Экономика защиты
информации
Практическая работа
№4
Обеспечение защиты
информации при работе с кадрами
Выполнил: студент гр. ЗИ-01 Бордунов
О.Ф.
Корелова С.А.
Проверил: к.т.н., доц. Ханис А.Л.
Курск 2014 г.
Руководство фирмы собирается
уволить продавца-консультанта и принять
вместо него нового работника.
1. Профиль требований
к сотруднику
Профиль требований к продавцу-консультанту:
- опыт работы в сфере продаж,
- обладание достаточными знаниями о спортивном
питании,
- хорошие коммуникативные навыки,
- хорошая физическая форма,
- доброжелательность,
- неконфликтность.
2. Основные мероприятия
и процедуры профотбора
- получение резюме кандидатов, удовлетворяющих большинству пунктов профиля требований;
- анализ полученных резюме и
принятие решения о выборе тех или иных кандидатов для проведения собеседования;
- проведение собеседования,
рассмотрение рекомендаций, послужного
списка, портфолию (если имеется), выполнение
кандидатом тестов.
- прохождение кандидатами медицинского контроля;
- анализ результатов, принятие
решения о выборе того или иного кандидата;
- заключение трудового договора,
подписание нанимающегося на работу соглашения
о неразглашении конфиденциальной информации.
3. Выбор тестов,
используемых для проверки кандидатов
- тесты на общий уровень
интеллекта (IQ),
- мотивационные и личностные
тесты,
- тестирование знаний.
4. Процедура увольнения
работников
Процедура увольнения сотрудника
с должности продавца-консультанта состоит
из следующих этапов.
- Выявление объема известной работнику информации.
Прежде всего, необходимо очень
тщательно проследить, чтобы увольняющийся
сдал все дела, и передал ответственному
лицу документы и иные материалы, содержащие
коммерческую тайну. Если же увольняющийся
сообщает о том, что он не может передать
эти документы потому, что он потерял,
передал их другому лицу или случайно
уничтожил - то это тревожный сигнал для
службы безопасности.
- Беседа работника с кем-либо
из руководства или службы безопасности
непосредственно перед увольнением.
В ходе этой беседы нужно попытаться
создать у увольняющегося нейтральное
отношение к фирме, если же этого сделать
не удаётся, следует посоветовать ему
воздержаться от нежелательных оскорбительных
высказываний и действий в отношении фирмы.
При этом необходимо выполнять это в доброжелательной
форме, без угроз физического и морального
насилия. Однако, у увольняющегося должно
сложиться такое впечатление, что в случае
проявления фактов мести фирме его будут
ждать серьёзные неприятности. Также,
в случае допуска увольняемого к конфиденциальной
информации, необходимо напомнить ему
о сроках, до истечения которых после увольнения
он обязан хранить в тайне известные ему
сведения.
- Если увольняющийся имел допуск
к конфиденциальной информации, необходимо
провести её ревизию.
- Установить возможность негативных
противоправных действий со стороны увольняющегося
(подговор коллег на саботаж, порча имущества
фирмы, шантаж, угрозы).
Если у руководства есть подозрения,
что могут проявиться негативные личные
качества увольняющегося, необходимо
предупредить их, привлекая службу безопасности
фирмы.
- Необходимо установить круг
близкого, доверительного общения увольняющегося
из сотрудников фирмы.
С выявленными сотрудниками
необходимо провести разъяснительную
беседу, кроме того, они должны находиться
под контролем у службы безопасности.
Объясняется такая мера тем, что через
близких коллег увольняющегося возможны
утечки информации либо иные деяния, направленные
против фирмы.
- Провести разъяснительную беседу
с персоналом, в ходе которой будут объяснены
истинные причины увольнения сотрудника.
В противном случае среди персонала,
вследствие недостатка информации, могут
возникнуть нежелательные домыслы и версии.
Персонал будет считать, что администрация
увольняет работников без особой причины
или за незначительные проступки. Эта
ситуация формирует отрицательную мотивацию
и снижает лояльность работников. Если
же персонал получит от руководства достоверную
информацию, то подобной ситуации удастся
избежать.
- Обязательно нужно оповестить
всех сотрудников фирмы, а также партнеров,
постоянных клиентов и иных лиц, с которыми
поддерживаются тесные взаимоотношения
о том, что работник был уволен.
Если этого не сделать уволенный
может получить доступ в конфиденциальной
информации и материальным ценностям
от лиц, которые по незнанию продолжают
считать его действующим сотрудником
предприятия.
МИНОБРНАУКИ РОССИИ
Федеральное государственное
бюджетное образовательное учреждение
высшего профессионального образования
«Юго-Западный
государственный университет»
Кафедра ЗИиСС
Экономика защиты
информации
Практическая работа
№5
Защита информации
в чрезвычайных ситуациях
Выполнил: студент гр. ЗИ-01 Бордунов
О.Ф.
Корелова С.А.
Проверил: к.т.н., доц. Ханис А.Л.
Курск 2014 г.
1. Количественная
оценка возможному ущербу фирме
без принятия специальных мер
В случае возникновения взрыва
или пожара на фирме возможный ущерб будет
состоять из материального ущерба, ущерба
от потери конфиденциальной информации,
а также ущерба от приостановления деятельности
фирмы. Кроме того, значимым фактором является
величина возникшего пожара, скорости
его распространения и скорость реагирования
противопожарной службы. В случае возникновения
взрыва и пожара фирме может быть нанесен
ущерб в размере от 10 до 100 %.
При нападении на фирму с целью
хищения конфиденциальной информации
и материальных ценностей возможный ущерб
зависит от количества похищенной информации,
степени ее важности, а также степени подготовленности
злоумышленника. При нападении с целью
хищения конфиденциальной информации
и материальных ценностей фирме может
быть нанесен ущерб в размере от 25 по 60
%.
2. Меры, принятые
по снижению потерь
Для предотвращения возникновения
пожара или взрыва в помещениях фирмы
приняты следующие меры:
- в каждом помещении установлены датчики задымленности,
- в помещениях, где хранятся
конфиденциальные данные, установлены
также датчики повышенной температуры,
- для каждого помещения закуплены огнетушители, соответствующие
площади пожаротушения,
- осведомление персонала с инструкцией по противопожарной безопасности и правилам поведения в случае пожара,
- регулярное обследование помещений
сотрудниками охраны с целью обнаружения
подозрительных предметов и устройств.
Для предотвращения хищения
ценной информации и вооружённого нападения
предприняты следующие меры:
- заключение договора с охранными
агентствами с целью физической охраны объекта и установки охранной сигнализации,
- установка системы видеонаблюдения,
- сотрудники, имеющие доступ
к ценной информации, подписали соглашение
о неразглашении коммерческой тайны, ознакомлены с порядком работы с конфиденциальными документами,
- установка средства защиты информации
от несанкционированного доступа
на компьютерах, а также осведомление персонала с порядком
работы с конфиденциальной информацией,
- регулярное резервное копирование данных.
3. Механизмы управления
фирмой в каждом случае
Механизм управления фирмой
в случае пожара:
- оценить масштабы всех убытков;
- обратиться в страховую компанию;
- найти ответственных лиц и взыскать с них убытки,
не покрытые страховыми выплатами;
- принятие мер для скорейшего возобновления работы в штатном
режиме.
Механизм управления фирмой
в случае вооруженного нападения или утечки
конфиденциальной информации:
- провести внутреннее расследование
- обратиться в правоохранительные
органы и оказывать им содействие в поиске злоумышленников;
- оценить масштабы всех убытков;
- обратиться в страховую компанию
за возмещением убытков.
4. Перечень действий
персонала в каждом случае
Действия при пожаре или взрыве:
- эвакуировать весь персонал,
- организовать вынос ценной
документации, если возможно,
- сообщить в службу 112 о случившемся,
- отключить подачу электроэнергии
- организовать локализацию и тушение пожара своими силами,
если возможно;
- организовать встречу службы спасения;
- обеспечить сохранность вынесенных ценностей.
Действия персонала в случае
вооружённого нападения:
- служба охраны обязана подать тревогу диспетчеру службы охраны, постараться отбить нападение своими силами, сопротивляться до прибытия бригады, если это не ставит под угрозу жизнь и здоровье персонала.