Вітаю Вас Гість | RSS Середа
20.09.2017, 01:33
Економічні
інтернет-
конференції

Форма входу
Головна Конференції Реєстрація Вхід
Меню сайта
Категории раздела
2014 р. Безпекознавство: теорія та практика (15.03 – 15.04.) [46]
2013 р. Менеджмент: розвиток, теорія та практика (15.11 – 15.12.) [102]
2013 р. Безпекознавство: теорія та практика (15.03 – 15.04.) [106]
2012 р. Менеджмент: розвиток, теорія та практика (15.11 – 15.12.) [79]
Поиск
Друзья сайта
Статистика

Онлайн всього: 1
Гостей: 1
Користувачів: 0
Головна » Статті » 2013 р. Менеджмент: розвиток, теорія та практика (15.11 – 15.12.)

Макрушин А.В., Слепцова М.В. КАДРОВЫЙ АСПЕКТ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

КАДРОВЫЙ АСПЕКТ СИСТЕМЫ

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

А.В. Макрушин, М.В. Слепцова

Восточноукраинский национальный университет им. В. Даля,

г. Луганск

 

Персонал любой организации является важным объектом защиты, так как является не только носителем, но и источником создания информации с ограниченным доступом. Сложность персонала как объекта защиты заключается не только в отсутствии возможности постоянного контроля над его действиями, но и в его уязвимости, обусловленной, например, возможностью подкупа, возможностью похищения, преследования им корыстных целей и др. Сложность реализации мер защиты в отношении персонала предприятия обусловливает необходимость постоянного внимания этой задаче [1]. Вопросами защиты информации (включая защиту от несанкционированного доступа, разглашения, изменения и ее уничтожения персоналом) занимается Служба информационной безопасности.

Информационная безопасность (ИБ) – это состояние информации, при которой обеспечивается сохранение свойств информации – целостности, доступности и конфиденциальности.

В Украине, обеспечение ИБ осуществляется путем защиты информации, т.е. необходимость защиты информации определена законодательством в области защиты информации (ЗИ). Службой информационной безопасности для реализации защиты информации создается Комплексная система защиты информации (КСЗИ) – взаимосвязанная совокупность организационных и инженерно-технических средств, мер и методов защиты информации, направленных на минимизацию или предотвращение влияния внутренних и внешних угроз.

Организационные меры защиты информации – это комплекс административных и организационных средств, мер и методов, направленных на оперативное решение задач защиты путем регламентации деятельности персонала и порядка функционирования систем обеспечения информационной деятельности и защиты информации [2].

Персонал, без четкого выполнения регламентируемых правил и обязанностей, не может в полной мере обеспечить защиту информации, даже с помощью инженерно-технических средств. Следовательно, специалисту кадрового отдела необходимо проводить мониторинг соответствия требованиям, предъявляемые к профессиональной деятельности, эмоциональным и волевым характеристикам, вниманию, психологическим процессам, психическим состояниям.

Психологическое несоответствие требованиям профессии особо остро проявляется в кризисных ситуациях, когда требуется мобилизация всех личностных ресурсов для решения сложных задач. Также, психическое состояние персонала может быть источником внутренних угроз для информации, к примеру, «слив» из мести информации конкурирующей организации, нарушению целостности информации и др. Следовательно, психологическое окружение персонала играет важную роль в рамках КСЗИ.

Организация эффективной Комплексной системы защиты информации организации со стороны кадровой безопасности состоит из трёх основных этапов работы с персоналом:

подготовительный (период перед приемом на работу);

текущий (период работы сотрудника);

заключительный (период увольнения сотрудника).

На всех трех этапах работы с персоналом необходимо контролировать и корректировать политику мотивации и корпоративной культуры для достижения конечной цели кадровой политики – добиться заинтересованности и поддержки персонала (при удовлетворении его потребностей и обеспечении надлежащей квалификации) в получении прибыли организацией.

В заключении стоит отметить, что Комплексная система защиты информации ближайшее десятилетие будет значительно зависеть от кадровой политики и составляющих кадрового ресурса, в связи с угрозами от использования бумажного документооборота и недостаточным внедрением в жизнь персонала корпоративной культуры.

 

Литература

1. Комплексная система защиты информации на предприятии учеб. пособие для студ. высш. учеб. заведений / В.Г. Грибунин, В.В. Чудовский. ‑ М.: Издательский центр «Академия», 2009. ‑ 416 с.

2. http://www.dstszi.gov.ua/dstszi/control/uk/publish/article?art_id= 38911&cat_id=38836.

 

Категорія: 2013 р. Менеджмент: розвиток, теорія та практика (15.11 – 15.12.) | Додав: EME (31.03.2014) | Автор: Макрушин А.В., Слепцова М.В.
Переглядів: 244 | Рейтинг: 0.0/0
Всього коментарів: 0
Ім`я *:
Email *:
Код *:

Copyright Volodymyr Dahl East Ukrainian National University,
Department of Management and economic security
© 2017
Конструктор сайтів - uCoz