интеллектуальны х задач, направленны х на получение сотрудниками предприятия навы ков прогнозирования различны х ситуаций, связанны х с возникновением возможны х каналов утечки информации, угроз ее безопасности; − использование специализированны х программ обучения для обеспечения лекционны х курсов и практических занятий. 51 ВОПРОС 3. Методы работы с персоналом и их характеристика Обучение персонала предприятия по вопросам защиты конфиденциальной информации проводится дифференцированно, по категориям должностны х лиц — для руководителей подразделений, их заместителей, сотрудников предприятия. При вы боре форм и методов обучения персонала учиты вают: — уровень профессиональной подготовленности сотрудника, — стаж работы по конкретной специальности, — специфику решаемы х им задач по защите конфиденциальной информации, — результаты контроля деятельности сотрудника по вы полнению установленны х требований по защите информации на предприятии. 52 ВОПРОС 3. Методы работы с персоналом и их характеристика МЕТОД ИНСТРУКТАЖЕЙ применяется руководством предприятия и руководителями структурны х подразделений для информирования сотрудников, работаю щих с конфиденциальной информацией, о положениях вновь приняты х (утвержденны х) нормативно-методических документов, а также требований вы шестоящих органов государственной власти (организаций). Во время инструктажей особое внимание должно уделяться анализу практической работы по исключению появления каналов утечки сведений конфиденциального характера и по предотвращению возникновения угроз защите информации. 53 ВОПРОС 3. Методы работы с персоналом и их характеристика МЕТОД ИНДИВИДУАЛЬНОЙ И ВОСПИТАТЕЛЬНОЙ РАБОТЫ заключается в систематическом и целенаправленном воздействии на процесс формирования и развития личности сотрудника предприятия в целях наиболее полного использования: — профессиональны х возможностей и способностей, — деловы х, — моральны х и ины х положительны х качеств для обеспечения сохранности доверенны х по службе (работе) сведений конфиденциального характера. 54 ВОПРОС 3. Методы работы с персоналом и их характеристика ЦЕЛЬ ПРОВЕРКИ УРОВНЯ ЗНАНИЙ С помощью оценки знания сотрудниками предприятия положений нормативнометодических и внутренних организационнораспорядительны х документов определить степень подготовленности каждого сотрудника к вы полнению практических задач по защите информации. Проверка уровня знаний проводится как руководством предприятия, так, и сотрудниками режимно-секретного подразделения, службы безопасности, подразделения охраны . 55 ВОПРОС 3. Методы работы с персоналом и их характеристика МЕТОД КОНТРОЛЯ Метод контроля работе с персоналом предприятия имеет своей целью оценить эффективность работы каждого сотрудника предприятия — по обеспечению защиты конфиденциальной информации, — по использованию совокупности сил и средств предприятия. Контроль может бы ть периодическим (плановы м) и внезапны м. Проводится сотрудниками штатны х подразделений предприятия, решаю щих задачи по организации защиты информации. 56 ВОПРОС 3. Методы работы с персоналом и их характеристика Основны ми ФОРМАМИ КОНТРОЛЯ качества работы персонала предприятия, повы шения профессионализма сотрудников в области защиты конфиденциальной информации являются: − проверки руководством предприятия или службой безопасности (режимно-секретны м подразделением) соблюдения сотрудниками положений нормативно-методических документов по защите информации; − отчеты и доклады руководителей структурны х подразделений о результатах работы подчиненны х сотрудников; − периодическая аттестация сотрудников, допущенны х к конфиденциальной информации; − самоконтроль сотрудников. 57 ЛЕКЦИЯ № 7-2022. ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ УЧЕБНЫЕ ВОПРОСЫ: ВОПРОС 1. Организационны е основы работы с персоналом предприятия ВОПРОС 2. Основны е этапы работы с персоналом ВОПРОС 3. Методы работы с персоналом и их характеристика ВОПРОС 4. Мотивация деятельности персонала 58 ЛЕКЦИЯ № 7-2022. ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ВОПРОС 4. Мотивация деятельности персонала 59 Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА Особое место в деятельности руководства предприятия и руководителей структурны х подразделений по работе с персоналом занимают МЕТОДЫ МОТИВАЦИИ сотрудников, направленны е на эффективное и качественное вы полнение возложенны х на них задач на фоне строгого соблюдения норм и правил защиты конфиденциальной информации. Мотивация действий сотрудников предприятия является основой общей организаторской и управленческой функции руководителя любого уровня. При отсутствии мотивации любая организационная, планирующая, координирую щая и иная управленческая работа теряет всякий смы сл. 60 Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА В самом общем виде МОТИВАЦИЯ: Это процесс побуждения сотрудника предприятия (фирмы ) к деятельности во имя достижения определенны х целей с помощью внутриличностны х и внешних факторов. В основе побуждения лежит совокупность потребностей, интересов, желаний, целевы х установок, ценностны х ориентации, ожиданий сотрудника. Основны е факторы , обусловливающие результативность труда персонала: — готовность, — возможность, — условия для результативной деятельности. 61 Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА ГОТОВНОСТЬ к добросовестному вы полнению должностны х обязанностей определяется тем, насколько сотрудник склонен их вы полнять. Она основы вается на мотивационны х составляю щих личности сотрудника, а именно: — на уровне потребностей и интересов; — целевы х установках; — ценностны х ориентациях; — желаниях; — удовлетворенности работой; — ожидании вознаграждения в зависимости от результатов труда и т. п. ВОЗМОЖНОСТИ сотрудника, позволяющие ему результативно вы полнять его должностны е обязанности и поставленны е задачи, определяются как потенциал или совокупность его физиологических, интеллектуальны х и профессиональны х способностей. Потенциал сотрудника зависит от уровня его знаний, образования, квалификации, возрастны х данны х, состояния здоровья, вы носливости, энергии и т. п. 62 Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА Условия представляют собой совокупность внешних стимулирующих факторов, влияющих на результативность труда персонала и находящихся вне его прямого контроля. В целях построения эффективной системы мотивации персонала руководство предприятия должно обеспечить: − создание реальной «системы власти» на предприятии; − удовлетворение первичны х потребностей персонала предприятия (физиологических потребностей, потребностей в безопасности и защищенности); − условия для удовлетворения вторичны х потребностей персонала (т.е. социальны х потребностей в уважении и самовы ражении). 63 Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА Вы деляются три основны е группы методов мотивации: − методы непосредственной мотивации труда; − методы властной, принудительной мотивации; − методы стимулирования труда (морального, материального, трудового). 64 Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА МЕТОДЫ НЕПОСРЕДСТВЕННОЙ МОТИВАЦИИ труда характеризуются прямы м воздействием на личность сотрудника. К этой группе относятся методы убеждения, внушения и агитации. МЕТОДЫ ВЛАСТНОЙ, ПРИНУДИТЕЛЬНОЙ МОТИВАЦИИ основаны на реальном принуждении или потенциальной возможности применить принуждение: — вы полнении указаний, — приказов, — распоряжений — и других директивны х решений. 65 Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА МЕТОДЫ СТИМУЛИРОВАНИЯ ТРУДА направлены на создание такой ситуации, которая побуждает сотрудника действовать определенны м образом, и включают: − моральное стимулирование, − материальное стимулирование, − трудовое стимулирование. 66 Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА МОРАЛЬНОЕ СТИМУЛИРОВАНИЕ Моральное стимулирование направлено на удовлетворение потребностей сотрудника в уважении и признании со стороны коллектива. К наиболее распространенны м методам морального стимулирования относятся — поощрения, — награждение медалями, — почетны ми знаками, — присвоение почетны х званий. 67 Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА МАТЕРИАЛЬНОЕ СТИМУЛИРОВАНИЕ — направлено на повы шение уровня благосостояния персонала, реализуется в денежной форме: — вы плата премий, — различны х надбавок, — повы шение заработной платы , — привлечение к участию в прибы лях, а также в и не денежной форме: — вы деление путевок на отды х, — предоставление жилья. 68 Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА Структура материального поощрения, например, в банках, может склады ваться из нескольких частей: - базовой; - премиальной; - переменной долгосрочной мотивационной части; - социального пакета. Премия вы плачивается сотрудникам по результатам работы за год. Переменная долгосрочная мотивационная часть - это специальная программа, построенная на основе стратегических планов развития банка на несколько лет вперед, мотивирую щая на достижение стратегических целей. Система в большинстве банков рассчитана на три года, и итоговая премия зависит от вклада сотрудников в капитализацию банка. 69 Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА Социальны й пакет в некоторы х банках включает оплату мобильной связи, дополнительное медицинское страхование и иногда страхование жизни от несчастны х случаев. Согласно исследованиям кадрового центра " ЮНИТИ" , например, динамика роста уровня заработной платы ITперсонала в 2007 году, составила 30-35% по сравнению с 2006 годом. Вместе с тем, делая акцент на материальной мотивации и правильном управлении, не нужно забы вать о нематериальны х интересах IT-специалистов. В первую очередь это возможность карьерного роста, профессионального обучения и развития. Регулярное повы шение квалификации сотрудников, предоставление им возможности участия в конференциях и семинарах позволит банковскому руководству сформировать коллектив единомы шленников. 70 Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА ТРУДОВОЕ СТИМУЛИРОВАНИЕ ТРУДОВОЕ СТИМУЛИРОВАНИЕ направлено на удовлетворение потребностей сотрудника в самовы ражении. Заключается — в предоставлении ему возможности служебного роста, — перевода (назначения) на должности, более соответствую щие его реальны м возможностям, способностям и интересам. 71 Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА Для повы шения эффективности труда персонала, допущенного к конфиденциальной информации, необходимо комплексное использование перечисленны х методов и средств мотивации. В работе с сотрудниками предприятия, допущенны ми к конфиденциальной информации, особое место занимает этап их увольнения (перевода на должности, не связанны е с конфиденциальной информацией). После принятия руководством предприятия решения — об увольнении сотрудника, допущенного к конфиденциальной информации, — о переводе его на должность, не связанную с доступом к конфиденциальной информации, службой безопасности и кадровы м органом предприятия проводится ряд мероприятий, направленны х на предотвращение возможного разглашения увольняю щимся сотрудником конфиденциальной информации о деятельности предприятия. 72 Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА Основой проведения данны х мероприятий является принятие от увольняю щегося сотрудника письменны х обязательств о неразглашении ставших ему известны ми в период работы на предприятии (в конкретной должности) сведений, в установленном порядке отнесенны х к коммерческой тайне предприятия. Эти обязательства оформляются в виде расписки, которая после ее оформления остается на предприятии. В расписке указы ваются: — фамилия, имя, отчество сотрудника, — наименование последней занимаемой должности; — перечисляются сведения конфиденциального характера, запрещенны е к разглашению в течение определенного срока, — или приводится ссы лка на пункты перечня сведений, отнесенны х к коммерческой тайне. 73 Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА Согласие сотрудника с условиями неразглашения перечисленны х в расписке сведений подтверждается подписью сотрудника с указанием даты . Оформление расписки осуществляется, как правило, в ходе беседы с сотрудником предприятия представителя службы безопасности или режимно-секретного подразделения. После оформления расписки проводится инструктаж увольняю щегося сотрудника о правилах его поведения после увольнения (перевода на другую работу) и о недопущении упоминания конфиденциальны х сведений в ходе общения с представителями организаций, являю щихся конкурентами данного предприятия. Особое внимание в ходе инструктажа уделяется необходимости сохранения в тайне конфиденциальной информации при общении с иностранны ми гражданами (при взаимодействии в процессе будущей работы с иностранны ми организациями). 74 Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА Перед увольнением с предприятия (переводом на работу, не связанную с конфиденциальной информацией), сотрудник ОБЯЗАН — возвратить в службу безопасности предприятия (режимно-секретное подразделение) полученны е ранее носители конфиденциальной информации (в том числе накопители на магнитны х дисках), — номерны е металлические печати, — ключи от сейфов и хранилищ. Факт возврата подтверждается соответствую щими подписями ответственны х должностны х лиц в обходном листе увольняемого сотрудника. 75 Вопрос 4. МОТИВАЦИЯ ДЕЯТЕЛЬНОСТИ ПЕРСОНАЛА После заполнения обходного листа сотруднику вы дается оформленная трудовая книжка и другие документы об увольнении. Получив трудовую книжку и произведя полны й расчет с предприятием, увольняемы й сотрудник возвращает в бю ро пропусков (на контрольнопропускной пункт при убы тии с предприятия) пропуск для прохода на территорию и объ екты предприятия. 76 05 апреля ЛЕКЦИЯ № 7-2022. ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ УЧЕБНЫЕ ВОПРОСЫ: ВОПРОС 1. Организационны е основы работы с персоналом предприятия ВОПРОС 2. Основны е этапы работы с персоналом ВОПРОС 3. Методы работы с персоналом и их характеристика ВОПРОС 4. Мотивация деятельности персонала 77 ЗАКЛЮЧЕНИЕ Круг задач специалистов и значимость их работы для обеспечения информационной безопасности требует с особы м вниманием проводить подбор на вакантны е должности. Рекрутеры акцентируют внимание на том, что, нанимая работника, но не удостоверившись в его достаточной квалификации, компания рискует не только информацией, но и эффективностью работы всего подразделения. Ведь исправление его ошибок потребует значительны х затрат времени и средств. Поэтому основны м требованием при подборе является уровень первоначальной подготовки соискателя - наличие навы ков программирования, знание язы ков и т.д 78 ЗАКЛЮЧЕНИЕ В зависимости от уровня первоначальной подготовки определяется сфера деятельности нового сотрудника в отделе, типичны й состав которого включает: - специалистов технической поддержки; - системны х администраторов (в том числе и по информационной безопасности); - ведущего системного администратора (консультанта); - IT-менеджера и (или) IT-директора. 79 ЗАКЛЮЧЕНИЕ Численность, структура и профессиональны й состав IT-службы зависят от уровня организации. Каждая категория специалистов ориентирована на определенны е задачи. На должность специалиста технической поддержки ITотдела (helpdesk) обы чно претендуют кандидаты без опы та работы , не имею щие достаточны х навы ков программирования, в том числе студенты , заканчиваю щие обучение в вузе и имею щие сертификат MOUS (Microsoft Office User Specialist). Наличие такого сертификата означает, что его обладатель умеет работать с программны ми продуктами начального уровня Microsoft (Word, Excel, Access). 80 ЗАКЛЮЧЕНИЕ В задачи специалиста технической поддержки, например, автоматизированной банковской системы , входят — обслуживание офисной техники, — консультации пользователей по вопросам информационны х технологий, — а также начальное администрирование сети. Заработная плата таких специалистов, согласно обзорам рекрутеров, составляет от 800 до 1500 долл. в зависимости от уровня банка. 81 ЗАКЛЮЧЕНИЕ К следую щей категории сотрудников относится большая прослойка IT-специалистов, ориентированны х на разработку нового программного обеспечения для банковской системы или на доработку существую щего. На программистов и системны х администраторов также возлагаются задачи администрирования сетей, баз данны х, проведение аналитики и т.д. При подборе этой категории сотрудников необходимо ориентироваться на платформу, на базе которой создана действую щая банковская система: — Oracle, — MySQL, — Interbase, с тем чтобы специалист владел навы ками работы именно с тем программны м комплексом, которы й используется компанией. 82 ЗАКЛЮЧЕНИЕ Для системны х администраторов требуется знание настроек использую щейся операционной системы : Unix, Linux, Microsoft Server. Наличие у кандидата соответствую щего сертификата значительно повы шает его " стоимость" . При вы боре программиста необходимо, чтобы он знал в совершенстве язы к программирования, на котором написаны модули АБС (С/С++, VBA). Уровень заработной платы таких IT-специалистов колеблется от 2000 до 5000 долл. в зависимости от вы полняемы х ими задач. На текущий момент оклады этой категории сотрудников малы х и средних банков оцениваются около 2000-3500 долл., крупны х банков - до 5000 долл. 83 ЗАКЛЮЧЕНИЕ Кандидаты на должности IT-менеджеров, ведущих программистов, администраторов сетей и баз данны х должны обладать не только большим багажом знаний, но и значительны м опы том работы - не менее пяти лет. На привлечение хороших профессионалов банки затрачивают немалы е усилия и средства. Важно отметить, что на должности ведущих специалистов банки стремятся привлечь сотрудников, которы е постоянно повы шают и расширяют свою квалификацию , посещая дополнительны е курсы и участвуя в работе конференций. По данны м " ЮНИТИ" , в настоящее время ежемесячны й оклад IT-менеджеров малы х и средних банков составляет от 2000 до 5000 долл., крупны х банков - до 15 000 долл. 84 ЛЕКЦИЯ № 7-2022. ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С ПЕРСОНАЛОМ, ОБЛАДАЮЩИМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ СПАСИБО ЗА ВНИМАНИЕ