Факторы угроз кадровой безопасности организации. Кадровая безопасность: обеспечение, создание, анализ

  • 1. Хищение имущества предприятия.
  • 2. Использование ресурсов предприятия в собственных целях.
  • 3. Умышленная порча и уничтожение имущества предприятия.
  • 4. Получение заработной платы за невыполняемую работу.
  • 5. Шантаж компетентностью (я - незаменимый работник).
  • 6. Шантаж полномочиями (концентрация полномочий в одних руках).
  • 7. Торговля коммерческими секретами.
  • 8. Дисциплинарные нарушения.
  • 9. Создание в коллективе невыносимого морально-психологического климата. безопасность юридический угроза персонал

Очевидно, что кадровая безопасность занимает доминирующее положение по отношению к другим элементам системы безопасности организации, так как она имеет дело с персоналом, который в любой составляющей первичен.

Субъектом кадровой безопасности является служба управления персоналом, причем вопросы кадровой безопасности должны решаться на каждом этапе управления персоналом (поиск, отбор, прием, адаптация, развитие, оценка и т. д.). Любое действие менеджера по персоналу на любом этапе - это либо усиление, либо ослабление безопасности компании по главной ее составляющей - по персоналу.

Как показывает практический опыт, обеспечение безопасности организации должно соответствовать следующим принципам:

  • - непрерывность - осуществление мер по обеспечению безопасности должно быть основано на постоянной готовности к отражению как внутренних, так и внешних угроз безопасности организации. При этом руководители организаций должны ясно осознавать: процесс обеспечения безопасности не допускает перерывов, иначе придется все начинать сначала;
  • - комплексность - использование всех средств защиты финансовых, материальных, информационных и человеческих ресурсов во всех структурных подразделениях организации и на всех этапах ее деятельности. При этом комплексность реализуется через совокупность правовых, организационных и инженерно-технических мероприятий без их приоритетного выделения;
  • - своевременность - обеспечение безопасности с использованием упреждающих мер. При этом принцип своевременности предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности, а также разработку эффективных мер предупреждения посягательств на интересы организации;
  • - законность - обеспечение безопасности на основе законодательства РФ и других нормативных актов, утвержденных органами государственного управления в пределах их компетенции. При этом необходимо иметь в виду, что вопрос дозволенности тех или иных методов обнаружения и пресечения правонарушений в рамках действующего законодательства и большого количества ведомственных подзаконных актов в настоящее время в большинстве случаев остается открытым;
  • - активность - обеспечение безопасности организации с достаточной степенью настойчивости и с широким использованием маневра имеющихся сил и средств;
  • - универсальность - обеспечение безопасности посредством применения таких мер и проведения таких мероприятий, которые дают положительный эффект независимо от места их конкретного применения;
  • - экономическая целесообразность - сопоставление возможного ущерба и затрат на обеспечение безопасности. При этом во всех случаях стоимость системы безопасности должна не превышать размера возможного ущерба от любых видов риска;
  • - конкретность и надежность - определение конкретных видов ресурсов, выделяемых на обеспечение безопасности. При этом обязательным является достаточное дублирование методов, средств и форм защиты при обеспечении безопасности организации;
  • - профессионализм - реализация мер безопасности должна осуществляться только профессионально подготовленными специалистами. При этом в условиях быстрого развития средств и систем безопасности необходимо постоянное совершенствование мер и средств защиты на базе обучения личного состава;
  • - взаимодействие и координация - осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений, служб и ответственных лиц. При этом вопрос о взаимодействии и координации касается не только подразделений и лиц, непосредственно отвечающих за безопасность, но и их связи с остальными подразделениями организации;
  • - централизация управления и автономность - обеспечение организационно-функциональной самостоятельности процесса организации защиты всех объектов охраны и централизованное управление обеспечением безопасности организации в целом.

Тесно связана с кадровой безопасностью безопасность труда и здоровья персонала - система обеспечения безопасности жизни и здоровья работников в процессе трудовой деятельности, включающая правовые, социально-экономические, организационно-технические, санитарно-гигиенические, лечебно-профилактические, реабилитационные и иные мероприятия (ст. 1 Основ законодательства РФ об охране труда).

Безопасность организации обеспечивается посредством взаимодействия администрации, подразделения охраны труда и техники безопасности и самого работника. С этой целью в организациях разрабатываются комплексные планы организационно-технических, социально-экономических и психологических мероприятий по обеспечению безопасности организации.

Основой для разработки таких планов может послужить построение "дерева целей" системы безопасности организации. На рис. 1 приведен фрагмент "дерева целей" системы безопасности организации на примере одного из важнейших направлений безопасности - кадровой безопасности организации.

Что такое безопасность компании вообще и кадровая безопасность в частности? Как они соотносятся? Начнем с предположения о том, что вся без исключения деятельность службы персонала направлена на обеспечение безопасности компании. Вы согласны? Если да, то рановато, если нет - давайте уточним термины…

Главная задача системы безопасности - обеспечение максимальной стабильности функционирования компании и достижения целей бизнеса в условиях воздействия объективных и субъективных факторов риска. Одной из составляющих системы безопасности является кадровая безопасность (иногда ее называют «кадровой и интеллектуальной»).

Определим кадровую безопасность как комплекс мер, направленных на предотвращение и устранение угроз и рисков, а также негативных для экономического состояния компании последствий, связанных с работой и поведением персонала, его интеллектуальным потенциалом, трудовыми отношениями в целом. Очевидно, что кадровая безопасность занимает главенствующее положение среди других элементов системы безопасности, так как персонал задействован во всех процессах, происходящих в компании.

Здесь мы хотим развеять заблуждение, связанное с тем, будто бы кадровой безопасностью должна заниматься только служба безопасности. Поиск, отбор, прием, адаптация, увольнение персонала, ведение делопроизводства и т. д. - все эти вопросы, находящиеся в ведении службы персонала, в той или иной степени связаны с обеспечением безопасности. И каждое решение, принимаемое менеджером по персоналу, либо усиливает, либо ослабляет безопасность компании по главной ее составляющей - кадровой.

По статистике, потери от несовершенства системы безопасности составляют от 6 до 9% прибыли компании. Обратите внимание: эти данные характеризуют лишь случаи умышленного нанесения ущерба собственными сотрудниками. Оценить масштабы потерь и упущенной выгоды в результате ошибок персонала, неграмотного использования ресурсов, непрофессионализма, бездействия, нелояльности и т. д. просто невозможно. И никакая служба безопасности не решит эти проблемы самостоятельно, без помощи подразделения, чья деятельность прямо направлена на работу с людьми. Эффективная организация работы служб по управлению персоналом в обеспечении кадровой безопасности может почти на 60% снизить прямые и предотвратить косвенные убытки компании, связанные с человеческим фактором.

Среди угроз кадровой безопасности компании следует различать внешние и внутренние.

Внешние угрозы - это негативные воздействия внешней среды, которые оказывают влияние как на процессы внутри компании в целом, так и на ее кадровую безопасность. К внешним угрозам, в частности, относятся:

    инфляционные процессы (их невозможно не учитывать при расчете заработной платы и других выплат);

    сложная ситуация нрынке труд(дефицит определенных специалистов вызывает трудности в подборе качественного персонала);

    наличие у конкурентов более привлекательных условий труд(может привести к уходу специалистов к конкурентам);

    переманивание сотрудников конкурентами, иногдс помощью рекрутинговых агентств;

    оказание внешнего давления нсотрудников (подкуп, шантаж);

    попадание сотрудников в различные виды зависимости (алкогольная, наркотическая и др.);

Внутренние угрозы - это умышленные, непреднамеренные или неосторожные действия сотрудников, приводящие к ущербу для компании. К ним относятся:

неэффективная организация системы управления персоналом;

    ошибки в планировании и подборе персонала;

    некачественные проверки кандидатов при приеме на работу;

    плохая организация системы обучения;

    недостаточная мотивация персонала;

    отсутствие высокой корпоративной культуры.

Недоработки на уровне системы управления персоналом могут приводить к нежелательным для компании последствиям, таким как:

    уход квалифицированных сотрудников;

    недостаточная или не соответствующая предъявляемым требованиям квалификация сотрудников;

    разрушение лояльности и, как следствие, увеличение ущерба от бездействия, саботажа и т. п.;

    снижение количества рационализаторских предложений и инициатив;

    ориентация сотрудников на решение внутренних тактических задач в ущерб перспективному развитию;

    защита сотрудниками интересов своего подразделения в ущерб общим целям предприятия.

Проанализировав работу своей службы персонала с точки зрения безопасности как фактора безубыточности, менеджеры по персоналу смогут значительно расширить этот список.

Попробуем выявить ключевые моменты, определяющие кадровую безопасность любой компании. На наш взгляд, таких моментов три:

1) принятие мер безопасности при приеме на работу, включая прогноз благонадежности. Закономерность здесь прямая: как принимаете на работу, такие люди у вас и работают. Процесс «безопасного» найма включает рассмотрение вопросов безопасности компании на этапах поиска кандидатов, отбора персонала, документального и юридического обеспечения приема на работу, определения испытательного срока и адаптации;

2) формирование лояльности персонала. Безопасность компании напрямую зависит от позитивного отношения сотрудников к компании, однако с сожалением приходится констатировать, что в это направление работы традиционно вкладывается недостаточно ресурсов;

3) контроль за соблюдением правил, норм, зафиксированных документально в виде регламентов, ограничений, режимов, технологических процессов, оценочных операций, процедур безопасности и т. д.

Исходя из вышеизложенного, главными задачами службы персонала являются: обеспечение кадровой безопасности как элемента общей безопасности компании, организация такой системы работы с персоналом, которую можно было бы определить как «безубыточную», и формирование такой корпоративной культуры, которая минимизирует возможные потери. Эту деятельность нельзя рассматривать как отдельное направление в работе менеджера по персоналу - ей должны подчиняться все этапы, процессы и процедуры управления персоналом. И здесь нужны не столько дополнительные ресурсы, сколько переосмысление целей и задач.

Обеспечение кадровой безопасности компании - результат согласованной работы многих служб, в первую очередь, службы безопасности и службы персонала. Каждый кандидат на вакансию, каждый сотрудник предприятия должен рассматриваться, в том числе, и как источник риска, потенциальной угрозы. Риски могут быть связаны как с умышленным нанесением ущерба (хотя это крайность), так и с неосторожностью. Потенциально опасны работники с низкой квалификацией. Опасны и слишком квалифицированные для занимаемой ими должности работники: это часто приводит к невозможности применить высокий профессионализм, к недовольству своей работой и условиями труда. На возникновение рисков влияют отсутствие четко и однозначно закрепленных юридических правоотношений, неадекватная оценка результатов труда. К потерям и убыткам может привести слабое прогнозирование и недостаточный контроль изменения благонадежности и т. д. Предотвращение потерь и убытков, как результат хорошей организации системы кадровой безопасности, может выступать одним из критериев оценки эффективности работы службы персонала.

Теперь рассмотрим основные с точки зрения обеспечения кадровой безопасности аспекты деятельности службы персонала.

Полномочия

Современная служба персонала - это не отдел кадров советских времен, не механизм по документированию приема на работу и увольнения, а один из важнейших ресурсов по обеспечению устойчивости компании на рынке. Ключевые сотрудники службы персонала наделяются соответствующими полномочиями, которые должны быть не только предоставлены, но публично делегированы и зафиксированы документально. В этих вопросах очень важна поддержка руководства компании, проведение согласованной и последовательной политики обеспечения безопасности на всех уровнях управления.

Специалисты службы персонала должны иметь непосредственный доступ к необходимым корпоративным ресурсам : планам стратегического развития компании, информационным массивам и базам данных (в том числе и конфиденциального характера), к аналитическим материалам.

Финансирование службы персонала должно осуществляться как с учетом затрат на реализацию программ работы с персоналом (привлечение квалифицированных кадров, обучение, оценка, развитие, кадровые перемещения, управление лояльностью и т. д.), так и на мероприятия по обеспечению кадровой безопасности предприятия.

Служба персонала должна принимать самое непосредственное участие в разработке документационного обеспечения безопасности . Руководитель службы отвечает за наличие необходимых регламентов и процедур, их функциональность и соответствие действующим нормативно-правовым актам. Существует ряд обязательных документов, непосредственно связанных с безопасностью компании: трудовой договор, правила внутреннего трудового распорядка, договоры о полной индивидуальной и коллективной материальной ответственности, документация по охране труда и т. п. И, конечно, в состав «бумажного» обеспечения безопасности, находящегося в прямой компетенции службы персонала, входит документирование дисциплинарной практики на предприятии и в подразделениях. Кроме того, служба персонала должна иметь право на участие - прямое или косвенное, инициативное или экспертное - в работе по созданию иной документации, связанной с безопасностью, например, пакета документов, регламентирующих сохранность конфиденциальной информации или Положения о внутренней «горячей линии» (по ней любой сотрудник компании может анонимно указать на проблемы или нарушения в области безопасности, ведущие к потерям и убыткам).

Взаимодействие

Конечно, результативность в системе кадровой безопасности немыслима без четкого и эффективного взаимодействия всех подразделений. В компании должно быть регламентировано и описано распределение прав и обязанностей между сотрудниками службы персонала и их коллегами из службы безопасности и других отделов. Документально это может быть закреплено в Положении о взаимодействии в области обеспечения безопасности. В нем определяются: порядок взаимодействия служб на разных этапах работы по обеспечению безопасности, распределению финансирования, порядок согласования при принятии решений, степень доступности для отдельных категорий сотрудников внутренней информации и уровень ее конфиденциальности, ответственность конкретных должностных лиц и т. п.

Взаимодействие службы персонала и службы безопасности должно быть тесным, постоянным и взаимодополняющим. По мнению менеджеров служб безопасности, такое взаимодействие чаще всего проявляется в организации регулярных и достаточно «глубоких» проверок кандидатов. Приведем примеры распространенных проверочных мероприятий:

    пресловутая проверка по «полицейским» учетам - судимости, существенные административные взыскания, утерянные паспорта, наличие розыскных дел;

    проверка регистрации по месту жительства (пребывания);

    проверка кредитной истории через службы безопасности или кредитные отделы банков;

    проверка на наличие связей в криминальной среде (в том числе связей через родственников и членов семьи);

    проверка наличия недвижимого и движимого имущества (в том числе на соответствие заявленному);

    проверка участия в капитале (учреждение, акционирование и т. д.) организаций - юридических лиц;

    проверка участия (учреждение, попечительство) в некоммерческих организациях - фондах, обществах, ассоциациях, общественных организациях;

    проверка предоставляемых документов (диплом, паспорт) на подлинность и т. д.

Результаты проверок, проведенных службой безопасности, в документированной форме представляются сотрудникам службы персонала и учитываются при принятии решения о приеме кандидата на работу.

Среди других направлений сотрудничества этих двух служб: оценка благонадежности как кандидатов, так и сотрудников, разработка программ физической защиты персонала, участие службы безопасности в процедурах увольнения работников, совместная работа в комиссиях по материальной ответственности при рассмотрении случаев нанесения ущерба компании и т. д. Не забудем также о необходимости оперативной связи руководителя службы персонала с руководителем службы безопасности. Однако далеко не всегда удается сразу организовать продуктивное сотрудничество по всем пересекающимся вопросам. От кого же должна исходить инициатива в организации совместной работы? Мы полагаем, что от высшего руководства компании.

Взаимодействие с внешними специалистами по обучению и развитию персонала. Обучение персонала - это вклад в развитие компании, упрочение ее конкурентоспособности, безопасности, устойчивости на рынке. Как правило, для проведения корпоративных тренингов и семинаров компании приглашают бизнес-тренеров, консультантов из консалтинговых фирм, психологов, других специалистов. В результате обучения повышается квалификация работников, у них появляется возможность получить более ответственную, интересную и высокооплачиваемую работу. Шаги, направленные на развитие персонала, ведут к сокращению текучести кадров, обеспечивают формирование лояльности персонала, то есть в конечном итоге усиливают кадровую безопасность компании.

Кроме прямого участия в процессе обучения сотрудников компании, внешние специалисты могут помогать решать и другие, более тонкие задачи. Приведем пример такого взаимодействия из личного опыта автора статьи. Бизнес-тренер проводит тренинг по продажам для сотрудников отдела сбыта компании. Перед ним ставятся дополнительные задачи: выявить наиболее ярких, активных участников тренинга и потенциальных лидеров, оценить уровень компетентности руководителя отдела как формального лидера, а также общий психологический климат в коллективе и т. п. Ценность полученной информации состоит в том, что собрана она независимым внешним специалистом. Многое, конечно, зависит от уровня его профессионализма, но часто просто взгляд со стороны позволяет увидеть в людях что-то важное, что мы за привычными штампами перестаем замечать. Сформулировав запрос в виде пожелания: «обратите внимание», менеджер по персоналу сможет получить важную информацию, причем это не потребует никаких дополнительных затрат со стороны компании. Подобные возможности существуют везде, важно только научиться гибко подходить к взаимодействию с людьми и организациями.

Взаимодействие службы персонала с профсоюзными организациями включает в себя вопросы согласования коллективных договоров в части отражения в них прав и обязанностей работников компании в сфере обеспечения ее безопасности, участие профсоюзного комитета в процедурах увольнения, а также другие вопросы, достаточно полно регламентированные трудовым законодательством.

Коммуникации

Рассмотрим близкие к вопросам взаимодействия, но все же отличающиеся от них вопросы налаживания коммуникаций - особых, «безопасных», полезных и доверительных отношений руководителя службы персонала с сотрудниками компании и представителями других организаций.

Здесь в первую очередь выделим возможность выхода на руководство компании в случае получения информации о нарушениях в системе кадровой безопасности. Этот выход должен быть прямым (то есть без посредников), оперативным и даже экстренным при необходимости.

Не только для налаживания «хороших связей», но и для получения «горячей» информации об изменениях в трудовом законодательстве, о трактовке этих новаций самими инспекциями очень важно поддержание тесных контактов с сотрудниками территориальных органов инспекции по труду . Кроме того, такие связи нужны для превентивной работы по предотвращению убытков компании вследствие штрафов, которые могут быть наложены как на отдельных должностных лиц, так и на компанию в целом государственными инспекторами по труду.

Не менее важной задачей является установление хороших взаимоотношений с сотрудниками военкоматов . Их роль и влияние на бизнес можно проиллюстрировать случаями из практики, когда «несговорчивого» партнера с помощью «сговорчивых» представителей военкомата «вовремя» призывали на военные сборы или на действительную военную службу. Могут возникнуть и другие проблемы: наложение штрафов за неправильное ведение воинского учета (это прямые потери), ситуации, когда ваших сотрудников увозят на призывной пункт прямо с рабочего места. Все это - нарушения кадровой безопасности. Ответственность за решение подобных проблем, равно как и за их профилактику, несет служба персонала. Установление и поддержание «безопасных» взаимоотношений с «людьми в погонах» - это тоже построение системы кадровой безопасности предприятия.

Если вам приходилось работать с профессионалами на рынке труда - хедхантерами, кадровыми и рекрутинговыми агентствами , то вы знаете, что проверять кандидатов с точки зрения безопасности, отбирать и рекомендовать благонадежных они должны «по умолчанию»: это включает в себя услуга, которую покупает компания. Однако, установив доверительные отношения с вашим постоянным партнером - рекрутинговым агентством, например, - вы сможете (при определенных условиях) получать информацию о методах мотивации и реальных составляющих компенсационного пакета у конкурентов, о новых проектах и направлениях их деятельности, другие сведения. Вас уведомят, если конкуренты «закажут» переманить вашего ключевого специалиста. Можно договориться и об эксклюзивном обслуживании, о том, к примеру, что сотрудники рекрутингового агентства не будут делать «вашим людям» заманчивых предложений о работе в других компаниях.

Мониторинг

Мониторинг - это организация постоянного наблюдения за изменениями определенных параметров, получение, систематизация и тщательный анализ данных. Мониторинг всех доступных каналов информации - одна из важнейших функций службы персонала при обеспечении кадровой безопасности компании.

Мониторинг каналов неофициальной (кулуарной) информации - задача, которая должна быть четко обозначена, правильно понята и решение которой должно быть обеспечено ресурсами (люди, время, место). Контроль неформальных информационных потоков осуществляется различными способами, а по его результатам могут быть определены общее состояние мотивации персонала и уровень популярности руководства, выявлены неформальные лидеры групп и конкретные виновники внутренних нарушений, случаев хищения и проявления халатности. Контроль «слухов» - важная задача в контексте обеспечения кадровой безопасности компании.

К слову, западный опыт сравнения эффективности использования различных источников поступления информации показывает, что самыми результативными для выявления внутрифирменных нарушений и злоупотреблений оказываются частные сообщения служащих. Отечественный опыт автора это подтверждает. Организация каналов обратной связи от сотрудников (горячая телефонная линия, внутренняя электронная почта или ящик для писем) - общая задача службы персонала и службы безопасности компании.

Мониторинг изменений в законодательстве нужно проводить совместно с юридическим отделом. Упущения здесь приводят к прямым потерям и стоят очень дорого.

Важную роль в обеспечении кадровой безопасности играет мониторинг рынка труда . Используя имеющиеся ресурсы, нужно изучать состояние рынка труда (в том числе по горячим вакансиям), уровень безработицы в регионе, динамику изменения уровней средних зарплат по ключевым позициям и т. д. Очень важно постоянно отслеживать, что предлагают ваши непосредственные конкуренты: условия труда, уровень оплаты, структура компенсационного пакета. И не говорите, что это неблагодарная работа, - она воздастся сторицей! Если системы оплаты труда и мотивации в вашей компании не меняются годами и устарели, то подобрать толковых специалистов, да и удержать имеющихся с каждым разом будет для вас все проблематичнее. Не отследив вовремя ситуацию, «выпав из рынка труда», служба персонала не справится в срок с задачей массового набора новых сотрудников, скажем, для резкого расширения производства или увеличения сбыта продукции. В результате даже перспективная бизнес-идея может провалиться из-за того, что ее просто некому будет реализовывать. Кадровые просчеты в таких случаях часто приводят к крупному ущербу или упущенной выгоде, измеряемой миллионами.

С точки зрения кадровой безопасности, обязательным является мониторинг уровней лояльности как кандидатов на вакансии, так и работников компании. Для службы персонала очень полезно определять степень удовлетворенности сотрудников работой и психологическим климатом в коллективе, а также выяснять их отношение к руководству и к компании. В психологии разработаны специальные инструменты для таких исследований - опросники и анкеты. Однако, от разовых «замеров» не так уж много пользы. Чтобы контролировать вопросы кадровой безопасности, нужно не только анализировать полученные результаты (хорошо бы еще узнать, как у конкурентов!), но и обязательно отслеживать динамику изменений. В итоге вы будете иметь представление о психологическом благополучии сотрудников, которое имеет прямое отношение к кадровой безопасности. Кроме того, отследив изменения в уровне лояльности отдельных сотрудников и подразделений компании, вы сможете своевременно разработать меры для коррекции ситуации. А в целом - получите оценку эффективности существующей системы мотивации персонала.

Конфликты

Конфликты (за редким исключением) могут рассматриваться как угроза кадровой безопасности компании. Поэтому знание, по крайней мере, основ конфликтологии, является обязательным для менеджера по персоналу. Технологиям разрешения и предотвращения конфликтов нужно обучать и менеджеров среднего звена, и всех тех ваших сотрудников, кто непосредственно взаимодействует с людьми.

Конфликты традиционно разделяют на организационные и межличностные. И те и другие неизбежны и могут приводить либо к развитию (конструктивные), либо к разрушению (деструктивные) человеческих отношений и организации в целом. Часто возникают конфликты по поводу невыполнения правил внутреннего трудового распорядка, требований должностных инструкций, обязательств о неразглашении конфиденциальной информации. Постоянно приводит к напряженности и проблемам конфликт интересов - использование сотрудниками ресурсов компании в своих личных целях, установление ими частных отношений с конкурентами, поставщиками или потребителями.

Во взаимоотношениях службы персонала и работников компании также множество потенциально конфликтных моментов: неудовлетворенность условиями труда, уровнем оплаты, результатами аттестации, возможностями для карьерного роста и т. п.

В отдельный ряд мы выделяем конфликты персонала с сотрудниками службы безопасности и охраной. Часть таких конфликтов, имеющих прямое отношение к безопасности компании, порождаются различием в статусе конфликтующих сторон: к примеру, топ-менеджер вынужден в некоторых вопросах подчиняться простому охраннику.

Неразрешенные конфликты опасны не только сами по себе (люди отвлекаются от работы, из-за стрессов чаще болеют, из-за негативных эмоций падает производительность труда), но и тем эффектом, который они оказывают на остальных работников (ухудшается морально-психологический климат в коллективе, снижаются трудовая мотивации и лояльность к работодателю). Тяжелые конфликтные ситуации могут привести к изменению отношения сотрудника к коллегам и компании в целом, что чревато возможными нарушениями, проявлением халатности, а иногда и целенаправленного вредительства (например, из чувства мести). Поэтому своевременное и грамотное разрешение конфликтов - очень важный и сложный момент в организации кадровой безопасности.

Контроль

Контроль бывает внешним (осуществляется органами государства, вышестоящими организациями) и внутренним (осуществляется руководством компании и самими сотрудниками посредством предписанных правил, регламентов и специальных процедур). Установив в компании правила и регламенты по обеспечению кадровой безопасности, служба персонала обязана контролировать их выполнение. Необходимо проверять качество работы персонала, сопоставлять уровень фактически достигнутых результатов и уровень, установленный внутренними нормативными документами. Контроль позволяет обнаружить и разрешить проблему до того, как она приведет к необратимым негативным последствиям.

Эффективность контроля зависит от соблюдения ряда требований. Он должен быть систематическим, непрерывным (предварительный, текущий, итоговый, далее - повторение цикла), оперативным, своевременным, тщательным, объективным, разнообразным по формам (проверка, письменный отчет, контрольный журнал, личная беседа, совещание). Постановка конкретных кратковременных задач помогает сделать контроль реальным и создает определенный стандарт, относительно которого можно измерять результаты.

Особое внимание необходимо обращать на соблюдение сотрудниками правил внутреннего трудового распорядка, требований должностных инструкций, обязательств о неразглашении конфиденциальной информации и т. п. По результатам контрольных мероприятий подготавливаются административные решения. Они могут быть как позитивными (объявить благодарность, премировать), так и негативными (сделать замечание, объявить выговор, наложить штраф, уволить). При этом надо помнить, что дисциплинарное взыскание часто усугубляет проблему, а не разрешает ее. Наказание унижает работника, иногда приводит к формированию враждебного отношения к компании, и даже в определенном смысле «обучает» тому, как в следующий раз проблему «замаскировать». Управление людьми считается наукой в той же степени, что и искусством. Здесь просто необходимо проявлять мудрость.

Задачи специалистов службы персонала в контексте кадровой безопасности ответственны и многообразны. Очень важно своевременно выявлять сотрудников, чьи деятельность и поведение на рабочем месте могут приводить к убыткам или упущенной для компании выгоде. А самое главное, пожалуй, - необходимо выстраивать доверительные отношения с персоналом, повышать его лояльность к компании, формировать высокую корпоративную культуру и внедрять такие нормы трудовой этики, которые будут способствовать предотвращению должностных преступлений.

Закончить статью мы хотим утверждением, с которого, собственно говоря, ее и начинали: всю без исключения деятельность службы персонала можно рассматривать как обеспечение кадровой безопасности компании.


  • Кадровая политика, Корпоративная культура

Введение. Понятие «кадровая безопасность предприятия» 3

1. Роль кадровой безопасности в работе предприятия. 4

2.Внутренние опасности предприятия. 5

3.Факторы внутренней безопасности. 5

4.Методы обеспечения кадровой безопасности. 7

4.1.Методы кадровой безопасности при найме сотрудников. 7

4.2.Обеспечение лояльности сотрудников. 11

4.3.Контроль на предприятии. 12

Заключение. 16

Литература. 17

Введение. Понятие «кадровая безопасность предприятия».

· сведения о собственности (движимое и недвижимое имущество), а также о том, является ли кандидат учредителем (акционером, участником) юридических лиц и/или общественных организаций;

· данные о родственниках (особое внимание надо уделить родственникам, работающим в конкурирующих компаниях);

· сведения о семейном положении;

· уровень владения компьютером (сведения о навыках программирования могут быть интересны с точки зрения информационной безопасности компании в случае возникновения конфликтной ситуации при увольнении сотрудника);

· отношение к религии, в том числе членство в запрещенных (или деструктивных) сектах;

· сведения о состоянии здоровья (состоит ли на учете в диспансерах и др.)

Обязательно нужно также включить в анкету формулировку личного разрешения кандидата на возможную проверку сообщенных им данных, в том числе путем получения данных у третьей стороны». Это важная превентивная мера против обвинений в нарушении норм о защите персональных данных работник.

При таком подходе анкетирование в руках менеджера по персоналу из рутинной процедуры превращается в полноценный инструмент обеспечения кадровой безопасности.

Автобиография - тоже инструмент кадровой безопасности, полезный во всех отношениях и экономящий средства и время. Собственноручно написанная автобиография - доказательный (удостоверенный подписью) образец почерка человека. Если, к примеру, в компании совершено преступление, связанное с подделкой документов, то за столь весомое вещественное доказательство вам скажут «спасибо» и служба безопасности и следственные органы. Определить особенности почерка можно только при наличии большого количества рукописного текста, но где же его взять, ведь в большинстве компаний сотрудники, кроме подписи в ведомости о зарплате, ничего «от руки» не пишут. При необходимости автобиография станет материалом для проведения графологического анализа рукописного текста и психологической оценки некоторых свойств личности.

Кроме анкеты и автобиографии кандидат предоставляет различные документы, при этом работодатель преследует такие цели:

Идентификация личности кандидата;

Обнаружение фальсификации, подделки;

Сверка сведений из документов со сведениями, полученными из других источников (анкета, автобиография);

Оценка состояния документов, а также изучение вложений (записи, вкладыши и т. д.).

Еще один источник информации о соискателе - изучение рекомендаций с предыдущих мест работы и проверка полученных при этом сведений.

Многие службы управления персоналом при отборе претендентов на вакансию используют психологические тесты (профессионального отбора, профессиональной ориентации, определения личностных особенностей и др.). В целях обеспечения кадровой безопасности компании могут применяться специализированные методики, к примеру, для выявления:

· зависимостей (наркотической, алкогольной, от азартных игр);

· определенных личностных черт - конфликтности, агрессивности , импульсивности;

· направленности личности;

· стрессоустойчивости.

Это сложные специализированные методики, и чтобы их применять, лучше пройти обучение.

4.2.Обеспечение лояльности сотрудников.

Итак, сотрудник прошел все этапы приема на работу – собеседование, стажировку, влился в коллектив , прошел адаптацию, приступил к выполнению должностных обязанностей. На данном этапе возникает вопрос, как добиться лояльности сотрудника по отношению к компании? Для поддержания лояльности трудовом коллективе существуют следующие методы:

1.Мотивация . То есть заинтересованность сотрудников какими-либо благами. Это могут быть как материальные блага (премии за особые заслуги перед компанией, путевки на время отпуска, бесплатные обеды, список можно продолжать до бесконечности), так и не материальные (выбор работника месяца, года и т. д. с вручением грамот, медалей и т. п., публичная похвала сотрудников – создание приказов об объявлении благодарности с занесением в личное дело..) Если сотрудник будет ощущать поддержку со стороны компании, в частности материальную, он с большим рвением будет защищать интересы компании.

2. Создание корпоративного кодекса . Для поддержания уровня лояльности коллектива к компании, необходимо как можно чаще напоминать сотрудникам о значимости компании, в которой они работают, а также о значимости каждого сотрудника, как элемента всей компании. Каждый сотрудник должен понимать, что и от его действий зависит результат работы всей компании. Для поддержания позитивно-лояльной среды в коллективе, можно порекомендовать создание некоего корпоративного кодекса (свод правил, по которым работает коллектив в целом и каждый сотрудник по отдельности). С таким кодексом должен быть ознакомлен каждый вновь принятый сотрудник. Этот документ выполняет одновременно 2 функции: во-первых, каждому сотруднику четко дается понять, что приемлемо в данной компании, а что нет, за что можно получить взыскание, что составляет коммерческую тайну и т. д.), во-вторых, абсолютно все сотрудники придерживаются данного кодекса – от секретаря и до генерального директора . Понимание общности с руководящим составом компании повышает самооценку сотрудников, и, как следствие, их лояльность к банку.

4.3.Контроль на предприятии.

Контроль на предприятии, как правило, поручают не менеджерам по персоналу, а службе безопасности. Если наем персонала осуществляется качественно, с соблюдением всех мер безопасность, лояльность в трудовом коллективе на должном уровне, то контроль носит более формальный характер. Однако за счет именно этого процесса исправляются недоработки менеджера по персоналу. Разработка систем контроля персонала, как правило требует специальных знаний и навыков. Вариантов схем контроля на предприятии может быть масса. Самые распространенные из них:

а). Разработка и создание единого технологического процесса (технологическая карта производства). При этом сотрудник, выполняющий некоторое действие, получает четкий алгоритм его выполнения с описанием всех возможных вариантов. Технологическая карта будет работать эффективнее при наличии контролера (сотрудника, который контролирует соблюдение технологического процесса, согласно карте).

б). Тестирование персонала. Кроме тестирования при приеме на работу, целесообразно проводить плановое психологическое тестирование с целью своевременного выявления негативных процессов в коллективе, связанных со снижением уровня лояльности, напряженностью обстановки, наличием конфликтов внутри коллектива. Такое тестирование должно проводиться профессиональным психологом, имеющимся в штате, либо приглашенным извне.

в). Создание «горячих анонимных линий по противодействию мошенничеству». Зачастую, при совершении экономических преступлений внутри компании (раскрытие коммерческой тайны, утечка информации в конкурирующую компанию) информация об их совершении известна некоторым из сотрудников. Однако, они не знают, что при этом делать. Как поступить – если информацию сообщить службе безопасности или руководству, получится, что человек «сдал» своих коллег, что в нашем обществе не принято, не красиво и может получить осуждение со стороны коллектива. Совсем иначе обстоит дело при наличии анонимного канала приема таких сообщений. При этом в коллективе должна широко пропагандироваться борьба с нелояльностью, у каждого сотрудника должна быть возможность отправки реально анонимного сообщения. Дополнительно можно разработать схему вознаграждение сотрудников за предотвращение определенных ситуаций.

г). Опрос с использованием полиграфа (ОИП) является комплексной психолого-психофизиологической процедурой и представляет собой не травмирующую и безвредную для жизни и здоровья, организованную по специальным методикам процедуру опроса человека с использованием контроля и оценки физиологических реакций, которые регистрируются с помощью датчиков, размещаемых на его теле. Целью ОИП является оценка достоверности информации, полученной ранее от опрашиваемого человека, путем фиксации физиологических реакций опрашиваемого на задаваемые вопросы.

Возможные ситуации для использования ОИП

Особенно эффективно применение ОИП в трех классах ситуаций, которые, применительно к практике проведения служебных разбирательств, осуществляемых службой безопасности коммерческого банка , можно охарактеризовать следующим образом.

К первому классу относятся ситуации, в ходе которых у службы безопасности полностью отсутствует возможность получить необходимую для раскрытия и расследования преступления информацию, минуя конкретного человека.

Второй класс составляют ситуации, при которых получение необходимой службе безопасности информации возможно традиционными оперативными средствами или криминалистическими методами, но это сопряжено с большими материальными и/или временными затратами либо привлечением значительных оперативных сил. Применение ОИП позволяет выбрать наиболее рациональный путь выхода из создавшейся ситуации, сэкономив при этом упомянутые ресурсы.

В третий класс входят ситуации, требующие срочного (в течение считанных часов или одного - двух дней) получения информации, и никакой иной из традиционных путей или методов не может обеспечить службе безопасности должного быстродействия. Такую задачу может решить только ОИП, устанавливающий наличие (или отсутствие) в памяти конкретного человека требуемой информации.

Однако для служб безопасности прикладные возможности применения технологии ОИП не исчерпывается только лишь сферой служебных разбирательств, возможны плановые проверки сотрудников с использованием ОИП.

Заключение.

С точки зрения безопасности в подходе к трудовому взаимодействию присутствует одна не всегда заметная деталь - каждый кандидат на вакансию, каждый работник предприятия должен ежеминутно рассматриваться, в том числе и как источник риска, источник потенциальной угрозы. И это должно быть не только в части умышленного нанесения ущерба, а и в отношении опасности причинения убытков, связанных с низкой квалификацией, наоборот - с невозможностью применить высокий профессионализм; с недовольством своей работой и условиями труда; с отсутствием четко и однозначно закрепленных юридических правоотношений; с неадекватной оценкой результатов труда; со слабым прогнозированием и контролем благонадежности и т. д.

Таким образом, кадровая безопасность, являясь элементом экономической безопасности компании, нацелена на такую работу с персоналом, на установление таких трудовых и этических отношений, которые можно было бы определить как «безубыточные». Вся эта деятельность не является отдельным направлением в функционале менеджера по персоналу, а лишь органично вписывается в него. И здесь практически не привлекаются какие-либо дополнительные ресурсы, при условии, что в компании присутствуют все этапы организации и управления персоналом.

Литература.

1. Таран эффективного управления персоналом предприятия// Машиностроитель.-2000.-№10.-с.47-55

2. Поважный С., Поважный А. Повышение компетенции кадров – основа выполнения региональных программ//Экономист.-2001.-№12.-с.67-69

3. , Курапова трудовыми ресурсами как фактор повышения экономической безопасности промышленных предприятий // Матеріали Міжнародної науково-практичної конференції “Україна наукова 2003”. Том 20. Економіка. – Дніпропетровськ: Наука і освіта, 2003. – С.43-45

4. М. Магура Проблемы безопасности при отборе кадров http://*****/db/hrm/FF5D154B805CEC4CC3256AABOO42E320/category. html

5. Козлов К вопросу управления персоналом в условиях переходной экономики http://www. *****/press/management/2001-1/kozlov. shtml

6. Довбня эффективности управления персоналом промышленных предприятий// Металлург. и горноруд. Пром-сть.-2002.-№2.-с.88-90

Угрозы в области кадровой безопасности

Угрозы для безопасности предприятия в сфере управления персоналом возникают тогда, когда реализованный риск способен нанести существенный ущерб финансовому положению, деловой репутации и перспективам дальнейшего развития субъекта предпринимательской деятельности в целом либо на отдельных направлениях его деловой активности. Угроза всегда является продолжением соответствующего кадрового риска и наступает в процессе его реализации, в области кадровой безопасности она всегда персонифицирована и связана с умышленным (неумышленным) действием или бездействием конкретных людей, входящих в состав персонала предприятия.

Такие угрозы можно сгруппировать по некоторым родовым признакам. Наиболее распространенными являются угрозы безопасности предприятия в техногенной области. Прежде всего они связаны с различными нарушениями, которые допускают менеджеры и работники в сфере обеспечения и соблюдения мер противопожарной безопасности и безопасности технологических процессов, как на уровне бизнес-процессов, так и на уровне личного соблюдения правил. Всем достаточно хорошо известны случаи, когда непогашенная сигарета, неправильно использованный электрический чайник или сварочный аппарат приводили к возгоранию в отдельном поАмещении, пожару на отдельном объекте или на обширных лесных территориях, которые приводили к существенным материальным потерям и человеческим жертвам.

В современных условиях также распространены угрозы безопасности предприятия , возникающие вследствие реализации корыстных мотивов работников. Такие ситуации возникают в организациях, работники которых постоянно работают с материальными ценностями или осведомлены о таких работах.

Еще одной из распространенных угроз в сфере кадровой безопасности является угроза проникновения в персонал предприятия лиц , которые безосновательно выдают себя за специалистов. Как правило, эго связано с попытками трудоустройства на престижные и хорошо оплачиваемые должности, для замещения которых от кандидатов требуются профильное образование и опыт деятельности. Абсолютное большинство таких попыток связано с изготовлением и (или) использованием фиктивных документов об образовании и (или) внесением фиктивных записей в трудовые книжки, иными ухищрениями, связанными с использованием вымышленной информации в целях выгодного трудоустройства. В ряде случаев такие лица не стремятся использовать достигнутое должностное положение в целях совершения иных правонарушений. Вместе с тем это создает реализованный риск отсутствия профессиональных компетенций.

Нечасто афишируемой, но нередко встречаемой в жизни угрозой является трудоустройство в организацию лица , имеющего прямое отношение к группам риска. Ряд таких групп риска носит общий характер, другие могут стать препятствием при оформлении на должности, предъявляющие к работающим на них лицам определенные требования. Прежде всего к группе риска относятся люди, страдающие зависимостями.

Фармакологические (.химические) зависимости подразумевают зависимость человека от искусственных химических средств - никотина, алкоголя, наркотиков, иных токсических препаратов, от медикаментов (анальгетики, транквилизаторы, снотворные, стимуляторы) до технических растворителей и средств бытовой химии. Их устойчивое употребление формирует аддитивное поведение, проявляющееся в виде курения, алкоголизма, наркомании, токсикомании.

Субстанциональные зависимости включают в себя зависимости, в основе которых лежит не некое вещество, а некий процесс, вызывающий, как правило, сильные эмоциональные переживания. Например, компьютерные, телевизионные, игорные, сексуальные, любовные зависимости, клептомания, духовные практики, секты, коллекционирование, экстремальный спорт, трудоголизм и т.д.

К пищевым зависимостям относятся психические расстройства: ожирение, булимия (нарушение пищевого поведения, характеризующееся повторяющимися приступами обжорства) и анорексия (навязчивое стремление к постоянному снижению веса, добровольный отказ от пищи).

Вопросы практики

Некоторые из перечисленных зависимостей могут неоднозначно восприниматься окружением, другие способны создавать угрозы кадровой безопасности в нижеперечисленных ситуациях.

  • Удовлетворение некоторых потребностей, возникающих в результате зависимости, может осуществляться за счет неправомерного использования ресурсов и средств работодателя, провоцируются воровство, мошенничество, продажа конфиденциальной информации конкурентам.
  • Появление на рабочем месте в состоянии, вызванном одной из зависимостей (особенно фармакологической), чревато неадекватным поведением, ведет к нарушению техники безопасности и, как следствие, к созданию угрозы жизни и здоровью людей, нанесению экономического и иного ущерба.
  • Трансформация системы ценностей, подмена истинных ценностей ложными порождают психические изменения, приводящие к последующим психическим расстройствам и деградации личности. Процесс употребления того или иного вещества, изменяющего состояние, принимает такие размеры, что начинает управлять жизнью человека, делает его беспомощным, разрушает его организм, разрывает социальные связи, приводит на дно человеческого бытия.
  • Создается реальная возможность управления работником извне, особенно когда речь идет о его участии в сектах, различных духовных практиках под руководством «учителя», различных асоциальных группах, в случае устойчивой зависимости от употребления наркотиков.
  • Попавший в зависимость человек становится «разносчиком вируса» в коллективе, поскольку постоянно стремится вовлечь в свою зависимость других, окружить себя единомышленниками, поддерживающими его увлечение, создать коалицию, разрушая тем самым коллектив, снижая его творческий потенциал и трудоспособность.

Еще одной угрозой кадровой безопасности предприятия может стать трудоустройство на предприятие лиц , страдающих серьезными расстройствами личности. По данным Американской ассоциации психиатров, более 14% населения США страдает от одного до нескольких видов расстройств личности. Каждые 40 с на планете совершается самоубийство. Почти 30 млн европейцев страдают от беспокойства и депрессии, 21 млн - от проблем с алкоголем, 4 млн - от шизофрении, 4 млн - от биполярной депрессии. Нервно-психические заболевания сегодня составляют 20% от всех заболеваний, которым подвержены люди. По данным опросов ВЦИОМ, 62% россиян признались, что часто замечают неадекватное поведение окружающих.

Расстройства личности классифицируются по трем кластерам:

  • кластер А - лица со странным или эксцентричным поведением (шизоидные и параноидальные расстройства);
  • кластер В - эмоциональные лица с драматичным, изменчивым поведением (диссоциальное, пограничное, нарциссическое, истерическое расстройства личности);
  • кластер С - люди с беспокойствами и поведением, обусловленным различными страхами (тревожное, зависимое и ананкастное расстройства личности).

Психиатрия свидетельствует о том, что любые расстройства личности формируются достаточно рано, в начале жизни. Принято считать, что в их основе лежит отпечаток неблагополучного детства, во многих случаях наследственная предрасположенность и травмы мозга также влияют на формирование синдромов. Все эти расстройства диагностируются современной медициной. Люди, страдающие психическими заболеваниями, могут приносить как пользу обществу, так и существенный ущерб. По этим причинам существует медицински обоснованный перечень специальностей и видов деятельности, которыми не могут заниматься лица с расстройствами личности.

Общий метод предупреждения угроз кадровой безопасности предприятия прост - нежелательно, чтобы на должность кассира принимался клептоман, на должность водителя рейсового автобуса - ранее неоднократно судимый за совершение ДТП в состоянии алкогольного опьянения, частным охранником становился хулиган и дебошир, а оператором пульта управления атомной электростанции - больной шизофренией. Достигнуть реализации метода на практике непросто, ведь людям свойственно скрывать свои недостатки и досадные фрагменты биографии.

Вопросы и задания для самоконтроля

  • 1. Что входит в корпоративную культуру предприятия?
  • 2. Определите отраслевую специфику приоритетов в области кадровой политики городского автомобильного предприятия по перевозке пассажиров.
  • 3. Какие существуют основные кадровые риски в ресторанном бизнесе?
  • 4. Возможен ли прием на работу бухгалтером человека, ранее осужденного за присвоение и растрату материальных ценностей?

3. Угрозы персоналу

Правовое положение работника на предприятии определяется положениями Конституции РБ, а также условиями контракта (трудового соглашения) и организационно-распорядительными документами, действующими на данном предприятии, в т.ч. и в части обеспечения безопасности на своем участке работы. Работодатель обязан предпринять меры для защиты работника от возможных угроз его здоровью, жизни, интересам, а работник, в свою очередь – добросовестно выполнить обязательства, взятые на себя при оформлении контракта во время приема на работу.

Угрозы Персоналу (человеку) могут быть выражены явлениями и действиями такими как:

1) Стихийные бедствия;

2) Вредные условия труда; попытки внесения изменений в технологические процессы производства, с целью подготовки и совершения технологических аварий; техногенные аварии;

3) Психологический террор, угрозы, компромат, распространение ложной информации (то ли он украл, то ли у него украли), запугивание, шантаж, вымогательство;

4) Нападение, с целью завладения денежными средствами, ценностями, сведениями конфиденциального характера и документами;

5) Внесение опасных для здоровья изменений в окружающую среду (радиоактивное, химическое, бактериологическое заражение и т.п.);

8) Убийства, сопровождаемые насилием, издевательствами и пытками и другие.

Способы осуществления угроз персоналу разнообразны и зависят от исполнителя угрозы, его подготовки и оснащенности.


4. Угрозы материальным ресурсам

Ценным ресурсам предприятия с физической формой существования могут угрожать:

· Стихийные бедствия;

· Хищения – совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или владельцу имущества;

· Повреждение – изменение свойств имущества, при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и оно становиться полностью или частично непригодным для целевого использования. Повреждение осуществляется с помощью поджогов, взрывов, обстрелов из огнестрельного оружия и другими способами ограждений, входных дверей, ворот, решеток, витрин, и т.п.; транспортных средств, технологического транспорта и оборудования; средств и систем связи и сигнализации; систем жизнеобеспечения предприятия.

· Уничтожение - внешнее воздействие на имущество, в результате которого оно прекращает свое физическое существование либо приводится в полную непригодность для использования по целевому назначению. Уничтоженное имущество не может быть восстановлено путем ремонта или реставрации и полностью выводится из хозяйственного оборота.

· Заражение радиоактивными, химическими, бактериологическими веществами;

· Пикетирование, блокирование входов, вторжение, захват и другие.

Способы осуществления угроз ценным ресурсам, существующим в физической форме, также разнообразны и зависят от исполнителя угрозы, его подготовки и оснащенности.


5. Угрозы информационным ресурсам

5.1. Классификация угроз информационным ресурсам.

Угрозы информационным ресурсам можно в общем случае классифицировать:

1). По цели реализации угроз:

· угрозы конфиденциальности:

Хищение (копирование) информации и средств ее обработки (носителей);

Утрата (неумышленная потеря, утечка) информации и средств ее обработки (носителей);

· угрозы доступности:

Блокирование информации;

Уничтожение информации и средств ее обработки (носителей);

· угрозы целостности:

Модификация (искажение) информации;

Отрицание подлинности информации;

Навязывание ложной информации, обман

При этом:

Хищение и Уничтожение информации понимается аналогично по применению к материальным ценным ресурсам. Уничтожение компьютерной информации – стирание информации в памяти ЭВМ.

Копирование информации – повторение и устойчивое запечатление информации на машинном или ином носителе.

Повреждение – изменение свойств носителя информации, при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и он становиться полностью или частично непригодным для целевого использования.

Модификация информации – внесение любых изменений, кроме связанных с адаптацией программы для ЭВМ или баз данных для компьютерной информации.

Блокирование информации – несанкционированное затруднение доступа пользователей к информации, не связанное с ее уничтожением;

Несанкционированное уничтожение, блокирование, модификация, копирование информации – любые, не разрешенные Законом, собственником или компетентным пользователем указанных действий с информацией.

Обман (отрицание подлинности, навязывание ложной информации) – умышленное искажение или сокрытие истины с целью ввести в заблуждение лицо, в ведении которого находится имущество, и таким образом добиться от него добровольной передачи имущества, а также сообщений с этой целью заведомо ложных сведений.

2) По принципу воздействия на носители информации - систему обработки и передачи информации (АСОИ):

С использованием доступа нарушителя (злоумышленника, пользователя АСОИ, процесса) к объекту (в комнату переговоров, к файлу данных, каналу связи и т.д.);

С использованием скрытых каналов – с применением ЗУ, РЗУ, путей передачи информации, позволяющих двум взаимосвязанным процессам (легитимному и внедренному злоумышленником) обмениваться информацией таким способом, который приводит к у теске информации.

3) По характеру воздействия на систему обработки и передачи информации:

Активные угрозы, связанные с выполнением нарушителем каких-либо действий, (копирование, несанкционированная запись, доступ к наборам данных, программам, вскрытие пароля и т.д.);

Пассивные угрозы, осуществляются путем наблюдения пользователем каких-либо побочных эффектов процессов движения информации и их анализа.

4) По факту наличия возможной для использования ошибки защиты угроза может быть обусловлена одной из следующих причин:

Неадекватностью - несоответствием режиму безопасности защиты зоны охраны.

Ошибками административного управления- режима безопасности;

Ошибками в алгоритмах программ, в связях между ними и т.д., которые возникают на этапе проектирования программ или комплекса программ и из-за которых эти программы могут быть использованы совсем не так, как описано в документации.

Ошибками реализации алгоритмов программ (ошибки кодирования), связей между ними и т.д., которые возникают на этапах реализации, отладки и могут служить источником недокументированных свойств.

5) По способу воздействия на объект атаки (при активном воздействии):

Непосредственное воздействие на объект атаки (в том числе с использованием привилегий), например: непосредственный доступ в зоны слышимости и видимости, к набору данных, программе, службе, каналу связи и т.д., воспользовавшись какой-либо ошибкой;

Воздействие на систему разрешений (в том числе захват привилегий). При этом несанкционированные действия выполняются относительно прав пользователей на объект атаки, а сам доступ к объекту осуществляется потом законным образом;

Опосредованное воздействие (через других пользователей):

- "маскарад". В этом случае пользователь присваивает себе каким-либо образом полномочия другого пользователя, выдавая себя за него;

- "использование вслепую". При таком способе один пользователь заставляет другого выполнить необходимые действия (для системы защиты они не выглядят несанкционированными, ибо их выполняет пользователь, имеющий на это право), причем последний о них может и не подозревать. Для реализации этой угрозы может использоваться вирус (он выполняет необходимые действия и сообщает о их результате тому, кто его внедрил).

Два последних способа очень опасны. Для предотвращения подобных действий требуется постоянный контроль как со стороны администраторов и операторов за работой АСОИ в целом, так и со стороны пользователей за своими собственными наборами данных.

6) По способу воздействия на АСОИ:

В интерактивном режиме – в процессе длительной работы с программой;

В пакетном режиме – после долговременной подготовки быстрым внедрением пакета программ направленного действия.

Работая с системой, пользователь всегда имеет дело с какой-либо ее программой. Одни программы составлены так, что пользователь может оперативно воздействовать на ход их выполнения, вводя различные команды или данные, а другие так, что всю информацию приходится задавать заранее. К первым относятся, например, некоторые утилиты, управляющие программы баз данных, в основном - это программы, ориентированные на работу с пользователем. Ко вторым относятся в основном системные и прикладные программы, ориентированные на выполнение каких-либо строго определенных действий без участия пользователя.

При использовании программ первого класса воздействие оказывается более длительным по времени и, следовательно, имеет более высокую вероятность обнаружения, но более гибким, позволяющим оперативно менять порядок действий. Воздействие с помощью программ второго класса (например, с помощью вирусов) является кратковременным, трудно диагностируемым, гораздо более опасным, но требует большой предварительной подготовки для того, чтобы заранее предусмотреть все возможные последствия вмешательства.

7) По объекту атаки:

АСОИ в целом: злоумышленник пытается проникнуть в систему для последующего выполнения каких-либо несанкционированных действий. Используют обычно "маскарад", перехват или подделку пароля, взлом или доступ к АСОИ через сеть;

Объекты АСОИ - данные или программы в оперативной памяти или на внешних носителях, сами устройства системы, как внешние (дисководы, сетевые устройства, терминалы), так и внутренние (оперативная память, процессор), каналы передачи данных. Воздействие на объекты системы обычно имеет целью доступ к их содержимому (нарушение конфиденциальности или целостности обрабатываемой или хранимой информации) или нарушение их функциональности (например, заполнение всей оперативной памяти компьютера бессмысленной информацией или загрузка процессора компьютера задачей с неограниченным временем исполнения);

Субъекты АСОИ - процессоры пользователей. Целью таких атак является либо прямое воздействие на работу процессора - его приостановка, изменение характеристик (например, приоритета), либо обратное воздействие - использование злоумышленником привилегий, характеристик другого процесса в своих целях. Воздействие может оказываться на процессы пользователей, системы, сети;

Каналы передачи данных - прослушивание канала и анализ графика (потока сообщений); подмена или модификация сообщений в каналах связи и на узлах-ретрансляторах; изменение топологии и характеристик сети, правил коммутации и адресации.

8) По используемым средствам атаки:

С использованием стандартного программного обеспечения;

С использованием специально разработанных программ.

9) По состоянию объекта атаки.

Объект атаки хранится на диске, магнитной ленте, в оперативной памяти или в любом другом месте в пассивном состоянии. При этом воздействие на объект обычно осуществляется с использованием доступа;

Объект атаки находится в состоянии передачи по линии связи между узлами сети или внутри узла. Воздействие предполагает либо доступ к фрагментам передаваемой информации (например, перехват пакетов на ретрансляторе сети), либо просто прослушивание с использованием скрытых каналов;

Объект атаки (процесс пользователя) находиться в состоянии обработки.

Приведенная классификация показывает сложность определения возможных угроз и способов их реализации.

Источники угроз информационным ресурсам аналогичны ранее рассмотренным источникам угроз для материальных ресурсов и могут быть представлены в таблице, как:

АНТРОПОГЕННЫЕ ИСТОЧНИКИ
- Криминальные структуры
- Потенциальные преступники и хакеры
- Недобросовестные партнеры
- Представители надзорных организаций и аварийных служб
- Представители силовых структур
-Основной персонал (пользователи, программисты, разработчики)
- Представители службы защиты информации (администраторы)
- Вспомогательный персонал (уборщики, охрана)
- Технический персонал (жизнеобеспечение, эксплуатация)
ТЕХНОГЕННЫЕ ИСТОЧНИКИ
Средства связи (передачи информации)
Сети инженерных коммуникаций (энергоснабжения, водоснабжения, отопления, вентиляции, канализации)
ВНУТРЕННИЕ ТЕХНОГЕННЫЕ ИСТОЧНИКИ УГРОЗ
Некачественные технические средства обработки информации
Некачественные программные средства обработки информации
Вспомогательные средства (охраны, сигнализации, телефонии)
Другие технические средства, применяемые в учреждении
СТИХИЙНЫЕ ИСТОЧНИКИ УГРОЗ
Пожары
Землетрясения
Наводнения
Ураганы
Различные непредвиденные обстоятельства

Необъяснимые явления

Другие форс-мажорные обстоятельства**

* Особую группу внутренних, антропогенных источников составляют специально внедренные и завербованные агенты из числа основного, вспомогательного, технического персонала и представителей службы защиты информации. Эта группа не рассматривается как самостоятельная, но при анализе, в случае возникновения потенциальной возможности внедрения агентов, необходимо учитывать особенности защиты от таких источников при рассмотрении возможностей внутренних антропогенных источников.

** В данном случае под термином «другие форс-мажорные обстоятельства» понимается юридическая составляющая форс-мажора, то есть различные решения высших государственных органов, забастовки, войны, революции и т. п., приводящие к возникновению обстоятельств непреодолимой силы.

Зависят от мощности и уровня развития социальной коммуникативной системы. Все это важно учитывать при управлении информационными ресурсами общества. 3. Технология формирования и использования информационных ресурсов в информационном производстве В каждом информационном производстве существуют специфические для него технологические позиции. В каждом научном коллективе используются свои...

Производства или ограничивать сбыт, если волнения направлены против находящегося в иностранном владении завода или вида продукции. Практическая часть 1.Краткая характеристика ООО ПКФ «Ива-С» и факторов внешнего окружения 000 ПКФ «Ива-С» создано в 1997 году для производства и оптовой торговли лакокрасочными материалами в городе Ростове-на-Дону. Полное наименование предприятия - Общество с...





1. 2. Цель работы Целью данного реферата является рассмотрение моделей угроз безопасности систем и способов их реализации, анализировать критерии уязвимости и устойчивости систем к деструктивным воздействиям, описать средства мониторинга для выявления фактов применения несанкционированных информационных воздействий, рассмотреть характер разработки методологии и методического аппарата оценки...