Обеспечение информационной безопасности при увольнении персонала

Таблица 2.4

Распределение управленческого персонала ОАО «Дальгипротранс» по возрасту Группы персонала по возрасту, лет Численность персонала на конец года, чел. Удельный вес, % 2006 2007 2006 2007

До 18 — - 0 0 18 — 25 — - 0 0 26 — 36 3 3 9 9 37 — 50 29 29 91 91 Свыше 50 0 0 0 0 Итого 32 32 100 100

Как видно из таблицы 2.4, основную долю среди управленческого персонала составляют лица от 37 — 50 лет. Причем за 2006 — 2007 годы численный состав данного персонала никак не изменился.

Таблица 2.5

Распределение рабочего персонала ОАО «Дальгипротранс» по возрасту Группы персонала по возрасту, лет Численность персонала на конец года, чел. Удельный вес, % 2006 2007 2006 2007

До 18 1 1 4 4 18 — 25 9 10 36 36 26 — 36 8 9 32 32 37 — 50 5 6 20 21 Свыше 50 2 2 8 7 Итого 25 28 100 100

Как видно из таблицы 2.4, основную долю среди рабочего персонала составляют лица от 18−25 лет, а также лица от 26 — 36 лет. Таким образом, основную долю рабочих предприятия составляют лица до 36 лет. Причем за 2006 — 2007 годы численный состав данного персонала увеличился на 3 человека.

Рассмотрим распределение персонала по образованию.

Таблица 2.6

Распределение персонала по образованию Группы персонала по образованию: Численность персонала на конец года, чел. Удельный вес, % 2006 2007 2006 2007

Неполное среднее 10 7 7 5 Общее среднее 16 18 12 13 Средне-специальное 18 18 13 13 Незаконченное высшее 1 1 1 1 высшее 92 92 67 68 Итого 137 136 100 100 Для наглядности представим в виде диаграммы (рис.

2.3.)

Рис.

2.3. Распределение персонала по образованию Рассмотрим распределение персонала по образованию среди основных категорий персонала: инженерно-технические работники, управленческий персонал и рабочие.

Таблица 2.7

Распределение инженерно-технического персонала ОАО «Дальгипротранс» по образованию Группы персонала по образованию: Численность персонала на конец года, чел. Удельный вес, % 2006 2007 2006 2007

Неполное среднее 0 0 0 0 Общее среднее 0 0 0 Средне-специальное 0 0 0 0 Незаконченное высшее 0 0 0 0 высшее 80 76 100 100 Итого 80 76 100 100

Как видно из таблицы 2.7, весь инженерно-технический персонал составляют лица с высшим образованием.

Таблица 2.8

Распределение управленческого персонала ОАО «Дальгипротранс» по образованию Группы персонала по образованию: Численность персонала на конец года, чел. Удельный вес, % 2006 2007 2006 2007

Неполное среднее 0 0 0 0 Общее среднее 0 0 0 Средне-специальное 0 0 0 0 Незаконченное высшее 0 0 0 0 высшее 32 32 100 100 Итого 32 32 100 100

Как видно из таблицы 2.

8., весь управленческий персонал составляют лица с высшим образованием.

Таблица 2.9

Распределение рабочего персонала ОАО «Дальгипротранс» по образованию Группы персонала по образованию: Численность персонала на конец года, чел. Удельный вес, % 2006 2007 2006 2007

Неполное среднее 0 0 0 0 Общее среднее 0 0 0 0 Средне-специальное 13 12 52 43 Незаконченное высшее 7 8 28 29 высшее 5 8 20 29 Итого 25 28 100 100

Как видно из таблицы 2.

9., основную долю среди рабочего персонала составляют лица со средне-специальным образованием — 52% в 2006 году и 43% в 2007 году. Также есть лица с незаконченным высшим и с высшим образованием.

Рассмотрим распределение персонала по трудовому стажу.

Таблица 2.10

Распределение персонала по трудовому стажу Группы персонала по стажу, лет Численность персонала на конец года, чел. Удельный вес, % До 1 0 1 0 1 От 1 до 3 3 5 2 4 От 3 до 5 18 18 13 13 От 5 до 10 27 25 20 18 Свыше 10 89 87 65 64 Итого 137 136 100 100

Как видно из таблицы 2.10 основная масса персонала (65% в 2006 году и 64% в 2007 году) имеет стаж свыше 10 лет. Это в основном инженерно-технические сотрудники.

Рассмотрим распределение персонала по трудовому стажу среди основных категорий персонала: инженерно-технические работники, управленческий персонал и рабочие.

Таблица 2.11

Распределение инженерно-технического персонала по трудовому стажу Группы персонала по стажу, лет Численность персонала на конец года, чел. Удельный вес, % До 1 — - 0 0 От 1 до 3 — - 0 0 От 3 до 5 — - 0 0 От 5 до 10 24 22 30 29 Свыше 10 56 54 70 71 Итого 80 76 100 100 Как видно из таблицы 2.11, 70% инженерно-технического персонала в организации имеют стаж более 10 лет.

Таблица 2.12

Распределение управленческого персонала по трудовому стажу Группы персонала по стажу, лет Численность персонала на конец года, чел. Удельный вес, % До 1 — - 0 0 От 1 до 3 — - 0 0 От 3 до 5 — - 0 0 От 5 до 10 — - 0 0 Свыше 10 32 32 100 100 Итого 32 32 100 100 Как видно из таблицы 2.12, 100% управленческого персонала в организации имеют стаж более 10 лет.

Таблица 2.13

Распределение рабочего персонала по трудовому стажу Группы персонала по стажу, лет Численность персонала на конец года, чел. Удельный вес, % До 1 0 1 0 4 От 1 до 3 3 5 12 18 От 3 до 5 18 18 72 64 От 5 до 10 3 3 12 11 Свыше 10 1 1 4 4 Итого 25 28 100 100

Как видно из таблицы 2.13 большая часть рабочего персонала имеет стаж от 3 до 5 лет Рассмотрим структуру принятого и выбывшего персонала в 2007 году (таблица 2.14).

Таблица 2.14

Структура принятого и выбывшего персонала в течение 2007 года Категории персонала Принято Доля, % Выбыло Доля, % Инженерно-технический персонал 28 70 22 59 Управленческий персонал 2 5 2 5 Рабочие 10 25 13 35 Итого 40 100 37 100

Как видно из таблицы 2.15 большая часть уволенных и принятых работников в основном относится к инженерно-технической категории персонала.

На предприятии большая текучесть кадров. Это связано с отсутствием мотивации к труду у персонала, низкими заработными платами рабочих и инженеров. В связи с этим и предлагается система мероприятий для повышения мотивации труда и снижения текучести кадров.

Для характеристики движения рабочей силы ОАО «Дальгипротранс»" рассчитаем и проанализируем динамику следующих показателей:

Среднесписочная численность персонала рассчитывается по формуле:

Ч = (Чн + Чк)/2, где Чн — численность персонала на начало года; Чк — численность персонала на конец года. Таким образом, среднесписочная численность персонала в 2006 г. = (137 + 136) / 2 = 136,5; среднесписочная численность персонала в 2007 г. = (136 + 142) / 2 = 139.

Рассчитаем основные коэффициенты динамики кадров на предприятии в 2007 году.

1. Коэффициент оборота по приему персонала (Кпр) рассчитывается как отношение количества принятого персонала на работу к среднесписочной численности персонала: Кпр = 50/139 = 0,4. Это говорит о высокой степени приема персонала в организацию.

2. Коэффициент оборота по выбытию (Кв) рассчитывается как отношение количества уволившихся сотрудников к среднесписочной численности персонала: Кв = 51/139 = 0,4. Показывает невысокий показатель увольнения сотрудников в организации.

3. Коэффициент текучести кадров (Ктк) рассчитывается как отношение количества уволившихся сотрудников по собственному желанию и за нарушение трудовой дисциплины к среднесписочной численности персонала: Ктк = 39/139 = 0,3. Относительно невысокая текучесть кадров в организации.

4. Коэффициент постоянства состава персонала предприятия (Кп) рассчитывается как отношение числа сотрудников, проработавших весь год, к среднесписочной численность персонала предприятия: Кп = 86/139 = 0,65. показывает непостоянство кадрового состава в организации.

Таким образом, были рассмотрены основные кадровые показатели ОАО «Дальгипротранс». Можно сделать вывод, что кадровый состав предприятия достаточно стабилен. Критических значений в различных показателях не наблюдается.

Рассмотрим практику обеспечения информационной безопасности при увольнении сотрудников в ОАО «Дальгипротранс».

2.

3. Политика информационной безопасности организации В ОАО «Дальгипротранс» система обеспечения информационной безопасности не развита. В основном используются некоторые внутренние ресурсы для недопущения выхода нужной информации, составляющую коммерческую тайну за пределы организации при увольнении сотрудников, а также общие законодательные способы обеспечения информационной безопасности.

К внутренним способам защиты информации при увольнении можно отнести такие способы как физическая защита — в здании есть охрана, пропускной режим, специальные карточки для посторонних, использование закрывающихся помещений, сейфов, шкафов и пр. и организационно-юридический.

Последний связан с тем, что те сотрудники, которые в своих функциональных обязанностях должны работать с информацией, составляющей коммерческую тайну в обязательном порядке заключают соглашение о неразглашении коммерческой тайне.

Специальный бланк такого соглашения, используемый в ОАО «Дальгипротранс» приложен в приложении 4.

Кроме того, в обязанности некоторых сотрудников в данной компании входит контроль информационной безопасности на разных уровнях организации.

Рассмотрим некоторые из них.

Детально их обязанности будут описаны ниже.

Руководители подразделений отвечают за доведение положений политики безопасности до пользователей и за контакты с пользователями.

Администраторы локальной сети обеспечивают непрерывное функционирование сети и отвечают за реализацию технических мер, необходимых для проведения в жизнь политики безопасности.

Администраторы сервисов отвечают за конкретные сервисы и, в частности, за то, что их защита построена в соответствии с общей политикой безопасности.

Пользователи обязаны использовать локальную сеть в соответствии с политикой безопасности; подчиняться распоряжениям лиц, отвечающих за отдельные аспекты безопасности, ставить в известность руководство обо всех подозрительных ситуациях.

Руководители подразделений обязаны:

Постоянно держать в поле зрения вопросы безопасности. Следить за тем, чтобы то же делали их подчиненные.

Проводить анализ рисков, выявляя активы, требующие защиты, и уязвимые места систем, оценивая размер возможного ущерба от нарушения режима безопасности и выбирая эффективные средства защиты.

Организовать обучение персонала мерам безопасности. Обратить особое внимание на вопросы, связанные с антивирусным контролем.

Информировать администраторов локальной сети и администраторов сервисов об изменении статуса каждого из подчиненных (переход на другую работу; увольнение и т. п.).

Обеспечить, чтобы каждый компьютер в их подразделениях имел хозяина или системного администратора, отвечающего за его безопасность и имеющего достаточную квалификацию для выполнения этой роли.

Администраторы локальной сети обязаны:

Информировать руководство об эффективности существующей политики безопасности и о технических мерах, которые могут улучшить защиту.

Обеспечить защиту оборудования локальной сети, в том числе интерфейсов с другими сетями.

Оперативно и эффективно реагировать на события, таящие угрозу. Информировать администраторов сервисов о попытках нарушения защиты. Оказывать помощь в отражении угрозы, выявлении нарушителей и предоставлении информации для их наказания.

Использовать проверенные средства аудита и обнаружения подозрительных ситуаций.

Ежедневно анализировать регистрационную информацию, относящуюся к сети в целом и к файловым серверам в особенности.

Пользователи обязаны:

Знать и соблюдать законы, правила, принятые в нормативных документах, политику безопасности, процедуры безопасности.

Использовать доступные защитные механизмы для обеспечения конфиденциальности и целостности своей информации.

Использовать механизм защиты файлов и должным образом задавать права доступа.

Выбирать хорошие пароли; регулярно менять их. Не записывать пароли на бумаге, не сообщать их другим лицам (стратегически важным решением будет разработка отдельной политики управления паролями, руководствуясь которой пользователи бы выбирали свои пароли).

Помогать другим пользователям соблюдать меры безопасности. Указывать им на замеченные упущения с их стороны.

Информировать администраторов или руководство о нарушениях безопасности и иных подозрительных ситуациях.

Не использовать слабости в защите сервисов и локальной сети в целом.

Не совершать неавторизованной работы с данными, не создавать помех другим пользователям.

Всегда сообщать корректную идентификационную и аутентификационную информацию, не пытаться работать от имени других пользователей.

Обеспечивать резервное копирование информации с жесткого диска своего компьютера.

Знать принципы работы зловредного программного обеспечения, пути его проникновения и распространения, слабости, которые при этом могут использоваться.

Знать и соблюдать процедуры для предупреждения проникновения зловредного кода, для его обнаружения и уничтожения.

Знать слабости, которые используются для неавторизованного доступа.

Знать способы выявления ненормального поведения конкретных систем, последовательность дальнейших действий, точки контакта с ответственными лицами.

Знать и соблюдать правила поведения в экстренных ситуациях, последовательность действий при ликвидации последствий аварий.

Таким образом, были рассмотрены основные аспекты информационной безопасности при увольнении сотрудников в компании ОАО «Дальгипротранс».

Заключение

В результате проделанной работы были рассмотрены особенности информационной безопасности при увольнении сотрудников на примере ОАО «Дальгипротранс»

При рассмотрении данного вопроса были решены следующие задачи:

Рассмотрено понятие и необходимость информационной безопасности предприятия;

Рассмотрены способы защиты информации при увольнении;

Охарактеризованы психологические аспекты информационной безопасности организации при увольнении сотрудника;

Дана общая характеристика предприятия и проведен анализ основных технико-экономических показателей;

Проведен анализ состава и структуры персонала;

Рассмотрены особенности политики информационной безопасности организации.

В соответствии с международными стандартами обеспечение информационной безопасности предполагает следующее. В первую очередь, компании необходимо сформулировать ясную политику информационной безопасности, концептуально отражающую принятые в компании цели, принципы, подходы и методы обеспечения информационной безопасности. Такая политика должна эффективно поддерживаться руководством компании и адекватно пониматься всеми ее сотрудниками. Следующим важным шагом является определение и категорирование ресурсов ИС, подлежащих защите, а также определение необходимых к применению требований информационной безопасности. При выборе требований безопасности следует учитывать результаты оценки рисков для компании, требования законодательства, специфику деятельности компании. Далее, в соответствии с политикой и требованиями безопасности, необходимо выбрать адекватные средства защиты и правильно интегрировать их в информационную систему.

Процесс увольнения должен содержать следующие этапы:

написание сотрудником заявления об увольнении, в котором будут подробно раскрыты причины такого решения, а также (желательно) место предполагаемой работы;

передача ответственному лицу всех числящихся за ним документов, баз данных, носителей информации, изделий, материалов, проверка их комплектности, полноты и оформление приема в описи исполнителя или актом;

сдача сотрудником пропуска (идентификатора) для входа в рабочую зону, всех ключей и печатей, запрещение сотруднику входа в рабочие помещения с использованием знания шифра кодового замка (в случае необходимости — замена шифра);

проведение беседы с увольняющимся сотрудником с целью напоминания ему об обязательстве сохранения в тайне конфиденциальных сведений и подписания сотрудником обязательства о неразглашении им конфиденциальных сведений после увольнения;

документальное оформление увольнения в соответствии с общими правилами.

В заключение хотелось бы отметить, что для предотвращения большинства угроз, которые могут исходить со стороны наемных работников, достаточно правильно организованной работы службы персонала. Вопреки распространенному мнению, функции этого подразделения отнюдь не исчерпываются набором сотрудников: это еще и действенный инструмент по определению настроений, царящих в организации, по формированию корпоративной культуры и построению системы мотиваций. Тесное взаимодействие службы персонала с СБ позволит предотвратить действия работников, которые могут таить в себе потенциальную опасность для деятельности компании. Резюмируя изложенное выше, позволим себе дать совет тем, от кого зависит благополучие организации: если вы хотите избежать проблем, связанных с действиями собственного персонала, руководствуйтесь в своих решениях следующим нехитрым принципом: как компания будет относиться к своим сотрудникам, так и они будут относиться к ней.

Список литературы

Конституция Российской Федерации. Принята всенародным голосованием 12.

12.1993 (в ред. от 30.

12.2008 N 7-ФКЗ). — Справочная система Гарант.

Гражданский кодекс Российской Федерации (Часть первая) от 30 ноября 1994 года N 51-ФЗ (ред. от 11.

01.2009). — Справочная система Консультант Плюс.

Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 года N 195-ФЗ (ред. от 30.

12.2008). — Справочная система Гарант.

Федеральный закон «О коммерческой тайне» от 29.

07.2004 N 98-ФЗ (ред. от 01.

01.2008). — Справочная система Гарант Иванченко В. С. Комплексное обеспечение экономической безопасности предприятия. — СПб: Алетейя, 2008.

Гущин Д. И. Юридическая ответственность за моральный вред (теоретико-правовой анализ). — СПб.: Изд-во «Юридический Центр Пресс», 2008.

Степанов Е. Персонал и конфиденциальная информация // Управление персоналом — 2007 — № 11 — с. 17 — 28.

Несмеева А. Тактика и стратегия защиты информации // JobCenter — 2006 — № 6 — с. 41 — 45

Виханский О. С. Стратегическое управление. — М.: МГУ, 2003.

Верхоглазенко В. Е Социология управления.

М.: ЮНИТИ, 2004.

Веснин В. Р. Практический менеджмент персонала: Пособие по кадровой работе. — М.: Юристь, 2007.

Бойдаченко П. Г. Служба управления персоналом. — Новосибирск: ЭКО, 2007.

Десслер Г. Организационные проблемы управления людьми в компании / Пер. с англ. — М.: БИНОМ, 2007.

Журавлев П.В., Карташов С. А., Маусов Н. К. Технология защиты информации в управлении персоналом. — М.: Экзамен, 2005.

Кондратьева О. Кадровые секреты организации // «Бизнес-адвокат», № 19, 2004

Кричевский Р. А. Если вы — руководитель. Элементы психологии менеджмента в повседневной работе. — М.: Дело, 2004.

Магура М. И., Курбатова М. Б. Современные персонал технологии. М.: Интел-Синтез, 2003.

Мельникова М. Н. Социология бизнеса. — Хабаровск: ДВГУПС, 2003.

Одегов Ю.Г., Журавлев П. В. Менеджмент: Учебник для вузов. — М.: Финстатинформ, 2008.

Приложения

Верхоглазенко В. Е Социология управления.

М.: ЮНИТИ, 2004. — с. 198

Десслер Г. Организационные проблемы управления людьми в компании / Пер. с англ. — М.: БИНОМ, 2007. — с. 141

Веснин В. Р. Практический менеджмент персонала: Пособие по кадровой работе. — М.: Юристь, 2007. — с.202

Несмеева А. Тактика и стратегия защиты информации // JobCenter — 2006 — № 6 — с. 44

Гущин Д. И. Юридическая ответственность за моральный вред (теоретико-правовой анализ). — СПб.: Изд-во «Юридический Центр Пресс», 2008. — с. 117.

Федеральный закон «О коммерческой тайне» от 29.

07.2004 N 98-ФЗ (ред. от 01.

01.2008). — Справочная система Гарант. — ст.12

Журавлев П.В., Карташов С. А., Маусов Н. К. Технология защиты информации в управлении персоналом. — М.: Экзамен, 2005. — с. 72

Одегов Ю.Г., Журавлев П. В. Менеджмент: Учебник для вузов. — М.: Финстатинформ, 2008. — с. 314

Степанов Е. Персонал и конфиденциальная информация // Управление персоналом — 2007 — № 11 — с. 21.