Список дополнительной литературы, рекомендуемой

для углубленного изучения темы:

1. Уголовный кодекс РФ от 13.06.1996 № 63-ФЗ с изм. и доп.

2. Ярочкин В.И., Бузанова Я.В. Основы безопасности бизнеса и предпринимательства. Учебное пособие. – М.: Изд. «Академический проект Фонд «Мир», 2005

3. Гончаренко Л.П., Куценко Е.С. Управление безопасностью. Учебное пособие для вузов. – М.: Изд. «КноРус», 2005

4. Дзлиев М.И. Предпринимателю. Как избежать опасности. М.: Изд. «Экономика», 2006

5. Яскевич В.И. Секъюрити: Организационные основы безопасности фирмы. – М.: Изд. «Ось-89», 2005 

 

ЗАКЛЮЧЕНИЕ

Изучив настоящий Учебник, студент получил представление об основных аспектах управления кадровой безопасностью организации, в том числе – в современных отечественных условиях. Ниже сформулированы наиболее важные выводы обобщающего характера.

1. В современных отечественных условиях основным субъектом угроз информационной и имущественной безопасности организации выступает ее собственный персонал, что определяется действием следующих двух факторов:

Ø спецификой национальной трудовой ментальности россиян, определяющей меньшую степень ответственности за исполнение своих обязательств перед работодателем, равно как и общей лояльности к его интересам;

Ø ошибочной кадровой стратегией, реализуемой многими отечественными работодателями, фактически провоцирующей сотрудников к разнообразным проявлениям нелояльности и прямым должностным преступлениям.

2. Определяющим элементом системы управления кадровой безопасностью выступает целостная стратегия, отражающая как возможности организации, так и условия функционирования ее бизнеса.

3. Наиболее эффективной группой методов обеспечения кадровой безопасности организации выступают профилактические методы, направленные на предотвращение самой возможности и предпосылок реализации соответствующих угроз.

4. Основной организационной предпосылкой эффективного функционирования системы управления кадровой безопасностью является правильное распределение  и закрепление в соответствующих внутренних регламентах функций, полномочий и ответственности между следующими инстанциями и должностными лицами организации:

Ø служба безопасности;

Ø служба персонала;

Ø руководители структурных подразделений.

5. Наиболее распространенной формой угрозы в адрес персонала выступает переманивание конкурентами ведущих менеджеров и специалистов. Основным методом противодействия данной угрозе является практическая реализация кадровой стратегии, основанной на доктрине «развития человеческого капитала».

6. Наиболее эффективными методами профилактики угроз безопасности организации со стороны собственного персонала выступают:

Ø тщательный отбор кандидатов на трудоустройство;

Ø специальное обучение сотрудников, включающее в себя «воспитательную составляющую»;

Ø постоянный контроль лояльности сотрудников, занимающих рабочие места, наиболее опасные с позиции возможности реализации соответствующих угроз.

7. Наиболее опасной угрозой информационной безопасности организации со стороны собственного персонала выступает утечка конфиденциальной информации, составляющей клиентскую или коммерческую тайну, как результат:

Ø безответственности сотрудников, нарушающих правила работы с такой информацией;

Ø прямой нелояльности сотрудников, сознательно передающих конфиденциальную информацию третьим лицам из корыстных или других соображений.

8. Наиболее распространенной в современных отечественных условиях формой реализации угроз имущественной безопасности организации в большинстве отраслей являются мелкие хищения сотрудниками имущества работодателя. Основными методами противодействия данной угрозе выступают:

Ø профилактические методы психологического характера, реализуемые руководителями структурных подразделений;

Ø пресекающие методы организационного характера, реализуемые службой безопасности.

9. Наиболее опасной в современных условиях формой реализации угроз имущественной безопасности организации является хищение сотрудниками денежных средств с использованием информационных технологий. Противодействие данной угрозе должно обеспечиваться, в первую очередь, путем постоянного совершенствования программного обеспечения, применяемого организацией при управлении своими финансовыми потоками в электронной форме.

 

 

ГЛОССАРИЙ

аналитический отдел – структурное подразделение службы безопасности организации, основной задачей которого является сбор и анализ информации о возможных угрозах ее безопасности, а также разработка рекомендаций по защите от них.

Безопасность информации - совокупность мер по обеспечению защиты информации от несанкционированного доступа в целях ее перехвата (хищения), искажения или уничтожения.

Безопасность компьютерных сетей ОРГАНИЗАЦИИ - совокупность мер по обеспечению защиты их от несанкционированного доступа в целях перехвата информации, ее искажения или уничтожения, а также вмешательства в финансовые операции.

Безопасность персонала ОРГАНИЗАЦИИ - совокупность мер по обеспечению защиты сотрудников (прежде всего – руководства и высококвалифицированных специалистов) от потенциальных угроз в форме переманивания конкурентами, вербовки, шантажа, прямых угроз жизни и здоровью, покушений.

БИЗНЕС-РАЗВЕДКА – одна из форм недобросовестной конкуренции, предполагающая сбор как открытой, так и конфиденциальной информации о деятельности конкурента с использованием, в том числе, и нелегитимных методов (вербовка сотрудников конкурента, установка подслушивающих устройств, несанкционированное проникновение в компьютерные сети и т.п.). 

Вербовка – действия со стороны представителей конкурентов, криминальных группировок, правоохранительных органов государства, направленные на склонение конкретного работника к нарушению доверия работодателя, например, в форме передачи конфиденциальных сведений (в зависимости от ситуации могут осуществляться различными методами – подкупом, шантажом, угрозами).

Вневедомственная охрана – подразделение МВД РФ, уполномоченное на договорной основе оказывать охранные услуги юридическим и физическим лицам.

Высоколиквидные активы - элементы имущества организации, особо привлекательные для потенциальных злоумышленников (наличные денежные, в том числе валютные, средства, золото, ликвидные ценные бумаги на предъявителя).

Гриф секретности (конфиденциальности) – специальная отметка на конфиденциальных документах (базах данных), определяющая степень секретности содержащихся в них сведений.

«Двойная бухгалтерия» (сленговое выражение) – метод обмана налоговых органов и (-или) собственников организации путем фальсификации бухгалтерских документов методом их дублирования с отражением в одном комплекте документов подлинных данных, а в другом – умышленно искаженных.

Детективное агентство – специализированная коммерческая структура, оказывающая своим клиентам различные услуги по обеспечению безопасности в рамках, регламентированных Законом РФ «О частной детективной и охранной деятельности в РФ».

Допуск – установленное режимом безопасности организации для конкретного сотрудника, клиента, пользователя право доступа в защищенные от несанкционированного проникновения компьютерные сети и базы данных, входа в охраняемые помещения, работы с конфиденциальными документами (дифференцируется в зависимости от степени секретности объекта защиты).

«ЗАКАЗ» (сленговое выражение) – обращение к криминальным структурам или индивидуально действующим киллерам, с целью физического устранения конкретного предпринимателя или должностного лица за фиксированное вознаграждение.

Имущественная безопасность организации - совокупность мер по обеспечению защиты имущества от угрозы насильственного (ограбление) и ненасильственного (кражи) хищения, а также повреждения или уничтожения (саботаж, терроризм).

Информационная безопасность организации - совокупность мер по обеспечению защиты конфиденциальной информации от ее перехвата, разглашения, а также искажения или уничтожения.

КАДРОВЫЙ АГРЕССОР – организация-работодатель, кадровая стратегия которой предполагает стратегическую ориентацию на массовое переманивание лучших сотрудников у конкурентов.

Канал утечки информации – конкретная форма атаки на конфиденциальную информацию в целях ее перехвата (наиболее распространенные способы – подслушивание, перехват электромагнитных излучений, проникновение в компьютерные сети, фотографирование, хищение документов и их носителей, вывод из строя технических и программных средств информационной защиты).

КЛИЕНТСКАЯ ТАЙНА - разновидность конфиденциальной информации, находящейся в распоряжении организации, разглашение которой способно нанести имущественный или неимущественный ущерб ее клиентам или партнерам по хозяйственной деятельности.

Коммерческая тайна - разновидность конфиденциальной информации, находящейся в распоряжении организации, разглашение которой способно нанести ей имущественный или неимущественный ущерб как хозяйствующему субъекту.

Конфиденциальная информация - информация, доступ к которой ограничивается в целях защиты коммерческой или клиентской тайны, а также другие сведения, разглашение которых по каким-либо причинам нежелательно для конкретной организации.

Коррупция сотрудников – одна из форм нарушения доверия организации - работодателя нелояльными сотрудниками, в корыстных целях (т.е. за определенное вознаграждение) совершающих действия, наносящие ему имущественные или неимущественный ущерб.

Кража – хищение имущества организации в ненасильственной форме. 

«КРЫША» (сленговое выражение) – криминальная группировка, контролирующая деятельность конкретной коммерческой организации и на сугубо нелегитимной основе взимающая с нее дань в форме регулярной передачи оговоренного процента прибыли или конкретной суммы.

КРИПТОСИСТЕМА - совокупность алгоритмов шифрования и методов распространения ключей к этим шифрам, используемая в целях обеспечения безопасности платежей и расчетов в электронной форме.

Неорганизованная преступность – криминальная деятельность с участием индивидуально действующих злоумышленников (хакеров, взломщиков, мошенников), а также преступных групп, деятельность которых не имеет профессионально организованного характера (например, молодежные преступные группировки).

Нелояльный сотрудник – работник организации, способный либо в собственных имущественных или неимущественных интересах, либо в силу общей безответственности нарушить доверие работодателя и нанести ущерб его безопасности.

«Несун» (сленговое выражение) – сотрудник организации, систематически совершающий мелкие хищения ее имущества.

Ограбление – хищение имущества организации в насильственной форме. 

Организованная преступность - криминальная деятельность с участием организованных преступных групп, особенно опасных в силу высокого профессионализма своих членов и наличия обширных неформальных связей с коррумпированными чиновниками, а также с легальным бизнесом.

«Откат» (сленговое выражение) – форма проявления коррупции сотрудниками организации, вознаграждение которых за соответствующие противоправные действия определяется в процентах от суммы сделки, совершающейся с их прямым или косвенным участием.

Перехват информации – получение несанкционированного доступа к конфиденциальным сведениям организации, осуществляемое с использованием различных методов компьютерного, технического и организационного характера.

Режим безопасности – регламентированный во внутренних документах организации формализованный перечень мероприятий, процедур, ограничений, направленных на обеспечение защиты от угроз имущественной и неимущественной безопасности (например, система допусков, порядок охраны, специальное обучение персонала).

САБОТАЖ – умышленное уничтожение или повреждение нелояльным сотрудником организации ее имущества, включая электронные базы данных и деловые документы.

«СЛИВ» ИНФОРМАЦИИ (сленговое выражение) – форма реализации угрозы информационной безопасности организации путем разового или систематического (регулярного) разглашения ее сотрудниками конфиденциальных сведений.

Служба безопасности – специализированное структурное подразделение организации, созданное для обеспечения ее защиты от возможных угроз (организационная структура, функции, полномочия, выделяемые ресурсы данной штабной инстанции зависят от избранного конкретной организацией варианта стратегии собственной безопасности).

служба режима - структурное подразделение службы безопасности организации, основной задачей которого является определение внутренних норм и правил обеспечения безопасности и контроль над соблюдением их сотрудниками.

служба физической защиты - структурное подразделение службы безопасности организации, основными задачами которого является защита должностных лиц (группа телохранителей) и имущественных комплексов.

Стратегия адекватного ответа на угрозы - один из вариантов стратегии обеспечения кадровой безопасности организации, предполагающийвозможность использования всего комплекса легитимных методов профилактики и отражения потенциальных угроз.

Стратегия пассивной защиты от угроз - один из вариантов стратегии обеспечения безопасности организации, предполагающий приоритетную ориентацию на защиту со стороны государства в лице правоохранительных и судебных органов.

Стратегия управления кадровой безопасностью – одно из направлений стратегии организации, определяющее совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает ее защиту от угроз разглашения конфиденциальной информации, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.

Стратегия упреждающего противодействия угрозам  - один из вариантов стратегии обеспечения безопасности организации, предполагающий возможность использования наиболее активных и не всегда легитимных методов профилактики и противодействия возможным угрозам.

Хакер – специалист в области компьютерных систем, способный скрытно для объекта угрозы проникать в защищенные сети и базы данных в целях последующего перехвата информации, ее повреждения или проведения незаконных финансовых операций (чаще всего – с целью хищения денежных средств). 

Шантаж – один из методов склонения сотрудников организации к обману доверия работодателя с использованием угрозы разглашения компрометирующей их информации (об уже совершенных должностных нарушениях, ранее скрытой от работодателя информации, бытовых проблемах и т.п.) 

ЧЕЛОВЕЧЕСКИЙ ФАКТОР - управленческий термин, используемый для указания объективного влияния на какой-либо процесс или событие участвующего в нем человека или человеческого коллектива. В рамках данной дисциплины может использоваться для оценки влияния сотрудника или группы сотрудников организации на ее безопасность.

«ЧЕРНЫЙ НАЛ» (сленговое выражение) – не отражаемые в открытой системе бухгалтерского учета и налоговой отчетности организации наличные денежные средства.

Частное охранное предприятие (ЧОП) - специализированная коммерческая структура, оказывающая своим клиентам различные услуги по обеспечению безопасности их имущества и персонала в рамках, регламентированных Законом РФ «О частной детективной и охранной деятельности в РФ».

 

РЕКОМЕНДУЕМАЯ ДОПОЛНИТЕЛЬНАЯ ЛИТЕРАТУРА

Законодательные акты:

 

1. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ

2. Закон РФ «О безопасности» от 05.03.1992 №2446-1 (в редакции на 25.07.2002 № 116-ФЗ)

3. Закон РФ «О частной детективной и охранной деятельности в РФ» от 11.03.1992 №2487-1 (в редакции на 24.07.2007 № 214-ФЗ)

4. Закон РФ «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ

5. Закон РФ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ

6. Закон РФ "О государственной тайне" от 21 июля 1993 года № 5485-1 (в редакции Федерального закона от 06.10.97 № 131-ФЗ)

 

Основная литература:

1. Абрамов А., Никулин О., Петрушин А. Системы управления доступом. – М.: «Оберег - РБ», 1998

2. Бизнес и безопасность. Толковый терминологический словарь. – М.: «Бек», 1995

3. Бородин И. Концепция корпоративной безопасности // Материалы международной научно-практической конференции: проблемы корпоративной безопасности, Одесса: «Консалтинг», 1998. с.5-24

4. Гончаренко Л.П., Куценко Е.С. Управление безопасностью. Учебное пособие для вузов. – М.: Изд. «КноРус», 2005

5. Группа личной охраны. Методическая разработка.– М.:«Арсин Лтд.», 1996

6. Дзлиев М.И. Предпринимателю. Как избежать опасности. М.: Изд. «Экономика», 2006

7. Кузнецов А. Секрет фирмы. - М.: Изд. «Ось-89», 2006 

8. Лукашин В. Информационная безопасность. Учебно-практическое пособие. – М.: МЭСИ, 1999

9. Мелтон Г.К., Пилиган К. Офисный шпионаж. / Пер. с англ. – М.: Изд. «Феникс», 2005

10. Осипенко О.В. Российский гринмейл. Стратегия корпоративной обороны. – М.: Изд. «ЮРКНИГА», 2006

11. Хигир Б.Ю. Нетрадиционные методы подбора и оценки персонала – М.: ЗАО «Бизнес – школа «Интел – Синтез», 2001

12. Ярочкин В.И., Бузанова Я.В. Корпоративная разведка. 2-е изд., доп. и перераб. – М.: Изд. «Ось-89», 2005

13. Ярочкин В.И., Бузанова Я.В. Основы безопасности бизнеса и предпринимательства. Учебное пособие. – М.: Изд. «Академический проект Фонд «Мир», 2005

14. Яскевич В.И. Секъюрити: Организационные основы безопасности фирмы. – М.: Изд. «Ось-89», 2005 

 

ОТВЕТЫ НА ЗАДАНИЯ ПО ТЕМАМ

Задания по теме 1:

1.1. Проведите классификацию основных угроз безопасности организации со стороны ее персонала, заполнив для этого соответствующие графы таблицы:

Типовые угрозы информационной безопасности организации

Типовые угрозы имущественной безопасности организации

Ø умышленная передача конфиденциальной информации сторонним лицам в результате успешной вербовки или шантажа; Ø умышленная инициативная передача конфиденциальной информации сторонним лицам как реализация личной мести сотрудника работодателю; Ø неумышленное разглашение конфиденциальной информации; Ø обеспечение посторонним лицам доступа к конфиденциальным документам; Ø передача сторонним злоумышленникам паролей и кодов доступа к конфиденциальным базам данных или закрытым сетям; Ø установка подслушивающих устройств в офисе организации; Ø неумышленное повреждение или уничтожение информации; Ø умышленное повреждение или уничтожение информации как акт саботажа

Ø мелкие хищения товарно-материальных ценностей, принадлежащих работодателю; Ø прямые хищения наличных денежных средств; Ø хищения денежных средств путем фальсификации финансовых документов; Ø хищения денежных средств с использованием различных информационных технологий; Ø нанесение имущественного ущерба работодателю в результате коррупции в различных формах при подписании хозяйственных договоров; Ø преступный сговор со сторонними злоумышленниками в целях хищения имущества работодателя; Ø неумышленное повреждение или уничтожение имущества работодателя в материальной форме; Ø умышленное повреждение или уничтожение в материальной форме как акт саботажа

 

1.2. Определите основные проявления отраслевой специфики обеспечения кадровой безопасности организаций, представляющих различные сферы профессиональной деятельности, заполнив для этого соответствующие графы приведенной ниже таблицы:

Перечень элементов в системе безопасности	Основные сферы профессиональной деятельности
	реальный сектор экономики	финансовый сектор экономики	сфера торговли и бытового обслуживания	сфера государственного управления
Главный субъект угроз	конкуренты	субъекты угроз безопасности клиентов банка	собственные сотрудники	собственные сотрудники
Главный объект угроз	технологическая информация	информация, содержащая банковскую тайну	товарно-материальные ценности	выполняемые контрольные и регулирующие функции
Главная форма реализации угроз	промышленный шпионаж с вербовкой сотрудников атакуемой организации	разглашение соответствующей информации служащими банка	прямые хищения	коррупция

 

1.3. Сформулируйте основные ошибки в системе персонального менеджмента, способные оказать негативное влияние на кадровую безопасность организации, заполнив для этого правую графу таблицы:

Направления кадровой стратегии	Недопустимые цели и приоритеты
Подсистема регулирования численности персонала	использование формального подхода к отбору кандидатов на трудоустройство, не позволяющего выявить негативные личностные качества, повышающие вероятность последующей успешной вербовки или шантажа
Подсистема контроля персонала	отказ от применения формализованных процедур мониторинга лояльности сотрудников с привлечением службы безопасности
Подсистема развития персонала	Ø игнорирование требования современной теории управления персоналом, связанного с необходимостью наличия у действующих и потенциальных менеджеров определенных личностных качеств (комплекса лидера); Ø неэффективное обучение будущих или первичная адаптация вновь назначенных руководителей в целях формирования из них признанных лидеров возглавляемых трудовых коллективов
Подсистема мотивации персонала	отсутствие формализованных процедур либо поощрения за высокие трудовые результаты, либо наказания за соответствующие нарушения

Задания по теме 2:

2.1. Раскройте содержание основных элементов системы управления безопасностью организации по кадровому направлению деятельности, заполнив для этого соответствующие графы таблицы.

Элементы системы	Содержание элемента
Стратегия управления	Ø выбор варианта общей стратегии управления кадровой безопасностью; Ø выбор варианта стратегического подхода к организации службы безопасности; Ø выбор варианта стратегического подхода к взаимодействию со сторонними подрядчиками, специализирующимися в области обеспечения безопасности
Операционные подсистемы	Ø подсистема защиты персонала от внешних угроз; Ø подсистема защиты безопасности организации от угроз со стороны собственного персонала
Блок обеспечения системы	Ø информационное обеспечение; Ø нормативно-методическое обеспечение; Ø технологическое обеспечение; Ø инструментальное обеспечение; Ø кадровое обеспечение; Ø финансовое обеспечение

 

2.2. Проведите сравнительный анализ основных вариантов стратегии обеспечения безопасности по кадровому направлению деятельности, заполнив для этого соответствующие графы таблицы.

Возможные варианты стратегии	Характеристики варианта
	Преимущества	Недостатки	Рекомендации по применению
Вариант 1: «Стратегия упреждающего противодействия возможным угрозам»	наибольшая эффективность	Ø высокая угроза конфликтов с законом, конкурентами и сотрудниками; Ø высокий уровень затрат на реализацию	Ø крупные высокорентабельные организации; Ø организации, работающие на сверх конкурентных рынках
Вариант 2: «Стратегия пассивной защиты от возможных угроз»	Ø отсутствие угроз конфликтов с законом, конкурентами и сотрудниками; Ø минимальный уровень затрат на реализацию	наименьшая эффективность	организации, работающие на низко конкурентных рынках

 

2.3. Проведите сравнительный анализ основных подходов к созданию службы безопасности, заполнив для этого соответствующие графы таблицы.

Возможные подходы	Характеристики подхода
	Преимущества	Недостатки	Рекомендации по применению
Подход 1: Ориентация на создание службы безопасности, полноценной по выполняемым функциям	Ø высокая степень оперативности, следовательно, эффективности деятельности такой службой безопасности; Ø большая степень доверия к штатным сотрудникам, нежели к привлеченным со стороны специалистам; Ø высокая степень ответственности сотрудников собственной службы безопасности	Ø выступает высокий уровень затрат на содержание службы безопасности; Ø сложность комплектации такой службы высококвалифицированными сотрудниками всех необходимых специальностей	для крупнейших корпораций, реализующих стратегию упреждающего противодействия угрозам
Подход 2: Ориентация на создание службы безопасности, минимизированной по выполняемым функциям	Ø меньшая капиталоемкость; Ø возможность снять с себя ответственность за нелегитимные действия привлеченного со стороны контрагента	Ø меньшая степень оперативности системы управления безопасностью организации, особенно кадровой; Ø меньшая степень доверия к ответственности сторонних для организации сотрудников при выполнении порученной им работы	для организаций, реализующих стратегию пассивной защиты от возможных угроз

Задания по теме 3:

3.1. Сформулируйте ранжированный перечень причин, определяющих высокую вероятность угрозы переманивания сотрудников организации ее конкурентами, заполнив для этого правую графу таблицы.

Группы причин	Причины
Экономические	Ø низкий общий уровень оплаты труда и социально-экономической поддержки персонала; Ø неэффективность используемых работодателем механизмов мотивации персонала
Организационные	Ø отсутствие условий для профессионального и должностного роста сотрудников; Ø неэффективность используемых работодателем форм организации труда в части распределения функциональных обязанностей, прав и ответственности между инстанциями и конкретными рабочими местами
Психологические	Ø высоко стрессовый характер труда при отсутствии системной психологической поддержки; Ø неудовлетворенность сотрудников общим состоянием психологического климата в коллективе организации; Ø неудовлетворенность сотрудников состоянием психологического климата в конкретном трудовом коллективе; Ø неудовлетворенность сотрудников характером отношений с непосредственным руководителем

 

3.2. Сформулируйте ранжированный перечень подразделений организации, сотрудники которых могут стать приоритетными объектами вербовки со стороны указанных категорий субъектов угроз, заполнив для этого правую графу таблицы.

Субъекты вербовки	Подразделения организации
Конкуренты	Ø служба маркетинга; Ø службы, обеспечивающие перспективное технологическое развитие организации; Ø финансовая служба
Криминальные структуры	Ø финансовая служба; Ø службы, ответственные за хранение и транспортировку товарно-материальных ценностей; Ø службы, обслуживающие клиентов (только в финансовом секторе экономики)
Государственные органы	Ø финансовая служба; Ø службы, обслуживающие клиентов (только в финансовом секторе экономики) Ø служба безопасности

 

3.3. Сформулируйте возможные причины покушений на собственников и представителей топ-менеджмента организации, а также методов противодействия соответствующим угрозам, заполнив для этого правую графу таблицы.

Причины покушений	Методы противодействия
Активное сотрудничество с криминальными структурами на различной основе	Ø отказ от наиболее криминальных форм подобного сотрудничества; Ø при невозможности полного отказа от взаимодействия – строгое исполнение принятых на себя обязательств (например, перед рэкет - группировками)
Обман бизнес – партнеров или клиентов, возникновение спорной с позиции контрактного права ситуации	Ø строгое соблюдение норм деловой этики и контрактного права; Ø при неумышленном нарушении интересов партнеров или в спорных ситуациях – специальные переговоры с целью урегулирования конфликта
Работа организации на сверх конкурентных и высоко криминализированных сегментах рынка	Ø постоянный мониторинг ситуации в режиме деловой разведки; Ø демонстрация стремления решать конфликты не криминальными методами; Ø обеспечение эффективной физической защиты собственников и топ-менеджеров организации

Задания по теме 4:

4.1. Определите категории сотрудников организации, дифференцированные по вероятности разглашения ими конфиденциальной информации работодателя, заполнив для этого правую графу приведенной ниже таблицы:

Категории риска	Группы сотрудников организации
Категория «повышенного риска»	Ø сотрудники, проходящие испытательный срок; Ø молодые специалисты; Ø сотрудники, поведение и высказывания которых вызывает сомнение в их потенциальной лояльности
Категория «минимального риска»	Ø сотрудники со значительным стажем работы в организации; Ø сотрудники, чье благосостояние непосредственно зависит от благополучия работодателя
Категория «среднего риска»	прочие сотрудники организации

 

4.2. Определите субъектов контроля над соблюдением сотрудниками указанных ниже правил обеспечения информационной безопасности работодателя, заполнив для этого правую графу приведенной ниже таблицы.

Правила обеспечения информационной безопасности	Субъекты контроля
Правила работы с конфиденциальными документами	Ø руководитель подразделения – в оперативном режиме; Ø служба безопасности – в режиме специальных проверок
Правила работы с конфиденциальными базами электронных данных	Ø руководитель подразделения – в оперативном режиме; Ø служба безопасности – в режиме специальных проверок; Ø служба информационных технологий – в режиме постоянного контроля над пользователями этих баз
Правила проведения деловых переговоров	Ø руководитель подразделения – в оперативном режиме; Ø служба безопасности – в режиме реализации специальных оперативных мероприятий
Правила неразглашения коллегам конфиденциальных сведений	Ø руководитель подразделения – в оперативном режиме; Ø служба безопасности – в режиме реализации специальных оперативных мероприятий

 

4.3. Определите санкции за указанные ниже нарушения конкретным сотрудником правил обеспечения информационной безопасности работодателя, заполнив для этого правую графу таблицы.

Нарушение	Санкции
Неумышленное нарушение правил обеспечения компьютерной безопасности, допущенное вторично	экономические санкции
Разглашение конфиденциальной информации в присутствии коллег по работе	Ø экономические санкции; Ø последующий перевод на другую должность
Умышленная передача конкурентам информации, составляющей коммерческую тайну	Ø увольнение по статье ТК РФ; Ø использование сотрудника для дезинформации конкурентов с последующим его увольнением
Зафиксированная попытка несанкционированного проникновения в конфиденциальные базы данных	Ø экономические санкции – при первом нарушении не предполагающем злого умысла; Ø при повторном нарушении или при первом нарушении предполагающем злой умысел - увольнение по статье ТК РФ

 

Задания по теме 5:

5.1. Сформулируйте перечень основных угроз имущественной безопасности организации со стороны ее сотрудников, занимающих рабочие места, указанные в приведенной ниже таблице.

Рабочие места	Типовые угрозы
Специалист бухгалтерии	хищения денежных средств путем фальсификации финансовых документов
Специалист по закупкам оборудования	коррупция в форме взяток от поставщиков
Специалист отдела информационных технологий	хищения денежных средств с использованием информационных технологий
Сотрудник службы безопасности, отвечающий за охрану имущественных комплексов	соучастие в хищениях товарно-материальных ценностей, совершаемых сотрудниками других подразделений

5.2. Определите субъектов контроля над соблюдением сотрудниками указанных ниже правил обеспечения имущественной безопасности работодателя, заполнив для этого правую графу таблицы.

Правила обеспечения имущественной безопасности	Субъекты контроля
Правила бережного отношения к инструментам, оборудованию, другим аналогичным элементам имущества	Ø непосредственные технические руководители; Ø руководители структурных подразделений
Правила обеспечения сохранности товарно-материальных ценностей	Ø материально-ответственные лица; Ø руководители структурных подразделений
Правила обеспечения финансовой дисциплины	Ø материально-ответственные лица; Ø служба внутреннего аудита; Ø независимый аудит
Правила обеспечения сохранности наличных денежных средств	Ø материально-ответственные лица; Ø служба внутреннего аудита; Ø служба безопасности

 

5.3. Определите санкции за указанные ниже нарушения конкретным сотрудником правил обеспечения имущественной безопасности работодателя, заполнив для этого правую графу таблицы.

Нарушение	Санкции
Небрежное отношение к имуществу работодателя, повлекшее за собою нанесение ему мелкого ущерба	Ø санкции психологического характера; Ø при повторных нарушениях – экономические санкции
Сознательное повреждение имущества работодателя (саботаж)	Ø увольнение с добровольным возмещением ущерба; Ø увольнение с передачей искового заявление в суд
Мелкое хищение имущества работодателя	Ø экономические санкции; Ø при повторных нарушениях – увольнение
Хищения денежных средств в особо крупных размерах	увольнение с передачей искового заявления в суд

 

[1] исключением из последнего правила является ситуация, при которой имущественный или неимущественный ущерб, нанесенный организации ее сотрудником, является следствием не злого умысла, а безответственности, т.е. игнорирования виновным в ущербе сотрудником соответствующих требований работодателя в области обеспечения безопасности

[2] А.Р. Алавердов Управление персоналом: учебное пособие. – М.: Маркет ДС, 2007. (Университетская серия) – Глава 1, п.1.4

[3] А.Р. Алавердов Управление персоналом: учебное пособие. – М.: Маркет ДС, 2007. (Университетская серия) – Глава 1, п.1.2

 

[4] Федеральный закон Сарбейнса-Оксли, принятый Конгрессом США 30.07.2002 г.   

[5] см. УПП по дисциплине «Организация на рынке труда» (теме 1 «Регулирование рынка труда»)

[6] категорически недопустима практика осуществления проверки на полиграфе в сочетании с использованием введенных под благовидным предлогом (предложенное кандидату чай, кофе, другие напитки) психотропных препаратов (например, пентонал натрия и его производные) из арсенала спецслужб 

[7] так, в нашей стране курсы подготовки пользователей полиграфа созданы при Московской академии комплексной безопасности предпринимательства

[8] Закон РФ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ.

 

[9] Закон РФ "О государственной тайне" от 21 июля 1993 года № 5485-1 (в редакции Федерального закона от 06.10.97 № 131-ФЗ).

 

[10] применительно к информации составляющей государственную тайну, действует иная классификация: «сведения особой важности», «совершенно секретные сведения», «секретные сведения»

 

[11] статья 39 Трудового кодекса РФ предусматривает необходимость письменного предупреждения увольняемого работника за три дня до истечения срока его срочного трудового договора

[12] в таблице были использованы результаты социологического опроса 3 тысяч респондентов из семи крупных городов России, проведенного московским центром по изучению проблем недобросовестной конкуренции в 2006 году

[13] по понятным причинам в настоящей теме не рассматривается та часть информации, которую с юридической точки зрения правомерно отнести к имуществу организации

[14] The Society for Worldwide Inter-banc Financial Telecommunication – бесприбыльное кооперативное международное сообщество, целью которого является организация межбанковских расчетов по глобальным компьютерным сетям

[15] Трудовой кодекс РФ: раздел XI, глава 39

---

Дата добавления: 2019-09-13; просмотров: 2760; Мы поможем в написании вашей работы!

Поделиться с друзьями:

---

---

Мы поможем в написании ваших работ!