Определение круга лиц, имеющих доступ к КТ

Предполагает решение следующих задач:

1. Выделение конкретных должностей, дающих возможность доступа к ключевой информации

2. Определение критерия добросовестности персонала

3. Подбор персонала с учетом требований безопасности

Факторы, на основе которых определяется добросовестность работника:

1. Оценка степени важности и ответственности должности, занимаемой работником

2. Участие работника в создании инф-ции, составляющей кт

3. Соответствие его действий требованиям предпринимательской и служебной этики

Оценке подлежат личностные и профессиональные качества работника, а также его связи.

Ограничения, установленные законодательством для защиты интересов работника:

 

1. Неприкосновенность средств личного общения работника

2. Неприкосновенность частной документации работника

3. Неприкосновенность внешнего облика работника

4. Неприменение средств специального контроля за достоверностью инф-ции, предоставляемой работником

5. Неприменение средств аудиовизуального контроля за поведением работника на рабочем месте

6. Физическая неприкосновенность работника

В задачи комплексной проверки может входить:

1. Определение среди кандидатов тех лиц, которые по своим психологическим параметрам явно не подходят для планируемой работы

2. Выявление среди тестируемого контингента тех лиц, в отношении которых можно высказать подозрения о наличии у них каких-либо черт характера, близких к пограничным состояниям

3. Фиксирование тех кандидатов, которые не обладают качествами, противопоказаниями для принятия на работу, хотя при этом их профессионально значимые качества пока не сформированы либо сформированы, но в недостаточной степени

4. Выделение из группы кандидатов тех лиц, которые по своим технологическим характеристикам соответствуют требованиям профессиограмм полностью либо частично

Типы проблемного персонала:

1. Повышенно конфликтный персонал

2. Персонал, подверженный воздействию

3. Карьеристы (не всегда)

4. Недовольные (амбициозные)

5. Любители красивой жизни

Свойства проблемного персонала:

1. Обладают моральными изъянами либо запятнанной репутацией

2. Имеют долги

3. Сильно привязаны к чему-то или кому-то

4. По каким-либо причинам сильно раздражены

44. Методы оценки утечки информации через осведомленность сотрудников:

1) Рассчитать коэффициент осведомлённости в зависимости от возможности доступа к информации, утечка которой может принести вред предприятию;

2) Численное значение коэффициента должно быть (0;1)

Коэффициент определяется экспертами.

Методика оценки опасности утечки информации.

Коэффициент уязвимости выбирается в тех же численных пределах (0;1) исходя из:

- служебного положения сотрудника;

- опасности, которую представляет утечка известной сотруднику информации;

- степени удовлетворения работником своим положением и его моральных качеств.

 

45. Элементы мошенничества, определяющие возможность и мотивация совершения:

1) давление финансовых и других обстоятельств;

2) возможность совершить и некоторое время скрывать акт мошенничества;

3) способность оправдать эти действия.

Мотивы выдачи информации:

- алчность;

- страх за себя/близких;

- безразличие;

- тщеславие (желание прославиться);

- счеты с организацией или конкретными лицами.

Факторы, способствующие снижению уровня лояльности персонала:

1) отсутствие действенной системы материальных стимулов;

2) отсутствие гарантии долговременной занятости работников;

3) отсутствие возможностей для карьерного роста;

4) расстановка сотрудников без учёта их способностей и желаний;

5) отношение к сотрудникам как к простым исполнителям воли руководства;

6) исполнение взысканий в качестве инструмента стимулирования работоспособности;

7) психотравмирующая практика увольнений.

Факторы, увеличивающие возможность скрыть правонарушения:

- авральный стиль работы;

- большая текучесть кадров и прогулы;

- стиль руководства, направленный на устранение последствий, а не причин тех или иных злоупотреблений;

- недостаточная профессиональная подготовка кадров.

 

46. Информационная безопасность (ИБ):

- состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие;

- защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.

Критерии ИБ:

1) неотказуемость или апеллируемость – невозможность отказа от авторства;

2) подотчётность – обеспечение идентификации субъекта доступа и регистрация его действий;

3) достоверность – свойство соответствия предусмотренному поведению или результату;

4) аутентичность или подчиненность – свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Составляющие ИБ:

1) законодательная, нормативно-правовая и научная база;

2) структура и задачи органов (подразделений), обеспечивающих безопасность КТ;

3) организационно технические и режимные меры и методы (политика ИБ);

4) программно-технические способы и средства обеспечение ИБ.