Управление кадровой безопастностью

         Федеральное агентство по образованию  и науке

               Уральский государственный экономический  университет

 

                      Кафедра экономики труда и  управления персоналом

 

 

 

 

 

             КОНТРОЛЬНАЯ  РАБОТА

                По дисцеплине: Управление кадровой безопастностью.

 

 

 

 

 

 

Исполнитель: студент гр. ЭТРп-09 Глянцева Я.Н.

Руководитель: к.э.н., доцент

Федорова А.Э.

 

                                               

 

 

 

                                      Екатеринбург

     2013

 

1. Раскройте содержание  следующих понятий:

-   безопасность персонала

-   имущественная безопасность  организации

-   информационная безопасность  организации

-   клиентская тайна

-   коммерческая тайна

-   конфиденциальная информация

-   человеческий фактор

 

Безопасность персонала.

Основная задача системы безопасности — обеспечение наибольшей устойчивости функционирования организации и  достижения целей бизнеса в условиях воздействия объективных и субъективных факторов риска. Одной из составляющих системы безопасности является безопасность персонала

     Безопасность персонала  это комплекс мер, направленных  на предотвращение и устранение  угроз и рисков, а также негативных  последствий для экономической  стабильности организации, связанных  с работой и поведением персонала,  его интеллектуальным потенциалом  и трудовыми взаимоотношениями.  Несомненно, что безопасность персонала  занимает главенствующее положение  среди других элементов системы  безопасности, так как персонал  задействован во всех процессах  организации.

Но в то же момент безопасность персонала - самое слабое звено в системе безопасности. Наибольшее количество проблем обусловлено именно человеческим фактором. Обеспечение безопасности в этой сфере предполагает защиту от разглашения информации, защиту от совершения противоправных действий, защиту от некомпетентных действий.

 

 

Имущественная безопасность организации.

Под имущественной безопасностью (в узком смысле) понимается состояние  защищенности имущества от противоправных посягательств правовыми, организационными, инженерно-техническими, воспитательными, предупредительными и иными мерами.

     Имущественная безопасность  представляет собой самостоятельный  вид безопасности, поскольку ни  один из разработанных ее видов,  включая экономическую безопасность, не охватывает проблем обеспечения  комплексной защиты имущества,  не отражает сути непосредственных  угроз его неприкосновенности. Введение  в научный оборот определения  "имущественная безопасность" параллельно с традиционно принятой  в литературе категорией "охрана  собственности" связан с тем,  что понятие "имущество"  гораздо шире, чем понятие "собственность". Имущество может быть и не  в собственности физических и  юридических лиц, владеющих им. Кроме того, "имущественная безопасность" предполагает обеспечение защиты  имущества как результат деятельности (охраняя, оградить от посягательств,  от опасности), тогда как сам  термин "охранять" означает "оберегать", "относиться бережно", "стеречь", то есть здесь предусматривается  процесс, не гарантирующий сохранность  имущества.

       При  изучении  имеющейся нормативно - правовой  базы, учебной и научной литературы  по проблемам безопасности, деятельности  органов государственной власти  и местного самоуправления, охранных  формирований можно сделать вывод  о том, что в России сформировано  определенное правовое поле для  защиты имущества. На основании  этого будет рационально выделить  законодательство Российской Федерации  об имущественной безопасности  в самостоятельный институт, который  требует дальнейшего развития, дополнений  и уточнений.

 

 

Информационная безопасность организации.

В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

     Информационная безопасность  организации — целенаправленная  деятельность ее органов и  должностных лиц с использованием  разрешенных сил и средств  по достижению состояния защищённости  информационной среды организации,  обеспечивающее её нормальное  функционирование и динамичное  развитие. В качестве стандартной  модели безопасности часто приводят  модель из трёх категорий:

Конфиденциальность: свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц.

Целостность: неизменность информации в процессе ее передачи или хранения.

Доступность: свойство информационных ресурсов, в том числе информации, определяющее возможность их получения  и использования по требованию уполномоченных лиц.

    Любая организация, применяющая  информационные технологии для  автоматизации своих бизнес-процессов,  сталкивается с проблемой обеспечения  информационной безопасности. Огромное  количество вероятных угроз как  случайного, так и преднамеренного  характера, может причинить солидный  убыток деятельности организации  и препятствовать достижению  организацией своих бизнес - целей. 

 

 

Клиентская тайна.

В первую очередь под понятием клиентская тайна рассматривается защита персональных данных клиентов организации. Защита персональных данных это комплекс мероприятий  технического, организационного и организационно - характера, направленных на защиту сведений, относящихся к определенному  или определяемому на основании  такой информации физическому лицу. На сегодняшний день все большее  число компаний использует базы данных своих заказчиков, сотрудники компаний имеют полный доступ к персональным данным клиентов. Неудивительно, что  с развитием информационных технологий и распространением Интернета специалисты  по защите персональных данных сталкиваются с растущим объемом утечек персональных данных со стороны злоумышленников  и инсайдеров. Ведь информация о  человеке имеет большую ценность, в руках мошенника она превращается в орудие преступления, в руках  уволенного сотрудника – в средство мщения, в руках инсайдера –  товар для продажи конкуренту. Именно поэтому серьезная защита персональных данных в организациях становится не только законодательной  обязанностью, но и насущной потребностью.

 

 Коммерческая тайна.

 Под коммерческой тайной  понимается режим конфиденциальности  информации, позволяющий её обладателю  при существующих или возможных  обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке  товаров, работ, услуг или получить  иную коммерческую выгоду (из  закона РФ «О коммерческой  тайне»). Под режимом конфиденциальности  информации понимается введение, и поддержание особых мер по  охране информации.

    Также под коммерческой тайной могут подразумевать саму информацию, которая составляет коммерческую тайну, то есть, научно-техническую, технологическую, производственную, финансово-экономическую или иную информацию, в том числе составляющую секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введён режим коммерческой тайны. Обладатель информации имеет право отнести её к коммерческой тайне, если эта информация отвечает вышеуказанным критериям и не входит в перечень информации, которая не может составлять коммерческую тайну (ст.5 закона «О коммерческой тайне»). Чтобы информация получила статус коммерческой тайны, её обладатель должен исполнить установленные процедуры (составление перечня, нанесение грифа и некоторые другие). После получения статуса коммерческой тайны информация начинает охраняться законом.

 

 Конфиденциальная информация.

 Конфиденциальность (англ. confidence - доверие) — необходимость предотвращения утечки (разглашения) какой-либо информации. Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем. Чтобы определиться с термином «конфиденциальность информации», необходимо обратиться к ст. 2 Закона об информации, которая дает определение: Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя, а обладатель информации, в свою очередь (п. 5 ст. 2 Закона об информации), – лицо, либо самостоятельно создавшее информацию, либо получившее право разрешать или, наоборот, ограничивать доступ к ней.

Человеческий фактор.

Под человеческим фактором в психологии понимают человеческий компонент управления, то есть личность, группу, коллектив, общество, включенные в управленческую систему. В более конкретном понимании  человеческий фактор - это внутренний мир людей: их потребности, интересы, установки, переживания, направленности и так далее. Без знания закономерностей  деятельности и поведения людей  трудно добиться высокой эффективности  управления. Они необходимы руководителю современного производства не менее, чем, например, знания в области технологий и экономики. Недостаточное понимание проблем человеческого фактора является причиной самых различных производственных беспорядков: конфликтов, текучести кадров, снижения качества продукции и производительности труда. Человеческий фактор — многозначный термин, описывающий возможность принятия человеком ошибочных или алогичных решений в конкретных ситуациях. Человеческий фактор может выступать как причина ошибочных действий. Ошибки, вызываемые проявлением человеческого фактора, как правило, непреднамеренны: человек выполняет ошибочные действия, расценивая их как верные или наиболее подходящие.

 

2. Выполните практическое  задание

2.1.   Проведите классификацию  основных угроз безопасности  организации со стороны ее  персонала, заполнив для этого  соответствующие графы.

Типовые угрозы информационной безопасности организации

Типовые угрозы имущественной безопасности организации

Хищение, кража (несанкционированное копирование носителей информации)  Уничтожение информации Разглашение (утечки, передача) конфиден-циальной информации  Модификация (искажение, нарушение  це-лостности) информации  Нарушение доступности (блокирование) информации;  Отрицание подлинности информации  Навязывание ложной информации Перехват данных передаваемых по кана-лам связи Заражение компьютера вирусами Вскрытие шифров криптозащиты инфор-мации Незаконное получение паролей  и других реквизитов Профессиональная некомпетентность

Прямые хищения денежных средств Умышленное/неумышленное повреждение, уничтожение имущества Мошенничество Мелкое воровство ликвидных  товарно-материальных ценностей Коррупция со стороны должностных  лиц Несанкционированный доступ сотрудни-ков к управлению денежными средствами Рейдерский захват бизнеса атакуемой ор-ганизации Срывание контракта Умышленное отклонение от исполнения обязательств договора Примененные штрафные санкции Халатность, профессиональная некомпе-тентность

 

2.2. Определите основные проявления  отраслевой специфики обеспечения  кадровой безопасности организаций,  представляющих различные сферы  профессиональной деятельности, заполнив  для этого графы таблицы.

Перечень главных элементов в системе безопасности	Основные сферы профессиональной деятельности
	Реальный сектор экономики	Финансовый сектор экономики	Сфера торговли и бытового обслуживания	Сфера государственного управления
Субъект угроз	Зарубежные инвесторы	1.Сотрудники, персонал 2. Криминальные структуры, рецидивисты  и потенциальные преступники 3. Конкуренты, недобросовестные партнеры	Производители и поставщики продукции	Государственный аппарат
Объект угроз	1. Промышленность 2. Строительство 3. Сельское хозяйство 4. Транспорт	1.Банки, биржи 2. Налоговые и таможенные службы 3. Казначейства 4. Страховые компании	1. Торговля: магазины, рынки и т.д. 2. Сфера услуг: бытовые услуги, услуги питания, связи и т.д.	1. Гос. институты 2. Судебные органы 3. Исполнит. органы власти 4. Законодательные органы
Форма реализации угроз	1. Опасность захвата контрольных  пакетов акций ведущих российских  предприятий   2. Совершение противоправных действий (воровство, мошенничество и т.д.), разглашение конфиденциальной информации  и т.д.   3.Усиление конкуренции и трений  между Россией и остальными  государствами	1. Совершение противоправных действий (воровство, мошенничество и т.д.), разглашение конфиденциальной информации  и т.д.   2. Терроризм, забастовки, хищения,  кражи   3. Переманивание ведущих менеджеров  и специалистов, клиентов, подкуп  персонала с целью завладения  информацией	1. Производство и поставка некачественного   товара, брака   2.Совершение противоправных действий (воровство, мошенничество и т.д.), разглашение конфиденциальной информации  и т.д.   3. Терроризм, забастовки, хищения, кражи   4. Переманивание ведущих менеджеров  и специалистов, клиентов, подкуп  персонала с целью завладения  информацией	1.Коррумпированность чиновников   2.Совершение противоправных действий (воровство, мошенничество и т.д.), разглашение конфиденциальной информации  и т.д.

 

2.3. Сформулируйте основные ошибки  в системе управления персоналом, способные оказать негативное влияние на кадровую безопасность вашей организации, заполнив для этого правую часть таблицы.

Направления кадровой стратегии	Недопустимые цели и приоритеты
Подсистема регулирования  численности персонала	Выбор количественного, а  не качественного характера численности Отсутствие методов подбора  персонала «Разбрасывание» ведущими специалистами Отсутствие кадрового  резерва
Подсистема контроля персонала	Жесткий, тотальный контроль Не учитываются  потребности  человека (психофизиологические, инновационные, трудовые и т.д.)
Подсистема развития персонала	Экономия средств на обучении, квалификации персонала. Отсутствие аттестации и  подготовки индивидуального плана  развития. Отсутствие, неодобрение  на приобретение профессиональных знаний вне сферы профессиональной деятельности.
Подсистема мотивации  персонала	Не учитывается  человеческий фактор (гарантированная  занятость, непрерывное развитие и  качество трудовой жизни) Отсутствие анализа  выявления  потребностей персонала

 

3. Разработайте проект  Положения о коммерческой тайне  для вашей организации.

 

Содержание

 

 Введение 

1. Основные понятия 

2. Организация системы  охраны конфиденциальности информации, составляющей коммерческую тайну  в проектной организации 

2.1. Нормативно-правовая  основа 

2.1.1. Производственная деятельность 

2.1.2. Управленческая деятельность 

2.2. Установление режима  коммерческой тайны 

2.3. Доступ работников  к информации 

2.3.1. Порядок доступа работников  к информации 

2.3.2. Обязанности работников, получивших доступ к информации 

2.3.3. Ответственность за  разглашение информации 

2.4. Контроль за обеспечением режима коммерческой тайны

3. Мероприятия по реализации  системы охраны конфиденциальности  информации 

 

 

Введение

 

 В условиях деятельности  проектных организаций в рыночных  отношениях особую ценность приобретают  разработанные в организации  научно-техническая документация, результаты  проектных и конструкторских  работ, компьютерные программы  и другие объекты интеллектуальной  собственности, а также иная  информация, составляющие коммерческую  тайну проектной организации.