Выдержка из работы:
Введение:
В современном деловом мире происходит процесс миграции материальных активов в сторону информационных. По мере развития организации усложняется ее информационная система, основной задачей которой является обеспечение максимальной эффективности ведения бизнеса в постоянно меняющихся условиях конкуренции на рынке.
Рассматривая информацию как товар, можно сказать, что нанесение ущерба информации в целом приводит к материальным затратам.
Безопасность в сфере информационных технологий — это комплекс мер, и она должна восприниматься как система. Компьютерная безопасность имеет различные аспекты, среди которых нельзя выделить более значимые или менее. Здесь важно все. Нельзя отказаться от какой-либо части этих мер, иначе система не будет работать.
Актуальность защиты информации в настоящее время несомненна, и затраты компаний на эту сферу деятельности, согласно статистике, только растут и тенденции к их снижению в обозримом будущем не предвидится.
Необходимым условием успеха современной компании является понимание того, что обеспечение информационной безопасности - это непрерывный процесс, а применяемые меры должны носить комплексный и превентивный характер.
Глава 3:
Одним из эффективнейших и одновременно противоречивых методов контроля деятельности сотрудников являются различные технические средства.
Технические средства контроля персонала помогают оценить лояльность сотрудников к компании (контроль телефонных переговоров, перлюстрация электронной почты, контроль попыток несанкционированного доступа к той или иной информации и т.д.), эффективность и производительность труда (видеонаблюдение, контроль и управление доступом, контроль работы в Интернете и пр.).
Системы видеонаблюдения бывают двух типов: открытые и скрытые. В первом случае работники знают, что за их действиями наблюдает руководство, и поэтому стараются по возможности максимально полно выполнять возложенные на них функции. Однако здесь немаловажную роль играет и психологический фактор. Сотрудники могут скованно себя чувствовать и т. п. В итоге работодатель может лишиться эффективной работы конкретного работника или подразделения в целом.
При скрытой системе считается, что персонал не подозревает о наличии видеонаблюдения и поэтому ведет себя свободно. В то же время руководитель владеет информацией не только о деятельности каждого сотрудника, но и о его манере поведения, психологии мышления и прочих личностных характеристиках, на основании чего может сделать определенные выводы.
Оптимальным для работодателя вариантом является совмещение обоих типов систем.
При установке системы видеонаблюдения в целях контроля производственного процесса работодатель может столкнуться с двумя проблемами. Во-первых, ст. 23, 24 Конституции РФ установлено право человека и гражданина на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, телефонных переговоров, защиту своей чести и доброго имени. Сбор, хранение и использование информации о частной жизни лица без его согласия не допускаются. Данная норма распространяется и на трудовые отношения, поэтому о наличии систем видеонаблюдения любого типа работники должны быть уведомлены. И лучше всего, если будут приняты соответствующие локальные акты, с которыми персонал ознакомится под роспись. Тем не менее даже в случае уведомления сотрудников о наличии видеонаблюдения последние могут усмотреть в этом незаконное вторжение в их частную жизнь. На самом же деле, по мнению автора, деятельность человека во время присутствия его на своем рабочем месте не относится к категории личной жизни. И сотруднику нужно будет доказать, что установка системы видеонаблюдения нарушает указанные права. Во-вторых, работники могут заявить, что установка систем видеоконтроля ухудшает условия их труда. Согласно ст. 209 ТК РФ под условиями труда понимается совокупность факторов производственной среды и трудового процесса, оказывающих влияние на работоспособность и здоровье работника. Сотрудник также должен обосновать, что именно установка видеокамер повлияла на его работоспособность, а не низкий уровень квалификации.
Заключение:
Таким образом, в настоящей работе рассмотрены вопросы, касающиеся обеспечения информационной безопасности финансово-кредитной организации применительно к персоналу. Определено, что персонал обладает значительным потенциалом как канал утечки конфиденциальной информации, что может повлечь за собой весьма неблагоприятные последствия для бизнеса. Это касается как изначально враждебно настроенных сотрудников, так и просто безалаберно относящихся к своим обязанностям в области защиты информации.
Потеря информации также связана с текучестью кадров, так как каждый уходящий сотрудник уносит с собой часть какого-либо знания, которого вполне может быть достаточно для банка-конкурента либо злоумышленников.
Также указано, что только при наличии в организации системы по защите информации, что включает в себя также согласованную работу всех служб и отделов банка (службы безопасности, службы делопроизводства и других), можно говорить какой-либо защите. Особое место в этой системе должна занимать служба персонала, работа которой начинается с отбора кандидатов, в том числе определения их годности на предмет соответствия требованиям банка по информационной безопасности. Кроме того, мотивация персонала и контроль за его действиями являются цепьями одной цепи, позволяющей надежно сохранить охраняемую информацию.
Управление персоналом как средство защиты информационной безопасности, таким образом, является неотъемлемой частью всей системы информационной безопасности.