CC BY
709
PROTECTION OF VIRUS-BANNER AND FEATURE OF USE VIRTUALIZATORS
T.V. Yatzuk
Features of infection and efficient method of treatment PC of new versions of computer viruses-banners class «Trojan.Winlock» and «Trojan-Ransom». Technical problems of virtualizer Oracle Virtual Box as an effective means in the educational process of students associated with the virus infection.
Key words: information activity, computer virus, viirtualizator, virtual machine, host operating system, guest operating system.
Yatzuk Tatyana Vladimirovna, senior lecturer, tyatziik ajvail.ru. Russia, Omsk, Omsk State Pedagogical University
УДК 316.42
АНАЛИЗ МЕТОДОВ РАБОТЫ С ПЕРСОНАЛОМ ПО ЗАЩИТЕ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В ОРГАНАХ
ГОСУДАРСТВЕННОЙ ВЛАСТИ, ГОСУДАРСТВЕННЫХ УЧРЕЖДЕНИЯХ И НА ПРЕДПРИЯТИЯХ
А.Ю. Ануфриева, Е.Н. Пальчун
Проведен анализ методик работы с персоналом, имеющем доступ к конфиденциальной информации, акцентируется внимание на комплексном подходе. Проанализированы характерные особенности основных этапов, на которых осуществляется взаимодействие с персоналом, исходя из особенностей структуры организации и отраслевой специфики. Выявлена и обоснована необходимость постоянной, планомерной и динамичной работы соответствующих подразделений с сотрудниками органов государственной власти, государственных учреждений и предприятий.
Ключевые слова: персонал, защита конфиденциальной информации, управление персоналом, методы управления персоналом.
При решении задач обеспечения информационной безопасности обрабатываемых данных в органах государственной власти, а также государственных учреждениях и предприятиях большое значение имеют меры организационного характера, способные на основе действующих законодательных норм и внутренних установленных правил объединить силы и средства защиты информации. Многообразие функций и задач, решаемых предприятиями различных сфер деятельности и организационно-правовых форм, требует постоянного совершенствования системы защиты конфиденциальной информации, принятия новых нормативных актов, методических документов, положений, инструкций для руководителей, должност-
351
ных лиц и персонала этих учреждений, а также разработки положений и стандартов для структурных подразделений, созданных в целях повышения квалификационного уровня сотрудников и роста общего уровня защиты информации на предприятии.
Одним из наиболее актуальных и важных направлений в деятельности руководства является постоянная работа с персоналом предприятия, имеющим в силу своих должностных обязанностей доступ к конфиденциальной информации. Персонал, постоянно работающий со сведениями конфиденциального характера (их носителями), — основной субъект правоотношений в сфере защиты конфиденциальной информации. Одновременно он и единственный ее «нематериальный носитель». В решении проблемы комплексной защиты информации на предприятии все более значительное место занимает выбор эффективных способов и методов работы с персоналом. Также проблема дуализма проявляется в том, что с одной стороны персонал является генератором новых идей, открытий и изобретений, ускоряющих научно-технический прогресс, а также направляет максимальные усилия на повышение благосостояния предприятия в целом и каждого его сотрудника в частности, но с другой зачастую становится основным источником утечки (разглашения) конфиденциальной информации. Согласно исследованиям иностранных специалистов считается, что сохранность конфиденциальной информации на 80 % зависит от правильного подбора, расстановки и воспитания персонала фирмы.
Работа с персоналом подразумевает целенаправленную деятельность руководства предприятия и непосредственно трудового коллектива, направленную на наиболее полное использование трудовых и творческих способностей каждого работника, воспитание в нем «фирменной» гордости, препятствующей возникновению желания нанести вред организации, стать соучастником в недобросовестной конкуренции или криминальных действиях.
В обобщенном виде можно представить несколько основных этапов работы с сотрудниками предприятия, независимо от степени конфиденциальности информации, к которой данные сотрудники допущены (допускались или будут допускаться):
при приеме кандидата на работу, связанную с доступом к конфиденциальной информации (переводе на эту работу штатного сотрудника предприятия, не допущенного к такой информации);
в ходе выполнения сотрудником предприятия, допущенным к конфиденциальной информации, должностных (функциональных) обязанностей;
непосредственно перед увольнением и в процессе увольнения сотрудника с предприятия (переводе на должность, не связанную с доступом к конфиденциальной информации).
На первом и заключительном этапах необходимо проведение ус-
ложненных аналитических процедур при приеме и увольнении сотрудников [1].
А. Оценка текучести кадров. Избыточная потеря кадров приводит к появлению дополнительных расходов, связанных с затратами на восполнение численности, обучение новых сотрудников и устранение недостатков из-за некомпетентных действий. Для измерения текучести персонала часто применяют коэффициент текучести кадров - это отношение числа уволенных работников предприятия, выбывших за определенный период по причинам текучести (по собственному желанию, за прогулы, за нарушение техники безопасности, самовольный уход и т.п.), к среднему количеству сотрудников за тот же промежуток времени.
Текучесть бывает естественная и излишняя. Первая способствует обновлению коллектива (для офисных работников она обычно лежит в пределах от 3 до 5 %). Этот процесс происходит непрерывно и не требует каких-либо чрезвычайных мер со стороны кадровых служб и руководства. Вторая ведёт к появлению экономических потерь, она дестабилизирует производственный процесс, влияет на производительность труда не только сотрудников, которые намерены уходить, но и тех, которые продолжают работать.
Анализ коэффициента текучести позволит формировать структуру кадров исходя из:
отраслевой специфики;
квалификации персонала;
особенностей структуры организации (стиля управления, кадровой политики, отношения к найму и увольнению персонала со стороны руководства).
Коэффициент текучести даёт лишь обобщённый результат по всей организации. Более детальный анализ позволяет определить, характеризует ли коэффициент все предприятие, охватывая должности и сотрудников, или на его формирование в большей мере оказывает влияние лишь небольшая категория работников.
Такой анализ является одним из неотъемлемых процедур, проводимых руководителями для выявления должностей, на которых проявляется наибольшая текучесть. Аналогично можно оценить, сотрудники какого возраста, и с какой квалификацией чаще других покидают предприятие. Всё это позволяет принять своевременные меры по удержанию наиболее ценных служащих и уменьшить возможности целенаправленного распространения конфиденциальной информации за пределами предприятия.
Б. Изучение диаграммы увольнений и кривой выживаемости. Основной задачей анализа данных по увольнениям является возможность оценить продолжительность работы сотрудника с момента вступления его в должность. Помимо этого, не менее важным вопросом для руководителей является временной аспект, т.е. в какой момент времени следует ожи-
дать ухода работника. Для анализа используют: кумулятивную долю оставшихся служащих - оценка функции выживания, то есть вероятность того, что сотрудник проработает более t лет в организации, и плотность вероятности - оценка возможного ухода сотрудника на данном интервале.
В. Определение экономического ущерба, вызванного текучестью кадров. При увольнении сотрудников возникают не только потери, связанные с уходом высококвалифицированных кадров, но и существенные денежные затраты. Экономический ущерб складывается из затрат на оплату пособий по увольнению, подбор нового персонала и его обучение, расходов, связанных с ошибками на производстве при привлечении работников с более низким профессиональным уровнем, и т.д.
Усилия руководства предприятия на любом из этапов работы с сотрудниками, допущенными к конфиденциальной информации, должны быть сосредоточены на следующих основных направлениях работы:
изучение морально-деловых качеств сотрудников предприятия; повышение ответственности сотрудников всех категорий за сохранение в тайне доверенных по службе сведений конфиденциального характера;
проведение профилактической работы по предупреждению (исключению) утечки конфиденциальной информации путем ее разглашения;
повышение уровня теоретических знаний, как в прикладном направлении, так и в аспекте изучения изменений нормативно-правового законодательства в области защиты информации;
практических навыков сотрудников в вопросах защиты конфиденциальной информации;
создание и поддержание устойчивого морально-психологического климата в коллективе предприятия;
создание и применение системы стимулирования труда сотрудников, допущенных к конфиденциальной информации.
Один из наиболее важных этапов в работе с персоналом предприятия — процесс подбора возможных кандидатов для назначения на должности, связанные с конфиденциальной информацией. При подборе кандидатов проводится оценка соответствия каждого из них следующим основным требованиям:
по уровню подготовки и квалификации, наличию необходимого опыта работы;
по морально-деловым и личностным качествам, степени ответственности за принимаемые управленческие и исполнительские решения (в зависимости от занимаемой должности).
Оптимальный результат поиска возможных кандидатов для назначения на должности, связанные с конфиденциальной информацией, достигается в случае, когда рассмотренные кандидатуры полностью удовлетворяют указанным требованиям.
В число основных методов проверки и оценки соответствия кандидата предъявляемым требованиям входят:
изучение материалов личного дела, анкетных, автобиографических и других персональных данных, резюме и иных документов кандидата;
личная беседа должностных лиц предприятия (работников кадрового подразделения, а также иных подразделений) с кандидатом, претендующим на вакантное место;
проведение тестирования.
Результаты тестирования позволяют определить уровень подготовленности кандидата к выполнению должностных обязанностей, в том числе знание им положений нормативно-методических документов, и имеющиеся у него практические навыки работы по данной специальности.
Одним из методов проверки соответствия кандидата поручаемой работе является испытание. Порядок установления и проведения испытания определяется ст. 70 Трудового кодекса РФ. По результатам испытания работодателем может быть принято решение о расторжении трудового договора с данным работником или о признании его выдержавшим испытание.
На основе изучения материалов личного дела, анкетных, автобиографических и других персональных данных, иных документов кандидата, а также результатов личной беседы с кандидатом должностных лиц предприятия (работников кадрового органа) формируется вывод об оценке соответствия кандидата предъявляемым требованиям.
При подготовке к собеседованию руководитель подразделения, на должность в котором претендует кандидат, совместно с кадровым подразделением должен:
сформулировать основные задачи, и обязанности, которые предстоит выполнять сотруднику, занимающему указанную должность;
сформировать перечень сведений конфиденциального характера, к которым предполагается допустить сотрудника;
подготовить перечень форм и методов стимулирования труда сотрудника (в том числе материального);
подготовить должностную инструкцию, определяющую требования к кандидату для назначения на должность.
К кандидатам предъявляют следующие основные требования, касающиеся их морально-деловых и личностных качеств:
порядочность, честность, принципиальность и добросовестность; исполнительность и дисциплинированность; эмоциональная устойчивость (самообладание); постоянное стремление к повышению уровня теоретических знаний и практических навыков;
способность выделить главное в работе, сконцентрироваться на решении наиболее важных вопросов;
правильная оценка собственных способностей и возможностей; умеренная склонность к возможным рискам; хорошая память.
Оптимальный результат работы по подбору кадров — отбор необходимого числа кандидатов для назначения на конкретные должности, в полном объеме удовлетворяющих предъявляемым требованиям.
При подборе кандидатов для назначения на должности, связанные с работой с конфиденциальной информацией, в обязательном порядке учитывается уровень каждой конкретной должности с точки зрения принятия и реализации управленческих решений, выполнения организаторских функций и задач повседневной деятельности предприятия. Исходя из названных критериев, такие должности подразделяют на следующие организационные группы [2]:
должности руководителей предприятия (руководитель предприятия, его филиала, представительства);
должности заместителей руководителя; должности руководителей структурных подразделений; должности руководителей служб безопасности и их заместителей; должности сотрудников служб безопасности предприятия; должности сотрудников предприятия, осуществляющих на постоянной основе работу с конфиденциальной информацией в соответствующих структурных подразделениях.
При отборе кандидатов для назначения на перечисленные должности дополнительно учитывается объем и важность сведений конфиденциального характера, к которым допускаются сотрудники, занимающие эти должности.
Особенности подбора, приема и оформления на работу кандидатов для назначения на должности, связанные с допуском к государственной тайне, определены в Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне (в ред. Постановления Правительства от 01.11.2012 №1123). В данной инструкции конкретизированы функции, возлагаемые на кадровый орган предприятия (должностное лицо, ведущее кадровую работу) и сотрудника этого органа, ответственного за работу с кандидатами при их приеме на работу. В ходе предварительной беседы с оформляемым на работу гражданином работник кадрового органа наряду с уточнением отдельных вопросов анкеты, заполняемой при оформлении материалов на допуск к государственной тайне, выявляет представляющие интерес сведения, не предусмотренные вопросами анкеты:
имел ли гражданин за последний год отношение к секретным работам, документам и изделиям;
давал ли он обязательство по неразглашению сведений, составляющих государственную тайну;
работал ли (служил) на режимных объектах.
Работник кадрового органа также запрашивает необходимые справки и документы, знакомит гражданина с содержанием договора (контракта) об оформлении допуска к государственной тайне.
После принятия решения о назначении кандидата, наиболее полно удовлетворяющего предъявляемым требованиям, на должность, связанную с допуском к конфиденциальной информации, руководитель структурного подразделения, в которое назначено лицо, совместно со службой безопасности предприятия (режимно-секретным подразделением) организует проведение инструктажа. В ходе инструктажа до сведения вновь назначенного лица доводятся его должностные обязанности, положения нормативнометодических и внутренних организационно-распорядительных документов, регламентирующих вопросы защиты конфиденциальной информации на предприятии. Подготовка сотрудника к исполнению обязанностей в соответствии с новой должностью осуществляется по плану, утверждаемому руководителем структурного подразделения, в которое назначен данный сотрудник.
Методы управления персоналом организации — это способы воздействия на коллективы и отдельных работников с целью осуществления координации их деятельности в процессе производства. Характеристика методов приведена в таблице.
Методы управления персоналом
Группа методов Характеристики методов
Административные методы Формирование организационных структур органов управления; установление госзаказов; утверждение административных норм и нормативов; издание приказов и распоряжений; подбор и расстановка кадров; разработка положений, должностных инструкций, стандартов предприятия, контроль за исполнением
Экономические методы Технико-экономический анализ; техникоэкономическое обоснование и планирование; материальное стимулирование; ценообразование; налоговая система; утверждение экономических норм и нормативов
Социально- психологические методы Социальный анализ в коллективе; социальное планирование; участие работников в управлении; социальное развитие коллектива; психологическое воздействие на работников (формирование групп, создание нормального психологического климата); моральное стимулирование; развитие V работников инициативы и ответственности
В повседневной деятельности используются следующие основные методы работы с персоналом предприятия, допущенным к конфиденциальной информации и работающим с носителями этой информации: обучение; инструктажи;
индивидуальная и воспитательная работа;
проверка уровня знаний;
контроль.
Метод обучения — первостепенный метод работы с персоналом предприятия, начальный этап в приобретении теоретических знаний и практических навыков обеспечения защиты конфиденциальной информации в рамках выполнения должностных (функциональных) обязанностей по основной специальности. Процесс обучения сотрудников предприятия должен быть постоянным и планомерным, так как система защиты конфиденциальной информации предприятия требует развития и совершенствования.
Задачи обучения персонала предприятия включают изучение: нормативно-методических документов по защите используемых на предприятии видов конфиденциальной информации;
структуры, сил и средств системы защиты конфиденциальной информации предприятия;
установленных норм и правил защиты конфиденциальной информации на предприятии, а также стандартов предприятия, положений о службе безопасности (режимно-секретном подразделении);
возможных угроз защите конфиденциальной информации, их характера и возможных способов проявления;
порядка работы сотрудников предприятия с носителями конфиденциальной информации с учетом установленных требований по режиму секретности (конфиденциальности).
Используются следующие формы обучения: лекции, семинары и практические занятия (тренажи) по действиям персонала в различных ситуациях:
тестирование сотрудников и оценка уровня их подготовленности; решение различных ситуационных задач, связанных с защитой конфиденциальной информации;
решение интеллектуальных задач, направленных на получение сотрудниками предприятия навыков прогнозирования различных ситуаций, связанных с возникновением возможных каналов утечки информации, угроз ее безопасности;
использование специализированных программ обучения для обеспечения лекционных курсов и практических занятий.
Обучение персонала предприятия по вопросам защиты конфиденциальной информации проводится дифференцированно, по категориям
должностных лиц — для руководителей подразделений, их заместителей, сотрудников предприятия. При выборе форм и методов обучения персонала учитывают уровень профессиональной подготовленности сотрудника, стаж работы по конкретной специальности, специфику решаемых им задач по защите конфиденциальной информации, результаты контроля деятельности сотрудника по выполнению установленных требований по защите информации на предприятии [3].
Метод инструктажей применяется руководством предприятия и руководителями структурных подразделений для информирования сотрудников, работающих с конфиденциальной информацией, о положениях вновь принятых (утвержденных) нормативно-методических документов, а также требований вышестоящих органов государственной власти (организаций). Во время инструктажей особое внимание должно уделяться анализу практической работы по исключению появления каналов утечки сведений конфиденциального характера и по предотвращению возникновения угроз защите информации.
Метод индивидуальной и воспитательной работы заключается в систематическом и целенаправленном воздействии на процесс формирования и развития личности сотрудника предприятия в целях наиболее полного использования его профессиональных возможностей и способностей, деловых, высоких моральных и иных положительных качеств для обеспечения сохранности доверенных по службе (работе) сведений конфиденциального характера.
Цель проверки уровня знаний — с помощью оценки знания сотрудниками предприятия положений нормативно-методических и внутренних организационно-распорядительных документов определить степень подготовленности каждого сотрудника к выполнению практических задач по защите информации. Проверка уровня знаний проводится как руководством предприятия, так и сотрудниками режимно-секретного подразделения, службы безопасности, подразделения охраны.
Метод контроля в работе с персоналом предприятия имеет своей целью оценить эффективность работы каждого сотрудника предприятия по обеспечению защиты конфиденциальной информации, использования совокупности сил и средств предприятия. Контроль может быть периодическим (плановым) и внезапным. Проводится сотрудниками штатных подразделений предприятия, решающих задачи по организации защиты информации.
Основными формами контроля качества работы персонала предприятия, повышения профессионализма сотрудников в области защиты конфиденциальной информации являются:
проверки руководством предприятия или службой безопасности (режимно-секретным подразделением) соблюдения сотрудниками положений нормативно-методических документов по защите информации;
отчеты и доклады руководителей структурных подразделений о результатах работы подчиненных сотрудников;
периодическая аттестация сотрудников, допущенных к конфиденциальной информации;
самоконтроль сотрудников.
Подводя итоги обобщенного анализа методов работы с персоналом, необходимо отметить, что эффективность того или иного мероприятия будет иметь место лишь при их интегративном применении к обучению сотрудников. Таким образом, следует подчеркнуть, что в решении проблемы информационной безопасности значительное место занимает выбор эффективных методов работы с персоналом, обладающим конфиденциальной информацией. В контексте безопасности кадровая политика имеет профилактическую роль по отношению к такому типу угрозы, как неблагонадежность отдельных сотрудников. Вопросы управления персоналом, работа которого связана с обработкой, хранением и использованием конфиденциальных сведений, документов и баз данных, в настоящее время все в большей степени в концептуальном и практическом аспектах включаются в число главных при решении проблем информационной безопасности.
Список литературы
1. Зудина Л.Н. Организация управленческого труда: учеб. пособие. М.: ИНФРА-М, 1997. 280 с.
2. Зудина Л.Н., Колобов А. Д., Маслов Е.В. Проектирование организации труда на предприятии: учеб. пособие. Новосибирск: НГУ, 1977. 176 с.
3. Ярочкин В.И. Безопасность информационных систем. М.: ИНФРА-М, 2006. 336 с.
Ануфриева Анна Юрьевна, аспирантка, zapredel 1@mail.ru, Россия, Тула, Тульский государственный университет,
Пальчун Екатерина Николаевна, канд. техн. наук, доц., tppzi@tsu.tula.ru, Россия, Тула, Тульский государственный университет
ANALYSIS OF THE METHODS OF PERSONNEL MANAGEMENT WITH VIEW CONFIDENTIAL INFORMATION IN GOVERNMENTS, GOVERNMENT AGENCIES
AND ENTERPRISES
A.U. Anufrieva. E.N. Palchun
The analysis of techniques of work with the personnel, having access to confidential information is carried out, the attention is focused on an integrated approach. Characteristics of the main stages on which interaction with the personnel, proceeding from features of structure of the organization and branch specifics is carried out are analyzed. Need of permanent, systematic and dynamic job of the relevant divisions with the staff of public authorities, public institutions and the enterprises is revealed and proved.
360
Key words: personnel, confidential information security, personnel management, methods of personnel management.
Anufrieva Anna Yurievna, postgraduate, zapredel 1@mail.ru, Russia, Tula, Tula State University,
Palchun Ekaterina Nikolaevna, candidate of technical sciences, docent, tppzi atsii.tiila.ru, Russia, Tula, Tula State University
УДК 778.14
ОПРЕДЕЛЕНИЕ ТЕХНОЛОГИЧЕСКИХ РЕЖИМОВ И ПАРАМЕТРОВ КАЧЕСТВА МИКРОФИЛЬМОВ
Н.Е. Проскуряков, А.Ю. Ануфриева
Проведен анализ СОМ-систем для оценки значимости влияния их погрешностей на выходные параметры качества на этапе микрофильмирования и сформулированы основные управляемые результирующие информационные характеристики качества получаемой микропленки.
Ключевые слова: микрофильмирование, СОМ-система, управление качеством, статистическая модель, управляемые результирующие информационные характеристики.
СОМ-системы (Computer Output Microfilm-system) представляют собой устройства для записи цифровой информации на различные микро-графические носители и широко используются в отечественной и зарубежной практике вследствие нецелесообразности хранения информации в различных электронно-цифровых средах, в первую очередь, с точки зрения обеспечения долгосрочности хранения данных.
СОМ-технология определена своим названием и позволяет производить микрофильмирование не документов, а уже данных, поступающих на вход системы с интерфейса ЭВМ или иного носителя, которые экспонируется с помощью высококачественного объектива на светочувствительную пленку (рис. 1).
Особенностью такой технологии является высокий фактор редуцирования до 72Х и скорости обработки документов (1200 изображений в час), что в десятки раз превосходит скорость обработки документов при оптической съемке.
