Угрозы персоналу. Вопросы и задания для самоконтроля

Под кадровой безопасностью понимают процесс предотвращения негативных воздействий на экономическую безопасность предприятия через риски и угрозы, связанные с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом. Сущность воздействия персонала на экономическую безопасность можно проиллюстрировать следующей схемой (рис. 1).

Рисунок 1 - Направления влияния человеческого фактора на экономическую безопасность предприятия (анимация: объем - 40,4 Кб; размер - 400x300; количество кадров - 7; задержка между кадрами - 100 мс.; задержка между первым и последним кадрами - 500 мс.; количество циклов повторения - бесконечное)

Кадровая безопасность – это не результат. Это постоянный процесс предотвращения нежелательных действий со стороны персонала, которые могут принести вред компании.

Если в целом за безопасность должна отвечать служба охраны организации, то ответственность за обеспечение кадровой безопасности ложится на плечи менеджера по работе с персоналом. По статистике, соотношение внешних и внутренних угроз для компании соотносится как 20 к 80. Т.е. 4 / 5 всех проблем рождается внутри компании, в рядах собственных сотрудников.

Классифицировать угрозы кадровой безопасности предприятия можно по нескольким параметрам. Например, по этапу взаимодействия между работником и предприятием – те, которые возникают при приеме на работу, во время трудовой деятельности работника на предприятии и при увольнении. Также можно привести классификацию по видам деструктивной поведения персонала – нарушение техники безопасности, кражи и мошенничество, разрушение сплоченного морального климата. По видам примеров неэффективной работы отдела по работе с персоналом – при отсутствии мониторинга, ошибочности каких-либо выводов, отсутствии системы контроля. Классификацию можно приводить по параметрам, которые зависят от сущности конкретной рассматриваемой проблемы.

Для любого предприятия нежелательно присутствие в коллективе – на производстве, в органах управления организацией – работников, которые входят или потенциально могут войти в той или иной группе риска. В общем понимании группа риска – это люди, попавшие под влияние наиболее распространенных видов зависимостей, вследствие чего имеющие девиантное поведение (от лат. Deviatio – «уклонение»).

Такое поведение связано с желанием человека уйти от реальности путем изменения состояния своего сознания. Уход от реальности всегда сопровождается сильными эмоциональными переживаниями. Человек фактически зависит не от самого предмета, а от эмоций. Эмоции являются составной частью зависимости. Посадив человека на «эмоциональный крючок», им очень легко управлять.

Риск состоит в следующем:

    Возможность управления работником, входящая в группу риска, извне, что может быть направлено на дестабилизацию организации (получение секретов, отведение клиентов и т.д.).

    Постоянные попытки зависимого распространить влияние своих пагубных пристрастий, привычек на окружающих, поиск или формирование им круга единомышленников, то есть увеличение количества представителей группу риска в организации.

    Удовлетворения своих зависимостей индивидом за счет временных и материальных ресурсов работодателя.

    Разрушение стабильного работоспособного коллектива (команды).

    Склонность к преступным действиям и нарушений или совета, либо вследствие удовлетворения своих зависимостей.

К основным группам риска относятся члены религиозных новообразований, алкоголики, наркоманы, игроки, участники финансовых пирамид.

Невозможность осуществить практически полную проверку кандидатов (из-за юридических и других факторов) приводит к появлению в организации так называемых групп риска (рис. 2). Это люди, попавшие под влияние какой-либо из зависимостей, в результате чего становятся неблагонадежными и демонстрируют противоправное деструктивное поведение.

Рисунок 2 - Угрозы кадровой безопасности, создаваемые группами риска.

Недобросовестной поведения рядовых работников можно предотвратить с помощью непосредственного наблюдения, использование технических средств контроля (например, видеокамер и специального программного обеспечения компьютеров, что позволяет проверять, чем занимаются сотрудники на рабочем месте) и на основе измерения результатов труда (например, количества произведенных деталей). Что касается руководителей, то непосредственный мониторинг их поведения малоэффективен, а оценить результаты их работы весьма трудно.

Самый надежный способ защитить себя от недобросовестных руководителей – ограничить отношения вокруг проверенных партнеров, в надежности которых сомнений нет.

Рекомендуется для предупреждения угроз, исходящих от персонала (а от руководителей в особенности) анализировать как внутренние показатели эффективности деятельности предприятия, так и внешние – конкурентоспособность продукции, репутация фирмы. Внутренние показатели основаны прежде всего на показателе прибыли, а внешние выступают как рыночные индикаторы, отражающие благосостояние акционеров – динамика курса акций предприятия, размер выплачиваемых дивидендов. Манипулировать этими показателями намного сложнее, поскольку оценка деятельности предприятия дается рынком извне.

Например, важнейшими критериями экономической безопасности являются показатели финансово-хозяйственной деятельности компании. Данная группа показателей включает характеристики ликвидности, финансового состояния, оборачиваемости и рентабельности. Параметры этих категорий включаются в финансовую составляющую экономической безопасности предприятия, а выводятся из соответствующего управленческого учета и отчетности.

Главные группы критериев кадровой безопасности таковы:

1) показатели численного состава персонала и его динамики;

2) показатели квалификации и интеллектуального потенциала;

3) показатели эффективности использования персонала;

4) показатели качества мотивационной системы.

В Кодексе законов о труде Украины указан ряд документов, напрямую влияющих на безопасность предприятия, и служба персонала как раз обязана обеспечить их наличие, правильность, работоспособность и отсутствие негативных юридических последствий.

К таким документам , в первую очередь, относятся:

    трудовой договор;

    правила внутреннего трудового распорядка;

    договор о полной индивидуальной (коллективной) материальной ответственности;

    документация по охране труда и др.

По конкретным группам риска можно проследить возможности возникновения конкретных типов угроз предприятию и после этого также классифицировать методы их предупреждения (табл. 2).

Таблица 2 - Классификация угроз предприятию по группам риска и методы их предупреждения

Угрозы

Источники

Методы предотвращения

Покушение на финансовые и другие ресурсы предприятия

Члены религиозных новообразований, наркоманы, игроки, участники финансовых пирамид, недобросовестные сотрудники, карьеристы, работники, чей уровень доходов явно не соответствует их доходам

Четкое ведение бухгалтерского и финансового

учета деятельности, аудит документации,

тщательная внимание к отбору персонала и

его состоянию, анализ показателей рентабельности

и прибыльности деятельности предприятия

Дестабилизация организации, разрушение стабильного работоспособного коллектива (команды)

Все группы риска

Тщательный отбор персонала, надзор за отношениями

в коллективе, за коммуникациями на предприятии,

проверка всех подозрительных работников на

принадлежность к любой группе риска, статистический

надзор и анализ движения персонала

Ухудшение дисциплины в коллективе, нарушение техники безопасности и правил внутреннего трудового распорядка

Работники с зависимостью (алкоголики, наркоманы и др.), недобросовестные работники.

Надзор за отношениями в коллективе, за

коммуникациями на предприятии, проверка всех

подозрительных работников на принадлежность к

любой группе риска, предотвращения и решения

любых конфликтов в коллективе, четкая

регламентация субординации и трудового распорядка

Осуществления тайной противозаконной деятельности на предприятии

Наркоманы, игроки, участники финансовых пирамид, недобросовестные сотрудники

Контроль за всеми коммуникациями на предприятии,

внимание к взаимоотношениям в коллективе, аудит

документации, требование об обязательной отчетности

по любым деловым операциям в рамках предприятия

Содействие образованию конфликтов

Повышенно конфликтный коллектив, слишком амбициозные сотрудники, карьеристы

Надзор за отношениями в коллективе, за деятельностью коллектива и отдельных работников, четкая регламентация отношений,

использования услуг медиаторов, содействие

сплоченности коллектива, повышение

приверженности персонала

Некоторые риски, связанные с кадровой безопасностью, целесообразно страховать. К таким рискам относятся:

    Вероятные потери в результате ошибок и просчетов сотрудников фирмы;

    Вероятные потери в результате передачи нелояльными сотрудниками фирмы коммерческой информации конкурентам;

    Вероятные потери в результате невыполнения обязанностей субподрядчиками, поставщиками, партнерами;

    Вероятные потери в результате возможной смерти или болезни руководителя или ведущего сотрудника фирмы.

Но одним из важнейших факторов обеспечения кадровой безопасности на предприятии и, как следствие, методом предотвращения угроз, является образование у работников лояльности и приверженности к предприятию. Социальные технологии имеют приводить к достижению следующих параметров:

Повышение уровня приверженности, или лояльности коллектива предприятия; - Повышение уровня управляемости предприятием; - Повышение качества развития человеческого капитала, используемое на предприятии; - Как результат - повышение стоимости компании.

Организационная приверженность – это психологическое образование, включающее позитивную оценку работником своего пребывания на предприятии, намерена действовать во благо этого предприятия ради его целей и сохранять членство в ней. Отсутствие приверженности является фактором недостаточного, неумелого управления предприятием, фактором функционирования слабых социальных технологий и выражается в отчуждении работника от предприятия. В организации склонности можно выделить 3 основных компонента.

1. Идентификация – осознание организационных целей как собственных, и оно зависит от того, в какой степени сотрудники информированы о состоянии дел на предприятии, о перспективах решения важных для них дел или гордятся они самим фактом работы на этом предприятии, считают ли они оценку своего труда справедливой.

2. Вовлеченность – желание прикладывать собственные усилия, вносить свой вклад для достижения целей предприятия, вовлеченность предусматривает готовность, если этого требуют цели предприятия, и дополнительные усилия, не ограничиваясь должностными обязанностями, чувство самоуважения, основанный на удовлетворённости своими профессиональными достижениями и своей работой, заинтересованность в достижении значимых для предприятия рабочих результатов, ответственность за результаты своей работы.

3. Лояльность – эмоциональная привязанность к предприятию, желание оставаться ее членом, она предусматривает, что эта работа порождает у работников: удовлетворённость содержанием работы, ощущением внимания и заботы со стороны предприятия, удовлетворённость своей карьерой на предприятии, уверенность в целесообразности продолжения работы на данном предприятии, доверие к руководству .

Исследования показали, что приверженные сотрудники имеют более высокий уровень уважения к себе и другим, они готовы принимать новое без паники и сопротивления, учитывают интересы других людей и меньше подвержены пропаганде, условностям и манипуляциям.

ВЫВОДЫ

На данном этапе кадровая безопасность еще не является всесторонне освещенной темой. Она находится в активном развитии, интересует большинство предпринимателей, применяющих прогрессивные, эффективные, научно обоснованные методы управления.

От кадровой безопасности зависит то, насколько уверен может быть руководитель фирмы в компетентности своих сотрудников, в том, что предприятие не поддастся опасности по вине персонала.

Процесс защиты предприятия от опасности начинается на этапе подбора работников на существующие вакансии. А именно буквально с первой минуты, когда лицо, занимающееся отбором персонала, видит кандидата на трудоустройство. И этот процесс защиты существует непрерывно во весь период функционирования предприятия, так, как непрерывно функционирует на нем его персонал.

Анализируя имеющиеся данные, можно сделать вывод о том, что на данном этапе не существует общепринятой, «оптимальной» схемы для отечественных предприятий анализа и принятия мер по кадровой безопасности. В ходе магистерской работы планируется провести исследование имеющейся ситуации, обосновать и рассчитать некоторые показатели (а так же провести ряд наблюдений), которые будут достаточно достоверно свидетельствовать о состоянии кадровой безопасности на предприятии. Далее будут приведены соответствующие выводы и рекомендации.

Экономическая безопасность компании формирует основу ее развития. По оценкам экспертов, на долю рисков, связанных с персоналом, приходится от 65 до 80% всех возможных неблагоприятных событий, угрожающих бизнесу. Кадровые риски постепенно, но верно набирают значимость в сознании методологов и практиков управления. Причины этого кроются в историческом системном кризисе, переживаемом цивилизацией на очередном цикле ее развития. Следствием этого является не только обострение противоречий производственных отношений, но и нарастание опасных мотивационных дисбалансов.

Понятие и классификация рисков персонала

Бизнес как некая совокупность целенаправленных решений и действий вполне может быть представлен в качестве одной очень большой задачи, результатами которой являются прибыль и выполненная миссия. И источником, и ответственными ресурсами по деловым задачам являются люди, следовательно, основные проблемы их решения базируются на элементе управления, связанного с персоналом. Поэтому считать, что большинство причин возникновения внутренних рисков компании зависит от кадров, вполне допустимо.

Кадровые риски – вероятность наступления неблагоприятных событий реализации угроз, исходящих от людей, в результате принятия решений. Угрозы подобного типа носят комплексный характер и также именуются антропогенными. Неблагоприятные события выражаются в утрате важной конфиденциальной информации, в проявлении коммерческих рисков, в потерях прибыли, имиджа и репутации компании.

В XXI веке информация стала важнейшим фактором конкуренции, именно поэтому причины возникновения опасности утраты, хищения и заведомого искажения информации напрямую связаны с рисками персонала. Эти риски могут явиться источником следующих информационных угроз.

  1. Умышленное нанесение вреда программному обеспечению и базам данных.
  2. Несанкционированное проникновение в массивы данных, представляющих коммерческую тайну.
  3. Нарушение конфиденциальности информации и ее хищение.
  4. Неумышленное нанесение вреда информационной системе компании.

Другими современными видами рисков, связанных с персоналом, являются вероятность хищения материальных ценностей компании и риск потери средств компании в результате неоправдавшихся инвестиций в обучение персонала, который затем уволился. Хищение имущества компании, являясь буквально «бичом» современной российской бизнес-среды, имеет следующие источники возникновения:

  • деформированные социальные установки сотрудников;
  • низкий уровень организации контроля и учета на предприятии;
  • двойные стандарты налогово-правовой модели деятельности, которые вынуждено реализовывать руководство, чтобы сохранить бизнес в условиях кризиса.

Классификация рассматриваемых рисков, в первую очередь, обусловлена функциями управления персоналом, реализуемыми в соответствующем подразделении менеджмента компании. Кроме данного признака выделяются также такие критерии деления рисков, как виды потерь, возможность диверсификации, период действия, предсказуемость и допустимость. Ниже представлена максимально возможная по объему классификация рисков персонала компании.

Классификация видов кадровых рисков

Методы управления кадровыми рисками

С одной стороны, в управлении рисками персонала прослеживается типовая методика работы с вероятностью возникновения неблагоприятных событий в бизнесе. Управление рисками данной категории включает процедуры выявления, оценки и контроля факторов риска с позиции внешних и внутренних источников возникновения. С другой стороны, регулирование потенциальных кадровых угроз максимально близко подходит к стратегии управления персоналом и стратегической концепции безопасности деятельности. Это означает двойственную принадлежность процесса управления риска персонала к функциональной системе HR и к системе безопасности компании.

Схема взаимосвязей систем управления кадровыми рисками и безопасности

Управление рисками как подсистема HR-менеджмента и компонент безопасности содержательно выполняется в многоаспектном режиме и обеспечивает следующее.

  1. Соблюдение концепции приемлемого риска, предполагающей не абсолютную ликвидацию рисков, а минимизацию угроз до значений ниже критических.
  2. Реализацию целенаправленной последовательности действий: идентификации, оценки, разработки и реализации программы минимизации рисков, применения компенсационных мероприятий для нивелирования возникшего ущерба от воплощенных угроз.
  3. Регулирующее взаимодействие субъектов и объектов управления рисками. Субъектами выступают законодательная и исполнительная власти государства, общий менеджмент компании, служба HR. Управление нацелено на специфический объект – факторы и источники кадровых рисков компании.
  4. Реализацию специальных принципов, функций, методов оценки и управления, позволяющих добиваться наилучшего эффекта в условиях неопределенности и непредсказуемости человеческого поведения.

Для оценки используются качественные и количественные показатели риска. Эта достаточно традиционная методическая практика рискологии активно применяется в управлении персоналом. Выделяются следующие методы оценки риска персонала:

  • расчетно-аналитические методы, опирающиеся на итоги и аналитику кадрового аудита;
  • вероятностные методы оценки, применяемые в условиях частичной неопределенности;
  • статистические методы, использующие статистико-математический инструментарий;
  • методы экспертной оценки, наиболее подходящие для ситуации полной неопределенности риска.

Завершая обзор кадровых рисков, предположу, что настоящая сфера в ближайшие годы получит импульс к развитию методологии и к функциональному закреплению в практике менеджмента. Понимание этого приходит ко многим руководителям. Жесткие и достаточно прямолинейные попытки решить вопрос «с наскока» не дают желаемого результата. Макиавеллевская доктрина «Разделяй и властвуй» все чаще дает сбои. Выход есть только один – кропотливо выстраивать систему управления рисками персонала, выделять соответствующие бюджеты и непрерывно искать оптимальный уровень регламентации и ценностной мотивации. Мне представляется, что в данном вопросе без государственной политики в обеспечении успеха корпоративного уровня не обойтись.

3. Угрозы персоналу

Правовое положение работника на предприятии определяется положениями Конституции РБ, а также условиями контракта (трудового соглашения) и организационно-распорядительными документами, действующими на данном предприятии, в т.ч. и в части обеспечения безопасности на своем участке работы. Работодатель обязан предпринять меры для защиты работника от возможных угроз его здоровью, жизни, интересам, а работник, в свою очередь – добросовестно выполнить обязательства, взятые на себя при оформлении контракта во время приема на работу.

Угрозы Персоналу (человеку) могут быть выражены явлениями и действиями такими как:

1) Стихийные бедствия;

2) Вредные условия труда; попытки внесения изменений в технологические процессы производства, с целью подготовки и совершения технологических аварий; техногенные аварии;

3) Психологический террор, угрозы, компромат, распространение ложной информации (то ли он украл, то ли у него украли), запугивание, шантаж, вымогательство;

4) Нападение, с целью завладения денежными средствами, ценностями, сведениями конфиденциального характера и документами;

5) Внесение опасных для здоровья изменений в окружающую среду (радиоактивное, химическое, бактериологическое заражение и т.п.);

8) Убийства, сопровождаемые насилием, издевательствами и пытками и другие.

Способы осуществления угроз персоналу разнообразны и зависят от исполнителя угрозы, его подготовки и оснащенности.


4. Угрозы материальным ресурсам

Ценным ресурсам предприятия с физической формой существования могут угрожать:

· Стихийные бедствия;

· Хищения – совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или владельцу имущества;

· Повреждение – изменение свойств имущества, при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и оно становиться полностью или частично непригодным для целевого использования. Повреждение осуществляется с помощью поджогов, взрывов, обстрелов из огнестрельного оружия и другими способами ограждений, входных дверей, ворот, решеток, витрин, и т.п.; транспортных средств, технологического транспорта и оборудования; средств и систем связи и сигнализации; систем жизнеобеспечения предприятия.

· Уничтожение - внешнее воздействие на имущество, в результате которого оно прекращает свое физическое существование либо приводится в полную непригодность для использования по целевому назначению. Уничтоженное имущество не может быть восстановлено путем ремонта или реставрации и полностью выводится из хозяйственного оборота.

· Заражение радиоактивными, химическими, бактериологическими веществами;

· Пикетирование, блокирование входов, вторжение, захват и другие.

Способы осуществления угроз ценным ресурсам, существующим в физической форме, также разнообразны и зависят от исполнителя угрозы, его подготовки и оснащенности.


5. Угрозы информационным ресурсам

5.1. Классификация угроз информационным ресурсам.

Угрозы информационным ресурсам можно в общем случае классифицировать:

1). По цели реализации угроз:

· угрозы конфиденциальности:

Хищение (копирование) информации и средств ее обработки (носителей);

Утрата (неумышленная потеря, утечка) информации и средств ее обработки (носителей);

· угрозы доступности:

Блокирование информации;

Уничтожение информации и средств ее обработки (носителей);

· угрозы целостности:

Модификация (искажение) информации;

Отрицание подлинности информации;

Навязывание ложной информации, обман

При этом:

Хищение и Уничтожение информации понимается аналогично по применению к материальным ценным ресурсам. Уничтожение компьютерной информации – стирание информации в памяти ЭВМ.

Копирование информации – повторение и устойчивое запечатление информации на машинном или ином носителе.

Повреждение – изменение свойств носителя информации, при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и он становиться полностью или частично непригодным для целевого использования.

Модификация информации – внесение любых изменений, кроме связанных с адаптацией программы для ЭВМ или баз данных для компьютерной информации.

Блокирование информации – несанкционированное затруднение доступа пользователей к информации, не связанное с ее уничтожением;

Несанкционированное уничтожение, блокирование, модификация, копирование информации – любые, не разрешенные Законом, собственником или компетентным пользователем указанных действий с информацией.

Обман (отрицание подлинности, навязывание ложной информации) – умышленное искажение или сокрытие истины с целью ввести в заблуждение лицо, в ведении которого находится имущество, и таким образом добиться от него добровольной передачи имущества, а также сообщений с этой целью заведомо ложных сведений.

2) По принципу воздействия на носители информации - систему обработки и передачи информации (АСОИ):

С использованием доступа нарушителя (злоумышленника, пользователя АСОИ, процесса) к объекту (в комнату переговоров, к файлу данных, каналу связи и т.д.);

С использованием скрытых каналов – с применением ЗУ, РЗУ, путей передачи информации, позволяющих двум взаимосвязанным процессам (легитимному и внедренному злоумышленником) обмениваться информацией таким способом, который приводит к у теске информации.

3) По характеру воздействия на систему обработки и передачи информации:

Активные угрозы, связанные с выполнением нарушителем каких-либо действий, (копирование, несанкционированная запись, доступ к наборам данных, программам, вскрытие пароля и т.д.);

Пассивные угрозы, осуществляются путем наблюдения пользователем каких-либо побочных эффектов процессов движения информации и их анализа.

4) По факту наличия возможной для использования ошибки защиты угроза может быть обусловлена одной из следующих причин:

Неадекватностью - несоответствием режиму безопасности защиты зоны охраны.

Ошибками административного управления- режима безопасности;

Ошибками в алгоритмах программ, в связях между ними и т.д., которые возникают на этапе проектирования программ или комплекса программ и из-за которых эти программы могут быть использованы совсем не так, как описано в документации.

Ошибками реализации алгоритмов программ (ошибки кодирования), связей между ними и т.д., которые возникают на этапах реализации, отладки и могут служить источником недокументированных свойств.

5) По способу воздействия на объект атаки (при активном воздействии):

Непосредственное воздействие на объект атаки (в том числе с использованием привилегий), например: непосредственный доступ в зоны слышимости и видимости, к набору данных, программе, службе, каналу связи и т.д., воспользовавшись какой-либо ошибкой;

Воздействие на систему разрешений (в том числе захват привилегий). При этом несанкционированные действия выполняются относительно прав пользователей на объект атаки, а сам доступ к объекту осуществляется потом законным образом;

Опосредованное воздействие (через других пользователей):

- "маскарад". В этом случае пользователь присваивает себе каким-либо образом полномочия другого пользователя, выдавая себя за него;

- "использование вслепую". При таком способе один пользователь заставляет другого выполнить необходимые действия (для системы защиты они не выглядят несанкционированными, ибо их выполняет пользователь, имеющий на это право), причем последний о них может и не подозревать. Для реализации этой угрозы может использоваться вирус (он выполняет необходимые действия и сообщает о их результате тому, кто его внедрил).

Два последних способа очень опасны. Для предотвращения подобных действий требуется постоянный контроль как со стороны администраторов и операторов за работой АСОИ в целом, так и со стороны пользователей за своими собственными наборами данных.

6) По способу воздействия на АСОИ:

В интерактивном режиме – в процессе длительной работы с программой;

В пакетном режиме – после долговременной подготовки быстрым внедрением пакета программ направленного действия.

Работая с системой, пользователь всегда имеет дело с какой-либо ее программой. Одни программы составлены так, что пользователь может оперативно воздействовать на ход их выполнения, вводя различные команды или данные, а другие так, что всю информацию приходится задавать заранее. К первым относятся, например, некоторые утилиты, управляющие программы баз данных, в основном - это программы, ориентированные на работу с пользователем. Ко вторым относятся в основном системные и прикладные программы, ориентированные на выполнение каких-либо строго определенных действий без участия пользователя.

При использовании программ первого класса воздействие оказывается более длительным по времени и, следовательно, имеет более высокую вероятность обнаружения, но более гибким, позволяющим оперативно менять порядок действий. Воздействие с помощью программ второго класса (например, с помощью вирусов) является кратковременным, трудно диагностируемым, гораздо более опасным, но требует большой предварительной подготовки для того, чтобы заранее предусмотреть все возможные последствия вмешательства.

7) По объекту атаки:

АСОИ в целом: злоумышленник пытается проникнуть в систему для последующего выполнения каких-либо несанкционированных действий. Используют обычно "маскарад", перехват или подделку пароля, взлом или доступ к АСОИ через сеть;

Объекты АСОИ - данные или программы в оперативной памяти или на внешних носителях, сами устройства системы, как внешние (дисководы, сетевые устройства, терминалы), так и внутренние (оперативная память, процессор), каналы передачи данных. Воздействие на объекты системы обычно имеет целью доступ к их содержимому (нарушение конфиденциальности или целостности обрабатываемой или хранимой информации) или нарушение их функциональности (например, заполнение всей оперативной памяти компьютера бессмысленной информацией или загрузка процессора компьютера задачей с неограниченным временем исполнения);

Субъекты АСОИ - процессоры пользователей. Целью таких атак является либо прямое воздействие на работу процессора - его приостановка, изменение характеристик (например, приоритета), либо обратное воздействие - использование злоумышленником привилегий, характеристик другого процесса в своих целях. Воздействие может оказываться на процессы пользователей, системы, сети;

Каналы передачи данных - прослушивание канала и анализ графика (потока сообщений); подмена или модификация сообщений в каналах связи и на узлах-ретрансляторах; изменение топологии и характеристик сети, правил коммутации и адресации.

8) По используемым средствам атаки:

С использованием стандартного программного обеспечения;

С использованием специально разработанных программ.

9) По состоянию объекта атаки.

Объект атаки хранится на диске, магнитной ленте, в оперативной памяти или в любом другом месте в пассивном состоянии. При этом воздействие на объект обычно осуществляется с использованием доступа;

Объект атаки находится в состоянии передачи по линии связи между узлами сети или внутри узла. Воздействие предполагает либо доступ к фрагментам передаваемой информации (например, перехват пакетов на ретрансляторе сети), либо просто прослушивание с использованием скрытых каналов;

Объект атаки (процесс пользователя) находиться в состоянии обработки.

Приведенная классификация показывает сложность определения возможных угроз и способов их реализации.

Источники угроз информационным ресурсам аналогичны ранее рассмотренным источникам угроз для материальных ресурсов и могут быть представлены в таблице, как:

АНТРОПОГЕННЫЕ ИСТОЧНИКИ
- Криминальные структуры
- Потенциальные преступники и хакеры
- Недобросовестные партнеры
- Представители надзорных организаций и аварийных служб
- Представители силовых структур
-Основной персонал (пользователи, программисты, разработчики)
- Представители службы защиты информации (администраторы)
- Вспомогательный персонал (уборщики, охрана)
- Технический персонал (жизнеобеспечение, эксплуатация)
ТЕХНОГЕННЫЕ ИСТОЧНИКИ
Средства связи (передачи информации)
Сети инженерных коммуникаций (энергоснабжения, водоснабжения, отопления, вентиляции, канализации)
ВНУТРЕННИЕ ТЕХНОГЕННЫЕ ИСТОЧНИКИ УГРОЗ
Некачественные технические средства обработки информации
Некачественные программные средства обработки информации
Вспомогательные средства (охраны, сигнализации, телефонии)
Другие технические средства, применяемые в учреждении
СТИХИЙНЫЕ ИСТОЧНИКИ УГРОЗ
Пожары
Землетрясения
Наводнения
Ураганы
Различные непредвиденные обстоятельства

Необъяснимые явления

Другие форс-мажорные обстоятельства**

* Особую группу внутренних, антропогенных источников составляют специально внедренные и завербованные агенты из числа основного, вспомогательного, технического персонала и представителей службы защиты информации. Эта группа не рассматривается как самостоятельная, но при анализе, в случае возникновения потенциальной возможности внедрения агентов, необходимо учитывать особенности защиты от таких источников при рассмотрении возможностей внутренних антропогенных источников.

** В данном случае под термином «другие форс-мажорные обстоятельства» понимается юридическая составляющая форс-мажора, то есть различные решения высших государственных органов, забастовки, войны, революции и т. п., приводящие к возникновению обстоятельств непреодолимой силы.

Зависят от мощности и уровня развития социальной коммуникативной системы. Все это важно учитывать при управлении информационными ресурсами общества. 3. Технология формирования и использования информационных ресурсов в информационном производстве В каждом информационном производстве существуют специфические для него технологические позиции. В каждом научном коллективе используются свои...

Производства или ограничивать сбыт, если волнения направлены против находящегося в иностранном владении завода или вида продукции. Практическая часть 1.Краткая характеристика ООО ПКФ «Ива-С» и факторов внешнего окружения 000 ПКФ «Ива-С» создано в 1997 году для производства и оптовой торговли лакокрасочными материалами в городе Ростове-на-Дону. Полное наименование предприятия - Общество с...





1. 2. Цель работы Целью данного реферата является рассмотрение моделей угроз безопасности систем и способов их реализации, анализировать критерии уязвимости и устойчивости систем к деструктивным воздействиям, описать средства мониторинга для выявления фактов применения несанкционированных информационных воздействий, рассмотреть характер разработки методологии и методического аппарата оценки...

Угрозы в области кадровой безопасности

Угрозы для безопасности предприятия в сфере управления персоналом возникают тогда, когда реализованный риск способен нанести существенный ущерб финансовому положению, деловой репутации и перспективам дальнейшего развития субъекта предпринимательской деятельности в целом либо на отдельных направлениях его деловой активности. Угроза всегда является продолжением соответствующего кадрового риска и наступает в процессе его реализации, в области кадровой безопасности она всегда персонифицирована и связана с умышленным (неумышленным) действием или бездействием конкретных людей, входящих в состав персонала предприятия.

Такие угрозы можно сгруппировать по некоторым родовым признакам. Наиболее распространенными являются угрозы безопасности предприятия в техногенной области. Прежде всего они связаны с различными нарушениями, которые допускают менеджеры и работники в сфере обеспечения и соблюдения мер противопожарной безопасности и безопасности технологических процессов, как на уровне бизнес-процессов, так и на уровне личного соблюдения правил. Всем достаточно хорошо известны случаи, когда непогашенная сигарета, неправильно использованный электрический чайник или сварочный аппарат приводили к возгоранию в отдельном поАмещении, пожару на отдельном объекте или на обширных лесных территориях, которые приводили к существенным материальным потерям и человеческим жертвам.

В современных условиях также распространены угрозы безопасности предприятия , возникающие вследствие реализации корыстных мотивов работников. Такие ситуации возникают в организациях, работники которых постоянно работают с материальными ценностями или осведомлены о таких работах.

Еще одной из распространенных угроз в сфере кадровой безопасности является угроза проникновения в персонал предприятия лиц , которые безосновательно выдают себя за специалистов. Как правило, эго связано с попытками трудоустройства на престижные и хорошо оплачиваемые должности, для замещения которых от кандидатов требуются профильное образование и опыт деятельности. Абсолютное большинство таких попыток связано с изготовлением и (или) использованием фиктивных документов об образовании и (или) внесением фиктивных записей в трудовые книжки, иными ухищрениями, связанными с использованием вымышленной информации в целях выгодного трудоустройства. В ряде случаев такие лица не стремятся использовать достигнутое должностное положение в целях совершения иных правонарушений. Вместе с тем это создает реализованный риск отсутствия профессиональных компетенций.

Нечасто афишируемой, но нередко встречаемой в жизни угрозой является трудоустройство в организацию лица , имеющего прямое отношение к группам риска. Ряд таких групп риска носит общий характер, другие могут стать препятствием при оформлении на должности, предъявляющие к работающим на них лицам определенные требования. Прежде всего к группе риска относятся люди, страдающие зависимостями.

Фармакологические (.химические) зависимости подразумевают зависимость человека от искусственных химических средств - никотина, алкоголя, наркотиков, иных токсических препаратов, от медикаментов (анальгетики, транквилизаторы, снотворные, стимуляторы) до технических растворителей и средств бытовой химии. Их устойчивое употребление формирует аддитивное поведение, проявляющееся в виде курения, алкоголизма, наркомании, токсикомании.

Субстанциональные зависимости включают в себя зависимости, в основе которых лежит не некое вещество, а некий процесс, вызывающий, как правило, сильные эмоциональные переживания. Например, компьютерные, телевизионные, игорные, сексуальные, любовные зависимости, клептомания, духовные практики, секты, коллекционирование, экстремальный спорт, трудоголизм и т.д.

К пищевым зависимостям относятся психические расстройства: ожирение, булимия (нарушение пищевого поведения, характеризующееся повторяющимися приступами обжорства) и анорексия (навязчивое стремление к постоянному снижению веса, добровольный отказ от пищи).

Вопросы практики

Некоторые из перечисленных зависимостей могут неоднозначно восприниматься окружением, другие способны создавать угрозы кадровой безопасности в нижеперечисленных ситуациях.

  • Удовлетворение некоторых потребностей, возникающих в результате зависимости, может осуществляться за счет неправомерного использования ресурсов и средств работодателя, провоцируются воровство, мошенничество, продажа конфиденциальной информации конкурентам.
  • Появление на рабочем месте в состоянии, вызванном одной из зависимостей (особенно фармакологической), чревато неадекватным поведением, ведет к нарушению техники безопасности и, как следствие, к созданию угрозы жизни и здоровью людей, нанесению экономического и иного ущерба.
  • Трансформация системы ценностей, подмена истинных ценностей ложными порождают психические изменения, приводящие к последующим психическим расстройствам и деградации личности. Процесс употребления того или иного вещества, изменяющего состояние, принимает такие размеры, что начинает управлять жизнью человека, делает его беспомощным, разрушает его организм, разрывает социальные связи, приводит на дно человеческого бытия.
  • Создается реальная возможность управления работником извне, особенно когда речь идет о его участии в сектах, различных духовных практиках под руководством «учителя», различных асоциальных группах, в случае устойчивой зависимости от употребления наркотиков.
  • Попавший в зависимость человек становится «разносчиком вируса» в коллективе, поскольку постоянно стремится вовлечь в свою зависимость других, окружить себя единомышленниками, поддерживающими его увлечение, создать коалицию, разрушая тем самым коллектив, снижая его творческий потенциал и трудоспособность.

Еще одной угрозой кадровой безопасности предприятия может стать трудоустройство на предприятие лиц , страдающих серьезными расстройствами личности. По данным Американской ассоциации психиатров, более 14% населения США страдает от одного до нескольких видов расстройств личности. Каждые 40 с на планете совершается самоубийство. Почти 30 млн европейцев страдают от беспокойства и депрессии, 21 млн - от проблем с алкоголем, 4 млн - от шизофрении, 4 млн - от биполярной депрессии. Нервно-психические заболевания сегодня составляют 20% от всех заболеваний, которым подвержены люди. По данным опросов ВЦИОМ, 62% россиян признались, что часто замечают неадекватное поведение окружающих.

Расстройства личности классифицируются по трем кластерам:

  • кластер А - лица со странным или эксцентричным поведением (шизоидные и параноидальные расстройства);
  • кластер В - эмоциональные лица с драматичным, изменчивым поведением (диссоциальное, пограничное, нарциссическое, истерическое расстройства личности);
  • кластер С - люди с беспокойствами и поведением, обусловленным различными страхами (тревожное, зависимое и ананкастное расстройства личности).

Психиатрия свидетельствует о том, что любые расстройства личности формируются достаточно рано, в начале жизни. Принято считать, что в их основе лежит отпечаток неблагополучного детства, во многих случаях наследственная предрасположенность и травмы мозга также влияют на формирование синдромов. Все эти расстройства диагностируются современной медициной. Люди, страдающие психическими заболеваниями, могут приносить как пользу обществу, так и существенный ущерб. По этим причинам существует медицински обоснованный перечень специальностей и видов деятельности, которыми не могут заниматься лица с расстройствами личности.

Общий метод предупреждения угроз кадровой безопасности предприятия прост - нежелательно, чтобы на должность кассира принимался клептоман, на должность водителя рейсового автобуса - ранее неоднократно судимый за совершение ДТП в состоянии алкогольного опьянения, частным охранником становился хулиган и дебошир, а оператором пульта управления атомной электростанции - больной шизофренией. Достигнуть реализации метода на практике непросто, ведь людям свойственно скрывать свои недостатки и досадные фрагменты биографии.

Вопросы и задания для самоконтроля

  • 1. Что входит в корпоративную культуру предприятия?
  • 2. Определите отраслевую специфику приоритетов в области кадровой политики городского автомобильного предприятия по перевозке пассажиров.
  • 3. Какие существуют основные кадровые риски в ресторанном бизнесе?
  • 4. Возможен ли прием на работу бухгалтером человека, ранее осужденного за присвоение и растрату материальных ценностей?

Введение

Для большинства руководителей и управляющих, безопасность любого предприятия – большого и малого, коммерческого и некоммерческого, промышленного и действующего в сфере услуг, не относится к компетенции служб управления персоналом. Безопасностью организации чаще всего занимается служба охраны предприятия. В понимании руководства предприятия безопасность это не ограждение организации от угроз и рисков с юридической точки зрения, а только ограждение предприятия от физической агрессии криминального склада лиц. Не принимается в расчёт и возможность использования своего служебного положения в личных целях, например работником, занимающим ключевой пост в компании. Не принимается часто в расчет и такой, способный принести множество финансовых и временных затрат риск, как неполное или некачественное исполнение должностных обязанностей, воровство, распространение конфиденциальной служебной информации, коммерческой тайны и прочее.

В современных условиях, когда повсеместно распространена практика недобросовестной конкуренции, такое халатное отношение руководства к защите предприятия от рисков и угроз, исходящих от главного ресурса и богатства организации – уже работающего «закреплённого» персонала, оборачивается миллионными убытками, а, зачастую - банкротством.

В организациях, часто, для этого существует специальная служба, которая соприкасается с кадрами, в основном при необходимости "пробития по базам" принимаемых на работу ключевых сотрудников, или пресечения, например, драк между работающими во время корпоративного праздника, а так же защиты здания от проникновения посторонних и прочее. В основном же задачи «охраны» фирмы лежат как бы не внутри, а вне неё, начиная с физической охраны от нежелательных лиц и заканчивая хитроумными мероприятиями по предотвращению угроз со стороны криминалитета или недобросовестных конкурентов. Для этого часто используется не внутреннее подразделение организации, а внешняя, часто совершенно сторонняя охранная компания, выполняющая свои обязанности только в строго ограниченных рамках договора о возмездном оказании услуг. Выполнение же нестандартных охранных функций от угроз, исходящих от собственного персонала фирмы, остаётся на «совести» её руководства. И каждый раз в каждом новом конкретном случае предприятие сталкивается с необходимостью изыскивать средства для возможного решения возникшей проблемы и нейтрализации её последствий. Часто такая «догоняющая» политика оборачивается ликвидацией предприятия.

В действительности же кроме внешних угроз безопасности компании существуют и внутренние угрозы, возникающие со стороны её главного ресурса – персонала. Речь идет не только о чьей-то халатности или некомпетентности, но и о вполне осознанном воровстве, саботаже, взяточничестве, разглашение коммерческой тайны и других недобросовестных действиях сотрудников. Такие действия в действительности наносят предприятиям больше ущерба и вреда, чем, к примеру, индустриальный шпионаж.

Менеджеры думают о внешних угрозах больше, готовятся к ним тщательнее, а в итоге переживают их последствия легче. Они заведомо воспринимают окружающую среду как враждебную, от нее не ждут пощады и подачек. Внутренняя же среда организации – это наши подразделения, наши люди, которых мы наняли и которым мы доверяем. И соответственно, внутренние угрозы для нас становятся неожиданнее и наносят больший морально-психологический урон.

Поэтому разумно создать управленческую структуру на предприятии, которая будет обязана выполнять функции проверки работников, ограждения предприятия от рисков и угроз, исходящих от персонала. Современные предприятия, сталкиваясь со стороны своих работников со злоупотреблением своими юридическими правами, подделкой документов, разглашением коммерческой тайны предприятия и другими умышленными и неумышленными «вредительствами», создают собственную службу безопасности в рамках отдела кадров или юридической службы, возлагают на неё эти функции и юридически прописывают управленческие процедуры с учётом специфики персонала. Практика показывает, что превентивная кадровая политика в области ограждения организации от рисков и угроз, связанных с действием или, наоборот – с бездействием персонала, оказывается не только экономически выгодной предприятию на современном рынке, где всё большее значение приобретает информационная безопасность, но и зачастую от неё зависит и само существование организации в принципе.

Представленная работа посвящена теме "Ограждение предприятия от рисков и угроз, исходящих от персонала". Проблема данного исследования носит актуальный характер в современных условиях. Об этом свидетельствует частое изучение поднятых вопросов: контроль персонала, оценка уровня лояльности персонала, а так же подбор и найм надежного персонала. Данная тема изучается на стыке сразу нескольких взаимосвязанных дисциплин. Это психология, менеджмент и социология.

Вопросам исследования посвящено множество работ. К ним относятся работы таких известных людей как Шипиловой О., в области лояльности персонала, Бородина И.А., в области корпоративной безопасности, Чумарина И.Г. – директора агентства исследования и предотвращения мошенничества и Нежданова И.Ю. Так же есть множество работ и у зарубежных авторов: Майкл Леви, Бартон А. Вайтц.

Дальнейшее внимание к вопросу о проблеме "Ограждения предприятия от рисков и угроз, исходящих от персонала" необходимо в целях более глубокого и обоснованного разрешения частных актуальных проблем тематики данного исследования. Это подбор надежного персонала, сопровождение персонала и безболезненное увольнение персонала, как для компании, так и для сотрудника.

Актуальность настоящей работы обусловлена, с одной стороны, большим интересом к данной теме в современном мире, с другой стороны, ее недостаточной разработанностью. Рассмотрение вопросов, связанных с тематикой ограждения предприятия от рисков и угроз, носит как теоретическую, так и практическую значимость. Результаты могут быть использованы для разработки методики защиты предприятия от рисков и угроз, исходящих от персонала.

Кадровая безопасность является доминирующим элементом экономической безопасности предприятия, по причине того, что сотрудники является первичным элементом любой организации. Поэтому персонал является объектом данного исследования.

При этом, предметом исследования является система ограждения предприятия от рисков и угроз, исходящих от персонала. Целью работы является изучение темы " Ограждение предприятия от рисков и угроз, исходящих от персонала " с точки зрения новейших отечественных и зарубежных исследований, а также разработка управленческих методов защиты предприятия от рисков и угроз, исходящих от персонала.

В рамках достижения поставленной цели мною были поставлены следующие задачи:

а) изучить теоретические аспекты и выявить природу рисков и угроз, исходящих от персонала;

б) показать, что обеспечение внутренней безопасности должно быть постоянным, целенаправленным и чётко осознаваемым компонентом кадровой политики предприятия;

в) изложить возможные мероприятия по ограждению предприятия от рисков и угроз, исходящих от персонала.

Работа имеет традиционную структуру и включает в себя введение, основную часть, состоящую из 4 глав, заключение и библиографический список.

Во введении обоснована актуальность выбора темы, поставлены цель и задачи исследования, охарактеризованы методы исследования и источники информации.

Глава первая раскрывает общие вопросы. В ней определяются основные понятия, описываются теоретические аспекты и природа рисков и угроз, исходящих от персонала.

В главе второй рассмотрена консалтинговая компания НОУ «Байкальский Институт Тренинга», дана ее характеристика, организационная структура, рассмотрены потенциально исходящие угрозы от персонала.

Глава третья имеет практический характер и на основе отдельных данных разрабатывается адекватная система нормативно-правового регулирования, которая позволит предприятию испытывать меньше угроз и нести меньше потерь от действий персонала.

В четвертой главе описана безопасность и экологичность проекта.

Источниками информации для написания работы послужили базовая учебная литература, теоретические труды мыслителей в рассматриваемой области, статьи и обзоры в специализированных и периодических изданиях, посвященных тематике "Безопасность предприятия", справочная литература, прочие актуальные источники информации.

1 Риски и угрозы связанные с персоналом

Собственный персонал, являющийся первичной составляющей любой фирмы, зачастую способен нанести вред в сотни раз больший, чем недобросовестные конкуренты или злоумышленники. Недобросовестный работник, находясь в коллективе, разваливает и уничтожает фирму изнутри, и никто и никогда не заподозрит его в этом. Ему совсем не обязательно быть человеком, желающим банкротства предприятию или вредящим руководителю. Он может просто поступать «по ситуации», или даже быть уверенным в правильности своих поступков, абсолютно в них не раскаиваясь.

Следует разграничивать понятия риски и угрозы. Зафиксируем понятия: «риск» - это возможность опасности, неудачи. Компания рискует, держа у себя в штате сотрудника, недобросовестно выполняющего свои обязанности. «Угроза» - это потенциальная опасность. В качестве угроз можно рассматривать угрозы хищения конфиденциальной информации (материальных или финансовых средств), корпоративного мошенничества, потери клиентов и т.д. Перечень угроз достаточно разнообразен. Умышленный вред сотрудников создает большую угрозу безопасности компании, чем, к примеру, недобросовестное исполнение обязанностей.

      Описание рисков связанных с работой персонала

1.1.1 Недобросовестное исполнение обязанностей вследствие неадаптированности сотрудника

Недобросовестное выполнение работником своих обязанностей занимает одно из первых мест среди проблем связанных с персоналом. Ведь от того, как работает отдельно взятый сотрудник, в целом зависит работа организации.

В условиях жесткой конкуренции очень важно, чтобы сервис, предлагаемый компанией был выше, чем у остальных фирм. Поэтому очень важно то, как работает персонал. Правильно ли он исполняет свои обязанности, знает ли, в чем заключаются его функции. Иначе возрастает риск потери клиентов.

Не правильно организованные управленческие процедуры, в первую очередь, являются причиной недобросовестного исполнения работником своих профессиональных обязанностей. Адаптация сотрудников в компании это первая управленческая процедура, которую мы рассмотрим.

Основной причиной не выполнения или неверного выполнения работником своих обязанностей является следующий аспект: зачастую новичком никто не занимается, в лучшем случае его предоставляют коллегам и предлагают ознакомиться с должностными инструкциями. В большинстве компаний нет даже базовых программ адаптации. Однако впечатление от первых дней на новом месте обычно оставляют глубокий след и могут оказать отрицательное воздействие на мотивацию и отношение к коллективу, а самое главное к обязанностям сотрудника .

Именно из-за отсутствия системы адаптации сотрудник может испытывать чувство отчуждения и занять негативную позицию к компании прямо с первого дня работы.

У нового сотрудника, как правило, не хватает определенных профессиональных знаний. Именно для того, что бы пополнить эти знания и снять трудности начального периода, необходима технология, система подготовки нового сотрудника, охватывающая все направления адаптации: организационную, профессиональную и социально-психологическую.

Организационная адаптация по нашему мнению есть принятие новым сотрудником своего статуса в компании, понимание ее структуры и существующих механизмов управления.

Новичкам в лучшем случае для этого предлагаются на изучение локальные нормативные акты, инструкции, структурные схемы. Однако практика показывает, что обычно знакомство с такими документами носит формальный характер, так как за короткое время сложно усвоить большой оббьем информации, применить ее на практике и оценить важность тех или иных положений.