Наталия Гришина - Организация комплексной системы защиты информации
- Название:Организация комплексной системы защиты информации
- Автор:
- Жанр:
- Издательство:Гелиос АРВ
- Год:2007
- Город:Москва
- ISBN:978-5-85438-171-0
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Наталия Гришина - Организация комплексной системы защиты информации краткое содержание
Рассматриваются вопросы организации системы защиты информации на предприятии. Определяются методологические подходы к технологии построения, принципы управления комплексной системой защиты информации (КСЗИ). Особое внимание уделено проблеме «человеческого фактора».
Для специалистов, преподавателей, студентов и всех интересующихся проблематикой защиты информации.
Организация комплексной системы защиты информации - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
Проведя анализ статистических данных по отечественным и зарубежным источникам, можно сделать вывод, что около 70 % (а по некоторым источникам эта цифра еще выше) всех нарушений, связанных с безопасностью информации, совершаются именно сотрудниками предприятия. Можно выделить 5 причин этого факта:
1) при нарушениях, вызванных безответственностью, сотрудник целенаправленно или случайно производит какие-либо действия по компрометации информации, связанные со злым умыслом;
2) бывает, что сотрудник предприятия ради самоутверждения (для себя или коллег) затевает своего рода игру «пользователь — против системы». И хотя намерения могут быть безвредными, будет нарушена сама практика безопасности. Такой вид нарушений называется зондированием системы;
3) нарушение может быть вызвано и корыстным интересом. В этом случае сотрудник будет пытаться целенаправленно преодолеть систему защиты для доступа к хранимой, перерабатываемой и обрабатываемой на предприятии информации;
4) за рубежом известна практика переманивания специалистов, так как это позволяет ослабить конкурента и дополнительно получить информацию о предприятии. Таким образом, не обеспечив закрепление лиц, осведомленных в секретах, талантливых специалистов, невозможно в полной мере сохранить секреты предприятия. Вопросам предупреждения текучести кадров в зарубежных фирмах уделяют большое внимание. Представители японской администрации рассматривают компанию как совокупность различных ресурсов. При этом люди стоят на первом месте, т. к. именно они воплощают технологию и в них в первую очередь заключается конкурентоспособная сила фирмы. То есть текучесть кадров четвертая причина;
5) специалист, работающий с конфиденциальной информацией, испытывает отрицательное психическое воздействие, обусловленное спецификой этой деятельности. Поскольку сохранение чего-либо в тайне противоречит потребности человека в общении путем обмена информацией, сотрудник постоянно боится возможной угрозы утраты документов, содержащих секреты. Выполняя требования режима секретности, сотрудник вынужден действовать в рамках ограничения своей свободы, что может привести его к стрессам, психологическим срывам, а как результат — нарушении безопасности информации.
Понимая ведущую роль кадров в сохранении секретов, руководителям предприятия важно помнить, какие личные качества человека не способствуют сохранению доверенной ему тайны. То есть причины нарушения безопасности информации связаны с психологическими особенностями человека, его личными качествами, следовательно, и способы предотвращения перечисленных нарушений вытекают из анализа побудительных мотивов: тщательный подбор персонала, подготовка персонала, поддержание здорового рабочего климата, мотивация и стимулирование деятельности сотрудников.
В любой профессиональной деятельности есть стабильные составляющие и переменные, связанные с конкретными условиями, в которых эта деятельность осуществляется. При подборе кадров важно принимать во внимание обе составляющие, т. е. дается описание психологических характеристик, соблюдение которых необходимо для выполнения определенных профессиональных обязанностей. В психограмму включаются требования, предъявляемые профессиональной деятельности, к психологическим процессам (памяти, воображению, восприятию), психическим состояниям (усталости, апатии, стрессу), вниманию как состоянию сознания, эмоциональным (сдержанность, индифферентность) и волевым (настойчивость, импульсивность) характеристикам. Некоторые из этих психологических требований являются основными, главными, без них вообще невозможна качественная деятельность.
Психологическое несоответствие требованиям профессии особенно сильно проявляется в сложных ситуациях, когда требуется мобилизация всех личностных ресурсов для решения сложных задач. Поэтому это особенно важно в рамках комплексной системы защиты информации.
Но описание психологических требований недостаточно, чтобы, ориентируясь только на них, подбирать человека для работы. При подборе кадров необходимо ориентироваться не только на отдельные характеристики психики, а на черты личности как ее системные свойства. Выделим наиболее результативные методы изучения личности:
— изучение жизненного пути личности;
— изучение мнения коллектива, в котором работает личность;
— изучение ближайшего окружения личности;
— создание ситуации, наиболее подходящей для проявления профессионально важных качеств и свойств;
— изучение высказывания личности о собственной роли в делах коллектива.
К качествам, соответствующим работе в таких условиях, относятся: честность, добросовестность, принципиальность (строгое следование основным правилам), исполнительность, пунктуальность, дисциплинированность, эмоциональная устойчивость (самообладание), стремление к успеху и порядку в работе, самоконтроль в поступках и действиях, правильная самооценка собственных способностей и возможностей, осторожность, умение хранить секреты, тренированное внимание и неплохая память.
Качества, не способствующие сохранению доверенной тайны: эмоциональное расстройство, неуравновешенность поведения, разочарование в себе, отчужденность от коллег по работе, недовольство своим служебным положением, ущемленное самолюбие, эгоистичные интересы, нечестность, употребление наркотиков и алкоголя, постепенно разрушающих личность.
С целью максимальной эффективности использования вновь принятого на работу человека, необходимо, принимая на работу нового сотрудника, не ограничиваться ознакомлением его с техникой безопасности, режимами работы, с рабочим местом, навыками владения средствами и предметами труда. В качестве примера влияния адаптационного периода рассмотрим результаты исследования феномена «летунов», т. е. людей, часто меняющих профессию или место работы, которые показывают, что в начале их трудового пути, как правило, был неудачный опыт адаптации к предприятию и коллективу. В результате, столкнувшись с первыми трудностями на работе, с первыми сложностями, с конфликтами, такой человек в силу особенностей психики уходит от этих трудностей путем увольнения с работы по собственному желанию.
Причина этих явлений условия, не способствующие адаптации вновь принятого работника. Такими неблагоприятными условиями могут быть условия обыденные, удобные, даже рациональные с точки зрения работников хорошо приспособившихся к окружающей их производственной среде. Поэтому трудности новичков не замечаются. Условно сложная адаптация может быть разделена на виды: профессиональная, социально-организационная, социально-психологическая.
Читать дальшеИнтервал:
Закладка:
