Меры, связанные с повышением информационной культуры на предприятии

По данным серьезнейших исследований, компании охотно идут на закупки технологических средств, в частности межсетевых экранов и антивирусной защиты, но не готовы относить кадровые проблемы к разряду приоритетных. По мнению исследователей, для создания атмосферы информационной безопасности наиболее эффективны меры, связанные с повышением информационной культуры на предприятии. Необходимо формировать четкую целевую установку на повышение надежности и ответственности в вопросах защиты информации.

Так, во многих американских фирмах действует двухуровневая система защиты информации. Первый уровень — обеспечение информационной безопасности силами спецслужб, второй — культивирование атмосферы бдительности и ответственности с помощью так называемых координаторов, назначаемых из служащих среднего звена.

Целесообразно разбить технологический процесс на ряд самостоятельных этапов, чтобы служащие знали только часть секретов, а цельным знанием владело лишь руководство или узкий круг лиц — razgovorodele.ru. Необходим постоянный мониторинг отношений между людьми, владеющими информацией, учет их морального и психологического состояния. Основаниями для беспокойства являются: проявления эмоциональной неуравновешенности, недовольства, хитрости, разочарования служащих, идеи которых отвергнуты.

Предлагается создать систему внутрифирменной коммуникации, не допускающей полной автономности отдельных работников. В целом, психологическое обеспечение коммерческой тайны в процессе отбора, подготовки, выдвижения и увольнения кадров эффективнее и дешевле, чем при обычном засекречивании информации. Весьма эффективны организационно-психологические меры защиты информации:

— дробление, распределение информации между сотрудниками;
— ведение учета ознакомления сотрудников с особо важной информацией;
— распространение информации только через контролируемые каналы;
— назначение лиц, ответственных за контроль документации;
— обязательное уничтожение неиспользованных копий документов и записей;
— четкое определение коммерческой тайны для персонала;
— составление, регулярная оценка и обновление перечня информации, представляющей коммерческую тайну;
— включение пункта о неразглашении коммерческой тайны в трудовой договор, правила внутреннего распорядка и должностные инструкции;
— включение положений о неразглашении тайны в соглашения и договоры с партнерами.

Особо остановимся на мерах по обеспечению информационной безопасности при увольнении сотрудника. О намерениях сотрудника уволиться косвенно свидетельствует посещение соответствующих сайтов в Интернете, рассылка резюме. С этого момента вся переписка с рабочего адреса и некоторые операции на ПК должны быть взяты под негласный контроль. Как можно скорее в отсутствие данного пользователя необходимо сделать резервную копию всех его файлов. Принимая во внимание, что сотрудник может изменить свои намерения и остаться, а, также допуская, что просмотр вакансий мог осуществляться по просьбе знакомых, ищущих работу, нет необходимости принимать сразу явные меры безопасности.

Если сотрудник объявил о своем увольнении, можно принять следующие меры:

— проинформировать всех сотрудников о предстоящем увольнении и запретить передавать ему любую или какую-то конкретную информацию, имеющую отношение к работе;
— сделать резервную копию файлов пользователя;
— организовать передачу дел;
— постепенно, по мере передачи дел сокращать права доступа к информации;
— по необходимости организовать сопровождение увольнения специалистом по информационной безопасности.

Если сотрудник уличен в промышленном шпионаже необходимо:

— немедленно лишить его всех прав доступа к ИТ;
— немедленно скорректировать права доступа к общим информационным ресурсам (базам данных, принтерам, факсам), перекрыть входы во внешние сети или изменить правила доступа к ним;
— все сотрудники должны сменить личные пароли, при этом до их сведения доводится следующая информация: «Сотрудник N с (дата) не работает. При любых попытках контакта с его стороны немедленно сообщать в службу безопасности»;
— некоторое время контроль информационной системы осуществляется в усиленном режиме.

Если сотрудник увольняется не по причине уличения в промышленном шпионаже, то перечисленные меры не должны быть чрезмерно настойчивы, дабы не оказывать негативного воздействия на психологическое состояние человека. Необходимо внушить сотруднику, что таков общий порядок, и он лично ни в чем не подозревается. Если сотрудники увидят, что увольнение каждого пользователя ПК неразрывно связано с моральным ущербом, то пострадает общий социально-психологический климат: организация будет ассоциироваться с тюрьмой или сектой — razgovorodele.ru. Кроме того, нецелесообразно портить отношения со всеми увольняющимися сотрудниками: кто-то может вернуться, а кто-то — оказать помощь.

Если сотрудника увольняют, уличив в промышленном шпионаже, то процедура сопровождения остается на усмотрение службы безопасности. Задача службы управления персоналом: происходящее не должно нанести ущерб социально-психологическому климату в коллективе, а по возможности, напротив, консолидировать остальных сотрудников.