 |
Конфликты в личной жизни сотрудников
|
|
|
|
Рекомендации:
- создание в организации здорового психологического климата, способствующего открытому разрешению всех конфликтов;
- борьба с равнодушием, как со стороны коллектива, так и со стороны начальства;
- введение в штат профессионального психолога, создание различных психологических групп;
- культивирование определенных моральных принципов у коллектива (включая руководителей).
Возможные негативные последствия конфликтов приведены в табл.2.
Таблица 2. Возможные негативные последствия конфликтов
| Виды конфликтов | Возможные негативные последствия |
| Требования режима | увольнение, остановка работы, халатное отношение к работе, нарушение режима, стресс, компенсация неудовлетворенных потребностей, необдуманные действия, действия под влиянием эмоций, месть, вредительство |
| Ограниченность ресурсов | нарушение коммуникаций, остановка работы, инициативное сотрудничество, антагонизм, образование слухов, утаивание информации, шантаж |
| Несоответствие целей | нарушение коммуникаций, остановка работы, инициативное сотрудничество, антагонизм |
| Психологические особенности | увольнение, нарушение коммуникаций, антагонизм, месть, остановка работы, стресс, профессиональные отклонения здоровья, потеря связи с реальностью; сотрудники, играющие в «психологические» игры |
| «Несбывшиеся надежды» | стресс, действия под влиянием эмоций, необдуманные действия, месть, замыкание в себе, невыполнение требований режима, халатное отношение к работе |
| Иерархические | антагонизм; возникновение ситуаций, способствующих утечке информации; инициативное сотрудничество; нарушение коммуникаций |
| «Человек – машина» | остановка работы, уничтожение, искажение информации, блокирование доступа к информации, увольнение, месть, стрессовые состояния, возникновение профессиональных отклонений здоровья у сотрудника, невыполнение требований режима, халатное отношение к работе, инициативное сотрудничество |
| В личной жизни | стресс, необдуманные решения. халатность, остановка работы, потеря информации и т.д. |
|
|
|
Каковы же причины нарушений защиты АС? Можно выделить три основные причины нарушений:
- безответственность,
- самоутверждение,
- корыстный интерес пользователей (персонала) АС.
При нарушениях, вызванных безответственностью, пользователь целенаправленно или случайно производит какие-либо разрушающие действия, не связанные, тем не менее, со злым умыслом. В большинстве случаев это следствие некомпетентности или небрежности. Маловероятно, чтобы разработчики системы защиты могли предусмотреть все такие ситуации. Более того, во многих случаях система в принципе не может предотвратить подобные нарушения (например, случайное уничтожение своего собственного набора данных). Иногда ошибки поддержки адекватной защищенной среды могут поощрять такого рода нарушения. Даже лучшая система защиты будет скомпрометирована, если она неграмотно настроена. Наряду с неподготовленностью пользователей к точному соблюдению мер защиты, это обстоятельство может сделать систему уязвимой к этому виду нарушений.
Некоторые пользователи считают получение доступа к системным наборам данных крупным успехом, затевая своего рода игру «пользователь - против системы» ради самоутверждения либо в собственных глазах, либо в глазах коллег. Хотя намерения могут быть и безвредными, эксплуатация ресурсов АС считается нарушением политики безопасности. Пользователи с более серьезными намерениями могут найти конфиденциальные данные, попытаться испортить или уничтожить их при этом. Большинство систем имеет ряд средств противодействия подобным «шалостям». В случае необходимости администратор защиты использует их временно или постоянно. Такой вид нарушения называется зондированием системы.
|
|
|
Нарушение безопасности АС может быть вызвано и корыстным интересом пользователя системы. В этом случае он будет целенаправленно пытаться преодолеть систему защиты для доступа к хранимой, передаваемой и обрабатываемой в АС информации. Даже если АС имеет средства, делающие такое проникновение чрезвычайно сложным, полностью защитить ее от проникновения практически невозможно. Тот, кому успешно удалось проникновение - очень квалифицирован и опасен.
Проникновение - опаснейший вид нарушений, правда, он встречается редко, так как требуют необычайного мастерства и упорства.
Как показывает практика, ущерб от каждого вида нарушений обратно пропорционален его частоте: чаще всего встречаются нарушения, вызванные халатностью и безответственностью, обычно ущерб от них незначителен и легко восполняется. Например, случайно уничтоженный набор данных можно восстановить, если сразу заметить ошибку. Если информация имеет важное значение, то необходимо хранить регулярно обновляемую резервную копию, тогда ущерб вообще практически незаметен.
Ущерб от зондирования системы может быть гораздо больше, но и вероятность его во много раз ниже. Для таких действий необходима достаточно высокая квалификация, отличное знание системы защиты и определенные психологические особенности. Наиболее характерным результатом зондирования системы является блокировка: пользователь, в конце концов, вводит АС в состояние неразрешимого противоречия; после чего операторы и системные программисты должны тратить много времени для восстановления работоспособности системы. Скандал с вирусом Морриса в сети Internet тоже был результатом зондирования системы, в данном случае ущерб исчислялся миллионами.
Проникновение - наиболее редкий вид нарушений, но и наиболее опасный. Отличительной чертой проникновений обычно является определенная цель: доступ (чтение, модификация, уничтожение) к определенной информации, влияние на работоспособность системы, слежение за действиями других пользователей и др. Для выполнения подобных действий нарушитель должен обладать теми же качествами, что и для зондирования системы, только в усиленном варианте, а также иметь точно сформулированную цель. В силу этих обстоятельств ущерб от проникновений может оказаться в принципе невосполнимым. Например, для банков это может быть полная или частичная модификация счетов с уничтожением журнала транзакций.
|
|
|
Таким образом, для организации надежной защиты необходимо четко отдавать себе отчет, от каких именно нарушений важнее всего избавиться. Для защиты от нарушений, вызванных халатностью нужна минимальная защита, для защиты от зондирования системы - более жесткая и самая жесткая вместе с постоянным контролем - от проникновений. Целью таких действий должно служить одно - обеспечение работоспособности АС в целом и ее системы защиты в частности.
Причины, побудившие пользователя совершить нарушение или даже преступление, могут быть совершенно различными. Около 86% нарушений составляют неумышленные ошибки, вызванные небрежностью, недостаточной компетентностью, безответственностью и т.д. Но не вовсе это составляет основную угрозу для системы. Гораздо более серьезным может быть ущерб, нанесенный в результате умышленного воздействия из-за обиды, неудовлетворенности своим служебным или материальным положением или по указанию других лиц. Причем ущерб этот будет тем больше, чем выше положение пользователя в служебной иерархии. Это только некоторые из возможных причин, побуждающих пользователей идти на нарушение правил работы с системой.
Способы предотвращения нарушений вытекают из природы побудительных мотивов - это соответствующая подготовка пользователей, а также поддержание здорового рабочего климата в коллективе, подбор персонала, своевременное обнаружение потенциальных злоумышленников и принятие соответствующих мер. Первая из них - задача администрации системы, вторая психолога и всего коллектива в целом. Только в случае сочетания этих мер имеется возможность не исправлять нарушения и не расследовать преступления, а предотвращать саму их причину.
|
|
|
