 |
Информационная безопасность
|
|
|
|
Кадровая безопасность
Обеспечение кадровой безопасности – это система, комплекс мер по предотвращению рисков, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом. Меры по обеспечению кадровой безопасности целесообразны в следующих ситуациях:
· При подборе кандидатов на вакантные должности;
· При работе с трудовым коллективом;
· При служебных разбирательствах в связи с происшествиями;
· При планировании увольнения сотрудников.
По сути своей отделение, отвечающее за кадровую безопасность отвечает за ведение сотрудника, начиная с кандидата и заканчивая сотрудником, подлежащим увольнению. Основными задачами являются:
· Выяснение биографических деталей или иных характеризующих личность данных;
· Психологические тестирования, позволяющие определить индивидуальные особенности кандидатов и сотрудников;
· Проведение расследований по результатам тех или иных событий;
· Инициализация проведения аудита безопасности в том случае, если простая проверка не дала результатов.
В особых случаях кадровая безопасность включает в себя проведение психофизиологических тестирований с использованием полиграфа (“детектора лжи”). Однако, согласно законам Российской Федерации, любой гражданин имеет право отказаться проходить данное исследование, при отсутствии любых штрафных санкций.
Стоит отметить, что в особых случаях на данный отдел может возлагаться не только задача контроля за сотрудниками и кандидатами, а также задачи сплочения коллектива, которые позволят уменьшить риск возникновения неудовлетворенности коллектива, а также провести дополнительный мониторинг персонала.
|
|
|
Информационная безопасность
Информационная безопасность компании – состояние защищенности информационного пространства субъекта экономической деятельности от внешних и внутренних угроз. Защита информационного пространства достигается путем реализации административных, организационных, правовых и технических мер, направленных на формирование и поддержание режима коммерческой тайны и конфиденциального документооборота.
«Никогда не отвечайте на вопрос, пока не выясните точно, кто и почему его задает и куда дальше пойдет эта информация».
Скотт Адамс
Основные задачи службы информационной безопасности – обеспечение целостности, конфиденциальности и доступности информации. Для этого на предприятиях создается специальный документ под названием “Политика информационной безопасности”, которая является некоторой совокупностью правил, процедур, практических приемов и руководящих принципов в области и которая является обязательной к исполнению всеми сотрудниками компании. Структура данного документа представляет собой несколько модулей, в каждом из которых рассматривается некоторое направление защиты информационной системы (предприятия):
· Защита каналов связи;
· Защита объектов информационной системы;
· Подавление ПЭМИН (Побочные Электро-Магнитные Излучения и Наводки);
· Защита программ обработки и передачи информации.
Для этого в каждом из модулей необходимо:
· Описать объекты, подлежащие защите;
· Выявить возможные угрозы;
· Провести оценку рисков;
· Определить требования к системе или способу защиты;
· Осуществить выбор средства защиты;
· Описать процесс контроля целостности системы защиты.
Стоит отметить, что системой информационной безопасности может быть как криптографическое средство (обеспечение конфиденциальности и целостности) так и элементарный источник бесперебойного питания (обеспечение доступности).
|
|
|
Еще одним важным аспектом является то, что на службу информационной безопасности в компании возлагается также задачи охраны, режимности предприятия, а также работа с кадрами и обеспечение доступа к документам с теми или иными грифами секретности.
Какие аспекты обеспечения корпоративной безопасности предприятия вы могли бы перечислить?
| 1. Проблемы обеспечения безопасности предприятия. • Основные объективные и субъективные причины низкой эффективности большинства мер по обеспечению безопасности предприятия. Основные внутренние и внешние угрозы предприятию. • Здоровая и нездоровая конкуренция, коммерческий и корпоративный шпионаж. 2. Основные принципы построения системы корпоративной безопасности предприятия. • Законодательная и нормативная база создания и функционирования корпоративной системы безопасности. • Охраняемые интересы предприятия: финансовые, материально-технические, кадровые ресурсы, информационные, интеллектуальные ресурсы, имиджевые и т. д. • Определение потребностей предприятия в обеспечении безопасности. Проблемы, связанные с несоответствием системы безопасности (мерам по обеспечению безопасности) реальным потребностям и возможностям предприятия. • Определение типа, размера и структуры системы безопасности, необходимой предприятию. • Этапность создания, внедрения, адаптации и вывода на уровень эффективной работоспособности системы корпоративной безопасности предприятия. 3. Типовая система корпоративной безопасности предприятия. • Основные цели и задачи типовой системы безопасности предприятия. Особые задачи системы безопасности в рамках борьбы за получения конкурентного преимущества предприятия. • Функциональная схема типовой системы корпоративной безопасности. • Реализация функционала системы корпоративной безопасности структурными подразделениями предприятия. Профильные и непрофильные специалисты системы безопасности. • Профессиональные ресурсы обеспечения безопасности, привлекаемые в порядке аутсорсинга. 4. Основные методы функционирования системы корпоративной безопасности предприятия. • Инициативный поиск источников внутренних и внешних угроз. Превентивные меры. Оперативное и адекватное пресечение угроз, локализация и минимизация их неблагоприятных последствий. • Выявление технических, электронных и оперативных каналов утечки информации. Организация получения достоверной информации о реальной ситуации на предприятии. • Организация системы защиты коммерческой тайны и конфиденциальной информации на предприятии. • Основные виды и методы работы с секретоносителями. • Повышение лояльности и мотивации персонала специфическими методами системы безопасности предприятия. • Сокращения уровня внутренних хищений и злоупотреблений персонала. • Организация получения разведывательной информации в рамках борьбы с внешними угрозами. • Организация бизнес разведки в рамках получения конкурентного преимущества. • Организация взаимодействия с правоохранительными органами, государственными структурами и надзорными инстанциями. • Организация работы со значимыми конкурентами. Превентивные меры и методы управления активностью конкурентов. 5. Экономическая эффективность системы корпоративной безопасности предприятия. • Прямой и косвенный доход предприятия, полученный в ходе реализации функционала системы корпоративной безопасности предприятия. • Методы расчета сэкономленных финансовых ресурсов от эффективной реализации функционала системы экономической безопасности предприятия. • Методы получения объективной информации о реальном текущем уровне профессионализма и эффективности работы системы корпоративной безопасности предприятия. | |
|
|
|
|
|
|
