Классификация основных угроз безопасности организации со стороны ее персонала

 

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО  ОБРАЗОВАНИЮ

 

Уральский государственный экономический  университет

 

 

 

 

КОНТРОЛЬНАЯ   РАБОТА

 

по дисциплине «Управление кадровой безопасностью»

 

 

Вариант 1

 

 

 

                                     Выполнил:

                                  Проверил:       

 

 

 

 

 

Екатеринбург

2012

 

СОДЕРЖАНИЕ                                                 Вариант 1

1. Содержание данных понятий…………………………………………….. 3

2. Практическое задание 2.1. Классификация основных угроз безопасности организации со стороны ее персонала……………………………………………………………………….    8   2.2. Основные проявления отраслевой специфики обеспечения кадровой безопасности организаций………………………………………………………9 2.3. Основные ошибки в системе управления персоналом………………….10

Список используемой литературы…..…………………………….11

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Раскройте содержание следующих понятий:

-   безопасность персонала

-   имущественная безопасность организации

-   информационная безопасность организации

-   клиентская тайна

-   коммерческая тайна

-   конфиденциальная информация

-   человеческий фактор

     - Безопасность персонала. Основная задача системы безопасности — обеспечение наибольшей устойчивости функционирования организации и достижения целей бизнеса в условиях воздействия объективных и субъективных факторов риска. Одной из составляющих системы безопасности является безопасность персонала

     Безопасность персонала это комплекс мер, направленных на предотвращение и устранение угроз и рисков, а также негативных последствий для экономической стабильности организации, связанных с работой и поведением персонала, его интеллектуальным потенциалом и трудовыми взаимоотношениями. Несомненно, что безопасность персонала занимает главенствующее положение среди других элементов системы безопасности, так как персонал задействован во всех процессах организации.

Но в то же момент безопасность персонала - самое слабое звено в системе безопасности. Наибольшее количество проблем обусловлено именно человеческим фактором. Обеспечение безопасности в этой сфере предполагает защиту от разглашения информации, защиту от совершения противоправных действий, защиту от некомпетентных действий.

   -   Имущественная безопасность организации. Под имущественной безопасностью (в узком смысле) понимается состояние защищенности имущества от противоправных посягательств правовыми, организационными, инженерно-техническими, воспитательными, предупредительными и иными мерами.

     Имущественная безопасность представляет собой самостоятельный вид безопасности, поскольку ни один из разработанных ее видов, включая экономическую безопасность, не охватывает проблем обеспечения комплексной защиты имущества, не отражает сути непосредственных угроз его неприкосновенности. Введение в научный оборот определения "имущественная безопасность" параллельно с традиционно принятой в литературе категорией "охрана собственности" связан с тем, что понятие "имущество" гораздо шире, чем понятие "собственность". Имущество может быть и не в собственности физических и юридических лиц, владеющих им. Кроме того, "имущественная безопасность" предполагает обеспечение защиты имущества как результат деятельности (охраняя, оградить от посягательств, от опасности), тогда как сам термин "охранять" означает "оберегать", "относиться бережно", "стеречь", то есть здесь предусматривается процесс, не гарантирующий сохранность имущества.

       При  изучении имеющейся нормативно - правовой базы, учебной и научной литературы по проблемам безопасности, деятельности органов государственной власти и местного самоуправления, охранных формирований можно сделать вывод о том, что в России сформировано определенное правовое поле для защиты имущества. На основании этого будет рационально выделить законодательство Российской Федерации об имущественной безопасности в самостоятельный институт, который требует дальнейшего развития, дополнений и уточнений.

  - Информационная безопасность организации. В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

     Информационная безопасность организации — целенаправленная деятельность ее органов и должностных лиц с использованием разрешенных сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие. В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

1. Конфиденциальность: свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц.
2. Целостность: неизменность информации в процессе ее передачи или хранения.
3. Доступность: свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц.

    Любая организация, применяющая информационные технологии для автоматизации своих бизнес-процессов, сталкивается с проблемой обеспечения информационной безопасности. Огромное количество вероятных угроз как случайного, так и преднамеренного характера, может причинить солидный убыток деятельности организации и препятствовать достижению организацией своих бизнес - целей.

   - Клиентская тайна. В первую очередь под понятием клиентская тайна рассматривается защита персональных данных клиентов организации. Защита персональных данных это комплекс мероприятий технического, организационного и организационно - характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу. На сегодняшний день все большее число компаний использует базы данных своих заказчиков, сотрудники компаний имеют полный доступ к персональным данным клиентов. Неудивительно, что с развитием информационных технологий и распространением Интернета специалисты по защите персональных данных сталкиваются с растущим объемом утечек персональных данных со стороны злоумышленников и инсайдеров. Ведь информация о человеке имеет большую ценность, в руках мошенника она превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения, в руках инсайдера – товар для продажи конкуренту. Именно поэтому серьезная защита персональных данных в организациях становится не только законодательной обязанностью, но и насущной потребностью.

  - Коммерческая тайна. Под коммерческой тайной понимается режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду (из закона РФ «О коммерческой тайне»). Под режимом конфиденциальности информации понимается введение, и поддержание особых мер по охране информации.

    Также под коммерческой тайной могут подразумевать саму информацию, которая составляет коммерческую тайну, то есть, научно-техническую, технологическую, производственную, финансово-экономическую или иную информацию, в том числе составляющую секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введён режим коммерческой тайны. Обладатель информации имеет право отнести её к коммерческой тайне, если эта информация отвечает вышеуказанным критериям и не входит в перечень информации, которая не может составлять коммерческую тайну (ст.5 закона «О коммерческой тайне»). Чтобы информация получила статус коммерческой тайны, её обладатель должен исполнить установленные процедуры (составление перечня, нанесение грифа и некоторые другие). После получения статуса коммерческой тайны информация начинает охраняться законом.

   -   Конфиденциальная информация. Конфиденциальность (англ. confidence - доверие) — необходимость предотвращения утечки (разглашения) какой-либо информации. Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем. Чтобы определиться с термином «конфиденциальность информации», необходимо обратиться к ст. 2 Закона об информации, которая дает определение: Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя, а обладатель информации, в свою очередь (п. 5 ст. 2 Закона об информации), – лицо, либо самостоятельно создавшее информацию, либо получившее право разрешать или, наоборот, ограничивать доступ к ней.

-   Человеческий фактор. Под человеческим фактором в психологии понимают человеческий компонент управления, то есть личность, группу, коллектив, общество, включенные в управленческую систему. В более конкретном понимании человеческий фактор - это внутренний мир людей: их потребности, интересы, установки, переживания, направленности и так далее. Без знания закономерностей деятельности и поведения людей трудно добиться высокой эффективности управления. Они необходимы руководителю современного производства не менее, чем, например, знания в области технологий и экономики. Недостаточное понимание проблем человеческого фактора является причиной самых различных производственных беспорядков: конфликтов, текучести кадров, снижения качества продукции и производительности труда. Человеческий фактор — многозначный термин, описывающий возможность принятия человеком ошибочных или алогичных решений в конкретных ситуациях. Человеческий фактор может выступать как причина ошибочных действий. Ошибки, вызываемые проявлением человеческого фактора, как правило, непреднамеренны: человек выполняет ошибочные действия, расценивая их как верные или наиболее подходящие

2. Практическое задание

2.1.   Проведите классификацию основных угроз безопасности организации со стороны ее персонала, заполнив для этого соответствующие графы.

Типовые угрозы информационной безопасности организации	Типовые угрозы имущественной безопасности организации
Хищение, кража (несанкционированное  копирование носителей информации)	Прямые хищения денежных средств
Уничтожение информации	Умышленное/неумышленное повреждение, уничтожение имущества
Разглашение (утечки, передача) конфиденциальной информации	Мошенничество
Модификация (искажение, нарушение целостности) информации	Мелкое воровство ликвидных товарно-материальных ценностей
Нарушение доступности (блокирование) информации;	Коррупция со стороны должностных лиц
Отрицание подлинности информации	Несанкционированный доступ сотрудников к управлению денежными средствами
Навязывание ложной информации	Рейдерский захват бизнеса атакуемой организации
Перехват данных передаваемых по каналам связи	Срывание контракта
Заражение компьютера вирусами	Умышленное отклонение от исполнения обязательств договора
Вскрытие шифров криптозащиты информации	Примененные штрафные санкции
Незаконное получение паролей и других реквизитов	Халатность, профессиональная некомпетентность
Профессиональная некомпетентность

 

 

 

 

 

 

 

 

 

2.2. Определите основные проявления отраслевой специфики обеспечения кадровой безопасности организаций, представляющих различные сферы профессиональной деятельности, заполнив для этого графы таблицы.

Перечень главных элементов в системе безопасности	Основные сферы профессиональной деятельности
	Реальный сектор экономики			Финансовый сектор экономики		Сфера торговли и бытового обслуживания	Сфера государственного управления
Субъект угроз	1.Зарубежные инвесторы			1.		1.Производители и поставщики  продукции	1.Государствен-ный аппарат
	2.Сотрудники, персонал
	3. криминальные структуры, рецидивисты и потенциальные преступники
	4.Конкуренты, недобросовестные партнеры
Объект угроз	Промышленность		Банки, биржи		Торговля: магазины, рынки  и т.д.		Государственные институты
	строительство		Налоговые и таможенные службы				Судебные органы
	сельское хозяйство		Казначейства		Сфера услуг: бытовые услуги, услуги питания, связи и т.д.		исполнительные органы власти
	транспорт		Страховые компании				законодательные органы
Форма реализации угроз	1. Опасность захвата контрольных пакетов акций ведущих российских предприятий		1.		1. Производство и поставка некачественного  товара, брака		1.Коррумпированность чиновников
	2. Совершение противоправных действий (воровство, мошенничество и т.д.), разглашение конфиденциальной информации и т.д.
	3. терроризм, забастовки, хищения, кражи
	4.усиление конкуренции и трений между Россией и остальными государствами	4.переманивание ведущих менеджеров и специалистов, клиентов, подкуп персонала с целью завладения информацией